[发明专利]一种对关键文件防护的方法、装置和服务器

说明书

本发明涉及数据库防护领域，公开了一种对关键文件防护的方法、装置和服务器。方法包括：获取关键配置文件的变化信息；将关键配置文件的变化信息发送给前端进行风险处置，获得风险处置结果；获取包含风险处置结果的信息；根据信息中的风险处置结果进行更新或不更新操作，通过对数据库的关键配置文件进行监控，从而增强对数据库关键文件的安全防护。

技术领域

本发明涉及数据库防护领域，特别是涉及一种对关键文件防护的方法、装置和服务器。

背景技术

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据库作为数据的核心载体，其安全防护是重中之重，而数据库审计则是数据库安全防御体系的重要组成部分。

传统的数据库审计系统主要是针对数据库的操作行为进行审计，但有些配置参数亦可通过修改配置文件达到，这种情况下，就无法通过数据库的操作行为进行审计告警。

发明内容

基于此，有必要针对上述技术问题，提供一种对关键文件防护的方法、装置和服务器，能够通过监控数据库的关键文件的变化，从而增强对数据库关键文件的安全防护。

第一方面，本发明实施例提供了一种对关键文件防护的方法，所述方法包括：

获取关键配置文件的变化信息；

将所述关键配置文件的变化信息发送给前端进行风险处置，获得风险处置结果；

获取包含所述风险处置结果的信息；

根据所述信息中的风险处置结果进行更新或不更新操作。

在一些实施例中，所述获取关键配置文件的变化信息，包括：

获取关键配置文件；

获取备份关键配置文件；

将所述关键配置文件与所述备份关键配置文件进行比对，以获取关键配置文件的变化信息。

在一些实施例中，所述获取包含所述风险处置结果的信息之后，所述方法还包括：

根据包含所述风险处置结果的信息进行配置更新和状态更新。

在一些实施例中，所述风险处置结果包括风险和非风险，

所述根据所述信息中的风险处置结果进行更新或不更新操作，包括：

当所述风险处置结果为非风险，则进行更新操作；

当所述风险处置结果为风险，则不进行配置更新，并继续监控所述关键配置文件。

在一些实施例中，所述当所述风险处置结果为非风险，则进行更新操作，包括：

当所述风险处置结果为非风险，则将更新后的配置更新到备份记录中。

在一些实施例中，所述获取关键配置文件的变化信息之前，所述方法还包括：

获取关键配置文件；

将所述关键配置文件进行备份，获得备份关键配置文件。

在一些实施例中，所述将所述关键配置文件进行备份，获得备份关键配置文件之后，所述方法还包括：

过滤采集流量；

当到达预设时间，则执行获取包含所述风险处置结果的信息的步骤。

第二方面，本发明实施例还提供了一种对关键文件防护的装置，所述装置包括：

第一获取模块，用于获取关键配置文件的变化信息；