[发明专利]一种mysql数据库存储完整性校验保护方法及装置

权利要求书

1.一种mysql数据库存储完整性校验保护方法，其特征在于，该方法包括以下步骤：

1）实时查看当前与mysql数据库建立连接的访问者的网络连接信息，根据访问者的网络连接信息，判断其是否是非法连接，按照以下方法判断是否是非法连接：获取与mysql数据库建立连接的访问者的端口号，判断该端口号是否在事先建立的mysql端口白名单中，若该端口号不在mysql端口白名单中，则认为是非法连接；

若是非法连接，告警提示，若告警提示后，选择不断开连接，则直接将该访问者的端口号加入可信端口白名单或提示是否将该访问者的端口号加入可信端口白名单中；位于可信端口白名单中的访问者只具有临时访问mysql数据库的权限，再次访问mysql数据库时，依然需要判断访问者的合法性；

2）实时监视mysql数据库的binlog日志，获取最近日志更新内容，根据最近日志更新内容获取操作mysql数据库的访问者的网络连接信息，根据访问者的网络连接信息，判断其是否是非法连接，若是非法连接，判断访问者的端口号是否在可信端口白名单中，若不在可信端口白名单中，告警提示或直接将当前mysql数据库替换为mysql数据库的最新备份。

2.根据权利要求1所述的mysql数据库存储完整性校验保护方法，其特征在于，步骤1）中，若告警提示后，选择断开连接，查看该访问者的端口号是否在可信端口号白名单中，如果在，则从可信端口白名单中删除。

3.根据权利要求1所述的mysql数据库存储完整性校验保护方法，其特征在于，事先配置允许与mysql数据库建立连接的访问者的进程白名单，若当前正在运行的访问者的连接ID位于进程白名单中，获取其打开的端口号，建立mysql端口号白名单。

4.根据权利要求1所述的mysql数据库存储完整性校验保护方法，其特征在于，获取访问者的连接ID，查询端口号与连 接ID的映射集，从而获取访问者的端口号。

5.一种mysql数据库存储完整性校验保护装置，其特征在于，该装置包括处理器和存储器，所述处理器用于执行存储在存储器中的指令以实现如权利要求1~2任一项所述的mysql数据库存储完整性校验保护方法。

6.根据权利要求5所述的mysql数据库存储完整性校验保护装置，其特征在于，所述处理器还用于执行存储在存储器中的以下指令：事先配置允许与mysql数据库建立连接的访问者的进程白名单，若当前正在运行的访问者的连接ID位于进程白名单中，获取其打开的端口号，建立mysql端口号白名单。

7.根据权利要求5所述的mysql数据库存储完整性校验保护装置，其特征在于，所述处理器还用于执行存储在存储器中的以下指令：获取访问者的连接ID，查询端口号与连 接ID的映射集，从而获取访问者的端口号。