[发明专利]数据库自动化审计方法、系统、设备及存储介质

说明书

本发明提供一种数据库自动化审计方法、系统、设备及存储介质，包括：获取数据库中的待审计数据库表；根据待审计数据库表，生成与所述待审计数据库表对应的触发器，其中，所述触发器用于根据用户操作类型对所述待审计数据库表中数据变化情况进行审计；响应于用户对待审计数据库表的操作，获取所述操作的用户操作类型，判断所述用户操作类型是否是预定操作类型；当操作为预定操作类型时，触发所述触发器审计待审计数据库表，得到审计结果，所述审计结果包括数据归档表和数据更新表。根据待审计数据库表的名称生成与待审计数据库表对应的触发器，可以对某个待审计数据库表进行快速部署审计，也可按需快速卸载审计代码，降低了系统负担。

技术领域

本发明涉及计算机技术领域，尤其涉及一种数据库自动化审计方法、系统、设备及存储介质。

背景技术

现有的数据库审计的一种做法基于日志分析技术进行数据库审计，就是通过分析数据库系统中业务数据的交易、操作日志，来发现违规的风险；通过分析数据库系统自身的各种日志，提前发现黑客攻击、系统故障等数据库风险。但是这种方法有效性、及时性不能得到保障；由于采用纯粹数据库分析技术，对于一个数据库连接，无法获取应用中的用户具体信息；另外一种方法是，通过应用开发，将用户的每一个操作，包括各种查询、点击、修改等记录到数据库表或者文件系统中，此种方法可读性较强，当需要查询时某个数据操作记录时，可以快速定位，但用这种方法也有一定的缺陷，由于每个操作都要进行记录日志，大大降低了系统性能，而且只能记录应用系统内的操作，对于运维人员直接操作数据库，无法进行审计。

发明内容

有鉴于此，本发明实施例提供了一种数据库自动化审计方法、系统、计算机设备及计算机可读存储介质，用于解决数据库审计不准确和审计系统性能低的问题。

本发明实施例是通过下述技术方案来解决上述技术问题：

一种数据库自动化审计方法，包括：

获取数据库中的待审计数据库表；

根据所述待审计数据库表，生成与所述待审计数据库表对应的触发器，其中，所述触发器用于根据用户操作类型对所述待审计数据库表中数据变化情况进行审计；

响应于用户对所述待审计数据库表的操作，获取所述操作的用户操作类型，判断所述用户操作类型是否是预定操作类型；

当所述操作为预定操作类型时，触发所述触发器审计所述待审计数据库表，得到审计结果，所述审计结果包括数据归档表和数据更新表。

进一步地，所述所述根据所述待审计数据库表，生成与所述待审计数据库表对应的触发器，其中，所述触发器用于根据用户操作类型对所述待审计数据库表中数据变化情况进行审计包括：

获取用于审计所述待审计数据库表的固定字段；

获取所述待审计数据库表的表名称和所述待审计数据库表中需要审计的列数据；

将所述表名称和所述列数据填充到所述固定字段的相应位置处，生成所述待审计数据库表对应的触发器。

进一步地，所述预定操作类型包括如下中的至少一个：

对所述待审计数据库表中的数据插入操作；

对所述待审计数据库表中的数据删除操作；

对所述待审计数据库表中的数据更新操作。

进一步地，所述当所述操作为预定操作时，触发所述触发器审计所述待审计数据库表，得到审计结果，所述审计结果包括数据归档表和数据更新表包括：

获取用于审计的公共字段；

当所述预定操作为对待审计数据库表中的数据插入操作时，所述触发器记录插入的数据值或者