技術領域

本申請涉及數據庫安全技術領域，具體涉及一種數據庫的審計配置方法及系統。

背景技術

數據庫審計是指對數據庫系統中發生的動作（或稱為事件）、該動作對應的操作對象、操做時間等信息記錄下來的過程。該審計功能將用戶對數據庫的所有操作自動記錄下來，放入審計日志。數據庫管理系統可以利用審計跟蹤的消息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。數據庫審計可以分為四類：服務器級別審計、系統權限級別審計、語句級別審計、模式對象級別審計，而對于一個數據庫系統來說，只有審計員有權進行審計設置。

在現有技術中，對于模式對象級別審計的審計參數配置是在創建對象之后，由審計員根據審計需求手動配置相應的審計規則，對于較大規模的數據庫系統而言，采用上述傳統的數據庫審計參數配置方法配置若干種模式對象的不同的審計規則時，存在審計員操作繁瑣，工作效率較低等諸多缺陷。

發明內容

本申請實施例提供了一種數據庫的審計配置方法及相關系統，解決了數據庫中存在的配置模式對象的審計規則繁瑣的問題。

第一方面，本申請實施例提供了一種數據庫的審計配置方法，包括：

獲取第一請求，所述第一請求用于指示配置數據庫中預創建的模式對象的審計配置表，所述第一請求攜帶有所述模式對象的第一審計等級；

獲取所述第一審計等級對應的第一審計配置策略；

根據所述第一審計配置策略生成若干項審計規則；

按照若干項所述審計規則生成第一審計配置表。

結合第一方面，在第一種可能的實現方式中，所述獲取所述第一審計等級對應的第一審計配置策略，包括：

獲取所述第一審計等級對應的審計模板；

從所述第一審計等級對應的審計模板中獲取第一審計配置策略。

結合第一方面的第一種可能的實現方式，在第二種可能的實現方式中，所述方法還包括：

獲取第二請求，所述第二請求用于指示修改所述第一審計配置表，所述第二請求攜帶有所述模式對象的第二審計等級；

解析所述第一審計配置表，獲取所述第一審計配置表中的若干項審計規則；

從獲取的所述第一審計配置表中的若干項審計規則中，獲取任一項審計規則;

判斷所述任一項審計規則是否為所述第二審計等級對應的審計配置策略生成的審計規則；

若所述任一項審計規則不是所述第二審計等級對應的審計配置策略生成的審計規則，則判斷所述任一項審計規則是否按照所述第一審計等級對應的審計模板的第一審計配置策略生成的審計規則；

若所述任一項審計規則是按照所述第一審計等級對應的審計模板的第一審計配置策略生成的審計規則，則刪除所述任一項審計規則。

結合第一方面的第一種可能的實現方式，在第三種可能的實現方式中，所述審計規則攜帶標識，所述標識用于標識按照審計模板的審計配置策略生成的審計規則；所述方法還包括：

獲取第二請求，所述第二請求用于指示修改所述第一審計配置表，所述第二請求攜帶有所述模式對象的第二審計等級；

解析所述第一審計配置表，獲取所述第一審計配置表中的若干項審計規則；

從獲取的所述第一審計配置表中的若干項審計規則中，獲取任一項審計規則;

判斷所述任一項審計規則是否為所述第二審計等級對應的審計配置策略生成的審計規則；

若所述任一項審計規則不是所述第二審計等級對應的審計配置策略生成的審計規則，則判斷所述任一項審計規則是否攜帶有所述標識；

若所述任一項審計規則攜帶有所述標識，則刪除所述任一項審計規則。

第二方面，本申請實施例提供了一種數據庫的審計配置系統，包括：

獲取單元，用于獲取第一請求，所述第一請求用于指示配置預創建的模式對象的審計配置表，所述第一請求攜帶有所述模式對象的第一審計等級；

所述獲取單元，還用于獲取所述第一審計等級對應的第一審計配置策略；

生成單元，用于根據所述第一審計配置策略生成若干項審計規則；

處理單元，用于按照若干項所述審計規則生成第一審計配置表。

結合第二方面，在第一種可能的實現方式中，所述獲取單元，還用于獲取所述第一審計等級對應的審計模板；以及用于從所述第一審計等級對應的審計模板中獲取第一審計配置策略。