CN112231694A - 一种数据库的检测方法、装置、设备及介质 - Google Patents
一种数据库的检测方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN112231694A CN112231694A CN202011164140.4A CN202011164140A CN112231694A CN 112231694 A CN112231694 A CN 112231694A CN 202011164140 A CN202011164140 A CN 202011164140A CN 112231694 A CN112231694 A CN 112231694A
- Authority
- CN
- China
- Prior art keywords
- database
- detection
- program file
- integrity
- database program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 229
- 238000000034 method Methods 0.000 claims abstract description 118
- 230000008569 process Effects 0.000 claims abstract description 99
- 238000004422 calculation algorithm Methods 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 9
- 238000007689 inspection Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本公开实施例涉及一种数据库的检测方法、装置、设备及介质,其中该方法包括:在数据库启动时,获取待检测的数据库程序文件;基于检测进程对数据库程序文件进行第一完整性检测,得到第一检测结果,其中,检测进程为数据库的内核进程;如果第一检测结果为检测通过,则运行数据库,并在数据库的运行过程中,基于检测进程对数据库程序文件进行第二完整性检测,确定第二检测结果。采用上述技术方案,通过数据库的内核检测进程可以对数据库程序文件实现两次完整性检测,分别在数据库启动时和运行过程中实现,不需要依赖外部工具,减少了外部工具被篡改或替换的检测风险,并且通过双重检测提高了检测强度,进而保证了数据库运行全程的安全性。
Description
技术领域
本公开涉及数据库技术领域,尤其涉及一种数据库的检测方法、装置、设备及介质。
背景技术
随着数据库技术的发展,数据库的安全性也越来越受重视,数据库在运行过程中存在程序文件被恶意篡改或替换的风险。
现在有一些数据库具备程序完整性检测的功能,但是一般是通过外部工具进行检测,较为简单,不能满足安全性的需求。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种数据库的检测方法、装置、设备及介质。
本公开实施例提供了一种数据库的检测方法,所述方法包括:
在数据库启动时,获取待检测的数据库程序文件;
基于检测进程对所述数据库程序文件进行第一完整性检测,得到第一检测结果,其中,所述检测进程为所述数据库的内核进程;
如果所述第一检测结果为检测通过,则运行所述数据库,并在所述数据库的运行过程中,基于所述检测进程对所述数据库程序文件进行第二完整性检测,确定第二检测结果。
本公开实施例还提供了一种数据库的检测装置,所述装置包括:
文件获取模块,用于在数据库启动时,获取待检测的数据库程序文件;
第一检测模块,用于基于检测进程对所述数据库程序文件进行第一完整性检测,得到第一检测结果,其中,所述检测进程为所述数据库的内核进程;
第二检测模块,用于如果所述第一检测结果为检测通过,则运行所述数据库,并在所述数据库的运行过程中,基于所述检测进程对所述数据库程序文件进行第二完整性检测,确定第二检测结果。
本公开实施例还提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现如本公开实施例提供的数据库的检测方法。
本公开实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行如本公开实施例提供的数据库的检测方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:本公开实施例提供的数据库的检测方案,在数据库启动时,获取待检测的数据库程序文件;基于检测进程对所述数据库程序文件进行第一完整性检测,得到第一检测结果,其中,所述检测进程为所述数据库的内核进程;如果所述第一检测结果为检测通过,则运行所述数据库,并在所述数据库的运行过程中,基于所述检测进程对所述数据库程序文件进行第二完整性检测,确定第二检测结果。采用上述技术方案,通过数据库的内核检测进程可以对数据库程序文件实现两次完整性检测,分别在数据库启动时和运行过程中实现,不需要依赖外部工具,减少了外部工具被篡改或替换的检测风险,并且通过双重检测提高了检测强度,进而保证了数据库运行全程的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种数据库的检测方法的流程示意图;
图2为本公开实施例提供的另一种数据库的检测方法的流程示意图;
图3为本公开实施例提供的一种数据库的检测装置的结构示意图;
图4为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
目前,对数据库程序文件的检测,一般是在数据库运行前通过工具进行检查,对于数据库长时间运行的情况来说,这样简单的检查并不足以满足安全性的需求,数据库运行过程中也需要检查。目前的数据库程序文件的检测方案,不能满足安全性的需求,为了解决上述问题,本公开实施例中提供了一种数据库的检测方法。
图1为本公开实施例提供的一种数据库的检测方法的流程示意图,该方法可以由数据库的检测装置执行,其中该装置可以采用软件和/或硬件实现,一般可集成在电子设备中。如图1所示,该方法包括:
步骤101、在数据库启动时,获取待检测的数据库程序文件。
本公开实施例对具体的数据库不作限定,例如数据库可以为Mysql、PostgreSQL和KingbaseES等。数据库程序文件可以为数据库中的可执行文件,数据库程序文件的数量可以为多个,具体不限。
在数据库启动时,可以获取数据库中全部需要检测的数据库程序文件,以备后续进行完整性检测。
本公开实施例中,在执行步骤101之前,数据库的检测方法还可以包括:采用设定加密算法确定数据库程序文件的摘要并进行签名,得到初始签名,将数据库程序文件的文件信息和对应的初始签名关联存储至系统表中。可选的,设定加密算法可以包括国密算法。
本公开实施例中对设定加密算法采用的具体算法不作限定,国密算法仅是一种优选示例,其他加密算法也可适用。其中,国密算法为国家标准的算法,国密算法可以包括SM2、SM3和SM4等,国密算法SM2为签名算法,国密算法SM3为摘要算法,国密算法SM4为分组对称加密算法。采用国密算法时,可以提高检测可靠性。
本公开实施例中,当设定加密算法是国密算法时,预置生成数据库程序文件的摘要签名,具体可以在制作数据库安装包的过程中,对各个数据库程序文件可以采用国密SM3算法计算摘要,之后采用国密SM2算法,对计算得到的摘要进行签名,得到初始签名,之后将数据库程序文件的文件信息和对应的初始签名关联存储至数据库中的系统表中。数据库程序文件的文件信息可以为文件名称或文件标识等表征信息,具体不限。每个数据库程序文件均对应唯一的初始签名。系统表在制作数据库安装包时可以插入数据,在数据库运行过程中无法被修改,保证了数据库程序文件签名值的安全性。并且制作数据库安装包是在数据库厂商内部进行,进一步保证数据库程序文件签名值的安全性。
步骤102、基于检测进程对数据库程序文件进行第一完整性检测,得到第一检测结果,其中,检测进程为数据库的内核进程。
其中,第一完整性检测是指数据库启动时执行的第一次检测。检测进程是数据库内核中新增的子进程,用于对数据库程序文件进行完整性检测,检测进程可以在数据库启动时自动创建。
具体的,在数据库安装完毕,启动时可以通过检测进程对数据库程序文件进行第一完整性检测。本公开实施例中,第一完整性检测基于上述初始签名进行检测。具体过程可以为:采用设定加密算法确定数据库程序文件的摘要并进行签名,得到第一目标签名;获取数据库程序文件对应的初始签名;如果第一目标签名和初始签名相同,则确定当前数据库程序文件检测通过;否则,确定当前数据库程序文件未检测通过。
此处采用的设定加密算法与上述确定初始签名时的设定加密算法相同。当设定加密算法为国密算法时,第一完整性检测的过程是先对数据库程序文件使用国密SM3算法计算摘要,采用国密SM2算法,对计算得到的摘要进行签名,得到第一目标签名,从数据库的系统表中基于数据库程序文件的文件信息通过查询可以获取对应的第一目标签名。如果数据库程序文件当前确定的第一目标签名和之前存储的初始签名相同,则可以确定当前数据库程序文件检测通过;否则,确定当前数据库程序文件未检测通过。
由于数据库程序文件的数量为多个,当全部的数据库程序文件的第一完整性检测均检测通过,则可以确定第一检测结果为检测通过;如果任意一个数据库程序文件的第一完整性检测为检测不通过,则可以确定第一检测结果为检测未通过。
为了提高第一完整性检测的效率,本公开实施例中,第一完整性检测可以基于多线程并行检测,也即通过检测进程启动多个线程同时对多个数据库程序文件进行检测。
步骤103、如果第一检测结果为检测通过,则运行数据库,并在数据库的运行过程中,基于检测进程对数据库程序文件进行第二完整性检测,确定第二检测结果。
其中,第二完整检测为数据库运行过程中对数据库程序文件进行的检测。
本公开实施例中,如果第一检测结果为检测通过,则正常运行数据库,并在数据库的运行过程中,对数据库程序文件进行第二完整性检测。具体的,基于检测进程对数据库程序文件进行第二完整性检测,包括:基于检测进程,按照设定时间间隔对数据库程序文件进行第二完整性检测。其中,设定时间间隔可以根据实际情况进行设定,例如设定时间间隔可以为5分钟。设定时间间隔可通过参数进行设置,既保证了安全性,又对数据库性能无影响。本公开实施例中,通过检测进程可以周期性地对数据库程序文件进行完整性检测,由于检测进程可以在数据库启动时自动创建,不需用户参与,并且在数据库整个运行期间无法关闭,保证了检测的安全性和可靠性。
第二完整性检测也基于上述初始签名进行检测。具体过程与上述第一完整性检测相同,不同之处在于,得到第二目标签名,如果第二目标签名和初始签名相同,则确定当前数据库程序文件检测通过;否则,确定当前数据库程序文件未检测通过。可选的,第二完整性检测可以基于多线程并行检测,也即通过检测进程启动多个线程同时对多个数据库程序文件进行检测,提高了第二完整性检测的效率,节省了检测时间。
由于数据库程序文件的数量为多个,当全部的数据库程序文件的第二完整性检测均检测通过,则可以确定第二检测结果为检测通过;如果任意一个数据库程序文件的第二完整性检测为检测不通过,则可以确定第二检测结果为检测未通过。如果第二检测结果为检测未通过,则发送错误通知给用户,将检测未通过的数据库程序文件的相关信息发送给用户。
本公开实施例中,如果第一检测结果为检测未通过,则发送错误通知给用户并且拒绝运行数据库。当第一检测结果为检测未通过时,说明至少一个数据库程序文件在第一完整性检测时检测未通过,则将检测未通过的数据库程序文件的相关信息发送给用户,并且停止运行数据库,以保证数据库的安全运行。
本公开实施例提供的数据库的检测方案,在数据库启动时,获取待检测的数据库程序文件;基于检测进程对数据库程序文件进行第一完整性检测,得到第一检测结果,其中,检测进程为数据库的内核进程;如果第一检测结果为检测通过,则运行数据库,并在数据库的运行过程中,基于检测进程对数据库程序文件进行第二完整性检测,确定第二检测结果。采用上述技术方案,通过数据库的内核检测进程可以对数据库程序文件实现两次完整性检测,分别在数据库启动时和运行过程中实现,不需要依赖外部工具,减少了外部工具被篡改或替换的检测风险,并且通过双重检测提高了检测强度,进而保证了数据库运行全程的安全性。
图2为本公开实施例提供的另一种数据库的检测方法的流程示意图,本实施例在上述实施例的基础上,进一步优化了上述数据库的检测方法。如图2所示,该方法包括:
步骤201、采用设定加密算法确定数据库程序文件的摘要并进行签名,得到初始签名,将数据库程序文件的文件信息和对应的初始签名关联存储至系统表中。
其中,所述设定加密算法包括国密算法。
步骤202、在数据库启动时,获取待检测的数据库程序文件。
步骤203、基于检测进程对数据库程序文件进行第一完整性检测,得到第一检测结果。
其中,检测进程为数据库的内核进程。所述第一完整性检测基于所述初始签名进行检测。并且,所述第一完整性检测基于多线程并行检测,
步骤204、第一检测结果是否为检测通过,若是,则执行步骤205;否则,执行步骤207。
步骤205、运行数据库,并在数据库的运行过程中,基于检测进程对数据库程序文件进行第二完整性检测,确定第二检测结果。
具体的,所述基于所述检测进程对所述数据库程序文件进行第二完整性检测,包括:基于所述检测进程,按照设定时间间隔对所述数据库程序文件进行第二完整性检测。
所述第二完整性检测基于所述初始签名进行检测,并且所述第二完整性检测均基于多线程并行检测。
步骤206、第二检测结果是否为检测通过,若是,则返回执行步骤205;否则,执行步骤207。
步骤207、发送错误通知给用户。
本公开实施例中,当第一检测结果和第二检测结果均为检测未通过时,则均可以发送错误通过给用户,将检测未通过的数据库程序文件的相关信息发送给用户。此外,当第一检测结果为检测未通过时,除了执行发送错误通过给用户,还执行拒绝运行数据库。
本公开实施例提供的数据的库检测方案,对于第一完整性检测或第二完整性检测中检测未通过的数据库程序文件,就是被恶意篡改或替换的程序文件,直接报告用户,在数据库内核执行检查,减少对外部工具的依赖,保障安全性;并且。周期性的检查可以保障数据库整个运行周期的安全。
本公开实施例提供的数据库的检测方案,采用设定加密算法确定数据库程序文件的摘要并进行签名,得到初始签名,将数据库程序文件的文件信息和对应的初始签名关联存储至系统表中;在数据库启动时,获取待检测的数据库程序文件;基于检测进程对数据库程序文件进行第一完整性检测,得到第一检测结果;如果第一检测结果为检测通过,则运行数据库,并在数据库的运行过程中,基于检测进程对数据库程序文件进行第二完整性检测,确定第二检测结果;如果第一检测结果为检测未通过,则发送错误通知给用户。采用上述技术方案,通过数据库的内核检测进程可以对数据库程序文件实现两次完整性检测,分别在数据库启动时和运行过程中实现,不需要依赖外部工具,减少了外部工具被篡改或替换的检测风险,并且通过双重检测提高了检测强度,进而保证了数据库运行全程的安全性。
图3为本公开实施例提供的一种数据库的检测装置的结构示意图,该装置可由软件和/或硬件实现,一般可集成在电子设备中。如图3所示,该装置包括:
文件获取模块301,用于在数据库启动时,获取待检测的数据库程序文件;
第一检测模块302,用于基于检测进程对所述数据库程序文件进行第一完整性检测,得到第一检测结果,其中,所述检测进程为所述数据库的内核进程;
第二检测模块303,用于如果所述第一检测结果为检测通过,则运行所述数据库,并在所述数据库的运行过程中,基于所述检测进程对所述数据库程序文件进行第二完整性检测,确定第二检测结果。
本公开实施例提供的数据库的检测方案,在数据库启动时,获取待检测的数据库程序文件;基于检测进程对数据库程序文件进行第一完整性检测,得到第一检测结果,其中,检测进程为数据库的内核进程;如果第一检测结果为检测通过,则运行数据库,并在数据库的运行过程中,基于检测进程对数据库程序文件进行第二完整性检测,确定第二检测结果。采用上述技术方案,通过数据库的内核检测进程可以对数据库程序文件实现两次完整性检测,分别在数据库启动时和运行过程中实现,不需要依赖外部工具,减少了外部工具被篡改或替换的检测风险,并且通过双重检测提高了检测强度,进而保证了数据库运行全程的安全性。
可选的,所述第二检测模块303具体用于:
基于所述检测进程,按照设定时间间隔对所述数据库程序文件进行第二完整性检测。
可选的,所述装置还包括预签名模块,具体用于:
采用设定加密算法确定所述数据库程序文件的摘要并进行签名,得到初始签名,将所述数据库程序文件的文件信息和对应的初始签名关联存储至系统表中。
可选的,所述设定加密算法包括国密算法。
可选的,所述第一完整性检测和所述第二完整性检测均基于所述初始签名进行检测。
可选的,所述第一完整性检测和所述第二完整性检测均基于多线程并行检测。
可选的,所述装置还包括错误通知模块,具体用于:
如果所述第一检测结果为检测未通过,则发送错误通知给用户并且拒绝运行所述数据库。
本公开实施例所提供的数据库的检测装置可执行本发明任意实施例所提供的数据库的检测方法,具备执行方法相应的功能模块和有益效果。
图4为本公开实施例提供的一种电子设备的结构示意图。如图4所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备400中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所述的本公开的实施例的数据库的检测方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如输入信号、信号分量、噪声分量等各种内容。
在一个示例中,电子设备400还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置403还可以包括例如键盘、鼠标等等。
该输出装置404可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图4中仅示出了该电子设备400中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备400还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本公开实施例所提供的数据库的检测方法。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本公开实施例所提供的数据库的检测方法。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据库的检测方法,其特征在于,包括:
在数据库启动时,获取待检测的数据库程序文件;
基于检测进程对所述数据库程序文件进行第一完整性检测,得到第一检测结果,其中,所述检测进程为所述数据库的内核进程;
如果所述第一检测结果为检测通过,则运行所述数据库,并在所述数据库的运行过程中,基于所述检测进程对所述数据库程序文件进行第二完整性检测,确定第二检测结果。
2.根据权利要求1所述的方法,其特征在于,所述基于所述检测进程对所述数据库程序文件进行第二完整性检测,包括:
基于所述检测进程,按照设定时间间隔对所述数据库程序文件进行第二完整性检测。
3.根据权利要求1所述的方法,其特征在于,还包括:
采用设定加密算法确定所述数据库程序文件的摘要并进行签名,得到初始签名,将所述数据库程序文件的文件信息和对应的初始签名关联存储至系统表中。
4.根据权利要求2所述的方法,其特征在于,所述设定加密算法包括国密算法。
5.根据权利要求3所述的方法,其特征在于,所述第一完整性检测和所述第二完整性检测均基于所述初始签名进行检测。
6.根据权利要求1所述的方法,其特征在于,所述第一完整性检测和所述第二完整性检测均基于多线程并行检测。
7.根据权利要求1所述的方法,其特征在于,还包括:
如果所述第一检测结果为检测未通过,则发送错误通知给用户并且拒绝运行所述数据库。
8.一种数据库的检测装置,其特征在于,包括:
文件获取模块,用于在数据库启动时,获取待检测的数据库程序文件;
第一检测模块,用于基于检测进程对所述数据库程序文件进行第一完整性检测,得到第一检测结果,其中,所述检测进程为所述数据库的内核进程;
第二检测模块,用于如果所述第一检测结果为检测通过,则运行所述数据库,并在所述数据库的运行过程中,基于所述检测进程对所述数据库程序文件进行第二完整性检测,确定第二检测结果。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-7中任一所述的数据库的检测方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7中任一所述的数据库的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011164140.4A CN112231694A (zh) | 2020-10-27 | 2020-10-27 | 一种数据库的检测方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011164140.4A CN112231694A (zh) | 2020-10-27 | 2020-10-27 | 一种数据库的检测方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112231694A true CN112231694A (zh) | 2021-01-15 |
Family
ID=74110170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011164140.4A Pending CN112231694A (zh) | 2020-10-27 | 2020-10-27 | 一种数据库的检测方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112231694A (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050010752A1 (en) * | 2003-06-23 | 2005-01-13 | Nokia, Inc. | Method and system for operating system anti-tampering |
| US20060236122A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Secure boot |
| US20080222150A1 (en) * | 2007-03-06 | 2008-09-11 | Microsoft Corporation | Optimizations for a background database consistency check |
| CN102222194A (zh) * | 2011-07-14 | 2011-10-19 | 哈尔滨工业大学 | Linux主机计算环境安全保护的模块及方法 |
| CN103530559A (zh) * | 2013-09-27 | 2014-01-22 | 北京理工大学 | 一种Android系统的完整性保护系统 |
| CN104077522A (zh) * | 2014-06-30 | 2014-10-01 | 江苏华大天益电力科技有限公司 | 一种操作系统进程完整性检测方法 |
| US20160036841A1 (en) * | 2014-07-31 | 2016-02-04 | International Business Machines Corporation | Database Queries Integrity and External Security Mechanisms in Database Forensic Examinations |
| US20180336350A1 (en) * | 2017-05-19 | 2018-11-22 | Trade-Van Information Services Co. | Program integrity monitoring and contingency management system and method |
| CN108985096A (zh) * | 2018-07-13 | 2018-12-11 | 厦门市美亚柏科信息股份有限公司 | 一种Android SQLite数据库安全增强、安全操作方法以及装置 |
| CN109165143A (zh) * | 2018-08-17 | 2019-01-08 | 张家港康得新光电材料有限公司 | 数据库检测方法、系统、服务器及存储介质 |
| CN110457953A (zh) * | 2019-07-26 | 2019-11-15 | 中国银行股份有限公司 | 一种文件完整性的检测方法和装置 |
| CN110717194A (zh) * | 2019-09-23 | 2020-01-21 | 上海擎感智能科技有限公司 | MySQL数据库安全性检测方法、系统、介质及装置 |
| CN110874311A (zh) * | 2019-10-11 | 2020-03-10 | 网联清算有限公司 | 数据库检测方法、装置、计算机设备和存储介质 |
| CN111008205A (zh) * | 2019-11-18 | 2020-04-14 | 许继集团有限公司 | 一种数据库的安全保护方法及装置 |
| CN111368299A (zh) * | 2020-03-02 | 2020-07-03 | 西安四叶草信息技术有限公司 | 动态链接库文件劫持检测方法、设备及存储介质 |
-
2020
- 2020-10-27 CN CN202011164140.4A patent/CN112231694A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050010752A1 (en) * | 2003-06-23 | 2005-01-13 | Nokia, Inc. | Method and system for operating system anti-tampering |
| US20060236122A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Secure boot |
| US20080222150A1 (en) * | 2007-03-06 | 2008-09-11 | Microsoft Corporation | Optimizations for a background database consistency check |
| CN102222194A (zh) * | 2011-07-14 | 2011-10-19 | 哈尔滨工业大学 | Linux主机计算环境安全保护的模块及方法 |
| CN103530559A (zh) * | 2013-09-27 | 2014-01-22 | 北京理工大学 | 一种Android系统的完整性保护系统 |
| CN104077522A (zh) * | 2014-06-30 | 2014-10-01 | 江苏华大天益电力科技有限公司 | 一种操作系统进程完整性检测方法 |
| US20160036841A1 (en) * | 2014-07-31 | 2016-02-04 | International Business Machines Corporation | Database Queries Integrity and External Security Mechanisms in Database Forensic Examinations |
| US20180336350A1 (en) * | 2017-05-19 | 2018-11-22 | Trade-Van Information Services Co. | Program integrity monitoring and contingency management system and method |
| CN108985096A (zh) * | 2018-07-13 | 2018-12-11 | 厦门市美亚柏科信息股份有限公司 | 一种Android SQLite数据库安全增强、安全操作方法以及装置 |
| CN109165143A (zh) * | 2018-08-17 | 2019-01-08 | 张家港康得新光电材料有限公司 | 数据库检测方法、系统、服务器及存储介质 |
| CN110457953A (zh) * | 2019-07-26 | 2019-11-15 | 中国银行股份有限公司 | 一种文件完整性的检测方法和装置 |
| CN110717194A (zh) * | 2019-09-23 | 2020-01-21 | 上海擎感智能科技有限公司 | MySQL数据库安全性检测方法、系统、介质及装置 |
| CN110874311A (zh) * | 2019-10-11 | 2020-03-10 | 网联清算有限公司 | 数据库检测方法、装置、计算机设备和存储介质 |
| CN111008205A (zh) * | 2019-11-18 | 2020-04-14 | 许继集团有限公司 | 一种数据库的安全保护方法及装置 |
| CN111368299A (zh) * | 2020-03-02 | 2020-07-03 | 西安四叶草信息技术有限公司 | 动态链接库文件劫持检测方法、设备及存储介质 |
Non-Patent Citations (5)
| Title |
|---|
| 欧萍;: "浅谈外包数据库模型的完整性检测方案", 计算机光盘软件与应用, no. 15 * |
| 袁宏伟;: "外包数据库模型中的完整性检测方案", 电脑知识与技术, no. 31 * |
| 谈潘攀;: "一种防范rootkit入侵的内核模块加载机制", 软件, no. 04 * |
| 陈斌斌: "《Kylin内核完整性防护技术研究》", 《KYLIN内核完整性防护技术研究》, pages 194 - 195 * |
| 齐剑锋, 鄢琦, 艾迪明, 涂序彦: "企业计算机网络中保护数据安全性与完整性的一种实用方法", 计算机工程, no. 01 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8621278B2 (en) | System and method for automated solution of functionality problems in computer systems | |
| US9594619B2 (en) | Robust hardware fault management system, method and framework for enterprise devices | |
| US20150067884A1 (en) | Method and system for protecting software | |
| US20090132999A1 (en) | Secure and fault-tolerant system and method for testing a software patch | |
| CN109343853B (zh) | 一种应用程序的异常识别方法及设备 | |
| US7539903B2 (en) | Method for monitoring the execution of a program by comparing a request with a response and introducing a falsification in a response | |
| CN110866258A (zh) | 快速定位漏洞方法、电子装置及存储介质 | |
| CN107193249B (zh) | 程序开发辅助装置以及程序开发辅助方法 | |
| CN115033930A (zh) | 用户态文件完整性度量方法、装置、设备和介质 | |
| US20200334358A1 (en) | Method for detecting computer virus, computing device, and storage medium | |
| CN112506570B (zh) | 设备指令下发方法、系统和服务器 | |
| CN112540787A (zh) | 程序逆向分析方法、装置及电子设备 | |
| CN112231694A (zh) | 一种数据库的检测方法、装置、设备及介质 | |
| CN115935373A (zh) | 用于保护操作系统内核的方法和装置 | |
| CN108197041B (zh) | 一种确定子进程的父进程的方法、设备及其存储介质 | |
| CN112242177A (zh) | 存储器测试方法、装置、计算机可读存储介质及电子设备 | |
| US9998495B2 (en) | Apparatus and method for verifying detection rule | |
| CN111475400A (zh) | 一种业务平台的验证方法及相关设备 | |
| CN112559578A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
| CN112416799A (zh) | 一种代码质量预警方法、装置、电子设备及存储介质 | |
| CN110874275A (zh) | 数据校验方法、系统、电子设备及可读存储介质 | |
| CN112115517A (zh) | 一种数据库插件的检验方法、装置、设备及介质 | |
| CN111752819A (zh) | 一种异常监控方法、装置、系统、设备和存储介质 | |
| CN105740660A (zh) | 一种应用安全性的检测方法及装置 | |
| CN111355614A (zh) | 适用于支付设备日志的异常信息定位方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |