一種數(shù)據(jù)庫行為分析系統(tǒng)及分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于數(shù)據(jù)庫領(lǐng)域�,特別涉及一種數(shù)據(jù)庫行為分析系統(tǒng)及分析方法。
【背景技術(shù)】
[0002]目前大多系統(tǒng)都需要使用數(shù)據(jù)庫進(jìn)行數(shù)據(jù)的組織����、存儲和管理。數(shù)據(jù)庫是任何商業(yè)和公共安全最具有戰(zhàn)略性的資產(chǎn)���,通常都保存著重要的商業(yè)伙伴和客戶信息�����,這些信息需要被保護(hù)起來�,以防止競爭者和其他非法者獲取?��;ヂ?lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性得到了提升���,伴隨著數(shù)據(jù)庫信息價值以及可訪性提升,使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險大大增加�����,如違規(guī)越權(quán)操作����、惡意入侵導(dǎo)致機密信息竊取泄露���,但事后卻無法有效追溯�。所以����,要對數(shù)據(jù)庫行為實施全方位、細(xì)粒度的審計與風(fēng)險控制以解決企業(yè)核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用�����、權(quán)限盜用”等安全威脅��。
[0003]對企業(yè)數(shù)據(jù)庫實施來自各個層面的所有數(shù)據(jù)庫活動的實時審計與風(fēng)險控制�,將會產(chǎn)生海量的數(shù)據(jù)庫行為數(shù)據(jù)。
[0004]針對這些數(shù)據(jù)庫行為數(shù)據(jù)�,在現(xiàn)有的數(shù)據(jù)庫審計或監(jiān)控系統(tǒng)里,會輸出龐大而復(fù)雜的數(shù)據(jù)清單���。對于通常的數(shù)據(jù)庫管理員來說�,這些數(shù)據(jù)進(jìn)行跟蹤����、分析是一項非常繁冗而抽象的工作。
[0005]如何有效�����、便捷�、直觀地跟蹤、挖掘�、分析這些海量數(shù)據(jù)�,是該領(lǐng)域的一個亟待解決的難題����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)中的不足,提供一種能對對數(shù)據(jù)庫行為數(shù)據(jù)活動進(jìn)行分析����、跟蹤,并將分析過程�、分析結(jié)果可視化輸出的系統(tǒng)以及數(shù)據(jù)庫行為數(shù)據(jù)分析方法。為解決上述技術(shù)問題��,本發(fā)明的解決方案是:
[0007]提供一種數(shù)據(jù)庫行為分析系統(tǒng)����,用于將數(shù)據(jù)庫行為數(shù)據(jù)處理成圖表的形式輸出,所述數(shù)據(jù)庫行為分析系統(tǒng)包括數(shù)據(jù)庫行為采集規(guī)則配置模塊���、數(shù)據(jù)行為可視化維度定義模塊、數(shù)據(jù)庫行為可視化模塊�����、數(shù)據(jù)庫行為交互式可視化分析模塊����、數(shù)據(jù)庫行為分析結(jié)果可視化模塊和數(shù)據(jù)庫���;
[0008]所述數(shù)據(jù)庫行為采集規(guī)則配置模塊,用于配置數(shù)據(jù)庫行為采集規(guī)則信息�,并把數(shù)據(jù)庫行為采集規(guī)則信息保存在數(shù)據(jù)庫內(nèi);所述數(shù)據(jù)庫行為采集規(guī)則信息����,能使系統(tǒng)自動按用戶配置的信息篩選數(shù)據(jù)庫行為數(shù)據(jù),配置的信息包括來源(連接數(shù)據(jù)庫的客戶端工具��、數(shù)據(jù)庫帳號���、來源IP)���、數(shù)據(jù)庫操作類型(select、update等)����、操作時間;
[0009]所述數(shù)據(jù)行為可視化維度定義模塊��,用于配置數(shù)據(jù)庫行為可視化維度或?qū)傩?��,并采?由登錄用戶)勾選復(fù)選框的方式配置���;所述數(shù)據(jù)庫行為可視化維度或?qū)傩允侵概c數(shù)據(jù)庫行為相關(guān)的信息����,即可視化數(shù)據(jù)組成單元���,包括賬號�����、源IP�����、客戶端工具��、主機名��、服務(wù)器IP�、操作類型��、表對象��;
[0010]所述數(shù)據(jù)庫行為可視化模塊��,用于將采集到的數(shù)據(jù)庫行為��,根據(jù)(用戶)配置的數(shù)據(jù)庫行為可視化維度或?qū)傩?���,自動進(jìn)行數(shù)據(jù)歸納、整理����、統(tǒng)計、分析���,并將最終數(shù)據(jù)分析的結(jié)果用圖表的方式表示出來�����,即制成數(shù)據(jù)庫行為可視化圖表輸出����;
[0011]所述數(shù)據(jù)庫行為交互式可視化分析模塊���,用于在數(shù)據(jù)庫行為可視化模塊的輸出基礎(chǔ)上����,依據(jù)用戶與計算機的交互信息,自動進(jìn)行進(jìn)一步的數(shù)據(jù)歸納����、整理、統(tǒng)計��、分析��,并將最終數(shù)據(jù)分析的結(jié)果用圖表的方式表示出來����;所述用戶與計算機的交互信息是指用戶較為關(guān)注的數(shù)據(jù)庫行為相關(guān)信息(比如:某個數(shù)據(jù)庫表、數(shù)據(jù)庫行為操作時間等)���,且采用用戶手工錄入方式輸入��;
[0012]所述數(shù)據(jù)庫行為分析結(jié)果可視化模塊����,用于在數(shù)據(jù)庫行為可視化模塊的輸出基礎(chǔ)上�����,系統(tǒng)自動進(jìn)行數(shù)據(jù)比對�����、分析��、挖掘�;且(用戶)能夠按較為關(guān)注的數(shù)據(jù)庫行為維度或?qū)傩?通過設(shè)置指定的參數(shù)),將比對�、分析結(jié)果通過用圖表輸出顯示。
[0013]在本發(fā)明中���,所述數(shù)據(jù)庫采用MYSQL數(shù)據(jù)庫或SQL Server數(shù)據(jù)庫�。
[0014]提供基于所述的一種數(shù)據(jù)庫行為分析系統(tǒng)的分析方法�����,具體包括下述步驟:
[0015]A���、通過數(shù)據(jù)庫行為采集規(guī)則配置模塊����,配置好數(shù)據(jù)庫行為采集規(guī)則信息并保存在指定數(shù)據(jù)庫,然后按照數(shù)據(jù)庫行為采集規(guī)則信息采集數(shù)據(jù)庫行為�����;數(shù)據(jù)庫行為數(shù)據(jù)的來源包含國內(nèi)或國際軟件廠商發(fā)布的數(shù)據(jù)庫審計系統(tǒng)�����、數(shù)據(jù)庫監(jiān)控系統(tǒng)��;
[0016]B�、通過數(shù)據(jù)行為可視化維度定義模塊,配置好數(shù)據(jù)庫行為可視化顯示維度或?qū)傩裕?br>[0017]C���、將步驟A中采集到的數(shù)據(jù)庫行為��,根據(jù)步驟B配置好的數(shù)據(jù)庫行為可視化維度或?qū)傩?�,系統(tǒng)將自動進(jìn)行數(shù)據(jù)歸納����、整理����、統(tǒng)計�、分析�,最終數(shù)據(jù)分析的結(jié)果用圖表的方式表示出來,即制成數(shù)據(jù)庫行為可視化圖表輸出�;
[0018]D、在步驟C中數(shù)據(jù)庫行為可視化模塊的輸出基礎(chǔ)上����,依據(jù)用戶與計算機的交互信息�����,系統(tǒng)自動進(jìn)行進(jìn)一步的數(shù)據(jù)歸納�����、整理��、統(tǒng)計����、分析,最終數(shù)據(jù)分析的結(jié)果用圖表的方式表示出來����;
[0019]E��、在步驟C中數(shù)據(jù)庫行為可視化模塊的輸出基礎(chǔ)上�,系統(tǒng)自動進(jìn)行數(shù)據(jù)比對��、分析�����、挖掘��,用戶能按較為關(guān)注的數(shù)據(jù)庫行為維度或?qū)傩?,將比對、分析結(jié)果通過用圖表輸出顯不O
[0020]本發(fā)明的工作原理:將來自各個層面的所有數(shù)據(jù)庫行為進(jìn)行收集�����、對這些海量數(shù)據(jù)進(jìn)行智能精簡�、分析、多維度數(shù)據(jù)提取后將過濾后的信息進(jìn)行可視化分析����,以行為模型為基礎(chǔ),從而提供直覺的�����、交互的、反應(yīng)靈敏的可視化數(shù)據(jù)庫行為環(huán)境���;為了將數(shù)據(jù)庫行為分析可視化��,所以會生成可以檢索�、交互式���、分布式的圖表�����,并用色彩、線條�、生動的圖表幫助用戶快速理解數(shù)據(jù)的含義和變化。
[0021]與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果是:
[0022]本發(fā)明運用生動的圖表直觀地展現(xiàn)數(shù)據(jù)庫行為數(shù)據(jù)����,增強數(shù)據(jù)庫行為數(shù)據(jù)的可讀性�,從而提高分析數(shù)據(jù)庫行為數(shù)據(jù)的效率。
【附圖說明】
[0023]圖1為本發(fā)明分析方法的流程示意圖��。
【具體實施方式】
[0024]首先需要說明的是,在本發(fā)明的實現(xiàn)過程中��,會涉及到多個軟件功能模塊的應(yīng)用�。申請人認(rèn)為,如在仔細(xì)閱讀申請文件�、準(zhǔn)確理解本發(fā)明的實現(xiàn)原理和發(fā)明目的以后,在結(jié)合現(xiàn)有公知技術(shù)的情況下�,本領(lǐng)域技術(shù)人員完全可以運用其掌握的軟件編程技能實現(xiàn)本發(fā)明。前述軟件功能模塊包括但不限于:數(shù)據(jù)庫行為采集規(guī)則配置模塊��、數(shù)據(jù)行為可視化維度定義模塊�、數(shù)據(jù)庫行為可視化模塊等,凡本發(fā)明申請文件提及的均屬此范疇��,申請人不再
列舉�����。
[0025]下面結(jié)合附圖與【具體實施方式】對本發(fā)明作進(jìn)一步詳細(xì)描述:
[0026]一種數(shù)據(jù)庫行為分析系統(tǒng)��,用于將數(shù)據(jù)庫行為數(shù)據(jù)處理成圖表的形式輸出�����,所述數(shù)據(jù)庫行為分析系統(tǒng)包括包括數(shù)據(jù)庫行為采集規(guī)則配置模塊����、數(shù)據(jù)行為可視化維度定義模塊�、數(shù)據(jù)庫行為可視化模塊�、數(shù)據(jù)庫行為交互式可視化分析模塊、數(shù)據(jù)庫行為分析結(jié)果可視化模塊����。
[0027]所述數(shù)據(jù)庫行為數(shù)據(jù)來源,包含但不限于以下系統(tǒng):國內(nèi)或國際軟件廠商發(fā)布的數(shù)據(jù)庫審計系統(tǒng)���、數(shù)據(jù)庫監(jiān)控系統(tǒng)��。
[0028]所述數(shù)據(jù)庫行為采集規(guī)則配置模塊���,用于配置數(shù)據(jù)庫行為采集規(guī)則信息�����,并把數(shù)據(jù)庫行為采集規(guī)則信息保存