[发明专利]一种mysql数据库存储完整性校验保护方法及装置

说明书

本发明涉及一种mysql数据库存储完整性校验保护方法及装置，该方法包括：1)实时查看当前与mysql数据库建立连接的访问者的网络连接信息，根据网络连接信息，判断是否是非法连接，若是，断开连接或告警提示；2)实时监视mysql数据库的binlog日志，获取最近日志更新内容，根据最近日志更新内容获取操作mysql数据库的访问者的网络连接信息，根据网络连接信息，判断是否是非法连接，若是，告警提示或直接进行备份还原。该装置包括处理器和存储器，处理器用于执行存储在存储器中的指令以实现上述校验保护方法。本发明能够高效地检测出数据库被篡改的数据，并能够准确地进行处理来良好保护mysql数据库的存储完整性。

技术领域

本发明属于计算机信息安全技术领域，具体涉及一种mysql数据库存储完整性校验保护方法及装置。

背景技术

数据库的存储完整性检测及保护是数据库信息安全的核心点。特别是mysql数据库，mysql数据库多用于智能变电站中，一次黑客攻击都会给整个电网甚至整个国家带来巨大的损失。基于此网络安全防护便显得越加的重要。因此，mysql数据库的存储完整性检测及保护是电网网络安全防护至关重要的部分。然而，现有技术中大都是对mysql数据库的配置安全性进行监控，而对mysql数据库的存储完整性检测方法缺少研究，因此，急需一种mysql数据库存储完整性校验保护方法及装置，抵御黑客攻击，保证mysql数据库存储完整性，提高其网络安全性。

发明内容

本发明提供了一种mysql数据库存储完整性校验保护方法及装置，以提高mysql数据库的网络安全性。

为解决上述技术问题，本发明的mysql数据库存储完整性校验保护方法包括以下步骤：

1)实时查看当前与mysql数据库建立连接的访问者的网络连接信息，根据访问者的网络连接信息，判断其是否是非法连接，若是非法连接，断开连接或告警提示；

2)实时监视mysql数据库的binlog日志，获取最近日志更新内容，根据最近日志更新内容获取操作mysql数据库的访问者的网络连接信息，根据访问者的网络连接信息，判断其是否是非法连接，若是非法连接，告警提示或直接将当前mysql数据库替换为mysql数据库的最新备份。

本发明的有益效果是：本文发明的mysql数据库存储完整性校验保护方法能够高效地检测出数据库被篡改的数据，并能够准确地进行处理来良好保护mysql数据库的存储完整性，提高了mysql数据库抵御黑客攻击的能力，提高其网络安全性，而且为其在变电站监控系统中应用提供了良好支撑。

为了提高校验保护的准确性，按照以下方法判断是否是非法连接：获取与mysql数据库建立连接的访问者的端口号，判断该端口号是否在mysql端口白名单中，若该端口号不在mysql端口白名单中，则认为是非法连接。

为了提高校验保护的灵活性，若告警提示后，选择不断开连接，则直接将该访问者的端口号加入可信端口白名单或提示是否将该访问者的端口号加入可信端口白名单中。

为了进一步提高校验保护的灵活性和可靠性，判断出是非法连接，在进行告警提示或直接将当前mysql数据库替换为mysql数据库的最新备份之前，还需判断访问者的端口号是否在可信端口白名单中，若不在可信端口白名单中，则告警提示或直接将当前mysql数据库替换为mysql数据库的最新备份。

为了提高校验保护可靠性，若告警提示后，选择断开连接，查看该访问者的端口号是否在可信端口号白名单中，如果在，则从可信端口白名单中删除。

为了提高校验保护的准确性和可靠性，事先配置允许与mysql数据库建立连接的访问者的进程白名单，若当前正在运行的访问者的连接ID位于进程白名单中，获取其打开的端口号，建立mysql端口号白名单。

为了提高校验保护的准确性和可靠性，获取访问者的连接ID，查询端口号与链接ID的映射集，从而获取访问者的端口号。