一種數據庫行為分析系統及分析方法

一種數據庫行為分析系統及分析方法
【技術領域】
[0001]本發明是關于數據庫領域，特別涉及一種數據庫行為分析系統及分析方法。
【背景技術】
[0002]目前大多系統都需要使用數據庫進行數據的組織、存儲和管理。數據庫是任何商業和公共安全最具有戰略性的資產，通常都保存著重要的商業伙伴和客戶信息，這些信息需要被保護起來，以防止競爭者和其他非法者獲取。互聯網的急速發展使得企業數據庫信息的價值及可訪問性得到了提升，伴隨著數據庫信息價值以及可訪性提升，使得數據庫面對來自內部和外部的安全風險大大增加，如違規越權操作、惡意入侵導致機密信息竊取泄露，但事后卻無法有效追溯。所以，要對數據庫行為實施全方位、細粒度的審計與風險控制以解決企業核心數據庫面臨的“越權使用、權限濫用、權限盜用”等安全威脅。
[0003]對企業數據庫實施來自各個層面的所有數據庫活動的實時審計與風險控制，將會產生海量的數據庫行為數據。
[0004]針對這些數據庫行為數據，在現有的數據庫審計或監控系統里，會輸出龐大而復雜的數據清單。對于通常的數據庫管理員來說，這些數據進行跟蹤、分析是一項非常繁冗而抽象的工作。
[0005]如何有效、便捷、直觀地跟蹤、挖掘、分析這些海量數據，是該領域的一個亟待解決的難題。

【發明內容】

[0006]本發明的主要目的在于克服現有技術中的不足，提供一種能對對數據庫行為數據活動進行分析、跟蹤，并將分析過程、分析結果可視化輸出的系統以及數據庫行為數據分析方法。為解決上述技術問題，本發明的解決方案是:
[0007]提供一種數據庫行為分析系統，用于將數據庫行為數據處理成圖表的形式輸出，所述數據庫行為分析系統包括數據庫行為采集規則配置模塊、數據行為可視化維度定義模塊、數據庫行為可視化模塊、數據庫行為交互式可視化分析模塊、數據庫行為分析結果可視化模塊和數據庫；
[0008]所述數據庫行為采集規則配置模塊，用于配置數據庫行為采集規則信息，并把數據庫行為采集規則信息保存在數據庫內；所述數據庫行為采集規則信息，能使系統自動按用戶配置的信息篩選數據庫行為數據，配置的信息包括來源(連接數據庫的客戶端工具、數據庫帳號、來源IP)、數據庫操作類型(select、update等)、操作時間；
[0009]所述數據行為可視化維度定義模塊，用于配置數據庫行為可視化維度或屬性，并采用(由登錄用戶)勾選復選框的方式配置；所述數據庫行為可視化維度或屬性是指與數據庫行為相關的信息，即可視化數據組成單元，包括賬號、源IP、客戶端工具、主機名、服務器IP、操作類型、表對象；
[0010]所述數據庫行為可視化模塊，用于將采集到的數據庫行為，根據(用戶)配置的數據庫行為可視化維度或屬性，自動進行數據歸納、整理、統計、分析，并將最終數據分析的結果用圖表的方式表示出來，即制成數據庫行為可視化圖表輸出；
[0011]所述數據庫行為交互式可視化分析模塊，用于在數據庫行為可視化模塊的輸出基礎上，依據用戶與計算機的交互信息，自動進行進一步的數據歸納、整理、統計、分析，并將最終數據分析的結果用圖表的方式表示出來；所述用戶與計算機的交互信息是指用戶較為關注的數據庫行為相關信息(比如:某個數據庫表、數據庫行為操作時間等)，且采用用戶手工錄入方式輸入；
[0012]所述數據庫行為分析結果可視化模塊，用于在數據庫行為可視化模塊的輸出基礎上，系統自動進行數據比對、分析、挖掘；且(用戶)能夠按較為關注的數據庫行為維度或屬性(通過設置指定的參數)，將比對、分析結果通過用圖表輸出顯示。
[0013]在本發明中，所述數據庫采用MYSQL數據庫或SQL Server數據庫。
[0014]提供基于所述的一種數據庫行為分析系統的分析方法，具體包括下述步驟:
[0015]A、通過數據庫行為采集規則配置模塊，配置好數據庫行為采集規則信息并保存在指定數據庫，然后按照數據庫行為采集規則信息采集數據庫行為；數據庫行為數據的來源包含國內或國際軟件廠商發布的數據庫審計系統、數據庫監控系統；
[0016]B、通過數據行為可視化維度定義模塊，配置好數據庫行為可視化顯示維度或屬性；
[0017]C、將步驟A中采集到的數據庫行為，根據步驟B配置好的數據庫行為可視化維度或屬性，系統將自動進行數據歸納、整理、統計、分析，最終數據分析的結果用圖表的方式表示出來，即制成數據庫行為可視化圖表輸出；
[0018]D、在步驟C中數據庫行為可視化模塊的輸出基礎上，依據用戶與計算機的交互信息，系統自動進行進一步的數據歸納、整理、統計、分析，最終數據分析的結果用圖表的方式表示出來；
[0019]E、在步驟C中數據庫行為可視化模塊的輸出基礎上，系統自動進行數據比對、分析、挖掘，用戶能按較為關注的數據庫行為維度或屬性，將比對、分析結果通過用圖表輸出顯不O
[0020]本發明的工作原理:將來自各個層面的所有數據庫行為進行收集、對這些海量數據進行智能精簡、分析、多維度數據提取后將過濾后的信息進行可視化分析，以行為模型為基礎，從而提供直覺的、交互的、反應靈敏的可視化數據庫行為環境；為了將數據庫行為分析可視化，所以會生成可以檢索、交互式、分布式的圖表，并用色彩、線條、生動的圖表幫助用戶快速理解數據的含義和變化。
[0021]與現有技術相比，本發明的有益效果是:
[0022]本發明運用生動的圖表直觀地展現數據庫行為數據，增強數據庫行為數據的可讀性，從而提高分析數據庫行為數據的效率。
【附圖說明】
[0023]圖1為本發明分析方法的流程示意圖。
【具體實施方式】
[0024]首先需要說明的是，在本發明的實現過程中，會涉及到多個軟件功能模塊的應用。申請人認為，如在仔細閱讀申請文件、準確理解本發明的實現原理和發明目的以后，在結合現有公知技術的情況下，本領域技術人員完全可以運用其掌握的軟件編程技能實現本發明。前述軟件功能模塊包括但不限于:數據庫行為采集規則配置模塊、數據行為可視化維度定義模塊、數據庫行為可視化模塊等，凡本發明申請文件提及的均屬此范疇，申請人不再
列舉。
[0025]下面結合附圖與【具體實施方式】對本發明作進一步詳細描述:
[0026]一種數據庫行為分析系統，用于將數據庫行為數據處理成圖表的形式輸出，所述數據庫行為分析系統包括包括數據庫行為采集規則配置模塊、數據行為可視化維度定義模塊、數據庫行為可視化模塊、數據庫行為交互式可視化分析模塊、數據庫行為分析結果可視化模塊。
[0027]所述數據庫行為數據來源，包含但不限于以下系統:國內或國際軟件廠商發布的數據庫審計系統、數據庫監控系統。
[0028]所述數據庫行為采集規則配置模塊，用于配置數據庫行為采集規則信息，并把數據庫行為采集規則信息保存