一种内存数据库的安全审计系统及审计方法

摘要

本发明涉及一种内存数据库的安全审计系统及审计方法，一种内存数据库的安全审计系统，包括信息收集系统、实时分析系统、实时告警系统和数据存储中心；所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog；所述实时分析系统进行实时数据分析，并判断是否进行告警；所述实时告警系统进行实时告警；所述数据存储中心记录响应的操作信息。该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。本发明的另一个目的在于提供一种内存数据库的安全审计方法。

主权项

一种内存数据库的安全审计方法，其特征在于：应用一种内存数据库的安全审计系统，该审计系统包括信息收集系统(1)、实时分析系统(2)、实时告警系统(3)和数据存储中心(4)；所述信息收集系统(1)捕获应用系统和内存数据库之间的镜像数据包以及系统syslog；所述实时分析系统(2)进行实时数据分析，并判断是否进行告警；所述实时告警系统(3)进行实时告警；所述数据存储中心(4)记录响应的操作信息；所述安全审计方法包括以下依次进行的步骤：步骤S1：将所述内存数据库的安全审计系统以旁路模式部署，与交换机的镜像口连接，所述交换机部署于应用系统和内存数据库之间，所述安全审计系统开始运行后，信息收集系统(1)捕获应用系统和内存数据库之间的通讯数据包，然后实时分析系统(2)进行实时数据分析，并判断是否进行告警，数据存储中心记录响应的操作信息；步骤S2：实时分析系统(2)采用插件的方式对数据库进行审计；如果系统配置的是对磁盘数据库进行审计，那么实时分析系统(2)加载普通的磁盘数据库分析插件进行分析，如果是配置的是对内存数据库进行审计，那么实时分析系统(2)加载内存数据库的插件；步骤S3：针对每种内存数据库的类型定制一种解析方式，即针对每种内存数据库的通讯协议编写一种插件，然后选择相应的插件由实时分析系统(2)进行实时数据解析；步骤S4：实时分析系统(2)获取对数据库的操作，然后分析操作是否合规，若操作不合规，由所述实时告警系统(3)进行实时告警；并由数据存储中心(4)做好记录，以备后续审计使用。