【技术实现步骤摘要】
数据库风险检测方法、装置、电子设备和存储介质
[0001]本专利技术实施例涉及数据库
,尤其涉及一种数据库风险检测方法、装置、电子设备和存储介质。
技术介绍
[0002]数据库系统是由数据库及其管理软件组成的系统,其管理软件主要包括操作系统、各自宿主语言和实用程序等,数据库通过数据库管理系统实现统一管理,数据的新增、修改和查询操作均需要通过数据库系统。数据库系统对数据的安全性具有较高的要求,一般在数据库中制定风险检测策略来保障数据的安全性,这些风险检测策略可以决定访问特定数据的用户组以及用户操作权限等,数据的安全性取决于策略制定的合理性。
[0003]在实现本专利技术的过程中,发现现有技术中存在以下技术问题:现有风险检测策略注重结构化查询语言(Structured Query Language,SQL)注入风险,缺少其他类型风险的解析,例如,用户授权操作、删除操作等高风险操作,SQL更新语句缺乏必要的限制条件,并且风险检测在结构化查询语句的执行前需要被动调用,增加了结构化查询语言的执行延迟,对数据库系统查询效率...
【技术保护点】
【技术特征摘要】
1.一种数据库风险检测方法,其特征在于,所述方法包括:获取数据库访问信息,并基于消息队列存储所述数据库访问信息;触发已订阅所述消息队列的终端按照预设规则对所述数据库访问信息进行风险检测,其中,所述预设规则包括至少两类风险检测策略。2.根据权利要求1所述的方法,其特征在于,所述获取数据库访问信息,并基于消息队列存储所述数据库访问信息,包括:通过旁路流量采集数据库用户信息、结构化查询语言语句、客户端网络地址和响应时长作为数据库访问信息;将所述数据库访问信息添加到所述消息队列。3.根据权利要求1所述的方法,其特征在于,所述触发已订阅所述消息队列的终端按照预设规则对所述数据库访问信息进行风险检测,包括:通过所述消息队列中的所述数据库访问信息触发订阅所述消息队列的终端,以使所述终端获取所述数据库访问信息;控制所述终端按照所述预设规则中的风险检测策略确定所述数据库访问信息对应的风险等级。4.根据权利要求1的方法,其特征在于,还包括更新所述预设规则:获取预设规则的配置更新信息;存储所述配置更新信息到规则消息队列,触发订阅所述规则消息队列的终端以使所述终端主动根据所述配置更新信息更新所述预设规则,其中,所述配置更新信息至少包括:风险检测测量与风险等级的对应关系,以及,风险检测测量生效状况。5.根据权利要求1
‑
4中任一所述的方法,其特征在于,所述预设规则中的风险检测策略包括以下至少两类:针对不同结构化查询语言标记风险等级的指定语言类型风险策略;针对不同用户的操作标记风险等级的指定用户操作风险策略;针对不同数据源标记风险等级的指定数据源风险策略;针对误操作的不同限定条件标记风险等级的误操作风险策略;针对结构化查询语句的不同模板更新内容标记风险等级的新模板风险策略。6.一种数据库风险检测方法,其特征在于,所述方法包括:获...
【专利技术属性】
技术研发人员:张小鹏,孙文晖,
申请(专利权)人:京东科技控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。