[发明专利]数据库历史日志回溯方法、装置、系统、设备及存储介质

说明书

数据库历史日志回溯方法、装置、系统、设备及存储介质，其中，所述方法包括：响应于用户的日志回溯指令，查询所述用户的数据库实例运行设备存储的日志文件集合，定位待回溯的日志文件；获取待回溯的日志文件，将所述待回溯的日志文件写入所述用户的数据库存储系统，使得用户回溯到写入所述数据库存储系统的日志文件。采用本说明书实施例方案可以进一步提升数据库的数据安全性。

技术领域

本说明书实施例涉及数据库安全技术领域，尤其涉及一种数据库历史日志回溯方法、装置、系统、设备及存储介质。

背景技术

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经成为泄露和被篡改的重要根源。而在云端，数据库所面临的威胁被进一步放大。因此，对云数据库的操作行为，尤其是全量结构化查询语言(Structured QueryLanguage，SQL)执行记录的审计日志，就显得尤为重要，是保障云数据库安全的最基本要求。

现有的云数据库的SQL审计功能通常都是增值服务，且只能查询开启SQL审计功能后的SQL日志，很多用户出于成本考虑，并未在开始使用系统时就开启审计功能。一旦出现数据被篡改事件，由于SQL审计功能未开启，想要追溯篡改者或者篡改事件，恢复数据，都无从下手，用户往往追悔莫及。

面对这种场景，现有的云数据库通常会在数据库实例创建时，推荐用户默认开启SQL审计，提升实例的安全等级，应对数据被篡改时的溯源问题。但是，这种方式，会增加用户的运营成本，对于大量安全意识薄弱的用户，不易接受。

因此，如何获取用户未开启审计功能之前的历史日志，保障数据库的数据安全，是亟需解决的技术问题。

发明内容

有鉴于此，本说明书实施例提供一种数据库历史日志回溯方法、装置、系统、设备及存储介质，以进一步提升数据库的数据安全性。

本说明书实施例提供了一种数据库历史日志回溯方法，包括：

响应于用户的日志回溯指令，查询所述用户的数据库实例运行设备存储的日志文件集合，定位待回溯的日志文件；

获取待回溯的日志文件，将所述待回溯的日志文件写入所述用户的数据库存储系统，使得所述用户回溯到写入所述数据库存储系统的日志文件。

可选地，所述响应于用户的日志回溯指令，查询所述用户的数据库实例运行设备存储的日志文件集合，定位待回溯的日志文件，包括：

获取所述日志回溯指令指示的回溯时间范围；

查询所述用户的数据库实例运行设备存储的日志文件集合中与所述回溯时间范围匹配的日志文件，确定为待回溯的日志文件。

可选地，所述日志文件集合存储于所述数据库实例运行设备的冗余存储空间。

可选地，所述日志文件集合在所述数据库实例运行设备的存储空间中以压缩日志文件列表形式存储。

可选地，所述压缩日志文件列表的第一行数据记录日志时间信息，所述查询所述用户的数据库实例运行设备存储的日志文件集合中与所述回溯时间范围匹配的日志文件，确定为待回溯的日志文件，包括：

遍历所述数据库实例运行设备存储的压缩日志列表，解压所述压缩日志列表的第一行数据，获取所述日志文件列表中各日志文件记录的日志时间信息；

查询所述各日志时间信息与所述回溯时间范围匹配的日志文件，确定为待回溯的日志文件。

可选地，所述查询所述各日志时间信息与所述回溯时间范围匹配的日志文件，确定为待回溯的日志文件，包括：

按照时间顺序，对所述日志文件集合中的日志文件进行排序；