[发明专利]SQL安全检查方法、系统、装置及存储介质

说明书

本申请公开了一种SQL安全检查方法、系统、装置及计算机可读存储介质，包括：接收用户终端上传的SQL请求；利用基于LALR文法实现的有限状态自动机和预先配置的安全策略对SQL请求进行安全检查；如果SQL请求通过安全检查，则允许访问数据库；如果SQL请求未通过安全检查，则根据安全策略，进行告警。本申请设置基于LALR文法实现的有限状态自动机和预先配置的安全策略对SQL请求进行安全检查，可以自动筛选出满足安全策略的SQL请求，允许其访问数据库，也可以自动拒绝不满足安全策略的SQL请求禁止访问数据库，提高了数据库的安全性，同时有限状态自动机和安全策略支持用户自定义配置，提高了安全检查的灵活性。

技术领域

本发明涉及计算机技术领域，特别涉及一种SQL安全检查方法、系统、装置及计算机可读存储介质。

背景技术

关系型数据库作为最主流的存储数据库，相较于nosql数据库在国际市场上仍处于霸主地位，尤其以mysql和oracle为首的数据库软件基本处于垄断地位。这两个数据库软件虽有自己的sql语法，但都遵循标准sql语法规范。所以解决了标准SQL请求安全问题，就约等于解决了市面上大部分公司的数据库安全问题。然而大多数公司在数据库安全方面意识不足，或者有安全意识但是没有安全能力。一些公司为了解决安全问题，在代码里写了大量的安全检查，严重拉低了研发效率，使得研发成本明显上升。而且大多数公司手写的安全检查代码并不可靠。

现有企业大部分不具有安全检查能力，例如sql注入是通过字符匹配完成的，效率低且需要渗入代码中，识别效率低且维护困难。越权查询，盗窃查询等更需要大量编码且无法复用，一旦业务改动，代码需要重新修改，代码可靠性下降导致安全可靠性下降。

一些企业通过异步解析方式来完成安全检查。具体流程是将sql执行语句记录下来，然后导出到其他sql分析系统，产生安全检查报告，然后再根据报告的问题进行修复。这种亡羊补牢式的方案会造成巨大损失，甚至一次重大失误会导致数据库系统不可逆的损害，后续的修复自然也就没有意义了。

基于普通方式进行sql拆解然后分析检查得出结论，这种方式相对第一种方式没有代码入侵，可靠性更高。相对第二种方式更具有实时性，发现问题后直接拦截sql，避免了财产损失。但是这种方式有一个致命的缺点就是性能极差。它实现方式是通过一个中间件对sql进行拆解分析，然后输出是否放行的结论。但市面上的sql分析中间件，大多采用正则匹配的方式。这种方式性能较差，对每个sql都进行安全检查都会让响应时间变长。积少成多，最终严重拖累数据库，导致sql挤压，性能暴跌，然后服务器瘫痪。

为此，需要一种能够可靠运行的数据库安全检查方法。

发明内容

有鉴于此，本发明的目的在于提供一种SQL安全检查方法、系统、装置及计算机可读存储介质，提高可靠性。其具体方案如下：

一种SQL安全检查方法，包括：

接收用户终端上传的SQL请求；

利用基于LALR文法实现的有限状态自动机和预先配置的安全策略对所述SQL请求进行安全检查；

如果所述SQL请求通过所述安全检查，则允许访问数据库；

如果所述SQL请求未通过所述安全检查，则根据所述安全策略，进行告警。

可选的，所述利用基于LALR文法实现的有限状态自动机和预先配置的安全策略对所述SQL请求进行安全检查的过程，包括：

利用基于LALR文法实现的所述有限状态自动机对所述SQL请求进行拆解，得到逻辑语句；

对逻辑语句进行注入检查。

可选的，所述利用基于LALR文法实现的所述有限状态自动机对所述SQL请求进行拆解，得到多个逻辑语句的过程，包括：