[发明专利]一种数据库审计方法和设备有效
| 申请号: | 201010182159.1 | 申请日: | 2010-05-26 |
| 公开(公告)号: | CN101853289A | 公开(公告)日: | 2010-10-06 |
| 发明(设计)人: | 邹文宇;吴淞 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据库审计方法和设备,通过应用本发明的技术方案,能够精确识别数据库操作的内容,可以实现完整的数据库操作行为审计(包括一般SQL语句的审计和使用操作模板访问Oracle数据库的审计),尤其是可以识别通过操作模板访问数据库的操作的内容,可以根据相应的操作模板还原相应的数据库操作内容,并对相应的数据库操作内容进行审计,真实还原每一个用户对数据库的各种操作。 | ||
| 搜索关键词: | 一种 数据库 审计 方法 设备 | ||
【主权项】:
一种数据库审计方法,其特征在于,具体包括以下步骤:识别当前系统所建立的会话中是否包含对数据库的数据库操作会话;如果包含,识别所述对数据库的数据库操作会话中的数据库操作指令;判断所述数据库操作指令中是否存在SQL语句的关键字;如果存在SQL语句的关键字,判断所述数据库操作指令中是否包含变量标识;如果存在变量标识,记录所述数据库操作指令所对应的操作模板编号和对应的操作模板信息,并在所述包含数据库操作指令的报文中提取变量值替换所述变量标识,还原所述数据库操作指令的内容,并对所述数据库操作指令进行审计;当所述对数据库的数据库操作会话中后续接收到的数据库操作指令中不包含SQL语句的关键字时,根据所述数据库操作指令中所携带的操作模板编号,查询对应的操作模板信息,还原所述数据库操作指令的内容,并对所述数据库操作指令进行审计。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010182159.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种图像检索方法
- 下一篇:一种改进的内存数据库封锁方法
