插件的处理方法及装置、存储介质和电子设备与流程

本技术涉及大数据，具体而言，涉及一种插件的处理方法及装置、存储介质和电子设备。

背景技术：

1、目前，为了有效的限制数据库被篡改、误操作等行为，进一步规范和保护数据库操作边界，同时对数据库漏洞或危险的数据库操作行为进行检测和发现，确保开放平台数据库的安全，引入了开放平台数据库监控与审计系统，且可以通过该系统实时对数据库的访问与操作进行审计，并对危险操作进行告警，确保数据的访问安全。而且，该审计系统可以收集与数据库运维操作相关的访问数据后进行分析展示。另外，目前开放平台交易系统正逐步引入云高斯数据库，但是引入的高斯数据库分布式架构与云系统是相互绑定的，故相关技术中难以在与云系统绑定的高斯数据库服务器中部署审计插件，且难以对数据库的访问与操作进行审计，从而难以保证高斯数据库的安全。

2、针对相关技术中难以在与云系统绑定的数据库服务器中安装用于检测风险操作行为的审计插件，导致影响该数据库的安全的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术的主要目的在于提供一种插件的处理方法及装置、存储介质和电子设备，以解决相关技术中难以在与云系统绑定的数据库服务器中安装用于检测风险操作行为的审计插件，导致影响该数据库的安全的问题。

2、为了实现上述目的，根据本技术的一个方面，提供了一种插件的处理方法。该方法包括：获取待安装目标插件的第一服务器，其中，所述目标插件用于检测操作数据库的操作行为是否为存在风险的操作行为，所述第一服务器为目标数据库对应的服务器，所述目标数据库为与云系统进行绑定的数据库；对所述第一服务器的配置信息进行修改，得到修改后的第一服务器，其中，所述修改后的第一服务器用于从至少一个第二服务器中获取对所述目标数据库进行操作的操作行为数据，所述至少一个第二服务器所在的集群与所述第一服务器所在的集群不同；从第三服务器中获取插件安装包，并将所述插件安装包发送至所述修改后的第一服务器，其中，所述第三服务器为携带有所述插件安装包的服务器，所述插件安装包为所述目标插件的安装包；在所述修改后的第一服务器中运行所述插件安装包，以在所述修改后的第一服务器中安装所述目标插件。

3、进一步地，将所述插件安装包发送至所述修改后的第一服务器包括：获取目标脚本，其中，所述目标脚本用于在所述修改后的第一服务器中安装所述目标插件；在所述第三服务器中运行所述目标脚本，得到运行后的目标脚本；获取目标对象的密码信息，其中，所述目标对象具有操作所述目标数据库的权限；基于所述密码信息和所述运行后的目标脚本，将所述插件安装包发送至所述修改后的第一服务器。

4、进一步地，基于所述密码信息和所述运行后的目标脚本，将所述插件安装包发送至所述修改后的第一服务器包括：将所述密码信息添加至所述运行后的目标脚本中，得到添加信息的目标脚本；在所述第三服务器中运行所述添加信息的目标脚本，得到运行脚本的第三服务器；基于所述运行脚本的第三服务器和所述修改后的第一服务器，将所述插件安装包发送至所述修改后的第一服务器。

5、进一步地，基于所述运行脚本的第三服务器和所述修改后的第一服务器，将所述插件安装包发送至所述修改后的第一服务器包括：通过所述运行脚本的第三服务器连接所述修改后的第一服务器，并判断所述运行脚本的第三服务器与所述修改后的第一服务器是否连接成功；若所述运行脚本的第三服务器与所述修改后的第一服务器连接失败，则不允许将所述插件安装包发送至所述修改后的第一服务器；若所述运行脚本的第三服务器与所述修改后的第一服务器连接成功，则允许将所述插件安装包发送至所述修改后的第一服务器。

6、进一步地，获取目标对象的密码信息包括：通过所述第三服务器连接所述目标数据库对应的跳板机，并从所述跳板机中获取登录脚本，其中，所述登录脚本为登录所述第一服务器的脚本；对所述登录脚本进行解析处理，得到所述目标对象的密码信息的存储路径；通过所述存储路径获取所述目标对象的密码信息。

7、进一步地，获取目标脚本包括：获取所述修改后的第一服务器的属性信息；确定原始脚本，其中，所述原始脚本用于在服务器中安装所述目标插件；将所述修改后的第一服务器的属性信息添加至所述原始脚本中，得到所述目标脚本。

8、进一步地，在对所述第一服务器的配置信息进行修改，得到修改后的第一服务器之前，所述方法还包括：当在目标管理平台中检测到登录跳板机的登录信息时，依据所述登录信息登录所述跳板机，其中，所述跳板机为所述目标数据库对应的跳板机，所述目标管理平台用于管理所述第一服务器所在的集群中的服务器；从所述跳板机中获取登录脚本，其中，所述登录脚本为登录所述第一服务器的脚本；运行所述登录脚本，并远程登录所述第一服务器。

9、进一步地，在所述修改后的第一服务器中安装所述目标插件之后，所述方法还包括：判断所述目标插件在所述修改后的第一服务器中是否安装成功；若所述目标插件在所述修改后的第一服务器中安装失败，则在所述修改后的第一服务器中重新安装所述目标插件；若所述目标插件在所述修改后的第一服务器中安装成功，则通过所述修改后的第一服务器从所述至少一个第二服务器中获取对所述目标数据库进行操作的所述操作行为数据；利用在所述修改后的第一服务器中安装的所述目标插件对所述操作行为数据进行分析处理，确定对所述目标数据库的检测结果，其中，所述检测结果用于表示对所述目标数据库进行操作的操作行为是否为存在风险的操作行为；若所述检测结果为对所述目标数据库进行操作的操作行为是存在风险的操作行为，则向目标对象发送告警提醒信息，其中，所述告警提醒信息用于提示所述目标对象对所述存在风险的操作行为进行处理，所述目标对象具有操作所述目标数据库的权限。

10、进一步地，通过所述修改后的第一服务器从所述至少一个第二服务器中获取对所述目标数据库进行操作的所述操作行为数据包括：在所述修改后的第一服务器中增加数据通道，其中，所述数据通道用于所述修改后的第一服务器与所述至少一个第二服务器之间的数据传输；利用所述数据通道从所述至少一个第二服务器中获取对所述目标数据库进行操作的所述操作行为数据。

11、为了实现上述目的，根据本技术的另一方面，提供了一种插件的处理装置。该装置包括：第一获取单元，用于获取待安装目标插件的第一服务器，其中，所述目标插件用于检测操作数据库的操作行为是否为存在风险的操作行为，所述第一服务器为目标数据库对应的服务器，所述目标数据库为与云系统进行绑定的数据库；第一处理单元，用于对所述第一服务器的配置信息进行修改，得到修改后的第一服务器，其中，所述修改后的第一服务器用于从至少一个第二服务器中获取对所述目标数据库进行操作的操作行为数据，所述至少一个第二服务器所在的集群与所述第一服务器所在的集群不同；第二处理单元，用于从第三服务器中获取插件安装包，并将所述插件安装包发送至所述修改后的第一服务器，其中，所述第三服务器为携带有所述插件安装包的服务器，所述插件安装包为所述目标插件的安装包；第一运行单元，用于在所述修改后的第一服务器中运行所述插件安装包，以在所述修改后的第一服务器中安装所述目标插件。

12、进一步地，所述第二处理单元包括：第一获取子单元，用于获取目标脚本，其中，所述目标脚本用于在所述修改后的第一服务器中安装所述目标插件；第一运行子单元，用于在所述第三服务器中运行所述目标脚本，得到运行后的目标脚本；第二获取子单元，用于获取目标对象的密码信息，其中，所述目标对象具有操作所述目标数据库的权限；第一发送子单元，用于基于所述密码信息和所述运行后的目标脚本，将所述插件安装包发送至所述修改后的第一服务器。

13、进一步地，所述第一发送子单元包括：第一添加模块，用于将所述密码信息添加至所述运行后的目标脚本中，得到添加信息的目标脚本；第一运行模块，用于在所述第三服务器中运行所述添加信息的目标脚本，得到运行脚本的第三服务器；第一发送模块，用于基于所述运行脚本的第三服务器和所述修改后的第一服务器，将所述插件安装包发送至所述修改后的第一服务器。

14、进一步地，所述第一发送模块包括：第一处理子模块，用于通过所述运行脚本的第三服务器连接所述修改后的第一服务器，并判断所述运行脚本的第三服务器与所述修改后的第一服务器是否连接成功；第二处理子模块，用于若所述运行脚本的第三服务器与所述修改后的第一服务器连接失败，则不允许将所述插件安装包发送至所述修改后的第一服务器；第一发送子模块，用于若所述运行脚本的第三服务器与所述修改后的第一服务器连接成功，则允许将所述插件安装包发送至所述修改后的第一服务器。

15、进一步地，所述第二获取子单元包括：第一处理模块，用于通过所述第三服务器连接所述目标数据库对应的跳板机，并从所述跳板机中获取登录脚本，其中，所述登录脚本为登录所述第一服务器的脚本；第一解析模块，用于对所述登录脚本进行解析处理，得到所述目标对象的密码信息的存储路径；第一获取模块，用于通过所述存储路径获取所述目标对象的密码信息。

16、进一步地，所述第一获取子单元包括：第二获取模块，用于获取所述修改后的第一服务器的属性信息；第一确定模块，用于确定原始脚本，其中，所述原始脚本用于在服务器中安装所述目标插件；第二添加模块，用于将所述修改后的第一服务器的属性信息添加至所述原始脚本中，得到所述目标脚本。

17、进一步地，所述装置还包括：第一登录单元，用于在对所述第一服务器的配置信息进行修改，得到修改后的第一服务器之前，当在目标管理平台中检测到登录跳板机的登录信息时，依据所述登录信息登录所述跳板机，其中，所述跳板机为所述目标数据库对应的跳板机，所述目标管理平台用于管理所述第一服务器所在的集群中的服务器；第二获取单元，用于从所述跳板机中获取登录脚本，其中，所述登录脚本为登录所述第一服务器的脚本；第三处理单元，用于运行所述登录脚本，并远程登录所述第一服务器。

18、进一步地，所述装置还包括：第一判断单元，用于在所述修改后的第一服务器中安装所述目标插件之后，判断所述目标插件在所述修改后的第一服务器中是否安装成功；第一安装单元，用于若所述目标插件在所述修改后的第一服务器中安装失败，则在所述修改后的第一服务器中重新安装所述目标插件；第三获取单元，用于若所述目标插件在所述修改后的第一服务器中安装成功，则通过所述修改后的第一服务器从所述至少一个第二服务器中获取对所述目标数据库进行操作的所述操作行为数据；第四处理单元，用于利用在所述修改后的第一服务器中安装的所述目标插件对所述操作行为数据进行分析处理，确定对所述目标数据库的检测结果，其中，所述检测结果用于表示对所述目标数据库进行操作的操作行为是否为存在风险的操作行为；第一发送单元，用于若所述检测结果为对所述目标数据库进行操作的操作行为是存在风险的操作行为，则向目标对象发送告警提醒信息，其中，所述告警提醒信息用于提示所述目标对象对所述存在风险的操作行为进行处理，所述目标对象具有操作所述目标数据库的权限。

19、进一步地，所述第三获取单元包括：第一增加子单元，用于在所述修改后的第一服务器中增加数据通道，其中，所述数据通道用于所述修改后的第一服务器与所述至少一个第二服务器之间的数据传输；第三获取子单元，用于利用所述数据通道从所述至少一个第二服务器中获取对所述目标数据库进行操作的所述操作行为数据。

20、为了实现上述目的，根据本技术的另一方面，提供了一种计算机可读存储介质，所述存储介质存储程序，其中，所述程序执行上述的任意一项所述的插件的处理方法。

21、为了实现上述目的，根据本技术的另一方面，提供了一种电子设备，所述电子设备包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述的任意一项所述的插件的处理方法。

22、通过本技术，采用以下步骤：获取待安装目标插件的第一服务器，其中，目标插件用于检测操作数据库的操作行为是否为存在风险的操作行为，第一服务器为目标数据库对应的服务器，目标数据库为与云系统进行绑定的数据库；对第一服务器的配置信息进行修改，得到修改后的第一服务器，其中，修改后的第一服务器用于从至少一个第二服务器中获取对目标数据库进行操作的操作行为数据，至少一个第二服务器所在的集群与第一服务器所在的集群不同；从第三服务器中获取插件安装包，并将插件安装包发送至修改后的第一服务器，其中，第三服务器为携带有插件安装包的服务器，插件安装包为目标插件的安装包；在修改后的第一服务器中运行插件安装包，以在修改后的第一服务器中安装目标插件，解决了相关技术中难以在与云系统绑定的数据库服务器中安装用于检测风险操作行为的审计插件，导致影响该数据库的安全的问题。通过获取待安装目标插件的第一服务器，且目标插件用于检测操作数据库的操作行为是否为存在风险的操作行为，第一服务器为目标数据库对应的服务器，目标数据库为与云系统进行绑定的数据库，并对第一服务器的配置信息进行修改，得到修改后的第一服务器，再从第三服务器中获取目标插件的安装包，并将目标插件的安装包发送至修改后的第一服务器，然后在修改后的第一服务器中运行目标插件的安装包，以在修改后的第一服务器中安装目标插件，从而可以在与云系统绑定的数据库服务器中安装用于检测风险操作行为的审计插件，进而达到了保护数据库的安全的效果。