数据库语句的检查方法、系统、装置及电子设备制造方法及图纸

本发明专利技术公开了一种数据库语句的检查方法、系统、装置及电子设备。该方法包括：获取待检查的数据库语句；确定与数据库语句对应的查询场景；确定与查询场景对应的策略树，其中，策略树表征对数据库语句进行检查的检查逻辑；基于策略树，对数据库语句进行字符串检查，得到第一检查结果。本发明专利技术解决了现有技术中采用统一的检查规则对不同场景下的数据库语句进行检查造成的检查精细度低的技术问题。造成的检查精细度低的技术问题。造成的检查精细度低的技术问题。

【技术实现步骤摘要】
数据库语句的检查方法、系统、装置及电子设备


[0001]本专利技术涉及信息安全领域，具体而言，涉及一种数据库语句的检查方法、系统、装置及电子设备。

技术介绍

[0002]根据应用业务场景的类别、数据库语句的执行条件等，可以将一个应用系统中对数据库的访问细分为若干查询场景，如联机交易场景、批量作业场景、汇总统计场景、版本投产场景、系统运维场景等。
[0003]在各类查询场景下，当数据库语句(如，SQL等)访问数据库时，均需对数据库语句进行检查，以保证数据库语句满足该类查询场景的要求。
[0004]然而，在现有技术中，为了兼顾各种查询场景，相关检查系统往往取各场景检查阈值中的最大值作为规则进行统一设定。以数据库语句执行时间为例，设联机交易场景下数据库语句执行时间超过0.5秒为慢数据库语句，批量作业场景下数据库语句执行时间超过10秒为慢数据库语句，为了同时支持联机交易场景下和批量作业场景下的运行，关于数据库语句执行时间的慢数据库语句检查阈值需设置为10秒，从而导致对于联机交易场景下的数据库语句的检查过于宽松，进而失去检查效果。
...

【技术保护点】

【技术特征摘要】
1.一种数据库语句的检查方法，其特征在于，包括：获取待检查的数据库语句；确定与所述数据库语句对应的查询场景；确定与所述查询场景对应的策略树，其中，所述策略树表征对所述数据库语句进行检查的检查逻辑；基于所述策略树，对所述数据库语句进行字符串检查，得到第一检查结果。2.根据权利要求1所述的方法，其特征在于，获取待检查的数据库语句，包括：获取第一调用指令，其中，所述第一调用指令为目标数据库在所述数据库语句输入解析器之前发送的指令，所述目标数据库为所述数据库语句所处理的数据库，所述解析器设置在所述目标数据库中；基于所述第一调用指令，获取所述数据库语句。3.根据权利要求2所述的方法，其特征在于，基于所述策略树，对所述数据库语句进行字符串检查，得到第一检查结果，包括：确定所述数据库语句所对应的阶段信息，其中，所述阶段信息用于表征所述数据库对所述数据库语句进行处理的处理状态；根据所述策略树以及所述数据库语句对应的阶段信息，从多个规则单元中确定至少一个目标规则单元，其中，所述目标规则单元用于检查所述数据库语句；根据所述策略树，确定组合逻辑；基于所述组合逻辑组合所述至少一个目标规则单元，得到第一目标治理策略；基于所述第一目标治理策略，对所述数据库语句进行字符串检查，得到第一检查结果。4.根据权利要求3所述的方法，其特征在于，在基于所述策略树，对所述数据库语句进行字符串检查，得到第一检查结果之后，所述方法还包括：基于所述第一检查结果以及场景信息表，确定是否触发第一拦截指令，其中，所述场景信息表至少用于表征触发对所述目标数据库进行拦截的拦截指令的条件；在确定未触发所述第一拦截指令的情况下，控制所述目标数据库将所述数据库语句输入所述解析器；获取解析树，其中，所述解析树为所述解析器对所述数据库语句进行解析处理得到的；根据所述策略树、所述解析树对应的阶段信息以及所述多个规则单元，确定第二目标治理策略；基于所述第二目标治理策略，对所述解析树进行结构化检查，得到第二检查结果。5.根据权利要求4所述的方法，其特征在于，在基于所述第二目标治理策略，对所述解析树进行结构化检查，得到第二检查结果之后，所述方法还包括：基于所述第二检查结果以及所述场景信息表，确定是否触发第二拦截指令；在确定未触发所述第二拦截指令的情况下，控制所述目标数据库对所述解析树进行处理，以得到目标解析树；根据所述策略树、所述目标解析树所对应的阶段信息以及所述多个规则单元，确定第三目标治理策略；基于所述第三目标治理策略，对所述目标解析树进行格式检查，得到第三检查结果。6.根据权利要求5所述的方法，其特征在于，在基于所述第三目标治理策略，对所述目
标解析树进行格式检查，得到第三检查结果之后，所述方法还包括：基于所述第三检查结果以及所述场景信息表，确定是否触发第三拦截指令；在确定未触发所述第三拦截指令的情况下，控制所述目标数据库将所述目标解析树输入优化器，其中，所述优化器设置在所述目标数据库中；获取目标执行方案，其中，所述目标执行方案为所述优化器对所述目标解析树进行优化处理得到的；根据所述策略树、所述目标执行方案对应的第一阶段信息以及所述多个规则单元，确定第四目标治理策略；基于所述第四目标治理策略，对所述目标执行方案进行索引字段检查，得到第四检查结果。7.根据权利要求6所述的方法，其特征在于，在基于所述第四目标治理策略，对所述目标执行方案进行索引字段检查，得到第四检查结果之后，所述方法还包括：基于所述第四检查结果以及所述场景信息表，确定是否触发第四拦截指令；在确定未触发所述第四拦截指令，且所述目标执行方案满足预设条件的情况下，控制所述目标数据库将所述目标执行方案输入执行器，其中，所述执行器设置在所述目标数据库中。8.根据权利要求7所述的方法，其特征在于，在确定未触发所述第四拦截指令，且所述目标执行方案满足预...

【专利技术属性】
技术研发人员：夏康，董勇明，梁昊然，秦真，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：