CN104133915B - 一种数据库管理员运维行为的监控方法及系统 - Google Patents
一种数据库管理员运维行为的监控方法及系统 Download PDFInfo
- Publication number
- CN104133915B CN104133915B CN201410397640.0A CN201410397640A CN104133915B CN 104133915 B CN104133915 B CN 104133915B CN 201410397640 A CN201410397640 A CN 201410397640A CN 104133915 B CN104133915 B CN 104133915B
- Authority
- CN
- China
- Prior art keywords
- content
- text
- module
- execution
- editor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
Abstract
本发明提供一种数据库管理员运维行为的监控方法及系统,系统包括:第一监听模块,监听I/O模块;窗口状态判断模块;第一内容获取模块,获取窗口句柄,然后获得与窗口句柄对应的执行文本内容;第二监听模块,监听I/O模块;重绘指令输出模块,用于输出对命令行工具的底部区域进行重绘的操作指令;第二内容获取模块,用于获取重新输出的文本内容;屏幕视频帧获取模块、账户信息获取模块和映射关系配置表维护模块,存储屏幕视频帧、账户信息、执行文本内容以及当前时间戳的映射关系。优点为:不需要更改用户的现有网络结构,可对数据库管理员通过数据库操作终端试图发送到数据库服务器的有效或无效操作指令进行全面监控。
Description
技术领域
本发明属于数据库管理员操作行为审计技术领域,具体涉及一种数据库管理员运维行为的监控方法及系统。
背景技术
数据库管理员(DBA,Database Administrator)是负责全面管理、控制和维护数据库服务器的人员,其主要工作内容包括:登记数据库的用户、维护数据库的安全性、控制和监控用户对数据库的存取访问、监控和优化数据库的性能、灾难出现时对数据库信息进行恢复、维护适当介质上的存档或者备份数据、备份和恢复数据库等;全面对数据库管理员的运维行为进行监控,可提高数据库的安全性。
现有技术中,主要采用以下方法对数据库管理员的运维行为进行监控:在数据库操作终端和数据库服务器之间增加一个监控节点,在数据库操作终端通过网络向数据库服务器发送数据库操作指令的过程中,该监控节点截取该数据库操作指令,然后对该数据库操作指令进行分析并记录,由此实现对数据库管理员运维行为的监控。后续过程中,通过检索监控节点所存储的记录内容,可实现查询数据库管理员历史运维行为的作用。
上述监控方法主要存在以下问题:
(1)需要更改用户的现有网络结构,额外布署网络节点,从而增加了对数据库管理员运维行为的监控成本;
(2)在对数据库管理员运维行为的监控过程中,需要监听指定端口,分析大量的数据报文而获得数据库操作指令,当指定端口发生变化时,监听规则需要随之变化,因此,具有监控过程复杂、监控效率低的问题;
(3)由于数据库操作终端和数据库服务器之间的通讯报文均需要经过监控节点分析处理,当监控节点自身发生故障时,会直接影响数据库操作终端和数据库服务器之间的正常通讯,使数据库管理员无法对数据库进行正常运维行为;(4)在数据库管理员通过数据库操作终端发送操作命令时,数据库操作终端通常均需要对该操作命令进行语法等检测,如果为错误操作指令,则数据库操作终端直接显示出错信息,而不会将错误操作指令通过网络发送到数据库服务器;因此,监控节点无法截获错误操作指令,从而无法对数据库管理员进行全面监控,具有一定的监控局限性;
(5)监控节点只能对截获到的数据库操作指令进行分析记录,仍然具有监控效果有限的问题。
发明内容
针对现有技术存在的缺陷,本发明提供一种数据库管理员运维行为的监控方法及系统,用以解决上述问题。
本发明采用的技术方案如下:
本发明提供一种数据库管理员运维行为的监控方法,包括以下步骤:
S1,判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型,如果为数据库维护命令编辑环境,则执行S2;如果为命令行类维护环境,则执行S3;其中,所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境,所述命令行类的维护环境指运行命令行类维护工具的环境;
S2,监听I/O模块的工作状态,当监听到I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口,如果是,则首先获取所述编辑窗口的窗口句柄,然后获得与获取到的所述窗口句柄对应的执行文本内容,然后执行S4;如果不是,则获取所述编辑窗口当前显示的全部文本内容,然后执行S4;
S3,监听I/O模块的工作状态,当监听到I/O模块发出执行确认指令时,输出对所述命令行工具的底部区域进行重绘的操作指令,使重新输出底部区域的文本内容;然后,获取重新输出的文本内容,该重新输出的文本内容即为当前执行文本内容,由此获得了执行文本内容;然后执行S4;
S4,对当前屏幕进行截屏操作,获得屏幕视频帧;同时获得当前登录所述数据库维护命令编辑工具的账户信息;
然后,如果获取到的为执行文本内容,则存储所述屏幕视频帧、所述账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表;
如果获取到的为全部文本内容,则存储所述屏幕视频帧、所述账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。
优选的,所述数据库维护命令编辑工具包括toad工具和SMSS工具;所述命令行类维护工具包括sqlplus工具。
优选的,S2中,所述监听I/O模块的工作状态,当监听I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口,具体为:
所述I/O模块为所述数据库操作终端的键盘和鼠标;
监听所述键盘和鼠标的执行状态,当监听到所述键盘的F5键被触发时,或者,当监听到所述鼠标的执行按钮被触发时,即为监听到I/O模块发出执行确认指令,然后进行后续的判断当前的编辑窗口是否为活动窗口的指令。
优选的,S2中,所述获得与获取到的所述窗口句柄对应的执行文本内容,具体为:
向所述编辑窗口发送复制窗口句柄对应的执行文本内容的窗口消息;所述编辑窗口在接收到该窗口消息后,将窗口句柄对应的执行文本内容缓存到剪贴板中;然后直接读取剪贴板而获得窗口句柄对应的执行文本内容。
优选的,S3中,监听I/O模块发出执行确认指令具体指:
所述I/O模块为键盘,当监听到所述键盘的回车键被触发时,即为监听到I/O模块发出执行确认指令。
优选的,S4之后,还包括:
S5,接收对数据库操作命令进行检索回放的指令,其中,该检索回放的指令中携带检索关键词;所述检索关键词包括账户信息和/或需检索的时间信息;
S6,根据所述检索关键词检索所述映射关系配置表,定位到与所述检索关键词对应的执行文本内容和执行文本时的指定屏幕视频帧。
优选的,S6之后,还包括:
S7,按所设定的播放帧数参数,检索到位于所述指定屏幕视频帧之前且与所述指定屏幕视频帧相邻的连续的若干张屏幕视频帧,还检索到位于所述指定屏幕视频帧之后且与所述指定屏幕视频帧相邻的连续的若干张屏幕视频帧;然后,根据各张检索到的屏幕视频帧的时间戳信息,按时间先后顺序播放所检索到的各张屏幕视频帧,从而还原得到执行命令发生时的操作场景。
本发明还提供一种数据库管理员运维行为的监控系统,该监控系统运行于数据库操作终端,包括:
判断模块,用于判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型,其中,所述维护环境类型包括数据库维护命令编辑环境和命令行类维护环境;所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境,所述命令行类的维护环境指运行命令行类维护工具的环境;
第一监听模块,用于当所述判断模块判断出所述维护环境类型为数据库维护命令编辑环境时,监听I/O模块的工作状态,判断是否监听到I/O模块发出执行确认指令;
窗口状态判断模块,用于当所述第一监听模块监听到I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口;
第一内容获取模块,用于当所述窗口状态判断模块判断出当前的编辑窗口为活动窗口时,首先获取所述编辑窗口的窗口句柄,然后获得与获取到的所述窗口句柄对应的执行文本内容;还用于:当所述窗口状态判断模块判断出当前的编辑窗口为非活动窗口时,获取所述编辑窗口当前显示的全部文本内容;
第二监听模块,用于当所述判断模块判断出所述维护环境类型为命令行类维护环境时,监听I/O模块的工作状态,判断是否监听到I/O模块发出执行确认指令;
重绘指令输出模块,用于当所述第二监听模块监听到I/O模块发出执行确认指令时,输出对所述命令行工具的底部区域进行重绘的操作指令,使重新输出底部区域的文本内容;
第二内容获取模块,用于当所述重绘指令输出模块重新输出底部区域的文本内容后,获取重新输出的文本内容,该重新输出的文本内容即为当前执行文本内容,由此获得了执行文本内容;
屏幕视频帧获取模块,用于当所述第一内容获取模块获取到执行文本内容或全部文本内容之后,或者,当所述第二内容获取模块获取到执行文本内容之后,对当前屏幕进行截屏操作,获得屏幕视频帧;
账户信息获取模块,用于当所述第一内容获取模块获取到执行文本内容或全部文本内容之后,或者,当所述第二内容获取模块获取到执行文本内容之后,获得当前登录所述维护环境的账户信息;
映射关系配置表维护模块,如果获取到的为执行文本内容,则存储所述屏幕视频帧获取模块获取到的屏幕视频帧、所述账户信息获取模块获取到的账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表;
如果获取到的为全部文本内容,则存储所述屏幕视频帧获取模块获取到的屏幕视频帧、所述账户信息获取模块获取到的账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。
本发明的有益效果如下:
(1)不需要更改用户的现有网络结构,具有对数据库管理员运维行为的监控成本低的优点;
(2)在对数据库管理员运维行为的监控过程中,完全不会影响数据库操作终端和数据库服务器之间的通讯过程;
(3)可对数据库管理员通过数据库操作终端试图发送到数据库服务器的有效或无效操作指令进行全面监控,实现全面对数据库管理员的操作行为进行审计的效果。
附图说明
图1为本发明提供的数据库管理员运维行为的监控方法的流程示意图;
图2为本发明提供的数据库管理员运维行为的监控系统的结构示意图。
具体实施方式
以下结合附图对本发明进行详细说明:
如图1所示,本发明提供一种数据库管理员运维行为的监控方法,包括以下步骤:
S1,判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型,如果为数据库维护命令编辑环境,则执行S2;如果为命令行类维护环境,则执行S3;其中,所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境,例如,toad工具和SMSS工具的运行环境;所述命令行类的维护环境指运行命令行类维护工具的环境,例如,sqlplus工具的运行环境。
S2,监听I/O模块的工作状态,当监听到I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口,如果是,则首先获取所述编辑窗口的窗口句柄,然后获得与获取到的所述窗口句柄对应的执行文本内容,然后执行S4;如果不是,则获取所述编辑窗口当前显示的全部文本内容,然后执行S4;
本步骤中,I/O模块为数据库操作终端的键盘和鼠标;可监听键盘和鼠标的执行状态,当监听到键盘的F5键被触发时,或者,当监听到鼠标的执行按钮被触发时,即为监听到I/O模块发出执行确认指令。
具体的,由于用户在使用toad工具或SMSS工具时,操作方法一般为:在toad工具或SMSS工具的编辑窗口输入多个执行文本内容,然后,当需要执行某一执行文本内容A时,即首先选中执行文本内容A并在屏幕上突出显示执行文本内容A,例如,采用高亮度方式突出显示;然后,按动F5键或鼠标执行按钮,即表示将执行文本内容A发送到数据库服务器;因此,本发明中,可通过监听F5键或鼠标执行按钮的触发状态作为捕获执行文本的时刻。
另外,采用以下方式获得与获取到的窗口句柄对应的执行文本内容:向所述编辑窗口发送复制窗口句柄对应的执行文本内容的窗口消息;所述编辑窗口在接收到该窗口消息后,将窗口句柄对应的执行文本内容缓存到剪贴板中;然后直接读取剪贴板而获得窗口句柄对应的执行文本内容。
S3,监听I/O模块的工作状态,当监听到I/O模块发出执行确认指令时,输出对所述命令行工具的底部区域进行重绘的操作指令,使重新输出底部区域的文本内容;然后,获取重新输出的文本内容,该重新输出的文本内容即为当前执行文本内容,由此获得了执行文本内容;然后执行S4;
本步骤中,I/O模块为键盘,当监听到键盘的回车键被触发时,即为监听到I/O模块发出执行确认指令。
具体的,由于用户在使用sqlplus工具时,sqlplus工具的底部区域为执行文本内容的输出区域,例如,当sqlplus工具的底部区域输入某一条执行文本内容B时,按动回车键,即表示将执行文本内容B发送到数据库服务器;因此,本发明中,可通过监听回车键的触发状态作为捕获执行文本的时刻。
相应的,执行文本内容获取方式为:使命令行工具的底部区域进行重绘即可。
S4,对当前屏幕进行截屏操作,获得屏幕视频帧;同时获得当前登录所述数据库维护命令编辑工具的账户信息;
然后,如果获取到的为执行文本内容,则存储所述屏幕视频帧、所述账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表;
如果获取到的为全部文本内容,则存储所述屏幕视频帧、所述账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。
S4之后,还包括:
S5,接收对数据库操作命令进行检索回放的指令,其中,该检索回放的指令中携带检索关键词;所述检索关键词包括账户信息和/或需检索的时间信息;
S6,根据所述检索关键词检索所述映射关系配置表,定位到与所述检索关键词对应的执行文本内容和执行文本时的指定屏幕视频帧。
因此,通过上述检索回放方式,可非常方便迅速的检索到某一时刻数据库管理员通过数据库操作终端试图发送到数据库服务器的操作指令,其中,该操作指令即包括成功发送到数据库服务器的有效操作指令,也包括被数据库操作终端所阻止而未被发送到数据库服务器的无效操作指令,例如:数据库管理员试图操作其没有操作权限的表或者可执行其他脚本的操作指令等。从而可全面对数据库管理员的操作行为进行监控。此外,当基于账户信息进行检索时,可检索到同一账户的所有操作指令,全面更方便获取某一数据库管理员的所有操作指令。
S6之后,还包括:
S7,按所设定的播放帧数参数,检索到位于所述指定屏幕视频帧之前且与所述指定屏幕视频帧相邻的连续的若干张屏幕视频帧,还检索到位于所述指定屏幕视频帧之后且与所述指定屏幕视频帧相邻的连续的若干张屏幕视频帧;然后,根据各张检索到的屏幕视频帧的时间戳信息,按时间先后顺序播放所检索到的各张屏幕视频帧,从而还原得到执行命令发生时的操作场景。
例如,当需要检索2014年8月5日19:00的操作场景时,为方便说明,仅以设定的播放帧数参数为前后各2张为例进行说明:
设映射关系配置表中按时间戳先后顺序存储以下内容:映射关系1:18:30分-屏幕视频帧1-账户a-操作文本1;映射关系2:18:50分-屏幕视频帧2-账户a-操作文本2;映射关系3:19:00分-屏幕视频帧3-账户a-操作文本3;映射关系4:19:30分-屏幕视频帧4-账户a-操作文本4;映射关系5:19:32分-屏幕视频帧5-账户a-操作文本5;则自动播放屏幕视频帧1、屏幕视频帧2、屏幕视频帧3、屏幕视频帧4和屏幕视频帧5,从而实现还原执行操作文本3命令时的操作场景。
其中,播放帧数参数的具体值可手工设置,也可由监控系统自动设置。
如图2所示,本发明还提供一种数据库管理员运维行为的监控系统,该监控系统运行于数据库操作终端,包括:
判断模块,用于判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型,其中,所述维护环境类型包括数据库维护命令编辑环境和命令行类维护环境;所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境,所述命令行类的维护环境指运行命令行类维护工具的环境;
第一监听模块,用于当所述判断模块判断出所述维护环境类型为数据库维护命令编辑环境时,监听I/O模块的工作状态,判断是否监听到I/O模块发出执行确认指令;
窗口状态判断模块,用于当所述第一监听模块监听到I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口;
第一内容获取模块,用于当所述窗口状态判断模块判断出当前的编辑窗口为活动窗口时,首先获取所述编辑窗口的窗口句柄,然后获得与获取到的所述窗口句柄对应的执行文本内容;还用于:当所述窗口状态判断模块判断出当前的编辑窗口为非活动窗口时,获取所述编辑窗口当前显示的全部文本内容;
第二监听模块,用于当所述判断模块判断出所述维护环境类型为命令行类维护环境时,监听I/O模块的工作状态,判断是否监听到I/O模块发出执行确认指令;
重绘指令输出模块,用于当所述第二监听模块监听到I/O模块发出执行确认指令时,输出对所述命令行工具的底部区域进行重绘的操作指令,使重新输出底部区域的文本内容;
第二内容获取模块,用于当所述重绘指令输出模块重新输出底部区域的文本内容后,获取重新输出的文本内容,该重新输出的文本内容即为当前执行文本内容,由此获得了执行文本内容;
屏幕视频帧获取模块,用于当所述第一内容获取模块获取到执行文本内容或全部文本内容之后,或者,当所述第二内容获取模块获取到执行文本内容之后,对当前屏幕进行截屏操作,获得屏幕视频帧;
账户信息获取模块,用于当所述第一内容获取模块获取到执行文本内容或全部文本内容之后,或者,当所述第二内容获取模块获取到执行文本内容之后,获得当前登录所述维护环境的账户信息;
映射关系配置表维护模块,如果获取到的为执行文本内容,则存储所述屏幕视频帧获取模块获取到的屏幕视频帧、所述账户信息获取模块获取到的账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表;
如果获取到的为全部文本内容,则存储所述屏幕视频帧获取模块获取到的屏幕视频帧、所述账户信息获取模块获取到的账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。
下面列举三个具体实施例:
实施例一:数据库服务器为安装sqlserver的数据库,数据库操作终端为安装sqlserver所带的Ssms.exe运维工具;当数据库管理员在Ssms.exe的编辑窗口中选中一段符合语法或不符合语法的操作命令后,该操作命令高亮显示;然后当数据库管理员按F5或者鼠标执行按钮时,本发明提供的监控系统即获取并记录该操作命令。
实施例二:数据库服务器为安装oracle的数据库,数据库操作终端安装toad运维工具;当数据库管理员在toad的编辑窗口中选中一段符合语法或不符合语法的操作命令后,该操作命令高亮显示,然后当数据库管理员按F5或者鼠标执行按钮时,本发明提供的监控系统即获取并记录该操作命令。
实施例三:数据库服务器为安装oracle的数据库,数据库操作终端安装sqlplus运维工具,当数据库管理员在sqlplus的底部区域输入一行执行命令,然后,当数据库管理员按回车时,本发明提供的监控系统即获取并记录该执行命令。
综上所述,本发明提供的数据库管理员运维行为的监控方法及系统,具有以下优点:
(1)不需要更改用户的现有网络结构,具有对数据库管理员运维行为的监控成本低的优点;
(2)在对数据库管理员运维行为的监控过程中,完全不会影响数据库操作终端和数据库服务器之间的通讯过程;
(3)可对数据库管理员通过数据库操作终端试图发送到数据库服务器的有效或无效操作指令进行全面监控,实现全面对数据库管理员的操作行为进行审计的效果。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (8)
1.一种数据库管理员运维行为的监控方法,其特征在于,包括以下步骤:
S1,判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型,如果为数据库维护命令编辑环境,则执行S2;如果为命令行类维护环境,则执行S3;其中,所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境,所述命令行类的维护环境指运行命令行类维护工具的环境;
S2,监听I/O模块的工作状态,当监听到I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口,如果是,则首先获取所述编辑窗口的窗口句柄,然后获得与获取到的所述窗口句柄对应的执行文本内容,然后执行S4;如果不是,则获取所述编辑窗口当前显示的全部文本内容,然后执行S4;
S3,监听I/O模块的工作状态,当监听到I/O模块发出执行确认指令时,输出对所述命令行工具的底部区域进行重绘的操作指令,使重新输出底部区域的文本内容;然后,获取重新输出的文本内容,该重新输出的文本内容即为当前执行文本内容,由此获得了执行文本内容;然后执行S4;
S4,对当前屏幕进行截屏操作,获得屏幕视频帧;同时获得当前登录所述数据库维护命令编辑工具或当前登录所述运行命令行类维护工具的账户信息;
然后,如果获取到的为执行文本内容,则存储所述屏幕视频帧、所述账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表;
如果获取到的为全部文本内容,则存储所述屏幕视频帧、所述账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。
2.根据权利要求1所述的数据库管理员运维行为的监控方法,其特征在于,所述数据库维护命令编辑工具包括toad工具和SMSS工具;所述命令行类维护工具包括sqlplus工具。
3.根据权利要求1所述的数据库管理员运维行为的监控方法,其特征在于,S2中,所述监听I/O模块的工作状态,当监听I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口,具体为:
所述I/O模块为所述数据库操作终端的键盘和鼠标;
监听所述键盘和鼠标的执行状态,当监听到所述键盘的F5键被触发时,或者,当监听到所述鼠标的执行按钮被触发时,即为监听到I/O模块发出执行确认指令,然后进行后续的判断当前的编辑窗口是否为活动窗口的指令。
4.根据权利要求1所述的数据库管理员运维行为的监控方法,其特征在于,S2中,所述获得与获取到的所述窗口句柄对应的执行文本内容,具体为:
向所述编辑窗口发送复制窗口句柄对应的执行文本内容的窗口消息;所述编辑窗口在接收到该窗口消息后,将窗口句柄对应的执行文本内容缓存到剪贴板中;然后直接读取剪贴板而获得窗口句柄对应的执行文本内容。
5.根据权利要求1所述的数据库管理员运维行为的监控方法,其特征在于,S3中,监听I/O模块发出执行确认指令具体指:
所述I/O模块为键盘,当监听到所述键盘的回车键被触发时,即为监听到I/O模块发出执行确认指令。
6.根据权利要求1所述的数据库管理员运维行为的监控方法,其特征在于,S4之后,还包括:
S5,接收对数据库操作命令进行检索回放的指令,其中,该检索回放的指令中携带检索关键词;所述检索关键词包括账户信息和/或需检索的时间信息;
S6,根据所述检索关键词检索所述映射关系配置表,定位到与所述检索关键词对应的执行文本内容和执行文本时的指定屏幕视频帧。
7.根据权利要求6所述的数据库管理员运维行为的监控方法,其特征在于,S6之后,还包括:
S7,按所设定的播放帧数参数,检索到位于所述指定屏幕视频帧之前且与所述指定屏幕视频帧相邻的连续的若干张屏幕视频帧,还检索到位于所述指定屏幕视频帧之后且与所述指定屏幕视频帧相邻的连续的若干张屏幕视频帧;然后,根据各张检索到的屏幕视频帧的时间戳信息,按时间先后顺序播放所检索到的各张屏幕视频帧,从而还原得到执行命令发生时的操作场景。
8.一种数据库管理员运维行为的监控系统,其特征在于,该监控系统运行于数据库操作终端,包括:
判断模块,用于判断数据库操作终端当前正在使用的用于与数据库服务器通信的维护环境类型,其中,所述维护环境类型包括数据库维护命令编辑环境和命令行类维护环境;所述数据库维护命令编辑环境指运行数据库维护命令编辑工具的环境,所述命令行类的维护环境指运行命令行类维护工具的环境;
第一监听模块,用于当所述判断模块判断出所述维护环境类型为数据库维护命令编辑环境时,监听I/O模块的工作状态,判断是否监听到I/O模块发出执行确认指令;
窗口状态判断模块,用于当所述第一监听模块监听到I/O模块发出执行确认指令时,判断当前的编辑窗口是否为活动窗口;
第一内容获取模块,用于当所述窗口状态判断模块判断出当前的编辑窗口为活动窗口时,首先获取所述编辑窗口的窗口句柄,然后获得与获取到的所述窗口句柄对应的执行文本内容;还用于:当所述窗口状态判断模块判断出当前的编辑窗口为非活动窗口时,获取所述编辑窗口当前显示的全部文本内容;
第二监听模块,用于当所述判断模块判断出所述维护环境类型为命令行类维护环境时,监听I/O模块的工作状态,判断是否监听到I/O模块发出执行确认指令;
重绘指令输出模块,用于当所述第二监听模块监听到I/O模块发出执行确认指令时,输出对所述命令行工具的底部区域进行重绘的操作指令,使重新输出底部区域的文本内容;
第二内容获取模块,用于当所述重绘指令输出模块重新输出底部区域的文本内容后,获取重新输出的文本内容,该重新输出的文本内容即为当前执行文本内容,由此获得了执行文本内容;
屏幕视频帧获取模块,用于当所述第一内容获取模块获取到执行文本内容或全部文本内容之后,或者,当所述第二内容获取模块获取到执行文本内容之后,对当前屏幕进行截屏操作,获得屏幕视频帧;
账户信息获取模块,用于当所述第一内容获取模块获取到执行文本内容或全部文本内容之后,或者,当所述第二内容获取模块获取到执行文本内容之后,获得当前登录所述维护环境的账户信息;
映射关系配置表维护模块,如果获取到的为执行文本内容,则存储所述屏幕视频帧获取模块获取到的屏幕视频帧、所述账户信息获取模块获取到的账户信息、所述执行文本内容以及当前时间戳的映射关系到映射关系配置表;
如果获取到的为全部文本内容,则存储所述屏幕视频帧获取模块获取到的屏幕视频帧、所述账户信息获取模块获取到的账户信息、所述全部文本内容以及当前时间戳的映射关系到映射关系配置表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410397640.0A CN104133915B (zh) | 2014-08-13 | 2014-08-13 | 一种数据库管理员运维行为的监控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410397640.0A CN104133915B (zh) | 2014-08-13 | 2014-08-13 | 一种数据库管理员运维行为的监控方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104133915A CN104133915A (zh) | 2014-11-05 |
| CN104133915B true CN104133915B (zh) | 2017-04-19 |
Family
ID=51806593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410397640.0A Active CN104133915B (zh) | 2014-08-13 | 2014-08-13 | 一种数据库管理员运维行为的监控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104133915B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104700231A (zh) * | 2015-03-27 | 2015-06-10 | 福州大学 | 基于用户行为的桌面屏幕审计方法 |
| CN104965701B (zh) * | 2015-06-12 | 2018-01-16 | 北京奇虎科技有限公司 | 获取应用信息的方法及装置 |
| CN106330554B (zh) * | 2016-08-31 | 2024-02-27 | 山东瑞宁信息技术股份有限公司 | 监控及管理运维操作过程的运维审计系统及运维审计方法 |
| CN106776890B (zh) * | 2016-11-29 | 2021-06-29 | 北京小米移动软件有限公司 | 视频播放进度的调整方法及装置 |
| CN107506276A (zh) * | 2017-06-26 | 2017-12-22 | 杭州沃趣科技股份有限公司 | 一种实现批量收集Oracle AWR报告的方法 |
| CN110191174A (zh) * | 2019-05-28 | 2019-08-30 | 西门子(上海)电气传动设备有限公司 | 基于http协议的数据监视系统、方法及计算机可读介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582812A (zh) * | 2008-05-13 | 2009-11-18 | 新奥特(北京)视频技术有限公司 | 一种监控运维管理系统 |
| CN103024348A (zh) * | 2012-11-06 | 2013-04-03 | 前卫视讯(北京)科技发展有限公司 | 视频监控的运维管理系统 |
| CN103888287A (zh) * | 2013-12-18 | 2014-06-25 | 北京首都国际机场股份有限公司 | 信息系统一体化运维监控服务预警平台及其实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7734665B2 (en) * | 2007-01-22 | 2010-06-08 | Embarq Holdings Company, Llc | System and method for providing database utilities for mainframe operated databases |
-
2014
- 2014-08-13 CN CN201410397640.0A patent/CN104133915B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582812A (zh) * | 2008-05-13 | 2009-11-18 | 新奥特(北京)视频技术有限公司 | 一种监控运维管理系统 |
| CN103024348A (zh) * | 2012-11-06 | 2013-04-03 | 前卫视讯(北京)科技发展有限公司 | 视频监控的运维管理系统 |
| CN103888287A (zh) * | 2013-12-18 | 2014-06-25 | 北京首都国际机场股份有限公司 | 信息系统一体化运维监控服务预警平台及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104133915A (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104133915B (zh) | 一种数据库管理员运维行为的监控方法及系统 | |
| US10122575B2 (en) | Log collection, structuring and processing | |
| US7917536B2 (en) | Systems, methods and computer program products for managing a plurality of remotely located data storage systems | |
| CN110278097B (zh) | 一种基于Android系统的服务器运维系统及方法 | |
| CN103490917B (zh) | 故障处理情况的检测方法及装置 | |
| US20110314148A1 (en) | Log collection, structuring and processing | |
| CN102624554B (zh) | 一种结合了设备管理和业务管理的综合网络管理方法 | |
| CN103812699A (zh) | 基于云计算的监控管理系统 | |
| CN103378982A (zh) | 互联网业务运行监测方法和系统 | |
| CN112073262B (zh) | 一种云平台监控方法、装置、设备及系统 | |
| CN111858176A (zh) | 一种远程监控故障自愈系统和方法 | |
| CN110515830A (zh) | 操作轨迹可视化方法、装置、设备及存储介质 | |
| US20130111001A1 (en) | System And Method For Creating And Communicating Freely Associated Collection To Share Information | |
| US20220318319A1 (en) | Focus Events | |
| CN104639352A (zh) | 监控装置以及监控方法 | |
| CN112115038A (zh) | 一种应用测试方法、装置和存储介质 | |
| CN105607985B (zh) | 基于Qt图形界面软件的操作日志记录方法及系统 | |
| CN106708859A (zh) | 一种资源访问行为的审计方法和装置 | |
| CN107870850A (zh) | 一种高效的互联网应用日志系统 | |
| CN104123217B (zh) | 一种业务服务器执行命令的捕获方法及系统 | |
| CN107770030B (zh) | 基于vpn技术的舞台设备控制系统、控制方法及控制装置 | |
| CN106411563A (zh) | 日志记录方法、装置和路由器 | |
| CN102468965A (zh) | 一种消息智能推送系统及方法 | |
| CN113806187A (zh) | 智能化一站式运维服务方法及平台 | |
| CN111342994A (zh) | 网络管理系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |