[发明专利]SQL语句的数据库操作权限检测方法与系统

权利要求书

1.一种SQL语句的数据库操作权限检测方法，其特征在于，包括如下步骤：

提取步骤，对当前数据库操作进行分析，确定所述当前数据库操作所对应的数据库操作模板，依据所述模板，提取所述当前数据库操作所对应的数据库操作摘要；并且，所述数据库操作摘要对应唯一的检测单元；

权限判断步骤，判断系统的检测模块中，是否预先存储有所述检测单元：

若否，则所述当前数据库操作为非法，发出报警信息；

若是，则确定所述检测单元的状态，所述状态包括学习状态、激活状态和短路状态；依据检测单元的状态进行操作权限的检测。

2.根据权利要求1所述的数据库操作权限检测方法，其特征在于，所述权限判断步骤中，若所述检测单元处于短路状态，则所述当前数据库操作为合法操作。

3.根据权利要求2所述的数据库操作权限检测方法，其特征在于，所述权限判断步骤中，若所述检测单元处于激活状态，则判断：

所述预先存储的检测单元是否包含所述当前数据库操作所对应的数据库操作模板，若是，则所述当前数据库操作为合法操作；若否，则所述当前数据库操作为非法，发出报警信息。

4.根据权利要求3所述的数据库操作权限检测方法，其特征在于，所述权限判断步骤中，若所述检测单元处于学习状态，则：

确定所述检测单元中所有的数据库操作模板，判断所述检测单元中数据库操作模板的数量是否超过预定阈值：

若是，则将所述检测单元的状态切换为短路状态，确定所述当前数据库操作为合法操作；

若否，则判断学习状态的时间是否超出预定时间或学习到的操作模板裂变是否长期不更新：

若是，则将所述检测单元的状态切换为激活状态，依据所述检测单元处于激活状态进行操作权限的检测；

若否，将所述当前数据库操作对应的数据库操作模板加入至所述检测单元中；同时，确定所述当前数据库操作为合法操作。

5.根据权利要求1至4中任一项所述的数据库操作权限检测方法，其特征在于，所述提取步骤中，

所述数据库操作摘要为数据库操作类型与数据库对象所组成谓宾对的有序集合；其中，所述数据库操作类型表示数据库操作的方式；所述数据库对象表示数据库中的一个实体。

6.根据权利要求5所述的数据库操作权限检测方法，其特征在于，所述提取步骤中，所述数据库操作摘要通过如下方式获取：

借助数据库日志作为解析依据，根据上下文，将SQL语句解析为数据库操作模板，依据所述数据库操作模板，获取数据库操作摘要。

7.一种SQL语句的数据库操作权限检测系统，其特征在于，包括：

提取模块，用于对当前数据库操作进行分析，确定所述当前数据库操作所对应的数据库操作模板，依据所述模板，提取所述当前数据库操作所对应的数据库操作摘要；并且，所述数据库操作摘要对应唯一的检测单元；

权限判断模块，用于判断系统的检测模块中，是否预先存储有所述检测单元：

若否，则所述当前数据库操作为非法，发出报警信息；

若是，则确定所述检测单元的状态，所述状态包括学习状态、激活状态和短路状态；依据检测单元的状态进行操作权限的检测。

8.根据权利要求7所述的数据库操作权限检测系统，其特征在于，所述权限判断模块中，若所述检测单元处于短路状态，则所述当前数据库操作为合法操作。

9.根据权利要求8所述的数据库操作权限检测系统，其特征在于，所述权限判断模块中，若所述检测单元处于激活状态，则判断：

所述预先存储的检测单元是否包含所述当前数据库操作所对应的数据库操作模板，若是，则所述当前数据库操作为合法操作；若否，则所述当前数据库操作为非法，发出报警信息。