一種基于IPC的數(shù)據(jù)庫本地通信的審計方法

基本信息

申請?zhí)?/td> CN201811477548.X 申請日 -
公開(公告)號 CN109271414B 公開(公告)日 2021-08-13
申請公布號 CN109271414B 申請公布日 2021-08-13
分類號 G06F16/2455(2019.01)I;G06F16/25(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 楊海峰;廉小偉;付蓉潔;王皓 申請(專利權(quán))人 北京安華金和科技有限公司
代理機(jī)構(gòu) 天津盛理知識產(chǎn)權(quán)代理有限公司 代理人 王利文
地址 100081北京市海淀區(qū)丹棱街6號中關(guān)村金融大廈625
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于IPC的數(shù)據(jù)庫本地通信的審計方法,包括以下步驟:獲取需要對Oracle動態(tài)庫進(jìn)行hack的動態(tài)庫,該動態(tài)庫用于實現(xiàn)自定義的hook函數(shù)功能;在Sql*plus程序啟動時,將進(jìn)行hack的動態(tài)庫加載到Sql*plus的運(yùn)行內(nèi)存中,獲取真正進(jìn)行IPC通訊函數(shù)的地址,將Oracle動態(tài)庫中原有的執(zhí)行函數(shù)調(diào)用順序進(jìn)行篡改,利用劫取的Sql*plus進(jìn)程與審計服務(wù)器通訊的信息進(jìn)行審計。本發(fā)明在Oracle數(shù)據(jù)庫使用客戶端工具Sql*plus對數(shù)據(jù)庫進(jìn)行基于IPC通信的審計方式,根據(jù)對Sql*plus內(nèi)存中的函數(shù)地址進(jìn)行篡改,將通信中的數(shù)據(jù)鏡像下來,再通過TCP將數(shù)據(jù)轉(zhuǎn)發(fā)給審計服務(wù)器端進(jìn)行審計,解決了原有數(shù)據(jù)庫與客戶端之間通信不通過網(wǎng)絡(luò)便無法獲取通信內(nèi)容的難題,而且速度快,不會影響客戶端的執(zhí)行效率和執(zhí)行結(jié)果。