基于区块链的数据库审计方法和装置制造方法及图纸
【技术实现步骤摘要】
基于区块链的数据库审计方法和装置
本专利技术涉及计算机
,尤其涉及一种基于区块链的数据库审计方法和装置。
技术介绍
传统的数据库审计信息,例如用户登录、数据库访问及操作等信息,通常是记录到文件或者存储到另一个数据库中。以文件或者数据库记录形式存储数据库审计信息,被篡改的风险较大不利于对数据库进行安全管理。
技术实现思路
本专利技术实施例提供一种基于区块链的数据库审计方法和装置,以解决现有技术中的一个或多个技术问题。第一方面,本专利技术实施例提供了一种基于区块链的数据库审计方法,包括:获取数据库审计信息,所述数据库审计信息是审计服务器对数据库服务器的用户行为数据进行监测而生成的信息;将数据库审计信息存储到指定文件系统;计算数据库审计信息的摘要信息;将所述数据库审计信息的摘要信息和文件信息,按照区块链存储规则存储到区块链集群中,所述文件信息为所述数据库审计信息在所述指定文件系统中存储的相关信息。结合第一方面,本专利技术实施例在第一方面的第一种实现方式中,计算数据库审计信息的摘要信息,包括:采用哈希算法计算数据库审计信息的哈希值,将所述数据库审计信息的哈希值作为所述数...
【技术保护点】
1.一种基于区块链的数据库审计方法,其特征在于,包括:获取数据库审计信息,所述数据库审计信息是审计服务器对数据库服务器的用户行为数据进行监测而生成的信息;将数据库审计信息存储到指定文件系统;计算数据库审计信息的摘要信息;将所述数据库审计信息的摘要信息和文件信息,按照区块链存储规则存储到区块链集群中,所述文件信息为所述数据库审计信息在所述指定文件系统中存储的相关信息。
【技术特征摘要】
1.一种基于区块链的数据库审计方法,其特征在于,包括:获取数据库审计信息,所述数据库审计信息是审计服务器对数据库服务器的用户行为数据进行监测而生成的信息;将数据库审计信息存储到指定文件系统;计算数据库审计信息的摘要信息;将所述数据库审计信息的摘要信息和文件信息,按照区块链存储规则存储到区块链集群中,所述文件信息为所述数据库审计信息在所述指定文件系统中存储的相关信息。2.根据权利要求1所述的方法,其特征在于,计算数据库审计信息的摘要信息,包括:采用哈希算法计算数据库审计信息的哈希值,将所述数据库审计信息的哈希值作为所述数据库审计信息的摘要信息。3.根据权利要求2所述的方法,其特征在于,将所述数据库审计信息的摘要信息和文件信息,按照区块链存储规则存储到区块链集群中,包括:如果新区块未存满,则将所述数据库审计信息的哈希值和文件信息存储到所述新区块的默克尔树中。4.根据权利要求2所述的方法,其特征在于,将所述数据库审计信息的摘要信息和文件信息,按照区块链存储规则存储到区块链集群中,还包括:如果新区块已存满,则将新区块加入所述区块链集群的链尾,并向所述区块链集群中的其他区块广播所述新区块的哈希值,所述新区块中记录与所述新区块连接的前一区块的哈希值、所述新区块的哈希值和所述新区块的生成时间。5.根据权利要求1所述的方法,其特征在于,还包括:如果接收到来自外部的审计信息查询请求,则对所述区块链集群的至少一个区块进行有效性检查;从有效性检查成功的区块中,根据查询条件查询对应的数据库审计信息的摘要信息和文件信息;根据查找到的数据库审计信息的文件信息从指定文件系统中读取所述数据库审计信息;对从指定文件系统中读取的数据库审计信息进行哈希运算,将运算得到的哈希值与从区块中读取的摘要信息进行比较,以确定从指定文件系统中读取的数据库审计信息是否准确;如果从指定文件系统中读取的数据库审计信息准确,根据从指定文件系统中读取的数据库审计信息生成审计报告。6.根据权利要求1至5中任一项所述的方法,其特征在于,还包括:如果收到对数据库审计信息的修改请求,则启动共识机制,向所述区块链集群中的各节点发出修改请求,所述修改请求中包括需要修改的数据库审计信息的摘要信息和位置信息,所述区块链集群中的各节点包括审计节点、内部安全部门节点、内部审查节点、外部审查节点中的至少一种;如果所述区块链集群中同意所述修改请求的节点的比例小于设定阈值,则拒绝所述修改请求。7.一种基于区块链的数据库审计装置,其特征在于,所述装置包括:获取模块,用于获取数据库审计信息,所述数据库审计信息是审计服务器对数据库服务器的用户行为数据进行监测而生成的信息;第一存储模块,用...
【专利技术属性】
技术研发人员:赖宝华,周坤龙,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
-
0来自[台湾省中华电信] 2018年10月15日 17:34厉害