[發(fā)明專利]Kingbase數(shù)據(jù)庫(kù)的審計(jì)方法和設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 201910839723.3 | 申請(qǐng)日: | 2019-09-06 |
| 公開(kāi)(公告)號(hào): | CN112463758A | 公開(kāi)(公告)日: | 2021-03-09 |
| 發(fā)明(設(shè)計(jì))人: | 何建鋒;田繼宇;馬昱陽(yáng) | 申請(qǐng)(專利權(quán))人: | 西安交大捷普網(wǎng)絡(luò)科技有限公司 |
| 主分類號(hào): | G06F16/21 | 分類號(hào): | G06F16/21;G06F16/242 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 710075 陜西省*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | kingbase 數(shù)據(jù)庫(kù) 審計(jì) 方法 設(shè)備 | ||
1.一種Kingbase數(shù)據(jù)庫(kù)的審計(jì)方法,其特征在于,包括:
將數(shù)據(jù)庫(kù)服務(wù)器的通訊數(shù)據(jù)鏡像到審計(jì)設(shè)備,通過(guò)數(shù)據(jù)包端口號(hào)過(guò)濾出客戶端與Kingbase數(shù)據(jù)庫(kù)通訊的應(yīng)用層數(shù)據(jù);
根據(jù)應(yīng)用層數(shù)據(jù)第一字節(jié)的值,判斷數(shù)據(jù)包的類型;
根據(jù)數(shù)據(jù)包類型,解析還原出對(duì)應(yīng)的SQL命令與參數(shù);
對(duì)所述命令與參數(shù)的內(nèi)容進(jìn)行審計(jì)。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,通過(guò)源端口與目的端口判斷數(shù)據(jù)包為請(qǐng)求或響應(yīng),解析應(yīng)用層數(shù)據(jù)第一字節(jié)的值,
第一字節(jié)的值為0x0或字符‘X’或字符‘Q’,將數(shù)據(jù)還原為客戶端請(qǐng)求;
第一字節(jié)的值為字符‘R’或‘E’或‘C’或‘T’,將數(shù)據(jù)還原為數(shù)據(jù)庫(kù)響應(yīng)。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,
若第一字節(jié)的值為0x0,表示客戶端的連接請(qǐng)求,
應(yīng)用層數(shù)據(jù)偏移8字節(jié)后,解析5個(gè)字節(jié)的值為字符串‘user’,將其后的內(nèi)容還原為“用戶名”,
繼續(xù)解析得到字符串‘database’,將其后的內(nèi)容還原為“數(shù)據(jù)庫(kù)名”,
若第一字節(jié)的值為字符‘X’,表示客戶端的斷開(kāi)連接請(qǐng)求。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,對(duì)于客戶端的連接請(qǐng)求,若第一字節(jié)的值為字符‘R’,表示客戶端連接成功;若第一字節(jié)的值為字符‘E’,表示客戶端連接失敗。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,若第一字節(jié)的值為字符‘Q’,表示客戶端對(duì)數(shù)據(jù)庫(kù)的SQL操作請(qǐng)求;將應(yīng)用層數(shù)據(jù)偏移5字節(jié)后的內(nèi)容還原為“SQL命令語(yǔ)句”,包括插入、刪除、修改和查詢操作。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,若第一字節(jié)的值為字符‘C’,表示數(shù)據(jù)庫(kù)對(duì)客戶端SQL操作影響行數(shù)的響應(yīng):
對(duì)于刪除或修改操作,將應(yīng)用層數(shù)據(jù)偏移12字節(jié)后的字符串還原為影響行數(shù);
對(duì)于插入操作,將應(yīng)用層數(shù)據(jù)偏移14字節(jié)后的字符串還原為影響行數(shù);
對(duì)于查詢操作,影響行數(shù)為0。
7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,對(duì)于客戶端的操作請(qǐng)求,若第一字節(jié)的值為字符‘E’,表示請(qǐng)求失敗,將應(yīng)用層數(shù)據(jù)偏移12字節(jié)后的字符串還原為操作結(jié)果對(duì)應(yīng)的錯(cuò)誤碼。
8.根據(jù)權(quán)利要求3所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,若第一字節(jié)的值為字符‘T’,表示數(shù)據(jù)庫(kù)對(duì)客戶端的查詢操作的響應(yīng),將響應(yīng)內(nèi)容還原為查詢結(jié)果集。
9.根據(jù)權(quán)利要求3至8任一所述的數(shù)據(jù)庫(kù)審計(jì)方法,其特征在于,將所述還原后的請(qǐng)求與響應(yīng)內(nèi)容寫(xiě)入日志,以被審計(jì);非Kingbase數(shù)據(jù)庫(kù)端口號(hào)的數(shù)據(jù),不進(jìn)行審計(jì)。
10.一種Kingbase數(shù)據(jù)庫(kù)的審計(jì)設(shè)備,其特征在于,包括:
獲取模塊,用于旁路獲取客戶端與數(shù)據(jù)庫(kù)服務(wù)器的通訊數(shù)據(jù),并過(guò)濾得到Kingbase數(shù)據(jù)庫(kù)協(xié)議的數(shù)據(jù);
解析還原模塊,用于解析應(yīng)用層數(shù)據(jù),還原出SQL命令與參數(shù);
審計(jì)模塊,用于對(duì)SQL命令與參數(shù)內(nèi)容進(jìn)行審計(jì)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安交大捷普網(wǎng)絡(luò)科技有限公司,未經(jīng)西安交大捷普網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910839723.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)庫(kù)
- 數(shù)據(jù)庫(kù)管理系統(tǒng)及數(shù)據(jù)庫(kù)
- 數(shù)據(jù)庫(kù)構(gòu)筑裝置、數(shù)據(jù)庫(kù)檢索裝置、數(shù)據(jù)庫(kù)裝置、數(shù)據(jù)庫(kù)構(gòu)筑方法、以及數(shù)據(jù)庫(kù)檢索方法
- 數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)處理方法
- 數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)更新方法、數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)更新程序
- 容器數(shù)據(jù)庫(kù)
- 數(shù)據(jù)庫(kù)同步方法及數(shù)據(jù)庫(kù)
- 一種MongoDB數(shù)據(jù)庫(kù)對(duì)象復(fù)制延遲監(jiān)控方法和裝置
- 數(shù)據(jù)分布式存儲(chǔ)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 數(shù)據(jù)庫(kù)語(yǔ)句執(zhí)行方法及裝置
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
