獲取訪問SQL數(shù)據(jù)庫(kù)的用戶信息的方法、系統(tǒng)及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202210453116.5 申請(qǐng)日 -
公開(公告)號(hào) CN114547697A 公開(公告)日 2022-05-27
申請(qǐng)公布號(hào) CN114547697A 申請(qǐng)公布日 2022-05-27
分類號(hào) G06F21/62(2013.01)I;G06F21/31(2013.01)I;H04L67/02(2022.01)I;H04L69/22(2022.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 白巖;梁志勇 申請(qǐng)(專利權(quán))人 北京原點(diǎn)數(shù)安科技有限公司
代理機(jī)構(gòu) 北京金咨知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 100084北京市海淀區(qū)北四環(huán)西路9號(hào)21層2104-Y29
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種獲取訪問SQL數(shù)據(jù)庫(kù)的用戶信息的方法、系統(tǒng)及存儲(chǔ)介質(zhì),所述方法包括:基于HOOK程序獲取從客戶端到WEB服務(wù)器端的請(qǐng)求中的用戶信息;其中,所述用戶信息包括用戶名、IP地址及URL地址;將獲取到的用戶信息保存在局部變量中;將HOOK程序注入至數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序,并利用HOOK程序監(jiān)聽并攔截從WEB服務(wù)器端到數(shù)據(jù)庫(kù)服務(wù)器端發(fā)出的SQL請(qǐng)求,以獲取原始SQL字符串;從所述局部變量中獲取所述用戶信息,并生成注釋字符串,將所述注釋字符串以注釋的形式追加至所述SQL字符串;基于流量監(jiān)聽模塊監(jiān)聽SQL訪問過程中的SQL流量,并從監(jiān)聽到的所述SQL流量中提取所述用戶信息。本發(fā)明可提高訪問SQL數(shù)據(jù)庫(kù)的用戶信息的識(shí)別正確率以及節(jié)省數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)性能開銷。