数据库安全检测方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及数据安全技术，揭露了一种数据库安全检测方法，包括：接收待检测数据库及所述待检测数据库对应的数据库传入信息，解析所述数据库传入信息，得到数据库类型，基于所述数据库类型与待检测数据库进行驱动连接，并对所述待检测数据库进行规则更新检测，根据检测结果获取最新的规则库，基于所述数据库类型从所述最新的规则库中匹配包括标准规则及自定义规则的安全检测规则集合，利用所述标准规则及自定义规则对所述待检测数据库进行敏感数据检测，根据所述敏感数据检测的检测结果得到所述待检测数据库的安全检测报告。本发明专利技术还提出一种数据库安全检测装置、电子设备以及可读存储介质。本发明专利技术可以提高数据库中数据的安全性。性。性。

【技术实现步骤摘要】
数据库安全检测方法、装置、设备及存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种数据库安全检测方法、装置、电子设备及可读存储介质。

技术介绍

[0002]随着计算机的兴起和普及，软件应用程序已经离不开数据库。无论是在Web、桌面应用、客户端服务器、企业和个人业务中，都需要数据库在后端操作。随着应用的复杂程度增加，需要更强大和安全系数高的数据库才可以满足数据安全需求，因此数据库的安全性成为首要之重。
[0003]现有技术中，虽然对于数据安全设定了(等保、密评)国标、行业规范等来对数据进行加密、脱敏等，但是对于关系型数据库中仍然可能存在敏感数据未经处理的情况，从而影响数据库数据的安全性。

技术实现思路

[0004]本专利技术提供一种数据库安全检测方法、装置、电子设备及可读存储介质，其主要目的在于提高数据库中数据的安全性。
[0005]为实现上述目的，本专利技术提供的一种数据库安全检测方法，包括：
[0006]接收待检测数据库及所述待检测数据库对应的数据库传入信息，解析所述数据库传入信息，得到数据库类型；
[0007]基于所述数据库类型与待检测数据库进行驱动连接，并对所述待检测数据库进行规则更新检测，根据检测结果获取最新的规则库；
[0008]基于所述数据库类型从所述最新的规则库中匹配包括标准规则及自定义规则的安全检测规则集合，利用所述标准规则及自定义规则对所述待检测数据库进行敏感数据检测；
[0009]根据所述敏感数据检测的检测结果得到所述待检测数据库的安全检测报告。
[0010]可选地，所述基于所述数据库类型与待检测数据库进行驱动连接，包括：
[0011]加载所述待检测数据库的驱动至预设虚拟机，并将所述数据库类型注册至所述虚拟机；
[0012]基于所述虚拟机获取连接对象，将所述连接对象传入所述待检测数据库的连接路径；
[0013]对所述连接路径执行预设的SQL语句，从而与所述待检测数据库进行驱动连接。
[0014]可选地，所述对所述待检测数据库进行规则更新检测，根据检测结果获取最新的规则库，包括：
[0015]提取驱动连接后的待检测数据库中的库信息；
[0016]逐一将所述库信息与预构建的规则库集合中的规则库信息进行对比；
[0017]若所述库信息与预构建的规则库集合中的规则库信息对比结果不一致，则继续下
一个规则库信息对比，直至遍历完成；
[0018]若所述库信息与预构建的规则库集合中的规则库信息对比结果一致，则提取对比结果一致的规则库信息对应的规则库作为最新的规则库。
[0019]可选地，所述逐一将所述库信息与预构建的规则库集合中的规则库信息进行对比之前，所述方法还包括：
[0020]获取不同类型数据库对应的标准规则，以及获取用户输入不同类型数据库的自定义规则；
[0021]根据数据库的不同类型汇总所述标准规则及所述自定义规则，得到所述规则库集合。
[0022]可选地，所述基于所述数据库类型从所述最新的规则库中匹配包括标准规则及自定义规则的安全检测规则集合，包括：
[0023]计算所述数据库类型与所述最新的规则库中标准规则的相似度；
[0024]将所述相似度大于等于预设相似阈值的标准规则确定为匹配成功的安全检测规则；
[0025]接收用户选择指令，并将所述用户选择指令选择的自定义规则确定为匹配成功的安全检测规则，汇总所有匹配成功的安全检测规则得到所述安全检测规则集合。
[0026]可选地，所述利用所述标准规则及自定义规则对所述待检测数据库进行敏感数据检测，包括：
[0027]利用所述标准规则构建正则表达式对所述待检测数据库中的数据进行敏感数据检测，得到第一敏感数据分析结果；
[0028]利用所述自定义规则对应的模糊规则字段对所述待检测数据库中的数据进行敏感数据检测，得到第二敏感数据分析结果；
[0029]利用所述自定义规则中的自然语言识别算法对所述待检测数据库中的数据进行敏感数据检测，得到第三敏感数据分析结果。
[0030]可选地，所述利用所述自定义规则中的自然语言识别算法对所述待检测数据库中的数据进行敏感数据检测，包括：
[0031]利用所述自然语言识别算法的识别层对所述待检测数据库中的数据进行向量化及标注，得到标注数据集合；
[0032]利用所述自然语言识别算法的输出层对所述数据向量化集合中的数据进行敏感数据分类。
[0033]为了解决上述问题，本专利技术还提供一种数据库安全检测装置，所述装置包括：
[0034]规则库获取模块，用于接收待检测数据库及所述待检测数据库对应的数据库传入信息，解析所述数据库传入信息，得到数据库类型，基于所述数据库类型与待检测数据库进行驱动连接，并对所述待检测数据库进行规则更新检测，根据检测结果获取最新的规则库；
[0035]数据库检测模块，用于基于所述数据库类型从所述最新的规则库中匹配包括标准规则及自定义规则的安全检测规则集合，利用所述标准规则及自定义规则对所述待检测数据库进行敏感数据检测；
[0036]检测报告构建模块，用于根据所述敏感数据检测的检测结果得到所述待检测数据库的安全检测报告。
[0037]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0038]存储器，存储至少一个计算机程序；及
[0039]处理器，执行所述存储器中存储的计算机程序以实现上述所述的数据库安全检测方法。
[0040]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的数据库安全检测方法。
[0041]本专利技术通过对待检测数据库进行规则更新检测，并根据检测结果获取相应最新的规则库，可以提高数据库安全检测的准确性；同时基于数据库类型从所述规则库中匹配标准规则及自定义规则，利用标准规则及自定义规则对待检测数据库进行敏感数据检测，由于自定义规则可自由配置，可以提高数据库检测的范围及准确性，通过待检测数据库的安全检测报告可以直接确定数据库中的敏感数据信息，从而提高数据库中数据的安全性。因此本专利技术提出的数据库安全检测方法、装置、电子设备及计算机可读存储介质，可以提高数据库中数据的安全性。
附图说明
[0042]图1为本专利技术一实施例提供的数据库安全检测方法的流程示意图；
[0043]图2为图1中其中一个步骤的详细实施流程示意图；
[0044]图3为图1中另一个步骤的详细实施流程示意图；
[0045]图4为本专利技术一实施例提供的数据库安全检测装置的功能模块图；
[0046]图5为本专利技术一实施例提供的实现所述数据库安全检测方法的电子设备的结构示意图。
[0047]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库安全检测方法，其特征在于，所述方法包括：接收待检测数据库及所述待检测数据库对应的数据库传入信息，解析所述数据库传入信息，得到数据库类型；基于所述数据库类型与待检测数据库进行驱动连接，并对所述待检测数据库进行规则更新检测，根据检测结果获取最新的规则库；基于所述数据库类型从所述最新的规则库中匹配包括标准规则及自定义规则的安全检测规则集合，利用所述标准规则及自定义规则对所述待检测数据库进行敏感数据检测；根据所述敏感数据检测的检测结果得到所述待检测数据库的安全检测报告。2.如权利要求1所述的数据库安全检测方法，其特征在于，所述基于所述数据库类型与待检测数据库进行驱动连接，包括：加载所述待检测数据库的驱动至预设虚拟机，并将所述数据库类型注册至所述虚拟机；基于所述虚拟机获取连接对象，将所述连接对象传入所述待检测数据库的连接路径；对所述连接路径执行预设的SQL语句，从而与所述待检测数据库进行驱动连接。3.如权利要求1中所述的数据库安全检测方法，其特征在于，所述对所述待检测数据库进行规则更新检测，根据检测结果获取最新的规则库，包括：提取驱动连接后的待检测数据库中的库信息；逐一将所述库信息与预构建的规则库集合中的规则库信息进行对比；若所述库信息与预构建的规则库集合中的规则库信息对比结果不一致，则继续下一个规则库信息对比，直至遍历完成；若所述库信息与预构建的规则库集合中的规则库信息对比结果一致，则提取对比结果一致的规则库信息对应的规则库作为最新的规则库。4.如权利要求3所述的数据库安全检测方法，其特征在于，所述逐一将所述库信息与预构建的规则库集合中的规则库信息进行对比之前，所述方法还包括：获取不同类型数据库对应的标准规则，以及获取用户输入不同类型数据库的自定义规则；根据数据库的不同类型汇总所述标准规则及所述自定义规则，得到所述规则库集合。5.如权利要求1所述的数据库安全检测方法，其特征在于，所述基于所述数据库类型从所述最新的规则库中匹配包括标准规则及自定义规则的安全检测规则集合，包括：计算所述数据库类型与所述最新的规则库中标准规则的相似度；将所述相似度大于等于预设相似阈值的标准规则确定为匹配成功的安全检测规则；接收用户选择指令，并将所述用户选择...

【专利技术属性】
技术研发人员：白云，
申请(专利权)人：深圳云创数安科技有限公司，
类型：发明
国别省市：