在常见的信息收集中，用户对数据库的把持编制多种多样，包含：经由过程尺度的数据库客户端进行拜候，经由过程法度连接数据库，经由过程Telnet、SSH等编制登录数据库进行嵌套把持，经由过程拜候营业系统间接的把持数据库等。

　　营业系统对数据库的拜候是今朝利用最为遍及的，也是大年夜量数据库把持的来历。经查询拜访，80%的营业系统办事模式是浏览器-Web中间件-数据库的三层架构。一般来讲，当然用户采取不合的账户拜候Web中间件，可是中间件对数据库的把持倒是经由过程某一内置的固定账号进行的，假定纯真审计Web中间件对数据库的把持，就没法将数据库行动对应到具体营业用户;纯真审计营业用户对中间件的把持，又没法得知这些把持带来的数据库改变。今朝业内尽大年夜大都的安然审计产品审计的满是Web中间件往调用数据库产生的数据库事务，没法审计到隐躲在Web中间件背后的真正把持者。

　　若何将最前端的用户拜候行动和最后端的数据库改变联系关系起来，切确的辨认Web背后的把持者，这对审计系统来讲是很大年夜的挑战。这不单是企业IT治理者在做数据库安然审计时所关心的标题问题，同时也对供给审计解决方案的厂商提出了更高的手艺要求。

　　启明星斗天玥数据库审计产品采取独有的专利手艺“CN101388899 一种Web办事器前后台联系关系审计编制及系统”，经由过程前后台联系关系，完美的解决了这一坚苦，实现了数据库把持(SQL)至具体用户(HTTP-USER、HTTP-URL、HTTP-IP)的100%的切确联系关系，并且是及时的联系关系，不需手工二次把持，直接在SQL事务中表现。该项功能是启明星斗数据库审计产品辨别于其它同类产品的特点的地方。

　　启明星斗天玥数据库审计产品实现这类联系关系的手艺实现示意图以下：

　　启明星斗天玥数据库审计产品联系关系手艺实现示意图

　　当把持者登录利用办事器成功后，在IE等浏览器中对信息、数据等进行把持时，利用系统的Web中间件会往与后台的数据库进行交互，交互产生时，启明星斗天玥数据库审计产品将按照特定的营业事务信息，将Web中间件与后台的数据库交互时产生的SQL事务与把持者那时登录利用办事器的账户进行联系关系，与那时利用系统提交的URL相联系关系，与把持者所利用的终端IP地址相联系关系，并将这些信息弥补到SQL事务中，如许审计治理员便可看出数据库事务的原始把持者信息，并可以扩大往定位营业系统的具体营业。

　　上述联系关系功能，在业内遍及被称为营业联系关系功能、前后台联系关系功能、三层联系关系功能，今朝启明星斗天玥数据库审计产品中供给的及时营业联系关系功能联系关系成功率达到100%，已在浩繁行业客户处获得成功利用，为用户切确审计溯源和预防安然风险供给了完美、高效的手段。