CN106446164A - Sql审计系统及方法 - Google Patents
Sql审计系统及方法 Download PDFInfo
- Publication number
- CN106446164A CN106446164A CN201610848963.6A CN201610848963A CN106446164A CN 106446164 A CN106446164 A CN 106446164A CN 201610848963 A CN201610848963 A CN 201610848963A CN 106446164 A CN106446164 A CN 106446164A
- Authority
- CN
- China
- Prior art keywords
- audit
- mysql
- plug
- document
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种MySQL审计系统及方法,其中,系统包括:审计插件、审计文件、数据搜集程序和审计存储中心;所述审计插件在MySQL数据库启动后加载,用于在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则;所述审计插件还用于在MySQL数据库被操作时,根据所述审计规则过滤SQL操作、记录审计信息并写入所述审计文件;所述数据搜集程序用于从所述审计文件搜集审计信息并汇总至审计存储中心。本发明弥补了现有技术中的审计插件具有无法动态配置,输出信息非格式化的不足,能够动态配置审计规则,提高审计的灵活性,简化运维操作;通过对审计信息的集中存储,追踪数据库访问和操作情况。
Description
技术领域
本发明属于数据库审计领域,尤其涉及一种SQL审计系统及方法。
背景技术
现有技术中提供了一些审计插件,以监控生产环境的数据库的访问情况,如oracle提供的审计插件,但是这种审计插件通常具有无法动态配置,输出信息非格式化的缺点。
发明内容
本发明要解决的技术问题是为了克服现有技术中的审计插件具有无法动态配置,输出信息非格式化的缺陷,提供一种SQL(一个关系型数据库管理系统)审计系统及方法。
本发明是通过以下技术方案解决上述技术问题的:
一种MySQL审计系统,包括:审计插件、审计文件、数据搜集程序和审计存储中心;
所述审计插件在MySQL数据库启动后加载,用于在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则;
所述审计插件还用于在MySQL数据库被操作时,根据所述审计规则过滤SQL操作、记录审计信息并写入所述审计文件;
所述数据搜集程序用于从所述审计文件搜集审计信息并汇总至审计存储中心。
较佳地,所述审计规则为关于主机/用户/事件的审计规则。
较佳地,所述审计插件部署在MySQL服务器上。
较佳地,所述审计文件位于本地磁盘。
较佳地,所述审计信息以通用格式写入所述审计文件。
一种MySQL审计方法,包括:
在MySQL数据库启动后加载审计插件,所述审计插件在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则;
在MySQL数据库被操作时,所述审计插件根据所述审计规则过滤SQL操作、记录审计信息并写入审计文件;
通过数据搜集程序从所述审计文件搜集审计信息并汇总至审计存储中心。
较佳地,所述审计规则为关于主机/用户/事件的审计规则。
较佳地,所述审计插件部署在MySQL服务器上。
较佳地,所述审计文件位于本地磁盘。
较佳地,所述审计信息以通用格式写入所述审计文件。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:本发明能够动态配置审计规则,提高审计的灵活性,简化运维操作;通过对审计信息的集中存储,追踪数据库访问和操作情况。
附图说明
图1为本发明较佳实施例的MySQL审计系统的示意框图。
图2为本发明较佳实施例的审计插件的功能示意图。
图3为在MySQL服务器的数量不只一个时MySQL审计系统的示意框图。
图4为本发明较佳实施例的MySQL审计方法的流程示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例
一种MySQL审计系统,如图1所示,包括:审计插件01、审计文件02、数据搜集程序03和审计存储中心04。其中,所述审计插件01部署在MySQL服务器上;所述审计文件02位于本地磁盘。
如图2所示,所述审计插件在MySQL数据库启动后加载,用于在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则。其中,所述审计规则为关于主机/用户/事件的审计规则。
所述审计插件还用于在MySQL数据库被操作时,根据所述审计规则过滤SQL操作、记录审计信息并将所述审计信息以通用格式写入所述审计文件。其中,SQL操作即为MySQL数据库执行的SQL语句;通用格式可以为json数据格式。
所述数据搜集程序03用于从所述审计文件02搜集审计信息并汇总至审计存储中心04。所述数据搜集程序03具体可以定时从所述审计文件搜集审计信息并汇总至审计存储中心04。
若MySQL服务器的数量不只一个,则如图3所示,图中示出了三个SQL服务器,每个MySQL服务器可以分别部署一个所述审计插件并对应一个所述审计文件和一个所述数据搜集程序,所有的数据搜集程序将审计信息全部汇总至同一审计存储中心。
本实施例的MySQL审计方法,包括:
在MySQL数据库启动后加载审计插件,所述审计插件在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则。其中,所述审计规则为关于主机/用户/事件的审计规则。
在MySQL数据库被操作时,如图4所示,所述审计插件根据所述审计规则过滤SQL操作、记录审计信息并将所述审计信息以通用格式写入审计文件。
通过数据搜集程序从所述审计文件搜集审计信息并汇总至审计存储中心。所述数据搜集程序具体可以定时从所述审计文件搜集审计信息并汇总至审计存储中心。
其中,所述审计插件部署在MySQL服务器上;所述审计文件位于本地磁盘。
本实施例的MySQL审计系统及方法中,所述审计插件在线配置审计参数,用于不停止服务的更改审计规则,简化运维操作;采用通用格式标准化审计信息输出,用于广泛适配不同的读取接口;审计信息的搜集及集中存储,用于分析线上访问情况。技术人员可通过mysql的客户端,使用mysql的命令进行审计功能的完善,较好地支持DBA的运维需求;还可通过集中后的审计数据,追踪数据库访问和操作情况,较好地的支持事后问题分析。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种MySQL审计系统,其特征在于,包括:审计插件、审计文件、数据搜集程序和审计存储中心;
所述审计插件在MySQL数据库启动后加载,用于在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则;
所述审计插件还用于在MySQL数据库被操作时,根据所述审计规则过滤SQL操作、记录审计信息并写入所述审计文件;
所述数据搜集程序用于从所述审计文件搜集审计信息并汇总至审计存储中心。
2.如权利要求1所述的MySQL审计系统,其特征在于,所述审计规则为关于主机/用户/事件的审计规则。
3.如权利要求1所述的MySQL审计系统,其特征在于,所述审计插件部署在MySQL服务器上。
4.如权利要求1所述的MySQL审计系统,其特征在于,所述审计文件位于本地磁盘。
5.如权利要求1所述的MySQL审计系统,其特征在于,所述审计信息以通用格式写入所述审计文件。
6.一种MySQL审计方法,其特征在于,包括:
在MySQL数据库启动后加载审计插件,所述审计插件在加载的初始化过程中,读取配置文件中的配置内容,生成审计规则;
在MySQL数据库被操作时,所述审计插件根据所述审计规则过滤SQL操作、记录审计信息并写入审计文件;
通过数据搜集程序从所述审计文件搜集审计信息并汇总至审计存储中心。
7.如权利要求6所述的MySQL审计方法,其特征在于,所述审计规则为关于主机/用户/事件的审计规则。
8.如权利要求6所述的MySQL审计方法,其特征在于,所述审计插件部署在MySQL服务器上。
9.如权利要求6所述的MySQL审计方法,其特征在于,所述审计文件位于本地磁盘。
10.如权利要求6所述的MySQL审计方法,其特征在于,所述审计信息以通用格式写入所述审计文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610848963.6A CN106446164A (zh) | 2016-09-23 | 2016-09-23 | Sql审计系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610848963.6A CN106446164A (zh) | 2016-09-23 | 2016-09-23 | Sql审计系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106446164A true CN106446164A (zh) | 2017-02-22 |
Family
ID=58167447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610848963.6A Pending CN106446164A (zh) | 2016-09-23 | 2016-09-23 | Sql审计系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106446164A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108763957A (zh) * | 2018-05-29 | 2018-11-06 | 电子科技大学 | 一种数据库的安全审计系统、方法及服务器 |
| CN109582539A (zh) * | 2018-12-03 | 2019-04-05 | 上海热璞网络科技有限公司 | 一种数据库审计方法及系统 |
| CN112596998A (zh) * | 2020-12-30 | 2021-04-02 | 福州掌中云科技有限公司 | 一种基于应用层的sql审计方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448007A (zh) * | 2008-12-31 | 2009-06-03 | 中国电力科学研究院 | 一种结构化查询语言sql攻击防御系统 |
| CN104036000A (zh) * | 2014-06-13 | 2014-09-10 | 赵维佺 | 一种数据库审计方法、装置及系统 |
| CN105574168A (zh) * | 2015-12-17 | 2016-05-11 | 福建六壬网安股份有限公司 | 一种内存数据库的安全审计系统及审计方法 |
-
2016
- 2016-09-23 CN CN201610848963.6A patent/CN106446164A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448007A (zh) * | 2008-12-31 | 2009-06-03 | 中国电力科学研究院 | 一种结构化查询语言sql攻击防御系统 |
| CN104036000A (zh) * | 2014-06-13 | 2014-09-10 | 赵维佺 | 一种数据库审计方法、装置及系统 |
| CN105574168A (zh) * | 2015-12-17 | 2016-05-11 | 福建六壬网安股份有限公司 | 一种内存数据库的安全审计系统及审计方法 |
Non-Patent Citations (1)
| Title |
|---|
| 曹晖: "一种新型的数据库安全审计系统", 《计算机工程与应用》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108763957A (zh) * | 2018-05-29 | 2018-11-06 | 电子科技大学 | 一种数据库的安全审计系统、方法及服务器 |
| CN109582539A (zh) * | 2018-12-03 | 2019-04-05 | 上海热璞网络科技有限公司 | 一种数据库审计方法及系统 |
| CN112596998A (zh) * | 2020-12-30 | 2021-04-02 | 福州掌中云科技有限公司 | 一种基于应用层的sql审计方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103593422B (zh) | 一种异构数据库的虚拟访问管理方法 | |
| US20170154057A1 (en) | Efficient consolidation of high-volume metrics | |
| JP5715261B2 (ja) | 時系列データ管理システム,および方法 | |
| CN107315776A (zh) | 一种基于云计算的数据管理系统 | |
| CN106354876A (zh) | 一种数据处理系统和方法 | |
| CN106611046A (zh) | 基于大数据技术的空间数据存储处理中间件框架 | |
| CN108470228A (zh) | 财务数据稽核方法及稽核系统 | |
| CN109284251A (zh) | 日志管理方法、装置、计算机设备以及存储介质 | |
| CN102638378B (zh) | 一种集成异构存储设备的海量存储系统监控方法 | |
| CN105426292A (zh) | 一种游戏日志实时处理系统及方法 | |
| CN106130782A (zh) | 一种获取服务器日志的方法和系统 | |
| CN106446164A (zh) | Sql审计系统及方法 | |
| CN105824837B (zh) | 一种日志处理方法及装置 | |
| CN105912636A (zh) | 一种基于Map/Reduce的ETL数据处理方法和装置 | |
| CN108446326B (zh) | 一种基于容器的异构数据管理方法及系统 | |
| CN108304580A (zh) | 一种面向城市网格化管理的重大事件预警方法和系统 | |
| CN108647118A (zh) | 基于存储集群的副本异常恢复方法、装置及计算机设备 | |
| Krutanard et al. | Discovering organizational process models of resources in a hospital using Role Hierarchy Miner | |
| CN104732436A (zh) | 一种第三方涉税信息采集与分析利用工具 | |
| CN113282567A (zh) | 作业人员不安全行为数据库分析方法、系统、介质及应用 | |
| CN112181972A (zh) | 基于大数据的数据治理方法、装置和计算机设备 | |
| CN201936304U (zh) | 实现对科室综合绩效进行智能整理以供考评的系统 | |
| CN107590715A (zh) | 车辆租赁管理系统 | |
| CN109522349A (zh) | 跨类型数据计算及共享方法、系统、设备 | |
| CN105471676A (zh) | 一种端口扫描ip网址活跃度统计系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |
|
| RJ01 | Rejection of invention patent application after publication |