(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210453116.5 (22)申请日 2022.04.27 (71)申请人 北京原点数安科技有限公司 地址 100084 北京市海淀区北四环西路9号 21层2104- Y29 (72)发明人 白岩　梁志勇　 (74)专利代理 机构 北京金咨知识产权代理有限 公司 11612 专利代理师 岳燕敏 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/31(2013.01) H04L 67/02(2022.01) H04L 69/22(2022.01) (54)发明名称 获取访问SQL数据库的用户信息的方法、 系 统及存储介质 (57)摘要 本发明提供一种获取访问SQL数据库的用户 信息的方法、 系统及存储介质， 所述方法包括： 基 于HOOK程序获取 从客户端到WEB服务器端的请求 中的用户信息； 其中， 所述用户信息包括用户名、 IP地址及URL地址； 将获取到的用户信息保存在 局部变量中； 将HOOK程序注入至数据库驱动程 序， 并利用HOOK程序监听并拦截从WEB服务器端 到数据库服务器端发出的SQL请求， 以获取原始 SQL字符串； 从所述局部变量中获取所述用户信 息， 并生成注释字符串， 将所述注释字符串以注 释的形式追加至所述SQL字符串； 基于流量监听 模块监听SQL访问过程中的SQL流量， 并从监听到 的所述SQL流量中提取所述用户信息。 本发明可 提高访问SQL数据库的用户信息的识别正确率以 及节省数据库审计系统性能开销。 权利要求书2页 说明书8页 附图3页 CN 114547697 A 2022.05.27 CN 114547697 A 1.一种获取访问SQ L数据库的用户信息的方法， 其特 征在于， 所述方法包括： 基于HOOK程序获取从客户端到Web服务器端的请求中的用户信息； 其中， 所述用户信息 包括用户名、 IP地址及URL 地址； 将获取到的所述用户信息保存在局部变量中； 将HOOK程序注入至数据库驱动程序， 并利用HOOK程序监听并拦截从Web服务器端到数 据库服务器端发出的SQ L请求， 以获取原 始SQL字符串； 从所述局部变量中获取所述用户信息， 并生成注释字符串， 将所述注释字符串以注释 的形式追加至所述原 始SQL字符串； 基于流量监听模块监听SQL访问过程中的SQL流量， 并从监听到的所述SQL流量中提取 所述用户信息 。 2.根据权利要求1所述的获取访问SQL数据库的用户信息的方法， 其特征在于， 基于 HOOK程序获取从客户端到Web服 务器端的请求中的用户信息， 包括： 基于HOOK程序监听从客户端到Web服 务器端的HT TP请求； 从监听到的所述HT TP请求中解析用户名； 基于请求公共接口获取 所述HTTP请求的IP地址及URL 地址。 3.根据权利要求2所述的获取访 问SQL数据库的用户信息的方法， 其特征在于， 从监听 到的所述HT TP请求中解析用户名， 包括： 基于正则表达式从监听到的所述HT TP请求中解析用户名。 4.根据权利要求2所述的获取访 问SQL数据库的用户信息的方法， 其特征在于， 从监听 到的所述HT TP请求中解析用户名， 包括： 从监听到的所述HT TP请求的HT TP 请求体中解析用户名； 或 从监听到的所述HT TP请求的URL 地址中解析用户名。 5.根据权利要求1所述的获取访 问SQL数据库的用户信息的方法， 其特征在于， 所述局 部变量为ThreadL ocal变量。 6.根据权利要求1所述的获取访 问SQL数据库的用户信息的方法， 其特征在于， 从所述 局部变量中获取 所述用户信息， 并生成注释字符串， 包括： 从所述局部变量中获取 所述用户信息； 将获取到的所述用户信息进行编码； 基于编码后的用户信息生成注释字符串。 7.根据权利要求6所述的获取访 问SQL数据库的用户信息的方法， 其特征在于， 编码方 式为base64编码。 8.根据权利要求1所述的获取访 问SQL数据库的用户信息的方法， 其特征在于， 基于流 量监听模块监听SQL访问过程中的SQL流量， 并从监听到的所述SQL流量中提取所述用户信 息， 包括： 基于流量监听模块监听SQL访问过程中的SQL流量， 并基于SQL数据库协议从监听到的 所述SQL流量中提取SQ L请求字符串； 从所述SQ L请求字符串中提取 所述注释字符串并解析以得到所述用户信息 。 9.一种获取访问SQL数据库的用户信 息的系统， 该系统包括处理器和存储器， 其特征在 于， 所述存储器中存储有计算机指令， 所述处理器用于执行所述存储器中存储的计算机指权　利　要　求　书 1/2 页 2 CN 114547697 A 2令， 当所述计算机指 令被处理器执行时该系统实现如权利要求1至8中任意一项 所述方法的 步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1至8中任意 一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114547697 A 3