[发明专利]一种SQL语句风险检测方法、装置、设备及介质

说明书

本实施例公开了一种SQL语句风险检测方法、装置、设备及介质，SQL语句风险检测方法包括：获取目标对象对应的二进制文件，判断所述二进制文件是否包含对预设操作的调用；其中，所述预设操作是删除数据表或删除数据表中的数据的操作；若所述二进制文件包含对预设操作的调用，则判断用于执行所述预设操作的SQL语句是否存在条件约束语句；若用于执行所述预设操作的SQL语句不存在条件约束语句，则判断所述SQL语句存在风险。

技术领域

本申请涉及计算机技术领域，尤其涉及一种SQL语句风险检测方法、装置、设备及介质。

背景技术

SQL(Structured Query Language)是具有数据操纵和数据定义等多种功能的数据库语言，这种语言具有交互性特点，能为用户提供极大的便利。同时，提高SQL的使用安全性，也是非常重要的课题。

有鉴于此，需要更有效和更高效的SQL语句风险检测方案。

发明内容

本说明书实施例提供一种SQL语句风险检测方法、装置、设备及介质，用以解决如何更有效和更高效地进行SQL语句风险检测的技术问题。

为解决上述技术问题，本说明书实施例提供如下技术方案：

本说明书实施例提供一种SQL语句风险检测方法，包括：

获取目标对象对应的二进制文件，判断所述二进制文件是否包含对预设操作的调用；其中，所述预设操作是删除数据表或删除数据表中的数据的操作；

若所述二进制文件包含对预设操作的调用，则判断用于执行所述预设操作的SQL语句是否存在条件约束语句；

若用于执行所述预设操作的SQL语句不存在条件约束语句，则判断所述SQL语句存在风险。

本说明书实施例提供一种SQL语句风险检测装置，包括：

调用分析模块，用于获取目标对象对应的二进制文件，判断所述二进制文件是否包含对预设操作的调用；其中，所述预设操作是删除数据表或删除数据表中的数据的操作；

约束分析模块，用于若所述二进制文件包含对预设操作的调用，则判断用于执行所述预设操作的SQL语句是否存在条件约束语句；

风险分析模块，用于若用于执行所述预设操作的SQL语句不存在条件约束语句，则判断所述SQL语句存在风险。

本说明书实施例提供一种SQL语句风险检测设备，包括：

至少一个处理器；

以及，

与所述至少一个处理器通信连接的存储器；

其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，使所述至少一个处理器能够执行上述的SQL语句风险检测方法。

本说明书实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述的SQL语句风险检测方法。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

上述技术方案能够在不运行程序及SQL语句的情况下，通过静态分析的方式检测出SQL语句存在的风险，从而提高SQL语句风险检测效果和效率。特别的，上述技术方案能够针对SQL语句是否存在删除数据表或删除数据表中数据(特别是删除数据表中全部数据)的风险进行检测，进一步提高风险检测效果。

附图说明