本申請涉及網(wǎng)絡(luò)通信技術(shù)，特別涉及一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法及裝置。

背景技術(shù)：

目前，我國一些部門使用的數(shù)據(jù)庫存在一定的安全風(fēng)險(xiǎn)，例如，內(nèi)部用戶惡意操作、濫用資源或泄露企業(yè)機(jī)密信息，加之人為誤操作和黑客入侵，使數(shù)據(jù)庫系統(tǒng)造成了極大的損失。為了降低損失，數(shù)據(jù)庫安全審計(jì)系統(tǒng)對訪問數(shù)據(jù)庫的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，對訪問數(shù)據(jù)庫的相關(guān)行為及數(shù)據(jù)庫發(fā)送和接收的相關(guān)內(nèi)容進(jìn)行存儲(chǔ)、審計(jì)、查詢和分析，記錄形成會(huì)話日志，以供預(yù)設(shè)審計(jì)用戶進(jìn)行審計(jì)。

在相關(guān)的技術(shù)中，審計(jì)網(wǎng)關(guān)設(shè)備基于審計(jì)策略判斷是否需要對數(shù)據(jù)庫訪問會(huì)話的發(fā)起方進(jìn)行審計(jì)。當(dāng)預(yù)設(shè)審計(jì)用戶進(jìn)行審計(jì)時(shí)，服務(wù)端從日志留存系統(tǒng)中提取所有生成的會(huì)話日志信息，并按照會(huì)話日志信息的生成順序進(jìn)行排列，逐條展示給預(yù)設(shè)審計(jì)用戶。但是，由于不同客戶端可能在同一時(shí)間對各個(gè)數(shù)據(jù)庫進(jìn)行訪問操作，使得相應(yīng)生成的會(huì)話日志信息也隨之相互摻混地存儲(chǔ)至日志存留系統(tǒng)中，導(dǎo)致當(dāng)這些會(huì)話日志信息被展示于預(yù)設(shè)審計(jì)用戶時(shí)，排列順序雜亂無章，給審計(jì)工作帶來極大的困難，導(dǎo)致審查效率十分低下。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法及裝置，將會(huì)話日志根據(jù)會(huì)話標(biāo)識(shí)分組進(jìn)行展示，方便預(yù)設(shè)審計(jì)用戶進(jìn)行審計(jì)，提高審計(jì)效率。

具體地，本申請是通過如下技術(shù)方案實(shí)現(xiàn)的：

根據(jù)本發(fā)明的第一方面，提出了一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法，包括：

當(dāng)接收到的報(bào)文匹配于預(yù)定義的審計(jì)策略時(shí)，記錄所述報(bào)文對應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)；

當(dāng)生成所述數(shù)據(jù)庫訪問會(huì)話對應(yīng)的會(huì)話日志時(shí)，在所述會(huì)話日志中添加所述數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)；

根據(jù)每一會(huì)話日志中包含的會(huì)話標(biāo)識(shí)，對得到的會(huì)話日志進(jìn)行分組展示，以供預(yù)設(shè)審計(jì)用戶進(jìn)行數(shù)據(jù)庫審計(jì)。

根據(jù)本發(fā)明的第二方面，提出了一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的裝置，包括：

記錄單元，當(dāng)接收到的報(bào)文匹配于預(yù)定義的審計(jì)策略時(shí)，記錄所述報(bào)文對應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)；

添加單元，當(dāng)生成所述數(shù)據(jù)庫訪問會(huì)話對應(yīng)的會(huì)話日志時(shí)，在所述會(huì)話日志中添加所述數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)；

展示單元，根據(jù)每一會(huì)話日志中包含的會(huì)話標(biāo)識(shí)，對得到的會(huì)話日志進(jìn)行分組展示，以供預(yù)設(shè)審計(jì)用戶進(jìn)行數(shù)據(jù)庫審計(jì)。

通過以上技術(shù)方案可知，本發(fā)明在接收到的報(bào)文匹配于預(yù)定義的審計(jì)策略時(shí)，通過記錄該報(bào)文對應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)，并在該數(shù)據(jù)庫訪問會(huì)話對應(yīng)的會(huì)話日志中添加該會(huì)話標(biāo)識(shí)，可以根據(jù)該會(huì)話標(biāo)識(shí)對得到的會(huì)話日志進(jìn)行分組展示，便于預(yù)設(shè)審計(jì)用戶快速查找到所關(guān)注的會(huì)話日志，尤其是當(dāng)數(shù)據(jù)庫的訪問流量較大時(shí)，會(huì)產(chǎn)生數(shù)量龐大的會(huì)話日志，因而通過本發(fā)明的技術(shù)方案可以有效地提高審計(jì)效率。

附圖說明

圖1是相關(guān)技術(shù)中的一種網(wǎng)絡(luò)架構(gòu)示意圖；

圖2是本發(fā)明一示例性實(shí)施例的一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法流程圖；

圖3是本發(fā)明一示例性實(shí)施例的另一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法流程圖；

圖4是本發(fā)明一示例性實(shí)施例數(shù)據(jù)庫審計(jì)會(huì)話登錄日志示意圖；

圖5是本發(fā)明一示例性實(shí)施例的數(shù)據(jù)庫審計(jì)會(huì)話明細(xì)日志示意圖；

圖6是本發(fā)明一示例性實(shí)施例數(shù)據(jù)庫審計(jì)會(huì)話日志示意圖；

圖7是本發(fā)明一示例性實(shí)施例的一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的裝置示意圖。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

圖1是相關(guān)技術(shù)中的一種網(wǎng)絡(luò)架構(gòu)示意圖，參見圖1：服務(wù)端配置有數(shù)據(jù)庫，比如Oracle數(shù)據(jù)庫、MySQL數(shù)據(jù)庫和SQL server數(shù)據(jù)庫等，并且服務(wù)端還配有審計(jì)網(wǎng)關(guān)設(shè)備，使得客戶端1、客戶端2和客戶端3等各個(gè)客戶端均需要通過該審計(jì)網(wǎng)關(guān)設(shè)備訪問上述數(shù)據(jù)庫，從而對各個(gè)客戶端的訪問形式進(jìn)行審計(jì)。

以O(shè)racle數(shù)據(jù)庫為例。當(dāng)客戶端1訪問Oracle數(shù)據(jù)庫時(shí)，可以向服務(wù)端發(fā)送一個(gè)訪問Oracle數(shù)據(jù)庫的請求報(bào)文，以建立相應(yīng)的數(shù)據(jù)庫訪問會(huì)話；而審計(jì)網(wǎng)關(guān)設(shè)備可以根據(jù)預(yù)定義的審計(jì)策略對該數(shù)據(jù)庫訪問會(huì)話進(jìn)行匹配，比如將該數(shù)據(jù)庫訪問會(huì)話的IP地址與審計(jì)策略中定義的需要審計(jì)的IP網(wǎng)段進(jìn)行匹配，以確定是否需要對該數(shù)據(jù)庫訪問會(huì)話的發(fā)起方進(jìn)行審計(jì)，再比如識(shí)別該數(shù)據(jù)庫訪問會(huì)話的報(bào)文采用的數(shù)據(jù)庫協(xié)議(比如在訪問Oracle數(shù)據(jù)庫時(shí)，即為Oracle數(shù)據(jù)庫協(xié)議)，以確定被訪問的數(shù)據(jù)庫是否屬于審計(jì)策略中定義的審計(jì)對象，即需要審計(jì)的數(shù)據(jù)庫；那么，當(dāng)上述數(shù)據(jù)庫訪問會(huì)話被判定為匹配于預(yù)定義的審計(jì)策略時(shí)，可以針對該客戶端1對Oracle數(shù)據(jù)庫的所有訪問操作生成相應(yīng)的會(huì)話日志，并通過將會(huì)話日志存儲(chǔ)在日志留存系統(tǒng)中，以供預(yù)設(shè)審計(jì)用戶進(jìn)行數(shù)據(jù)庫審計(jì)。

在上述的相關(guān)技術(shù)中，當(dāng)預(yù)設(shè)審計(jì)用戶審計(jì)數(shù)據(jù)庫時(shí)，服務(wù)端從日志留存系統(tǒng)中提取生成的會(huì)話日志信息，并按照會(huì)話日志信息的生成順序進(jìn)行排列展示給預(yù)設(shè)審計(jì)用戶。但是，由于不同客戶端可能在同一時(shí)間對各個(gè)數(shù)據(jù)庫進(jìn)行訪問操作，使得相應(yīng)生成的會(huì)話日志信息也隨之相互摻混地存儲(chǔ)至日志存留系統(tǒng)中，導(dǎo)致當(dāng)這些會(huì)話日志信息被展示于預(yù)設(shè)審計(jì)用戶時(shí)，排列順序雜亂無章，給審計(jì)工作帶來極大的困難，導(dǎo)致審查效率十分低下。

因此，本發(fā)明通過提出一種對實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的改進(jìn)方案，可以解決相關(guān)技術(shù)中的上述問題，下面結(jié)合實(shí)施例進(jìn)行說明。

圖2示出了本發(fā)明一示例性實(shí)施例的一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法流程圖，如圖2所示，該方法應(yīng)用于審計(jì)網(wǎng)關(guān)設(shè)備上，可以包括下步驟：

在步驟201中，當(dāng)接收到的報(bào)文匹配于預(yù)定義的審計(jì)策略時(shí)，記錄所述報(bào)文對應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)。

在本實(shí)施例中，當(dāng)審計(jì)網(wǎng)關(guān)設(shè)備確定數(shù)據(jù)庫訪問會(huì)話匹配于預(yù)定義的審計(jì)策略時(shí)，可以記錄該數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)，比如該會(huì)話標(biāo)識(shí)可以是會(huì)話ID，也可以是能夠保證會(huì)話唯一性的其他標(biāo)識(shí)，本發(fā)明并不對此進(jìn)行限制。

在步驟202中，當(dāng)生成所述數(shù)據(jù)庫訪問會(huì)話對應(yīng)的會(huì)話日志時(shí)，在所述會(huì)話日志中添加所述數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)。

在本實(shí)施例中，所述會(huì)話日志包括：會(huì)話登錄日志，用于記錄用戶對數(shù)據(jù)庫的登入或登出信息；會(huì)話明細(xì)日志，用于記錄用戶對數(shù)據(jù)庫的數(shù)據(jù)操作信息。這樣對會(huì)話日志進(jìn)行分類，后續(xù)在不同情況下展示不同的會(huì)話日志時(shí)，方便預(yù)設(shè)審計(jì)用戶查看相關(guān)會(huì)話日志。

在本實(shí)施例中，所述會(huì)話登錄日志與所述會(huì)話明細(xì)日志被分別存儲(chǔ)于不同路徑。這樣在搜索相應(yīng)的會(huì)話明細(xì)日志時(shí)，可以減小搜索量、提升搜索效率。

在步驟203中，根據(jù)每一會(huì)話日志中包含的會(huì)話標(biāo)識(shí)，對得到的會(huì)話日志進(jìn)行分組展示，以供預(yù)設(shè)審計(jì)用戶進(jìn)行數(shù)據(jù)庫審計(jì)。

在本實(shí)施例中，可以根據(jù)每一會(huì)話日志中包含的會(huì)話標(biāo)識(shí)，對得到的會(huì)話日志進(jìn)行分組展示，包括：分組展示各個(gè)會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話登錄日志；當(dāng)接收到針對任一會(huì)話標(biāo)識(shí)對應(yīng)的分組的明細(xì)查看請求時(shí)，展示所述任一會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話明細(xì)日志。這樣可以避免同時(shí)展示排列順序雜亂無章的所有會(huì)話登錄日志和會(huì)話明細(xì)日志，方便預(yù)設(shè)審計(jì)用戶審計(jì)數(shù)據(jù)庫。

在本實(shí)施例中，所述當(dāng)接收到針對任一會(huì)話標(biāo)識(shí)對應(yīng)的分組的明細(xì)查看請求時(shí)，展示所述任一會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話明細(xì)日志，包括：在所有會(huì)話明細(xì)日志的存儲(chǔ)路徑下，根據(jù)所述任一會(huì)話標(biāo)識(shí)執(zhí)行搜索操作；展示搜索到的會(huì)話明細(xì)日志。

通過以上技術(shù)方案可知，本發(fā)明在接收到的報(bào)文匹配于預(yù)定義的審計(jì)策略時(shí)，通過記錄該報(bào)文對應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)，并在該數(shù)據(jù)庫訪問會(huì)話對應(yīng)的會(huì)話日志中添加該會(huì)話標(biāo)識(shí)，可以根據(jù)該會(huì)話標(biāo)識(shí)對得到的會(huì)話日志進(jìn)行分組展示，便于預(yù)設(shè)審計(jì)用戶快速查找到所有所關(guān)注的會(huì)話日志，尤其是當(dāng)數(shù)據(jù)庫的訪問流量較大時(shí)，會(huì)產(chǎn)生數(shù)量龐大的會(huì)話日志，因而通過本發(fā)明的技術(shù)方案可以有效地提高審計(jì)效率。

在本發(fā)明的技術(shù)方案中，通過改進(jìn)對數(shù)據(jù)庫訪問會(huì)話、會(huì)話日志的處理方式，以及提供更佳的交互體驗(yàn)，以提升對數(shù)據(jù)庫的審計(jì)效率，但整個(gè)網(wǎng)絡(luò)架構(gòu)仍然可以沿用相關(guān)技術(shù)中的網(wǎng)絡(luò)架構(gòu)。那么，為了便于理解，下面結(jié)合圖1所示的網(wǎng)絡(luò)架構(gòu)以及圖3所示的實(shí)施例，對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)說明。其中，圖3是本發(fā)明一示例性實(shí)施例的另一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的方法流程圖，如圖3所示，所述方法包括以下步驟：

在步驟301中，建立數(shù)據(jù)庫訪問會(huì)話。

在本實(shí)施例中，假定用戶希望通過圖1所示的客戶端1訪問服務(wù)端配置的Oracle數(shù)據(jù)庫。客戶端1會(huì)向服務(wù)端發(fā)送一個(gè)訪問Oracle數(shù)據(jù)庫的請求報(bào)文，并據(jù)此在客戶端1與服務(wù)端Oracle數(shù)據(jù)庫之間建立相應(yīng)的數(shù)據(jù)庫訪問會(huì)話，以實(shí)現(xiàn)客戶端1對Oracle數(shù)據(jù)庫的訪問。

在步驟302中，判斷數(shù)據(jù)庫訪問會(huì)話是否匹配于預(yù)定義的審計(jì)策略。

在本實(shí)施例中，由圖1所示的網(wǎng)絡(luò)架構(gòu)可知：客戶端1與Oracle數(shù)據(jù)庫之間建立的上述數(shù)據(jù)庫訪問會(huì)話產(chǎn)生的所有報(bào)文，均可以被審計(jì)網(wǎng)關(guān)設(shè)備接收到，使該審計(jì)網(wǎng)關(guān)設(shè)備可以據(jù)此確定該數(shù)據(jù)庫訪問會(huì)話是否匹配于預(yù)定義的審計(jì)策略，即審計(jì)人員是否需要對該數(shù)據(jù)庫訪問會(huì)話產(chǎn)生的會(huì)話日志進(jìn)行審計(jì)。

在本實(shí)施例中，審計(jì)策略定義的審計(jì)元素可以包括：IP網(wǎng)段和審計(jì)對象。

對于IP地址，審計(jì)網(wǎng)關(guān)設(shè)備可以獲取上述數(shù)據(jù)庫訪問會(huì)話的IP地址(即客戶端1的IP地址)，并判斷該IP地址是否屬于審計(jì)網(wǎng)關(guān)設(shè)備預(yù)定義的IP網(wǎng)段。例如，當(dāng)審計(jì)策略定義的IP網(wǎng)段為(192.168.2.1-192.168.2.255)時(shí)，如果客戶端1的IP地址為192.168.2.128，即屬于該IP網(wǎng)段，則表明上述數(shù)據(jù)庫訪問會(huì)話的IP地址匹配于該審計(jì)策略定義的IP網(wǎng)段。

對于審計(jì)對象，即審計(jì)策略定義的需要審計(jì)的數(shù)據(jù)庫，比如圖1示出的Oracle數(shù)據(jù)庫、MySQL數(shù)據(jù)庫和SQL server數(shù)據(jù)庫等，可以僅對Oracle數(shù)據(jù)庫和MySQL數(shù)據(jù)庫進(jìn)行審計(jì)，而無需對其他數(shù)據(jù)庫進(jìn)行審計(jì)。那么，審計(jì)網(wǎng)關(guān)設(shè)備通過識(shí)別上述的數(shù)據(jù)庫訪問會(huì)話的報(bào)文采用的數(shù)據(jù)庫協(xié)議，比如識(shí)別出數(shù)據(jù)庫協(xié)議為Oracle數(shù)據(jù)庫協(xié)議時(shí)，可以確定該數(shù)據(jù)庫訪問會(huì)話涉及到的數(shù)據(jù)庫為Oracle數(shù)據(jù)庫，則表明上述數(shù)據(jù)庫訪問會(huì)話所針對的數(shù)據(jù)庫匹配于該審計(jì)策略定義的審計(jì)對象。

因此，當(dāng)數(shù)據(jù)庫訪問會(huì)話匹配于審計(jì)策略定義的所有審計(jì)元素時(shí)，比如當(dāng)數(shù)據(jù)庫訪問會(huì)話同時(shí)匹配于上述的IP網(wǎng)段和審計(jì)對象時(shí)，可以確定該數(shù)據(jù)庫訪問會(huì)話匹配于預(yù)定義的審計(jì)策略。

在步驟303中，記錄會(huì)話標(biāo)識(shí)。

在本實(shí)施例中，當(dāng)審計(jì)網(wǎng)關(guān)設(shè)備確定數(shù)據(jù)庫訪問會(huì)話匹配于預(yù)定義的審計(jì)策略時(shí)，可以記錄該數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)，比如該會(huì)話標(biāo)識(shí)可以是會(huì)話ID(例如圖4中記錄的會(huì)話ID為2231)，也可以是能夠保證會(huì)話唯一性的其他標(biāo)識(shí)，本發(fā)明并不對此進(jìn)行限制。

在步驟304中，生成會(huì)話日志，并在會(huì)話日志中添加記錄的會(huì)話標(biāo)識(shí)。

在本實(shí)施例中，基于上述的數(shù)據(jù)庫訪問會(huì)話產(chǎn)生的任一交互，均可以生成相應(yīng)的會(huì)話日志。例如，對于用戶通過客戶端1向Oracle數(shù)據(jù)庫的登入或登出操作，可以生成相應(yīng)的會(huì)話登錄日志，以記錄用戶對Oracle數(shù)據(jù)庫的登入或登出信息，例如登入或登出時(shí)間、采用的端口號等；對于用戶處于登入狀態(tài)的過程中，通過客戶端1對Oracle數(shù)據(jù)庫執(zhí)行的操作，可以生成相應(yīng)的會(huì)話明細(xì)日志，以記錄用戶對Oracle數(shù)據(jù)庫的數(shù)據(jù)操作信息，比如查詢數(shù)據(jù)庫、編輯數(shù)據(jù)庫等。

而在生成諸如上述的會(huì)話登錄日志、會(huì)話明細(xì)日志等會(huì)話日志時(shí)，審計(jì)網(wǎng)關(guān)設(shè)備可以在每條會(huì)話日志中添加相應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)，使得審計(jì)網(wǎng)關(guān)設(shè)備可以進(jìn)而通過該會(huì)話標(biāo)識(shí)對會(huì)話日志進(jìn)行識(shí)別、區(qū)分和統(tǒng)計(jì)等操作，而無需審計(jì)人員手動(dòng)查看、識(shí)別和區(qū)分，以便于提高對數(shù)據(jù)庫的審計(jì)效率。

在步驟305中，存儲(chǔ)攜帶所述會(huì)話標(biāo)識(shí)的會(huì)話日志。

在本實(shí)施例中，可以將不同類型的會(huì)話日志分別存儲(chǔ)于不同路徑下。比如對于上述的會(huì)話登錄日志和會(huì)話明細(xì)日志，可以將會(huì)話登錄日志存儲(chǔ)于日志留存系統(tǒng)的A區(qū)、將會(huì)話明細(xì)日志存儲(chǔ)于日志留存系統(tǒng)的B區(qū)，那么后續(xù)(比如在步驟309)在根據(jù)會(huì)話標(biāo)識(shí)搜索某類會(huì)話日志時(shí)，比如在搜索會(huì)話明細(xì)日志時(shí)，可以僅從日志留存系統(tǒng)的B區(qū)進(jìn)行搜索，而無需對日志留存系統(tǒng)的A區(qū)進(jìn)行搜索，這樣可以極大地減小搜索量，有助于提升搜索效率和對審計(jì)人員的日志查看需求的響應(yīng)速度。

在步驟306中，展示會(huì)話登錄日志。

在本實(shí)施例中，基于用戶通常情況下的操作習(xí)慣，即一次訪問過程中僅存在一次登入或登出操作，但是可能存在很多次對數(shù)據(jù)庫的查詢、編輯等操作，因而會(huì)話登錄日志的數(shù)量往往遠(yuǎn)小于會(huì)話明細(xì)日志。所以，通過首先展示出會(huì)話登錄日志，可以滿足審計(jì)人員對于會(huì)話基本信息的查看需求的情況下，減小審計(jì)人員的數(shù)據(jù)查看量，反而有助于提升審計(jì)人員的查閱速度和效率，通過查看會(huì)話登錄日志包含的諸如圖4所示的“會(huì)話ID”、“用戶IP”、“源端口”、“數(shù)據(jù)庫類型”等信息，使審計(jì)人員能夠快速確定出希望關(guān)注的數(shù)據(jù)庫訪問會(huì)話，然后查看相應(yīng)的會(huì)話明細(xì)日志，以完成審計(jì)操作。

在步驟307中，判斷是否接收到展示會(huì)話明細(xì)日志的請求。

在本實(shí)施例中，審計(jì)人員確定出希望關(guān)注的數(shù)據(jù)庫訪問會(huì)話后，可以觸發(fā)相應(yīng)的會(huì)話登錄日志，以發(fā)出針對該數(shù)據(jù)庫訪問會(huì)話的會(huì)話明細(xì)日志的展示請求，從而查看相應(yīng)的會(huì)話明細(xì)日志。

舉例而言，在如圖4所示的界面中，每條會(huì)話登錄日志(分別對應(yīng)于不同的數(shù)據(jù)庫訪問會(huì)話)的右端設(shè)置了相應(yīng)的觸發(fā)控件“□”，審計(jì)人員確定出希望關(guān)注的數(shù)據(jù)庫訪問會(huì)話后，可以對相應(yīng)的會(huì)話登錄日志處的控件“□”進(jìn)行觸發(fā)。那么，當(dāng)檢測到審計(jì)人員對某一控件“□”的觸摸或鼠標(biāo)點(diǎn)擊等操作時(shí)，可以確定該控件所屬會(huì)話登錄日志對應(yīng)的會(huì)話標(biāo)識(shí)，并確定服務(wù)器接收到針對該會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話明細(xì)日志的展示請求。

在步驟308中，根據(jù)會(huì)話標(biāo)識(shí)搜索會(huì)話明細(xì)日志。

在本實(shí)施例中，如圖4所示，假定檢測到審計(jì)人員對攜帶會(huì)話ID為2231的會(huì)話登錄日志后的控件“□”的觸發(fā)操作，服務(wù)器可以在會(huì)話明細(xì)日志的存儲(chǔ)路徑下，根據(jù)會(huì)話ID“2231”執(zhí)行搜索操作，搜得該會(huì)話ID下的所有會(huì)話明細(xì)日志。那么，當(dāng)會(huì)話登錄日志、會(huì)話明細(xì)日志等在步驟305中被分類存儲(chǔ)時(shí)，可以減小搜索量、提升搜索效率，對審計(jì)人員的觸發(fā)操作進(jìn)行快速響應(yīng)、減少等待時(shí)延。

在步驟309中，展示搜索到的會(huì)話明細(xì)日志。

在本實(shí)施例中，如圖5所示，可以在圖4的基礎(chǔ)上生成另一頁面，以展示出搜索到的會(huì)話明細(xì)日志；當(dāng)然，也可以在被選中的會(huì)話登錄日志與相鄰的會(huì)話登錄日志之間進(jìn)行區(qū)域擴(kuò)展，比如在圖4中的會(huì)話ID2231、會(huì)話ID2232對應(yīng)的會(huì)話登錄日志之間形成一臨時(shí)擴(kuò)展區(qū)域，并在該臨時(shí)擴(kuò)展區(qū)域內(nèi)示出上述的會(huì)話明細(xì)日志。當(dāng)然，本發(fā)明并不限制對會(huì)話明細(xì)日志的展示形式。

例如圖5所示，展示出會(huì)話ID為2231的部分會(huì)話明細(xì)日志，記錄了客戶端1對Oracle數(shù)據(jù)庫的詳細(xì)操作信息，比如最下方的會(huì)話明細(xì)日志表示：“客戶端1在時(shí)間為‘16-04-13 15:44:32’時(shí)，刪除命名為‘cam_lc’的表格”，最上方的會(huì)話明細(xì)日志表示：“在‘15:59:01’時(shí)，將自己的ID更新為‘jason’”等。類似地，審計(jì)人員還可以查看其它任意會(huì)話ID對應(yīng)的會(huì)話明細(xì)日志，此處不再贅述。

實(shí)際上，通過審計(jì)人員對每一條會(huì)話登錄日志的觸發(fā)，并獲取相應(yīng)會(huì)話登錄日志對應(yīng)的會(huì)話ID，相當(dāng)于按照會(huì)話ID對日志留存系統(tǒng)中的會(huì)話明細(xì)日志進(jìn)行分組，然后通過如圖5所示的方式或類似方式，實(shí)現(xiàn)了對會(huì)話明細(xì)日志的分組展示，而無需審計(jì)人員一一分辨每條會(huì)話日志，以便于審計(jì)人員執(zhí)行審計(jì)操作，有助于提升審計(jì)效率。

此外，除了圖3-5描述的會(huì)話日志展示方式(即先示出會(huì)話登錄日志、再示出會(huì)話明細(xì)日志)之外，還可以對會(huì)話登錄日志和會(huì)話明細(xì)日志進(jìn)行同時(shí)展示。參見圖6：可以將同一會(huì)話ID下的所有會(huì)話日志進(jìn)行連續(xù)展示，相當(dāng)于將圖6所示的展示頁面劃分為分別對應(yīng)于每一會(huì)話ID的展示區(qū)域，從而將同一會(huì)話ID的所有會(huì)話日志示出于相應(yīng)的展示區(qū)域內(nèi)，即可防止不同會(huì)話ID的會(huì)話日志之間發(fā)生混雜，同樣可以實(shí)現(xiàn)基于會(huì)話ID對會(huì)話日志進(jìn)行分組展示。

比如，在圖6中示意出了兩個(gè)展示區(qū)域(在實(shí)際的展示頁面中，對于不同展示區(qū)域的劃分可以是不可見的)，分別用于展示會(huì)話ID為2231、會(huì)話ID為2232的會(huì)話日志；其他會(huì)話ID下的會(huì)話日志可以采用類似方式進(jìn)行展示，此處不再贅述。

與前述實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)方法的實(shí)施例相對應(yīng)，本申請還提供了實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)裝置的實(shí)施例。

本申請實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，除了處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置還可以包括其他硬件，對此不再贅述。

圖7是本發(fā)明一示例性實(shí)施例的一種實(shí)現(xiàn)數(shù)據(jù)庫審計(jì)的裝置示意圖，該示意圖包括：記錄單元701、添加單元702和展示單元703。

其中，記錄單元，當(dāng)接收到的報(bào)文匹配于預(yù)定義的審計(jì)策略時(shí)，記錄所述報(bào)文對應(yīng)的數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)。

添加單元，當(dāng)生成所述數(shù)據(jù)庫訪問會(huì)話對應(yīng)的會(huì)話日志時(shí)，在所述會(huì)話日志中添加所述數(shù)據(jù)庫訪問會(huì)話的會(huì)話標(biāo)識(shí)。

展示單元，根據(jù)每一會(huì)話日志中包含的會(huì)話標(biāo)識(shí)，對得到的會(huì)話日志進(jìn)行分組展示，以供預(yù)設(shè)審計(jì)用戶進(jìn)行數(shù)據(jù)庫審計(jì)。

可選的，所述展示單元展示的會(huì)話日志包括：會(huì)話登錄日志，用于記錄用戶對數(shù)據(jù)庫的登入或登出信息；會(huì)話明細(xì)日志，用于記錄用戶對數(shù)據(jù)庫的數(shù)據(jù)操作信息。

可選的，所述展示單元展示的所述會(huì)話登錄日志與所述會(huì)話明細(xì)日志被分別存儲(chǔ)于不同路徑。

可選的，所述展示單元具體用于：

分組展示各個(gè)會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話登錄日志；

當(dāng)接收到針對任一會(huì)話標(biāo)識(shí)對應(yīng)的分組的明細(xì)查看請求時(shí)，展示所述任一會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話明細(xì)日志。

可選的，所述展示單元通過下述方式展示所述任一會(huì)話標(biāo)識(shí)對應(yīng)的會(huì)話明細(xì)日志：

在所有會(huì)話明細(xì)日志的存儲(chǔ)路徑下，根據(jù)所述任一會(huì)話標(biāo)識(shí)執(zhí)行搜索操作；

展示搜索到的會(huì)話明細(xì)日志。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對于裝置實(shí)施例而言，由于其基本對應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請的較佳實(shí)施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。