【技术实现步骤摘要】
数据库日志记录方法及系统和数据库日志记录检测方法
本专利技术涉及计算机信息安全领域,尤其涉及一种数据库日志记录方法及系统和数据库日志记录检测方法。
技术介绍
系统日志文件记录用户各种行为,是审计数据的重要来源。所以保证日志文件完整性、真实性是重中之重。通常做法对整个日志文件进行散列,然后将摘要值保存在系统中。在需要判断文件是否被篡改时对文件进行散列将摘要值同系统中保存的摘要值进行对比。以上方式缺陷,每次增加新日志信息时都要对整个文件进行一次散列进行对比判断,校验成功增加信息后再对文件进行一次散列将新的散列值保存在系统中。当文件内容很多时一次散列要花费较长时间。这种方式性能十分差,而且不能判断是那部分数据被篡改,导致整个文件都不被信任。
技术实现思路
(一)专利技术目的本专利技术的目的是提供一种数据库日志记录方法及系统和数据库日志记录检测方法,以解决上述问题。(二)技术方案为解决上述问题,本专利技术的第一方面提供了一种数据库日志记录方法,包括以下步骤:(1)产生多个第一随机数组成一个字典文件;(2)获取所述字典文件字节数,并产生第二随机数;(3)通过比较所述字典文件字节...
【技术保护点】
1.一种数据库日志记录方法,其特征在于,包括以下步骤:(1)产生多个第一随机数组成一个字典文件;(2)获取所述字典文件字节数,并产生第二随机数;(3)通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;(4)循环步骤(2)和步骤(3)N次得到N个第一运算结果;(5)获取日志文件绝对路径;(6)获取当前日志文件的大小;(7)使用所述绝对路径对所述当前日志文件的大小进行第二运算得到第二运算结果;(8)对所述绝对路径对所述当前日志文件的大小进行第三运算得到密钥;(9)使用所述密钥对将要写入所述日志中的记录进行第四运算,得到...
【技术特征摘要】
1.一种数据库日志记录方法,其特征在于,包括以下步骤:(1)产生多个第一随机数组成一个字典文件;(2)获取所述字典文件字节数,并产生第二随机数;(3)通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;(4)循环步骤(2)和步骤(3)N次得到N个第一运算结果;(5)获取日志文件绝对路径;(6)获取当前日志文件的大小;(7)使用所述绝对路径对所述当前日志文件的大小进行第二运算得到第二运算结果;(8)对所述绝对路径对所述当前日志文件的大小进行第三运算得到密钥;(9)使用所述密钥对将要写入所述日志中的记录进行第四运算,得到运算第三运算结果;(10)将所述记录、所述N个第一运算结果、第二运算结果及第二运算结果写入所述日志中;(11)记录写入信息后所述日志中的文件大小。2.根据权利要求1所述的数据库日志记录方法,其特征在于,所述产生多个第一随机数组成一个字典文件的操作只执行一次。3.根据权利要求1所述的数据库日志记录方法,其特征在于,所述通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体为:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,使用所述字典文件字节数对所述随机数取模得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果。4.根据权利要求1所述的数据库日志记录方法,其特征在于,所述第一随机数与所述第二随机数均为一个字节,该字节范围是-128到127即256个数。5.根据权利要求1所述的数据库日志记录方法,其特征在于,所述第二运算为AES、DESede、DES或SM4.0;所述第三运算为AES、DESede、DES或SM4.0;所述第四运算为AES、DESede、DES或SM4.0。6.一种数据库日志记录系统,其特征在于,包括:字典文件生成模块,用于产生多个第一随机数组成一个字典文件;第二随机数产生模块,用于获取所述字典文件字节数,并产生第二随机数;比较分析模块,用于通过比...
【专利技术属性】
技术研发人员:赵剑竹,
申请(专利权)人:北京信安世纪科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。