一种数据库行为分析系统及分析方法
【技术领域】
[0001]本发明是关于数据库领域,特别涉及一种数据库行为分析系统及分析方法。
【背景技术】
[0002]目前大多系统都需要使用数据库进行数据的组织、存储和管理。数据库是任何商业和公共安全最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,伴随着数据库信息价值以及可访性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄露,但事后却无法有效追溯。所以,要对数据库行为实施全方位、细粒度的审计与风险控制以解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁。
[0003]对企业数据库实施来自各个层面的所有数据库活动的实时审计与风险控制,将会产生海量的数据库行为数据。
[0004]针对这些数据库行为数据,在现有的数据库审计或监控系统里,会输出庞大而复杂的数据清单。对于通常的数据库管理员来说,这些数据进行跟踪、分析是一项非常繁冗而抽象的工作。
[0005]如何有效、便捷、直观地跟踪、挖掘、分析这些海量数据,是该领域的一个亟待解决的难题。
【发明内容】
[0006]本发明的主要目的在于克服现有技术中的不足,提供一种能对对数据库行为数据活动进行分析、跟踪,并将分析过程、分析结果可视化输出的系统以及数据库行为数据分析方法。为解决上述技术问题,本发明的解决方案是:
[0007]提供一种数据库行为分析系统,用于将数据库行为数据处理成图表的形式输出,所述数据库行为分析系统包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块和数据库;
[0008]所述数据库行为采集规则配置模块,用于配置数据库行为采集规则信息,并把数据库行为采集规则信息保存在数据库内;所述数据库行为采集规则信息,能使系统自动按用户配置的信息筛选数据库行为数据,配置的信息包括来源(连接数据库的客户端工具、数据库帐号、来源IP)、数据库操作类型(select、update等)、操作时间;
[0009]所述数据行为可视化维度定义模块,用于配置数据库行为可视化维度或属性,并采用(由登录用户)勾选复选框的方式配置;所述数据库行为可视化维度或属性是指与数据库行为相关的信息,即可视化数据组成单元,包括账号、源IP、客户端工具、主机名、服务器IP、操作类型、表对象;
[0010]所述数据库行为可视化模块,用于将采集到的数据库行为,根据(用户)配置的数据库行为可视化维度或属性,自动进行数据归纳、整理、统计、分析,并将最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出;
[0011]所述数据库行为交互式可视化分析模块,用于在数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,自动进行进一步的数据归纳、整理、统计、分析,并将最终数据分析的结果用图表的方式表示出来;所述用户与计算机的交互信息是指用户较为关注的数据库行为相关信息(比如:某个数据库表、数据库行为操作时间等),且采用用户手工录入方式输入;
[0012]所述数据库行为分析结果可视化模块,用于在数据库行为可视化模块的输出基础上,系统自动进行数据比对、分析、挖掘;且(用户)能够按较为关注的数据库行为维度或属性(通过设置指定的参数),将比对、分析结果通过用图表输出显示。
[0013]在本发明中,所述数据库采用MYSQL数据库或SQL Server数据库。
[0014]提供基于所述的一种数据库行为分析系统的分析方法,具体包括下述步骤:
[0015]A、通过数据库行为采集规则配置模块,配置好数据库行为采集规则信息并保存在指定数据库,然后按照数据库行为采集规则信息采集数据库行为;数据库行为数据的来源包含国内或国际软件厂商发布的数据库审计系统、数据库监控系统;
[0016]B、通过数据行为可视化维度定义模块,配置好数据库行为可视化显示维度或属性;
[0017]C、将步骤A中采集到的数据库行为,根据步骤B配置好的数据库行为可视化维度或属性,系统将自动进行数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来,即制成数据库行为可视化图表输出;
[0018]D、在步骤C中数据库行为可视化模块的输出基础上,依据用户与计算机的交互信息,系统自动进行进一步的数据归纳、整理、统计、分析,最终数据分析的结果用图表的方式表示出来;
[0019]E、在步骤C中数据库行为可视化模块的输出基础上,系统自动进行数据比对、分析、挖掘,用户能按较为关注的数据库行为维度或属性,将比对、分析结果通过用图表输出显不O
[0020]本发明的工作原理:将来自各个层面的所有数据库行为进行收集、对这些海量数据进行智能精简、分析、多维度数据提取后将过滤后的信息进行可视化分析,以行为模型为基础,从而提供直觉的、交互的、反应灵敏的可视化数据库行为环境;为了将数据库行为分析可视化,所以会生成可以检索、交互式、分布式的图表,并用色彩、线条、生动的图表帮助用户快速理解数据的含义和变化。
[0021]与现有技术相比,本发明的有益效果是:
[0022]本发明运用生动的图表直观地展现数据库行为数据,增强数据库行为数据的可读性,从而提高分析数据库行为数据的效率。
【附图说明】
[0023]图1为本发明分析方法的流程示意图。
【具体实施方式】
[0024]首先需要说明的是,在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。前述软件功能模块包括但不限于:数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块等,凡本发明申请文件提及的均属此范畴,申请人不再
列举。
[0025]下面结合附图与【具体实施方式】对本发明作进一步详细描述:
[0026]一种数据库行为分析系统,用于将数据库行为数据处理成图表的形式输出,所述数据库行为分析系统包括包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块。
[0027]所述数据库行为数据来源,包含但不限于以下系统:国内或国际软件厂商发布的数据库审计系统、数据库监控系统。
[0028]所述数据库行为采集规则配置模块,用于配置数据库行为采集规则信息,并把数据库行为采集规则信息保存