[发明专利]一种语句审计后与数据库客户端交互处理方法和装置

权利要求书

1.一种语句审计后与数据库客户端交互处理方法，其特征在于，包括：

对发往数据库客户端的语句进行截取；

对截取到的语句进行审计；

在对所述语句审计之后，对审计过的语句增加执行口令；其中，在对截取到的语句进行审计后确定截取到的语句为风险语句，其中，所述风险语句用于指示该语句的执行可能会对数据库的安全产生风险，为该风险语句增加执行口令，其中，该执行口令包括用于指示风险等级的字符，所述数据库客户端在接收到所述风险语句之后，获取执行口令，在所述执行口令中携带有用于指示风险等级的字符的情况下，根据所述字符指示的风险等级和所述数据库客户端配置的安全策略确定是否执行所述风险语句；

将增加执行口令之后的语句发送给数据库客户端，其中，所述语句增加所述执行口令之后，所述数据库客户端需要使用所述执行口令对所述语句进行执行；其中，在截取到的脚本或者语句经过审计后，确定该脚本或语句的执行有执行时间的要求，则在所述脚本或者所述语句中增加执行口令，该执行口令包括用于指示执行优先权的字符，所述数据库客户端在接收到所述脚本或语句之后，获取执行口令，在所述执行口令携带有用于指示执行优先权的字符的情况下，优先执行所述脚本或语句；

其中，对发往数据库客户端的语句进行截取，并对截取到的语句进行审计包括：截取到脚本，其中，所述脚本中包括多条语句；对所述脚本中的多条语句进行拆分得到每一条语句；

对拆分得到的每一条语句进行审计；其中，将所述脚本看做是一个SQL语句块，对SQL语句块进行拆分，对所述SQL语句块进行拆分包括：获取SQL语句块，其中，所述SQL语句块中包括多个SQL语句；从所述SQL语句块中搜索关键词，其中，所述关键词为预先配置的，所述关键词为SQL的命令，所述关键词所在的命令语句在数据库被执行时可能出现风险；在所述SQL语句中搜索到所述关键词之后，根据所述关键词从所述语句块中获取所述关键词所在的SQL语句；将所述关键词所在的SQL语句从所述语句块中提取出来；对提取得到的SQL语句进行分析，其中，所述分析用于确定所述SQL语句在数据库执行时所产生的风险。

2.根据权利要求1所述的方法，其特征在于，对审计过的语句增加所述执行口令包括：

对所述脚本增加一条所述执行口令，其中，所述脚本中的每条语句均被所述数据库客户端使用该同一条执行口令执行。

3.根据权利要求1至2中任一项所述的方法，其特征在于，对审计过的语句增加所述执行口令包括：

获取请求信息，其中，所述请求信息用于请求对所述脚本增加执行口令或者对所述脚本中的语句增加执行口令；

为所述请求信息对应脚本或者语句增加所述执行口令。

4.根据权利要求3所述的方法，其特征在于，为所述请求信息对应的脚本或语句增加所述执行口令包括：

对所述请求信息对应的请求进行审批；

在审批通过的情况下，为所述请求信息对应脚本或者语句增加所述执行口令。