一种多数据库服务端下的数据库流量审计处理方法和系统与流程

1.本技术涉及到数据库领域，具体而言，涉及一种多数据库服务端下的数据库流量审计处理方法和系统。


背景技术：

2.数据库审计(简称dbaudit)以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。
3.对数据库进行审计的时候，一般是获取访问数据库的流量，对这些流量进行审计。在进行数据库审计的过程中，如果数据库客户端和数据库服务端被安装在同一台服务器上，则需要在数据库客户端上安装插件，通过数据库客户端安装的插件可以获取到数据库客户端和数据库服务端之间交互的数据库流量，然后将获取到数据库流量发送给审计设备来进行审计。
4.在相关技术中，在一台服务器上有时会安装多种不同的数据库服务端，即使针对同一种数据库，也会存在不同的数据库实例。对于这些情况，在客户端安装的插件无法进行区分，从而会影响到数据库审计。


技术实现要素：

5.本技术实施例提供了一种多数据库服务端下的数据库流量审计处理方法和系统，以至少解决相关技术中在一台服务器上安装不同的数据库服务端或者存在多个数据库实例的情况下，在数据库客户端安装的插件无法区分从而影响数据库审计的问题。
6.根据本技术的一个方面，提供了一种多数据库服务端下的数据库流量审计处理方法，包括：获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；根据所述每个数据库的类型获取每个数据库的特征信息和端口号；将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。
7.进一步地，还包括：所述插件将获取到的数据库流量发送给代理程序；所述代理程序将所述数据库流量发送给审计设备进行审计，其中，所述代理程序和所述差价均部署在所述服务器上。
8.进一步地，所述代理程序将所述数据库流量发送给所述审计设备进行审计包括：所述代理程序接收来自审计设备的信息，其中，所述信息中包括数据库服务端的端口号和
ip地址；所述代理程序保存所述审计设备和数据库服务端的端口号和ip地址的对应关系；所述代理程序根据所述对应关系将来自不同端口号和ip地址的数据库流量发送给对应的审计设备。
9.进一步地，所述代理程序保存所述审计设备和所述数据库服务端的端口号和ip地址的对应关系包括：所述代理程序将所述端口号和ip地址进行哈希运算得到运算结果；所述代理程序保存所述审计设备和所述运算结果的对应关系。
10.根据本技术的另一个方面，还提供了一种多数据库服务端下的数据库流量审计处理系统，包括：第一获取模块，位于部署程序中，用于获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；第二获取模块，位于部署程序中，用于根据所述每个数据库的类型获取每个数据库的特征信息和端口号；写入模块，位于部署程序中，用于将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。
11.进一步地，还包括：插件和代理程序，其中，所述插件用于将获取到的数据库流量发送给代理程序；所述代理程序用于将所述数据库流量发送给审计设备进行审计，其中，所述代理程序和所述差价均部署在所述服务器上。
12.进一步地，所述代理程序用于接收来自审计设备的信息，其中，所述信息中包括数据库服务端的端口号和ip地址；所述代理程序用于保存所述审计设备和数据库服务端的端口号和ip地址的对应关系；所述代理程序用于根据所述对应关系将来自不同端口号和ip地址的数据库流量发送给对应的审计设备。
13.进一步地，所述代理程序用于将所述端口号和ip地址进行哈希运算得到运算结果；所述代理程序用于保存所述审计设备和所述运算结果的对应关系。
14.根据本技术的另一个方面，还提供了一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。
15.根据本技术的另一个方面，还提供了一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现上述的方法步骤。
16.在本技术实施例中，采用了获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；根据所述每个数据库的类型获取每个数据库的特征信息和端口号；将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。通过本技术解决了相关技术中在一台服务器上安装不同的数据库服务端或者存在多个数据库实例的情况下，在数据库客户端安装的插件无法区分从而影响数据库审计的问题，从而能够保证数据库审计的顺利进行。
附图说明
17.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
18.图1是根据本技术实施例的三种审计方式的示意图；
19.图2是根据本技术实施例的审计流量获取方式的示意图；
20.图3是根据本技术实施例的代理程序从网卡抓取数据库流量的示意图；以及，
21.图4是根据本技术实施例的多数据库服务端下的数据库流量审计处理方法的流程图。
具体实施方式
22.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
23.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
24.下面首先对以下实施方式中涉及到的技术术语进行说明。
25.套接字(socket)是一种网络数据传输技术，以tcp/ip协议族为传输协议，用于跨主机通信，而unixsocket就是在socket的框架上发展出一种ipc机制(进程间通信)，uds(unix domainsocket)提供面向流和面向数据包两种api接口，类似于tcp和udp，其中sock_stream是很可靠的，消息既不会丢失也不会顺序错乱，比传统的socket效率更高，一般是tcp传输的两倍，并且不需要经过网络协议栈，不需要打包拆包、计算校验和、维护序号和应答等，只是将应用层数据从一个进程拷贝到另一个进程。
26.探针(也称为代理程序)的英文为agent，插件的英文为plugin，下面结合数据库审计产品对探针和插件的作用进行说明。数据库审计产品是一种通过解析网络间的流量，解析出数据库信息，并进行审计的一种产品。在进行数据库审计时，会有多种针对不同种数据库流量的获取方式，其中就包括镜像流量、本地审计方式和本地审计插件方式，这三种审计方式分别针对了不同的场景。图1是根据本技术实施例的三种审计方式的示意图，如图1所示，镜像流量方式是通过交换机镜像流量功能获取待审计的数据库流量(也称为审计数据)，然后将审计数据发送给审计设备(也可以称为审计服务)来进行审计。本地审计方式，是通过部署一个小的agent程序到数据库所在设备上，通过在本地网卡获取到数据库访问流量，并发回到审计设备上的方式来获取数据库流量。本地审计插件方式，是针对直接使用客户端与数据库在相同设备的场景，客户端可能会通过共享内存、管道、uds等方式进行数据交互，此时无法从网卡上获取到流量。这时会通过部署一个plugin到客户端上的方式进行流量获取，获取到的流量发送给agent程序，之后再由agent程序发送到审计设备上。
27.图2是根据本技术实施例的审计流量获取方式的示意图，如图2所示，数据库服务器上布置了数据库客户端(db-client)和数据库服务端(db-server)，其中，数据库客户端上安装有plugin，该插件抓取数据库客户端和服务端之间的sql交互的数据，这些数据被作为审计数据发送给agent，然后由agent将审计数据发送给审计设备。审计设备提供接口和一个程序(可以简称为rms程序)用于接收审计数据，然后对接收到的审计数据进行协议解
析，得到最终的审计结果。
28.在图2中，plugin是程序，该程序可以嵌入到数据库客户端中，通过接口特征信息，来获取数据库客户端与数据库服务端的交互流量。在以下实施方式中，plugin可以记录获取到的数据库客户端收发包接口的特征信息到某个文件中，并且该特征信息针对不同的客户端种类，和不同的客户端版本的不同而不同。
29.使用plugin时，可能会出现如下几种情况：
30.情况a：一台设备上，存在不同的版本的数据库，分别使用不同的端口区分。
31.情况b：一台设备上，存在多种数据库时，plugin需要支持多种不同种类的数据库有多种数据库。
32.情况c：a，b两种情况的组合，一条设备上同时存在多种不同的数据库，并且每种数据库存在不同的实例时。对于上述几种情况，在使用plugin的时候都要考虑到。因此，在以下实施例中，可以解决一台设备存在多种不同的数据库和/或一种数据库多个实例存在时所产生的问题。
33.在以下实施例中提供了一种多数据库服务端下的数据库流量审计处理方法，图4是根据本技术实施例的多数据库服务端下的数据库流量审计处理方法的流程图，如图4所示，下面对图4中示出的方法所包括的步骤进行说明。
34.步骤s402，获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；
35.步骤s404，根据所述每个数据库的类型获取每个数据库的特征信息和端口号；
36.步骤s406，将每个数据库的特征信息和端口号分别写入到一个文件中；
37.作为一个可选的实施方式，在这种文件夹建立方式中，每一个不同类型的数据库均建立一个文件夹，同一数据库下的不同实例使用了不同的端口号，每个端口号均对应一个在该数据库文件夹下的子文件夹，每个子文件夹中保存了插件和特征信息，在该插件启动的时候调用同一个文件夹下的特征信息。
38.步骤s408，将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。
39.通过上述步骤，解决了相关技术中在一台服务器上安装不同的数据库服务端或者存在多个数据库实例的情况下，在数据库客户端安装的插件无法区分从而影响数据库审计的问题，从而能够保证数据库审计的顺利进行。
40.在一个实施方式，还包括：所述插件将获取到的数据库流量发送给代理程序；所述代理程序将所述数据库流量发送给审计设备进行审计，其中，所述代理程序和所述差价均部署在所述服务器上。
41.在上述步骤中，可选地，所述代理程序将所述数据库流量发送给所述审计设备进行审计包括：所述代理程序接收来自审计设备的信息，其中，所述信息中包括数据库服务端的端口号和ip地址；所述代理程序保存所述审计设备和数据库服务端的端口号和ip地址的对应关系；所述代理程序根据所述对应关系将来自不同端口号和ip地址的数据库流量发送给对应的审计设备。
42.作为一个可选的实施方式，代理程序在接收到不同审计发送了相同的端口号和ip
地址的情况下，按照周期获取不同审计设备的负载情况，根据各个审计设备的负载比例在下一个周期向不同审计设备发送数据库流量的比例。
43.在上述步骤中，可选地，所述代理程序保存所述审计设备和所述数据库服务端的端口号和ip地址的对应关系包括：所述代理程序将所述端口号和ip地址进行哈希运算得到运算结果；所述代理程序保存所述审计设备和所述运算结果的对应关系。
44.下面以linux为例说明如何对plugin进行部署，在进行部署时，会使用部署程序来对plugin进行部署。部署方法可以包括如下步骤：
45.步骤1，部署程序根据数据库类型，获取指定数据库特征信息和监听端口号等。其中，所述特征信息用于指示与所述数据库进行连接所使用的信息。
46.步骤2，部署程序将特征信息根据数据库类型和端口号信息，保存到指定的路径下。
47.例如，可以在dblap目录下保存oracle和mysql两个文件夹，在oracle文件夹下保存1521和1522两个文件夹，在mysql文件夹下保存3306和3307两个文件夹，每个文件夹下都部署一个特征信息文件(feature)和一个插件(libhook.so)。其中，1521、1522、3306、3307均指示端口号，即每个端口号均建立一个文件夹。在这种文件夹建立方式中，每一个不同类型的数据库均建立一个文件夹，同一数据库下的不同实例使用了不同的端口号，每个端口号均对应一个在该数据库文件夹下的子文件夹。
48.步骤3，客户端启动并根据数据库类型和端口加载plugin插件，即启动libhook.so。
49.步骤4，plugin加载特征信息并获取客户端和服务器的交互sql信息。
50.步骤5，plugin将获取到的数据通过进程间通信(例如，unixdomainsocket)的方式发送给agent，当然也可以考虑使用其他方式发送。
51.步骤6，代理程序(agent)将获取到的数据通过套接字(socket)的方式发送到审计设备。
52.在上述实施步骤中，plugin加载方式依赖于linux下ld_preload环境变量，设置客户端优先加载libhook.so程序。对于加载特征信息并获取客户端和服务器的交互sql的方式的步骤，在libhook.so库文件中，重新实现了客户端收发包的接口，加载后会替换掉原客户端使用收发包接口，达到截取数据的方式。即插件(或称为插件程序实现了数据库客户端的收发数据包接口，该收发数据包接口用于替换原数据库客户端的收发包接口)。
53.在插件将数据发送给代理程序(agent)之后，如果agent所在的服务器仅仅布置了一个数据库，则agent收到的数据库流量来自于一个数据库，此时，agent获取流量后直接发送给审计设备即可。
54.agent除了获取到来自plugin的数据库流量之外，agent还会从网卡来抓取流量，图3是根据本技术实施例的代理程序从网卡抓取数据库流量的示意图，如图3所示，数据库客户端和数据库服务端通过网卡2进行交互，即数据库客户端和数据库服务端之间的数据库流量均会经过网卡2，代理通过网卡抓包获取到数据库流量，然后将数据库流量通过网卡2发送到审计设备，审计设备通过rms程序接收数据库流量，然后进行审计。
55.对于agent抓包存在如下几种情况：
56.情况1：一台设备上存在多台数据库，全部配置在了一台设计设备上，需要agent全
部抓取过滤。
57.情况2：一台设备上存在多台数据库，分别配置在了不同的审计设备上，需要agent将不同数据库的流量分发到不同审计设备上，达到备份的目的。
58.情况3：一台设备上存在一台或多台数据库，分别配置在了不同的审计设备上，需要agent按照策略发送，在第一台设备不能接受审计数据的时候，自动发送给第二台设备。
59.在上述情况中，一台审计设备上的数据库数量、设备压力、磁盘存储等信息已达到上限，不得不使用多台审计设备；或者数据库设备上的多台数据库分别属于现实不同的部门，部门之间需要保持审计分离；将流量分别发送给不同的审计设备，降低了单台设备的网络压力，降低了单台数据库的流量处理压力。
60.在以下实施方式中，支持多台审计设备，同时管理一台agent的情况，能够处理单台设备上多台数据库同时需要审计的情况。agent可以将不同数据库分别发送到不同审计设备，降低了单台审计设备的压力，降低了网络流量压力，降低了审计设备需要处理的流量处理压力，在一个例子中，可以包括如下步骤：
61.步骤11、在数据库上部署并启动了agent程序，agent监听指定端口，并开始接收所有审计设备的连接。
62.步骤12、客户在审计设备上配置审计策略下发给agent，策略包含数据库的ip+port信息，不同的审计设备下发的ip+port可重复。
63.例如，das1:ip1+port1，das1:ip1+port2，das2:ip1+port3。其中，ip1+port1表示，将来自ip地址为ip1和端口号为port1的数据库服务端流量发送给审计设备1(即das1)，其他两个也是表达相同的意思，在此不再一一赘述。
64.在另一个例子中，审计设备1和审计设备2下发的数据库的ip+port的信息是相同的，则agent将该ip+port的数据库流量发送给审计设备1和/或审计设备2均可，其中可以由agent自行确定发送策略。例如，代理程序可以按照周期获取不同审计设备的负载情况，根据各个审计设备的负载比例在下一个周期向不同审计设备发送数据库流量的比例。
65.步骤13、agent针对接收到的策略进行分析，解析成哈希(hash)结构，便于快速查找。
66.步骤14、agent抓到数据包后，是用hash查找，获取到数据包要发送的审计设备地址，并发送数据到审计设备上。
67.步骤15、审计设备上的rms程序接受rmagent发来的数据，并审计入库等操作。
68.通过上述步骤，解决了相关技术中在一台服务器上安装不同的数据库服务端或者存在多个数据库实例的情况下，在数据库客户端安装的插件无法区分从而影响数据库审计的问题，从而能够保证数据库审计的顺利进行。
69.在本实施例中，提供一种电子装置，包括存储器和处理器，存储器中存储有计算机程序，处理器被设置为运行计算机程序以执行以上实施例中的方法。
70.上述程序可以运行在处理器中，或者也可以存储在存储器中(或称为计算机可读介质)，计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可
编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
71.这些计算机程序也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤，对应与不同的步骤可以通过不同的模块来实现。
72.该本实施例中就提供了这样的一种装置或系统。该系统被称为多数据库服务端下的数据库流量审计处理系统，包括：第一获取模块，位于部署程序中，用于获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；第二获取模块，位于部署程序中，用于根据所述每个数据库的类型获取每个数据库的特征信息和端口号；写入模块，位于部署程序中，用于将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。
73.该系统或者装置用于实现上述的实施例中的方法的功能，该系统或者装置中的每个模块与方法中的每个步骤相对应，已经在方法中进行过说明的，在此不再赘述。
74.可选地，还包括：插件和代理程序，其中，所述插件用于将获取到的数据库流量发送给代理程序；所述代理程序用于将所述数据库流量发送给审计设备进行审计，其中，所述代理程序和所述差价均部署在所述服务器上。
75.可选地，所述代理程序用于接收来自审计设备的信息，其中，所述信息中包括数据库服务端的端口号和ip地址；所述代理程序用于保存所述审计设备和数据库服务端的端口号和ip地址的对应关系；所述代理程序用于根据所述对应关系将来自不同端口号和ip地址的数据库流量发送给对应的审计设备。
76.可选地，所述代理程序用于将所述端口号和ip地址进行哈希运算得到运算结果；所述代理程序用于保存所述审计设备和所述运算结果的对应关系。
77.通过上述实施例，解决了相关技术中在一台服务器上安装不同的数据库服务端或者存在多个数据库实例的情况下，在数据库客户端安装的插件无法区分从而影响数据库审计的问题，从而能够保证数据库审计的顺利进行。
78.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种多数据库服务端下的数据库流量审计处理方法，其特征在于，包括：获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；根据所述每个数据库的类型获取每个数据库的特征信息和端口号；将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。2.根据权利要求1所述的方法，其特征在于，还包括：所述插件将获取到的数据库流量发送给代理程序；所述代理程序将所述数据库流量发送给审计设备进行审计，其中，所述代理程序和所述差价均部署在所述服务器上。3.根据权利要求2所述的方法，其特征在于，所述代理程序将所述数据库流量发送给所述审计设备进行审计包括：所述代理程序接收来自审计设备的信息，其中，所述信息中包括数据库服务端的端口号和ip地址；所述代理程序保存所述审计设备和数据库服务端的端口号和ip地址的对应关系；所述代理程序根据所述对应关系将来自不同端口号和ip地址的数据库流量发送给对应的审计设备。4.根据权利要求3所述的方法，其特征在于，所述代理程序保存所述审计设备和所述数据库服务端的端口号和ip地址的对应关系包括：所述代理程序将所述端口号和ip地址进行哈希运算得到运算结果；所述代理程序保存所述审计设备和所述运算结果的对应关系。5.一种多数据库服务端下的数据库流量审计处理系统，其特征在于，包括：第一获取模块，位于部署程序中，用于获取一台服务器上所安装的所有数据库的每个数据库的类型，其中，使用一个数据库客户端与所述所有数据库中的每个数据库服务端连接；第二获取模块，位于部署程序中，用于根据所述每个数据库的类型获取每个数据库的特征信息和端口号；写入模块，位于部署程序中，用于将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，其中，每个一个文件对应一个插件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。6.根据权利要求5所述的系统，其特征在于，还包括：插件和代理程序，其中，所述插件用于将获取到的数据库流量发送给代理程序；所述代理程序用于将所述数据库流量发送给审计设备进行审计，其中，所述代理程序和所述差价均部署在所述服务器上。7.根据权利要求6所述的系统，其特征在于，所述代理程序用于接收来自审计设备的信息，其中，所述信息中包括数据库服务端的
端口号和ip地址；所述代理程序用于保存所述审计设备和数据库服务端的端口号和ip地址的对应关系；所述代理程序用于根据所述对应关系将来自不同端口号和ip地址的数据库流量发送给对应的审计设备。8.根据权利要求7所述的系统，其特征在于，所述代理程序用于将所述端口号和ip地址进行哈希运算得到运算结果；所述代理程序用于保存所述审计设备和所述运算结果的对应关系。9.一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现权利要求1至4任一项所述的方法步骤。10.一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现权利要求1至4任一项所述的方法步骤。

技术总结
本申请公开了一种多数据库服务端下的数据库流量审计处理方法和系统，该方法包括：获取一台服务器上所安装的所有数据库的每个数据库的类型；根据所述每个数据库的类型获取每个数据库的特征信息和端口号；将每个数据库的特征信息和端口号分别写入到一个文件中；将每个数据库的特征信息和端口号对应的文件作为插件启动时加载的文件，所述插件用于获取数据库客户端和文件对应的数据库服务端之间的数据库流量，所述数据库流量用于进行数据库审计。通过本申请解决了相关技术中在一台服务器上安装不同的数据库服务端或者存在多个数据库实例的情况下，在数据库客户端安装的插件无法区分从而影响数据库审计的问题，从而能够保证数据库审计的顺利进行。证数据库审计的顺利进行。证数据库审计的顺利进行。


技术研发人员：夏旭东 殷德明
受保护的技术使用者：北京安华金和科技有限公司
技术研发日：2023.07.04
技术公布日：2023/10/5