[发明专利]对数据库的数据操作进行审计的方法及装置

权利要求书

1.一种对数据库的数据操作进行审计的方法，其中所述数据库包括存储组件，所述方法包括：

获取对数据库所进行的数据操作的日志信息；

对每一个日志信息进行审计并生成审计结果；

将所述审计结果分别存储于存储组件和区块链中；以及

为所述区块链中存储的每个所述审计结果分配唯一标识，以与所述存储组件中存储的对应审计结果相关联。

2.根据权利要求1所述的方法，其中，所述数据库还包括多个大数据组件，所述日志信息包括对所述多个大数据组件的脚本进行操作的第一日志信息，其中，获取对数据库进行数据操作的日志信息包括：

分别获取对每个所述大数据组件的脚本进行操作的第一日志信息。

3.根据权利要求2所述的方法，其中，所述多个大数据组件包括hive组件、impala组件和spark组件中的一种或多种，其中分别获取对每个所述大数据组件的脚本进行操作的第一日志信息包括：

使用大数据交互平台整合对每个所述大数据组件的脚本进行操作的第一日志信息。

4.根据权利要求1所述的方法，其中，所述日志信息包括关于多个微服务的第二日志信息，其中，获取对数据库进行数据操作的日志信息包括：

获取关于所述多个微服务的微服务请求；以及

根据所述微服务请求生成所述第二日志信息。

5.根据权利要求1至4中任一项所述的方法，其中，对每一个日志信息进行审计并生成审计结果之后还包括：

判断该日志信息是否包含预设的非法操作信息；以及

响应于判定该日志信息包含预设的非法操作信息，生成告警信息。

6.根据权利要求1至4中任一项所述的方法，其中，将所述审计结果分别存储于存储组件和区块链中之前还包括：

对所述审计结果进行加密。

7.根据权利要求1至4中任一项所述的方法，其中，为所述区块链中存储的每个所述审计结果分配唯一标识，以与所述存储组件中存储的对应审计结果相关联之后还包括：

对所述审计结果进行验证。

8.根据权利要求7所述的方法，其中，对所述审计结果进行验证包括：

针对每一个存储于存储组件的待验证审计结果，

基于所述唯一标识查询存储于区块链中的与所述待验证审计结果相对应的目标审计结果；以及

将所述待验证审计结果与对应的目标审计结果进行比较；

根据比较结果确定所述待验证审计结果是否被篡改。

9.根据权利要求1至4中任一项所述的方法，其中，对每一个日志信息进行审计并生成审计结果之后还包括：

对所述审计结果进行分析；以及

生成分析报表以供显示。

10.一种对数据库的数据操作进行审计的装置，其中所述数据库包括存储组件，所述装置包括：

获取单元，配置成获取对数据库所进行的数据操作的日志信息；

审计单元，配置成对每一个日志信息进行审计并生成审计结果；

存储单元，配置成将所述审计结果分别存储于存储组件和区块链中；以及

标识分配单元，配置成为所述区块链中存储的每个所述审计结果分配唯一标识，以与所述存储组件中存储的对应审计结果相关联。

11.根据权利要求10所述的装置，其中，所述数据库还包括多个大数据组件，所述日志信息包括对所述多个大数据组件的脚本进行操作的第一日志信息，其中，所述获取单元包括：

第一获取模块，配置成分别获取对每个所述大数据组件的脚本进行操作的第一日志信息。