(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113971177A(43)申请公布日2022.01.25(21)申请号202111264119.6(22)申请日2021.10.28(71)申请人上海上讯信息技术股份有限公司地址201203上海市浦东新区张江高科技园区郭守敬路498号8幢20300室(72)发明人梁俊明(74)专利代理机构上海百一领御专利代理事务所(普通合伙)31243代理人邵栋(51)Int.Cl.G06F16/22(2019.01)G06F16/2455(2019.01)G06F16/28(2019.01)权利要求书1页说明书6页附图1页(54)发明名称一种基于长会话的会话审计方法及设备(57)摘要本申请的目的是提供一种基于长会话的会话审计方法与设备。与现有技术相比，本申请通过判断客户端与服务器启动的会话是否存在登录信息；若未存在登录信息，确定该会话为超时注销的长会话，并基于所述长会话的标识信息在会话缓存中查找对应的登录缓存信息，其中，所述登录缓存信息为所述客户端与服务器初始建立该长会话连接时保存在所述会话缓存中的登录信息；将所述登录缓存信息确定为该长会话的登录信息；基于该确定后的长会话进行会话审计。该方式通过将会话信息保存在会话缓存中，使得长会话被超时注销后，能从会话缓存中获取到该长会话的登录信息，从而依然可以根据完整的长会话进行审计，确保了基于长会话进行数据库审计的准确性。CN113971177ACN113971177A权利要求书1/1页1.一种基于长会话的会话审计方法，其中，所述方法包括：判断客户端与服务器启动的会话是否存在登录信息；若未存在登录信息，确定该会话为超时注销的长会话，并基于所述长会话的标识信息在会话缓存中查找对应的登录缓存信息，其中，所述登录缓存信息为所述客户端与服务器初始建立该长会话连接时保存在所述会话缓存中的登录信息；将所述登录缓存信息确定为该长会话的登录信息；基于该确定后的长会话进行会话审计。2.根据权利要求1所述的方法，其中，所述基于所述长会话的标识信息在会话缓存中查找对应的登录缓存信息包括：基于该标识信息在所述会话缓存中匹配该长会话对应的会话块；在所述会话块中查找该长会话对应的登录缓存信息。3.根据权利要求2所述的方法，其中，所述会话块包括其对应长会话的内容信息及会话启动时间，所述将所述登录缓存信息确定为该长会话的登录信息之后，所述方法还包括：判断所述会话块中是否存在与该长会话相同的内容信息，若未存在，则将该长会话的所述内容信息确定为对应的会话块的内容信息，并将该长会话的启动时间确定为对应的会话块的会话启动时间；或者，若存在，则仅将该长会话的启动时间确定为对应的会话块的会话启动时间。4.根据权利要求3所述的方法，其中，所述基于该确定后的长会话进行会话审计之后，所述方法还包括：当会话缓存中的会话块总量达到预设的会话缓存阈值时，将所述会话启动时间最早的会话块从所述会话缓存中删除。5.根据权利要求1至4中任一项所述的方法，其中，所述基于该确定后的长会话进行会话审计之后，所述方法还包括：当该长会话的所述客户端与所述服务器断开连接时，将该长会话对应的会话块从所述会话缓存中删除。6.根据权利要求1至5中任一项所述的方法，其中，所述标识信息包括所述长会话对应的所述客户端与服务器的IP地址与端口对。7.根据权利要求1至5中任一项所述的方法，其中，所述登录缓存信息包括所述客户端登录所述数据库的工具信息以及账号信息。8.一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如权利要求1至7中任一项所述的方法。9.一种基于长会话的会话审计设备，其中，该设备包括：一个或多个处理器；以及存储有计算机可读指令的存储器，所述计算机可读指令在被执行时使所述处理器执行如权利要求1至7中任一项所述方法的操作。2CN113971177A说明书1/6页一种基于长会话的会话审计方法及设备技术领域[0001]本申请涉及计算机技术领域，尤其涉及一种基于长会话的会话审计技术。背景技术[0002]目前数据库的会话审计技术，都是通过旁路监听技术，对数据库协议进行审计，当审计到一个客户端和服务器连接后，就建立一个新的会话，直到客户端断开数据库连接，表示一个会话的结束。随着数据库会话连接的数量增加，审计系统的资源占用也会增加，为此，每个会话都有一个超时机制，当超过一定时间之后，如果该会话一直没有数据库操作，就会注销该会话，释放系统资源。[0003]实际应用场景中，有许多数据库连接是长期处于连接状态，而审计系统由于有会话超时机制，会注销预设的超时时间内没有数据库操作的长会话，导致该长会话后续的数据库操作没有登录名、数据库名等会话信息，对现有数据库审计技术的准确性造成不利影响。