[發明專利]數據庫三層關聯審計方法、裝置、計算機設備及存儲介質有效
| 申請號: | 202110354598.4 | 申請日: | 2021-03-30 |
| 公開(公告)號: | CN113067886B | 公開(公告)日: | 2022-05-17 |
| 發明(設計)人: | 肖茂林 | 申請(專利權)人: | 深圳紅途科技有限公司 |
| 主分類號: | H04L67/63 | 分類號: | H04L67/63;H04L9/40;G06F16/242;G06F16/25 |
| 代理公司: | 深圳市精英專利事務所 44242 | 代理人: | 李燕娥 |
| 地址: | 518000 廣東省深圳市南山區粵海街道*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據庫 三層 關聯 審計 方法 裝置 計算機 設備 存儲 介質 | ||
1.數據庫三層關聯審計方法,其特征在于,包括:
制定采集策略,并下發至應用服務器,以由應用服務器采集用戶行為數據和應用傳輸數據,并由應用服務器寫入數據訪問鏈路信息,以得到目標數據;
對所述目標數據中的與數據庫訪問相關的數據組裝訪問鏈路,以得到用戶訪問應用及數據庫的訪問鏈路信息圖;
根據所述訪問鏈路信息圖提取數據庫審計信息,并對所述數據庫審計信息進行關聯,以得到三層關聯審計信息;
其中,所述制定采集策略,并下發至應用服務器,以由應用服務器采集用戶行為數據和應用傳輸數據,并由應用服務器寫入數據訪問鏈路信息,以得到目標數據步驟,包括:
制定采集策略,并下發至應用服務器,以由應用服務器根據所述采集策略采用開關模式設定實際采集策略;
由應用服務器采用字節碼增強技術對用戶訪問應用的行為和數據進行攔截,以得到攔截的數據;
由應用服務器根據所述實際采集策略對攔截的數據采集用戶行為數據和應用傳輸數據,并寫入數據訪問鏈路信息,以得到目標數據。
2.根據權利要求1所述的數據庫三層關聯審計方法,其特征在于,所述由應用服務器根據所述實際采集策略對攔截的數據采集用戶行為數據和應用傳輸數據,并寫入數據訪問鏈路信息,以得到目標數據,包括:
由應用服務器根據所述實際采集策略內不同的數據采集邏輯對攔截的數據采集用戶行為數據和應用傳輸數據;其中,不同的數據采集邏輯按照設定的優先級執行數據采集;
由應用服務器采用節點對采集的用戶行為數據和應用傳輸數據的鏈路信息進行標注,并設置節點的上下文關系信息,存儲鏈路信息以及上下文關系信息至采集的用戶行為數據和應用傳輸數據內,以形成目標數據。
3.根據權利要求1所述的數據庫三層關聯審計方法,其特征在于,所述采集策略包括基于數據庫訪問的應用接口進行數據采集的數據采集方式,所述目標數據為與數據庫相關的數據。
4.根據權利要求1所述的數據庫三層關聯審計方法,其特征在于,所述對所述目標數據中的與數據庫訪問相關的數據組裝訪問鏈路,以得到用戶訪問應用及數據庫的訪問鏈路信息圖,包括:
對所述目標數據過濾出與數據庫訪問相關的數據;
根據與數據庫訪問相關的數據組裝訪問鏈路,以得到用戶訪問應用及數據庫的訪問鏈路信息圖。
5.根據權利要求4所述的數據庫三層關聯審計方法,其特征在于,所述對所述目標數據過濾出與數據庫訪問相關的數據,包括:
提取所述目標數據中所有數據庫訪問的應用接口的信息;
基于數據庫訪問應用接口查詢關聯的數據訪問鏈路信息;
提取所有數據庫關聯的數據訪問鏈路信息的用戶行為數據和應用傳輸數據,以得到與數據庫訪問相關的數據。
6.根據權利要求4所述的數據庫三層關聯審計方法,其特征在于,所述對所述目標數據中的與數據庫訪問相關的數據組裝訪問鏈路,以得到用戶訪問應用及數據庫的訪問鏈路信息圖,包括:
從與數據庫訪問相關的數據內提取出相同鏈路ID的節點,以得到目標節點;
提取所述目標節點的 上下文關系信息;
根據所述上下文關系信息進行節點訪問順序的排序,以得到排序結果;
根據所述排序結果提取每個節點的請求和響應的應用接口信息,以得到基于應用接口的訪問鏈路信息圖;
根據基于應用接口的訪問鏈路信息圖組裝基于應用服務的訪問鏈路信息圖以及基于應用的訪問鏈路信息圖。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳紅途科技有限公司,未經深圳紅途科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110354598.4/1.html,轉載請聲明來源鉆瓜專利網。
