[发明专利]一种基于应用层的SQL审计方法及设备

说明书

本发明提供的一种基于应用层的SQL审计方法及设备，通过在每次在SQL执行后，将SQL和相应的数据信息写入至日志文件中；将所有的日志文件收集至日志中心进行存储，再通过ElasticSearch对日志进行索引以便搜索查询；实现了对客户端、应用层执行上下文的全链路SQL审计。

技术领域

本发明涉及计算机技术领域，特别涉及一种基于应用层的SQL审计方法及设备。

背景技术

随着网络技术不断发展，构建和谐健康的网络安全环境已经是每一个厂商亟需解决的问题。而其中首要问题，就是能够记录和检测用户对数据库的访问信息，即需要检测到数据库所接收到的SQL语句的实际发起人(访问WEB服务器的IP)是谁，通过何种途径访问，访问的网址是什么。

目前，在对WEB服务器的数据包审计时，我们已经可以得到用户IP与URL的绑定信息，那么再通过应用三层关联技术，将URL与SQL语句进行绑定，即可达到IP、URL、SQL语句三者相互关联的目的。

但是，传统SQL审计是在数据库服务器端进行的，也因此无法获取到执行SQL时应用层对应的登录用户、客户端、调用栈等信息，无法进行准确的操作审计。

发明内容

(一)要解决的技术问题

为了解决现有技术的上述问题，本发明提供一种基于应用层的SQL审计方法及设备，能够实现在应用层进行SQL审计。

(二)技术方案

为了达到上述目的，本发明采用的一种技术方案为：

一种基于应用层的SQL审计方法，包括步骤：

S1、每次在SQL执行后，将SQL和相应的数据信息写入至日志文件中；

S2、将所有的日志文件收集至日志中心进行存储。

为了达到上述目的，本发明采用的另一种技术方案为：

一种基于应用层的SQL审计设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

S1、每次在SQL执行后，将SQL和相应的数据信息写入至日志文件中；

S2、将所有的日志文件收集至日志中心进行存储。

(三)有益效果

本发明的有益效果在于：通过在每次在SQL执行后，将SQL和相应的数据信息写入至日志文件中；将所有的日志文件收集至日志中心进行存储，再通过ElasticSearch对日志进行索引以便搜索查询；实现了对客户端、应用层执行上下文的全链路SQL审计。

附图说明

图1为本发明实施例的基于应用层的SQL审计方法流程图；

图2为本发明实施例的基于应用层的SQL审计设备的结构示意图。

【附图标记说明】

1：基于应用层的SQL审计设备；

2：存储器；

3：处理器。

具体实施方式

为了更好的解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。

实施例一

请参照图1，一种基于应用层的SQL审计方法，包括步骤：

S1、每次在SQL执行后，将SQL和相应的数据信息写入至日志文件中；

所述数据信息具体包括登录用户名称、IP和调用栈。