本發(fā)明涉及數(shù)據(jù)庫，尤其涉及一種數(shù)據(jù)庫安全審計配置優(yōu)化方法、裝置、終端及存儲介質(zhì)。

背景技術(shù)：

1、數(shù)據(jù)庫管理系統(tǒng)是基于硬件和軟件，用于定義、創(chuàng)建、操縱、控制、管理和使用數(shù)據(jù)庫的系統(tǒng)。在數(shù)據(jù)庫技術(shù)領(lǐng)域，安全審計是對挑選出來的那些用戶活動創(chuàng)建記錄。通過安全審計，數(shù)據(jù)庫服務(wù)器能夠記錄普通用戶或管理員執(zhí)行的敏感操作。之后，審計管理員通過分析審計記錄來識別出未經(jīng)授權(quán)的或可疑的數(shù)據(jù)庫活動。

2、安全審計對數(shù)據(jù)安全的貢獻(xiàn)有下列幾個方面：管理員對審計記錄的主動監(jiān)視，可提供違反或妨害數(shù)據(jù)安全的證據(jù)；安全審計是一種預(yù)防手段——入侵者因擔(dān)心留下審計記錄，不敢肆意控制系統(tǒng)；安全審計有助于監(jiān)視系統(tǒng)特權(quán)用戶的行為，使特權(quán)用戶對其行為負(fù)責(zé)；開啟系統(tǒng)的安全審計功能，有助于滿足監(jiān)管要求；通過將審計記錄歸檔，組織可以深入到過去，發(fā)現(xiàn)普通用戶或管理員實施的破壞活動。

3、然而，數(shù)據(jù)庫系統(tǒng)開啟安全審計后，數(shù)據(jù)庫服務(wù)器會根據(jù)安全審計配置生成審計記錄，導(dǎo)致數(shù)據(jù)庫系統(tǒng)運行緩慢，影響系統(tǒng)性能。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例提供了一種數(shù)據(jù)庫安全審計配置優(yōu)化方法、裝置、終端及存儲介質(zhì)，以解決現(xiàn)有方法在開啟安全審計后，容易導(dǎo)致數(shù)據(jù)庫系統(tǒng)運行緩慢，影響系統(tǒng)性能的問題。

2、第一方面，本發(fā)明實施例提供了一種數(shù)據(jù)庫安全審計配置優(yōu)化方法，包括：

3、復(fù)制當(dāng)前生效的數(shù)據(jù)庫安全審計配置，作為目標(biāo)審計配置；

4、獲取目標(biāo)審計配置中的各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度；

5、根據(jù)各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度，確定目標(biāo)審計配置中的各個維度配置項的有效度；

6、將有效度小于或等于對應(yīng)維度的有效閾值的維度配置項從目標(biāo)審計配置中移除，得到優(yōu)化后的目標(biāo)審計配置；

7、基于優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計。

8、在一種可能的實現(xiàn)方式中，根據(jù)各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度，確定目標(biāo)審計配置中的各個維度配置項的有效度，包括：

9、根據(jù)各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄，確定各個維度配置項在對應(yīng)的安全審計配置生效期間的吻合度；

10、根據(jù)各個維度配置項在對應(yīng)的安全審計配置生效期間的吻合度和各個維度配置項對應(yīng)的安全審計配置的生效期間的長度，確定各個維度配置項在對應(yīng)的安全審計配置生效期間的影響度；

11、根據(jù)各個維度配置項在對應(yīng)的安全審計配置生效期間的影響度，確定目標(biāo)審計配置中的各個維度配置項的有效度。

12、在一種可能的實現(xiàn)方式中，根據(jù)各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄，確定各個維度配置項在對應(yīng)的安全審計配置生效期間的吻合度，包括：

13、針對每個維度配置項對應(yīng)的每個安全審計配置，將該安全審計配置生效期間的審計記錄中，與該維度配置項匹配的審計記錄項的數(shù)量，確定為該維度配置項在對應(yīng)的該安全審計配置生效期間的吻合度。

14、在一種可能的實現(xiàn)方式中，目標(biāo)審計配置的維度配置項包括操作維度的配置項、主體維度的配置項和客體維度的配置項中的至少一種；

15、相應(yīng)地，當(dāng)維度配置項為操作維度的配置項時，與該維度配置項匹配的審計記錄項為操作字段與該維度配置項匹配的審計記錄項；

16、當(dāng)維度配置項為主體維度的配置項時，與該維度配置項匹配的審計記錄項為主體字段與該維度配置項匹配的審計記錄項；

17、當(dāng)維度配置項為客體維度的配置項時，與該維度配置項匹配的審計記錄項為客體字段與該維度配置項匹配的審計記錄項。

18、在一種可能的實現(xiàn)方式中，根據(jù)各個維度配置項在對應(yīng)的安全審計配置生效期間的吻合度和各個維度配置項對應(yīng)的安全審計配置的生效期間的長度，確定各個維度配置項在對應(yīng)的安全審計配置生效期間的影響度，包括：

19、針對每個維度配置項對應(yīng)的每個安全審計配置，將該維度配置項在對應(yīng)的該安全審計配置生效期間的吻合度與該安全審計配置的生效期間的長度的比值，確定為該維度配置項在對應(yīng)的該安全審計配置生效期間的影響度。

20、在一種可能的實現(xiàn)方式中，根據(jù)各個維度配置項在對應(yīng)的安全審計配置生效期間的影響度，確定目標(biāo)審計配置中的各個維度配置項的有效度，包括：

21、針對目標(biāo)審計配置中的每個維度配置項，將該維度配置項在對應(yīng)的各個安全審計配置生效期間的影響度之和，確定為該維度配置項的有效度。

22、在一種可能的實現(xiàn)方式中，基于優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計，包括：

23、基于預(yù)先設(shè)置的優(yōu)化后的目標(biāo)審計配置的生效時間，在優(yōu)化后的目標(biāo)審計配置生效期間，根據(jù)優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計。

24、第二方面，本發(fā)明實施例提供了一種數(shù)據(jù)庫安全審計配置優(yōu)化裝置，包括：

25、目標(biāo)審計配置確定模塊，用于復(fù)制當(dāng)前生效的數(shù)據(jù)庫安全審計配置，作為目標(biāo)審計配置；

26、數(shù)據(jù)獲取模塊，用于獲取目標(biāo)審計配置中的各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度；

27、有效度確定模塊，用于根據(jù)各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度，確定目標(biāo)審計配置中的各個維度配置項的有效度；

28、優(yōu)化模塊，用于將有效度小于或等于對應(yīng)維度的有效閾值的維度配置項從目標(biāo)審計配置中移除，得到優(yōu)化后的目標(biāo)審計配置；

29、審計模塊，用于基于優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計。

30、第三方面，本發(fā)明實施例提供了一種終端，包括存儲器和處理器，存儲器用于存儲計算機程序，處理器用于調(diào)用并運行存儲器中存儲的計算機程序，執(zhí)行如第一方面或第一方面的任一種可能的實現(xiàn)方式所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法。

31、第四方面，本發(fā)明實施例提供了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)如上第一方面或第一方面的任一種可能的實現(xiàn)方式所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法的步驟。

32、本發(fā)明實施例提供一種數(shù)據(jù)庫安全審計配置優(yōu)化方法、裝置、終端及存儲介質(zhì)，該方法通過復(fù)制當(dāng)前生效的數(shù)據(jù)庫安全審計配置，作為目標(biāo)審計配置，根據(jù)目標(biāo)審計配置中的各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度，確定目標(biāo)審計配置中的各個維度配置項的有效度，將有效度小于或等于對應(yīng)維度的有效閾值的維度配置項從目標(biāo)審計配置中移除，從而優(yōu)化目標(biāo)審計配置，減小目標(biāo)審計配置的規(guī)模，進而可以在基于優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計時，減輕數(shù)據(jù)庫服務(wù)器進行安全審計的處理負(fù)荷，改善系統(tǒng)性能，兼顧數(shù)據(jù)庫系統(tǒng)安全和系統(tǒng)性能。

技術(shù)特征：

1.一種數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度，確定所述目標(biāo)審計配置中的各個維度配置項的有效度，包括：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄，確定所述各個維度配置項在對應(yīng)的安全審計配置生效期間的吻合度，包括：

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，所述目標(biāo)審計配置的維度配置項包括操作維度的配置項、主體維度的配置項和客體維度的配置項中的至少一種；

5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個維度配置項在對應(yīng)的安全審計配置生效期間的吻合度和所述各個維度配置項對應(yīng)的安全審計配置的生效期間的長度，確定所述各個維度配置項在對應(yīng)的安全審計配置生效期間的影響度，包括：

6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個維度配置項在對應(yīng)的安全審計配置生效期間的影響度，確定所述目標(biāo)審計配置中的各個維度配置項的有效度，包括：

7.根據(jù)權(quán)利要求1至6任一項所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法，其特征在于，所述基于所述優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計，包括：

8.一種數(shù)據(jù)庫安全審計配置優(yōu)化裝置，其特征在于，包括：

9.一種終端，其特征在于，包括存儲器和處理器，所述存儲器用于存儲計算機程序，所述處理器用于調(diào)用并運行所述存儲器中存儲的計算機程序，執(zhí)行如權(quán)利要求1至7中任一項所述的數(shù)據(jù)庫安全審計配置優(yōu)化方法。

10.一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7中任一項所述數(shù)據(jù)庫安全審計配置優(yōu)化方法的步驟。

技術(shù)總結(jié)
本發(fā)明提供一種數(shù)據(jù)庫安全審計配置優(yōu)化方法、裝置、終端及存儲介質(zhì)，涉及數(shù)據(jù)庫領(lǐng)域。該方法包括：復(fù)制當(dāng)前生效的數(shù)據(jù)庫安全審計配置，作為目標(biāo)審計配置；獲取目標(biāo)審計配置中的各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度；根據(jù)各個維度配置項對應(yīng)的安全審計配置生效期間的審計記錄和生效期間的長度，確定目標(biāo)審計配置中的各個維度配置項的有效度；將有效度小于或等于對應(yīng)維度的有效閾值的維度配置項從目標(biāo)審計配置中移除，得到優(yōu)化后的目標(biāo)審計配置；基于優(yōu)化后的目標(biāo)審計配置，對數(shù)據(jù)庫進行安全審計。本申請可以減輕數(shù)據(jù)庫服務(wù)器進行安全審計的處理負(fù)荷，改善系統(tǒng)性能，兼顧數(shù)據(jù)庫系統(tǒng)安全和系統(tǒng)性能。

技術(shù)研發(fā)人員：賈欣泉
受保護的技術(shù)使用者：江蘇華庫數(shù)據(jù)技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23