本發(fā)明公開了一種數(shù)據(jù)表審計(jì)方法，通過擴(kuò)展插件形式將數(shù)據(jù)表安全審計(jì)模塊動(dòng)態(tài)載入數(shù)據(jù)庫(kù)系統(tǒng)，根據(jù)管理員配置的日志參數(shù)對(duì)重要數(shù)據(jù)表開啟審計(jì)，并根據(jù)功能函數(shù)實(shí)現(xiàn)將針對(duì)重要數(shù)據(jù)表數(shù)據(jù)的除操作記錄日志并存入特定審計(jì)表中；特定審計(jì)表含有審計(jì)狀態(tài)信息列表記錄各特定重要數(shù)據(jù)表的數(shù)據(jù)表名稱、參數(shù)列表和審計(jì)狀態(tài)信息；該特定審計(jì)表僅供管理員查閱。本發(fā)明能維護(hù)數(shù)據(jù)庫(kù)中特定重要數(shù)據(jù)表安全，且能幫助管理員進(jìn)行小范圍數(shù)據(jù)回退，避免由于用戶操作失誤而需要回退整個(gè)數(shù)據(jù)庫(kù)內(nèi)容，而且使得管理員可將數(shù)據(jù)表安全維護(hù)重心放置于特定重要數(shù)據(jù)表，不必對(duì)所有數(shù)據(jù)表都進(jìn)行詳細(xì)審計(jì)，從而避免浪費(fèi)存儲(chǔ)空間、運(yùn)算資源，能更好對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全維護(hù)。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)審計(jì)技術(shù)領(lǐng)域，具體涉及一種數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)表審計(jì)方法，從開源數(shù)據(jù)庫(kù)PostgreSQL著手開發(fā)，通過擴(kuò)展插件的形式將該安全維護(hù)輔助系統(tǒng)動(dòng)態(tài)載入PostgreSQL數(shù)據(jù)庫(kù)，針對(duì)數(shù)據(jù)庫(kù)中特定重要數(shù)據(jù)表進(jìn)行安全維護(hù)日志記錄，數(shù)據(jù)庫(kù)系統(tǒng)會(huì)捕獲用戶對(duì)于這類表格進(jìn)行的操作，并根據(jù)管理員配置參數(shù)將日志記錄入審計(jì)表。

背景技術(shù)

數(shù)據(jù)庫(kù)是依照數(shù)據(jù)結(jié)構(gòu)將大量數(shù)據(jù)組織、存儲(chǔ)和管理的計(jì)算機(jī)軟件系統(tǒng)。伴隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，大量數(shù)據(jù)隨著日常網(wǎng)絡(luò)使用而產(chǎn)生，由于數(shù)據(jù)庫(kù)能夠更加有效地組織數(shù)據(jù)、更高效地維護(hù)數(shù)據(jù)、更嚴(yán)密地保護(hù)數(shù)據(jù)以及更加合理地利用數(shù)據(jù)，政府機(jī)關(guān)、企業(yè)公司、個(gè)人組織等對(duì)數(shù)據(jù)庫(kù)的使用愈來愈頻繁，數(shù)據(jù)庫(kù)技術(shù)發(fā)展越來越受到重視。

開源數(shù)據(jù)庫(kù)是其源代碼隨其應(yīng)用程序一起發(fā)布的數(shù)據(jù)庫(kù)，相比于閉源數(shù)據(jù)庫(kù)，由于其開源特性，開發(fā)者能夠全面了解數(shù)據(jù)庫(kù)實(shí)現(xiàn)功能的方式。并且，絕大部分開源數(shù)據(jù)庫(kù)都提供了API以及說明手冊(cè)給開發(fā)者，使得開發(fā)者能夠依照數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)，為數(shù)據(jù)庫(kù)添加或更改自定義功能，令數(shù)據(jù)庫(kù)能夠適應(yīng)自身業(yè)務(wù)開發(fā)需求。PostgreSQL作為開源的對(duì)象-關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，支持大量主流開發(fā)語(yǔ)言，如C、C++、Java等，且為開發(fā)者提供了豐富的接口，支持開發(fā)者編寫自定義函數(shù)、觸發(fā)器來增強(qiáng)或修改數(shù)據(jù)庫(kù)功能。PostgreSQL采用擴(kuò)展插件的形式來將開發(fā)者編寫的自定義功能動(dòng)態(tài)載入數(shù)據(jù)庫(kù)系統(tǒng)，這類插件與數(shù)據(jù)庫(kù)源代碼互相獨(dú)立、互不干擾，使得開發(fā)者和用戶能夠明確插件帶給數(shù)據(jù)庫(kù)系統(tǒng)的功能改變，并且能夠快速定位錯(cuò)誤代碼以及安裝、卸載功能模塊插件。

數(shù)據(jù)表是數(shù)據(jù)庫(kù)中具體存儲(chǔ)數(shù)據(jù)的載體，是數(shù)據(jù)庫(kù)安全維護(hù)中的重要一環(huán)，然而開源數(shù)據(jù)庫(kù)系統(tǒng)一般只重視用戶的操作管理以及行為日志記錄，而往往會(huì)忽視數(shù)據(jù)表的審計(jì)，對(duì)于特定數(shù)據(jù)表，由于其自身特殊性和重要性，需要進(jìn)行單獨(dú)審計(jì)檢測(cè)，并且為了與其他數(shù)據(jù)表的操作日志記錄區(qū)分，需將其審計(jì)日志以另外形式單獨(dú)存儲(chǔ)。并且，一些用戶數(shù)據(jù)庫(kù)操作雖然并不具有惡意傾向，但仍可能存在不當(dāng)操作。例如，醫(yī)療數(shù)據(jù)庫(kù)中會(huì)存儲(chǔ)患者就診時(shí)間、診斷結(jié)果、醫(yī)療處方等一系列信息，醫(yī)生等操作人員可能出現(xiàn)誤操作行為，導(dǎo)致該相關(guān)數(shù)據(jù)表被錯(cuò)誤錄入或修改，由于這類數(shù)據(jù)表具有十分敏感的信息內(nèi)容，因此，需要設(shè)置針對(duì)數(shù)據(jù)表的審計(jì)功能模塊，輔助維護(hù)數(shù)據(jù)庫(kù)信息安全以及內(nèi)容回溯。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足，提供一種數(shù)據(jù)表審計(jì)方法。

本發(fā)明具體如下：通過擴(kuò)展插件形式將數(shù)據(jù)表安全審計(jì)模塊動(dòng)態(tài)載入PostgreSQL數(shù)據(jù)庫(kù)系統(tǒng)，根據(jù)管理員配置的日志參數(shù)對(duì)重要數(shù)據(jù)表開啟審計(jì)，并根據(jù)功能函數(shù)實(shí)現(xiàn)將任何針對(duì)重要數(shù)據(jù)表數(shù)據(jù)的添加、修改、刪除操作都記錄日志并存入特定審計(jì)表中；特定審計(jì)表含有審計(jì)狀態(tài)信息列表記錄各特定重要數(shù)據(jù)表的數(shù)據(jù)表名稱、參數(shù)列表和審計(jì)狀態(tài)信息；該特定審計(jì)表僅供管理員查閱。

優(yōu)選地，所述的日志參數(shù)包括當(dāng)前操作的序列號(hào)seqID、事務(wù)發(fā)生的時(shí)間戳tsTransaction、具體操作發(fā)生時(shí)間戳tsOperation、操作命令action、模式名稱schema、被審計(jì)的特定重要數(shù)據(jù)表名稱table和執(zhí)行當(dāng)前操作的會(huì)話用戶名稱user。

優(yōu)選地，所述的功能函數(shù)包括start函數(shù)、stop函數(shù)、pause函數(shù)、restart函數(shù)和status函數(shù)。