一种数据库操作实时监控方法、装置、设备和介质与流程

本发明涉及计算机领域，特别涉及一种数据库操作实时监控方法、装置、设备和介质。

背景技术：

1、随着当前社会的金融和计算机发展，银行涉及越来越多的金融交易。金融交易相关的数据都存储在数据库中。数据库作为一种可共享的大量数据的集合，在网络威胁日益加剧的情况下，非法操作数据库的可能性剧增。

2、因此当前存在对数据库操作的实时监控需求。

技术实现思路

1、有鉴于此，本申请的目的在于提供一种数据库操作实时监控方法、装置、设备和介质，能够实现对数据库的操作进行实时监控，降低非法操作数据库的风险。

2、本申请提供了一种数据库操作实时监控方法，所述方法包括：

3、获取用户提交的对数据库进行操作的结构化查询语言文件，所述结构化查询语言文件包括所述用户的互联网协议ip地址，数据库名称，数据表名称和具体操作；

4、在所述结构化查询语言文件执行时，通过套接字socket获取所述结构化查询语言文件中的所述互联网协议ip地址；

5、将所述互联网协议ip地址和预设白名单进行比较，若所述互联网协议ip地址存在于所述预设白名单中，则利用所述socket将所述互联网协议ip地址、所述数据库名称，所述数据表名称和所述具体操作进行存储。

6、可选地，所述在所述结构化查询语言文件执行时，通过套接字socket获取所述结构化查询语言文件中的所述互联网协议ip地址包括：

7、在所述结构化查询语言文件执行时，通过传输控制协议结合套接字socket对所述结构化查询语言文件中的所述互联网协议ip地址进行读写和传输。

8、可选地，所述通过传输控制协议结合套接字socket对所述结构化查询语言文件中的所述互联网协议ip地址进行读写和传输包括：

9、通过传输控制协议结合套接字socket将所述结构化查询语言文件中的所述互联网协议ip地址转换为字节进行读写和传输。

10、可选地，所述方法还包括：

11、对所述结构化查询语言文件中的用户的互联网协议ip地址，数据库名称，数据表名称和具体操作利用正则表达式进行解析；

12、所述利用所述socket将所述互联网协议ip地址、所述数据库名称，所述数据表名称和所述具体操作进行存储包括：

13、将所述用户的互联网协议ip地址，数据库名称，数据表名称和具体操作利用键值对的数据结构进行存储。

14、可选地，所述方法还包括：

15、若所述互联网协议ip地址不存在于所述预设白名单中，则进行非法数据库操作报警，根据所述互联网协议ip地址确定进行非法数据库操作的用户，并将所述互联网协议ip地址、所述数据库名称，所述数据表名称和所述具体操作作为非法数据库操作的数据进行存储。

16、可选地，所述具体操作包括数据库定义语言操作和数据操纵语言操作。

17、可选地，所述方法还包括：

18、确定文件存储服务器中是否具有未执行的结构化查询语言文件；

19、若具有所述未执行的结构化查询语言文件，自动扫描并执行所述未执行的结构化查询语言文件。

20、本申请提供了一种数据库操作实时监控装置，所述装置包括：

21、结构化查询语言文件提交模块，用于获取用户提交的对数据库进行操作的结构化查询语言文件，所述结构化查询语言文件包括所述用户的互联网协议ip地址，数据库名称，数据表名称和具体操作；

22、操作数据获取模块，用于在所述结构化查询语言文件执行时，通过套接字socket获取所述结构化查询语言文件中的所述互联网协议ip地址；

23、操作数据分析模块，用于将所述互联网协议ip地址和预设白名单进行比较；

24、操作数据存储模块，用于若所述互联网协议ip地址存在于所述预设白名单中，则利用所述socket将所述互联网协议ip地址、所述数据库名称，所述数据表名称和所述具体操作进行存储。

25、本申请提供了一种数据库操作实时监控设备，所述设备包括：处理器和存储器；

26、所述存储器，用于存储指令；

27、所述处理器，用于执行所述存储器中的所述指令，执行如上述实施例所述的方法。

28、本申请提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如上述实施例所述的方法。

29、本申请实施例提供了一种数据库操作实时监控方法，方法包括：获取用户提交的对数据库进行操作的结构化查询语言文件，结构化查询语言文件包括用户的互联网协议ip地址，数据库名称，数据表名称和具体操作。也就是说，通过获取用户对数据库进行操作的结构化查询语言文件，从而实现对数据库操作的实时监控。在结构化查询语言文件执行时，通过套接字socket获取结构化查询语言文件中的互联网协议ip地址，将互联网协议ip地址和预设白名单进行比较，也就是说，通过ip地址确定是否为非法操作数据库的用户，从而实现对数据库的风险控制。若互联网协议ip地址存在于预设白名单中，则利用socket将互联网协议ip地址、数据库名称，数据表名称和具体操作进行存储，这样形成数据库操作的历史记录，方便对数据库操作的实时监控以及后续进行数据库操作的查询。

技术特征：

1.一种数据库操作实时监控方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在所述结构化查询语言文件执行时，通过套接字socket获取所述结构化查询语言文件中的所述互联网协议ip地址包括：

3.根据权利要求2所述的方法，其特征在于，所述通过传输控制协议结合套接字socket对所述结构化查询语言文件中的所述互联网协议ip地址进行读写和传输包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1-5任意一项所述的方法，其特征在于，所述具体操作包括数据库定义语言操作和数据操纵语言操作。

7.根据权利要求1-5任意一项所述的方法，其特征在于，所述方法还包括：

8.一种数据库操作实时监控装置，其特征在于，所述装置包括：

9.一种数据库操作实时监控设备，其特征在于，所述设备包括：处理器和存储器；

10.一种计算机可读存储介质，其特征在于，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-7任意一项所述的方法。

技术总结
本申请实施例提供了一种数据库操作实时监控方法、装置、设备和介质，应用于金融领域和其他领域，方法包括：获取用户提交的对数据库进行操作的结构化查询语言文件，从而实现对数据库操作的实时监控。在结构化查询语言文件执行时，通过套接字Socket获取结构化查询语言文件中的互联网协议IP地址，将互联网协议IP地址和预设白名单进行比较，也就是说，通过IP地址确定是否为非法操作数据库的用户，从而实现对数据库的风险控制。若互联网协议IP地址存在于预设白名单中，则利用Socket将互联网协议IP地址、数据库名称，数据表名称和具体操作进行存储，这样形成数据库操作的历史记录，方便对数据库操作的实时监控以及后续进行数据库操作的查询。

技术研发人员：林晓宁,黄思成
受保护的技术使用者：中国银行股份有限公司
技术研发日：
技术公布日：2024/1/16