一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)及審計(jì)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全審計(jì)系統(tǒng)及審計(jì)方法���,具體涉及一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)及審計(jì)方法��,主要應(yīng)用于內(nèi)存數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理��,對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警���。
【背景技術(shù)】
[0002]數(shù)據(jù)庫是信息系統(tǒng)的基礎(chǔ),數(shù)據(jù)庫中存有大量信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)���,這些數(shù)據(jù)涉及到信息業(yè)務(wù)的大量安全問題�,需要保護(hù)���,因此有了數(shù)據(jù)庫審計(jì)系統(tǒng)����。數(shù)據(jù)庫審計(jì)系統(tǒng)專門實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng)�����,對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理,對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警����。它通過對(duì)用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報(bào)����,用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源����,同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄,提高數(shù)據(jù)資產(chǎn)安全���。
[0003]現(xiàn)在的數(shù)據(jù)庫審計(jì)系統(tǒng)仍然是針對(duì)Oracle�、MySQL��、SQLServer等磁盤數(shù)據(jù)庫的審計(jì)系統(tǒng)���,沒有針對(duì)內(nèi)存數(shù)據(jù)庫的審計(jì)系統(tǒng)����,現(xiàn)有的數(shù)據(jù)庫審計(jì)系統(tǒng)只能審計(jì)采用標(biāo)準(zhǔn)SQL協(xié)議的Oracle、MySQL�����、Server等磁盤數(shù)據(jù)庫����,同時(shí)審計(jì)的也是針對(duì)標(biāo)準(zhǔn)的SQL語句�,但是內(nèi)存數(shù)據(jù)庫一般采用NoSQL或定制的通訊協(xié)議,因此現(xiàn)有的數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)內(nèi)存數(shù)據(jù)庫沒有審計(jì)能力��,缺乏針對(duì)NoSQL開發(fā)的審計(jì)系統(tǒng)���。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題����,針對(duì)現(xiàn)有產(chǎn)品的不足����,提供一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng),該系統(tǒng)能很好的解決內(nèi)存數(shù)據(jù)庫的審計(jì)問題�����,實(shí)現(xiàn)對(duì)內(nèi)存數(shù)據(jù)庫的合規(guī)性檢查,并對(duì)違規(guī)操作進(jìn)行預(yù)警����。
[0005]本發(fā)明的另一個(gè)目的在于提供一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法。
[0006]本發(fā)明的技術(shù)方案如下:
一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)���,包括信息收集系統(tǒng)����、實(shí)時(shí)分析系統(tǒng)��、實(shí)時(shí)告警系統(tǒng)和數(shù)據(jù)存儲(chǔ)中心;所述信息收集系統(tǒng)捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的鏡像數(shù)據(jù)包以及系統(tǒng)syslog;所述實(shí)時(shí)分析系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)分析����,并判斷是否進(jìn)行告警;所述實(shí)時(shí)告警系統(tǒng)進(jìn)行實(shí)時(shí)告警;所述數(shù)據(jù)存儲(chǔ)中心記錄響應(yīng)的操作信息。
[0007]—種內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法�,包括上述的一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng),其包括以下依次進(jìn)行的步驟:
步驟S1:將所述內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)以旁路模式部署����,與交換機(jī)的鏡像口連接,所述交換機(jī)部署于應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間��,所述安全審計(jì)系統(tǒng)開始運(yùn)行后�,信息收集系統(tǒng)捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的通訊數(shù)據(jù)包���,然后實(shí)時(shí)分析系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)分析,并判斷是否進(jìn)行告警�,數(shù)據(jù)存儲(chǔ)中心記錄響應(yīng)的操作信息;
步驟S2:實(shí)時(shí)分析系統(tǒng)采用插件的方式對(duì)數(shù)據(jù)庫進(jìn)行審計(jì);如果系統(tǒng)配置的是對(duì)磁盤數(shù)據(jù)庫進(jìn)行審計(jì)�����,那么實(shí)時(shí)分析系統(tǒng)加載普通的磁盤數(shù)據(jù)庫分析插件進(jìn)行分析���,如果是配置的是對(duì)內(nèi)存數(shù)據(jù)庫進(jìn)行審計(jì),那么實(shí)時(shí)分析系統(tǒng)加載內(nèi)存數(shù)據(jù)庫的插件�;
步驟S3:針對(duì)每種內(nèi)存數(shù)據(jù)庫的類型定制一種解析方式,即針對(duì)每種內(nèi)存數(shù)據(jù)庫的通訊協(xié)議編寫一種插件���,然后選擇相應(yīng)的插件由實(shí)時(shí)分析系統(tǒng)2進(jìn)行實(shí)時(shí)數(shù)據(jù)解析�����;
步驟S4:實(shí)時(shí)分析系統(tǒng)獲取對(duì)數(shù)據(jù)庫的操作����,然后分析操作是否合規(guī)�,若操作不合規(guī)�,由所述實(shí)時(shí)告警系統(tǒng)進(jìn)行實(shí)時(shí)告警;并由數(shù)據(jù)存儲(chǔ)中心做好記錄����,以備后續(xù)審計(jì)使用。
[0008]本發(fā)明具有如下有益效果:能很好的解決內(nèi)存數(shù)據(jù)庫的審計(jì)問題�����,實(shí)現(xiàn)對(duì)內(nèi)存數(shù)據(jù)庫的合規(guī)性檢查��,并對(duì)違規(guī)操作進(jìn)行預(yù)警��。
【附圖說明】
[0009]圖1為本發(fā)明的內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法的網(wǎng)絡(luò)部署結(jié)構(gòu)圖�����;
圖2為本發(fā)明的內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)的整體架構(gòu)示意圖����;
圖3為本發(fā)明的內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法的系統(tǒng)流程示意圖;
圖4為本發(fā)明的內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法的實(shí)施例1的網(wǎng)絡(luò)部署結(jié)構(gòu)圖�;
圖中附圖標(biāo)記表示為:
1-信息收集系統(tǒng)、2-實(shí)時(shí)分析系統(tǒng)�、3-實(shí)時(shí)告警系統(tǒng)、4-數(shù)據(jù)存儲(chǔ)中心����。
【具體實(shí)施方式】
[0010]下面結(jié)合附圖和具體實(shí)施例來對(duì)本發(fā)明進(jìn)行詳細(xì)的說明��。
[0011]實(shí)施例1
參見圖1-3��,一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)�����,包括信息收集系統(tǒng)1���、實(shí)時(shí)分析系統(tǒng)2、實(shí)時(shí)告警系統(tǒng)3和數(shù)據(jù)存儲(chǔ)中心4;
所述信息收集系統(tǒng)I捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的鏡像數(shù)據(jù)包以及系統(tǒng)syslog; 所述實(shí)時(shí)分析系統(tǒng)2進(jìn)行實(shí)時(shí)數(shù)據(jù)分析�����,并判斷是否進(jìn)行告警���;
所述實(shí)時(shí)告警系統(tǒng)3進(jìn)行實(shí)時(shí)告警;
所述數(shù)據(jù)存儲(chǔ)中心4記錄響應(yīng)的操作信息���;
所述內(nèi)存數(shù)據(jù)庫審計(jì)系統(tǒng)采用的是旁路鏡像數(shù)據(jù)流量的模式�,直接從交換機(jī)上鏡像應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的數(shù)據(jù)通訊包��,在不影響正常的業(yè)務(wù)可以獲得所有的流量信息和通訊數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控。
[0012]—種內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法���,包括上述的一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)���,其包括以下依次進(jìn)行的步驟:
步驟S1:將所述所述內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)以旁路模式部署,與交換機(jī)的鏡像口連接���,所述交換機(jī)部署于應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間�,所述安全審計(jì)系統(tǒng)開始運(yùn)行后�,信息收集系統(tǒng)I捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的通訊數(shù)據(jù)包,然后實(shí)時(shí)分析系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)分析��,并判斷是否進(jìn)行告警�,數(shù)據(jù)存儲(chǔ)中心記錄響應(yīng)的操作信息;
步驟S2:數(shù)據(jù)庫審計(jì)系統(tǒng)中需要審計(jì)的數(shù)據(jù)庫有很多種����,每種使用的協(xié)議不同,因此系統(tǒng)中實(shí)時(shí)分析系統(tǒng)2采用插件的方式對(duì)數(shù)據(jù)庫進(jìn)行審計(jì)�;如果系統(tǒng)配置的是對(duì)磁盤數(shù)據(jù)庫進(jìn)行審計(jì),那么實(shí)時(shí)分析系統(tǒng)2加載普通的磁盤數(shù)據(jù)庫分析插件進(jìn)行分析��,如果是配置的是對(duì)內(nèi)存數(shù)據(jù)庫進(jìn)行審計(jì)����,那么實(shí)時(shí)分析系統(tǒng)2加載內(nèi)存數(shù)據(jù)庫的插件����;
步驟S3:可以針對(duì)每種內(nèi)存數(shù)據(jù)庫的類型定制一種解析方式�,即插件,比如對(duì)Redis�、MemSQL和其他定制的私有的數(shù)據(jù)通訊協(xié)議(如電信支持系統(tǒng)廠商亞信的AIBOSS等),針對(duì)每種內(nèi)存數(shù)據(jù)庫的通訊協(xié)議編寫一種插件���,然后在系統(tǒng)運(yùn)行的時(shí)候根據(jù)配置的數(shù)據(jù)庫類型選擇相應(yīng)的插件由實(shí)時(shí)分析系統(tǒng)2進(jìn)行實(shí)時(shí)數(shù)據(jù)解析�;
步驟S4:所述實(shí)時(shí)分析系統(tǒng)2獲取對(duì)數(shù)據(jù)庫的操作����,然后分析操作是否合規(guī),若操作不合規(guī)��,由所述實(shí)時(shí)告警系統(tǒng)3進(jìn)行實(shí)時(shí)告警;并由數(shù)據(jù)存儲(chǔ)中心4做好記錄���,以備后續(xù)審計(jì)使用。
[0013]如圖4所示:在電信業(yè)務(wù)運(yùn)營支撐系統(tǒng)中��,數(shù)據(jù)業(yè)務(wù)非常大���,處理效率要求高�,因此內(nèi)存數(shù)據(jù)在電信支撐業(yè)務(wù)中被大量采用。比如計(jì)費(fèi)系統(tǒng)使用的用戶資料內(nèi)存數(shù)據(jù)庫就是用來保存用戶資料的����,其中保存了用戶的手機(jī)號(hào)、姓名�、套餐等等資料,而這些資料是比較敏感的信息����,絕對(duì)不能外泄的,此時(shí)如果沒有內(nèi)存數(shù)據(jù)庫的審計(jì)系統(tǒng)那么用戶資料內(nèi)存數(shù)據(jù)的所有使用情況將無法被記錄和審計(jì)��,更不能實(shí)時(shí)的對(duì)違規(guī)操作進(jìn)行預(yù)警�。
[0014]—般在電信業(yè)務(wù)運(yùn)營支撐系統(tǒng)中的內(nèi)存數(shù)據(jù)庫是定制的私有協(xié)議的方式,此時(shí)內(nèi)存數(shù)據(jù)庫審計(jì)就需要采用前面描述的插件的方式�����,針對(duì)通訊協(xié)議進(jìn)行定制開發(fā)相應(yīng)的插件�。有定制的插件后,內(nèi)存數(shù)據(jù)庫的審計(jì)系統(tǒng)就可以進(jìn)行實(shí)時(shí)的審計(jì)��。實(shí)時(shí)的記錄對(duì)內(nèi)存數(shù)據(jù)庫的所有的操作,并及時(shí)的發(fā)出告警���。
[0015]以上所述僅為本發(fā)明的實(shí)施例���,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)���。
【主權(quán)項(xiàng)】
1.一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)����,其特征在于:包括信息收集系統(tǒng)(I)��、實(shí)時(shí)分析系統(tǒng)(2)�、實(shí)時(shí)告警系統(tǒng)(3)和數(shù)據(jù)存儲(chǔ)中心(4);所述信息收集系統(tǒng)(I)捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的鏡像數(shù)據(jù)包以及系統(tǒng)syslog;所述實(shí)時(shí)分析系統(tǒng)(2)進(jìn)行實(shí)時(shí)數(shù)據(jù)分析,并判斷是否進(jìn)行告警;所述實(shí)時(shí)告警系統(tǒng)(3)進(jìn)行實(shí)時(shí)告警;所述數(shù)據(jù)存儲(chǔ)中心(4)記錄響應(yīng)的操作信息�。2.—種內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法,其特征在于:包括權(quán)利要求所述的一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)���,其包括以下依次進(jìn)行的步驟: 步驟S1:將所述內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)以旁路模式部署����,與交換機(jī)的鏡像口連接�����,所述交換機(jī)部署于應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間���,所述安全審計(jì)系統(tǒng)開始運(yùn)行后����,信息收集系統(tǒng)(I)捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的通訊數(shù)據(jù)包���,然后實(shí)時(shí)分析系統(tǒng)(2)進(jìn)行實(shí)時(shí)數(shù)據(jù)分析��,并判斷是否進(jìn)行告警���,數(shù)據(jù)存儲(chǔ)中心記錄響應(yīng)的操作信息; 步驟S2:實(shí)時(shí)分析系統(tǒng)(2)采用插件的方式對(duì)數(shù)據(jù)庫進(jìn)行審計(jì);如果系統(tǒng)配置的是對(duì)磁盤數(shù)據(jù)庫進(jìn)行審計(jì)��,那么實(shí)時(shí)分析系統(tǒng)(2)加載普通的磁盤數(shù)據(jù)庫分析插件進(jìn)行分析��,如果是配置的是對(duì)內(nèi)存數(shù)據(jù)庫進(jìn)行審計(jì)���,那么實(shí)時(shí)分析系統(tǒng)(2)加載內(nèi)存數(shù)據(jù)庫的插件���; 步驟S3:針對(duì)每種內(nèi)存數(shù)據(jù)庫的類型定制一種解析方式���,即針對(duì)每種內(nèi)存數(shù)據(jù)庫的通訊協(xié)議編寫一種插件,然后選擇相應(yīng)的插件由實(shí)時(shí)分析系統(tǒng)(2)進(jìn)行實(shí)時(shí)數(shù)據(jù)解析�; 步驟S4:實(shí)時(shí)分析系統(tǒng)(2)獲取對(duì)數(shù)據(jù)庫的操作,然后分析操作是否合規(guī)�����,若操作不合規(guī)���,由所述實(shí)時(shí)告警系統(tǒng)(3)進(jìn)行實(shí)時(shí)告警;并由數(shù)據(jù)存儲(chǔ)中心(4)做好記錄����,以備后續(xù)審計(jì)使用���。
【專利摘要】本發(fā)明涉及一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)及審計(jì)方法�����,一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)系統(tǒng)��,包括信息收集系統(tǒng)�����、實(shí)時(shí)分析系統(tǒng)����、實(shí)時(shí)告警系統(tǒng)和數(shù)據(jù)存儲(chǔ)中心�;所述信息收集系統(tǒng)捕獲應(yīng)用系統(tǒng)和內(nèi)存數(shù)據(jù)庫之間的鏡像數(shù)據(jù)包以及系統(tǒng)syslog;所述實(shí)時(shí)分析系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)分析���,并判斷是否進(jìn)行告警���;所述實(shí)時(shí)告警系統(tǒng)進(jìn)行實(shí)時(shí)告警;所述數(shù)據(jù)存儲(chǔ)中心記錄響應(yīng)的操作信息�����。該系統(tǒng)能很好的解決內(nèi)存數(shù)據(jù)庫的審計(jì)問題����,實(shí)現(xiàn)對(duì)內(nèi)存數(shù)據(jù)庫的合規(guī)性檢查,并對(duì)違規(guī)操作進(jìn)行預(yù)警����。該系統(tǒng)能很好的解決內(nèi)存數(shù)據(jù)庫的審計(jì)問題��,實(shí)現(xiàn)對(duì)內(nèi)存數(shù)據(jù)庫的合規(guī)性檢查����,并對(duì)違規(guī)操作進(jìn)行預(yù)警�����。本發(fā)明的另一個(gè)目的在于提供一種內(nèi)存數(shù)據(jù)庫的安全審計(jì)方法���。
【IPC分類】G06F21/62, G06F17/30
【公開號(hào)】CN105574168
【申請?zhí)枴緾N201510948511
【發(fā)明人】王 琦, 劉坤朋, 張冬青
【申請人】福建六壬網(wǎng)安股份有限公司
【公開日】2016年5月11日
【申請日】2015年12月17日