【技术实现步骤摘要】
高效可信结构化数据库的安全审计方法及装置
[0001]本申请涉及数据库领域,具体而言,涉及一种高效可信结构化数据库的安全审计方法及装置。
技术介绍
[0002]专利技术人发现,随着I T信息化系统的不断完善,结构化数据库产生的日志量日趋庞大,但是对于日志内容存在有篡改日志文件内容的风险,缺乏操作指纹,存在随意抹掉操作行为记录的情况,导致审计结果不可信。
[0003]针对相关技术中存在随意抹掉操作行为记录的情况,导致审计结果不可信的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种高效可信结构化数据库的安全审计方法及装置,以解决存在随意抹掉操作行为记录的情况,导致审计结果不可信的问题。
[0005]为了实现上述目的,根据本申请的一个方面,提供了一种高效可信结构化数据库的安全审计方法。
[0006]根据本申请的高效可信结构化数据库的安全审计方法包括:采用非侵入式可自定义配置的方式采集日志文件;利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块...
【技术保护点】
【技术特征摘要】
1.一种高效可信结构化数据库的安全审计方法,其特征在于,包括:采用非侵入式可自定义配置的方式采集日志文件;利用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务;对区块链事务进行描述配置,建立多元素集合映射关系。2.根据权利要求1所述的安全审计方法,其特征在于,对区块链事务进行描述配置,建立多元素集合映射关系之后还包括:发出查询信息;基于预设的多元素集合映射关系匹配到一与查询信息对应的搜索结果;根据搜索结果,判断保存在区块链网络账本中对应的第一区块链事务是否存在;如果存在,则对第一区块链事务执行反序列解码并展示操作。3.根据权利要求1所述的安全审计方法,其特征在于,采用非侵入式可自定义配置的方式采集日志文件之前还包括:采用非嵌入式可自定义配置方式配置数据库的操作信息,并生成统一格式的日志文件。4.根据权利要求1所述的安全审计方法,其特征在于,采用非侵入式可自定义配置的方式采集日志文件之后,采用摘要算法计算日志文件中的操作行为记录的摘要值,构造区块链事务之前还包括:将日志文件投递到消息队列中心。5.根据权利要求2所述的安全审计方法,其特征在于,对第一区块链事务执行反序列解码并展示操作包括:对第一区块链事务执行反序列解码,得到第二区块链事务;以自定义配置信息的形式展...
【专利技术属性】
技术研发人员:吕国新,
申请(专利权)人:敏于行北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。