数据库安全审计配置优化方法、装置、终端及存储介质_CN119166209A_南大通用.pdf
免费下载
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202411667226 .7
(22)申请日 2024 .11 .21
(71)申请人 江苏华库数据技术有限公司
地址 210000 江苏省南京市雨花台区软件
大道118号B1栋6层西
申请人 天津南大通用数据技术股份有限公
司
(72)发明人 贾欣泉
(74)专利代理机构 河北国维致远知识产权代理
有限公司 13137
专利代理师 秦敏华
(51)Int.Cl .
G06F
8/71
(2018 .01)
G06F
21/55
(2013 .01)
(54)发明名称
数据库安全审计配置优化方法、装置、终端
及存储介质
(57)摘要
本发明提供一种数据库安全审计配置优化
方法、装置、终端及存储介质,涉及数据库领域。
该方法包括:复制当前生效的数据库安全审计配
置,作为目标审计配置;获取目标审计配置中的
各个维度配置项对应的安全审计配置生效期间
的审计记录和生效期间的长度;根据各个维度配
置项对应的安全审计配置生效期间的审计记录
和生效期间的长度,确定目标审计配置中的各个
维度配置项的有效度;将有效度小于或等于对应
维度的有效阈值的维度配置项从目标审计配置
中移除,得到优化后的目标审计配置;基于优化
后的目标审计配置,对数据库进行安全审计。本
申请可以减轻数据库服务器进行安全审计的处
理负荷,改善系统性能,兼顾数据库系统安全和
系统性能。
权利要求书2页 说明书14页 附图3页
CN 119166209 A
2024.12.20
CN 119166209 A
1 .一种数据库安全审计配置优化方法,其特征在于,包括:
复制当前生效的数据库安全审计配置,作为目标审计配置;
获取所述目标审计配置中的各个维度配置项对应的安全审计配置生效期间的审计记
录和生效期间的长度;
根据所述各个维度配置项对应的安全审计配置生效期间的审计记录和生效期间的长
度,确定所述目标审计配置中的各个维度配置项的有效度;
将有效度小于或等于对应维度的有效阈值的维度配置项从所述目标审计配置中移除,
得到优化后的目标审计配置;
基于所述优化后的目标审计配置,对数据库进行安全审计。
2 .根据权利要求1所述的数据库安全审计配置优化方法,其特征在于,所述根据所述各
个维度配置项对应的安全审计配置生效期间的审计记录和生效期间的长度,确定所述目标
审计配置中的各个维度配置项的有效度,包括:
根据所述各个维度配置项对应的安全审计配置生效期间的审计记录,确定所述各个维
度配置项在对应的安全审计配置生效期间的吻合度;
根据所述各个维度配置项在对应的安全审计配置生效期间的吻合度和所述各个维度
配置项对应的安全审计配置的生效期间的长度,确定所述各个维度配置项在对应的安全审
计配置生效期间的影响度;
根据所述各个维度配置项在对应的安全审计配置生效期间的影响度,确定所述目标审
计配置中的各个维度配置项的有效度。
3 .根据权利要求2所述的数据库安全审计配置优化方法,其特征在于,所述根据所述各
个维度配置项对应的安全审计配置生效期间的审计记录,确定所述各个维度配置项在对应
的安全审计配置生效期间的吻合度,包括:
针对每个维度配置项对应的每个安全审计配置,将该安全审计配置生效期间的审计记
录中,与该维度配置项匹配的审计记录项的数量,确定为该维度配置项在对应的该安全审
计配置生效期间的吻合度。
4 .根据权利要求3所述的数据库安全审计配置优化方法,其特征在于,所述目标审计配
置的维度配置项包括操作维度的配置项、主体维度的配置项和客体维度的配置项中的至少
一种;
相应地,当维度配置项为操作维度的配置项时,与该维度配置项匹配的审计记录项为
操作字段与该维度配置项匹配的审计记录项;
当维度配置项为主体维度的配置项时,与该维度配置项匹配的审计记录项为主体字段
与该维度配置项匹配的审计记录项;
当维度配置项为客体维度的配置项时,与该维度配置项匹配的审计记录项为客体字段
与该维度配置项匹配的审计记录项。
5 .根据权利要求2所述的数据库安全审计配置优化方法,其特征在于,所述根据所述各
个维度配置项在对应的安全审计配置生效期间的吻合度和所述各个维度配置项对应的安
全审计配置的生效期间的长度,确定所述各个维度配置项在对应的安全审计配置生效期间
的影响度,包括:
针对每个维度配置项对应的每个安全审计配置,将该维度配置项在对应的该安全审计
权 利 要 求 书
1/2 页
2
CN 119166209 A
2
配置生效期间的吻合度与该安全审计配置的生效期间的长度的比值,确定为该维度配置项
在对应的该安全审计配置生效期间的影响度。
6 .根据权利要求2所述的数据库安全审计配置优化方法,其特征在于,所述根据所述各
个维度配置项在对应的安全审计配置生效期间的影响度,确定所述目标审计配置中的各个
维度配置项的有效度,包括:
针对所述目标审计配置中的每个维度配置项,将该维度配置项在对应的各个安全审计
配置生效期间的影响度之和,确定为该维度配置项的有效度。
7 .根据权利要求1至6任一项所述的数据库安全审计配置优化方法,其特征在于,所述
基于所述优化后的目标审计配置,对数据库进行安全审计,包括:
基于预先设置的所述优化后的目标审计配置的生效时间,在所述优化后的目标审计配
置生效期间,根据所述优化后的目标审计配置,对数据库进行安全审计。
8.一种数据库安全审计配置优化装置,其特征在于,包括:
目标审计配置确定模块,用于复制当前生效的数据库安全审计配置,作为目标审计配
置;
数据获取模块,用于获取所述目标审计配置中的各个维度配置项对应的安全审计配置
生效期间的审计记录和生效期间的长度;
有效度确定模块,用于根据所述各个维度配置项对应的安全审计配置生效期间的审计
记录和生效期间的长度,确定所述目标审计配置中的各个维度配置项的有效度;
优化模块,用于将有效度小于或等于对应维度的有效阈值的维度配置项从所述目标审
计配置中移除,得到优化后的目标审计配置;
审计模块,用于基于所述优化后的目标审计配置,对数据库进行安全审计。
9 .一种终端,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所
述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求1至7中任一项
所述的数据库安全审计配置优化方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在
于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述数据库安全审计配
置优化方法的步骤。
权 利 要 求 书
2/2 页
3
CN 119166209 A
3
of 20
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
inspur dba
最新上传
下载排行榜
1
2
PostgreSQL 缓存命中率低?可以这么做.doc
3
达梦数据2024年年度报告.pdf
4
北京大学 - DeepSeek与新媒体运营.pdf
5
centos7下oracle11.2.0.4 rac安装详细图文(虚拟机模拟多路径).docx
6
【GoldenDB】一种分布式数据库变更数据检索方法、装置、设备及介质_CN202411914568.4_金篆信科有限责任公司.pdf
7
北京市公安局服务器、操作系统、数据库、工作站采购项目_G25050中标人投标分项报价表(第1包).pdf
8
sql-课件-第4章-SQL高级应用.ppt
9
北京市公安局服务器、操作系统、数据库、工作站采购项目_G25050中标人投标分项报价表(第2包).pdf
10
《太极计算机股份有限公司2024年年度报告》.pdf
相关文档
评论