本發明公開了一種數據泄露檢測方法、裝置、設備及可讀存儲介質，該方法包括：獲取客戶端發送的請求命令，并將請求命令發送給服務器；獲取服務器處理請求命令后返回的應答數據；判斷應答數據中是否包括敏感數據；若是，則標記請求命令具有泄密嫌疑并記錄請求命令。在本方法，能夠檢測出并記錄具有泄密嫌疑的請求命令。如此，管理員僅需要對記錄的有泄密嫌疑標記的請求命令進行查閱，便可知運維人員或相關人員對數據庫操作了哪些可能導致數據庫泄漏敏感數據的行為，有利于數據庫會話審計。

技術領域

本發明涉及安全技術領域，特別是涉及一種數據泄露檢測方法、裝置、設備及可讀存儲介質。

背景技術

運維審計系統是用戶資產(數據庫、服務器、網絡設備、存儲設備等)的統一運維入口，通過身份鑒別、權限管控、操作審計來達到風險控制的目的。運維審計系統核心的功能就是審計，主要類型分為字符型會話審計、圖形會話審計、數據庫會話審計。管理員通過查看審計記錄，便可得知運維員做了哪些風險操作，可以達到風險預估和事后追責的目的。

成熟的運維審計產品在字符型會話審計和圖形會話審計方面，已經能達到快速為管理員提供有效信息的程度，但在數據庫會話審計方面還存在較多缺陷。當前數據庫會話審計主要采用2種技術：RemoteAPP圖形審計和協議代理SQL審計。其中，RemoteAPP方式為圖形審計，只能查看操作畫面，管理員無法查詢運維員執行的SQL語句和返回值。而協議代理SQL審計存在許多機器交互語句，審計結果對管理員來說有很多垃圾信息，管理員無法快速定位人為操作，也無法查看返回信息是否有敏感數據。

綜上所述，如何有效地解決數據庫會話審計等問題，是目前本領域技術人員急需解決的技術問題。

發明內容

本發明的目的是提供一種數據泄露檢測方法、裝置、設備及可讀存儲介質，能夠對數據庫會話中涉及到敏感數據的會話進行記錄，便于審計。

為解決上述技術問題，本發明提供如下技術方案：

一種數據泄露檢測方法，包括：

獲取客戶端發送的請求命令，并將所述請求命令發送給服務器；

獲取所述服務器處理所述請求命令后返回的應答數據；

判斷所述應答數據中是否包括敏感數據；

若是，則標記所述請求命令具有泄密嫌疑并記錄所述請求命令。

優選地，在獲取所述服務器處理所述請求命令后返回的應答數據之后，還包括：

利用所述應答數據，判斷所述請求命令是否具有拖庫嫌疑；

若是，則標記所述請求命令具有拖庫嫌疑并記錄所述請求命令。

優選地，所述利用所述應答數據，判斷所述請求命令是否具有拖庫嫌疑，包括：

判斷所述應答數據的行數是否大于行數閾值；

如果是，則確定所述請求命令具有拖庫嫌疑；

如果否，則確定所述請求命令無拖庫嫌疑。

優選地，在獲取所述服務器處理所述請求命令后返回的應答數據之后，還包括：

若所述請求命令具有泄密嫌疑和/或拖庫嫌疑，則攔截所述應答數據。

優選地，在所述獲取客戶端發送的請求命令之后，還包括：

判斷所述請求命令中的命令字段與查詢關鍵字段是否匹配；

如果是，則標記所述請求命令為查詢命令，并記錄所述請求命令。

優選地，判斷所述應答數據中是否包括敏感數據，包括：

判斷所述應答數據與敏感數據特征是否匹配；