CN108763543A - 数据库审计监测系统 - Google Patents
数据库审计监测系统 Download PDFInfo
- Publication number
- CN108763543A CN108763543A CN201810552752.7A CN201810552752A CN108763543A CN 108763543 A CN108763543 A CN 108763543A CN 201810552752 A CN201810552752 A CN 201810552752A CN 108763543 A CN108763543 A CN 108763543A
- Authority
- CN
- China
- Prior art keywords
- database
- access
- server
- module
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据库审计监测系统,包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端,交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块,数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元;解析单元对数据库访问信息解析获得相应的访问语句,判断单元通过预设算法判断数据库访问语句是否合法。该数据库审计监测系统使得管理者能够及时发现非法访问数据库。
Description
技术领域
本发明涉及数据库审计领域,具体涉及一种数据库审计监测系统。
背景技术
随着网络与计算机技术的飞速发展,使用数据库作为信息存储的应用越来越多。数据库作为应用信息存储的核心,对于其安全性的要求也越来越高。数据库作为应用信息存储的核心,保存着用户及应用大量的信息,对于其中某些信息是禁止他人访问的,因此,数据库应该具有对数据库访问可以追溯源头的功能。现有的数据库审计方法无法对非法的数据库访问进行自动记录,需要人工分析数据库日志才能完成,这增加了数据库管理员的工作压力,降低了数据库使用的安全性。
有的数据库服务器具有自身的日志审计功能,但这种功能简单,不能帮助管理者及时发现问题。日志审计,不具有监测报警的功能,当恶意攻击或者是具有权限的合法用户都可以删除这样的日志文件,从而将记录毁灭。
发明内容
本发明的目的是提供一种数据库审计监测系统,以解决现有的审计系统不具有监测报警功能、不能帮助管理者及时发现问题的技术问题。
为实现上述目的,本发明数据库审计监测系统采用如下技术方案:数据库审计监测系统,包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端,交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块,数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元;解析单元对数据库访问信息解析获得相应的访问语句,判断单元通过预设算法判断数据库访问语句是否合法,若访问语句不合法,将其存储在所述存储模块中并通过报警单元实时报警。
进一步优选,所述数据库审计监测系统还包括数据库管理端,所述数据库审计服务器包括提示模块,报警单元响应时,提示模块可发送提示信息给数据库管理员。
进一步优选,所述数据库审计服务器还包括追溯模块,用于根据非法的访问语句对应的数据库访问信息,对访问语句进行追溯。
进一步优选,所述数据库访问信息包括数据头和数据内容。
进一步优选,所述数据库审计服务器还包括权限校验模块,根据预先定制的安全策略,对提交到数据库服务器的访问请求信息进行权限校验,判断访问请求是否允许。
本发明的有益效果:本发明数据库审计监测系统,包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端。数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块。数据采集模块可获取数据库访问语句,并解析,解析后判断访问语句是否非法,当监测到是非法访问时,可告警,并进一步可提示数据库管理员,使得管理者能够及时发现,减轻了审计工作量。交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,这种连接方式,不需要对原网络做调整,就可实现抓取客户端操作数据库的数据,从而不影响实际业务网络的正常运行。
附图说明
图1是本发明数据库审计监测系统的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明数据库审计监测系统的实施例:如图1所示,数据库审计监测系统包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端。交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接。交换机两端的局域网分别连接访问数据库的客户端、数据库服务器。数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块。数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元。数据分析处理模块维持系统网络连接信息和数据库会话信息,支持同时捕获和分析多个客户端对多个数据库的访问操作。
解析单元对数据库访问信息解析获得相应的访问语句,数据库访问信息包括源IP地址、源端口号、源MAC、目标IP地址、目标端口号、目标MAC。判断单元通过预设算法判断数据库访问语句是否合法,若访问语句不合法,将其存储在所述存储模块中并通过报警单元实时报警。数据库访问信息包括数据头和数据内容。解析数据头为新数据头,并将数据内容分片,新数据头和分片后的数据内容即组成数据库访问信息。对数据库访问信息的获取及解析自动化,避免人为参与,减少了人工操作量。
数据库审计监测系统还包括数据库管理端,数据库审计服务器包括提示模块,报警单元响应时,提示模块可发送提示信息给数据库管理员。使得数据库审计工作不再需要大量的人工参与,能够自动完成审计并在发现非法数据库访问,提示数据库管理员。
数据库审计服务器还包括追溯模块,用于根据非法的访问语句对应的数据库访问信息,对访问语句进行追溯,以获取数据库访问语句的源地址。使得数据库管理员在发现非法数据库访问语句时,可以对所述非法数据访问进行追溯,从而做出相应的处理,使得数据库更安全。
数据库审计服务器还包括权限校验模块,根据预先定制的安全策略,对提交到数据库服务器的访问请求信息进行权限校验,判断访问请求是否允许。在数据库服务器中预先设定各个用户的权限,由数据库防护系统提供独立的权限管理,由于攻击者只能获得一定的权限,不能获取管理员级别的特权,从而有效遏制了越权访问、恶意攻击等。
进一步地,在上述的基础上,增加防护单元,例如设置登录信息获取模块,用于获取用户所输入的数据库系统的访问请求信息。通过访问客户端的应用程序的界面输入登录信息,登录信息包括用户名、密码和动态口令等信息。
本实施例中的审计监测系统的原理总结如下,获取数据库访问信息,对获取的数据库访问信息进行解析并保存生成的数据库访问语句。判断是否存在非法数据库访问,发现非法访问时能够及时提示数据库管理员,使得数据库审计工作不再需要大量的人工参与。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。
Claims (5)
1.数据库审计监测系统,其特征在于:包括数据库审计服务器、交换机、数据库服务器、访问数据库的客户端,交换机通过被镜像端口在两端接入局域网,交换机通过镜像端口与数据库审计服务器相连接,交换机两端的局域网分别连接访问数据库的客户端、数据库服务器,数据库审计服务器包括数据采集模块、数据分析处理模块、存储模块,数据库采集模块从网卡上抓取网络包并交由数据分析处理模块处理,数据分析处理模块包括解析单元、判断单元、报警单元;解析单元对数据库访问信息解析获得相应的访问语句,判断单元通过预设算法判断数据库访问语句是否合法,若访问语句不合法,将其存储在所述存储模块中并通过报警单元实时报警。
2.根据权利要求1所述的数据库审计监测系统,其特征在于:所述数据库审计监测系统还包括数据库管理端,所述数据库审计服务器包括提示模块,报警单元响应时,提示模块可发送提示信息给数据库管理员。
3.根据权利要求2所述的数据库审计监测系统,其特征在于:所述数据库审计服务器还包括追溯模块,用于根据非法的访问语句对应的数据库访问信息,对访问语句进行追溯。
4.根据权利要求3所述的数据库审计监测系统,其特征在于:所述数据库访问信息包括数据头和数据内容。
5.根据权利要求1所述的数据库审计监测系统,其特征在于:所述数据库审计服务器还包括权限校验模块,根据预先定制的安全策略,对提交到数据库服务器的访问请求信息进行权限校验,判断访问请求是否允许。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810552752.7A CN108763543A (zh) | 2018-05-31 | 2018-05-31 | 数据库审计监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810552752.7A CN108763543A (zh) | 2018-05-31 | 2018-05-31 | 数据库审计监测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108763543A true CN108763543A (zh) | 2018-11-06 |
Family
ID=64001554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810552752.7A Pending CN108763543A (zh) | 2018-05-31 | 2018-05-31 | 数据库审计监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108763543A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109615297A (zh) * | 2018-12-13 | 2019-04-12 | 深圳中天乾坤信息技术有限公司 | 一种库房数据审计方法、装置、系统及可读存储介质 |
CN109829026A (zh) * | 2019-01-24 | 2019-05-31 | 杭州志远科技有限公司 | 一种地理信息数据库系统 |
CN110336818A (zh) * | 2019-07-08 | 2019-10-15 | 郑州黑猫数字科技有限公司 | 一种基于数据感知的安全数据采集方法及系统 |
CN110363014A (zh) * | 2019-07-05 | 2019-10-22 | 上海瀚之友信息技术服务有限公司 | 一种数据库的审计系统 |
CN111209266A (zh) * | 2019-12-20 | 2020-05-29 | 深圳昂楷科技有限公司 | 一种基于Redis数据库的审计方法、装置及电子设备 |
CN111506022A (zh) * | 2019-01-30 | 2020-08-07 | 中国石油天然气集团有限公司 | 工业控制系统和工业控制系统中的安全审计方法 |
CN112769823A (zh) * | 2021-01-07 | 2021-05-07 | 北京码牛科技有限公司 | 一种基于信息管理的安全网络审计方法及系统 |
CN113381908A (zh) * | 2021-06-07 | 2021-09-10 | 展讯半导体(成都)有限公司 | 一种内网信息跨网流转方法、装置和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050036281A (ko) * | 2003-10-15 | 2005-04-20 | 에스케이 텔레콤주식회사 | 이동 통신 단말의 정보 제공 컨텐츠를 이용한 대기모드에서의 맞춤 정보 제공 방법 |
CN103310161A (zh) * | 2012-03-14 | 2013-09-18 | 北京海泰方圆科技有限公司 | 一种用于数据库系统的防护方法及系统 |
CN104063473A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种数据库审计监测系统及其方法 |
CN105809031A (zh) * | 2016-03-07 | 2016-07-27 | 深圳前海微众银行股份有限公司 | 数据库审计的方法、装置及系统 |
CN106712993A (zh) * | 2015-11-16 | 2017-05-24 | 任子行网络技术股份有限公司 | 一种审计设备的管理方法及系统 |
-
2018
- 2018-05-31 CN CN201810552752.7A patent/CN108763543A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050036281A (ko) * | 2003-10-15 | 2005-04-20 | 에스케이 텔레콤주식회사 | 이동 통신 단말의 정보 제공 컨텐츠를 이용한 대기모드에서의 맞춤 정보 제공 방법 |
CN103310161A (zh) * | 2012-03-14 | 2013-09-18 | 北京海泰方圆科技有限公司 | 一种用于数据库系统的防护方法及系统 |
CN104063473A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种数据库审计监测系统及其方法 |
CN106712993A (zh) * | 2015-11-16 | 2017-05-24 | 任子行网络技术股份有限公司 | 一种审计设备的管理方法及系统 |
CN105809031A (zh) * | 2016-03-07 | 2016-07-27 | 深圳前海微众银行股份有限公司 | 数据库审计的方法、装置及系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109615297A (zh) * | 2018-12-13 | 2019-04-12 | 深圳中天乾坤信息技术有限公司 | 一种库房数据审计方法、装置、系统及可读存储介质 |
CN109829026A (zh) * | 2019-01-24 | 2019-05-31 | 杭州志远科技有限公司 | 一种地理信息数据库系统 |
CN111506022A (zh) * | 2019-01-30 | 2020-08-07 | 中国石油天然气集团有限公司 | 工业控制系统和工业控制系统中的安全审计方法 |
CN110363014A (zh) * | 2019-07-05 | 2019-10-22 | 上海瀚之友信息技术服务有限公司 | 一种数据库的审计系统 |
CN110336818A (zh) * | 2019-07-08 | 2019-10-15 | 郑州黑猫数字科技有限公司 | 一种基于数据感知的安全数据采集方法及系统 |
CN111209266A (zh) * | 2019-12-20 | 2020-05-29 | 深圳昂楷科技有限公司 | 一种基于Redis数据库的审计方法、装置及电子设备 |
CN111209266B (zh) * | 2019-12-20 | 2024-05-24 | 深圳昂楷科技有限公司 | 一种基于Redis数据库的审计方法、装置及电子设备 |
CN112769823A (zh) * | 2021-01-07 | 2021-05-07 | 北京码牛科技有限公司 | 一种基于信息管理的安全网络审计方法及系统 |
CN113381908A (zh) * | 2021-06-07 | 2021-09-10 | 展讯半导体(成都)有限公司 | 一种内网信息跨网流转方法、装置和电子设备 |
CN113381908B (zh) * | 2021-06-07 | 2022-07-08 | 展讯半导体(成都)有限公司 | 一种内网信息跨网流转方法、装置和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108763543A (zh) | 数据库审计监测系统 | |
CN105119930B (zh) | 基于OpenFlow协议的恶意网站防护方法 | |
Low et al. | DIDAFIT: Detecting Intrusions in Databases Through Fingerprinting Transactions. | |
US6775657B1 (en) | Multilayered intrusion detection system and method | |
US7120933B2 (en) | Method for intrusion detection in a database system | |
US8880893B2 (en) | Enterprise information asset protection through insider attack specification, monitoring and mitigation | |
CN1858738B (zh) | 访问数据库的方法及装置 | |
CN103310161B (zh) | 一种用于数据库系统的防护方法及系统 | |
US20050273673A1 (en) | Systems and methods for minimizing security logs | |
CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
CN105721198B (zh) | 一种视频监控系统日志安全审计方法 | |
CN108769073A (zh) | 一种信息处理方法及设备 | |
CN105991734A (zh) | 一种云平台管理方法及系统 | |
CN204465588U (zh) | 一种基于服务器架构的主机监控与审计系统 | |
CN112711509A (zh) | 一种提高数据中心机房运维安全的方法及系统 | |
CN108449364A (zh) | 一种分布式身份认证方法及云认证节点 | |
CN110049028A (zh) | 监控域控管理员的方法、装置、计算机设备及存储介质 | |
CN107659584A (zh) | 一种食品加工厂网络安全管理系统 | |
CN105939353A (zh) | 一种基于gdoi协议下安全管理及信息反馈系统 | |
CN108322449A (zh) | 一种防止视频流被盗用的方法、存储介质、设备及系统 | |
CN1170229C (zh) | 基于sql语句的旁路式访问控制系统 | |
CN104009846B (zh) | 一种单点登录装置和方法 | |
CN116633594A (zh) | Flamingo网关安全系统 | |
CN114189515B (zh) | 基于sgx的服务器集群日志获取方法和装置 | |
CN114760083B (zh) | 一种攻击检测文件的发布方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181106 |
|
RJ01 | Rejection of invention patent application after publication |