WO2019242112A1

WO2019242112A1 - 审计字段信息获取方法、装置、计算机设备和存储介质

Info

Publication number: WO2019242112A1
Application number: PCT/CN2018/104606
Authority: WO
Inventors: 刘四根
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-06-22
Filing date: 2018-09-07
Publication date: 2019-12-26
Also published as: CN108959486A; CN108959486B

Abstract

一种审计字段信息获取方法，包括：当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；当未检测到该审计字段信息时，则检索该数据库中与写入的数据相关联的来源信息；从检索出的来源信息中提取行为信息；及将该行为信息识别为审计字段信息。

Description

审计字段信息获取方法、装置、计算机设备和存储介质

本申请要求于2018年06月22日提交中国专利局，申请号为2018106492351，申请名称为“审计字段信息获取方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种审计字段信息获取方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的发展，数据库被广泛地应用，将数据存储在数据库中可以保证数据的安全，而且整理数据也很方便。

而由于数据库需要记录很多用户的数据，为了保证数据库中记录的数据的来源，就需要记录数据库中数据的审计字段信息，通过审计字段信息可以清楚地观测到数据库中数据的来源和读写记录等。

然而，发明人意识到，传统的数据库审计方法仅能够在数据库操作方上传了审计字段信息时准确进行数据库审计。在数据库操作方在操作数据库时，没有上传审计字段信息，就不能够准确地确认数据的来源和操作，容易导致数据库的管理混乱，从而导致数据库的安全性很低。

发明内容

根据本申请公开的各种实施例，提供一种审计字段信息获取方法、装置、计算机设备和存储介质。

一种审计字段信息获取方法包括：

当监测到数据库中有数据写入时，则

检测写入的数据中是否包含相应的审计字段信息；

当未检测到该审计字段信息时，则

检索该数据库中与写入的数据相关联的来源信息；

从检索出的来源信息中提取行为信息；及

将该行为信息识别为审计字段信息。

一种审计字段信息获取装置包括：

信息检测模块，用于当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；

信息检索模块，用于当未检测到该审计字段信息时，则检索该数据库中与写入的数据相关联的来源信息；

信息提取模块，用于从检索出的来源信息中提取行为信息；及

赋值模块，用于将该行为信息识别为审计字段信息。

一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器实现本申请任意一个实施例中提供的审计字段信息获取方法的步骤。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器实现本申请任意一个实施例中提供的审计字段信息获取方法的步骤。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中审计字段信息获取方法的应用场景图。

图2为根据一个或多个实施例中审计字段信息获取方法的流程示意图。

图3为根据一个或多个实施例中将行为信息识别为审计字段信息之后步骤的流程示意图。

图4为另一个实施例中审计字段信息获取方法的流程示意图。

图5为根据一个或多个实施例中审计字段信息获取装置的框图。

图6为根据一个或多个实施例中计算机设备的框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的审计字段信息获取方法，可以应用于如图1所示的应用环境中。终端110通过网络与数据库130进行通信。服务器120通过网络或线缆与数据库130进行通信。服务器120监测到数据库130中有终端110的数据写入时，则检测终端110写入的数据中是否包含相应的审计字段信息。当服务器120未检测到审计字段信息时，则检索数据库中与写入到数据相关联的来源信息，从检索出的来源信息中提取行为信息，将该行为信息识别为审计字段信息。终端110可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。数据库130可以用独立的数据库服务器或是搭载在服务器120上的数据库来实现。

在其中一个实施例中，如图2所示，提供了一种审计字段信息获取方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

S202，当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息。

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。本实施例中的数据库具体可以用于组织、存储和管理审计字段信息。监测到数据库中有数据写入，具体可以是服务器通过数据库埋入的数据库触发器(trigger)，监测数据库中的数据写入。数据库触发器是有数据库服务提供给程序员和数据分析员来保证数据完整性的一种方法。

审计字段信息是数据库审计(Database Audit)所记录的数据。数据库审计是能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断的操作。检测写入的数据中是否包含相应的审计字段信息，具体可以是服务器通过数据库中埋入的数据库触发器，检测写入的数据中是否包含相应的审计字段信息。

在其中一个实施例中，数据库中的数据库写入触发器监测到数据库有数据写入时，触发审计字段检测触发器。审计字段检测触发器从写入的数据中检测审计字段信息。若检测到审计字段信息，则将检测到的审计字段信息发送至服务器；若未检测到审计字段信息，则向服务器发送提示信息。

在其中一个实施例中，服务器监测到数据库有数据导出时，通过数据库的过滤触发器监测数据库导出的数据，并将检测到的数据库操作方赋值给审计字段信息。

S204，当未检测到该审计字段信息时，则检索该数据库中与写入的数据相关联的来源信息。

未检测到审计字段信息具体可以是服务器接收到审计字段检测触发器发送的提示信息，该提示信息表示写入数据库的数据中没有审计字段信息，也可以是服务器直接在数据库中检索时，未检索到写入数据库的数据中的审计字段信息。

来源信息是与写入的数据相关联的信息，例如写入的数据和相应的来源信息可以是同一个数据库操作方写入的数据。来源信息具体可以是数据库操作方写入的其它数据，也可以是数据库操作方的身份信息。检索数据库中与写入的数据相关联的来源信息，具体可以是服务器根据写入的数据中的数据操作类型，在数据库中检索与该数据操作类型相应的其它数据，将检索到的其它数据确认为来源信息。

S206，从检索出的来源信息中提取行为信息。

行为信息为用于描述数据库操作方对数据库进行操作的信息。行为信息具体是数据库操作方在其它操作中的审计字段信息。其它操作具体可以是数据库操作方在不同时间上进行的操作。

从检索出的来源信息中提取行为信息，具体可以是服务器检测来源信息，将检测出的审计字段信息作为行为信息提取出来。

S208，将该行为信息识别为审计字段信息。

将该行为信息识别为审计字段信息，具体可以是服务器对提取出的行为信息进行分类，并将分类后的行为信息的数值赋值给相应分类的审计字段信息。赋值是将确定的数值赋给某个变量的过程。本实施例中，某个变量具体可以是审计字段信息。

在其中一个实施例中，服务器将提取出的行为信息赋值给审计字段信息后，仍检测到审计字段信息中有部分字段为空，则标注字段为空的审计字段信息。

上述审计字段信息获取方法中，在监测到数据库中有数据写入时，就检测写入的数据中是否包含审计字段信息。在未检测到审计字段信息时，就需要在数据库中检索与写入的数据相关联的来源信息。由于数据库操作方可能会对数据库进行多次操作，在本次的操作中未上传审计字段信息，而在其它的操作中就可能上传了审计字段信息。在检索与写入的数据相关联的来源信息时，就会检索到数据库操作方在其它的操作中上传的审计字段信息，再从来源信息中提取行为信息，并将该行为信息识别为审计字段信息，就可以获取到本次操作的审计字段信息。这样就可以根据获取的审计字段信息准确地确认数据的来源和操作，从而加强数据库管理的条理性，能够有效地追溯数据库的数据来源，进而提高数据库的安全性。

在其中一个实施例中，该检索该数据库中与写入的数据相关联的来源信息，包括：检索该数据库中与该写入的数据相邻的数据；从与该写入的数据相邻的数据中提取来源信息。

检索该数据库中与该写入的数据相邻的数据，具体可以是服务器检索与写入的数据相邻的50行代码，也可以是服务器检索与写入的数据相邻的1kb(Kilobyte，千字节)的代码。

在其中一个实施例中，服务器从与写入的数据相邻的100行代码中进行检索，当检索到审计字段信息时，识别该审计字段信息相应的数据库操作信息，将识别出的数据库操作信息作为来源信息提取出来。

本实施例中，由于数据库操作方可以能会对数据库进行多次操作，在本次的操作中未上传审计字段信息，而在其它的操作中就可能上传了审计字段信息。通过检索数据库中与写入的数据相邻的数据，就可能检索到与审计字段信息相关联的来源信息，从而可以根据提取的来源信息获取审计字段信息。

在其中一个实施例中，该检索该数据库中与写入的数据相关联的来源信息，包括：检索该写入的数据中的操作方指定信息；根据该操作方指定信息确定相应的数据库操作信息；从该数据库操作信息中提取来源信息。

操作方指定信息是指定对数据库进行操作的操作方的信息。操作方具体可以是数据库的用户帐户，也可以是数据库的管理员帐户，还可以是拥有操作数据库的权限的数据库自动工具。数据库操作信息是对数据库进行操作的具体信息。数据库操作信息具体可以是写入数据、删除数据、复制数据、导出数据、修改数据、数据库操作方的帐户编号、数据库操作的关联系统编号、批量操作的指定帐户编号和操作时间等中的至少一种。

在其中一个实施例中，当服务器监测到数据库有数据批量导出，且审计字段信息中的操作方字段为空，则识别数据导出的地址信息，将识别到的地址信息赋值给审计字段信息。

本实施例中，通过检索写入的数据中的操作方指定信息，根据操作方指定信息确定相应的数据库操作信息，而从数据库操作信息中提取的来源信息可以记录操作方的操作信息，从而可以根据来源信息来获取审计字段信息。

在其中一个实施例中，该检索该写入的数据中的操作方指定信息之后，该方法还包括：根据该操作方指定信息与相应的操作方连接；向该操作方发送信息获取指令，该信息获取指令用于获取审计字段信息；接收该操作方反馈的审计字段信息。

根据操作方指定信息与相应的操作方连接，具体可以是服务器根据操作方指定信息获取操作方的URL(Uniform Resoure Locator，统一资源定位符)，并根据获取的URL与操作方建立TCP(Transmission Control Protocol，传输控制协议)连接。信息获取指令具体是从操作方获取审计字段信息的指令。

在其中一个实施例中，服务器在检索到操作方指定信息后，根据操作方指定信息中的操作方身份信息，获取操作方的URL，并根据操作方的URL与操作方建立TCP连接后，向操作方发送信息获取指令。服务器在预设时间内未获取到操作方反馈的审计字段信息时，则直接将操作方身份信息赋值给审计字段信息，并标注未获取到操作方反馈的审计字段信息。

本实施例中，通过根据操作方指定信息与操作方连接，可以直接向操作方发送信息获取指令，从操作方获取审计字段信息，从操作方获取的审计字段信息可以保证记录操作方的实际操作，从而能够有效地追溯数据库的数据来源，进而提高数据库的安全性。

如图3所示，在其中一个实施例中，该数据库中存储有数据库审计树；在步骤S208该将该行为信息识别为审计字段信息之后，该方法还包括：S302，将审计字段信息写入该数据库审计树的主干节点；S304，当接收到审计字段修正指令时，则将该审计字段修正指令所指定的主干节点调整为分支节点；S306，在与被调整的主干节点连接的主干节点后重新创建主干节点；该与被调整的主干节点连接的主干节点，在该数据库审计树上的次序排列在该被调整的主干节点之前；S308，根据该审计字段修正指令，修正该被调整的主干节点的审计字段信息；S310，将修正后的审计字段信息写入重新创建的主干节点。

数据库审计树是数据库中记录审计字段信息的树状数据集合。主干节点是数据库审计树上记载被确认有效的审计字段信息的数据节点。分支节点是数据库审计树上记载被确认无效的审计字段信息的数据节点。具体的，当服务器确认主干节点上的审计字段信息无效时，则将该主干节点调整为分支节点。审计字段修正指令是修正审计字段信息和调整主干节点的指令。

在其中一个实施例中，服务器在接收到数据重置指令时，根据数据重置指令确定相应的主干节点和分支节点，将该分支节点重置为主干节点，并将主干节点重置为分支节点。

本实施例中，通过数据库审计树记录审计字段信息，可以通过数据库审计树的树状结构很清楚地记载主干节点和分支节点的关系。而在检测出审计字段信息出现错误时，不仅可以通过修改主干节点上的审计字段信息来进行快速修正，还可以将修正前的审计字段信息写入分支节点中，达到数据追溯的效果，从而提高数据库的安全性。

在其中一个实施例中，该步骤S310之后，该方法还包括：当接收到检索与写入的数据相关联的来源信息的指令时，则确定该写入的数据相应的主干节点；从与确定的主干节点相连接的主干节点和分支节点中检索该写入的数据相关联的来源信息。

确定写入的数据相应的主干节点，具体可以是服务器根据写入的数据相应的写入时间确定相应的主干节点，也可以是服务器根据写入的数据中关键字段检索到相匹配的主干节点。

在其中一个实施例中，服务器在确认了写入的数据相应的主干节点后，先在与确认的主干节点相连接的主干节点中检索来源信息，若未检索到来源信息，再从与确认的主干节点相连接的分支节点中检索来源信息。

本实施例中，在检索与写入的数据相关联的来源信息时，通过确认写入的数据相应的主干节点，就可以快速查找到与主干节点相连接的其它主干节点和分支节点，从其它主干节点和分支节点中就更容易检索到来源信息，从而能够快速地获取审计字段信息。

在其中一个实施例中，该步骤S304之后，该方法还包括：当主干节点被调整为分支节点时，则将主干节点的节点信息和分支节点的节点信息写入区块链中。

区块链可以是搭建在内部网络的私有链。节点信息具体可以是主干节点和分支节点的创建时间、修改时间、访问时间、位置信息、占用空间大小、创建者帐户编号、修改者帐户编号和访问者帐户编号等中的至少一种。

本实施例中，在主干节点被调整为分支节点时，通过将主干节点的节点信息和分支节点的节点信息写入区块链，可以根据区块链不可篡改的特性，记录下主干节点和分支节点的调整情况，避免主干节点和分支节点被随意篡改，从而保证主干节点中的审计字段信息是准确的，进而提高了数据库的安全性。

如图4所示，在其中一个实施例中，还提供了一种审计字段信息获取方法，该方法具体包括以下的步骤：

S402，当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息。

S404，当未检测到该审计字段信息时，则检索该数据库中与该写入的数据相邻的数据。

S406，从与该写入的数据相邻的数据中提取来源信息。

S408，从检索出的来源信息中提取行为信息。

S410，将提取出的行为信息赋值给审计字段信息。

S412，将审计字段信息写入该数据库审计树的主干节点。

S414，当接收到审计字段修正指令时，则将该审计字段修正指令所指定的主干节点调整为分支节点。

S416，在与被调整的主干节点连接的主干节点后重新创建主干节点。该与被调整的主干节点连接的主干节点，在该数据库审计树上的次序排列在该被调整的主干节点之前。

S418，根据该审计字段修正指令，修正该被调整的主干节点的审计字段信息。

S420，将修正后的审计字段信息写入重新创建的主干节点。

上述审计字段信息获取方法，在监测到数据库中有数据写入时，就检测写入的数据中是否包含审计字段信息。在未检测到审计字段信息时，就需要在数据库中检索与写入的数据相关联的来源信息。由于数据库操作方可能会对数据库进行多次操作，在本次的操作中未上传审计字段信息，而在其它的操作中就可能上传了审计字段信息。在检索与写入的数据相关联的来源信息时，就会检索到数据库操作方在其它的操作中上传的审计字段信息，再从来源信息中提取行为信息，并将该行为信息识别为审计字段信息，就可以获取到本次操作的审计字段信息。这样就可以根据获取的审计字段信息准确地确认数据的来源和操作，从而加强数据库管理的条理性，能够有效地追溯数据库的数据来源，进而提高数据库的安全性。

应该理解的是，虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-4中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在其中一个实施例中，如图5所示，提供了一种审计字段信息获取装置500，包括：信息检测模块502、信息检索模块504、信息提取模块506和赋值模块508，其中：信息检测模块502，用于当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；信息检索模块504，用于当未检测到该审计字段信息时，则检索该数据库中与写入的数据相关联的来源信息；信息提取模块506，用于从检索出的来源信息中提取行为信息；赋值模块508，用于将该行为信息识别为审计字段信息。

上述审计字段信息获取装置500，在监测到数据库中有数据写入时，就检测写入的数据中是否包含审计字段信息。在未检测到审计字段信息时，就需要在数据库中检索与写入的数据相关联的来源信息。由于数据库操作方可能会对数据库进行多次操作，在本次的操作中未上传审计字段信息，而在其它的操作中就可能上传了审计字段信息。在检索与写入的数据相关联的来源信息时，就会检索到数据库操作方在其它的操作中上传的审计字段信息，再从来源信息中提取行为信息，并将该行为信息识别为审计字段信息，就可以获取到本次操作的审计字段信息。这样就可以根据获取的审计字段信息准确地确认数据的来源和操作，从而加强数据库管理的条理性，能够有效地追溯数据库的数据来源，进而提高数据库的安全性。

在其中一个实施例中，该信息检索模块504，还用于检索该数据库中与该写入的数据相邻的数据；该信息提取模块506，还用于从与该写入的数据相邻的数据中提取来源信息。

在其中一个实施例中，该信息检索模块504，还用于检索该写入的数据中的操作方指定信息；该装置还包括：信息确定模块，用于根据该操作方指定信息确定相应的数据库操作信息；该信息提取模块506，还用于从该数据库操作信息中提取来源信息。

在其中一个实施例中，该装置还包括：设备连接模块，用于根据该操作方指定信息与相应的操作方连接；指令发送模块，用于向该操作方发送信息获取指令，该信息获取指令用于获取审计字段信息；信息接收模块，用于接收该操作方反馈的审计字段信息。

在其中一个实施例中，该数据库中存储有数据库审计树；该装置还包括：信息写入模块，用于将审计字段信息写入该数据库审计树的主干节点；节点调整模块，用于当接收到审计字段修正指令时，则将该审计字段修正指令所指定的主干节点调整为分支节点；节点创建模块，用于在与被调整的主干节点连接的主干节点后重新创建主干节点；该与被调整的主干节点连接的主干节点，在该数据库审计树上的次序排列在该被调整的主干节点之前；信息修正模块，用于根据该审计字段修正指令，修正该被调整的主干节点的审计字段信息；该信息写入模块，还用于将修正后的审计字段信息写入重新创建的主干节点。

在其中一个实施例中，该装置还包括：节点确定模块，用于当接收到检索与写入的数据相关联的来源信息的指令时，则确定该写入的数据相应的主干节点；该信息检索模块504，还用于从与确定的主干节点相连接的主干节点和分支节点中检索该写入的数据相关联的来源信息。

在其中一个实施例中，该信息写入模块，还用于当主干节点被调整为分支节点时，则将主干节点的节点信息和分支节点的节点信息写入区块链中。

关于审计字段信息获取装置的具体限定可以参见上文中对于审计字段信息获取方法的限定，在此不再赘述。上述审计字段信息获取装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在其中一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储审计字段信息。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种审计字段信息获取方法。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器实现本申请任意一个实施例中提供的审计字段信息获取方法的步骤。

上述计算机设备，在监测到数据库中有数据写入时，就检测写入的数据中是否包含审计字段信息。在未检测到审计字段信息时，就需要在数据库中检索与写入的数据相关联的来源信息。由于数据库操作方可能会对数据库进行多次操作，在本次的操作中未上传审计字段信息，而在其它的操作中就可能上传了审计字段信息。在检索与写入的数据相关联的来源信息时，就会检索到数据库操作方在其它的操作中上传的审计字段信息，再从来源信息中提取行为信息，并将该行为信息识别为审计字段信息，就可以获取到本次操作的审计字段信息。这样就可以根据获取的审计字段信息准确地确认数据的来源和操作，从而加强数据库管理的条理性，能够有效地追溯数据库的数据来源，进而提高数据库的安全性。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器实现本申请任意一个实施例中提供的审计字段信息获取方法的步骤。

上述非易失性计算机可读存储介质，在监测到数据库中有数据写入时，就检测写入的数据中是否包含审计字段信息。在未检测到审计字段信息时，就需要在数据库中检索与写入的数据相关联的来源信息。由于数据库操作方可能会对数据库进行多次操作，在本次的操作中未上传审计字段信息，而在其它的操作中就可能上传了审计字段信息。在检索与写入的数据相关联的来源信息时，就会检索到数据库操作方在其它的操作中上传的审计字段信息，再从来源信息中提取行为信息，并将该行为信息识别为审计字段信息，就可以获取到本次操作的审计字段信息。这样就可以根据获取的审计字段信息准确地确认数据的来源和操作，从而加强数据库管理的条理性，能够有效地追溯数据库的数据来源，进而提高数据库的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种审计字信息段获取方法，包括：

当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；

当未检测到所述审计字段信息时，则检索所述数据库中与写入的数据相关联的来源信息；

从检索出的来源信息中提取行为信息；及

将所述行为信息识别为审计字段信息。
根据权利要求1所述的方法，其特征在于，所述检索所述数据库中与写入的数据相关联的来源信息，包括：

检索所述数据库中与所述写入的数据相邻的数据；及

从与所述写入的数据相邻的数据中提取来源信息。
根据权利要求1所述的方法，其特征在于，所述检索所述数据库中与写入的数据相关联的来源信息，包括：

检索所述写入的数据中的操作方指定信息；

根据所述操作方指定信息确定相应的数据库操作信息；及

从所述数据库操作信息中提取来源信息。
根据权利要求3所述的方法，其特征在于，还包括：

根据所述操作方指定信息与相应的操作方连接；

向所述操作方发送信息获取指令，所述信息获取指令用于获取审计字段信息；及

接收所述操作方反馈的审计字段信息。
根据权利要求1所述的方法，其特征在于，所述数据库中存储有数据库审计树；所述将所述行为信息识别为审计字段信息之后，所述方法还包括：

将审计字段信息写入所述数据库审计树的主干节点；

当接收到审计字段修正指令时，则将所述审计字段修正指令所指定的主干节点调整为分支节点；

在与被调整的主干节点连接的主干节点后重新创建主干节点；所述与被调整的主干节点连接的主干节点，在所述数据库审计树上的次序排列在所述被调整的主干节点之前；

根据所述审计字段修正指令，修正所述被调整的主干节点的审计字段信息；及

将修正后的审计字段信息写入重新创建的主干节点。
根据权利要求5所述的方法，其特征在于，还包括：

当接收到检索与写入的数据相关联的来源信息的指令时，则确定所述写入的数据相应的主干节点；及

从与确定的主干节点相连接的主干节点和分支节点中检索所述写入的数据相关联的来源信息。
根据权利要求5所述的方法，其特征在于，还包括：

当主干节点被调整为分支节点时，则将主干节点的节点信息和分支节点的节点信息写入区块链中。
一种审计字段信息获取装置，包括：

信息检测模块，用于当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；

信息检索模块，用于当未检测到所述审计字段信息时，则检索所述数据库中与写入的数据相关联的来源信息；

信息提取模块，用于从检索出的来源信息中提取行为信息；及

赋值模块，用于将所述行为信息识别为审计字段信息。
根据权利要求8所述的装置，其特征在于，所述信息检索模块，还用于检索所述数据库中与所述写入的数据相邻的数据；及

所述信息提取模块，还用于从与所述写入的数据相邻的数据中提取来源信息。
根据权利要求8所述的装置，其特征在于，还包括：信息确定模块；

所述信息检索模块，还用于检索所述写入的数据中的操作方指定信息；

所述信息确定模块，用于根据所述操作方指定信息确定相应的数据库操作信息；及

所述信息提取模块，还用于从所述数据库操作信息中提取来源信息。
根据权利要求10所述的装置，其特征在于，还包括：设备连接模块、指令发送模块和信息接收模块；

所述设备连接模块，用于根据所述操作方指定信息与相应的操作方连接；

所述指令发送模块，用于向所述操作方发送信息获取指令，所述信息获取指令用于获取审计字段信息；及

所述信息接收模块，用于接收所述操作方反馈的审计字段信息。
根据权利要求8所述的装置，其特征在于，所述数据库中存储有数据库审计树；所述装置还包括：信息写入模块、节点调整模块、节点创建模块和信息修正模块；

所述信息写入模块，用于将审计字段信息写入所述数据库审计树的主干节点；

所述节点调整模块，用于当接收到审计字段修正指令时，则将所述审计字段修正指令所指定的主干节点调整为分支节点；

所述节点创建模块，用于在与被调整的主干节点连接的主干节点后重新创建主干节点；所述与被调整的主干节点连接的主干节点，在所述数据库审计树上的次序排列在所述被调整的主干节点之前；

所述信息修正模块，用于根据所述审计字段修正指令，修正所述被调整的主干节点的审计字段信息；及

所述信息写入模块，还用于将修正后的审计字段信息写入重新创建的主干节点。
根据权利要求12所述的装置，其特征在于，还包括：节点确定模块；

所述节点确定模块，用于当接收到检索与写入的数据相关联的来源信息的指令时，则确定所述写入的数据相应的主干节点；及

所述信息检索模块，还用于从与确定的主干节点相连接的主干节点和分支节点中检索所述写入的数据相关联的来源信息。
根据权利要求12所述的装置，其特征在于，所述信息写入模块，还用于当主干节点被调整为分支节点时，则将主干节点的节点信息和分支节点的节点信息写入区块链中。
一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；

当未检测到所述审计字段信息时，则检索所述数据库中与写入的数据相关联的来源信息；

从检索出的来源信息中提取行为信息；及

将所述行为信息识别为审计字段信息。
根据权利要求15所述的计算机设备，其特征在于，所述检索所述数据库中与写入的数据相关联的来源信息，包括：

检索所述数据库中与所述写入的数据相邻的数据；及

从与所述写入的数据相邻的数据中提取来源信息。
根据权利要求15所述的计算机设备，其特征在于，所述检索所述数据库中与写入的数据相关联的来源信息，包括：

检索所述写入的数据中的操作方指定信息；

根据所述操作方指定信息确定相应的数据库操作信息；及

从所述数据库操作信息中提取来源信息。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

当监测到数据库中有数据写入时，则检测写入的数据中是否包含相应的审计字段信息；

当未检测到所述审计字段信息时，则检索所述数据库中与写入的数据相关联的来源信息；

从检索出的来源信息中提取行为信息；及

将所述行为信息识别为审计字段信息。
根据权利要求18所述的存储介质，其特征在于，所述检索所述数据库中与写入的数据相关联的来源信息，包括：

检索所述数据库中与所述写入的数据相邻的数据；及

从与所述写入的数据相邻的数据中提取来源信息。
根据权利要求18所述的存储介质，其特征在于，所述检索所述数据库中与写入的数据相关联的来源信息，包括：

检索所述写入的数据中的操作方指定信息；

根据所述操作方指定信息确定相应的数据库操作信息；及

从所述数据库操作信息中提取来源信息。