公开(公告)号：CN103647794A

公开(公告)日：2014-03-19

申请号：CN201310753027.3

申请日：2013-12-31

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 董学林

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/44

Abstract: 本发明公开了一种基于J2EE平台的数据关联方法及关联插件，涉及安全审计技术。本发明公开的方法包括：WEB应用服务器接收到登录用户触发的业务请求时，关联插件获取并存储该业务请求的关联信息，关联信息包括该业务请求对应的用户信息和业务信息；当WEB应用服务器根据业务请求向数据库请求数据时，关联插件将所存储的该业务请求的关联信息以注释方式关联SQL语句中，再将携带有关联信息的SQL语句以数据库协议包的方式发送给交换机。本发明还公开了一种关联插件。本申请技术方案是基于J2EE平台的精确业务审计技术，将准确的把应用登录用户的信息和业务动作的信息关联起来，并达到100%的准确关联度。

公开(公告)号：CN103647794B

公开(公告)日：2017-07-21

申请号：CN201310753027.3

申请日：2013-12-31

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 董学林

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/44

Abstract: 本发明公开了一种基于J2EE平台的数据关联方法及关联插件，涉及安全审计技术。本发明公开的方法包括：WEB应用服务器接收到登录用户触发的业务请求时，关联插件获取并存储该业务请求的关联信息，关联信息包括该业务请求对应的用户信息和业务信息；当WEB应用服务器根据业务请求向数据库请求数据时，关联插件将所存储的该业务请求的关联信息以注释方式关联SQL语句中，再将携带有关联信息的SQL语句以数据库协议包的方式发送给交换机。本发明还公开了一种关联插件。本申请技术方案是基于J2EE平台的精确业务审计技术，将准确的把应用登录用户的信息和业务动作的信息关联起来，并达到100%的准确关联度。