[发明专利]基于区块链的数据库审计方法和装置

说明书

本发明实施例提出一种基于区块链的数据库审计方法和装置。该方法包括：获取数据库审计信息；将数据库审计信息存储到指定文件系统；计算数据库审计信息的摘要信息；将所述数据库审计信息的摘要信息和文件信息，按照区块链存储规则存储到区块链集群中，所述文件信息为所述数据库审计信息在所述指定文件系统中存储的相关信息。将数据库审计信息存储到指定文件系统，将数据库审计信息的摘要信息存入区块链集群，存入区块链集群中的数据量小，并且利用区块链集群的共识机制，可以防止篡改审计信息的摘要信息和文件信息，达到防止审计信息及其摘要信息被篡改的目的，有利于对数据库进行安全管理。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于区块链的数据库审计方法和装置。

背景技术

传统的数据库审计信息，例如用户登录、数据库访问及操作等信息，通常是记录到文件或者存储到另一个数据库中。

以文件或者数据库记录形式存储数据库审计信息，被篡改的风险较大不利于对数据库进行安全管理。

发明内容

本发明实施例提供一种基于区块链的数据库审计方法和装置，以解决现有技术中的一个或多个技术问题。

第一方面，本发明实施例提供了一种基于区块链的数据库审计方法，包括：

获取数据库审计信息，所述数据库审计信息是审计服务器对数据库服务器的用户行为数据进行监测而生成的信息；

将数据库审计信息存储到指定文件系统；

计算数据库审计信息的摘要信息；

将所述数据库审计信息的摘要信息和文件信息，按照区块链存储规则存储到区块链集群中，所述文件信息为所述数据库审计信息在所述指定文件系统中存储的相关信息。

结合第一方面，本发明实施例在第一方面的第一种实现方式中，计算数据库审计信息的摘要信息，包括：

采用哈希算法计算数据库审计信息的哈希值，将所述数据库审计信息的哈希值作为所述数据库审计信息的摘要信息。

结合第一方面的第一种实现方式，本发明实施例在第一方面的第二种实现方式中，将所述数据库审计信息的摘要信息和文件信息，按照区块链存储规则存储到区块链集群中，包括：

如果新区块未存满，则将所述数据库审计信息的哈希值和文件信息存储到所述新区块的默克尔树中。

结合第一方面的第一种实现方式，本发明实施例在第一方面的第三种实现方式中，将所述数据库审计信息的摘要信息和文件信息，按照区块链存储规则存储到区块链集群中，包括：

如果新区块已存满，则将新区块加入所述区块链集群的链尾，并向所述区块链集群中的其他区块广播所述新区块的哈希值，所述新区块中记录与所述新区块连接的前一区块的哈希值、所述新区块的哈希值和所述新区块的生成时间。

结合第一方面，本发明实施例在第一方面的第四种实现方式中，还包括：

如果接收到来自外部的审计信息查询请求，则对所述区块链集群的至少一个区块进行有效性检查；

从有效性检查成功的区块中，根据查询条件查询对应的数据库审计信息的摘要信息和文件信息；

根据查找到的数据库审计信息的文件信息从指定文件系统中读取所述数据库审计信息；

对从指定文件系统中读取的数据库审计信息进行哈希运算，将运算得到的哈希值与从区块中读取的摘要信息进行比较，以确定从指定文件系统中读取的数据库审计信息是否准确；

如果从指定文件系统中读取的数据库审计信息准确，根据从指定文件系统中读取的数据库审计信息生成审计报告。