本發(fā)明涉及數(shù)據(jù)庫(kù)，尤其涉及一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法、裝置、終端及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、數(shù)據(jù)庫(kù)管理系統(tǒng)是基于硬件和軟件，用于定義、創(chuàng)建、操縱、控制、管理和使用數(shù)據(jù)庫(kù)的系統(tǒng)。在數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域，安全審計(jì)是對(duì)挑選出來(lái)的那些用戶活動(dòng)創(chuàng)建記錄。通過(guò)安全審計(jì)，數(shù)據(jù)庫(kù)服務(wù)器能夠記錄普通用戶或管理員執(zhí)行的敏感操作。之后，審計(jì)管理員通過(guò)分析審計(jì)記錄來(lái)識(shí)別出未經(jīng)授權(quán)的或可疑的數(shù)據(jù)庫(kù)活動(dòng)。

2、安全審計(jì)對(duì)數(shù)據(jù)安全的貢獻(xiàn)有下列幾個(gè)方面：管理員對(duì)審計(jì)記錄的主動(dòng)監(jiān)視，可提供違反或妨害數(shù)據(jù)安全的證據(jù)；安全審計(jì)是一種預(yù)防手段——入侵者因擔(dān)心留下審計(jì)記錄，不敢肆意控制系統(tǒng)；安全審計(jì)有助于監(jiān)視系統(tǒng)特權(quán)用戶的行為，使特權(quán)用戶對(duì)其行為負(fù)責(zé)；開(kāi)啟系統(tǒng)的安全審計(jì)功能，有助于滿足監(jiān)管要求；通過(guò)將審計(jì)記錄歸檔，組織可以深入到過(guò)去，發(fā)現(xiàn)普通用戶或管理員實(shí)施的破壞活動(dòng)。

3、然而，數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)啟安全審計(jì)后，數(shù)據(jù)庫(kù)服務(wù)器會(huì)根據(jù)安全審計(jì)配置生成審計(jì)記錄，導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行緩慢，影響系統(tǒng)性能。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供了一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法、裝置、終端及存儲(chǔ)介質(zhì)，以解決現(xiàn)有方法在開(kāi)啟安全審計(jì)后，容易導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行緩慢，影響系統(tǒng)性能的問(wèn)題。

2、第一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，包括：

3、復(fù)制當(dāng)前生效的數(shù)據(jù)庫(kù)安全審計(jì)配置，作為目標(biāo)審計(jì)配置；

4、獲取目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度；

5、根據(jù)各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度；

6、將有效度小于或等于對(duì)應(yīng)維度的有效閾值的維度配置項(xiàng)從目標(biāo)審計(jì)配置中移除，得到優(yōu)化后的目標(biāo)審計(jì)配置；

7、基于優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)。

8、在一種可能的實(shí)現(xiàn)方式中，根據(jù)各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度，包括：

9、根據(jù)各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄，確定各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的吻合度；

10、根據(jù)各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的吻合度和各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置的生效期間的長(zhǎng)度，確定各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的影響度；

11、根據(jù)各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的影響度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度。

12、在一種可能的實(shí)現(xiàn)方式中，根據(jù)各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄，確定各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的吻合度，包括：

13、針對(duì)每個(gè)維度配置項(xiàng)對(duì)應(yīng)的每個(gè)安全審計(jì)配置，將該安全審計(jì)配置生效期間的審計(jì)記錄中，與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)的數(shù)量，確定為該維度配置項(xiàng)在對(duì)應(yīng)的該安全審計(jì)配置生效期間的吻合度。

14、在一種可能的實(shí)現(xiàn)方式中，目標(biāo)審計(jì)配置的維度配置項(xiàng)包括操作維度的配置項(xiàng)、主體維度的配置項(xiàng)和客體維度的配置項(xiàng)中的至少一種；

15、相應(yīng)地，當(dāng)維度配置項(xiàng)為操作維度的配置項(xiàng)時(shí)，與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)為操作字段與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)；

16、當(dāng)維度配置項(xiàng)為主體維度的配置項(xiàng)時(shí)，與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)為主體字段與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)；

17、當(dāng)維度配置項(xiàng)為客體維度的配置項(xiàng)時(shí)，與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)為客體字段與該維度配置項(xiàng)匹配的審計(jì)記錄項(xiàng)。

18、在一種可能的實(shí)現(xiàn)方式中，根據(jù)各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的吻合度和各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置的生效期間的長(zhǎng)度，確定各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的影響度，包括：

19、針對(duì)每個(gè)維度配置項(xiàng)對(duì)應(yīng)的每個(gè)安全審計(jì)配置，將該維度配置項(xiàng)在對(duì)應(yīng)的該安全審計(jì)配置生效期間的吻合度與該安全審計(jì)配置的生效期間的長(zhǎng)度的比值，確定為該維度配置項(xiàng)在對(duì)應(yīng)的該安全審計(jì)配置生效期間的影響度。

20、在一種可能的實(shí)現(xiàn)方式中，根據(jù)各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的影響度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度，包括：

21、針對(duì)目標(biāo)審計(jì)配置中的每個(gè)維度配置項(xiàng)，將該維度配置項(xiàng)在對(duì)應(yīng)的各個(gè)安全審計(jì)配置生效期間的影響度之和，確定為該維度配置項(xiàng)的有效度。

22、在一種可能的實(shí)現(xiàn)方式中，基于優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)，包括：

23、基于預(yù)先設(shè)置的優(yōu)化后的目標(biāo)審計(jì)配置的生效時(shí)間，在優(yōu)化后的目標(biāo)審計(jì)配置生效期間，根據(jù)優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)。

24、第二方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化裝置，包括：

25、目標(biāo)審計(jì)配置確定模塊，用于復(fù)制當(dāng)前生效的數(shù)據(jù)庫(kù)安全審計(jì)配置，作為目標(biāo)審計(jì)配置；

26、數(shù)據(jù)獲取模塊，用于獲取目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度；

27、有效度確定模塊，用于根據(jù)各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度；

28、優(yōu)化模塊，用于將有效度小于或等于對(duì)應(yīng)維度的有效閾值的維度配置項(xiàng)從目標(biāo)審計(jì)配置中移除，得到優(yōu)化后的目標(biāo)審計(jì)配置；

29、審計(jì)模塊，用于基于優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)。

30、第三方面，本發(fā)明實(shí)施例提供了一種終端，包括存儲(chǔ)器和處理器，存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序，處理器用于調(diào)用并運(yùn)行存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)程序，執(zhí)行如第一方面或第一方面的任一種可能的實(shí)現(xiàn)方式所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法。

31、第四方面，本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上第一方面或第一方面的任一種可能的實(shí)現(xiàn)方式所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法的步驟。

32、本發(fā)明實(shí)施例提供一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法、裝置、終端及存儲(chǔ)介質(zhì)，該方法通過(guò)復(fù)制當(dāng)前生效的數(shù)據(jù)庫(kù)安全審計(jì)配置，作為目標(biāo)審計(jì)配置，根據(jù)目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度，將有效度小于或等于對(duì)應(yīng)維度的有效閾值的維度配置項(xiàng)從目標(biāo)審計(jì)配置中移除，從而優(yōu)化目標(biāo)審計(jì)配置，減小目標(biāo)審計(jì)配置的規(guī)模，進(jìn)而可以在基于優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)時(shí)，減輕數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行安全審計(jì)的處理負(fù)荷，改善系統(tǒng)性能，兼顧數(shù)據(jù)庫(kù)系統(tǒng)安全和系統(tǒng)性能。

技術(shù)特征：

1.一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度，確定所述目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度，包括：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄，確定所述各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的吻合度，包括：

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，所述目標(biāo)審計(jì)配置的維度配置項(xiàng)包括操作維度的配置項(xiàng)、主體維度的配置項(xiàng)和客體維度的配置項(xiàng)中的至少一種；

5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的吻合度和所述各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置的生效期間的長(zhǎng)度，確定所述各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的影響度，包括：

6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，所述根據(jù)所述各個(gè)維度配置項(xiàng)在對(duì)應(yīng)的安全審計(jì)配置生效期間的影響度，確定所述目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度，包括：

7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法，其特征在于，所述基于所述優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)，包括：

8.一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化裝置，其特征在于，包括：

9.一種終端，其特征在于，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序，所述處理器用于調(diào)用并運(yùn)行所述存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)程序，執(zhí)行如權(quán)利要求1至7中任一項(xiàng)所述的數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法的步驟。

技術(shù)總結(jié)
本發(fā)明提供一種數(shù)據(jù)庫(kù)安全審計(jì)配置優(yōu)化方法、裝置、終端及存儲(chǔ)介質(zhì)，涉及數(shù)據(jù)庫(kù)領(lǐng)域。該方法包括：復(fù)制當(dāng)前生效的數(shù)據(jù)庫(kù)安全審計(jì)配置，作為目標(biāo)審計(jì)配置；獲取目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度；根據(jù)各個(gè)維度配置項(xiàng)對(duì)應(yīng)的安全審計(jì)配置生效期間的審計(jì)記錄和生效期間的長(zhǎng)度，確定目標(biāo)審計(jì)配置中的各個(gè)維度配置項(xiàng)的有效度；將有效度小于或等于對(duì)應(yīng)維度的有效閾值的維度配置項(xiàng)從目標(biāo)審計(jì)配置中移除，得到優(yōu)化后的目標(biāo)審計(jì)配置；基于優(yōu)化后的目標(biāo)審計(jì)配置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)。本申請(qǐng)可以減輕數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行安全審計(jì)的處理負(fù)荷，改善系統(tǒng)性能，兼顧數(shù)據(jù)庫(kù)系統(tǒng)安全和系統(tǒng)性能。

技術(shù)研發(fā)人員：賈欣泉
受保護(hù)的技術(shù)使用者：江蘇華庫(kù)數(shù)據(jù)技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23