一种数据库审计监测系统

技术领域

本发明属于数据库监测技术领域，具体涉及一种数据库审计监测系统。

背景技术

数据库是信息时代的产物，各行各业都在用数据库存储企业的核心数据，这些数据包含客户信息、商业信息等，对企业的生存和发展有重要意义。

目前，数据库的数据安全主要面临如下几个问题：1)访问控制：数据访问未做限制，导致关键数据易出现被窃取被篡改的问题；2)安全审计：现有审计大多只进行数据库操作行为的记录，并将记录直接存储于另一个数据库中，仍存在审计记录易被篡改的问题。

发明内容

鉴于此，为解决上述背景技术中所提出的问题，本发明的目的在于提供一种数据库审计监测系统。

为实现上述目的，本发明提供如下技术方案：一种数据库审计监测系统，包括：

采集模块，用于采集目标用户对数据库数据所执行的目标操作信息；

分析模块，与所述采集模块连接，用于将所述目标用户与预先配置的操作策略进行匹配，并根据匹配结果分析所述目标操作信息所对应的目标操作是否被允许执行；

执行模块，用于根据所述分析结果及操作策略重置目标操作，并生成操作日志；

策略模块，与所述分析模块连接，并用于预先设置并保存所述操作策略；

审计模块，与所述执行模块连接，接收所述操作日志，并定期对所述操作日志进行审计，获得审计报表。

优选的，所述审计监测系统还包括：备份模块，用于在目标用户对数据库数据执行目标操作时进行对用操作数据的备份。

优选的，所述审计监测系统还包括：储存模块，用于对所述审计报表进行加密储存及隐藏储存；所述隐藏储存的审计报表不可查看、不可修改、并可覆盖加密储存的审计报表。

优选的，所述审计监测系统还包括：比较模块，用于定期对加密储存及隐藏储存的审计报表进行对比，且在加密储存及隐藏储存的审计报表不一致时，使加密储存的审计报表覆盖加密储存的审计报表。

优选的，所述操作策略包括：操作权限；以及当所述目标操作不符合操作权限时的处理方式。

优选的，所述操作权限包括修改权限；所述执行模块包括：

第一识别单元，用于识别在所述目标操作中被修改的数据库数据；

恢复单元，用于对被修改的数据库数据执行恢复处理。

优选的，所述操作权限包括传输权限；所述执行模块包括：

第二识别单元，用于识别在所述目标操作中被传输数据的传输路径；

切断单元，用于切断所述传输路径。

优选的，所述审计监测系统还包括：查询模块，用于通过加密验证的方式查询所述储存模块中加密储存的审计报表。

优选的，所述储存模块采用静态密码加密及动态密码验证的方式进行加密储存。

优选的，所述审计监测系统还包括云储存系统和/或区块链储存系统，所述储存模块中隐藏储存的审计报表备份储存至云储存系统和/或区块链储存系统中。

本发明与现有技术相比，具有以下有益效果：

在本发明中通过对用户的数据操作进行有效的权限审计，以此能有效避免数据库数据出现被恶意篡改或泄露的问题，从而有效保证了数据库的安全性；另外，对于审计所形成的审计报表，采用加密及隐藏的双重储存，并且通过定期对比的方式能有效避免审计报表出现被恶意篡改的问题。

附图说明

图1为本发明数据库审计监测系统的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1所示，在本发明中提供了一种数据库审计监测系统，具体包括：

采集模块10，用于采集目标用户对数据库数据所执行的目标操作信息；

分析模块20，与采集模块10连接，用于将目标用户与预先配置的操作策略进行匹配，并根据匹配结果分析目标操作信息所对应的目标操作是否被允许执行；

执行模块30，用于根据分析结果及操作策略重置目标操作，并生成操作日志；

策略模块40，与分析模块20连接，并用于预先设置并保存操作策略；

审计模块50，与执行模块30连接，接收操作日志，并定期对操作日志进行审计，获得审计报表；

备份模块60，用于在目标用户对数据库数据执行目标操作时进行对用操作数据的备份；

储存模块70，用于对审计报表进行加密储存及隐藏储存；隐藏储存的审计报表不可查看、不可修改、并可覆盖加密储存的审计报表。优选的，储存模块70采用静态密码加密及动态密码验证的方式进行加密储存。

比较模块80，用于定期对加密储存及隐藏储存的审计报表进行对比，且在加密储存及隐藏储存的审计报表不一致时，使加密储存的审计报表覆盖加密储存的审计报表。

综上，基于分析模块20、执行模块30及策略模块40的配合，使得整体数据库在进行数据储存及数据处理时能有效避免出现数据被恶意篡改及恶意泄露的问题；另外，基于审计模块50的审计处理，能有效实现整体数据库操作的精准记录，并且还能有效保证审计记录的不被篡改。

优选的，上述操作策略包括：操作权限；以及当目标操作不符合操作权限时的处理方式。

进一步的：操作权限包括修改权限；基于此，执行模块30包括：

第一识别单元31，用于识别在目标操作中被修改的数据库数据；

恢复单元32，用于对被修改的数据库数据执行恢复处理。

由上可知，当目标用户对数据库中的数据进行修改时，若检测到所述的目标用户没有修改权限，则对所述目标用户已执行的修改操作进行恢复，以此有效避免数据库的数据出现被误修改或恶意篡改的现象。

更进一步的，操作权限包括传输权限；基于此，执行模块30包括：

第二识别单元33，用于识别在目标操作中被传输数据的传输路径；

切断单元34，用于切断传输路径。

由上可知，当目标用户对数据库中的数据进行传输(例如发送)时，若检测到所述的目标用户没有传输权限，则对所述目标用户已传输数据库数据进行拦截，以此有效避免数据库的数据出现被恶意泄露的现象。

另外，针对上述所公开数据库审计监测系统，还包括如下结构：

查询模块90，用于通过加密验证的方式查询储存模块70中加密储存的审计报表。

储存系统和/或区块链储存系统，储存模块70中隐藏储存的审计报表备份储存至云储存系统和/或区块链储存系统中。以此有效实现审计报表的备份储存，从而进一步避免出现审计报表被恶意篡改的现象。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。