WO2018058959A1 - Sql审核方法、装置、服务器及存储设备 - Google Patents

Abstract

一种SQL审核方法，包括：获取慢日志数据；从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；识别并解析所述SQL语句，得到解析结果；逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及根据所述审核结果生成审核结果集。

Description

SQL审核方法、装置、服务器及存储设备

本申请要求于2016年9月28日提交中国专利局、申请号为201610860550X、发明名称为“SQL审核方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

【技术领域】

本申请涉及数据库技术领域，特别是涉及一种SQL审核方法、装置、服务器及存储设备。

【背景技术】

在数据库的工作中，经常需要对数据库执行的SQL（Structured Query Language，结构化查询语言）语句进行审核，从而避免性能太差的SQL语句进入生产系统，导致数据库的整体性能降低。对于一些数据字典信息不完善的数据库，例如MySQL、Postgres等数据库的SQL审核，在传统方式中仅能通过SQL脚本解析SQL语句，进行一些简单的审核工作，而无法对SQL进行更深度的审核，例如SQL的执行计划审核等，导致SQL审核不准确。

【发明内容】

根据本申请的各种实施例，提供一种SQL审核方法、装置、服务器及存储设备。

一种SQL审核方法，包括：

获取慢日志数据；

从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

识别并解析所述SQL语句，得到解析结果；

逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

根据所述审核结果生成审核结果集。

一种SQL审核装置，包括：

获取模块，用于获取慢日志数据；

提取模块，用于从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

解析模块，用于识别并解析所述SQL语句，得到解析结果；

审核模块，用于逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

生成模块，用于根据所述审核结果生成审核结果集。

一种服务器，包括存储器和处理器，所述存储器中储存有计算机可执行指令，所述计算机可执行指令被所述处理器执行时，使得所述处理器执行以下步骤：

获取慢日志数据；

从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

识别并解析所述SQL语句，得到解析结果；

逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

根据所述审核结果生成审核结果集。

一个或多个存储有计算机可执行指令的存储设备，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取慢日志数据；

从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

识别并解析所述SQL语句，得到解析结果；

逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

根据所述审核结果生成审核结果集。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征、目的和优点将从说明书、附图以及权利要求书变得明显。

【附图说明】

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中服务器的框图；

图2为一个实施例中SQL审核方法的流程图；

图3为一个实施例中按照预设的审核模板中的审核项目进行审核的流程图；

图4为一个实施例中建立SQL基线并进行分析的流程图；

图5为一个实施例中建立SQL基线的流程图；

图6为一个实施例中SQL审核装置的框图；

图7为一个实施例中提取模块的框图；

图8为另一个实施例中SQL审核装置的框图；

图9为一个实施例中建立模块的框图。

【具体实施方式】

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

图1为一个实施例中服务器的框图。如图1所示，该服务器包括通过系统总线连接的处理器、存储器和网络接口。其中，该服务器的处理器用于提供计算和控制能力，支撑整个服务器的运行。该服务器的存储器用于存储数据、代码指令等，在一个实施例中，存储器可包括非易失性存储介质及内存储器。非易失性存储介质存储有操作系统、数据库和计算机可执行指令，数据库中存储有慢日志数据，该计算机可执行指令用于实现本申请实施例中提供的适用于服务器的一种SQL审核方法。内存储器为非易失性存储介质中的操作系统及计算机可执行指令提供高速缓存的运行环境。该服务器的网络接口用于据以与外部的终端通过网络连接通信，比如接收终端发送的修改后的SQL语句以及向终端返回SQL审核数据等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本领域技术人员可以理解，图1中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的服务器的限定，具体的服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

如图2所示，在一个实施例中，提供了一种SQL审核方法，适用于如图1所示的服务器，该方法包括以下步骤：

步骤S210，获取慢日志数据。

服务器可通过外部链接表的方式，从数据字典信息不完善的目标数据库中获取慢日志数据，例如、MySQL、Postgres等目标数据库，其中，慢日志数据指的是慢查询日志数据，在数据库中超过指定时间的SQL语句查询称为“慢查询”，慢日志数据记录有超过指定时间的SQL语句，以及日志时间、存储位置、执行时间、执行者编号等SQL语句执行时产生的相关数据。

步骤S220，从慢日志数据中提取待审核的SQL语句及与SQL语句匹配的基本信息。

服务器可从获取的慢日志数据中提取待审核的SQL语句，以及审核SQL语句所需的与待审核的SQL语句匹配的基本信息，基本信息可根据预设的审核模板中的审核项目进行提取，基本信息可包括执行次数、执行总时间、执行操作、执行开销等。通过慢日志数据中提取待审核的SQL语句，相当于对SQL语句进行筛选，根据SQL语句的执行时间过滤性能好的SQL语句，超过指定时间的性能较差的SQL语句则进行审核。

在一个实施例中，步骤S220从慢日志数据中提取待审核的SQL语句及与SQL语句匹配的基本信息，包括（a）和（b）：

（a）根据预设格式分析慢日志数据，并生成慢日志数据列表。

服务器可分析慢日志数据并按照预设格式提取慢日志数据中的数据，预设格式可根据实际需求进行设定，例如，预设格式可包括字段名、字段类型、字段内容，则提取慢日志数据中各个字段名，以及与字段名对应的字段类型及字段内容。可根据按照预设格式从慢日志数据提取的数据生成慢日志数据列表，慢日志数据列表的格式内容与预设格式及提取的数据对应，例如，慢日志数据列表可如表1所示：

表 1

字段名	字段类型	字段内容
log_time	Timestamp(3)with time zone	20160523
user_name	text	ZhangSan
database_name	text	DB1
userid	oid	267975431
calls	bigint	5
total_time	Double precision	35

其中，log_time为日志时间，user_name为用户名，database_name为数据库名，userid为用户编号，calls为执行次数，total_time为执行总时间，可以理解地，慢日志数据列表中的内容及格式并不限于表1所示的内容及格式。

（b）根据慢日志数据列表中的字段名从慢日志数据列表中提取待审核的SQL语句及与SQL语句匹配的基本信息。

服务器可在慢日志数据列表中，提取字段名为query，即字段名为执行语句的字段内容作为待审核的SQL语句，并根据预设的审核模板中的审核项目，从慢日志数据列表中提取对应的与SQL语句匹配的基本信息，例如，预设的审核模板中的审核项目包括执行时间，则从慢日志数据列表中提取字段名为calls及total_time的字段内容作为与SQL语句匹配的基本信息。

步骤S230，识别并解析SQL语句，得到解析结果。

服务器可对从慢日志数据中提取的SQL语句进行识别解析，得到可被审核模板识别的解析结果，在本实施例中，解析SQL语句后可得到SQL树形解析结果，方便按照审核模板中的审核项目对解析结果进行审核。

步骤S240，逐一按照预设的审核模板中的审核项目，对解析结果和/或基本信息进行审核，得到审核结果。

预设的审核模板可包括执行计划审核模板及SQL语法审核模板。执行计划审核模板是对SQL语句的执行计划进行审核，在数据库中，一个SQL语句表示想要得到的数据，但是并没有表示如何获取数据，例如，通过一个SQL语句，可以取出所有住在深圳的客户. 当服务器中的数据库接收到的这条SQL的时候，通过计算会选择读取整个客户表还是利用索引进行获取数据，最终SQL语句被物理性执行的方法被称为执行计划。执行计划审核模板的审核项目可包括慢查询、高成本操作等。SQL语法审核模板是对SQL语句本身的语法语义进行审核，SQL语法审核模板的审核项目可包括禁止出现重复查询子句、禁止出现select *等。服务器可逐一按照预设的审核模板中的各个审核项目，对解析结果和/或基本信息进行审核，当不满足审核模板中的任一审核项目时，则审核不通过，当全部符合审核模板中的各个审核项目时，则审核通过。

步骤S250，根据审核结果生成审核结果集。

服务器可对从慢日志数据中提取的多个SQL语句及与各个SQL语句匹配的基本信息进行审核，并根据审核结果生成审核结果集，审核结果集可包括审核的SQL语句的SQL编号、数据库名称、执行时间、命令类型、审核状态、违规项目等内容，并将审核结果集存储在审计数据库中，其中，审核状态表示审核结果，可用0、1等数字或其它的字母、符号等表示审核结果为不通过或是通过。

上述SQL审核方法，从慢日志数据中提取待审核的SQL语句及与SQL语句匹配的基本信息，并按照预设的审核模板中的审核项目，对解析SQL语句得到的解析结果及与SQL语句匹配的基本信息进行审核，通过挖掘分析慢日志数据，能够为数据字典信息不完善的数据库扩展出可进行SQL深度审核SQL语句及与SQL语句匹配的基本信息，使SQL审核更具有针对性，并有效提高了SQL审核的准确性。

如图3所示，在一个实施例中，步骤S240逐一按照预设的审核模板中的审核项目，对解析结果和/或基本信息进行审核，得到审核结果，可包括步骤S302和步骤S304：

步骤S302，逐一按照执行计划审核模板中的审核项目，提取基本信息中与审核项目匹配的数据进行审核，得到审核结果。

预设的审核模板可包括执行计划审核模板及SQL语法审核模板，执行计划审核模板是对SQL语句的执行计划进行审核。执行计划审核模板中的审核项目可包括慢查询、高成本操作等项目，其中，慢查询的审核内容为判断SQL语句的执行时间是否大于预设的执行时间，例如，执行时间是否大于1s（秒），高成本操作的审核内容为判断SQL语句中是否有高成本操作，例如，是否有Seq Scan（序列扫描）、全表扫描等操作。执行计划审核模板的审核项目所审核的内容一般需要从与SQL语句匹配的基本信息中获取，例如，审核执行时间是否大于预设的执行时间，则需要从基本信息中获取执行次数及执行总时间，并求取平均值，即执行时间，审核高成本操作则需要获取基本信息中的执行操作。每个审核项目有唯一对应的审核项目编号，当审核不通过时，可记录不通过的审核项目编号。

步骤S304，逐一按照SQL语法审核模板中的审核项目，对解析结果进行语法分析，并根据分析结果进行审核，得到审核结果。

SQL语法审核模板是对SQL语句本身的语法语义进行审核，SQL语法审核模板的审核项目可包括禁止使用select *、禁止出现重复查询子句、update禁止出现order by子句、update必须出现where子句、禁止嵌套select子句、delete必须出现where子句、delete禁止出现order by子句、delete禁止出现limit子句等。禁止出现重复查询子句的审核项目可提高SQL语句的执行效率，update禁止出现order by子句、delete禁止出现order by子句及delete禁止出现limit子句的审核项目可防止DML（Data Manipulation Language，数据操纵语言）过程出现不必要的排序，update必须出现where子句及delete必须出现where子句的审核项目可防止DML过程出现全表锁。可逐一根据SQL语法审核模板的各个审核项目对解析得到的SQL树形解析结果进行分析审核，并得到审核结果。

预设的审核模板中的各个审核项目可对应不同的审核数值，对审核的SQL语句进行评分。当审核项目不通过时，则将SQL语句的审核总数值扣除不通过的审核项目对应的审核数值，审核结束后，可得到最后的审核数值，通过对SQL语句进行评分可清晰地得到SQL语句的性能好坏程度。例如，执行计划审核模板中的慢查询及高成本操作分别对应的审核数据为1分、2分，SQL语句的审核总数值为100分，若SQL语句不符合慢查询的审核项目，则扣除一分，最后的审核数值为99分。

在本实施例中，可通过执行计划审核模板及SQL语法审核模板对解析SQL语句得到的解析结果和/或与SQL语句匹配的基本信息逐一进行审核，可对数据字典信息不完善的数据库中的SQL进行更深度的审核，使SQL审核更具有针对性，并有效提高了SQL审核的准确性。

如图4所示，在一个实施例中，在步骤S250根据审核结果生成审核结果集之后，还包括以下步骤：

步骤S402，提取审核结果集中审核结果为不通过的SQL语句建立SQL基线。

SQL基线用于记录审核结果为不通过的SQL语句的相关数据及状态的变化过程，SQL基线可包括SQL语句内容、SQL编号、数据库名称、用户名、审核不通过的审核项目编号、审核状态等，刚建立SQL基线时，审核状态为不通过，当数据库管理员对SQL语句进行整改后，审核状态可修改为通过。

如图5所示，在一个实施例中，步骤S402提取审核结果集中审核结果为不通过的SQL语句建立SQL基线，包括以下步骤：

步骤S502，提取审核结果集中审核结果为不通过的SQL语句。

步骤S504，获取审核结果为不通过的SQL语句的SQL编号及不通过的审核项目编号。

服务器可提取审核结果集中审核结果为不通过的SQL语句建立SQL基线，可从审核结果集中获取审核结果为不通过的SQL语句的SQL语句内容、SQL编号、数据库名称、用户名、审核不通过的审核项目编号等信息。

步骤S506，根据SQL编号及不通过的审核项目编号判断是否存在匹配的SQL基线，若是，则执行步骤S508，若否，则执行步骤S510。

SQL语句每个不通过的审核项目可对应于唯一的SQL基线，即每个SQL基线有唯一对应的SQL编号及不通过的审核项目编号，若SQL语句不通过的审核项目有多个，则需建立多个对应的SQL基线。服务器提取审核结果集中审核结果为不通过的SQL语句，并获取SQL编号及不通过的审核项目编号后，可先根据SQL编号查找审计数据库中是否有对应的SQL基线，若有，则再进一步从与SQL编号对应的SQL基线中，查找是否有与审核项目编号匹配的SQL基线，若有，则无需重新建立SQL基线，只需将匹配的SQL基线的审核状态修改为不通过。

步骤S508，将SQL基本的状态标记为不通过。

步骤S510，根据SQL编号及不通过的审核项目编号建立SQL基线。

若没有与SQL编号及不通过的审核项目编号匹配的SQL基线，则根据SQL编号及不通过的审核项目编号在审计数据库中建立SQL基线，SQL基线中的审核状态标记为不通过。

步骤S404，分析SQL基线得到SQL审核数据，并展示SQL审核数据。

具体的，服务器可每隔预设时间从审计数据库中提取预设时间内新建立的或是状态被重新标记为不通过SQL基线，得到SQL的审核数据，例如，每隔1小时、3小时等时间，SQL的审核数据可包括SQL语句内容、SQL编号、数据库名称、用户名、审核不通过的审核项目编号等内容，并通过终端进行展示。数据库管理员可根据展示的SQL审核数据对SQL语句进行整改，使其符合审核项目，整改完成后，可根据整改结果修改SQL基线的审核状态，若SQL语句审核不通过的审核项目已进行整改，可将与该整改的审核项目编号匹配的SQL基线的审核状态标记为通过。在其它的实施例中，可每隔一段时间生成基线报告，例如生成基线日报及基线月报，基线报告中记录有该段时间所有新生成的SQL基线，以及变更过审核状态的SQL基线，方便数据库管理员了解审计数据库中SQL基线的变化。

在本实施例中，提取审核结果集中审核结果为不通过的SQL语句建立SQL基线，可方便数据库管理员对数据库中审核不通过的SQL语句进行整改，有效提高SQL审核工作的效率，帮助提升数据库的数据处理性能。

如图6所示，在一个实施例中，提供了一种SQL审核装置，包括获取模块610、提取模块620、解析模块630、审核模块640及生成模块650。

获取模块610，用于获取慢日志数据。

服务器可通过外部链接表的方式，从数据字典信息不完善的目标数据库中获取慢日志数据，例如、MySQL、Postgres等目标数据库，其中，慢日志数据指的是慢查询日志数据，在数据库中超过指定时间的SQL语句查询称为“慢查询”，慢日志数据记录有超过指定时间的SQL语句，以及日志时间、存储位置、执行时间、执行者编号等SQL语句执行时产生的相关数据。

提取模块620，用于从慢日志数据中提取待审核的SQL语句及与SQL语句匹配的基本信息。

服务器可从获取的慢日志数据中提取待审核的SQL语句，以及审核SQL语句所需的与待审核的SQL语句匹配的基本信息，基本信息可根据预设的审核模板中的审核项目进行提取，基本信息可包括执行次数、执行总时间、执行操作、执行开销等。通过慢日志数据中提取待审核的SQL语句，相当于对SQL语句进行筛选，根据SQL语句的执行时间过滤性能好的SQL语句，超过指定时间的性能较差的SQL语句则进行审核。

如图7所示，在一个实施例中，提取模块620包括列表生成单元622及信息提取单元624。

列表生成单元622，用于根据预设格式分析慢日志数据，并生成慢日志数据列表。

服务器可分析慢日志数据并按照预设格式提取慢日志数据中的数据，预设格式可根据实际需求进行设定，例如，预设格式可包括字段名、字段类型、字段内容，则提取慢日志数据中各个字段名，以及与字段名对应的字段类型及字段内容。可根据按照预设格式从慢日志数据提取的数据生成慢日志数据列表，慢日志数据列表的格式内容与预设格式及提取的数据对应，例如，慢日志数据列表可如表1所示，其中，log_time为日志时间，user_name为用户名，database_name为数据库名，userid为用户编号，calls为执行次数，total_time为执行总时间，可以理解地，慢日志数据列表中的内容及格式并不限于表1所示的内容及格式。

信息提取单元624，用于根据慢日志数据列表中的字段名从慢日志数据列表中提取待审核的SQL语句及与SQL语句匹配的基本信息。

服务器可在慢日志数据列表中，提取字段名为query，即字段名为执行语句的字段内容作为待审核的SQL语句，并根据预设的审核模板中的审核项目，从慢日志数据列表中提取对应的与SQL语句匹配的基本信息，例如，预设的审核模板中的审核项目包括执行时间，则从慢日志数据列表中提取字段名为calls及total_time的字段内容作为与SQL语句匹配的基本信息。

解析模块630，用于识别并解析SQL语句，得到解析结果。

服务器可对从慢日志数据中提取的SQL语句进行识别解析，得到可被审核模板识别的解析结果，在本实施例中，解析SQL语句后可得到SQL树形解析结果，方便按照审核模板中的审核项目对解析结果进行审核。

审核模块640，用于逐一按照预设的审核模板中的审核项目，对解析结果和/或基本信息进行审核，得到审核结果。

预设的审核模板可包括执行计划审核模板及SQL语法审核模板。执行计划审核模板是对SQL语句的执行计划进行审核，在数据库中，一个SQL语句表示想要得到的数据，但是并没有表示如何获取数据，例如，通过一个SQL语句，可以取出所有住在深圳的客户. 当服务器中的数据库接收到的这条SQL的时候，通过计算会选择读取整个客户表还是利用索引进行获取数据，最终SQL语句被物理性执行的方法被称为执行计划。执行计划审核模板的审核项目可包括慢查询、高成本操作等。SQL语法审核模板是对SQL语句本身的语法语义进行审核，SQL语法审核模板的审核项目可包括禁止出现重复查询子句、禁止出现select *等。服务器可逐一按照预设的审核模板中的各个审核项目，对解析结果和/或基本信息进行审核，当不满足审核模板中的任一审核项目时，则审核不通过，当全部符合审核模板中的各个审核项目时，则审核通过。

生成模块650，用于根据审核结果生成审核结果集。

服务器可对从慢日志数据中提取的多个SQL语句及与各个SQL语句匹配的基本信息进行审核，并根据审核结果生成审核结果集，审核结果集可包括审核的SQL语句的SQL编号、数据库名称、执行时间、命令类型、审核状态、违规项目等内容，并将审核结果集存储在审计数据库中，其中，审核状态表示审核结果，可用0、1等数字或其它的字母、符号等表示审核结果为不通过或是通过。

上述SQL审核装置，从慢日志数据中提取待审核的SQL语句及与SQL语句匹配的基本信息，并按照预设的审核模板中的审核项目，对解析SQL语句得到的解析结果及与SQL语句匹配的基本信息进行审核，通过挖掘分析慢日志数据，能够为数据字典信息不完善的数据库扩展出可进行SQL深度审核SQL语句及与SQL语句匹配的基本信息，使SQL审核更具有针对性，并有效提高了SQL审核的准确性。

在一个实施例中，审核模块640，还用于逐一按照执行计划审核模板中的审核项目，提取基本信息中与审核项目匹配的数据进行审核，得到审核结果。

预设的审核模板可包括执行计划审核模板及SQL语法审核模板，执行计划审核模板是对SQL语句的执行计划进行审核。执行计划审核模板中的审核项目可包括慢查询、高成本操作等项目，其中，慢查询的审核内容为判断SQL语句的执行时间是否大于预设的执行时间，例如，执行时间是否大于1s，高成本操作的审核内容为判断SQL语句中是否有高成本操作，例如，是否有Seq Scan、全表扫描等操作。执行计划审核模板的审核项目所审核的内容一般需要从与SQL语句匹配的基本信息中获取，例如，审核执行时间是否大于预设的执行时间，则需要从基本信息中获取执行次数及执行总时间，并求取平均值，即执行时间，审核高成本操作则需要获取基本信息中的执行操作。每个审核项目有唯一对应的审核项目编号，当审核不通过时，可记录不通过的审核项目编号。

审核模块640，还用于逐一按照SQL语法审核模板中的审核项目，对解析结果进行语法分析，并根据分析结果进行审核，得到审核结果。

SQL语法审核模板是对SQL语句本身的语法语义进行审核，SQL语法审核模板的审核项目可包括禁止使用select *、禁止出现重复查询子句、update禁止出现order by子句、update必须出现where子句、禁止嵌套select子句、delete必须出现where子句、delete禁止出现order by子句、delete禁止出现limit子句等。禁止出现重复查询子句的审核项目可提高SQL语句的执行效率，update禁止出现order by子句、delete禁止出现order by子句及delete禁止出现limit子句的审核项目可防止DML过程出现不必要的排序，update必须出现where子句及delete必须出现where子句的审核项目可防止DML过程出现全表锁。可逐一根据SQL语法审核模板的各个审核项目对解析得到的SQL树形解析结果进行分析审核，并得到审核结果。

预设的审核模板中的各个审核项目可对应不同的审核数值，对审核的SQL语句进行评分。当审核项目不通过时，则将SQL语句的审核总数值扣除不通过的审核项目对应的审核数值，审核结束后，可得到最后的审核数值，通过对SQL语句进行评分可清晰地得到SQL语句的性能好坏程度。例如，执行计划审核模板中的慢查询及高成本操作分别对应的审核数据为1分、2分，SQL语句的审核总数值为100分，若SQL语句不符合慢查询的审核项目，则扣除一分，最后的审核数值为99分。

在本实施例中，可通过执行计划审核模板及SQL语法审核模板对解析SQL语句得到的解析结果和/或与SQL语句匹配的基本信息逐一进行审核，可对数据字典信息不完善的数据库中的SQL进行更深度的审核，使SQL审核更具有针对性，并有效提高了SQL审核的准确性。

如图8所示，在一个实施例中，上述SQL审核装置，除了包括获取模块610、提取模块620、解析模块630、审核模块640及生成模块650，还包括建立模块660及展示模块670。

建立模块660，用于提取审核结果集中审核结果为不通过的SQL语句建立SQL基线。

SQL基线用于记录审核结果为不通过的SQL语句的相关数据及状态的变化过程，SQL基线可包括SQL语句内容、SQL编号、数据库名称、用户名、审核不通过的审核项目编号、审核状态等，刚建立SQL基线时，审核状态为不通过，当数据库管理员对SQL语句进行整改后，审核状态可修改为通过。

如图9所示，在一个实施例中，建立模块660包括语句提取单元662、获取单元664及判断单元666。

语句提取单元662，用于提取审核结果集中审核结果为不通过的SQL语句。

获取单元664，用于获取审核结果为不通过的SQL语句的SQL编号及不通过的审核项目编号。

服务器可提取审核结果集中审核结果为不通过的SQL语句建立SQL基线，可从审核结果集中获取审核结果为不通过的SQL语句的SQL语句内容、SQL编号、数据库名称、用户名、审核不通过的审核项目编号等信息。

判断单元666，用于根据SQL编号及不通过的审核项目编号判断是否存在匹配的SQL基线，若是，则将SQL基线的状态标记为不通过，若否，则根据SQL编号及不通过的审核项目编号建立SQL基线。

SQL语句每个不通过的审核项目可对应于唯一的SQL基线，即每个SQL基线有唯一对应的SQL编号及不通过的审核项目编号，若SQL语句不通过的审核项目有多个，则需建立多个对应的SQL基线。提取审核结果集中审核结果为不通过的SQL语句，并获取SQL编号及不通过的审核项目编号后，可先根据SQL编号查找审计数据库中是否有对应的SQL基线，若有，则再进一步从与SQL编号对应的SQL基线中，查找是否有与审核项目编号匹配的SQL基线，若有，则无需重新建立SQL基线，只需将匹配的SQL基线的审核状态修改为不通过。若没有与SQL编号及不通过的审核项目编号匹配的SQL基线，则根据SQL编号及不通过的审核项目编号在审计数据库中建立SQL基线，SQL基线中的审核状态标记为不通过。

展示模块670，用于分析SQL基线得到SQL审核数据，并展示SQL审核数据。

服务器可每隔预设时间从审计数据库中提取预设时间内新建立的或是状态被重新标记为不通过SQL基线，得到SQL的审核数据，例如，每隔1小时、3小时等时间，SQL的审核数据可包括SQL语句内容、SQL编号、数据库名称、用户名、审核不通过的审核项目编号等内容，并通过终端进行展示。数据库管理员可根据展示的SQL审核数据对SQL语句进行整改，使其符合审核项目，整改完成后，可根据整改结果修改SQL基线的审核状态，若SQL语句审核不通过的审核项目已进行整改，可将与该整改的审核项目编号匹配的SQL基线的审核状态标记为通过。在其它的实施例中，可每隔一段时间生成基线报告，例如生成基线日报及基线月报，基线报告中记录有该段时间所有新生成的SQL基线，以及变更过审核状态的SQL基线，方便数据库管理员了解审计数据库中SQL基线的变化。

在本实施例中，提取审核结果集中审核结果为不通过的SQL语句建立SQL基线，可方便数据库管理员对数据库中审核不通过的SQL语句进行整改，有效提高SQL审核工作的效率，帮助提升数据库的数据处理性能。

上述SQL审核装置中的各个模块可全部或部分通过软件、硬件或其组合来实现。例如，在硬件实现上，上述展示模块670可通过服务器上的网络接口向终端发送SQL审核数据，以使终端对SQL审核数据进行展示；审核模块640可通过服务器的处理器逐一按照预设的审核模板中的审核项目，对解析结果和/或基本信息进行审核，得到审核结果，其中，处理器可以为中央处理单元、微处理器等。上述各模块可以硬件形式内嵌于或独立于服务器的处理器中，也可以以软件形式存储于服务器的存储器中，以便于处理器调用执行以上各个模块对应的操作。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储设备中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储设备可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (20)

1. 一种SQL审核方法，包括：

   获取慢日志数据；

   从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

   识别并解析所述SQL语句，得到解析结果；

   逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

   根据所述审核结果生成审核结果集。
2. 根据权利要求1所述的方法，其特征在于，所述从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息，包括：

   根据预设格式分析所述慢日志数据，并生成慢日志数据列表；及

   根据所述慢日志数据列表中的字段名从所述慢日志数据列表中提取待审核的SQL语句及与所述SQL语句匹配的基本信息。
3. 根据权利要求1所述的方法，其特征在于，所述预设的审核模板包括执行计划审核模板；

   所述逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果，包括：

   逐一按照所述执行计划审核模板中的审核项目，提取所述基本信息中与所述审核项目匹配的数据进行审核，得到审核结果。
4. 根据权利要求1或3所述的方法，其特征在于，所述预设的审核模板包括SQL语法审核模板；

   所述逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果，包括：

   逐一按照所述SQL语法审核模板中的审核项目，对所述解析结果进行语法分析，并根据分析结果进行审核，得到审核结果。
5. 根据权利要求1所述的方法，其特征在于，在所述根据所述审核结果生成审核结果集之后，所述方法还包括：

   提取所述审核结果集中审核结果为不通过的SQL语句建立SQL基线；及

   分析所述SQL基线得到SQL审核数据，并展示所述SQL审核数据。
6. 根据权利要求5所述的方法，其特征在于，所述提取所述审核结果集中审核结果为不通过的SQL语句建立SQL基线，包括：

   提取所述审核结果集中审核结果为不通过的SQL语句；

   获取所述审核结果为不通过的SQL语句的SQL编号及不通过的审核项目编号；及

   根据所述SQL编号及不通过的审核项目编号判断是否存在匹配的SQL基线，若是，则将所述SQL基线的状态标记为不通过，若否，则根据所述SQL编号及不通过的审核项目编号建立SQL基线。
7. 一种SQL审核装置，包括：

   获取模块，用于获取慢日志数据；

   提取模块，用于从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

   解析模块，用于识别并解析所述SQL语句，得到解析结果；

   审核模块，用于逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

   生成模块，用于根据所述审核结果生成审核结果集。
8. 根据权利要求7所述的装置，其特征在于，所述提取模块，包括：

   列表生成单元，用于根据预设格式分析所述慢日志数据，并生成慢日志数据列表；及

   信息提取单元，用于根据所述慢日志数据列表中的字段名从所述慢日志数据列表中提取待审核的SQL语句及与所述SQL语句匹配的基本信息。
9. 根据权利要求7所述的装置，其特征在于，所述预设的审核模板包括执行计划审核模板及SQL语法审核模板；

   所述审核模块，还用于逐一按照所述执行计划审核模板中的审核项目，提取所述基本信息中与所述审核项目匹配的数据进行审核，得到审核结果；

   所述审核模块，还用于逐一按照所述SQL语法审核模板中的审核项目，对所述解析结果进行语法分析，并根据分析结果进行审核，得到审核结果。
10. 根据权利要求7至9任一所述的装置，其特征在于，所述装置还包括：

    建立模块，用于提取所述审核结果集中审核结果为不通过的SQL语句建立SQL基线；及

    展示模块，用于分析所述SQL基线得到SQL审核数据，并展示所述SQL审核数据。
11. 根据权利要求10所述的装置，其特征在于，所述建立模块，包括：

    语句提取单元，用于提取所述审核结果集中审核结果为不通过的SQL语句；

    获取单元，用于获取所述审核结果为不通过的SQL语句的SQL编号及不通过的审核项目编号；及

    判断单元，用于根据所述SQL编号及不通过的审核项目编号判断是否存在匹配的SQL基线，若是，则将所述SQL基线的状态标记为不通过，若否，则根据所述SQL编号及不通过的审核项目编号建立SQL基线。
12. 一种服务器，包括存储器和处理器，所述存储器中储存有计算机可执行指令，所述计算机可执行指令被所述处理器执行时，使得所述处理器执行以下步骤：

    获取慢日志数据；

    从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

    识别并解析所述SQL语句，得到解析结果；

    逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

    根据所述审核结果生成审核结果集。
13. 根据权利要求12所述的服务器，其特征在于，所述从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息，包括：

    根据预设格式分析所述慢日志数据，并生成慢日志数据列表；及

    根据所述慢日志数据列表中的字段名从所述慢日志数据列表中提取待审核的SQL语句及与所述SQL语句匹配的基本信息。
14. 根据权利要求12所述的服务器，其特征在于，所述预设的审核模板包括执行计划审核模板；

    所述逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果，包括：

    逐一按照所述执行计划审核模板中的审核项目，提取所述基本信息中与所述审核项目匹配的数据进行审核，得到审核结果。
15. 根据权利要求14所述的服务器，其特征在于，所述预设的审核模板包括SQL语法审核模板；

    逐一按照所述SQL语法审核模板中的审核项目，对所述解析结果进行语法分析，并根据分析结果进行审核，得到审核结果。
16. 根据权利要求12所述的服务器，其特征在于，所述计算机可执行指令被所述处理器执行时，还使得所述处理器在执行所述根据所述审核结果生成审核结果集的步骤之后，还执行：

    提取所述审核结果集中审核结果为不通过的SQL语句建立SQL基线；及

    分析所述SQL基线得到SQL审核数据，并展示所述SQL审核数据的步骤。
17. 根据权利要求16所述的服务器，其特征在于，所述提取所述审核结果集中审核结果为不通过的SQL语句建立SQL基线，包括：

    提取所述审核结果集中审核结果为不通过的SQL语句；

    获取所述审核结果为不通过的SQL语句的SQL编号及不通过的审核项目编号；及

    根据所述SQL编号及不通过的审核项目编号判断是否存在匹配的SQL基线，若是，则将所述SQL基线的状态标记为不通过，若否，则根据所述SQL编号及不通过的审核项目编号建立SQL基线。
18. 一个或多个存储有计算机可执行指令的存储设备，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

    获取慢日志数据；

    从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息；

    识别并解析所述SQL语句，得到解析结果；

    逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果；及

    根据所述审核结果生成审核结果集。
19. 根据权利要求18所述的存储设备，其特征在于，所述从所述慢日志数据中提取待审核的SQL语句及与所述SQL语句匹配的基本信息，包括：

    根据预设格式分析所述慢日志数据，并生成慢日志数据列表；及

    根据所述慢日志数据列表中的字段名从所述慢日志数据列表中提取待审核的SQL语句及与所述SQL语句匹配的基本信息。
20. 根据权利要求18所述的存储设备，其特征在于，所述预设的审核模板包括执行计划审核模板及SQL语法审核模板；

    所述逐一按照预设的审核模板中的审核项目，对所述解析结果和/或所述基本信息进行审核，得到审核结果，包括：

    逐一按照所述执行计划审核模板中的审核项目，提取所述基本信息中与所述审核项目匹配的数据进行审核，得到审核结果；

    逐一按照所述SQL语法审核模板中的审核项目，对所述解析结果进行语法分析，并根据分析结果进行审核，得到审核结果。