一種基于IPC的數(shù)據(jù)庫(kù)本地通信的審計(jì)方法

基本信息

申請(qǐng)?zhí)?/td> CN201811477548.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109271414B 公開(kāi)(公告)日 2021-08-13
申請(qǐng)公布號(hào) CN109271414B 申請(qǐng)公布日 2021-08-13
分類(lèi)號(hào) G06F16/2455(2019.01)I;G06F16/25(2019.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊海峰;廉小偉;付蓉潔;王皓 申請(qǐng)(專(zhuān)利權(quán))人 北京安華金和科技有限公司
代理機(jī)構(gòu) 天津盛理知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王利文
地址 100081北京市海淀區(qū)丹棱街6號(hào)中關(guān)村金融大廈625
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于IPC的數(shù)據(jù)庫(kù)本地通信的審計(jì)方法,包括以下步驟:獲取需要對(duì)Oracle動(dòng)態(tài)庫(kù)進(jìn)行hack的動(dòng)態(tài)庫(kù),該動(dòng)態(tài)庫(kù)用于實(shí)現(xiàn)自定義的hook函數(shù)功能;在Sql*plus程序啟動(dòng)時(shí),將進(jìn)行hack的動(dòng)態(tài)庫(kù)加載到Sql*plus的運(yùn)行內(nèi)存中,獲取真正進(jìn)行IPC通訊函數(shù)的地址,將Oracle動(dòng)態(tài)庫(kù)中原有的執(zhí)行函數(shù)調(diào)用順序進(jìn)行篡改,利用劫取的Sql*plus進(jìn)程與審計(jì)服務(wù)器通訊的信息進(jìn)行審計(jì)。本發(fā)明在Oracle數(shù)據(jù)庫(kù)使用客戶(hù)端工具Sql*plus對(duì)數(shù)據(jù)庫(kù)進(jìn)行基于IPC通信的審計(jì)方式,根據(jù)對(duì)Sql*plus內(nèi)存中的函數(shù)地址進(jìn)行篡改,將通信中的數(shù)據(jù)鏡像下來(lái),再通過(guò)TCP將數(shù)據(jù)轉(zhuǎn)發(fā)給審計(jì)服務(wù)器端進(jìn)行審計(jì),解決了原有數(shù)據(jù)庫(kù)與客戶(hù)端之間通信不通過(guò)網(wǎng)絡(luò)便無(wú)法獲取通信內(nèi)容的難題,而且速度快,不會(huì)影響客戶(hù)端的執(zhí)行效率和執(zhí)行結(jié)果。