[发明专利]一种数据库审计方法、装置及设备

说明书

本申请公开一种数据库审计方法、装置及设备，所述方法包括：获取带有绑定变量的SQL语句的绑定变量模板、绑定变量类型值和绑定变量标识；基于所述绑定变量标识，建立所述绑定变量模板和绑定变量类型值的对应关系；将所述绑定变量模板和所述绑定变量类型值的对应关系存储于审计日志中，所述审计日志用于对数据库的审计。由于审计日志中能够记录带有绑定变量的SQL语句的绑定变量模板和绑定变量类型值信息，因此基于得到的审计日志能够实现对数据库服务器接收到的具有绑定变量的SQL语句的审计。

技术领域

本申请涉及数据处理领域，具体涉及一种数据库审计方法、装置及设备。

背景技术

数据库审计，简称DBAudit，能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断等。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全，是数据库安全技术之一。

目前，MySQL数据库仍然属于主流数据库之一，因此，对于MySQL数据库的审计方法仍然是本领域技术人员关注的问题。在对MySQL数据库的审计过程中，对于带有绑定变量的SQL语句，不能完全按照一般的SQL语句进行，因此，如何实现带有绑定变量的SQL语句的审计是对MySQL数据库的审计方法中亟需解决的问题。

发明内容

有鉴于此，本申请提供了一种数据库审计方法、装置及设备，能够实现带有绑定变量的SQL语句的审计。

第一方面，为实现上述发明目的，本申请提供了一种数据库审计方法，所述方法包括：

获取带有绑定变量的SQL语句的绑定变量模板、绑定变量类型值和绑定变量标识；

基于所述绑定变量标识，建立所述绑定变量模板和绑定变量类型值的对应关系；

将所述绑定变量模板和所述绑定变量类型值的对应关系存储于审计日志中，所述审计日志用于对数据库的审计。

一种可选的实施方式中，所述方法还包括：

基于所述绑定变量模板和所述绑定变量类型值的对应关系，对所述带有绑定变量的SQL语句进行还原；

将还原后的所述带有绑定变量的SQL语句存储于所述审计日志。

一种可选的实施方式中，所述基于所述绑定变量模板和所述绑定变量类型值的对应关系，对所述带有绑定变量的SQL语句进行还原之前，还包括：

从所述审计日志中获取所述绑定变量模板和所述绑定变量类型值的对应关系。

一种可选的实施方式中，所述获取带有绑定变量的SQL语句的绑定变量模板、绑定变量类型值和绑定变量标识，包括：

在接收到携带第一预设请求命令的访问报文后，从所述访问报文中解析出绑定变量模板和绑定变量标识，并建立所述绑定变量模板和所述绑定变量标识的对应关系；以及，在接收到携带第二预设请求命令的访问报文后，从所述访问报文中解析出绑定变量类型值和绑定变量标识，并建立所述绑定变量类型值和所述绑定变量标识的对应关系；

相应的，所述基于所述绑定变量标识，建立所述绑定变量模板和绑定变量类型值的对应关系，包括：

为具有同一绑定变量标识的绑定变量模板和绑定变量类型值建立对应关系。

第二方面，本申请还提供了一种数据库审计装置，所述装置包括：

第一获取模块，用于获取带有绑定变量的SQL语句的绑定变量模板、绑定变量类型值和绑定变量标识；

建立模块，用于基于所述绑定变量标识，建立所述绑定变量模板和绑定变量类型值的对应关系；