[发明专利]数据库安全检查方法

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种数据库安全检查方法。

背景技术

信息系统安全是保障系统正常运行的重要要求。新的数据库在安装部署完成后，需要进行相应的安全检查，使其符合信息安全要求。同时，因信息化产品漏洞的不断更新及安全要求的提高，对原有数据库也需周期性进行安全检查。据现阶段发明者所在企业的数据统计，一个数据库的安全检查需要20分钟，而日常运维工作是每个IDC(Internet Data Center，互联网数据中心)无法回避的工作之一，同时，信息安全风险越来越严峻，因此安全检查的要求不断更新，这些都对安全检查工作提出了更高的要求。

目前的数据库安全检查一般通过人工逐套系统进行巡检。由于数据库中的数据量大，所需数据量来源多且非常复杂，该方式耗时较大，效率低，且受人为因素影响而准确性低。

发明内容

基于此，有必要针对现有技术效率低、准确性低的问题，提供一种数据库安全检查方法。

一种数据库安全检查方法，包括以下步骤：

在Excel文档的宏工具中集成Winscp文件传输工具，通过所述Winscp文件传输工具读取需要进行数据库安全检查的目标主机的配置文件，并根据所述配置文件中的信息将所述Winscp文件的shell自动检测脚本上传至目标主机；

在目标主机上执行所述shell自动检测脚本，通过所述shell自动检测脚本提取所述数据库的运行数据，根据预设的格式将所述运行数据保存成文本文件，对所述文本文件中的数据库运行数据进行筛选，得到反映数据库运行的健康状态的运维数据，并根据数据库的功能从所述运维数据中筛选出执行对应功能所需的参数；

通过Winscp脚本接收目标主机返回的所述参数，将换算和处理后的参数导入Excel表格中，并根据Excel表格中的参数对数据库的安全性能进行检查。

上述数据库安全检查方法，通过Winscp文件传输工具将shell自动检测脚本上传至目标主机，在目标主机上执行所述shell自动检测脚本提取数据库安全检查所需的参数，通过Winscp脚本接收目标主机返回的参数，并根据所述参数对数据库的安全性能进行检查，提高了数据库安全检查的效率和准确性。

附图说明

图1为一个实施例的数据库安全检查方法流程图；

图2为一个实施例的表空间剩余百分比的取数条件流程图；

图3为一个实施例的表空间最大可扩展大小的取数条件流程图；

图4为一个实施例的表空间剩余大小的取数条件流程图。

具体实施方式

下面结合附图对本发明的数据库安全检查方法的实施例进行描述。

图1为一个实施例的数据库安全检查方法流程图。如图1所示，所述数据库安全检查方法可包括以下步骤：

S1，在Excel文档的宏工具中集成Winscp文件传输工具，通过所述Winscp文件传输工具读取需要进行数据库安全检查的目标主机的配置文件，并根据所述配置文件中的信息将所述Winscp文件的shell自动检测脚本上传至目标主机；

在本步骤中，可以运行在控制主机上，通过远程方式来控制目标主机，所述Winscp文件传输工具是Windows环境下使用SSH(Secure Shell，安全外壳协议)的开源图形化SFTP(Secure File Transfer Protocol，文件传送协议)客户端。同时支持SCP(Session Control Protocol，会话控制协议)。它的主要功能就是在控制终端与远程计算机间安全的复制文件。Shell自动检测脚本是用各类命令预先放入到一个文件中，方便一次性执行的程序文件。可在本地启动Winscp脚本，并通过Winscp脚本并根据SSH传输协议将shell脚本传输到所述数据库的系统中。

所述配置文件可包括检查对象主机的IP(Internet Protocol，互联网协议)地址、账号、密码等信息。通过将所述shell自动检查脚本上传至各目标主机，并执行自动检查脚本，该步骤使得原本人工逐台登陆的过程自动化。

现有技术需要手工去对上百台设备逐个登陆、取数、人工统计数据，而所述数据库安全检查方法通过将这些重复上百次量(具体次数视IDC规模而定)的过程集成到了自动化工具中，减少了数据库检查的工作量与重复性工作，且提高了工作效率与人工操作引起的准确性。