[发明专利]数据库的风险等级确定方法和装置、存储介质及电子装置

权利要求书

1.一种数据库的风险等级确定方法，其特征在于，包括：

根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别，确定所述目标数据库的第一指标；

根据所述目标数据库的漏洞信息，确定所述目标数据库的第二指标；

根据获取的对所述目标数据库进行访问产生的访问信息，以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果，确定所述目标数据库对应的第三指标；

根据所述第一指标、所述第二指标和所述第三指标，确定所述目标数据库的风险等级。

2.根据权利要求1所述的方法，其特征在于，在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别，确定所述目标数据库的第一指标之前，所述方法还包括：

在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下，将所述至少一个敏感数据中的每个敏感数据所在的数据表确定为所述目标数据库中的一个敏感表，得到所述目标数据库中的至少一个敏感表；

根据所述至少一个敏感表中的每个敏感表中的敏感数据，确定所述每个敏感表的敏感数据级别；

将所述至少一个敏感表中的敏感数据级别中的最大敏感数据级别确定为所述目标数据库的敏感数据级别；

在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下，确定所述目标数据库的敏感数据级别为预设敏感数据级别。

3.根据权利要求2所述的方法，其特征在于，在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别，确定所述目标数据库的第一指标之前，所述方法还包括：

在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下，确定所述至少一个敏感表的敏感表总数t与所述目标数据库中的数据表总数t’的比值，得到所述目标数据库的敏感表占比，并确定与所述敏感表占比对应的敏感表占比得分；

确定所述至少一个敏感表的总行数r，并确定与所述总行数r对应的敏感表行数得分，其中，所述目标数据库中的敏感数据对应的得分包括所述敏感表占比得分以及所述敏感表行数得分；

在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下，确定所述目标数据库中的敏感表占比得分以及敏感表行数得分均为预设得分。

4.根据权利要求3所述的方法，其特征在于，所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别，确定所述目标数据库的第一指标，包括：

通过以下公式确定所述第一指标A：

其中，a为所述目标数据库的敏感数据级别对应的敏感数据级别得分，b为所述敏感表占比得分，c为所述敏感表行数得分，μ1为转换因子、且μ1大于0。

5.根据权利要求4所述的方法，其特征在于，所述根据所述目标数据库的漏洞信息，确定所述目标数据库的第二指标，包括：

对所述目标数据库进行漏洞扫描，确定所述目标数据库中存在的多个漏洞；

根据所述多个漏洞中的每个漏洞的漏洞级别，确定所述每个漏洞的得分，其中，漏洞的得分与漏洞级别呈正相关；

按照得分从大到小的顺序，对所述多个漏洞进行排序得到排序结果；

根据所述排序结果，通过以下公式确定所述第二指标V：

其中，n为所述多个漏洞的漏洞总数，a₁为所排序结果中的第一个漏洞的得分，a_i为所述排序结果中的第i个漏洞的得分，μ2为收敛因子。