技術領域

本發(fā)明屬于數(shù)據(jù)庫管理員操作行為審計技術領域，具體涉及一種數(shù)據(jù)庫管理員運維行為的監(jiān)控方法及系統(tǒng)。

背景技術

數(shù)據(jù)庫管理員(DBA，Database Administrator)是負責全面管理、控制和維護數(shù)據(jù)庫服務器的人員，其主要工作內容包括：登記數(shù)據(jù)庫的用戶、維護數(shù)據(jù)庫的安全性、控制和監(jiān)控用戶對數(shù)據(jù)庫的存取訪問、監(jiān)控和優(yōu)化數(shù)據(jù)庫的性能、災難出現(xiàn)時對數(shù)據(jù)庫信息進行恢復、維護適當介質上的存檔或者備份數(shù)據(jù)、備份和恢復數(shù)據(jù)庫等；全面對數(shù)據(jù)庫管理員的運維行為進行監(jiān)控，可提高數(shù)據(jù)庫的安全性。

現(xiàn)有技術中，主要采用以下方法對數(shù)據(jù)庫管理員的運維行為進行監(jiān)控：在數(shù)據(jù)庫操作終端和數(shù)據(jù)庫服務器之間增加一個監(jiān)控節(jié)點，在數(shù)據(jù)庫操作終端通過網(wǎng)絡向數(shù)據(jù)庫服務器發(fā)送數(shù)據(jù)庫操作指令的過程中，該監(jiān)控節(jié)點截取該數(shù)據(jù)庫操作指令，然后對該數(shù)據(jù)庫操作指令進行分析并記錄，由此實現(xiàn)對數(shù)據(jù)庫管理員運維行為的監(jiān)控。后續(xù)過程中，通過檢索監(jiān)控節(jié)點所存儲的記錄內容，可實現(xiàn)查詢數(shù)據(jù)庫管理員歷史運維行為的作用。

上述監(jiān)控方法主要存在以下問題：

(1)需要更改用戶的現(xiàn)有網(wǎng)絡結構，額外布署網(wǎng)絡節(jié)點，從而增加了對數(shù)據(jù)庫管理員運維行為的監(jiān)控成本；

(2)在對數(shù)據(jù)庫管理員運維行為的監(jiān)控過程中，需要監(jiān)聽指定端口，分析大量的數(shù)據(jù)報文而獲得數(shù)據(jù)庫操作指令，當指定端口發(fā)生變化時，監(jiān)聽規(guī)則需要隨之變化，因此，具有監(jiān)控過程復雜、監(jiān)控效率低的問題；

(3)由于數(shù)據(jù)庫操作終端和數(shù)據(jù)庫服務器之間的通訊報文均需要經過監(jiān)控節(jié)點分析處理，當監(jiān)控節(jié)點自身發(fā)生故障時，會直接影響數(shù)據(jù)庫操作終端和數(shù)據(jù)庫服務器之間的正常通訊，使數(shù)據(jù)庫管理員無法對數(shù)據(jù)庫進行正常運維行為；(4)在數(shù)據(jù)庫管理員通過數(shù)據(jù)庫操作終端發(fā)送操作命令時，數(shù)據(jù)庫操作終端通常均需要對該操作命令進行語法等檢測，如果為錯誤操作指令，則數(shù)據(jù)庫操作終端直接顯示出錯信息，而不會將錯誤操作指令通過網(wǎng)絡發(fā)送到數(shù)據(jù)庫服務器；因此，監(jiān)控節(jié)點無法截獲錯誤操作指令，從而無法對數(shù)據(jù)庫管理員進行全面監(jiān)控，具有一定的監(jiān)控局限性；

(5)監(jiān)控節(jié)點只能對截獲到的數(shù)據(jù)庫操作指令進行分析記錄，仍然具有監(jiān)控效果有限的問題。

發(fā)明內容

針對現(xiàn)有技術存在的缺陷，本發(fā)明提供一種數(shù)據(jù)庫管理員運維行為的監(jiān)控方法及系統(tǒng)，用以解決上述問題。

本發(fā)明采用的技術方案如下：

本發(fā)明提供一種數(shù)據(jù)庫管理員運維行為的監(jiān)控方法，包括以下步驟：

S1，判斷數(shù)據(jù)庫操作終端當前正在使用的用于與數(shù)據(jù)庫服務器通信的維護環(huán)境類型，如果為數(shù)據(jù)庫維護命令編輯環(huán)境，則執(zhí)行S2；如果為命令行類維護環(huán)境，則執(zhí)行S3；其中，所述數(shù)據(jù)庫維護命令編輯環(huán)境指運行數(shù)據(jù)庫維護命令編輯工具的環(huán)境，所述命令行類的維護環(huán)境指運行命令行類維護工具的環(huán)境；

S2，監(jiān)聽I/O模塊的工作狀態(tài)，當監(jiān)聽到I/O模塊發(fā)出執(zhí)行確認指令時，判斷當前的編輯窗口是否為活動窗口，如果是，則首先獲取所述編輯窗口的窗口句柄，然后獲得與獲取到的所述窗口句柄對應的執(zhí)行文本內容，然后執(zhí)行S4；如果不是，則獲取所述編輯窗口當前顯示的全部文本內容，然后執(zhí)行S4；

S3，監(jiān)聽I/O模塊的工作狀態(tài)，當監(jiān)聽到I/O模塊發(fā)出執(zhí)行確認指令時，輸出對所述命令行工具的底部區(qū)域進行重繪的操作指令，使重新輸出底部區(qū)域的文本內容；然后，獲取重新輸出的文本內容，該重新輸出的文本內容即為當前執(zhí)行文本內容，由此獲得了執(zhí)行文本內容；然后執(zhí)行S4；

S4，對當前屏幕進行截屏操作，獲得屏幕視頻幀；同時獲得當前登錄所述數(shù)據(jù)庫維護命令編輯工具的賬戶信息；

然后，如果獲取到的為執(zhí)行文本內容，則存儲所述屏幕視頻幀、所述賬戶信息、所述執(zhí)行文本內容以及當前時間戳的映射關系到映射關系配置表；

如果獲取到的為全部文本內容，則存儲所述屏幕視頻幀、所述賬戶信息、所述全部文本內容以及當前時間戳的映射關系到映射關系配置表。

優(yōu)選的，所述數(shù)據(jù)庫維護命令編輯工具包括toad工具和SMSS工具；所述命令行類維護工具包括sqlplus工具。

優(yōu)選的，S2中，所述監(jiān)聽I/O模塊的工作狀態(tài)，當監(jiān)聽I/O模塊發(fā)出執(zhí)行確認指令時，判斷當前的編輯窗口是否為活動窗口，具體為：

所述I/O模塊為所述數(shù)據(jù)庫操作終端的鍵盤和鼠標；

監(jiān)聽所述鍵盤和鼠標的執(zhí)行狀態(tài)，當監(jiān)聽到所述鍵盤的F5鍵被觸發(fā)時，或者，當監(jiān)聽到所述鼠標的執(zhí)行按鈕被觸發(fā)時，即為監(jiān)聽到I/O模塊發(fā)出執(zhí)行確認指令，然后進行后續(xù)的判斷當前的編輯窗口是否為活動窗口的指令。