主权项:
1.一种数据库的安全审计系统,其特征在于,该安全审计系统安装在数据库中,通过更改现有数据库中的存储引擎模块的源代码或者通过插件的方式将安全审计功能部署到现有的数据库中;包括数据库模块、审计数据收集模块、审计数据存储模块、审计数据分析模块和可视化模块;所述数据库模块,建立在现有数据库的存储引擎模块之上,用于根据客户端的命令请求,对数据库中的数据进行处理,并存储数据处理过程中的操作日志,同时,将需要存储的数据存储到磁盘或者其他介质中;所述审计数据收集模块,用于收集存储数据库模块的操作日志,并对收集的操作日志进行格式化处理,转化成可以存储的格式,作为安全审计系统的审计数据;所述审计数据存储模块,用于通过更改Elasticsearch底层源码且利用开源的搜索引擎Elasticsearch存储格式分类存储审计数据收集模块收集并转化过的审计数据,并按照时间、数据库、用户关键字对审计日志信息进行索引;所述审计数据分析模块,用于对审计数据存储模块中存储的审计数据进行分析处理,得到当前数据的负载和用户的操作行为;所述可视化模块,用于对审计数据分析模块分析处理后得到的当前数据的负载和用户的操作行为进行监控,并以开源的gfafana框架显示数据库的数据更改情况,当满足监控报警条件时,以邮件的方式通知用户。
展开