【技术实现步骤摘要】
一种代码变更风险估算审核方法及装置
本申请属于数据库安全
,可以应用于金融领域,具体地讲,涉及一种代码变更风险估算审核方法及装置。
技术介绍
随着软件开发模型的不断发展,出于快速交付、快速迭代的考虑,敏捷开发、持续集成理念在软件研发过程中的引入和使用越来越普遍。这样使得版本的迭代周期越来越短、需求变化越来越频繁,相应地,由版本迭代和需求变化引入的风险也越来越多。在这其中,性能风险是一类影响比较大的风险,一旦出现,影响的是一个业务场景甚至整个系统的正常运行,必须要在迭代和持续集成的过程中尽早发现和排除。而在影响系统性能的一系列软件操作中,对数据库的操作,会直接影响整体操作的效率,而且数据库的横向扩展往往并不像应用端的横向扩展那么容易,因此由数据库操作(包括增删改查DML以及数据库结构变更DDL)引起的性能风险,对软件可用性和响应效率有非常重要的影响。在传统软件研发模型中,要到测试阶段才关注软件的性能。测试消耗的人力巨大(比如需要组织大量人力做性能体验,或者开发复杂的性能测试脚本对用户并发行为做仿真)、发现...
【技术保护点】
1.一种代码变更风险估算审核方法,其特征在于,包括:/n对比获取的最新代码与当前代码之间的差异生成当日的代码增量变更清单;/n根据所述代码增量变更清单中的数据库操作代码生成数据库操作的行为描述信息;/n为获取的数据库多维度特征中每一类特征维度匹配风险权重;所述多维度特征至少包括:数据库包含的表、数据表的字段组成、索引组成等结构信息和数据表数据总量;/n根据所述数据库操作的行为描述信息与所述数据库多维特征的对应关系对数据库操作代码进行风险估算审核。/n
【技术特征摘要】
1.一种代码变更风险估算审核方法,其特征在于,包括:
对比获取的最新代码与当前代码之间的差异生成当日的代码增量变更清单;
根据所述代码增量变更清单中的数据库操作代码生成数据库操作的行为描述信息;
为获取的数据库多维度特征中每一类特征维度匹配风险权重;所述多维度特征至少包括:数据库包含的表、数据表的字段组成、索引组成等结构信息和数据表数据总量;
根据所述数据库操作的行为描述信息与所述数据库多维特征的对应关系对数据库操作代码进行风险估算审核。
2.根据权利要求1所述的代码变更风险估算审核方法,其特征在于,所述根据所述代码增量变更清单中的数据库操作代码生成数据库操作的行为描述信息,包括:
从所述代码增量变更清单中提取以SQL语句描述的数据库操作代码;
将所述以SQL语句描述的数据库操作代码解析为抽象语法树;
遍历所述抽象语法树生成数据库操作的行为描述信息。
3.根据权利要求1所述的代码变更风险估算审核方法,其特征在于,所述为获取的数据库多维度特征中每一类特征维度匹配风险权重,具体包括:
根据历史数据,为每一类特征维度配置对应的风险权重。
4.根据权利要求1所述的代码变更风险估算审核方法,其特征在于,所述根据所述数据库操作的行为描述信息与所述数据库多维特征的对应关系对数据库操作代码进行风险估算审核,包括:
为所述数据库操作的行为描述信息匹配对应的数据库特征维度;
查询该数据库特征维度对应的风险权重并赋予该行为描述信息;
根据该行为描述信息的风险权重计算数据库操作代码的风险值。
5.根据权利要求4所述的代码变更风险估算审核方法,其特征在于,还包括:
根据所述风险值与预设的阈值之间的大小关系确定是否审核通过。
6.一种代码变更风险估算审核装置,其特征在于,包括:
代码增量变更清单生成单元,用于对比获取的最新代码与当前代码之间的差异生成当日的代码增量变更清单;
行为描述信息生成单元,用于根据所述代码增量变更清单中的数据库操...
【专利技术属性】
技术研发人员:陈肇权,林海,马泽政,王雨超,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。