[发明专利]一种PaaS云数据库审计日志的分类分级方法、装置及存储介质

权利要求书

1.一种PaaS云数据库审计日志的分类分级方法，其特征在于，所述方法的步骤包括，

获取各个云供应商提供的审计日志，读取所述审计日志中的数据库操作语句；

解析所述数据库操作语句，获取该数据库操作语句所操作的数据库、数据库中的数据表及数据表中的数据列；

解析所述数据库操作语句的步骤包括数据补全，所述数据补全的步骤包括数据库补全，所述数据库补全包括步骤：判断获取到的所述数据库操作语句是否为第一格式，第一格式的数据库操作语句中包括数据库的信息，若是，则将所述数据库操作语句的数据库的信息存储至第一位置；在接收到第一格式的数据库操作语句后继续获取数据库操作语句，确定所述数据库操作语句中是否缺失数据库的信息，若缺失，则将第一位置的数据库操作语句的数据库的信息补入；

所述数据补全的步骤包括数据列补全，所述数据列补全包括步骤：接收数据库操作语句，若数据库操作语句中包括数据表和数据列，则将该数据库操作语句中的数据表和数据列的信息存储至第二位置，所述第二位置存储有多个数据表的数据列的信息；确定所述数据库操作语句是否缺失数据列的信息，若缺失，则以数据表的信息为匹配信息在第二位置存储的多个数据表的数据列的信息中进行匹配，将匹配出的数据列的信息补入；若不缺失，则基于所述数据列在预设的标签数据集中为所述数据库操作语句的数据列匹配数据标签；

基于所述数据列在预设的标签数据集中为所述数据库操作语句的数据列匹配数据标签，基于所述数据列在预设的标签数据集中为所述数据库操作语句的数据列匹配数据标签为内容匹配，基于所述数据库操作语句中或基于数据补全的步骤得到的数据库、数据库中的数据表及数据表中的数据列；在数据库中获取该数据列中的数据，基于数据列中的数据为所述数据库操作语句匹配数据标签；

基于所述数据库操作语句所操作的数据库、数据库中的数据表及数据表中的数据列及数据标签在预设的敏感数据库中进行匹配，确定数据库操作语句是否为敏感数据，若是，则确定敏感数据等级，完成对数据库操作语句的分类分级；

将从各个云供应商获得，且完成分类分级的数据库操作语句进行存储。

2.根据权利要求1所述的PaaS云数据库审计日志的分类分级方法，其特征在于，所述数据列补全的步骤还包括：

若接收到的数据库操作语句中包括数据表和数据列，则在以数据表的信息为匹配信息在第二位置存储的多个数据表的数据列的信息中进行匹配，判断数据库操作语句中数据列中是否存在匹配出的数据列中未记录的数据列；

若是，则将未记录的数据列补入到存储在第二位置的数据表下的数据列，补入数据列的数据表为该数据库操作语句的数据表；

若否，则直接对该数据库操作语句的数据列匹配数据标签。

3.根据权利要求1或2所述的PaaS云数据库审计日志的分类分级方法，其特征在于，基于所述数据列在预设的标签数据集中为所述数据库操作语句的数据列匹配数据标签为数据库操作语句匹配，所述数据库操作语句匹配的步骤为根据数据库操作语句中所述数据列的名称和/或数据列的内容匹配数据标签。

4.根据权利要求1所述的PaaS云数据库审计日志的分类分级方法，其特征在于，获取各个云供应商提供的审计日志的步骤包括：

基于预设的第一时长，每隔第一时长从云供应商处获取一次审计日志，每次获取的审计日志均为在第一时长的时间范围内添加的审计日志。

5.根据权利要求1所述的PaaS云数据库审计日志的分类分级方法，其特征在于，将从各个云供应商获得，且完成分类分级的数据库操作语句进行存储的步骤包括：

将属于不同类别的数据库操作语句存储在本地的不同文件中；

将属于同类别但不属于同一等级的数据库操作语句存储在同一文件的不同子文件中。

6.一种PaaS云数据库审计日志的分类分级装置，其特征在于，该装置包括计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如权利要求1-5任一项所述方法的步骤。

7.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，该计算机程序被处理器执行时以实现如权利要求1-5任一项所述方法的步骤。