本發(fā)明提供一種匹配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù)的審計(jì)方法，包括：登記web服務(wù)器用戶(hù)登錄使用的uri，并獲取用戶(hù)名稱(chēng)；登記web服務(wù)器的會(huì)話(huà)名，根據(jù)用戶(hù)的會(huì)話(huà)ID獲取用戶(hù)對(duì)應(yīng)的所有web操作的http數(shù)據(jù)；從用戶(hù)對(duì)應(yīng)的所有操作的http數(shù)據(jù)中獲取第一關(guān)鍵字；將出現(xiàn)頻率超過(guò)一預(yù)設(shè)值的第一關(guān)鍵字過(guò)濾掉，得到第二關(guān)鍵字，將所述第二關(guān)鍵字與對(duì)應(yīng)的會(huì)話(huà)ID對(duì)應(yīng)保存；獲取web服務(wù)器對(duì)數(shù)據(jù)庫(kù)的操作，從對(duì)應(yīng)的SQL中解析提取第三關(guān)鍵字；將第二關(guān)鍵字與第三關(guān)鍵字進(jìn)行匹配，將匹配一致的第二關(guān)鍵字對(duì)應(yīng)的用戶(hù)名稱(chēng)與第三關(guān)鍵字對(duì)應(yīng)的SQL語(yǔ)句進(jìn)行對(duì)應(yīng)保存。本發(fā)明還提供一種匹配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù)的審計(jì)系統(tǒng)，創(chuàng)建前端的用戶(hù)訪(fǎng)問(wèn)行為與后端的數(shù)據(jù)庫(kù)改變的關(guān)聯(lián)關(guān)系，準(zhǔn)確度高，效率高。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫(kù)審計(jì)領(lǐng)域，尤其涉及一種匹配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù)的審計(jì)方法及系統(tǒng)。

背景技術(shù)

目前，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類(lèi)操作行為，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，并記錄審計(jì)數(shù)據(jù)庫(kù)中以便日后進(jìn)行查詢(xún)、分析、過(guò)濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)操作的監(jiān)控和審計(jì)。

在常見(jiàn)的信息網(wǎng)絡(luò)中，用戶(hù)對(duì)數(shù)據(jù)庫(kù)的操作方式多種多樣，包括：通過(guò)標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)客戶(hù)端進(jìn)行訪(fǎng)問(wèn)、通過(guò)程序連接數(shù)據(jù)庫(kù)、通過(guò)Telnet、SSH等方式登錄數(shù)據(jù)庫(kù)進(jìn)行嵌套操作、通過(guò)訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)網(wǎng)站間接的操作數(shù)據(jù)庫(kù)等。其中，業(yè)務(wù)系統(tǒng)網(wǎng)站對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)，目前應(yīng)用最為廣泛，也是大量數(shù)據(jù)庫(kù)操作的來(lái)源。

傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)，只能審計(jì)到訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的用戶(hù)賬號(hào)，或者是web服務(wù)器的用戶(hù)賬號(hào)，業(yè)務(wù)系統(tǒng)網(wǎng)站對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)，用戶(hù)采用不同的賬戶(hù)訪(fǎng)問(wèn)web服務(wù)器，但是web服務(wù)器對(duì)數(shù)據(jù)庫(kù)的操作卻是通過(guò)某一內(nèi)置的固定數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行的，如果單純審計(jì)web服務(wù)器對(duì)數(shù)據(jù)庫(kù)的操作，就無(wú)法將數(shù)據(jù)庫(kù)操作對(duì)應(yīng)到具體web用戶(hù)，單純審計(jì)web用戶(hù)對(duì)web服務(wù)器的操作，又無(wú)法得知這些操作帶來(lái)的數(shù)據(jù)庫(kù)改變。現(xiàn)有技術(shù)對(duì)于關(guān)聯(lián)審計(jì)的處理，通常需要采用多次的模糊匹配，存在效率低下且準(zhǔn)確度不高的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題之一，在于提供一種匹配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù)的審計(jì)方法，實(shí)現(xiàn)審計(jì)應(yīng)用中最為廣泛的業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的應(yīng)用用戶(hù)關(guān)聯(lián)，拓展了審計(jì)的使用范圍，同時(shí)提高業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)庫(kù)操作語(yǔ)言關(guān)聯(lián)的準(zhǔn)確度，以及關(guān)聯(lián)的效率。

本發(fā)明要解決的技術(shù)問(wèn)題之一是這樣實(shí)現(xiàn)的：一種匹配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù)的審計(jì)方法，包括如下步驟：

步驟10、登記web服務(wù)器用戶(hù)登錄使用的uri，并獲取用于登錄所述web服務(wù)器的用戶(hù)名稱(chēng)；

步驟20、登記所述web服務(wù)器的會(huì)話(huà)名，根據(jù)用戶(hù)登錄時(shí)被唯一分配的會(huì)話(huà)ID，獲取用戶(hù)對(duì)應(yīng)的所有web操作的http數(shù)據(jù)；

步驟30、從用戶(hù)對(duì)應(yīng)的所有操作的http數(shù)據(jù)中獲取第一關(guān)鍵字，所述第一關(guān)鍵字為http數(shù)據(jù)中的uri解析得到的每個(gè)字符串；

步驟40、將出現(xiàn)頻率超過(guò)一預(yù)設(shè)值的第一關(guān)鍵字過(guò)濾掉，得到第二關(guān)鍵字，將所述第二關(guān)鍵字與對(duì)應(yīng)的會(huì)話(huà)ID對(duì)應(yīng)保存；

步驟50、獲取web服務(wù)器對(duì)數(shù)據(jù)庫(kù)的操作，從對(duì)應(yīng)的SQL中解析提取第三關(guān)鍵字，所述第三關(guān)鍵字為數(shù)據(jù)庫(kù)操作對(duì)應(yīng)的數(shù)據(jù)，包括SQL語(yǔ)句中增刪改查的數(shù)據(jù)；

步驟60、將第二關(guān)鍵字與第三關(guān)鍵字進(jìn)行匹配，將匹配結(jié)果一致的第二關(guān)鍵字對(duì)應(yīng)的用戶(hù)名稱(chēng)與第三關(guān)鍵字對(duì)應(yīng)的SQL語(yǔ)句進(jìn)行對(duì)應(yīng)保存，建立前端的用戶(hù)訪(fǎng)問(wèn)行為與后端的數(shù)據(jù)庫(kù)改變的關(guān)聯(lián)關(guān)系，供后續(xù)數(shù)據(jù)審計(jì)分析。

進(jìn)一步的，所述步驟40中的預(yù)設(shè)值根據(jù)不同的網(wǎng)址進(jìn)行調(diào)整。

進(jìn)一步的，所述步驟60中“將匹配成功的第二關(guān)鍵字對(duì)應(yīng)的用戶(hù)名稱(chēng)與第三關(guān)鍵字對(duì)應(yīng)的SQL語(yǔ)句進(jìn)行對(duì)應(yīng)保存”具體為：先將第二關(guān)鍵字對(duì)應(yīng)的會(huì)話(huà)ID與第三關(guān)鍵字對(duì)應(yīng)的SQL語(yǔ)句進(jìn)行對(duì)應(yīng)，之后再將第二關(guān)鍵字對(duì)應(yīng)的會(huì)話(huà)ID對(duì)應(yīng)的用戶(hù)名稱(chēng)與第三關(guān)鍵字對(duì)應(yīng)的SQL語(yǔ)句進(jìn)行對(duì)應(yīng)保存。