專(zhuān)利名稱：：數(shù)據(jù)庫(kù)安全事件的生成方法、裝置及數(shù)據(jù)庫(kù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及計(jì)算機(jī)
技術(shù)領(lǐng)域：
，尤其涉及數(shù)據(jù)庫(kù)安全事件的生成技術(shù)。
背景技術(shù)：
：數(shù)據(jù)庫(kù)安全審計(jì)源于網(wǎng)絡(luò)系統(tǒng)的安全審計(jì)，其實(shí)就是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全方面的審核、稽查和計(jì)算。概括地講，數(shù)據(jù)庫(kù)安全審計(jì)就是記錄一切或部分與數(shù)據(jù)庫(kù)系統(tǒng)安全有關(guān)的操作，并對(duì)記錄的操作進(jìn)行分析處理、評(píng)估審查，查找數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患，追查造成安全事故的原因，并做出進(jìn)一步的處理。目前，有多種技術(shù)方案可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全事件的生成。其中的一種方案為對(duì)業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)包進(jìn)行跟蹤，具體的，通過(guò)解析業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)包，從而分析出業(yè)務(wù)系統(tǒng)的行為和目的，據(jù)此形成安全事件。其中的另一種方案為數(shù)據(jù)庫(kù)系統(tǒng)一般都會(huì)設(shè)置有審計(jì)模塊，審計(jì)模塊對(duì)操作數(shù)據(jù)庫(kù)系統(tǒng)的信息進(jìn)行審計(jì)，外部系統(tǒng)可以讀取審計(jì)模塊的安全事件，之后得出分析結(jié)果，形成最終的安全事件結(jié)果。本發(fā)明的發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)上述第一種技術(shù)方案對(duì)業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的加密的數(shù)據(jù)包無(wú)法處理，無(wú)法形成安全事件，進(jìn)而無(wú)法對(duì)該加密的數(shù)據(jù)包進(jìn)行安全審計(jì)，上述第二種技術(shù)方案對(duì)每個(gè)數(shù)據(jù)庫(kù)操作都要審計(jì)，這樣會(huì)降低數(shù)據(jù)庫(kù)系統(tǒng)本身處理數(shù)據(jù)的效率。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供數(shù)據(jù)庫(kù)安全事件的生成方法、裝置及數(shù)據(jù)庫(kù)系統(tǒng)，用以在能夠生成安全事件的同時(shí)，減少對(duì)數(shù)據(jù)庫(kù)系統(tǒng)本身處理數(shù)據(jù)的效率的影響。一種數(shù)據(jù)庫(kù)安全事件的生成方法，包括獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；根據(jù)預(yù)先設(shè)置的規(guī)則，從獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；根據(jù)匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件。一種數(shù)據(jù)庫(kù)安全事件的生成裝置，包括訪問(wèn)單元，用于獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；匹配單元，用于根據(jù)預(yù)先設(shè)置的規(guī)則，從獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；生成單元，用于根據(jù)所述匹配單元匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件。一種數(shù)據(jù)庫(kù)系統(tǒng)，包括上述的數(shù)據(jù)庫(kù)安全事件的生成裝置。在本發(fā)明的實(shí)施例中，無(wú)須獲取業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)包，而是根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的信息及預(yù)先設(shè)置的規(guī)則，確定不安全的數(shù)據(jù)庫(kù)操作，從而生成安全事件。因此，本發(fā)明實(shí)施例避免了因?qū)用艿臄?shù)據(jù)包無(wú)法處理、而導(dǎo)致不能夠生成安全事件的情形，增強(qiáng)了系統(tǒng)的安全審計(jì)功能。同時(shí)，獲得的數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的信息是預(yù)先要求數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所形成的信息，而不是對(duì)任何的數(shù)據(jù)庫(kù)操作都要跟蹤的信息，也提高了數(shù)據(jù)庫(kù)系統(tǒng)處理數(shù)據(jù)的效率。為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例的一種數(shù)據(jù)庫(kù)安全事件的生成方法的流程圖；圖2為本發(fā)明實(shí)施例的一種數(shù)據(jù)庫(kù)安全事件的生成裝置的結(jié)構(gòu)示意圖；圖3為本發(fā)明實(shí)施例所述的一種數(shù)據(jù)庫(kù)安全事件的生成裝置中的訪問(wèn)單元的結(jié)構(gòu)示意圖。具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。首先對(duì)本發(fā)明實(shí)施例的一種數(shù)據(jù)庫(kù)安全事件的生成方法進(jìn)行說(shuō)明。如圖1所示，包括S101:獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；S102:根據(jù)預(yù)先設(shè)置的規(guī)則，從所述有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；S103:根據(jù)匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件。具體的，數(shù)據(jù)庫(kù)操作是指與數(shù)據(jù)庫(kù)系統(tǒng)相關(guān)的操作，例如對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的某個(gè)表的查詢、修改等^t喿作。在執(zhí)行S101之前，可以預(yù)先向數(shù)據(jù)庫(kù)系統(tǒng)指定需要跟蹤的數(shù)據(jù)庫(kù)操作。指定需要跟蹤的數(shù)據(jù)庫(kù)操作既可以是指定需要跟蹤的動(dòng)作，例如查詢、修改等，也可以是指定需要跟蹤的對(duì)某個(gè)或某些表的所有動(dòng)作，例如對(duì)帳單的所有操作，還可以是指定需要跟蹤的對(duì)某個(gè)或某些表的某個(gè)或某些動(dòng)作，例如對(duì)帳單的查詢。在具體實(shí)現(xiàn)時(shí)，可以要求數(shù)據(jù)庫(kù)系統(tǒng)跟蹤多個(gè)數(shù)據(jù)庫(kù)操作，例如要求數(shù)據(jù)庫(kù)系統(tǒng)記錄對(duì)一個(gè)或多個(gè)特定表的查詢、修改等操作，這里所述的特定表一般是指相對(duì)重要的表，例如帳單等數(shù)據(jù)表。數(shù)據(jù)庫(kù)系統(tǒng)可以設(shè)置有過(guò)濾器，過(guò)濾器將沒(méi)有指定需要跟蹤的數(shù)據(jù)庫(kù)操作過(guò)濾掉，保留指定需要跟蹤的數(shù)據(jù)庫(kù)操作。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)跟蹤到指定的數(shù)據(jù)庫(kù)操作時(shí)，例如當(dāng)跟蹤到對(duì)某個(gè)帳單的查詢時(shí)，數(shù)據(jù)庫(kù)系統(tǒng)可以記錄這個(gè)操作，記錄的內(nèi)容可以是做出查詢操作的帳戶、操作類(lèi)型(例如查詢)、操作對(duì)象(例如帳單)和具體的數(shù)據(jù)庫(kù)操作語(yǔ)句(例如select...)等信息。數(shù)據(jù)庫(kù)系統(tǒng)可以將跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息存儲(chǔ)到臨時(shí)數(shù)據(jù)表中，臨時(shí)數(shù)據(jù)表的結(jié)構(gòu)中包括事件類(lèi)型、文本信息、用戶名、客戶主機(jī)名、登錄名、操作起始時(shí)間、目標(biāo)用戶名、目標(biāo)登錄名、數(shù)據(jù)庫(kù)名稱、操作對(duì)象名稱、目標(biāo)用戶名稱、數(shù)據(jù)庫(kù)用戶名稱等字革爻。例如，在MSSQLSERVER中可建如表1所示的臨時(shí)數(shù)據(jù)表的結(jié)構(gòu)。此時(shí)，獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息具體可以為從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息。<table>tableseeoriginaldocumentpage7</column></row><table>表l在一段時(shí)間內(nèi)，數(shù)據(jù)庫(kù)系統(tǒng)可能會(huì)跟蹤到多個(gè)數(shù)據(jù)庫(kù)操作，那么數(shù)據(jù)庫(kù)系統(tǒng)就會(huì)記錄有關(guān)多個(gè)數(shù)據(jù)庫(kù)操作的信息，例如，數(shù)據(jù)庫(kù)系統(tǒng)在某段時(shí)間內(nèi)記錄了有關(guān)帳單查詢的信息和帳單修改的信息，此時(shí)，為了節(jié)省臨時(shí)數(shù)據(jù)表的存儲(chǔ)空間，從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息具體可以這樣來(lái)實(shí)現(xiàn)，即，定時(shí)從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；將該讀取的信息從所述臨時(shí)數(shù)據(jù)表中刪除。同時(shí)，這樣也避免了后續(xù)再讀取臨時(shí)數(shù)據(jù)表時(shí)，將已經(jīng)讀取過(guò)的信息誤認(rèn)為是新信息，而對(duì)其重復(fù)生成數(shù)據(jù)庫(kù)安全事件。在具體實(shí)現(xiàn)時(shí)，可以設(shè)置一個(gè)讀取周期，每隔一個(gè)讀取周期就從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)。假設(shè)在某個(gè)讀取周期讀取數(shù)據(jù)時(shí)，讀取帳戶A查詢帳單A的信息和帳戶B修改帳單B的信息后，將帳戶A查詢帳單A的信息和帳戶B修改帳單B的信息從臨時(shí)數(shù)據(jù)表中刪除。當(dāng)然，定時(shí)讀取臨時(shí)數(shù)據(jù)表只是從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)的一種優(yōu)選實(shí)現(xiàn)方式，在實(shí)際應(yīng)用中，非定時(shí)的從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)也是可行的。當(dāng)然，上述從臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息后、將該信息刪除也是從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)的一種優(yōu)選實(shí)現(xiàn)方式。在實(shí)際應(yīng)用中，還可以要求數(shù)據(jù)庫(kù)系統(tǒng)在記錄信息時(shí)，為每個(gè)信息設(shè)置一個(gè)標(biāo)識(shí)，例如用記錄信息的時(shí)間作為該信息的標(biāo)識(shí)。這樣，在讀取信息前，可以先檢查這個(gè)信息的記錄時(shí)間，如果記錄時(shí)間是之前某個(gè)讀取時(shí)刻之前的時(shí)間，則說(shuō)明這個(gè)信息是之前已經(jīng)讀取過(guò)的信息，從而不必再讀取這個(gè)信息；如果記錄時(shí)間是前一次讀耳又時(shí)刻與當(dāng)前讀取時(shí)刻之間的時(shí)間，則i兌明這個(gè)信息是數(shù)據(jù)庫(kù)系統(tǒng)在前一個(gè)讀取時(shí)刻后記錄的信息，所以可以將其作為一個(gè)新的信息讀取。例如，假設(shè)帳戶A在第一個(gè)讀取時(shí)刻與第二個(gè)讀取時(shí)刻之間查詢了帳單A,數(shù)據(jù)庫(kù)系統(tǒng)記錄了有關(guān)帳戶A查詢帳單A的信息，用記錄的時(shí)間作為記錄信息的標(biāo)識(shí)。當(dāng)在第二個(gè)讀取時(shí)刻讀取信息時(shí)，通過(guò)沖企查這個(gè)信息的記錄時(shí)間可以發(fā)現(xiàn)，這個(gè)信息是在第一個(gè)讀取時(shí)刻沒(méi)有讀取過(guò)的，于是將其讀??；當(dāng)在第三個(gè)讀取時(shí)刻讀取信息時(shí)，通過(guò)^r查這個(gè)信息的記錄時(shí)間可以發(fā)現(xiàn)，這個(gè)信息的記錄時(shí)間早于第二個(gè)讀取時(shí)刻，也就是說(shuō)，是在第二個(gè)讀取時(shí)刻讀取過(guò)的，于是不讀取這個(gè)信息。在實(shí)際應(yīng)用中，一個(gè)帳戶可能會(huì)分別在一個(gè)讀取周期內(nèi)不同的時(shí)刻進(jìn)行相同的數(shù)據(jù)庫(kù)操作，這樣，如果需要數(shù)據(jù)庫(kù)系統(tǒng)對(duì)這個(gè)數(shù)據(jù)庫(kù)操作進(jìn)行記錄，那么數(shù)據(jù)庫(kù)系統(tǒng)就會(huì)多次記錄到有關(guān)這個(gè)數(shù)據(jù)庫(kù)操作的信息，這種情況下，為了避免可能的不安全操作的危害，在某個(gè)時(shí)刻讀取信息時(shí)，可以將每個(gè)有關(guān)這個(gè)數(shù)據(jù)庫(kù)操作的信息都當(dāng)作一個(gè)獨(dú)立的信息來(lái)對(duì)待。例如，假設(shè)帳戶A在第一個(gè)讀取時(shí)刻與第二個(gè)讀取時(shí)刻之間三次查詢帳單A,數(shù)據(jù)庫(kù)系統(tǒng)記錄了三個(gè)有關(guān)帳戶A查詢帳單A的信息，當(dāng)在第二個(gè)讀取時(shí)刻讀取信息時(shí)，就會(huì)讀取到三個(gè)有關(guān)帳戶A查詢帳單A的信息，對(duì)于每個(gè)有關(guān)帳戶A查詢帳單A的信息都可以當(dāng)作是獨(dú)立的信息來(lái)對(duì)待。在執(zhí)行S102之前，可以預(yù)先設(shè)置匹配規(guī)則，例如用于從讀取的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作的規(guī)則。規(guī)則例如是當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，該有關(guān)數(shù)據(jù)庫(kù)操作的信息為不安全的數(shù)據(jù)庫(kù)操作信息。需要說(shuō)明的是，規(guī)則還可以是指用于匹配出安全的數(shù)據(jù)庫(kù)操作的規(guī)則，匹配出安全的數(shù)據(jù)庫(kù)操作后，剩余的數(shù)據(jù)庫(kù)l喿作可以認(rèn)為是不安全的數(shù)據(jù)庫(kù)操作。當(dāng)然，規(guī)則可以有多種實(shí)現(xiàn)方式，只要能夠保證匹配出安全的數(shù)據(jù)庫(kù)操作或不安全的數(shù)據(jù)庫(kù)操作即可，本領(lǐng)域技術(shù)人員完全可以根據(jù)實(shí)際需要而設(shè)計(jì)MJ'J。如果規(guī)則是當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，該有關(guān)數(shù)據(jù)庫(kù)梯:作的信息為不安全的數(shù)據(jù)庫(kù)操作信息，那么S102具體可以為當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，所述有關(guān)數(shù)據(jù)庫(kù)操作的信息對(duì)應(yīng)的數(shù)據(jù)庫(kù)操作即為不安全的數(shù)據(jù)庫(kù)操作。在實(shí)際應(yīng)用中，S103具體可以為根據(jù)做出所述不安全的數(shù)據(jù)庫(kù)操作的帳戶信息、所述不安全的數(shù)據(jù)庫(kù)操作的類(lèi)型、所述不安全的數(shù)據(jù)庫(kù)操作的對(duì)象生成數(shù)據(jù)庫(kù)安全事件。其中，帳戶信息是指做出不安全的數(shù)據(jù)庫(kù)操作的帳戶的信息，不安全的數(shù)據(jù)庫(kù)操作的類(lèi)型例如為查詢、修改等操作類(lèi)型，不安全的數(shù)據(jù)庫(kù)操作的對(duì)象是指對(duì)哪個(gè)或哪些表進(jìn)行的數(shù)據(jù)庫(kù)操作。根據(jù)前述信息生成數(shù)據(jù)庫(kù)安全時(shí)間時(shí)，如果不安全的數(shù)據(jù)庫(kù)操作是查詢某個(gè)表的操作，在使用MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)對(duì)不安全的數(shù)據(jù)庫(kù)操作進(jìn)行描述時(shí)就是例如"select..."形式的語(yǔ)句。當(dāng)然，由于不同的數(shù)據(jù)庫(kù)系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)庫(kù)語(yǔ)言可能會(huì)不同，這樣，在實(shí)際應(yīng)用中，上述描述不安全的數(shù)據(jù)庫(kù)操作對(duì)應(yīng)的語(yǔ)句還可以是其他形式。需要說(shuō)明的是，除做出所述不安全的數(shù)據(jù)庫(kù)操作的帳戶信息、所述不安全的數(shù)據(jù)庫(kù)操作的類(lèi)型、所述不安全的數(shù)據(jù)庫(kù)"t喿作的對(duì)象這幾個(gè)因素外，還可以進(jìn)一步根據(jù)其他因素生成數(shù)據(jù)庫(kù)安全事件，這里不再——舉例i兌明。生成數(shù)據(jù)庫(kù)安全事件后，就可以將數(shù)據(jù)庫(kù)安全事件上報(bào)給需要獲得安全事件的業(yè)務(wù)系統(tǒng)，例如審計(jì)中心。需要說(shuō)明的是，SlOl、S102和S103的執(zhí)行主體可以是數(shù)據(jù)庫(kù)系統(tǒng)本身，也可以是獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)的任何一個(gè)裝置。在上述的數(shù)據(jù)庫(kù)安全事件的生成方法中，無(wú)須獲取業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)包，而是根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的信息及預(yù)先設(shè)置的規(guī)則，確定不安全的數(shù)據(jù)庫(kù)操作，從而生成安全事件。因此，上述的數(shù)據(jù)庫(kù)安全事件的生成方法避免了因?qū)用艿臄?shù)據(jù)包無(wú)法處理、而導(dǎo)致不能夠生成安全事件的情形，增強(qiáng)了系統(tǒng)的安全審計(jì)功能。同時(shí)，獲得的凝:據(jù)庫(kù)系統(tǒng)預(yù)先記錄的信息是預(yù)先要求數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所形成的信息，而不是對(duì)任何的數(shù)據(jù)庫(kù)操作都要跟蹤的信息，也提高了數(shù)據(jù)庫(kù)系統(tǒng)處理數(shù)據(jù)的效率。對(duì)應(yīng)于圖1所示的方法，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)庫(kù)安全事件的生成裝置。如圖2所示，該數(shù)據(jù)庫(kù)安全事件的生成裝置包括訪問(wèn)單元21，用于獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；匹配單元22,用于根據(jù)預(yù)先設(shè)置的規(guī)則，從所述有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；生成單元23,用于根據(jù)匹配單元22匹配出的不安全的數(shù)據(jù)庫(kù)才喿作生成數(shù)據(jù)庫(kù)安全事件。具體的，數(shù)據(jù)庫(kù)操作是指與數(shù)據(jù)庫(kù)系統(tǒng)相關(guān)的操作，例如對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的某個(gè)表的查詢、修改等操作。圖2所示的裝置可以包括一個(gè)指定單元25,用于在訪問(wèn)單元21獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息之前，預(yù)先向數(shù)據(jù)庫(kù)系統(tǒng)指定需要跟蹤的數(shù)據(jù)庫(kù)操作。指定單元25指定需要跟蹤的數(shù)據(jù)庫(kù)操作既可以是指定需要跟蹤的動(dòng)作，例如查詢、修改等，也可以是指定需要跟蹤的對(duì)某個(gè)或某些表的所有動(dòng)作，例如對(duì)帳單的所有操作，還可以是指定需要跟蹤的對(duì)某個(gè)或某些表的某個(gè)或某些動(dòng)作，例如對(duì)帳單的查詢。在具體實(shí)現(xiàn)時(shí)，指定單元25可以要求數(shù)據(jù)庫(kù)系統(tǒng)跟蹤多個(gè)數(shù)據(jù)庫(kù)操作，例如要求數(shù)據(jù)庫(kù)系統(tǒng)記錄對(duì)一個(gè)或多個(gè)特定表的查詢、修改等操作，這里所述的特定表一般是指相對(duì)重要的表，例如帳單等數(shù)據(jù)表。數(shù)據(jù)庫(kù)系統(tǒng)可以設(shè)置有過(guò)濾器，過(guò)濾器將沒(méi)有指定需要跟蹤的數(shù)據(jù)庫(kù)操作過(guò)濾掉，保留指定需要跟蹤的數(shù)據(jù)庫(kù)操作。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)跟蹤到指定的數(shù)據(jù)庫(kù)操作時(shí)，例如當(dāng)跟蹤到對(duì)某個(gè)帳單的查詢時(shí)，數(shù)據(jù)庫(kù)系統(tǒng)可以記錄這個(gè)才喿作，記錄的內(nèi)容例如為做出查詢操作的帳戶、操作類(lèi)型(例如查詢)、操作對(duì)象(例如帳單)和具體的數(shù)據(jù)庫(kù)操作語(yǔ)句(例如select...)等信息。具體操作中，數(shù)據(jù)庫(kù)系統(tǒng)可以將跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息存儲(chǔ)到臨時(shí)數(shù)據(jù)表中，該臨時(shí)數(shù)據(jù)表包括事件類(lèi)型、文本信息、用戶名、客戶主機(jī)名、登錄名、操作起始時(shí)間、目標(biāo)用戶名、目標(biāo)登錄名、數(shù)據(jù)庫(kù)名稱、操作對(duì)象名稱、目標(biāo)用戶名稱、數(shù)據(jù)庫(kù)用戶名稱等字段，例如，當(dāng)使用MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，可以在MSSQLSERVER中可建如表1所示的臨時(shí)數(shù)據(jù)表的結(jié)構(gòu)。此時(shí)，訪問(wèn)單元21獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息具體可以為從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息。在一段時(shí)間內(nèi)，數(shù)據(jù)庫(kù)系統(tǒng)可能會(huì)跟蹤到多個(gè)數(shù)據(jù)庫(kù)操作，那么數(shù)據(jù)庫(kù)系統(tǒng)就會(huì)記錄有關(guān)多個(gè)數(shù)據(jù)庫(kù)操作的信息，例如，數(shù)據(jù)庫(kù)系統(tǒng)在某段時(shí)間內(nèi)記錄了有關(guān)帳單查詢的信息和帳單修改的信息。為了節(jié)省臨時(shí)數(shù)據(jù)表中數(shù)據(jù)的存儲(chǔ)空間，此時(shí)，如圖3所示，本發(fā)明實(shí)施例中的訪問(wèn)單元21可以包括讀取子單元211,用于定時(shí)從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；信息處理子單元212，用于將所述讀取子單元211所讀取的信息從臨時(shí)數(shù)據(jù)表中刪除。具體的，圖2所示的裝置可以設(shè)置一個(gè)讀取周期，每隔一個(gè)讀取周期，讀取子單元211就從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)。假設(shè)讀取子單元211在某個(gè)讀取周期讀取數(shù)據(jù)時(shí)，讀取到帳戶A查詢帳單A的信息和帳戶B修改帳單B的信息，之后，信息處理子單元212可以將帳戶A查詢帳單A的信息和帳戶B修改帳單B的信息從臨時(shí)數(shù)據(jù)表中刪除。這樣，避免了后續(xù)再讀取臨時(shí)數(shù)據(jù)表時(shí)，將已經(jīng)讀取過(guò)的信息誤認(rèn)為是新信息，從而再次生成對(duì)應(yīng)這個(gè)信息的數(shù)據(jù)庫(kù)安全事件。當(dāng)然，讀取子單元211定時(shí)讀取臨時(shí)數(shù)據(jù)表只是讀取子單元211從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)的一種優(yōu)選實(shí)現(xiàn)方式，在實(shí)際應(yīng)用中，讀取子單元211非定時(shí)的從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)也是可行的。當(dāng)然，讀取子單元211從臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息后、信息處理子單元212將已經(jīng)讀取過(guò)的信息刪除也是從臨時(shí)數(shù)據(jù)表中讀取數(shù)據(jù)的一種優(yōu)選實(shí)現(xiàn)方式。在實(shí)際應(yīng)用中，圖2所示的裝置還可以要求數(shù)據(jù)庫(kù)系統(tǒng)在記錄信息時(shí)，為每個(gè)信息設(shè)置一個(gè)標(biāo)識(shí)，例如用記錄信息的時(shí)間作為該信息的標(biāo)識(shí)。此時(shí)，如圖3所示，訪問(wèn)單元21還可以包括"險(xiǎn)查子單元213，用于在讀取子單元211讀取信息之前，4全查這個(gè)信息的記錄時(shí)間，如果記錄時(shí)間是之前某個(gè)讀取時(shí)刻之前的時(shí)間，則說(shuō)明這個(gè)信息是之前已經(jīng)讀取過(guò)的信息，讀取子單元211不必再讀取這個(gè)信息，此時(shí)，；險(xiǎn)查子單元213可以通知信息處理子單元212刪除這個(gè)信息；如果記錄時(shí)間是前一次讀取時(shí)刻與當(dāng)前讀取時(shí)刻之間的時(shí)間，則說(shuō)明這個(gè)信息是數(shù)據(jù)庫(kù)系統(tǒng)在當(dāng)前一個(gè)讀取時(shí)刻后記錄的信息，所以，讀取子單元211可以將其作為一個(gè)新的信息讀取，讀取子單元211讀取這個(gè)信息之后，可以通知信息處理子單元212刪除這個(gè)信息。例如，布ii殳帳戶A在第一個(gè)讀取時(shí)刻與第二個(gè)讀取時(shí)刻之間查詢了帳單A，數(shù)據(jù)庫(kù)系統(tǒng)記錄了有關(guān)帳戶A查詢帳單A的信息，用記錄的時(shí)間作為記錄信息的標(biāo)識(shí)。當(dāng)在第二個(gè)讀取時(shí)刻讀取信息時(shí)，；險(xiǎn)查子單元213通過(guò)^r查這個(gè)信息的記錄時(shí)間可以發(fā)現(xiàn)，這個(gè)信息是在第一個(gè)讀取時(shí)刻沒(méi)有讀取過(guò)的，于是讀取子單元211將其讀??；當(dāng)在第三個(gè)讀取時(shí)刻讀取信息時(shí)，；險(xiǎn)查子單元213通過(guò)4全查這個(gè)信息的記錄時(shí)間可以發(fā)現(xiàn)，這個(gè)信息的記錄時(shí)間早于第二個(gè)讀取時(shí)刻，也就是說(shuō)，是讀取子單元211在第二個(gè)讀取時(shí)刻讀取過(guò)的，于是讀取子單元211不讀取這個(gè)信息。在實(shí)際應(yīng)用中，一個(gè)帳戶可能會(huì)分別在不同的時(shí)刻進(jìn)行相同的數(shù)據(jù)庫(kù)操作，這樣，如果需要數(shù)據(jù)庫(kù)系統(tǒng)對(duì)這個(gè)數(shù)據(jù)庫(kù)操作進(jìn)行記錄，那么數(shù)據(jù)庫(kù)系統(tǒng)就會(huì)多次記錄到有關(guān)這個(gè)數(shù)據(jù)庫(kù)操作的信息，這種情況下，讀取子單元在某個(gè)時(shí)刻讀取信息時(shí)，可能會(huì)讀取多個(gè)有關(guān)這個(gè)數(shù)據(jù)庫(kù)操作的信息。此時(shí)，讀取子單元可以將每個(gè)有關(guān)這個(gè)數(shù)據(jù)庫(kù)操作的信息都當(dāng)作一個(gè)獨(dú)立的信息來(lái)對(duì)待。例如，假設(shè)帳戶A在第一個(gè)讀取時(shí)刻與第二個(gè)讀取時(shí)刻之間三次查詢帳單A,數(shù)據(jù)庫(kù)系統(tǒng)記錄了三個(gè)有關(guān)帳戶A查詢帳單A的信息，當(dāng)讀取子單元在第二個(gè)讀取時(shí)刻讀取信息時(shí)，讀取子單元就會(huì)讀取到三個(gè)有關(guān)帳戶A查詢帳單A的信息，對(duì)于每個(gè)有關(guān)帳戶A查詢帳單A的信息都可以當(dāng)作是獨(dú)立的信息來(lái)對(duì)待。圖2所示的裝置還可以包括設(shè)置單元26,用于在匹配單元22根據(jù)預(yù)先設(shè)置的規(guī)則、從所述有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作之前，預(yù)先設(shè)置匹配規(guī)則，例如用于從讀取的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作的規(guī)則。例如，規(guī)則為當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，該有關(guān)數(shù)據(jù)庫(kù)操作的信息為不安全的數(shù)據(jù)庫(kù)操作信息。則當(dāng)匹配單元22在數(shù)據(jù)庫(kù)語(yǔ)言的語(yǔ)句中發(fā)現(xiàn)了相應(yīng)的關(guān)鍵字時(shí)，就認(rèn)為發(fā)生了相應(yīng)的安全事件。需要說(shuō)明的是，規(guī)則還可以是指用于匹配出安全的數(shù)據(jù)庫(kù)操作的規(guī)則，匹配出安全的數(shù)據(jù)庫(kù)操作后，剩余的數(shù)據(jù)庫(kù)操作可以認(rèn)為是不安全的數(shù)據(jù)庫(kù)操作。當(dāng)然，規(guī)則可以有多種實(shí)現(xiàn)方式，只要能夠保證匹配出安全的數(shù)據(jù)庫(kù)操作或不安全的數(shù)據(jù)庫(kù)操作即可，本領(lǐng)域技術(shù)人員完全可以根據(jù)實(shí)際需要而設(shè)計(jì)規(guī)則。如果規(guī)則是當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，該有關(guān)數(shù)據(jù)庫(kù)操作的信息為不安全的數(shù)據(jù)庫(kù)操作信息，那么匹配單元22根據(jù)預(yù)先設(shè)置的規(guī)則、從獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作包括當(dāng)匹配單元22在訪問(wèn)單元21獲得的有關(guān)數(shù)據(jù)庫(kù)梯:作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，認(rèn)為有關(guān)數(shù)據(jù)庫(kù)操作的信息對(duì)應(yīng)的數(shù)據(jù)庫(kù)操作即為不安全的數(shù)據(jù)庫(kù)操作。在實(shí)際應(yīng)用中，生成單元23根據(jù)匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件包括生成單元23根據(jù)做出所述不安全的數(shù)據(jù)庫(kù)操作的帳戶信息、所述不安全的數(shù)據(jù)庫(kù)操作的類(lèi)型、所述不安全的數(shù)據(jù)庫(kù)操作的對(duì)象生成數(shù)據(jù)庫(kù)安全事件。其中，帳戶信息是指做出不安全的數(shù)據(jù)庫(kù)梯:作的帳戶的信息，不安全的數(shù)據(jù)庫(kù)操作的類(lèi)型例如為查詢、修改等操作類(lèi)型，不安全的數(shù)據(jù)庫(kù)操作的對(duì)象是指對(duì)哪個(gè)或哪些表進(jìn)行的數(shù)據(jù)庫(kù)操作，如果不安全的數(shù)據(jù)庫(kù)操作是查詢某個(gè)表的操作，那么不安全的數(shù)據(jù)庫(kù)操作對(duì)應(yīng)的數(shù)據(jù)庫(kù)語(yǔ)句在使用MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)描述時(shí)就是例如"select..."形式的語(yǔ)句。當(dāng)然，由于不同的數(shù)據(jù)庫(kù)系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)庫(kù)語(yǔ)言可能會(huì)不同，因此，在實(shí)際應(yīng)用中，上述描述不安全的數(shù)據(jù)庫(kù)操作對(duì)應(yīng)的語(yǔ)句還可以是其他形式的語(yǔ)句。需要說(shuō)明的是，除做出所述不安全的數(shù)據(jù)庫(kù)操作的帳戶信息、所述不安全的數(shù)據(jù)庫(kù)4喿作的類(lèi)型、所述不安全的凄欠據(jù)庫(kù)才喿作的對(duì)象這幾個(gè)因素外，生成單元23還可以進(jìn)一步根據(jù)其他因素生成數(shù)據(jù)庫(kù)安全事件，這里不再——舉例說(shuō)明。圖2所示的裝置還可以包括上"t艮單元24,用于在生成單元23生成數(shù)據(jù)庫(kù)安全事件后，將數(shù)據(jù)庫(kù)安全事件上報(bào)給需要獲得安全事件的業(yè)務(wù)系統(tǒng)，例如審計(jì)中心。需要說(shuō)明的是，圖2所示的裝置中的每個(gè)單元都可以設(shè)置在數(shù)據(jù)庫(kù)系統(tǒng)中，當(dāng)然，也可以設(shè)置在除數(shù)據(jù)庫(kù)系統(tǒng)之外的設(shè)備中，這些單元在數(shù)據(jù)庫(kù)系統(tǒng)或這個(gè)設(shè)備中的工作方式與在圖2所示的裝置中的工作方式相同，這里不再贅述。需要說(shuō)明的是，本發(fā)明實(shí)施例提到的數(shù)據(jù)庫(kù)系統(tǒng)可以是一個(gè)實(shí)際可運(yùn)行的存儲(chǔ)、維護(hù)和應(yīng)用系統(tǒng)提供的數(shù)據(jù)的軟件系統(tǒng)，是存儲(chǔ)介質(zhì)、處理對(duì)象和管理系統(tǒng)的集合體。本發(fā)明實(shí)施例提到的數(shù)據(jù)庫(kù)可以是指數(shù)據(jù)庫(kù)系統(tǒng)中處理和維護(hù)的數(shù)椐表格及其內(nèi)容。綜上所述，本發(fā)明實(shí)施例無(wú)須獲取業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)包，而是根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的信息及預(yù)先設(shè)置的規(guī)則，就可確定不安全的數(shù)據(jù)庫(kù)操作，所以，本發(fā)明實(shí)施例可以避免由于對(duì)業(yè)務(wù)系統(tǒng)發(fā)給數(shù)據(jù)庫(kù)系統(tǒng)的加密的數(shù)據(jù)包無(wú)法處理、而導(dǎo)致不能夠生成安全事件。另外，在現(xiàn)有的一種實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全事件的生成的技術(shù)方案中，數(shù)據(jù)庫(kù)系統(tǒng)利用自身的審計(jì)模塊進(jìn)行審計(jì)，不能對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行選擇性的審計(jì)，影響了數(shù)據(jù)庫(kù)系統(tǒng)自身處理數(shù)據(jù)的效率。在本發(fā)明實(shí)施例中，獲得的數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的信息是預(yù)先要求數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所形成的信息，而不是對(duì)任何的數(shù)據(jù)庫(kù)操作都要跟蹤的信息，這樣就減少了對(duì)數(shù)據(jù)庫(kù)系統(tǒng)本身處理數(shù)據(jù)的效率的影響。此外，在現(xiàn)有的這種技術(shù)方案中，數(shù)據(jù)庫(kù)系統(tǒng)需要開(kāi)啟審計(jì)模塊才能對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行審計(jì)，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能影響很大。顯然，本發(fā)明實(shí)施例無(wú)須開(kāi)啟審計(jì)模塊，避免了對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能的影響。此外，在現(xiàn)有的這種技術(shù)方案中，數(shù)據(jù)庫(kù)系統(tǒng)的攻擊者往往會(huì)首先攻擊審計(jì)模塊，如果審計(jì)模塊無(wú)法工作，則審計(jì)工作無(wú)法進(jìn)行。顯然，本發(fā)明實(shí)施例無(wú)須使用審計(jì)模塊，審計(jì)模塊遭到攻擊與否不會(huì)影響數(shù)據(jù)庫(kù)安全事件的生成。程，是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-OnlyMemory,ROM)或隨機(jī)存儲(chǔ)記憶體(RandomAccessMemory,RAM)等。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。權(quán)利要求1.一種數(shù)據(jù)庫(kù)安全事件的生成方法，其特征在于，包括獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；根據(jù)預(yù)先設(shè)置的規(guī)則，從所述有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；根據(jù)匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件。2.如權(quán)利要求1所述的方法，其特征在于，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息包括存儲(chǔ)于臨時(shí)數(shù)據(jù)表中的所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息。3.如權(quán)利要求2所述的方法，其特征在于，從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息包括定時(shí)從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的^[言息；將所述信息從所述臨時(shí)數(shù)據(jù)表中刪除。4.如權(quán)利要求1所述的方法，其特征在于，所述規(guī)則包括當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)^:字時(shí)，所述有關(guān)數(shù)據(jù)庫(kù)操作的信息為不安全的數(shù)據(jù)庫(kù)操作信息。5.如權(quán)利要求1或4所述的方法，其特征在于，根據(jù)匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件包括根據(jù)做出所述不安全的數(shù)據(jù)庫(kù)操作的帳戶信息、所述不安全的數(shù)據(jù)庫(kù)操作的類(lèi)型及所述不安全的數(shù)據(jù)庫(kù)操作的對(duì)象生成數(shù)據(jù)庫(kù)安全事件。6.如權(quán)利要求1所述的方法，其特征在于，還包括將所述數(shù)據(jù)庫(kù)安全事件上報(bào)給需要獲得安全事件的業(yè)務(wù)系統(tǒng)。7.—種數(shù)據(jù)庫(kù)安全事件的生成裝置，其特征在于，包括訪問(wèn)單元，用于獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；匹配單元，用于根據(jù)預(yù)先設(shè)置的規(guī)則，從所述有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；生成單元，用于根據(jù)所述匹配單元匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件。8.如權(quán)利要求7所述的裝置，其特征在于，當(dāng)所述數(shù)據(jù)庫(kù)系統(tǒng)將^艮蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息存儲(chǔ)到臨時(shí)數(shù)據(jù)表中時(shí)，所述訪問(wèn)單元從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息。9.如權(quán)利要求8所述的裝置，其特征在于，所述訪問(wèn)單元包括讀取子單元，用于定時(shí)從所述臨時(shí)數(shù)據(jù)表中讀取所述數(shù)據(jù)庫(kù)系統(tǒng)跟蹤指定的數(shù)據(jù)庫(kù)^喿作所記錄的信息；信息處理子單元，用于將已被所述讀取子單元讀取過(guò)的信息從所述臨時(shí)數(shù)據(jù)表中刪除。10.如權(quán)利要求7所述的裝置，其特征在于，所述規(guī)則包括當(dāng)在獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息的字串偏移位置發(fā)現(xiàn)關(guān)鍵字時(shí)，所述有關(guān)數(shù)據(jù)庫(kù)操作的信息為不安全的數(shù)據(jù)庫(kù)操作信息。11.如權(quán)利要求7或IO所述的裝置，其特征在于，所述生成單元至少根據(jù)做出所述不安全的數(shù)據(jù)庫(kù)操作的帳戶的信息、所述不安全的數(shù)據(jù)庫(kù)才喿作的類(lèi)型、所述不安全的數(shù)據(jù)庫(kù)搡作的對(duì)象生成數(shù)據(jù)庫(kù)安全事件。12.如權(quán)利要求7所述的裝置，其特征在于，還包括上報(bào)單元，所述上報(bào)單元用于將所述數(shù)據(jù)庫(kù)安全事件上報(bào)給業(yè)務(wù)系統(tǒng)。13.—種數(shù)據(jù)庫(kù)系統(tǒng)，其特征在于，包括如權(quán)利要求7-12任意一項(xiàng)所述的裝置。全文摘要本發(fā)明提供一種數(shù)據(jù)庫(kù)安全事件的生成方法，包括獲得數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息，所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先記錄的有關(guān)數(shù)據(jù)庫(kù)操作的信息是所述數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先跟蹤指定的數(shù)據(jù)庫(kù)操作所記錄的信息；根據(jù)預(yù)先設(shè)置的規(guī)則，從獲得的有關(guān)數(shù)據(jù)庫(kù)操作的信息中匹配出不安全的數(shù)據(jù)庫(kù)操作；根據(jù)匹配出的不安全的數(shù)據(jù)庫(kù)操作生成數(shù)據(jù)庫(kù)安全事件。本發(fā)明還提供一種數(shù)據(jù)庫(kù)安全事件的生成裝置。本發(fā)明實(shí)施例不但可以避免因?qū)用艿臄?shù)據(jù)包無(wú)法處理、而導(dǎo)致不能夠生成安全事件的情形，還可以提高數(shù)據(jù)庫(kù)系統(tǒng)處理數(shù)據(jù)的效率。文檔編號(hào)G06F17/30GK101526962SQ20091013003公開(kāi)日2009年9月9日申請(qǐng)日期2009年4月3日優(yōu)先權(quán)日2009年4月3日發(fā)明者武蔣申請(qǐng)人:成都市華為賽門(mén)鐵克科技有限公司