发明名称 |
一种数据库审计监测系统及其方法 |
摘要 |
本发明公开一种数据库审计监测系统及其方法,包括硬件部分和模块部分,硬件部分包括交换机、局域网和数据库审计服务器,交换机通过被镜像端口在两端均接入局域网,并通过镜像端口与数据库审计服务器相连接,两端的局域网分别与访问数据库客户端以及数据库服务器相连通;模块部分包括WEB管理模块、本地数据库模块、数据采集模块和数据分析处理模块。本发明通过数据分析处理模块中的监听模块监测并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作、恶意攻击事件信息记入审计数据库中以便日后进行查询、分析,实现对目标数据库系统操作的监控和审计。 |
申请公布号 |
CN104063473A |
申请公布日期 |
2014.09.24 |
申请号 |
CN201410307286.8 |
申请日期 |
2014.06.30 |
申请人 |
江苏华大天益电力科技有限公司 |
发明人 |
吴克河;崔文超;王召 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
南京苏高专利商标事务所(普通合伙) 32204 |
代理人 |
王云 |
主权项 |
一种数据库审计监测系统,其特征在于:包括交换机、局域网和数据库审计服务器,所述交换机通过被镜像端口在两端均接入局域网,并通过镜像端口与数据库审计服务器相连接,所述两端的局域网分别与访问数据库客户端以及数据库服务器相连通;所述数据库审计服务器中包括WEB管理模块、本地数据库模块、数据采集模块和数据分析处理模块:所述数据分析处理模块对数据采集模块从网卡上抓取到的网络包进行分析,分析数据流,并对其中传输的数据库协议数据包进行分析处理,解析出用户进行的数据库操作和对应的SQL语句,并根据策略分析本次操作是否需要记录和报警;所述WEB管理模块通过接口获取数据分析处理模块和数据采集模块的状态,数据分析处理模块维持系统网络连接信息和数据库会话信息,支持同时捕获和分析多个客户端对多个数据库的访问操作;所述本地数据库模块存储审计对象信息及对应策略,并把审计到的数据写入到数据库表中,供WEB管理模块查询。 |
地址 |
212000 江苏省镇江市句容经济开发区石狮路富达创业园02幢315室 |