CN105373603B - 一种提高三层关联精准度的方法 - Google Patents
一种提高三层关联精准度的方法 Download PDFInfo
- Publication number
- CN105373603B CN105373603B CN201510757700.XA CN201510757700A CN105373603B CN 105373603 B CN105373603 B CN 105373603B CN 201510757700 A CN201510757700 A CN 201510757700A CN 105373603 B CN105373603 B CN 105373603B
- Authority
- CN
- China
- Prior art keywords
- access
- web server
- thread
- database
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及数据库审计、安全管理技术领域,旨在提供一种提高三层关联精准度的方法。该种提高三层关联精准度的方法通过代理服务器获取Web服务器与前端访问者交互时产生的信息、Web服务器与后台数据库交互时产生的信息,并将这些信息发送给数据库审计系统;数据库审计系统接收代理服务器发送的数据,进行一对一关联,用于确定前端HTTP访问与后台数据库访问的关联。本发明极大地提高了后台数据库访问与前端访问者进行一对一的关联效率,从而提高数据库审计系统审计效率;同时,也极大地提高了后台数据库访问与前端访问者进行一对一的关联正确率,从而提高数据库审计系统审计正确率。
Description
技术领域
本发明是关于数据库审计、安全管理技术领域,特别涉及一种提高三层关联精准度的方法。
背景技术
当前互联网行业蓬勃发展,绝大部分应用系统都是基于浏览器、Web服务器、数据库典型的三层部署架构。在这种部署方式中,对后台数据库的操作都是由浏览器(前端)发起,由WEB应用服务器来执行。如何将后台数据库的访问与前端发起者关联,是数据库安全审计所关心的问题。
三层关联,是应用系统部署方式命名,即浏览器(前端发起者)—Web服务器(执行者)—数据库服务器(数据库),确定前端HTTP访问和后台数据库访问的关联。例如通常情况下,前端访问者发起一个HTTP访问,Web服务器接收此访问,Web服务器再根据前端访问者提交的动作发出SQL命令去访问后台数据库服务器,后台数据库服务器再根据SQL命令执行相关操作。有了三层关联,就可以查询到某个HTTP访问触发了哪个数据库访问及相关操作,也可以查询到某个后台数据库服务器访问及相关操作由哪个HTTP所触发,从而将后台数据库访问与前台具体访问者进行一对一的关联。
目前传统的审计系统通过多重机制获取后台数据库与前端访问者之间的通信内容,通过旁路方式进行后台数据库的访问与前端发起者一对一的关联。当访问并发量达到一定数量后,后台数据库的访问与前端访问者一对一的关联准确率会降低许多。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种能提高三层关联精准度的方法。为解决上述技术问题,本发明的解决方案是:
提供一种提高三层关联精准度的方法,用于确定前端HTTP访问与后台数据库访问的关联,所述提高三层关联精准度的方法具体包括下述步骤:
步骤一:将代理服务器部署于Web服务器端,所述代理服务器能记录Web服务器与前端访问者、Web服务器与后台数据库交互时所产生的信息;
步骤二:前端访问者发起一个HTTP访问,Web服务器接收所述HTTP访问,并为该请求分配一个线程,且该线程的ID号对于Web服务器是唯一的;
当Web服务器接收来自前端的HTTP访问时,产生的信息包括URL、线程ID、HTTP访问开始时间(HTTP访问开始时间,即starttime,是指前端访问者发起HTTP访问,Web服务器接受请求的时间);
步骤三:Web服务器根据前端访问者提交的动作,发出SQL命令去访问后台数据库服务器,且该动作由主线程完成(这个主线程和步骤一分配的线程是同一条,所以线程ID号是一致的);
Web服务器访问后台数据库服务器时,所产生信息包括线程ID、SQL命令、数据库访问开始时间(数据库访问开始时间是指线程ID开始访问数据库的时间);
步骤四:后台数据库服务器根据SQL命令执行相关操作;
步骤五:Web服务器接收后台数据库服务器执行结果,且该动作由主线程完成(这个主线程和步骤一分配的线程是同一条,所以线程ID号是一致的);
Web服务器接收后台数据库服务器执行结果时,产生的信息包括线程ID、SQL、数据库访问开始时间、数据库访问结束时间(数据库访问结束时间是指线程ID执行SQL后,结束访问数据库的时间);
步骤六:代理服务器获取Web服务器与后台数据库服务器交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;
其中,代理服务器获取的信息包括线程ID、SQL、数据库访问开始时间信息、数据库访问结束时间信息;
步骤七:Web服务器将执行结果返回给前端访问者,完成前端访问者发起的HTTP访问,且该动作由主线程完成(这个主线程和步骤一分配的线程是同一条,所以线程ID号是一致的);
Web服务器将执行结果返回给前端访问者时,产生的信息包括线程ID、HTTP访问开始时间、HTTP访问结束时间(HTTP访问结束时间是指Web服务器生成响应返回数据给前端访问者,结束HTTP访问的时间);
步骤八:代理服务器获取Web服务器与前端访问者交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;
步骤九:Web服务器释放线程,线程释放之后线程ID会被复用;
步骤十:数据库审计系统接收代理服务器发送的数据,并进行一对一关联,用于确定前端HTTP访问与后台数据库访问的关联;
所述数据库审计系统能对数据库服务器的操作行为进行监视、记录并解析。
在本发明中,所述数据库审计系统进行一对一关联的原理为:针对某个HTTP访问,同一个线程ID的HTTP访问时间段一定包含数据库访问时间段。
本发明的基本原理是:代理服务器获取Web服务器与前端访问者交互时产生的信息保存至缓存中发送给数据库审计系统,Web服务器与前端访问者交互时产生的信息包含但不限于以下所列:线程ID、URL、HTTP访问开始时间信息、HTTP访问结束时间;代理服务器获取Web服务器与后台数据库交互时产生的信息保存至缓存中发送给数据库审计系统,Web服务器与后台数据库交互时产生的信息包含但不限于以下所列:线程ID、SQL、数据库访问开始时间信息、数据库访问结束时间;数据库审计系统依据某个HTTP访问,同一个线程ID的HTTP访问时间段一定包含数据库访问时间段的原理对这两组信息比对从而将后台数据库访问与前端访问者进行一对一的关联。
与现有技术相比,本发明的有益效果是:
1、本发明极大地提高了后台数据库访问与前端访问者进行一对一的关联效率,从而提高数据库审计系统审计效率;
2、本发明极大地提高了后台数据库访问与前端访问者进行一对一的关联正确率,从而提高数据库审计系统审计正确率。
附图说明
图1为本发明的主要模块流程图。
图2为本发明的详细流程框图。
具体实施方式
首先需要说明的是,本发明涉及数据库审计、安全管理技术领域,是计算机技术在信息安全技术领域的一种应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
如图2所示,提高三层关联精准度的方法具体步骤如下所述:
1、前端访问者发起一个HTTP访问:http://*.*.*.*/admin/login。
2、Web服务器启动线程ID接收1所述HTTP访问。Web服务器与前端访问者交互时所产生信息包含但不限于以下所列:线程ID、HTTP访问开始时间、URL,即1223、starttime0、http://*.*.*.*/admin/login。
3、Web服务器根据前端访问者提交的动作发出SQL命令去访问后台数据库服务器。Web服务器发出SQL命令去访问后台数据库服务器由主线程完成。这个主线程和2所述的主线程是同一条,所以线程ID号是一致的。Web服务器访问数据库服务器时产生的信息包含但不限于以下所列:线程ID、SQL、数据库访问开始时间,即1223、select***、starttime1。
4、后台数据库服务器再根据SQL命令执行相关操作。
5、Web服务器接收后台数据库服务器执行结果。Web服务器接收后台数据库服务器SQL命令执行结果由主线程完成。这个主线程和步骤2、3所述的主线程是同一条,所以线程ID号是一致的。因此,Web服务器接收数据库服务器执行结果时,Web服务器与数据库服务器交互时产生的信息包含但不限于以下所列:线程ID、SQL、数据库访问开始时间、数据库访问结束时间,即1223、select***、starttime1、endtime1。
6、Web服务器将执行结果返回给前端访问者,完成前端访问者发起的HTTP访问。Web服务器将执行结果返回给前端访问者由主线程完成。这个主线程和步骤2、3、5所述的主线程是同一条,所以线程ID号是一致的。因此,Web服务器将执行结果返回给前端访问者时,Web服务器与前端访问者交互时产生的信息包括但不限于以下所列:线程ID、HTTP访问开始时间、HTTP访问结束时间、URL,即1223、starttime0、endtime0、http://*.*.*.*/admin/login。
7、Web服务器释放线程,线程释放之后线程ID会被复用。
8、代理服务器部署于Web服务器端,具体可参考图1。
9、代理服务器获取Web服务器与前端访问者交互时产生的信息包含但不限于以下所列:线程ID、HTTP访问开始时间、HTTP访问结束时间、URL,即1223、starttime0、endtime0、http://*.*.*.*/admin/login等信息保存至缓存中并发送给数据库审计系统。
10、代理服务器获取Web服务器与后台数据库交互时产生的信息包含但不限于以下所列:线程ID、SQL、数据库访问开始时间、数据库访问结束时间,即1223、select***、starttime1、endtime1等信息保存至缓存中并发送给数据库审计系统。
11、数据库审计系统接收代理服务器发送的数据并进行一对一关联。一对一关联原理:针对某个HTTP访问,同一个线程ID的HTTP访问时间段一定包含数据库访问时间段。以上述实例来说明,1223、starttime1、endtime1这条信息一定是包含在1223、starttime0、endtime0信息里由此进行一对一关联结果为1223、select***、starttime0、endtime0、starttime1、endtime1、http://*.*.*.*/admin/login。
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (1)
1.一种提高三层关联精准度的方法,用于确定前端HTTP访问与后台数据库访问的关联,其特征在于,所述提高三层关联精准度的方法具体包括下述步骤:
步骤一:将代理服务器部署于Web服务器端,所述代理服务器能记录Web服务器与前端访问者、Web服务器与后台数据库交互时所产生的信息;
步骤二:前端访问者发起一个HTTP访问,Web服务器接收所述HTTP访问,并为该请求分配一个线程,且该线程的ID号对于Web服务器是唯一的;
当Web服务器接收来自前端的HTTP访问时,产生的信息包括URL、线程ID、HTTP访问开始时间;
步骤三:Web服务器根据前端访问者提交的动作,发出SQL命令去访问后台数据库服务器,且该动作由主线程完成;
Web服务器访问后台数据库服务器时,所产生信息包括线程ID、SQL命令、数据库访问开始时间;
步骤四:后台数据库服务器根据SQL命令执行相关操作;
步骤五:Web服务器接收后台数据库服务器执行结果,且该动作由主线程完成;
Web服务器接收后台数据库服务器执行结果时,产生的信息包括线程ID、SQL、数据库访问开始时间、数据库访问结束时间;
步骤六:代理服务器获取Web服务器与后台数据库服务器交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;
其中,代理服务器获取的信息包括线程ID、SQL、数据库访问开始时间信息、数据库访问结束时间信息;
步骤七:Web服务器将执行结果返回给前端访问者,完成前端访问者发起的HTTP访问,且该动作由主线程完成;
Web服务器将执行结果返回给前端访问者时,产生的信息包括线程ID、HTTP访问开始时间、HTTP访问结束时间;
步骤八:代理服务器获取Web服务器与前端访问者交互时产生的信息,将获取的信息保存至缓存中并发送给数据库审计系统;
步骤九:Web服务器释放线程,线程释放之后线程ID会被复用;
步骤十:数据库审计系统接收代理服务器发送的数据,并进行一对一关联,用于确定前端HTTP访问与后台数据库访问的关联;
所述数据库审计系统能对数据库服务器的操作行为进行监视、记录并解析;
所述数据库审计系统进行一对一关联的原理为:针对某个HTTP访问,同一个线程ID的HTTP访问时间段一定包含数据库访问时间段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510757700.XA CN105373603B (zh) | 2015-11-09 | 2015-11-09 | 一种提高三层关联精准度的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510757700.XA CN105373603B (zh) | 2015-11-09 | 2015-11-09 | 一种提高三层关联精准度的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105373603A CN105373603A (zh) | 2016-03-02 |
| CN105373603B true CN105373603B (zh) | 2019-09-13 |
Family
ID=55375802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510757700.XA Active CN105373603B (zh) | 2015-11-09 | 2015-11-09 | 一种提高三层关联精准度的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105373603B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107479988A (zh) * | 2017-08-01 | 2017-12-15 | 西安交大捷普网络科技有限公司 | 基于dcom的三层关联审计方法 |
| CN107911466A (zh) * | 2017-11-29 | 2018-04-13 | 北京安华金和科技有限公司 | 一种多层架构下应用关联方法 |
| CN109474669A (zh) * | 2018-10-19 | 2019-03-15 | 杭州安恒信息技术股份有限公司 | 一种高准确率的互联网应用系统的关联方法 |
| CN109408499B (zh) * | 2018-10-22 | 2022-10-11 | 福建星瑞格软件有限公司 | 一种匹配数据库访问用户的审计方法及系统 |
| CN109614429B (zh) * | 2018-12-03 | 2023-04-07 | 北京安华金和科技有限公司 | 基于内核驱动实现应用访问和数据库访问行为关联的方法 |
| CN110990168B (zh) * | 2019-11-27 | 2024-02-27 | 深信服科技股份有限公司 | 三层关联信息的生成方法、系统、电子设备及存储介质 |
| CN112597531A (zh) * | 2020-12-04 | 2021-04-02 | 光大科技有限公司 | 一种数据产品管理方法及装置 |
| CN113067886B (zh) * | 2021-03-30 | 2022-05-17 | 深圳红途科技有限公司 | 数据库三层关联审计方法、装置、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388899A (zh) * | 2007-09-12 | 2009-03-18 | 北京启明星辰信息技术有限公司 | 一种Web服务器前后台关联审计方法及系统 |
| CN103886024A (zh) * | 2014-02-24 | 2014-06-25 | 上海上讯信息技术股份有限公司 | 一种基于多层业务关联的数据库审计方法及系统 |
| CN104113598A (zh) * | 2014-07-21 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 一种数据库三层审计的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7640235B2 (en) * | 2005-12-12 | 2009-12-29 | Imperva, Inc. | System and method for correlating between HTTP requests and SQL queries |
-
2015
- 2015-11-09 CN CN201510757700.XA patent/CN105373603B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388899A (zh) * | 2007-09-12 | 2009-03-18 | 北京启明星辰信息技术有限公司 | 一种Web服务器前后台关联审计方法及系统 |
| CN103886024A (zh) * | 2014-02-24 | 2014-06-25 | 上海上讯信息技术股份有限公司 | 一种基于多层业务关联的数据库审计方法及系统 |
| CN104113598A (zh) * | 2014-07-21 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 一种数据库三层审计的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105373603A (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105373603B (zh) | 一种提高三层关联精准度的方法 | |
| CN107948203B (zh) | 一种容器登录方法、应用服务器、系统及存储介质 | |
| US9262300B1 (en) | Debugging computer programming code in a cloud debugger environment | |
| US8028200B2 (en) | Tracing operations in multiple computer systems | |
| TWI599976B (zh) | 用於客戶裝置之遠端管理的應用程式商店介面 | |
| CN109687991A (zh) | 用户行为识别方法、装置、设备及存储介质 | |
| US9807125B2 (en) | System and method for tracking and auditing data access in a network environment | |
| JP5976258B1 (ja) | ライトインストーラ | |
| US9203905B1 (en) | Sessionization of visitor activity | |
| US7958200B2 (en) | Methods, computer program products, and apparatuses for providing remote client access to exported file systems | |
| US20100005443A1 (en) | System and Methods to Create a Multi-Tenancy Software as a Service Application | |
| SG11201803693VA (en) | Information processing network based on uniform code issuance, method therefor, and sensing access device | |
| CN102215232B (zh) | 一种单点登录的方法 | |
| CN105141605B (zh) | 会话方法、网站服务器及浏览器 | |
| WO2014120406A4 (en) | Process management system, method, and computer-readable medium | |
| CN105075223B (zh) | 在计算环境中的跟踪应用使用 | |
| JP5980430B2 (ja) | コンピュータ・システムのためのデータ・キャッシュを管理するための方法、装置、コンピュータ・プログラム製品、およびコンピュータ・プログラム(コンピュータ・システムのためのデータ・キャッシュの管理) | |
| CN103152367A (zh) | 一种缓存的动态维护更新方法及系统 | |
| CN104391868A (zh) | 动态页面静态化的装置和方法 | |
| US8352442B2 (en) | Determination of an updated data source from disparate data sources | |
| US9507798B1 (en) | Centralized logging for a data storage system | |
| CN109684873A (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
| WO2014107147A1 (en) | Identifying an analysis reporting message in network traffic | |
| CN108521415A (zh) | 一种第三方帐号登录注册实现方法 | |
| EP4182788A1 (en) | Methods for software development and operation process analytics and devices thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310051 No. 188 Lianhui Street, Xixing Street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou Annan information technology Limited by Share Ltd Address before: Hangzhou City, Zhejiang province 310051 Binjiang District and Zhejiang road in the 15 storey building Applicant before: Dbappsecurity Co.,ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |