一种基于天睿数据库的参数解析方法及装置与流程

1.本技术涉及数据处理技术领域，具体而言，涉及一种基于天睿数据库的参数解析方法及装置。


背景技术：

2.天睿数据库(teradata数据库)是关系型数据库，为世界上最大的商业数据库。现有的数据库参数解析方法，通常为针对神通数据库的解析还原其sql命令与参数的方法，通过旁路获取数据包，并过滤得到神通数据库的交互数据，根据不同数据包类型执行相应的解析还原流程，得到sql命令与参数内容。然而在实践中发现，现有方法只针对于神通数据库，并不适用于天睿数据库，无法直接提取出天睿数据库中响应参数，同时，当数据包加密时，不能还原相应数据库的参数。可见，现有方法无法适用于天睿数据库，同时存在数据包加密情况下参数无法还原的情况。


技术实现要素：

3.本技术实施例的目的在于提供一种基于天睿数据库的参数解析方法及装置，能够完整还原天睿数据库的响应参数，并能够避免在数据包加密情况下参数无法还原的情况，从而实现有效安全的数据库安全审计。
4.本技术实施例第一方面提供了一种基于天睿数据库的参数解析方法，包括：
5.获取流向所述天睿数据库的应用层的数据报文，并对所述数据报文进行解析，得到目标数据；
6.根据所述目标数据判断所述数据报文是否为加密报文；
7.如果否，从所述目标数据中确定出应答语句的正常响应报文；
8.获取所述正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果。
9.在上述实现过程中，先获取流向天睿数据库的数据报文，并对数据报文进行解析，得到目标数据；然后根据目标数据判断数据报文是否为加密报文；如果否，从目标数据中确定出应答语句的正常响应报文；最后获取正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果，能够完整还原天睿数据库的响应参数，并能够避免在数据包加密情况下参数无法还原的情况，从而实现有效安全的数据库安全审计。
10.进一步地，所述根据所述目标数据判断所述数据报文是否为加密报文，包括：
11.判断所述天睿数据库是否预设有传输报文加密配置；
12.如果否，则获取所述目标数据头部的第一指定字节的加密标识值；
13.判断所述加密标识值是否为预设加密值；
14.如果是，则确定所述数据报文是加密报文；
15.如果否，则确定所述数据报文不是加密报文。
16.在上述实现过程中，能够预先判断数据包是否加密，从而避免在数据包加密情况下参数无法还原的情况。
17.进一步地，从所述目标数据中确定出应答语句的正常响应报文，包括：
18.获取所述目标数据头部前第二指定字节的报文类型标识值；
19.根据所述报文类型标识值从所述目标数据中提取应答语句的响应报文；
20.获取所述目标数据偏移第一偏移字节后的正异常标识值；
21.根据正异常标识值从所述目标数据中确定正常响应报文。
22.进一步地，所述获取所述正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果，包括：
23.获取所述正常响应报文偏移第二偏移字节后的返回/影响行数标识值；
24.根据所述返回/影响行数标识值，获取所述正常响应报文偏移第三偏移字节后的返回/影响行数；
25.根据所述正常响应报文的头部数据长度，计算应答结果数据长度；
26.获取所述正常响应报文偏移第四偏移字节后所述应答结果数据长度的数据，得到应答结果数据；
27.根据所述应答结果数据及所述返回/影响行数，生成参数解析结果。
28.进一步地，所述方法还包括：
29.根据预设的数据库防火墙安全策略对所述参数解析结果进行安全检测，得到检测结果；
30.根据所述检测结果对所述数据报文进行放行或者阻断处理。
31.本技术实施例第二方面提供了一种基于天睿数据库的参数解析装置，所述基于天睿数据库的参数解析装置包括：
32.第一获取单元，用于获取流向所述天睿数据库的应用层的数据报文；
33.解析单元，用于对所述数据报文进行解析，得到目标数据；
34.判断单元，用于根据所述目标数据判断所述数据报文是否为加密报文；
35.确定单元，用于当判断出所述数据报文不是加密报文时，如果否，从所述目标数据中确定出应答语句的正常响应报文；
36.第二获取单元，用于获取所述正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果。
37.在上述实现过程中，第一获取单元先获取流向天睿数据库的数据报文，解析单元对数据报文进行解析，得到目标数据；然后判断单元根据目标数据判断数据报文是否为加密报文；如果否，确定单元从目标数据中确定出应答语句的正常响应报文；最后第二获取单元获取正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果，能够完整还原天睿数据库的响应参数，并能够避免在数据包加密情况下参数无法还原的情况，从而实现有效安全的数据库安全审计。
38.进一步地，所述判断单元包括：
39.第一子单元，用于判断所述天睿数据库是否预设有传输报文加密配置；
40.第二子单元，用于当判断出未预设所述传输报文加密配置时，则获取所述目标数据头部的第一指定字节的加密标识值；
41.所述第一子单元，还用于判断所述加密标识值是否为预设加密值；
42.第三子单元，用于当判断出为所述预设加密值时，则确定所述数据报文是加密报
文；以及当判断出不为所述预设加密值时，则确定所述数据报文不是加密报文。
43.进一步地，所述确定单元包括：
44.第四子单元，用于获取所述目标数据头部前第二指定字节的报文类型标识值；以及根据所述报文类型标识值从所述目标数据中提取应答语句的响应报文；
45.第五子单元，用于获取所述目标数据偏移第一偏移字节后的正异常标识值；以及根据正异常标识值从所述目标数据中确定正常响应报文。
46.本技术实施例第三方面提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本技术实施例第一方面中任一项所述的基于天睿数据库的参数解析方法。
47.本技术实施例第四方面提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本技术实施例第一方面中任一项所述的基于天睿数据库的参数解析方法。
附图说明
48.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
49.图1为本技术实施例提供的一种基于天睿数据库的参数解析方法的流程示意图；
50.图2为本技术实施例提供的一种基于天睿数据库的参数解析装置的结构示意图；
51.图3为本技术实施例提供的一种数据库防火墙应用流程示意图；
52.图4为本技术实施例提供的一种还原天睿数据库报文中影响/返回行数和应答结果数据流程逻辑图。
具体实施方式
53.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
54.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
55.实施例1
56.请参看图1，图1为本技术实施例提供了一种基于天睿数据库的参数解析方法的流程示意图。其中，该基于天睿数据库的参数解析方法包括：
57.s101、获取流向天睿数据库的数据报文，并对数据报文进行解析，得到目标数据。
58.本技术实施例中，该方法应用于数据库防火墙领域，执行主体为基于天睿数据库的参数解析装置。
59.本技术实施例中，数据库防火墙，串联部署在数据库服务器之前，解决数据库应用侧和运维侧两方面的问题，是基于数据库协议分析与控制技术的数据库安全防护系统，能够实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
60.本技术实施例中，可以利用核心交换机将客户端与天睿数据库的通信数据通过镜
像方式引流到数据库防火墙设备的网口上，然后通过数据库防火墙设备上的抓包引擎将通信数据映射到本地，进一步地，数据库防火墙设备上的分析引擎直接利用获取到的包进行层层剥离解析，得到数据报文，其中，数据报文包括根据端口号过滤得到的流向天睿数据库的服务器的数据包。
61.本技术实施例中，天睿数据库(teradata数据库)是一个智能的高性能数据库，可以自动完成工作负载管理、压缩决策、虚拟分区和时序条件等系列任务的多项耗时功能，极大地改善了数据仓库的整体性能和易管理性。天睿数据库支持多种数据格式，最适于多种形式数据以bson格式存储的json数据、专为数字数据优化的ubjson格式以及json文本数据格式等。客户可根据业务需求和数据属性无缝地混合使用这三种json存储格式，获得更快的查询性能。teradata数据库具备分析json数据、操作数据和历史业务数据的强大功能。
62.本技术实施例中，目标数据包括数据头部和数据体。
63.s102、判断天睿数据库是否预设有传输报文加密配置，如果否，执行步骤s103～步骤s104；如果是，执行步骤s105。
64.s103、获取目标数据头部的第一指定字节的加密标识值。
65.本技术实施例中，在数据报文进行解析之前，需要根据数据头部判断传输报文是否加密，如果加密，则不进行后续解析。在判断是否加密时，首先需要判断是否预设有传输报文加密配置，以天睿官方客户端ttu连接服务器为例，当在天睿官方客户端界面勾选encryptdata＝on时，则表示预设有传输报文加密配置，则不进行数据报文解析；反之，当选择encryptdata＝off时，则不会加密。
66.s104、判断加密标识值是否为预设加密值，如果否，执行步骤s106～步骤s113；如果是，执行步骤s105。
67.本技术实施例中，还可以在数据报文报文中识别，首先获取数据头部第二个字节的值，得到加密标识值，若为预设加密值，则代表数据报文加密，不进行数据解析，具体地，该预设加密值为81或82，81代表请求报文加密，82代表应答报文加密。
68.s105、确定数据报文是加密报文，并结束本流程。
69.s106、确定数据报文不是加密报文，并执行步骤s107～步骤s113。
70.本技术实施例中，实施上述步骤s102～步骤s106，能够根据目标数据判断数据报文是否为加密报文。
71.本技术实施例中，通过对天睿官方客户端选项标志的识别和对传输报文应用层头部标志字节的识别，这两种方法可以判断天睿数据库数据报文在传输过程中是否加密，如果加密，则会根据实际需求进行判断是否进行报文解密或者放弃解析，能够更精确的识别归类和解析天睿数据库的参数和命令。
72.s107、获取目标数据头部前第二指定字节的报文类型标识值。
73.本技术实施例中，当报文不加密时，则首先判断目标数据头部前4个字节的值，每个协议头共4个字节，标志着报文的开始。其中第二个字节用于记录通信的请求和应答方向，01代表请求方向，02代表应答方向。
74.本技术实施例中，获取目标数据头部前第二指定字节的报文类型标识值，即为获取目标数据头部前4个字节的值，得到报文类型标识值。
75.本技术实施例中，目标数据可能包含四种报文类型，分别为判断数据库版本包的
应答报文、判断执行程序/工具请求报文、判断请求语句的请求报文、判断应答语句的响应报文。需要根据报文类型标识值从目标数据中识别出响应报文。
76.本技术实施例中，当前4个字节为03 02 0a 00时，则该数据报文为数据库版本包的应答报文。其中，协议版本包的应答报文结构主要为：前四个字节为03 02 0a 00是应答协议获取版本包报文固定开头，然后是438个固定填充字节，再往下是2字节长度的版本号长度，记录了天睿数据库版本号长度，假设其值为a。后面则是a字节长度的版本号。
77.本技术实施例中，还可以对数据库版本包的应答报文进行解析，提取相应的版本号长度以及版本号。
78.本技术实施例中，当前4个字节为03 01 0a 00时，则该数据报文为执行程序/工具请求报文。其中，执行程序/工具请求报文结构主要为：前四个字节为03 01 0a 00是请求协议报文固定开头，然后是67个固定填充字节，再往下是1字节长度的执行程序名长度，记录了天睿数据库客户端的长度，假设其值为b。后面则是b字节长度的执行程序名。
79.本技术实施例中，还可以对执行程序/工具请求报文进行解析，提取相应的执行程序名长度以及执行程序名。
80.本技术实施例中，当前4个字节为03 01 05 00时，则该数据报文为请求语句的请求报文。其中，请求语句的报文结构主要为：前四个字节为03 01 05 00是请求协议报文固定开头，然后是75个固定填充字节，再往下是2字节的请求语句长度，记录了sql语句的长度，假设其值为c。后面则是(c-4)字节长度的请求语句。
81.本技术实施例中，还可以对请求语句的请求报文进行解析，提取相应的请求语句长度以及请求语句。
82.本技术实施例中，当前4个字节为03 02 05 00时，为应答语句的响应报文。响应报文分为两种，一种为正常的响应报文，一种为报错响应，为带错误码的响应报文。
83.在步骤s107之后，还包括以下步骤：
84.s108、根据报文类型标识值从目标数据中提取应答语句的响应报文。
85.s109、获取目标数据偏移第一偏移字节后的正异常标识值。
86.本技术实施例中，正常响应的报文结构主要为：前四个字节为03 02 05 00是应答协议报文固定开头，然后是2字节的影响/返回行数标志，当为影响行数时，该标志为03，当为返回行数时，该标志为01或02。继续偏移2个字节后是2字节长度的应答语句长度，记录长度需要加52则为应答报文负载长度。继续偏移66个字节后取4个字节为返回/影响行数。继续偏移58个字节后是实际在服务器回显输出的结果集。
87.本技术实施例中，异常响应的报文结构主要为：前四个字节为03 02 05 00是应答协议报文固定开头，然后偏移60个字节后，取2个字节，值为错误码/返回码，往后2个字节为错误信息提示长度，假设其值为d，后面则是d字节长度的错误信息提示数据，记录错误码相关的提示信息，如报错内容。
88.本技术实施例中，还可以对异常响应的报文进行解析，提取相应的错误码/返回码、错误信息提示长度以及错误信息提示数据。
89.作为一种可选的实施方式，通过对目标数据的层层解析，就可以根据需求提取相应的数据信息(如版本号、执行程序名、请求语句、错误码/返回码或者错误信息提示数据等)，并输出该数据信息供用户浏览查阅。
90.本技术实施例中，第一偏移字节为64个字节。先偏移4个字节确定出响应报文，然后再继续偏移2个字节获取影响/返回行数标志，再继续偏移58个字节后，取两个字节的错误码/返回码，该错误码/返回码即为正异常标识值。
91.s110、根据正异常标识值从目标数据中确定正常响应报文。
92.本技术实施例中，实施上述步骤s107～步骤s110，能够从目标数据中确定出应答语句的正常响应报文。
93.s111、获取正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果。
94.作为一种可选的实施方式，获取正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果，包括：
95.获取正常响应报文偏移第二偏移字节后的返回/影响行数标识值；
96.根据返回/影响行数标识值，获取正常响应报文偏移第三偏移字节后的返回/影响行数；
97.根据正常响应报文的头部数据长度，计算应答结果数据长度；
98.获取正常响应报文偏移第四偏移字节后应答结果数据长度的数据，得到应答结果数据；
99.根据应答结果数据及返回/影响行数，生成参数解析结果。
100.在上述实施方式中，计算应答结果数据长度n的公式为：n＝应用层头部长度-164个字节。
101.在上述实施方式中，获取正常响应报文偏移第二偏移字节后的返回/影响行数标识值，即获取正常响应报文偏移4字节后，取2字节的返回/影响行数标识值，影响行数标志为03，返回行数该标志为01或02，当返回/影响行数标识值为00时，表示没有返回/影响行数。
102.在上述实施方式中，获取正常响应报文偏移第三偏移字节后的返回/影响行数，即获取正常响应报文偏移76字节后，取4字节的返回/影响行数。
103.在上述实施方式中，当返回/影响行数标识值为00时，表示没有返回/影响行数，则不需要获取返回/影响行数。
104.在上述实施方式中，获取正常响应报文偏移第四偏移字节后应答结果数据长度的数据，得到应答结果数据，即获取正常响应报文偏移134字节后，取n字节的数据，得到应答结果数据。
105.本技术实施例中，应答结果数据包括完整的查询结果集。
106.本技术实施例中，通过抓取、过滤、解析、分析天睿的应用系统客户端与天睿数据库之间的通讯协议的data类型数据包的负载部分，将请求报文和响应报文进行分类分解，依照参数位置获取到了完整的报文；而且采用旁路方式，不需要对现有系统进行网络改动或配置修改，不影响系统的正常运行。
107.在步骤s111之后，还包括以下步骤：
108.s112、根据预设的数据库防火墙安全策略对参数解析结果进行安全检测，得到检测结果。
109.s113、根据检测结果对数据报文进行放行或者阻断处理。
110.本技术实施例中，根据数据库防火墙安全策略与还原后的应答结果数据和影响/返回行数进行匹配，安全检测，根据检测结果对该报文进行阻断或者放行，以达到天睿数据库防护的目的。
111.本技术实施例中，预设的数据库防火墙安全策略包括防撞库、危险操作阻断策略、敏感信息访问脱敏策略、访问返回行数控制策略等，其中，可以通过防撞库，在密码输入次数达到预设阈值时，锁定攻击终端；通过危险操作阻断策略，在应用在执行全量删除、修改等高危行为的时候，对这些行为进行阻断；可以通过敏感信息访问脱敏策略，根据访问者的权限，返回不同的数据，权限足够时看到真实的数据，权限不足时返回经过脱敏的数据，避免敏感信息泄露；以及根据访问返回行数控制策略，对参数解析结果进行管理，避免非法一次性导出大量数据库，导致数据的大量流失。
112.本技术实施例中，该方法能够完整还原天睿数据库的sql命令和参数、完整的查询结果集，以实现有效安全的数据库安全审计。
113.本技术实施例中，该方法主要依赖于旁路解析方式和针对报文特征的识别，降低了数据审计的难度和人力成本。其中，旁路解析法主要是通过非官方的渠道来获取天睿数据库客户端和服务器交互的报文，如网络封包分析软件，从而对通信报文规则进行分析和解析的方法。
114.请一并参阅图3和图4，图3是本技术实施例提供的一种数据库防火墙应用流程示意图，图4是本技术实施例提供的一种还原天睿数据库报文中影响/返回行数和应答结果数据流程逻辑图。如图3所示，以还原天睿数据库报文中影响/返回行数和应答结果数据举例，具体流程如下，根据应用层头部数据头部解析获取相应的请求和响应数据包类型：
115.第一步，首先判断第2个字节值，当值为82时，数据报文加密，不进行解析。当值为02时，为响应报文。提取9-10字节，为记录长度，该记录长度需要加52则为应答报文负载长度。
116.第二步，如图4所示，当前4个字节为03 02 05 00时，为判断应答语句报文，不偏移取2个字节为影响行数/返回行数标志，影响行数标志为03，返回行数该标志为01或02，继续偏移58个字节后，取2个字节为错误码/返回码，接着执行第三步或者第四步。
117.第三步，如图4所示，当根据错误码/返回码判断出为异常响应报文时，在第二步的基础上，继续往后取2个字节为错误信息提示长度，假设其长度为d，根据此长度继续偏移d个字节取到错误信息提示，并结束本流程。
118.第四步，如图4所示，当根据错误码/返回码判断出为正常响应报文时，在第二步的基础上，继续偏移10个字节后，取4个字节为返回/影响行数，如果之前返回/影响标志为00，返回/影响行数则不可取该位置字节，继续偏移58个后字节后，取n个字节为应答结果数据报文，并转第五步。
119.第五步，根据数据库防火墙安全策略与还原后的应答结果数据和影响/返回行数进行匹配，安全检测，根据检测结果对该报文进行阻断或者放行，以达到天睿数据库防护的目的。
120.本技术实施例中，该方法针对天睿数据库通信协议进行了完整的解析和分析，还原了请求和响应地参数和sql语句，提高了数据审计的精准度，为从事相关工作的人员提供了方法参照，从而实现相应的预防和阻断。
121.可见，实施本实施例所描述的基于天睿数据库的参数解析方法，能够完整还原天睿数据库的响应参数，并能够避免在数据包加密情况下参数无法还原的情况，从而实现有效安全的数据库安全审计。
122.实施例2
123.请参看图2，图2为本技术实施例提供的一种基于天睿数据库的参数解析装置的结构示意图。如图2所示，该基于天睿数据库的参数解析装置包括：
124.第一获取单元210，用于获取流向天睿数据库的数据报文；
125.本技术实施例中，该方法应用于数据库防火墙领域。
126.本技术实施例中，数据库防火墙，串联部署在数据库服务器之前，解决数据库应用侧和运维侧两方面的问题，是基于数据库协议分析与控制技术的数据库安全防护系统，能够实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
127.本技术实施例中，可以利用核心交换机将客户端与天睿数据库的通信数据通过镜像方式引流到数据库防火墙设备的网口上，然后通过数据库防火墙设备上的抓包引擎将通信数据映射到本地，进一步地，数据库防火墙设备上的分析引擎直接利用获取到的包进行层层剥离解析，得到数据报文，其中，数据报文包括根据端口号过滤得到的流向天睿数据库的服务器的数据包。
128.本技术实施例中，天睿数据库(teradata数据库)是一个智能的高性能数据库，可以自动完成工作负载管理、压缩决策、虚拟分区和时序条件等系列任务的多项耗时功能，极大地改善了数据仓库的整体性能和易管理性。天睿数据库支持多种数据格式，最适于多种形式数据以bson格式存储的json数据、专为数字数据优化的ubjson格式以及json文本数据格式等。客户可根据业务需求和数据属性无缝地混合使用这三种json存储格式，获得更快的查询性能。teradata数据库具备分析json数据、操作数据和历史业务数据的强大功能。
129.解析单元220，用于对数据报文进行解析，得到目标数据；
130.判断单元230，用于根据目标数据判断数据报文是否为加密报文；
131.确定单元240，用于当判断出数据报文不是加密报文时，如果否，从目标数据中确定出应答语句的正常响应报文；
132.第二获取单元250，用于获取正常响应报文的返回/影响行数以及应答结果数据，得到参数解析结果。
133.作为一种可选的实施方式，判断单元230包括：
134.第一子单元231，用于判断天睿数据库是否预设有传输报文加密配置；
135.第二子单元232，用于当判断出未预设传输报文加密配置时，则获取目标数据头部的第一指定字节的加密标识值；
136.第一子单元231，还用于判断加密标识值是否为预设加密值；
137.第三子单元233，用于当判断出为预设加密值时，则确定数据报文是加密报文；以及当判断出不为预设加密值时，则确定数据报文不是加密报文。
138.作为一种可选的实施方式，确定单元240包括：
139.第四子单元241，用于获取目标数据头部前第二指定字节的报文类型标识值；以及根据报文类型标识值从目标数据中提取应答语句的响应报文；
140.第五子单元242，用于获取目标数据偏移第一偏移字节后的正异常标识值；以及根
据正异常标识值从目标数据中确定正常响应报文。
141.作为一种可选的实施方式，第二获取单元250包括：
142.第六子单元251，用于获取正常响应报文偏移第二偏移字节后的返回/影响行数标识值；以及根据返回/影响行数标识值，获取正常响应报文偏移第三偏移字节后的返回/影响行数；
143.第七子单元252，用于根据正常响应报文的头部数据长度，计算应答结果数据长度；以及获取正常响应报文偏移第四偏移字节后应答结果数据长度的数据，得到应答结果数据；
144.第八子单元253，用于根据应答结果数据及返回/影响行数，生成参数解析结果。
145.作为一种可选的实施方式，该基于天睿数据库的参数解析装置还包括：
146.安全检测单元260，用于根据预设的数据库防火墙安全策略对参数解析结果进行安全检测，得到检测结果；
147.报文处理单元270，用于根据检测结果对数据报文进行放行或者阻断处理。
148.本技术实施例中，预设的数据库防火墙安全策略包括防撞库、危险操作阻断策略、敏感信息访问脱敏策略、访问返回行数控制策略等，其中，可以通过防撞库，在密码输入次数达到预设阈值时，锁定攻击终端；通过危险操作阻断策略，在应用在执行全量删除、修改等高危行为的时候，对这些行为进行阻断；可以通过敏感信息访问脱敏策略，根据访问者的权限，返回不同的数据，权限足够时看到真实的数据，权限不足时返回经过脱敏的数据，避免敏感信息泄露；以及根据访问返回行数控制策略，对参数解析结果进行管理，避免非法一次性导出大量数据库，导致数据的大量流失。
149.本技术实施例中，该基于天睿数据库的参数解析装置通过旁路解析，完整的对天睿数据库通信协议的分析，可以用于解析和还原请求和响应sql命令和审计参数，提高了安全审计的准确度，降低了审计难度，但本方案的保护点不仅如此，任何用本方法对于天睿数据库的参数解析和还原，替换，内容补充，都应在本方案的保护范围之内。同时，还能够通过对天睿官方客户端选项标志的识别和对传输报文应用层头部标志字节的识别，这两种方法可以判断天睿数据库数据报文在传输过程中是否加密，如果加密，则会根据实际需求进行判断是否进行报文解密或者放弃解析，能够更精确的识别归类和解析天睿数据库的参数和命令。
150.本技术实施例中，目标数据可能包含四种报文类型，分别为判断数据库版本包的应答报文、判断执行程序/工具请求报文、判断请求语句的请求报文、判断应答语句的响应报文。需要根据报文类型标识值从目标数据中识别出响应报文。
151.本技术实施例中，还可以对数据库版本包的应答报文进行解析，提取相应的版本号长度以及版本号。
152.本技术实施例中，还可以对执行程序/工具请求报文进行解析，提取相应的执行程序名长度以及执行程序名。
153.本技术实施例中，还可以对请求语句的请求报文进行解析，提取相应的请求语句长度以及请求语句。
154.本技术实施例中，还可以对异常响应的报文进行解析，提取相应的错误码/返回码、错误信息提示长度以及错误信息提示数据。
155.作为一种可选的实施方式，通过对目标数据的层层解析，就可以根据需求提取相应的数据信息(如版本号、执行程序名、请求语句、错误码/返回码或者错误信息提示数据等)，并输出该数据信息供用户浏览查阅。
156.本技术实施例中，对于基于天睿数据库的参数解析装置的解释说明可以参照实施例1中的描述，对此本实施例中不再多加赘述。
157.可见，实施本实施例所描述的基于天睿数据库的参数解析装置，能够完整还原天睿数据库的响应参数，并能够避免在数据包加密情况下参数无法还原的情况，从而实现有效安全的数据库安全审计。
158.本技术实施例提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本技术实施例1中的基于天睿数据库的参数解析方法。
159.本技术实施例提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本技术实施例1中的基于天睿数据库的参数解析方法。
160.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
161.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
162.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
163.以上所述仅为本技术的实施例而已，并不用于限制本技术的保护范围，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
164.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何
熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。
165.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。