技術領域

本實用新型屬于信息安全防護技術領域，涉及一種數據庫審計系統。

背景技術

數據庫安全是如今倍受重視的技術。隨著網絡規模的不斷擴大、程序代碼的不斷復雜、黑客技術的不斷普及，任何軟件的安全性問題已經相當緊迫的擺上了程序開發人員的議事日程。

雖然防火墻技術在提升，程序員的安全意識也在增強，但是百密終有一疏。架設在網絡上的每臺主機幾乎每時每刻都處在黑客攻擊的威脅下。尤其是一些作為服務器的主機，由于它們的IP地址往往固定，其受攻擊的可能性更是大。

作為數據庫服務器而架設于網絡之中的主機往往保存著相當重要的客戶資料以及商業信息，是互聯網和各種信息網絡的動力源，對于這些資料和信息的保護特別重要。

實用新型內容

本實用新型的目的在于，提供一種數據庫審計系統，以克服現有技術所存在的上述缺點和不足。

數據庫審計系統適用于網絡技術、入侵檢測技術和數據庫技術。系統可以通過對網絡數據的實時采集，以及對各種上層數據庫通訊協議數據的實時分析和還原，對被監控網絡中的數據庫使用情況進行監控，對各種違規行為實時報告并記錄下來，甚至對某些特定的違規數據庫操作進行阻止、封鎖，以幫助網絡管理員或政府機構對數據庫資源進行有效的管理和維護。

數據庫審計系統中使用網絡數據捕獲技術，監聽網絡傳輸、實時監測監控網絡中的數據庫，抓取所有發送至數據庫服務器端口的數據包，通過網絡協議對數據包進行數據庫操作分析和還原，解析了網絡上數據庫的登錄、注銷、插入、刪除、執行存儲過程等操作，還原SQL操作語句并保存至數據庫中，便于以后的進一步統計和分析，并對異常操作進行實時報警，使數據庫的信息得到安全保護。

本實用新型所需要解決的技術問題，可以通過以下技術方案來實現：

一種數據庫審計系統，包括：網絡監聽模塊，通過網關與網絡連接，將所述網絡上的數據包的進行過濾、分析，獲得數據信息，并加以記錄；

數據包處理模塊，與所述網絡監聽模塊連接，將所述網絡監聽模塊過濾的所述數據包進行處理，剝離出目標信息；

數據庫操作模塊，與所述網絡監聽模塊連接，將所述網絡監聽模塊監聽到的所述數據信息保存到數據庫中，連同捕獲的日期、時間、接收端IP地址、發送端IP地址，以及數據庫操作類型一同保存到數據庫的指定表中去；

統計信息計算模塊，與所述數據庫操作模塊，將所述數據庫操作模塊保存到所述數據庫中的所述數據信息進行統計計算；以及

系統模塊，與所述網絡監聽模塊、所述數據包處理模塊、所述數據庫操作模塊和所述統計信息計算模塊連接，控制所述網絡監聽模塊、所述網絡監聽模塊、所述數據庫操作模塊和所述統計信息計算模塊開啟和關閉。

進一步，本實用新型的數據庫審計系統還可以具有這樣的特征：所述系統模塊還具有輸入和輸出作用的顯示器。

進一步，本實用新型的數據庫審計系統還可以具有這樣的特征：所述系統模塊采用可編程控制器。

進一步，本實用新型的數據庫審計系統還可以具有這樣的特征：所述網絡監聽模塊、所述網絡監聽模塊、所述數據庫操作模塊和所述統計信息計算模塊與所述可編程控制器連接；其中，所述網絡監聽模塊將過濾的所述數據包進行分析，剝離開IP頭、TCP后，將獲得TDS協議封裝的成所述數據信息，再將TDS協議進行分析；所述數據包處理模塊得到SQL操作命令原文；所述數據庫操作模塊，將所述SQL操作命令原文，附加上數據包的產生時間、發送端IP地址以及目的端的IP地址成為所述數據信息傳輸給所述可編程控制器。

本實用新型的有益效果：

數據庫審計系統可以自動記錄并統計客戶端對數據庫服務器的訪問的，對異常操作進行實時報警，保護了數據庫的信息、幫助了網絡管理員對數據庫資源進行有效的管理和維護。

附圖說明

圖1為本實用新型的結構示意圖。

圖2為本實用新型系統的操作流程示意圖。

附圖標記：

系統模塊100、網絡監聽模塊200、數據包處理模塊300、數據庫操作模塊400、統計信息計算模塊500

具體實施方式

以下結合具體實施例，對本實用新型作進一步說明。應理解，以下實施例僅用于說明本實用新型而非用于限定本實用新型的范圍。

實施例

一種數據庫審計系統，圖1為本實用新型的結構示意圖，如圖1所示，包括：系統模塊100、網絡監聽模塊200、數據包處理模塊300、數據庫操作模塊400、統計信息計算模塊500。