本发明专利技术实施例公开了数据库数据资产保护方法、装置、计算机设备及存储介质。所述方法包括:获取特定端口的网络通信数据;对所述网络通信数据进行解析,以得到SQL语句文本;根据所述SQL语句文本生成SQL抽象语法树;根据所述SQL抽象语法树进行SQL语句转换重组;采用LRU缓存机制缓存重组过程的数据,并采用异步清理与恢复机制对重组过程的数据进行处理;记录重组过程的审计日志。通过实施本发明专利技术实施例的方法可实现降低数据资产的风险,提升数据管理效能,强化安全保障和优化资源利用。
【技术实现步骤摘要】
本专利技术涉及数据安全,更具体地说是指数据库数据资产保护方法、装置、计算机设备及存储介质。
技术介绍
1、当前数据资产管理领域面临着诸多挑战,传统的数据保护方法显然无法有效解决这些问题。首先,在防范用户误操作方面,传统的数据保护手段对于高风险命令如truncate或delete的防范能力不足,一旦误操作发生,可能导致大量数据瞬间消失,而数据恢复过程也十分困难并伴随高昂的代价。
2、其次,在数据完整性的维护方面,尽管常规备份方法在一定程度上确保数据安全,但在高频更新场景下,缺乏实时或近乎实时的备份策略,导致备份数据可能存在滞后现象,无法满足快速应急恢复的需求。
3、此外,数据安全与隐私保护方面亦存在挑战,现行的安全措施主要依赖静态防御机制,难以应对复杂多变的攻击环境,尤其在大数据与云计算环境下,数据的高度流动性使得精细化权限管理变得困难,敏感信息保护面临较大压力。
4、同时,传统备份与恢复过程常常消耗大量存储和计算资源,特别在处理大规模数据操作时容易造成不必要的资源浪费。
5、因此,有必要设计一种新的方法,实现降低数据资产的风险,提升数据管理效能,强化安全保障和优化资源利用。
技术实现思路
1、本专利技术的目的在于克服现有技术的缺陷,提供数据库数据资产保护方法、装置、计算机设备及存储介质。
2、为实现上述目的,本专利技术采用以下技术方案:数据库数据资产保护方法,包括:
3、获取特定端口的网络通信数据;
>4、对所述网络通信数据进行解析,以得到sql语句文本;5、根据所述sql语句文本生成sql抽象语法树;
6、根据所述sql抽象语法树进行sql语句转换重组;
7、采用lru缓存机制缓存重组过程的数据,并采用异步清理与恢复机制对重组过程的数据进行处理;
8、记录重组过程的审计日志。
9、其进一步技术方案为:所述对所述网络通信数据进行解析,以得到sql语句文本,包括:
10、对所述网络通信数据进行协议解析,以得到解析结果;
11、对所述解析结果进行识别并定位到承载sql语句的内容,以得到定位结果;
12、对所述定位结果进行解码还原,以得到sql语句文本。
13、其进一步技术方案为:所述根据所述sql语句文本生成sql抽象语法树,包括:
14、存储所述sql语句文本;
15、将所述sql语句文本进行词法分析,以得到token序列;
16、对所述token序列进行语法分析,以得到sql抽象语法树。
17、其进一步技术方案为:所述根据所述sql抽象语法树进行sql语句转换重组,包括:
18、匹配所述sql抽象语法树内的高风险操作,以得到匹配结果;
19、对所述匹配结果进行操作转换重组。
20、其进一步技术方案为:所述对所述匹配结果进行操作转换重组,包括:
21、对所述匹配结果为truncate、delete、drop语句,将对应的表名加上id,并在缓存中标记表格为待删除;对所述匹配结果为update语句,解析update语句的where条件,查询出变动的数据,并创建一个新的uuid表,存储符合条件的数据;将新表标记为待删除;针对新表执行update语句。
22、其进一步技术方案为:所述采用lru缓存机制缓存重组过程的数据,并采用异步清理与恢复机制对重组过程的数据进行处理,包括:
23、将待删除的表格缓存在lru缓存中;
24、通过开启tokio异步清理任务定期检查lru缓存,当lru缓存内的数据达到预设的过期时间时,触发异步清理操作,从数据库中物理删除过期的表或数据。
25、其进一步技术方案为:所述记录重组过程的审计日志,包括:
26、对所有经过处理的sql操作进行记录,以得到审计日志。
27、本专利技术还提供了数据库数据资产保护装置,包括:
28、数据获取单元,用于获取特定端口的网络通信数据;
29、解析单元,用于对所述网络通信数据进行解析,以得到sql语句文本;
30、生成单元,用于根据所述sql语句文本生成sql抽象语法树;
31、转换单元,用于根据所述sql抽象语法树进行sql语句转换重组;
32、处理单元,用于采用lru缓存机制缓存重组过程的数据,并采用异步清理与恢复机制对重组过程的数据进行处理;
33、记录单元,用于记录重组过程的审计日志。
34、本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
35、本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
36、本专利技术与现有技术相比的有益效果是:本专利技术通过获取特定端口的网络通信数据,进行解析,并根据解析后的sql语句文本生成sql抽象语法树,且对于高风险的操作进行转换重组,集成lru缓存机制,结合异步清理与恢复机制进行处理,并记录审计日志,实现降低数据资产的风险,提升数据管理效能,强化安全保障和优化资源利用。
37、下面结合附图和具体实施例对本专利技术作进一步描述。
本文档来自技高网...
【技术保护点】
1.数据库数据资产保护方法,其特征在于,包括:
2.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述对所述网络通信数据进行解析,以得到SQL语句文本,包括:
3.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述根据所述SQL语句文本生成SQL抽象语法树,包括:
4.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述根据所述SQL抽象语法树进行SQL语句转换重组,包括:
5.根据权利要求4所述的数据库数据资产保护方法,其特征在于,所述对所述匹配结果进行操作转换重组,包括:
6.根据权利要求5所述的数据库数据资产保护方法,其特征在于,所述采用LRU缓存机制缓存重组过程的数据,并采用异步清理与恢复机制对重组过程的数据进行处理,包括:
7.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述记录重组过程的审计日志,包括:
8.数据库数据资产保护装置,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
...
【技术特征摘要】
1.数据库数据资产保护方法,其特征在于,包括:
2.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述对所述网络通信数据进行解析,以得到sql语句文本,包括:
3.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述根据所述sql语句文本生成sql抽象语法树,包括:
4.根据权利要求1所述的数据库数据资产保护方法,其特征在于,所述根据所述sql抽象语法树进行sql语句转换重组,包括:
5.根据权利要求4所述的数据库数据资产保护方法,其特征在于,所述对所述匹配结果进行操作转换重组,包括:
6.根据权利要求5所述的数据库数据资产保...
【专利技术属性】
技术研发人员:柳遵梁,姜洪港,应以峰,周杰,牛自宾,闻建霞,陈东东,桂志强,贺桂友,刘建豪,
申请(专利权)人:杭州美创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。