[发明专利]一种数据库审计监测系统

权利要求书

1.一种数据库审计监测系统，其特征在于，包括：

采集模块，用于采集目标用户对数据库数据所执行的目标操作信息；

分析模块，与所述采集模块连接，用于将所述目标用户与预先配置的操作策略进行匹配，并根据匹配结果分析所述目标操作信息所对应的目标操作是否被允许执行；

执行模块，用于根据所述分析结果及操作策略重置目标操作，并生成操作日志；

策略模块，与所述分析模块连接，并用于预先设置并保存所述操作策略；

审计模块，与所述执行模块连接，接收所述操作日志，并定期对所述操作日志进行审计，获得审计报表。

2.根据权利要求1所述的一种数据库审计监测系统，其特征在于，还包括：备份模块，用于在目标用户对数据库数据执行目标操作时进行对用操作数据的备份。

3.根据权利要求1所述的一种数据库审计监测系统，其特征在于，还包括：储存模块，用于对所述审计报表进行加密储存及隐藏储存；所述隐藏储存的审计报表不可查看、不可修改、并可覆盖加密储存的审计报表。

4.根据权利要求3所述的一种数据库审计监测系统，其特征在于，还包括：比较模块，用于定期对加密储存及隐藏储存的审计报表进行对比，且在加密储存及隐藏储存的审计报表不一致时，使加密储存的审计报表覆盖加密储存的审计报表。

5.根据权利要求2所述的一种数据库审计监测系统，其特征在于：所述操作策略包括：

操作权限；

当所述目标操作不符合操作权限时的处理方式。

6.根据权利要求5所述的一种数据库审计监测系统，其特征在于，所述操作权限包括修改权限；

所述执行模块包括：

第一识别单元，用于识别在所述目标操作中被修改的数据库数据；

恢复单元，用于对被修改的数据库数据执行恢复处理。

7.根据权利要求5或6所述的一种数据库审计监测系统，其特征在于，所述操作权限包括传输权限；

所述执行模块包括：

第二识别单元，用于识别在所述目标操作中被传输数据的传输路径；

切断单元，用于切断所述传输路径。

8.根据权利要求1所述的一种数据库审计监测系统，其特征在于，还包括：查询模块，用于通过加密验证的方式查询所述储存模块中加密储存的审计报表。

9.根据权利要求8所述的一种数据库审计监测系统，其特征在于，所述储存模块采用静态密码加密及动态密码验证的方式进行加密储存。

10.根据权利要求9所述的一种数据库审计监测系统，其特征在于，还包括云储存系统和/或区块链储存系统，所述储存模块中隐藏储存的审计报表备份储存至云储存系统和/或区块链储存系统中。