国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種數(shù)據(jù)庫審計方法和系統(tǒng)的制作方法

      文檔序號:6582577閱讀:125來源:國知局
      專利名稱:一種數(shù)據(jù)庫審計方法和系統(tǒng)的制作方法
      技術領域
      本發(fā)明涉及網(wǎng)絡技術領域,尤其涉及一種與網(wǎng)絡接入域認證相關聯(lián)的數(shù)據(jù)庫審計 方法和系統(tǒng)。
      背景技術
      數(shù)據(jù)庫審計主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為,通過對網(wǎng)絡數(shù) 據(jù)的分析,實時地、智能地解析對數(shù)據(jù)庫服務器的各種操作,并記入審計數(shù)據(jù)庫中以便日后 進行查詢、分析、過濾,實現(xiàn)對目標數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。它可以監(jiān)控和審 計用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸 發(fā)器等的創(chuàng)建、修改和刪除等。它還可以根據(jù)設置的規(guī)則,智能的判斷出違規(guī)操作數(shù)據(jù)庫 的行為,并對違規(guī)行為進行記錄、報警。由于數(shù)據(jù)庫審計是以網(wǎng)絡旁路的方式工作于數(shù)據(jù)庫 主機所在的網(wǎng)絡,因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設置的情況下對數(shù)據(jù)庫的操 作實現(xiàn)跟蹤記錄、定位,實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控,在不影響數(shù)據(jù)庫系統(tǒng)自身性能的前提下, 實現(xiàn)對數(shù)據(jù)庫的在線監(jiān)控和保護,及時地發(fā)現(xiàn)網(wǎng)絡上針對數(shù)據(jù)庫的違規(guī)操作行為并進行記 錄、報警和實時阻斷,有效地彌補現(xiàn)有應用業(yè)務系統(tǒng)在數(shù)據(jù)庫安全使用上的不足,為數(shù)據(jù)庫 系統(tǒng)的安全運行提供了有力保障?,F(xiàn)有的基于網(wǎng)鏡審計的數(shù)據(jù)庫審計方法中,關鍵的一項是如何提高數(shù)據(jù)庫操作終 端的用戶名的解析率問題,即在操作終端對數(shù)據(jù)庫進行操作時,如何盡可能的準確的獲取 到操作終端的用戶名,以用于數(shù)據(jù)庫的安全審計。目前一般是通過在網(wǎng)絡中,抓取操作終端 對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包,并分析抓取的數(shù)據(jù)包的字段格式,從中獲取該操作終 端的用戶名。但由于并非操作終端發(fā)送的數(shù)據(jù)包中均攜帶其用戶名信息,所以需要過濾大 量的無效數(shù)據(jù)包,還需要準確的抓取到有用數(shù)據(jù)包,避免有用數(shù)據(jù)包的丟失,且在抓取到有 用數(shù)據(jù)包后,還需要能夠準確分析數(shù)據(jù)包的字段格式,才能夠準確的獲取到操作終端的用 戶名,所以,需要提高網(wǎng)絡側(cè)執(zhí)行上述操作的相關裝置的處理能力,才能夠提高操作終端的 用戶名的解析率,然而無論如何提高相關裝置的處理能力,均無法從本質(zhì)上最大限度的提 高操作終端的用戶名的解析率,進而導致降低了數(shù)據(jù)庫審計的準確性。

      發(fā)明內(nèi)容
      本發(fā)明實施例提供一種數(shù)據(jù)庫審計方法和系統(tǒng),用以準確的獲取到操作終端的用 戶名,進而提高數(shù)據(jù)庫審計的準確性。本發(fā)明實施例提供一種數(shù)據(jù)庫審計方法,包括網(wǎng)絡側(cè)對操作終端進行網(wǎng)絡接入域認證;并從所述操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲取網(wǎng)鏡審計信息;將域認證時獲取的域認證信息和所述網(wǎng)鏡審計信息中,包括的所述操作終端的同 一屬性信息進行匹配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的所述操作終端的用戶 名;以及
      根據(jù)所述網(wǎng)鏡審計信息和確定出的所述用戶名進行數(shù)據(jù)庫審計。本發(fā)明實施例還提供一種數(shù)據(jù)庫審計系統(tǒng),包括域認證裝置和網(wǎng)鏡審計裝置; 其中所述域認證裝置,用于對操作終端進行網(wǎng)絡接入域認證;以及獲取域認證信息,并 發(fā)送給所述網(wǎng)鏡審計裝置;所述網(wǎng)鏡審計裝置,用于從所述操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲 取網(wǎng)鏡審計信息;并將接收的所述域認證信息和所述網(wǎng)鏡審計信息中,包括的所述操作終 端的同一屬性信息進行匹配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的所述操作終端的 用戶名;以及根據(jù)所述網(wǎng)鏡審計信息和確定出的所述用戶名進行數(shù)據(jù)庫審計。本發(fā)明實施例提供的方法中,將網(wǎng)絡接入域認證關聯(lián)到數(shù)據(jù)庫審計中,在對操作 終端進行網(wǎng)絡接入域認證時,獲取該操作終端的域認證信息和用戶名,且在該操作終端對 數(shù)據(jù)庫進行操作時,從其發(fā)送的數(shù)據(jù)包中獲取網(wǎng)鏡審計信息,并將獲取的域認證信息和獲 取的網(wǎng)鏡審計信息中,包括的操作終端的同一屬性信息進行匹配,由于域認證時獲取的操 作終端的該同一屬性信息與用戶名是對應的,所以根據(jù)匹配結(jié)果獲取到的該操作終端的用 戶名,是與該網(wǎng)鏡審計信息相對應的,進而能夠根據(jù)該用戶名和該網(wǎng)鏡審計信息進行準確 的數(shù)據(jù)庫審計操作。


      圖1為本發(fā)明實施例提供的數(shù)據(jù)庫審計方法的流程圖;圖2為本發(fā)明實施例提供的數(shù)據(jù)庫審計系統(tǒng)的結(jié)構(gòu)示意圖;圖3為本發(fā)明實施例提供的數(shù)據(jù)庫審計系統(tǒng)中的域認證裝置的結(jié)構(gòu)示意圖;圖4為本發(fā)明實施例提供的數(shù)據(jù)庫審計系統(tǒng)中的網(wǎng)鏡審計裝置的結(jié)構(gòu)示意圖。
      具體實施例方式本發(fā)明實施例提供一種數(shù)據(jù)庫審計方法,如圖1所示,包括步驟S101、網(wǎng)絡側(cè)對操作終端進行網(wǎng)絡接入域認證。步驟S102、從該操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲取網(wǎng)鏡審計信 肩、ο步驟S103、將域認證時獲取的域認證信息和該網(wǎng)鏡審計信息中,包括的該操作終 端的同一屬性信息進行匹配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的該操作終端的用 戶名。步驟S104、根據(jù)該網(wǎng)鏡審計信息和該用戶名進行數(shù)據(jù)庫審計。下面用具體實施例對本發(fā)明提供的方法進行詳細描述。本發(fā)明實施例中,由網(wǎng)絡側(cè)的域認證裝置和網(wǎng)鏡審計裝置共同完成上述方法,其 中,域認證裝置用于對操作終端進行網(wǎng)絡接入域認證(以下簡稱為域認證),并將獲取的相 關域認證信息發(fā)送給網(wǎng)鏡審計裝置,其中包括數(shù)據(jù)庫操作終端(以下簡稱為操作終端)的 用戶名,網(wǎng)鏡審計裝置則獲取審計時需要的網(wǎng)鏡審計信息,并根據(jù)接收的域認證信息和獲 取的網(wǎng)鏡審計信息,獲取到對應本次審計的操作終端的用戶名,進而能夠根據(jù)網(wǎng)鏡審計信 息和用戶名進行數(shù)據(jù)庫審計。
      對操作終端進行域認證相當于是對操作終端進行身份驗證,具體驗證策略可以采 用現(xiàn)有技術中的各種策略,例如,根據(jù)操作終端的用戶名和密碼以及該操作終端是否具備 接入本次域認證對應的網(wǎng)絡的權(quán)限等,進行域認證。域認證通過后,域認證裝置則可以獲取 到操作終端的一些屬性信息,稱作域認證信息,例如,本發(fā)明實施例的上述步驟Sioi中,域 認證裝置對操作終端進行域認證后,可以獲取操作終端的用戶名、IP地址以及認證時刻等 信息,并將獲取的這些信息發(fā)送給網(wǎng)鏡審計裝置。通過域認證的操作終端接入數(shù)據(jù)庫所處在網(wǎng)絡中,可以通過接入的網(wǎng)絡對數(shù)據(jù)庫 進行操作,操作時需要將操作指令和一些數(shù)據(jù)以數(shù)據(jù)包的形式發(fā)送至網(wǎng)絡側(cè),由網(wǎng)絡側(cè)的 相關裝置(如網(wǎng)絡交換機)轉(zhuǎn)發(fā)操作指令和數(shù)據(jù)以實現(xiàn)對數(shù)據(jù)庫的操作。網(wǎng)鏡審計裝置則通過在網(wǎng)絡中抓取操作終端發(fā)送的數(shù)據(jù)包,根據(jù)從中獲取的相關 網(wǎng)鏡審計信息,進行數(shù)據(jù)庫審計。例如,由網(wǎng)鏡審計裝置中的網(wǎng)鏡審計嗅探器通過網(wǎng)絡交換 機上的網(wǎng)絡鏡像端口抓取數(shù)據(jù)包,再由網(wǎng)鏡審計裝置中的網(wǎng)鏡審計分析器分析抓取到的數(shù) 據(jù)包,可以根據(jù)數(shù)據(jù)庫的連接協(xié)議碼,分析出抓取到的數(shù)據(jù)包的字段格式的含義,進而從中 獲取到相關的網(wǎng)鏡審計信息,并將其存儲到網(wǎng)鏡審計信息數(shù)據(jù)庫中,以供數(shù)據(jù)庫審計使用。網(wǎng)鏡審計裝置進行數(shù)據(jù)庫審計時,是針對操作終端對數(shù)據(jù)庫的操作進行審計,那 么即需要確定出對應相關操作的操作終端的用戶名,而現(xiàn)有技術中,是通過分析抓取到的 數(shù)據(jù)包,從中獲取操作終端的用戶名,但該方案由于背景技術中所述原因,導致經(jīng)常無法獲 取到,進而導致無法準確進行數(shù)據(jù)庫的審計。為解決這一問題,本發(fā)明實施例的上述步驟S103中,網(wǎng)鏡審計裝置接收到域認證 裝置發(fā)送的域認證時獲取的操作終端的用戶名、IP地址后,由于接收到的操作終端的用戶 名和IP地址是對應的,并且其從抓取的數(shù)據(jù)包中獲取的網(wǎng)鏡審計信息中包括操作終端的 IP地址(目前通過分析數(shù)據(jù)包可以很準確的獲取發(fā)送該數(shù)據(jù)包的操作終端的IP地址),因 此,通過將網(wǎng)鏡審計信息中的IP地址和接收的IP地址進行匹配,如果相同,則表示接收的 該IP地址所屬的操作終端與本次獲取的網(wǎng)鏡審計信息相對應,進而可以確定出本次獲取 的網(wǎng)鏡審計信息對應的操作終端的用戶名。由于目前操作終端的IP地址有可能不是固定IP地址,而是動態(tài)IP地址,那么與 操作終端的用戶名對應的IP地址是變化的,所以,本發(fā)明實施例中,當操作終端的IP地址 為動態(tài)IP地址時,在域認證時還確定出認證時刻,且還確定出獲取網(wǎng)鏡審計信息的獲取時 刻,根據(jù)兩者的前后關系進行IP地址匹配,進而可以保證獲取操作終端的用戶名的準確 性,具體可以如下對于接收的IP地址,根據(jù)其對應的認證時刻,篩選出滿足在本次獲取網(wǎng)鏡審計信 息的獲取時刻之前的各認證時刻所對應的IP地址,并將篩選出的IP地址和本次獲取的網(wǎng) 鏡審計信息中的IP地址進行匹配,如果相同,則可以確定出本次獲取的網(wǎng)鏡審計信息對應 的操作終端的用戶名。本發(fā)明實施例中,還確定出操作終端離開其接入的網(wǎng)絡的離開時刻,并由域認證 裝置發(fā)送給網(wǎng)鏡審計裝置,此時,進行IP地址匹配時,對于接收的IP地址,根據(jù)其對應的認 證時刻和離開時刻,篩選出滿足認證時刻在本次獲取網(wǎng)鏡審計信息的獲取時刻之前,且離 開時刻在本次獲取網(wǎng)鏡審計信息的獲取時刻之后,所對應的IP地址,并將篩選出的IP地址 和本次獲取的網(wǎng)鏡審計信息中的IP地址進行匹配,如果相同,則可以確定出本次獲取的網(wǎng)鏡審計信息對應的操作終端的用戶名。本發(fā)明實施例中,當需要根據(jù)認證時刻和本次獲取網(wǎng)鏡審計信息的時刻的前后關 系進行IP地址匹配時,為了保證時刻記錄的準確性,較佳的,域認證裝置進行域認證時的 時鐘和網(wǎng)鏡審計裝置獲取網(wǎng)鏡審計信息時的時鐘,均與網(wǎng)絡中的時鐘同步服務器對應的時 鐘同步。本發(fā)明上述實施例中,是以操作終端的IP地址進行匹配為例,其他實施例中,也 可以使用操作終端的其他屬性信息進行匹配,只需滿足域認證時可以獲取到該屬性信息, 且從抓取的數(shù)據(jù)包中獲取的網(wǎng)鏡審計信息中也包括該屬性信息即可。上述步驟S104為根據(jù)本次獲取的網(wǎng)鏡審計信息和確定出操作終端的用戶名進行 數(shù)據(jù)庫審計,具體的審計規(guī)則和策略可以采用現(xiàn)有技術中的各種方式,在此不再詳細描述?;谕话l(fā)明構(gòu)思,根據(jù)本發(fā)明上述實施例提供的數(shù)據(jù)庫審計方法,相應地,本發(fā) 明另一實施例還提供了一種數(shù)據(jù)庫審計系統(tǒng),其結(jié)構(gòu)示意圖如圖2所示,包括域認證裝置 201和網(wǎng)鏡審計裝置202 ;其中上述域認證裝置201,用于對操作終端進行網(wǎng)絡接入域認證;以及獲取該操作終 端的域認證信息,并發(fā)送給所述網(wǎng)鏡審計裝置;上述網(wǎng)鏡審計裝置202,用于從該操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中 獲取網(wǎng)鏡審計信息;并將接收的域認證信息和該網(wǎng)鏡審計信息中,包括的該操作終端的同 一屬性信息進行匹配,并根據(jù)匹配結(jié)果確定出該域認證信息中的該操作終端的用戶名;以 及根據(jù)該網(wǎng)鏡審計信息和該用戶名進行數(shù)據(jù)庫審計。較佳的,上述網(wǎng)鏡審計裝置202進行匹配的同一屬性信息為IP地址。較佳的,上述網(wǎng)鏡審計裝置202進行匹配的IP地址為動態(tài)IP地址。較佳的,上述域認證裝置201,還用于確定域認證的認證時刻,并發(fā)送給上述網(wǎng)鏡 審計裝置202 ;上述網(wǎng)鏡審計裝置202,還用于確定獲取該網(wǎng)鏡審計信息的獲取時刻;以及具體 用于還根據(jù)確定的該認證時刻和確定的該獲取時刻的前后關系,進行該操作終端的動態(tài)IP 地址匹配。較佳的,上述域認證裝置201,還用于在確定域認證的認證時刻之前,將其自身的 時鐘與網(wǎng)絡中的時鐘同步服務器的時鐘進行同步;上述網(wǎng)鏡審計裝置202,還用于在確定獲取該網(wǎng)鏡審計信息的獲取時刻之前,將其 自身的時鐘與網(wǎng)絡中的時鐘同步服務器的時鐘進行同步。較佳的,上述網(wǎng)鏡審計裝置202,具體用于從網(wǎng)絡交換機上獲取該數(shù)據(jù)包,并分析 該數(shù)據(jù)包的字段格式,獲取該網(wǎng)鏡審計信息。上述圖2所示的數(shù)據(jù)庫審計系統(tǒng)中的域認證裝置201的具體結(jié)構(gòu)如圖3所示,包 括域認證規(guī)則配置模塊301,用于配置對操作終端進行網(wǎng)絡接入域認證時的認證策 略和規(guī)則,以實現(xiàn)對操作終端集中的安全策略管理和接入控制策略的設定;域認證模塊302,用于基于網(wǎng)絡層和系統(tǒng)層的聯(lián)動,采用上述域認證規(guī)則配置模塊 301中配置的認證策略和規(guī)則,對操作終端進行域認證,以實現(xiàn)對操作終端的用戶行為的強 制控制;
      域認證信息記錄模塊303,用于存儲獲取的域認證信息,如操作終端的用戶名,IP 地址和認證時刻等信息;域認證信息查詢接口 304,用于將網(wǎng)鏡審計裝置202需要的域認證信息發(fā)送給網(wǎng) 鏡審計裝置202 ;時鐘同步模塊305,用于將本域認證裝置201的時鐘與網(wǎng)絡中的時鐘同步服務器 的時鐘同步。上述圖2所示的數(shù)據(jù)庫審計系統(tǒng)中的網(wǎng)鏡審計裝置202的具體結(jié)構(gòu)如圖4所示, 包括網(wǎng)鏡嗅探器401,用于從網(wǎng)絡交換機上獲取操作終端進行數(shù)據(jù)庫操作時發(fā)送的數(shù) 據(jù)包,并將獲取的數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)鏡分析器402 ;網(wǎng)鏡分析器402,用于配置數(shù)據(jù)庫連接協(xié)議碼,以分析器接收的數(shù)據(jù)包的字段格式 的含義,獲取網(wǎng)鏡審計信息;網(wǎng)鏡審計信息記錄模塊403,用于存儲網(wǎng)鏡審計信息和接收的域認證信息;域認證信息查詢接口 404,用于用于接收域認證裝置201發(fā)送的域認證信息,并將 其轉(zhuǎn)發(fā)給網(wǎng)鏡審計信息記錄模塊403 ;網(wǎng)鏡審計模塊405,用于通過網(wǎng)鏡審計信息記錄模塊403中存儲的網(wǎng)鏡審計信息 和域認證信息,進行信息匹配,確定出相對應的網(wǎng)鏡審計信息和操作終端的用戶名,以根據(jù) 預先設定的審計策略和規(guī)則進行數(shù)據(jù)庫審計,其中,預先設定的審計策略和規(guī)則,可以與網(wǎng) 絡內(nèi)需要進行審計記錄的主機相關,也可以與網(wǎng)絡內(nèi)可能訪問保護主機的用戶主機或用戶 網(wǎng)段相關。時鐘同步模塊406,用于將本域認證裝置201的時鐘與網(wǎng)絡中的時鐘同步服務器 的時鐘同步。其他實施例中,當對上述網(wǎng)鏡審計模塊405的處理能力有較高要求時,可將其設 置于網(wǎng)鏡審計裝置202之外,進行獨立設置。綜上所述,本發(fā)明實施例提供的方案,包括網(wǎng)絡側(cè)對操作終端進行網(wǎng)絡接入域 認證;并從該操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲取網(wǎng)鏡審計信息;以及將域 認證時獲取的域認證信息和該網(wǎng)鏡審計信息中,包括的該操作終端的同一屬性信息進行匹 配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的該操作終端的用戶名;以及根據(jù)該網(wǎng)鏡審 計信息和該用戶名進行數(shù)據(jù)庫審計。采用本發(fā)明實施例提供的方案,能夠準確的獲取到操 作終端的用戶名,進而提高了數(shù)據(jù)庫審計的準確性。顯然,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
      權(quán)利要求
      1.一種數(shù)據(jù)庫審計方法,其特征在于,包括 網(wǎng)絡側(cè)對操作終端進行網(wǎng)絡接入域認證;并從所述操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲取網(wǎng)鏡審計信息; 將域認證時獲取的域認證信息和所述網(wǎng)鏡審計信息中,包括的所述操作終端的同一屬 性信息進行匹配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的所述操作終端的用戶名;以 及根據(jù)所述網(wǎng)鏡審計信息和確定出的所述用戶名進行數(shù)據(jù)庫審計。
      2.如權(quán)利要求1所述的方法,其特征在于,所述同一屬性信息為IP地址。
      3.如權(quán)利要求2所述的方法,其特征在于,所述IP地址為動態(tài)IP地址。
      4.如權(quán)利要求3所述的方法,其特征在于,所述方法還包括確定域認證的認證時刻,以及確定獲取所述網(wǎng)鏡審計信息的獲取時刻; 將所述域認證信息和所述網(wǎng)鏡審計信息中包括的所述操作終端的動態(tài)IP地址進行匹 配,具體包括根據(jù)確定的所述認證時刻和確定的所述獲取時刻的前后關系,進行所述操作終端的動 態(tài)IP地址匹配。
      5.如權(quán)利要求4所述的方法,其特征在于,根據(jù)確定的所述認證時刻和確定的所述獲 取時刻的前后關系,進行所述操作終端的動態(tài)IP地址匹配,具體為當確定的所述認證時刻在確定的所述獲取時刻之前時,將所述域認證信息和所述網(wǎng)鏡 審計信息中包括的所述操作終端的動態(tài)IP地址進行匹配。
      6.如權(quán)利要求4或5所述的方法,其特征在于,在確定域認證的認證時刻之前,還包括將域認證時對應的時鐘與網(wǎng)絡中的時鐘同步服務器對應的時鐘進行同步; 在確定獲取所述網(wǎng)鏡審計信息的獲取時刻之前,還包括將獲取所述網(wǎng)鏡審計信息時對應的時鐘與網(wǎng)絡中的時鐘同步服務器對應的時鐘進行 同步。
      7.一種數(shù)據(jù)庫審計系統(tǒng),其特征在于,包括域認證裝置和網(wǎng)鏡審計裝置;其中 所述域認證裝置,用于對操作終端進行網(wǎng)絡接入域認證;以及獲取域認證信息,并發(fā)送給所述網(wǎng)鏡審計裝置;所述網(wǎng)鏡審計裝置,用于從所述操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲取網(wǎng) 鏡審計信息;并將接收的所述域認證信息和所述網(wǎng)鏡審計信息中,包括的所述操作終端的 同一屬性信息進行匹配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的所述操作終端的用戶 名;以及根據(jù)所述網(wǎng)鏡審計信息和確定出的所述用戶名進行數(shù)據(jù)庫審計。
      8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述網(wǎng)鏡審計裝置進行匹配的所述同一屬 性信息為IP地址。
      9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述域認證裝置,還用于當所述IP地址為動 態(tài)IP地址時,確定出域認證的認證時刻,并發(fā)送給所述網(wǎng)鏡審計裝置;所述網(wǎng)鏡審計裝置,還用于確定獲取所述網(wǎng)鏡審計信息的獲取時刻;以及具體用于根 據(jù)確定的所述認證時刻和確定的所述獲取時刻的前后關系,進行所述操作終端的動態(tài)IP 地址匹配。
      10.如權(quán)利要求9所述的系統(tǒng),其特征在于,所述域認證裝置,還用于在確定域認證的 認證時刻之前,將其自身的時鐘與網(wǎng)絡中的時鐘同步服務器對應的時鐘進行同步;所述網(wǎng)鏡審計裝置,還用于在確定獲取所述網(wǎng)鏡審計信息的獲取時刻之前,將其自身 的時鐘與所述時鐘同步服務器對應的時鐘進行同步。
      全文摘要
      本發(fā)明公開了一種數(shù)據(jù)庫審計方法和系統(tǒng),包括網(wǎng)絡側(cè)對操作終端進行網(wǎng)絡接入域認證;并從該操作終端對數(shù)據(jù)庫進行操作時發(fā)送的數(shù)據(jù)包中獲取網(wǎng)鏡審計信息;以及將域認證時獲取的域認證信息和該網(wǎng)鏡審計信息中,包括的該操作終端的同一屬性信息進行匹配,并根據(jù)匹配結(jié)果確定出所述域認證信息中的該操作終端的用戶名;以及根據(jù)該網(wǎng)鏡審計信息和該用戶名進行數(shù)據(jù)庫審計。采用本發(fā)明提供的方法和系統(tǒng),能夠準確的獲取到操作終端的用戶名,進而提高了數(shù)據(jù)庫審計的準確性。
      文檔編號G06F17/30GK102053970SQ200910205588
      公開日2011年5月11日 申請日期2009年10月30日 優(yōu)先權(quán)日2009年10月30日
      發(fā)明者劉曉峰, 甘雯, 陳堅 申請人:中國移動通信集團廣西有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1