CN110032894B - 一种数据库日志记录方法及系统和数据库日志检测方法 - Google Patents

一种数据库日志记录方法及系统和数据库日志检测方法 Download PDF

Info

Publication number
CN110032894B
CN110032894B CN201910281587.0A CN201910281587A CN110032894B CN 110032894 B CN110032894 B CN 110032894B CN 201910281587 A CN201910281587 A CN 201910281587A CN 110032894 B CN110032894 B CN 110032894B
Authority
CN
China
Prior art keywords
dictionary file
log
random number
byte
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910281587.0A
Other languages
English (en)
Other versions
CN110032894A (zh
Inventor
赵剑竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Infosec Technologies Co Ltd
Original Assignee
Beijing Infosec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Infosec Technologies Co Ltd filed Critical Beijing Infosec Technologies Co Ltd
Priority to CN201910281587.0A priority Critical patent/CN110032894B/zh
Publication of CN110032894A publication Critical patent/CN110032894A/zh
Application granted granted Critical
Publication of CN110032894B publication Critical patent/CN110032894B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Abstract

本发明公开了一种数据库日志记录方法,包括以下步骤:在待检测日志建立唯一字段和/或拓展字段,得到字典文件;获取所述字典文件字节数,并产生随机数;通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;循环产生随机数步骤和比较步骤N次得到N个第一运算结果;对上一步骤的结果进行处理得到密钥;使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;记录写入信息后所述日志中的记录条数。通过上述方法可以实现精确校验日志记录,可检测出现有技术检测不出来的记录修改方式。

Description

一种数据库日志记录方法及系统和数据库日志检测方法
技术领域
本发明涉及计算机信息安全领域,尤其涉及一种数据库日志记录方法及系统和数据库日志检测方法。
背景技术
系统日志记录用户各种行为,是审计数据的重要来源。所以保证日志记录完整性、真实性是重中之重。
通常做法对在表中增加一个字段用来存储记录的摘要。在需要判断记录是否被篡改时对记录进行散列将摘要值同系统中保存的摘要值进行对比。
以上方式缺陷,当记录被整行替换时检测不出来。
发明内容
(一)发明目的
本发明的目的是提供一种数据库日志记录方法及系统和数据库日志检测方法以解决上述问题。
(二)技术方案
为解决上述问题,本发明的第一方面提供了一种数据库日志记录方法,包括以下步骤:
(1)在待检测日志建立唯一字段和/或拓展字段,得到字典文件;
(2)获取所述字典文件字节数,并产生随机数;
(3)通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;
(4)循环步骤(2)和步骤(3)N次得到N个第一运算结果;
(5)对步骤(4)的结果进行处理得到密钥;
(6)使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;
(7)将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;
(8)记录写入信息后所述日志中的记录条数。
进一步地,所述在待检测日志建立唯一字段和/或拓展字段,得到字典文件操作只执行一次。
进一步地,所述通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体为:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,对所述字典文件字节数进行所述第一运算得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果。
进一步地,所述第一运算为使用所述字典文件字节数对所述随机数取模。
进一步地,所述对步骤(4)的结果进行处理的到密钥具体包括:根据索引所述N个第一运算结果取出字典文件对应位置的值组成一个N个字节的数组;获取所述日志表名;将所述N个字节的数组与所述日志表名进行第三运算得到密钥。
进一步地,所述随机数为一个字节,该字节范围是-128到127即256个数;所述第一运算为AES、DESede、DES或SM4.0;所述第二运算为AES、DESede、DES或SM4.0。
根据本发明的另一个方面,提供一种数据库日志记录系统,包括:
字典文件建立模块,用于在待检测日志建立唯一字段和/或拓展字段,得到字典文件;
随机数产生模块,用于获取所述字典文件字节数,并产生随机数;
对比模块,用于通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;
循环模块,用于循环所述随机数产生模块和所述对比模块操作N次得到N个第一运算结果;
加密模块,用于对所述循环模块处理得到的所述N个第一运算结果进行处理的到密钥;
密钥处理模块,用于使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;
记录模块,用于将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;并记录写入信息后所述日志中的记录条数。
进一步地,所述字典文件建立模块用于在待检测日志建立唯一字段和/或拓展字段,得到字典文件操作只执行一次。
进一步地,所述对比模块用于通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体为:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,对所述字典文件字节数进行所述第一运算得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果。
进一步地,所述加密模块,用于对所述循环模块处理得到的所述N个第一运算结果进行处理的到密钥具体包括:根据索引所述N个第一运算结果取出字典文件对应位置的值组成一个N个字节的数组;获取所述日志表名;将所述N个字节的数组与所述日志表名进行第三运算得到密钥。
根据本发明的又一方面,提供一种数据库日志检测方法,包括:读取通过上述方案任一项所述数据库日志记录方法记录的日志;对比日志表记录条数与记录的条数,检测日志表记录数是否被部分删除;获取所述日志的密钥,对日志记录进行运算,并对比运算结果,检测记录是否被篡改。
本发明提供了一种数据库日志记录方法,包括以下步骤:在待检测日志建立唯一字段和/或拓展字段,得到字典文件;获取所述字典文件字节数,并产生随机数;通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;循环产生随机数步骤和比较步骤N次得到N个第一运算结果;对上一步骤的结果进行处理得到密钥;使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;记录写入信息后所述日志中的记录条数。通过上述方案可以实现精确校验日志记录,可检测出现有技术检测不出来的记录修改方式。
(三)有益效果
本发明的上述技术方案可以实现精确校验日志记录,可检测出现有技术检测不出来的记录修改方式。
附图说明
图1是根据本发明第一实施方式的数据库日志记录方法的流程图;
图2是根据本发明一可选实施方式的数据库日志记录方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
图1是根据本发明第一实施方式的数据库日志记录方法的流程图。
如图1所示,本发明的第一方面提供了一种数据库日志记录方法,包括以下步骤:
S1:在待检测日志建立唯一字段作为扩展字段,得到字典文件;
S2:获取所述字典文件字节数,并产生随机数;
S3:通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;
S4:循环步骤(2)和步骤(3)N次得到N个第一运算结果;
S5:对步骤S4的结果进行处理得到密钥
S6:使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;
S7:将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;
S8:记录写入信息后所述日志中的记录条数。该记录条数记录在其他预先建立的表中
可选的,所述在待检测日志建立唯一字段和/或拓展字段,得到字典文件操作只执行一次。
可选的,所述通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体为:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,对所述字典文件字节数进行所述第一运算得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果。
可选的,所述第一运算为使用所述字典文件字节数对所述随机数取模。
可选的,所述对步骤(4)的结果进行处理的到密钥具体包括:根据索引所述N个第一运算结果取出字典文件对应位置的值组成一个N个字节的数组;获取所述日志表名;将所述N个字节的数组与所述日志表名进行第三运算得到密钥。第三运算是一种加密计算方法,可将N个字节数组作为密钥,日志表名作为明文进行计算,计算结果为作新的密钥。
可选的,所述随机数为一个字节,该字节范围是-128到127即256个数;所述第一运算为AES、DESede、DES或SM4.0;所述第二运算为AES、DESede、DES或SM4.0。
AES:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
DES:全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。
DESede:由DES对称加密算法改进后的一种对称加密算法。使用168位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个56位的子元素都相同,则三重DES向后兼容DES。
SM4.0:SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。
根据本发明的另一个方面,提供一种数据库日志记录系统,包括:
字典文件建立模块,用于在待检测日志建立唯一字段和/或拓展字段,得到字典文件;
随机数产生模块,用于获取所述字典文件字节数,并产生随机数;
对比模块,用于通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;
循环模块,用于循环所述随机数产生模块和所述对比模块操作N次得到N个第一运算结果;
加密模块,用于对所述循环模块处理得到的所述N个第一运算结果进行处理的到密钥;
密钥处理模块,用于使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;
记录模块,用于将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;并记录写入信息后所述日志中的记录条数。
可选的,所述字典文件建立模块用于在待检测日志建立唯一字段和/或拓展字段,得到字典文件操作只执行一次。
可选的,所述对比模块用于通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体为:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,对所述字典文件字节数进行所述第一运算得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果。
可选的,所述加密模块,用于对所述循环模块处理得到的所述N个第一运算结果进行处理的到密钥具体包括:根据索引所述N个第一运算结果取出字典文件对应位置的值组成一个N个字节的数组;获取所述日志表名;将所述N个字节的数组与所述日志表名进行第三运算得到密钥。
根据本发明的又一方面,提供一种数据库日志检测方法,包括:
读取通过上述实施例任一项所述数据库日志记录方法记录的日志;对比日志表记录条数与记录的条数,检测日志表记录数是否被部分删除;获取所述日志的密钥,对日志记录进行运算,并对比运算结果,检测记录是否被篡改。
图2是根据本发明一可选实施方式的数据库日志记录方法的流程图。
如图2所示,在一可选实施例中,提供一种数据库日志记录方法及其检测方法,具体包括以下步骤:
(1)日志表需建立一个唯一字段、扩展字段。
(2)产生N个随机数组成一个字典文件(F表示),本操作只产生一次。
(3)获取F文件的字节大小(L表示),产生随机数A。
(4)对比A与L,当A大时使用A对L取模得到数M。当A小于B时A为M(所以M的值一定会小于L)。
(5)循环N次(3)(4)后得到多个M(以,分隔)使用I表示。
(6)根据索引I取出字典文件对应位置的值组成一个N个字节的数组K1。
(7)获取日志表名K2。
(8)K1、K2进行运算得到密钥K。
(9)使用密钥K对将要写入日志中的记录进行运算,得到运算结果H。
(10)将日志记录、I、H一同写入表中。
(11)记录写入日志信息后表记录条数。
检测时读取日志表记录条数与记录的条数对比,不一致证明日志表记录数被部分删除;读取日志记录,根据(6)(7)(8)获取密钥K,对日志记录进行运算在对比运算结果即可判断记录是否被篡改;记录日志记录条数可以检测表是否被删除部分记录;密钥K加入参数表名检测日志表记录是否被系统中其它表结构相同记录替换;表中唯一字段防止记录被同表中记录替换;字典文件检测文件是否被其它库中同名表记录替换。
本发明旨在保护一种数据库日志记录方法,包括以下步骤:在待检测日志建立唯一字段和/或拓展字段,得到字典文件;获取所述字典文件字节数,并产生随机数;通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;循环产生随机数步骤和比较步骤N次得到N个第一运算结果;对上一步骤的结果进行处理得到密钥;使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;记录写入信息后所述日志中的记录条数。通过上述方案可以实现精确校验日志记录,可检测出现有技术检测不出来的记录修改方式。
本发明的另一个方面,提供一种数据库日志记录系统,包括:字典文件建立模块,用于在待检测日志建立唯一字段和/或拓展字段,得到字典文件;随机数产生模块,用于获取所述字典文件字节数,并产生随机数;对比模块,用于通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果;循环模块,用于循环所述随机数产生模块和所述对比模块操作N次得到N个第一运算结果;加密模块,用于对所述循环模块处理得到的所述N个第一运算结果进行处理的到密钥;密钥处理模块,用于使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;记录模块,用于将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;并记录写入信息后所述日志中的记录条数。
本发明的又一方面,保护一种数据库日志检测方法,包括:读取通过上述实施例任一项所述数据库日志记录方法记录的日志;对比日志表记录条数与记录的条数,检测日志表记录数是否被部分删除;获取所述日志的密钥,对日志记录进行运算,并对比运算结果,检测记录是否被篡改。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (7)

1.一种数据库日志记录方法,其特征在于,包括以下步骤:
(1)在待检测日志建立唯一字段作为扩展字段,产生N个随机数组成一个字典文件;
(2)获取所述字典文件字节数,并产生随机数;
(3)通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,其中,所述第一运算是基于所述字典文件字节数大于所述随机数时进行运算的;所述通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体包括:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,对所述字典文件字节数进行所述第一运算得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果;
(4)循环步骤(2)和步骤(3)N次得到N个第一运算结果;
(5)对步骤(4)的结果进行处理得到密钥,所述对步骤(4)的结果进行处理的到密钥具体包括:根据索引所述N个第一运算结果取出字典文件对应位置的值组成一个N个字节的数组;获取所述日志表名;将所述N个字节的数组与所述日志表名进行第三运算得到密钥;
(6)使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果;
(7)将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;
(8)记录写入信息后所述日志中的记录条数。
2.根据权利要求1所述的数据库日志记录方法,其特征在于,所述在待检测日志建立唯一字段作为扩展字段,产生N个随机数组成一个字典文件操作只执行一次。
3.根据权利要求1-2任一项所述的数据库日志记录方法,其特征在于,所述第一运算为使用所述字典文件字节数对所述随机数取模。
4.根据权利要求1所述的数据库日志记录方法,其特征在于,所述随机数为一个字节,该字节范围是-128到127即256个数;所述第一运算为AES、DESede、DES或SM4.0;所述第二运算为AES、DESede、DES或SM4.0。
5.一种数据库日志记录系统,其特征在于,包括:
字典文件建立模块,用于在待检测日志建立唯一字段和/或拓展字段,产生N个随机数组成一个字典文件;
随机数产生模块,用于获取所述字典文件字节数,并产生随机数;
对比模块,用于通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,其中,所述第一运算是基于所述字典文件字节数大于所述随机数时进行运算的;所述通过比较所述字典文件字节数与所述随机数的大小,并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果,具体包括:对比所述字典文件字节数与所述随机数的大小;当所述字典文件字节数大于所述随机数时,对所述字典文件字节数进行所述第一运算得到第一运算结果;当所述字典文件字节数小于所述随机数时,所述字典文件字节数为所述第一运算结果;
循环模块,用于循环所述随机数产生模块和所述对比模块操作N次得到N个第一运算结果;
加密模块,用于对所述循环模块处理得到的所述N个第一运算结果进行处理的到密钥,具体包括:根据索引所述N个第一运算结果取出字典文件对应位置的值组成一个N个字节的数组,获取所述日志表名,将所述N个字节的数组与所述日志表名进行第三运算得到密钥;
密钥处理模块,用于使用所述密钥对将要写入所述日志中的记录进行第二运算,得到运算第二运算结果,;
记录模块,用于将所述记录、所述N个第一运算结果及第二运算结果写入所述日志中;并记录写入信息后所述日志中的记录条数。
6.根据权利要求5所述的数据库日志记录系统,其特征在于,所述字典文件建立模块用于在待检测日志建立唯一字段和/或拓展字段,产生N个随机数组成一个字典文件操作只执行一次。
7.一种数据库日志检测方法,其特征在于,包括:
读取通过如权利要求1-4任一项所述数据库日志记录方法记录的日志;
对比日志表记录条数与记录的条数,检测日志表记录数是否被部分删除;
获取所述日志的密钥,对日志记录进行运算,并对比运算结果,检测记录是否被篡改。
CN201910281587.0A 2019-04-09 2019-04-09 一种数据库日志记录方法及系统和数据库日志检测方法 Active CN110032894B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910281587.0A CN110032894B (zh) 2019-04-09 2019-04-09 一种数据库日志记录方法及系统和数据库日志检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910281587.0A CN110032894B (zh) 2019-04-09 2019-04-09 一种数据库日志记录方法及系统和数据库日志检测方法

Publications (2)

Publication Number Publication Date
CN110032894A CN110032894A (zh) 2019-07-19
CN110032894B true CN110032894B (zh) 2021-07-20

Family

ID=67237868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910281587.0A Active CN110032894B (zh) 2019-04-09 2019-04-09 一种数据库日志记录方法及系统和数据库日志检测方法

Country Status (1)

Country Link
CN (1) CN110032894B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111125018B (zh) * 2019-12-15 2022-04-22 浪潮电子信息产业股份有限公司 一种文件异常溯源方法、装置、设备及存储介质
CN111651417B (zh) * 2020-07-09 2021-09-28 腾讯科技(深圳)有限公司 日志处理方法及装置
CN114567503A (zh) * 2022-03-04 2022-05-31 南京联成科技发展股份有限公司 一种集中管控的可信的数据采集的加密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915523A (zh) * 2016-05-05 2016-08-31 云神科技投资股份有限公司 一种基于云计算安全架构装置的实现方法
CN107171808A (zh) * 2017-06-14 2017-09-15 北京市档案局 一种电子档案真实性的验证方法及装置
CN107193910A (zh) * 2017-05-14 2017-09-22 四川盛世天成信息技术有限公司 一种应用于数据安全类产品的数据库防篡改方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9424266B2 (en) * 2007-10-01 2016-08-23 Microsoft Technology Licensing, Llc Efficient file hash identifier computation
CN101482887B (zh) * 2009-02-18 2013-01-09 北京数码视讯科技股份有限公司 数据库关键数据的防篡改检验方法
US8706736B2 (en) * 2011-09-30 2014-04-22 Broadcom Corporation Extended width entries for hash tables
CN102890721B (zh) * 2012-10-16 2016-03-30 苏州迈科网络安全技术股份有限公司 基于列存储技术的数据库建立方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915523A (zh) * 2016-05-05 2016-08-31 云神科技投资股份有限公司 一种基于云计算安全架构装置的实现方法
CN107193910A (zh) * 2017-05-14 2017-09-22 四川盛世天成信息技术有限公司 一种应用于数据安全类产品的数据库防篡改方法及系统
CN107171808A (zh) * 2017-06-14 2017-09-15 北京市档案局 一种电子档案真实性的验证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于数字签名和HSM的数据库篡改检测机制;殷腾飞等;《华东理工大学学报(自然科学版)》;20140630;第40卷(第3期);第376-380页 *

Also Published As

Publication number Publication date
CN110032894A (zh) 2019-07-19

Similar Documents

Publication Publication Date Title
US10305875B1 (en) Hybrid blockchain
CN110032894B (zh) 一种数据库日志记录方法及系统和数据库日志检测方法
US7730320B2 (en) Method for generating data for detection of tampering, and method and apparatus for detection of tampering
CN1901067B (zh) 著作权保护系统、记录设备及解密设备
US20070288768A1 (en) Secure Logging For Irrefutable Administration
US20110286599A1 (en) Distributed puf
CN108900533A (zh) 一种共享数据隐私保护方法、系统、终端及介质
CN104683354B (zh) 一种基于标识的动态口令系统
US20090287942A1 (en) Clock roll forward detection
CN109447809B (zh) 一种结合区块链的视频主动识别方法
CN110289946A (zh) 一种区块链钱包本地化文件的生成方法及区块链节点设备
CN111082935B (zh) 一种媒体密钥生成方法、装置及基于媒体密钥的终端
US20160132871A1 (en) Secure redemption code generation for gift cards and promotions
JP2002281019A (ja) 携帯可能情報記憶媒体およびその認証方法
CN103914662A (zh) 一种基于分区的文件加密系统的访问控制方法和装置
CN113434876A (zh) 一种数据加密方法、装置、内存控制器、芯片及电子设备
CN110046134B (zh) 数据库日志记录方法及系统和数据库日志记录检测方法
CN105933303A (zh) 一种文件篡改的检测方法及装置
CN100452026C (zh) 数据一次写入方法和基于该方法的数据库安全管理方法
CN101661573A (zh) 电子印章制章方法和电子印章使用方法
Kumar Security of XCB and HCTR
JP2008520134A (ja) 情報信号の改ざんを検出するための装置及び方法
CN112381403A (zh) 一种基于区块链的网络安全绩效考核数据处理方法
CN115168909B (zh) 一种基于比较索引的密文数据范围查询方法和系统
CN114095175B (zh) 一种可灰度校验的数据保密方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant