本發(fā)明提供一種數(shù)據(jù)安全運(yùn)營(yíng)的監(jiān)控方法及裝置，所述方法適用于在同一服務(wù)器上構(gòu)建運(yùn)營(yíng)并通過(guò)同一網(wǎng)關(guān)進(jìn)行訪問(wèn)的多個(gè)數(shù)據(jù)庫(kù)，針對(duì)應(yīng)用程序接口服務(wù)、網(wǎng)關(guān)服務(wù)以及用戶異常操作分別設(shè)置第一類告警配置、第二類告警配置和異常操作告警配置，通過(guò)監(jiān)控用戶訪問(wèn)請(qǐng)求、網(wǎng)關(guān)工作狀態(tài)和用戶登錄信息對(duì)風(fēng)險(xiǎn)行為進(jìn)行告警。在這種數(shù)據(jù)安全責(zé)權(quán)邊界模糊的數(shù)據(jù)平臺(tái)下，實(shí)現(xiàn)對(duì)數(shù)據(jù)高風(fēng)險(xiǎn)行為的及時(shí)告警和響應(yīng)，保障數(shù)據(jù)服務(wù)安全、穩(wěn)定、可控、安全事件及時(shí)響應(yīng)處理。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)信息技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全運(yùn)營(yíng)的監(jiān)控方法及裝置。

背景技術(shù)

基于政務(wù)系統(tǒng)建立的數(shù)據(jù)庫(kù)通常是分立的，不同的業(yè)務(wù)系統(tǒng)分別建立數(shù)據(jù)庫(kù)以供用戶進(jìn)行訪問(wèn)，這種傳統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)通常以單一系統(tǒng)為核心進(jìn)行安全監(jiān)控，在自建自維的模式下，信息系統(tǒng)和數(shù)據(jù)安全的責(zé)權(quán)邊界較為清晰明確，安全監(jiān)控對(duì)象單一處理方式簡(jiǎn)單。

而在以塊數(shù)據(jù)平臺(tái)統(tǒng)一建設(shè)的數(shù)據(jù)庫(kù)服務(wù)場(chǎng)景下，同一個(gè)塊數(shù)據(jù)平臺(tái)或服務(wù)器下對(duì)政務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行集中統(tǒng)一管理，并基于塊數(shù)據(jù)進(jìn)行數(shù)據(jù)共享交換，多個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)集中建設(shè)并對(duì)外提供訪問(wèn)服務(wù)，系統(tǒng)和數(shù)據(jù)安全的責(zé)權(quán)邊界變得模糊。對(duì)于這種集中建設(shè)的數(shù)據(jù)庫(kù)，亟需一種監(jiān)控方法保證數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)，實(shí)現(xiàn)對(duì)統(tǒng)一建立的多個(gè)數(shù)據(jù)庫(kù)的高效管理和監(jiān)控。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全運(yùn)營(yíng)的監(jiān)控方法及裝置，以消除或改善現(xiàn)有技術(shù)中存在的一個(gè)或更多個(gè)缺陷，針對(duì)以塊數(shù)據(jù)平臺(tái)為基礎(chǔ)統(tǒng)一建立的多個(gè)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控和管理。

本發(fā)明的技術(shù)方案如下：

本發(fā)明提供一種數(shù)據(jù)安全運(yùn)營(yíng)的監(jiān)控方法，應(yīng)用于塊數(shù)據(jù)平臺(tái)，所述塊數(shù)據(jù)平臺(tái)在同一服務(wù)器上構(gòu)建通過(guò)同一網(wǎng)關(guān)進(jìn)行訪問(wèn)的多個(gè)數(shù)據(jù)庫(kù)，每個(gè)數(shù)據(jù)庫(kù)設(shè)有一個(gè)或多個(gè)應(yīng)用程序接口，每個(gè)應(yīng)用程序接口均連接所述網(wǎng)關(guān)并通過(guò)所述網(wǎng)關(guān)訪問(wèn)，所述方法包括：

獲取各應(yīng)用程序接口對(duì)應(yīng)的至少一個(gè)第一類告警配置，所述第一類告警配置至少包括：訪問(wèn)對(duì)象身份限制、訪問(wèn)權(quán)限限制和訪問(wèn)量及流量限制，核查各應(yīng)用程序接口對(duì)應(yīng)的用戶訪問(wèn)請(qǐng)求，當(dāng)所述用戶訪問(wèn)請(qǐng)求違反所述訪問(wèn)對(duì)象身份限制、所述訪問(wèn)權(quán)限限制和所述訪問(wèn)量及流量限制中任一項(xiàng)時(shí)生成包含相應(yīng)告警內(nèi)容的第一類告警信息；

第一類告警配置第一類告警配置獲取API(Application ProgrammingInterface，應(yīng)用程序接口)網(wǎng)關(guān)的至少一個(gè)第二類告警配置，所述第二類告警配置至少包括：API調(diào)用延遲限制和API錯(cuò)誤限制，監(jiān)控所述API網(wǎng)關(guān)工作狀態(tài)，當(dāng)所述API網(wǎng)關(guān)延時(shí)超過(guò)API調(diào)用延遲限制或發(fā)生API錯(cuò)誤時(shí)生成包含相應(yīng)告警內(nèi)容的第二類告警信息；

獲取異常操作告警配置，所述異常操作告警配置至少包括：非合法登錄IP限制、非合法登錄時(shí)間限制、非合法登錄地限制和單次密碼輸錯(cuò)次數(shù)限制，核查用戶登錄信息，當(dāng)所述用戶登錄信息違反所述非合法登錄IP限制、所述非合法登錄時(shí)間限制、所述非合法登錄地限制或所述單次密碼輸錯(cuò)次數(shù)限制中任意一項(xiàng)時(shí)生成包含相應(yīng)告警內(nèi)容的異常操作告警信息；

對(duì)所述第一類告警信息、所述第二類告警信息和/或所述異常操作告警信息進(jìn)行站內(nèi)通知和/或向設(shè)定管理用戶進(jìn)行消息通知。

在一些實(shí)施例中，核查各應(yīng)用程序接口對(duì)應(yīng)的用戶訪問(wèn)請(qǐng)求至少包括：

獲取所述用戶訪問(wèn)請(qǐng)求第一設(shè)定字段中記載的用戶名和/或登錄密碼，若所述用戶名和/或所述登錄密碼不合法則違反所述訪問(wèn)對(duì)象身份限制，生成包含相應(yīng)告警內(nèi)容的第一類告警信息；

獲取所述用戶訪問(wèn)請(qǐng)求第二設(shè)定字段中記載的訪問(wèn)內(nèi)容，若所述訪問(wèn)內(nèi)容不屬于所述訪問(wèn)權(quán)限限制對(duì)應(yīng)的授權(quán)內(nèi)容則違反所述訪問(wèn)權(quán)限限制，生成包含相應(yīng)告警內(nèi)容的第一類告警信息；

統(tǒng)計(jì)所述用戶訪問(wèn)請(qǐng)求并計(jì)算各應(yīng)用程序接口對(duì)應(yīng)的單日請(qǐng)求次數(shù)、單次查詢條數(shù)和/或單日流量，若所述單日請(qǐng)求次數(shù)、所述單次查詢條數(shù)和/或所述單日流量高于所述訪問(wèn)量及流量限制則生成包含相應(yīng)告警內(nèi)容的第一類告警信息。