[发明专利]数据库敏感操作的阻断方法、装置、电子装置和存储介质

权利要求书

1.一种数据库敏感操作的阻断方法，其特征在于，包括：

获取数据库的数据库流量；

解析所述数据库流量，获取所述数据库流量中的数据库操作；

执行所述数据库操作，得到执行结果，其中，所述执行结果包括所述数据库操作对应的数据行数、所述数据库的返回结果；

判断所述数据行数是否大于预设值以及所述返回结果是否包括预设内容；

在所述数据行数大于预设值且所述返回结果包括预设内容的情况下，回滚所述数据库操作，并对所述数据库操作进行阻断。

2.根据权利要求1所述的一种数据库敏感操作的阻断方法，其特征在于，所述获取数据库的数据库流量包括：

为所述数据库配置镜像数据库，并从所述镜像数据库获取所述数据库流量。

3.根据权利要求1所述的一种数据库敏感操作的阻断方法，其特征在于，所述数据库操作包括与操作命令对应的数据库操作表和/或操作参数，所述操作命令包括以下至少之一：对所述数据库进行数据增加、数据修改、数据删除和数据查看操作。

4.根据权利要求1所述的一种数据库敏感操作的阻断方法，其特征在于，执行所述数据库操作包括：

将所述数据库操作组装为数据库事务；

执行所述数据库事务；

获得执行结果。

5.根据权利要求1所述的一种数据库敏感操作的阻断方法，其特征在于，在判断所述数据库返回内容是否包括预设内容后，所述方法还包括：

若所述数据行数不大于预设值，或所述数据库返回结果不包括预设内容，则将所述数据库的返回结果发送给所述数据库操作的发起方。

6.根据权利要求1所述的一种数据库敏感操作的阻断方法，其特征在于，对所述数据库操作进行阻断包括：

向数据库防火墙发送阻断请求。

7.根据权利要求6所述的一种数据库敏感操作的阻断方法，其特征在于，在向数据库防火墙发送阻断请求后，所述方法还包括：

创建数据库敏感操作黑名单；

将所述数据库操作加入所述黑名单。

8.一种数据库敏感操作的阻断装置，其特征在于，包括：

获取模块，用于获取数据库流量；

解析模块，用于解析数据库流量，获取数据库流量中的数据库操作；

执行模块，用于执行数据库操作，得到执行结果；

判断模块，用于判断数据行数是否大于预设值，和数据库返回结果是否包括预设内容；

回滚模块，用于对执行结果进行回滚；

阻断模块，用于对数据库操作进行阻断。

9.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的数据库敏感操作的阻断方法。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至7中任一项所述的数据库敏感操作的阻断方法。