[发明专利]一种匹配数据库访问用户的审计方法及系统有效
| 申请号: | 201811229213.6 | 申请日: | 2018-10-22 |
| 公开(公告)号: | CN109408499B | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 陈翔宇;温祐麟 | 申请(专利权)人: | 福建星瑞格软件有限公司 |
| 主分类号: | G06F16/215 | 分类号: | G06F16/215;G06F16/245;G06Q40/00 |
| 代理公司: | 福州市鼓楼区京华专利事务所(普通合伙) 35212 | 代理人: | 宋连梅 |
| 地址: | 350000 福建省福州市鼓楼*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种匹配数据库访问用户的审计方法,包括:登记web服务器用户登录使用的uri,并获取用户名称;登记web服务器的会话名,根据用户的会话ID获取用户对应的所有web操作的http数据;从用户对应的所有操作的http数据中获取第一关键字;将出现频率超过一预设值的第一关键字过滤掉,得到第二关键字,将所述第二关键字与对应的会话ID对应保存;获取web服务器对数据库的操作,从对应的SQL中解析提取第三关键字;将第二关键字与第三关键字进行匹配,将匹配一致的第二关键字对应的用户名称与第三关键字对应的SQL语句进行对应保存。本发明还提供一种匹配数据库访问用户的审计系统,创建前端的用户访问行为与后端的数据库改变的关联关系,准确度高,效率高。 | ||
| 搜索关键词: | 一种 匹配 数据库 访问 用户 审计 方法 系统 | ||
【主权项】:
1.一种匹配数据库访问用户的审计方法,其特征在于:包括如下步骤:步骤10、登记web服务器用户登录使用的uri,并获取用于登录所述web服务器的用户名称;步骤20、登记所述web服务器的会话名,根据用户登录时被唯一分配的会话ID,获取用户对应的所有web操作的http数据;步骤30、从用户对应的所有操作的http数据中获取第一关键字,所述第一关键字为http数据中的uri解析得到的每个字符串;步骤40、将出现频率超过一预设值的第一关键字过滤掉,得到第二关键字,将所述第二关键字与对应的会话ID对应保存;步骤50、获取web服务器对数据库的操作,从对应的SQL中解析提取第三关键字,所述第三关键字为数据库操作对应的数据,包括SQL语句中增删改查的数据;步骤60、将第二关键字与第三关键字进行匹配,将匹配结果一致的第二关键字对应的用户名称与第三关键字对应的SQL语句进行对应保存,建立前端的用户访问行为与后端的数据库改变的关联关系,供后续数据审计分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建星瑞格软件有限公司,未经福建星瑞格软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811229213.6/,转载请声明来源钻瓜专利网。
- 上一篇:基于特征矩阵决策树的时间序列特征识别与分解方法
- 下一篇:人工智能运行平台
