[发明专利]数据库异常篡改检测方法、装置、设备及存储介质

说明书

本发明属于数据存储领域，公开了一种数据库异常篡改检测方法、装置、设备及存储介质。该方法包括：获取当前时刻区块链上的第一事务日志摘要和所述当前时刻数据库中的事务日志文件；确定所述事务日志文件对应的第二事务日志摘要，并判断所述第一事务日志摘要与所述第二事务日志摘要是否相同；若否，则判定当前数据库存在事务日志篡改。由于本发明是根据区块链上的第一事务日志摘要和事务日志文件对应的第二事务日志摘要判断当前数据库是否存在事务日志篡改。相对于现有的只能根据数据库存储的数据判断数据库是否被篡改的方式，本发明上述方式能够解决越过事务日志的篡改问题。

技术领域

本发明涉及数据防篡改技术领域，尤其涉及一种数据库异常篡改检测方法、装置、设备及存储介质。

背景技术

事务日志文件(transaction log file)是保证数据库安全性中较重要的一个文件，其是记录数据库数据更新情况的一个文件，每一次数据库更新数据都会将变更记录存储在事务日志文件中。若数据库发生异常篡改，则可通过事务日志文件恢复到之前某个安全时刻的状态。

近年来，学者对事务日志数据安全可信性保证进行大量的研究。例如，一种新型事务恢复日志模型，采用抽象状态机描述日志生成规则和入侵响应模型，可仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高数据库系统的生存性。又或者是可用于用户和应用程序错误时恢复的方案，并使用事务日志及时回退数据库。上述方案均是对事务日志的运用，但没有提出针对数据库数据是否是异常篡改问题的解决方案。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种数据库异常篡改检测方法、装置、设备及存储介质，旨在解决现有技术只能根据数据库中的数据判断数据库是否存在异常篡改导致的数据库安全性不高的技术问题。

为实现上述目的，本发明提供了一种数据库异常篡改检测方法，所述方法包括以下步骤：

获取当前时刻区块链上的第一事务日志摘要和所述当前时刻数据库中的事务日志文件；

确定所述事务日志文件对应的第二事务日志摘要，并判断所述第一事务日志摘要与所述第二事务日志摘要是否相同；

若否，则判定当前数据库存在事务日志篡改。

可选地，所述确定所述事务日志文件对应的第二事务日志摘要，并判断所述第一事务日志摘要与所述第二事务日志摘要是否相同的步骤之后，还包括：

若是，则获取目标时刻的目标备份文件，根据所述目标备份文件和所述事务日志文件确定第一备份文件；

确定所述当前数据库在所述当前时刻对应的第二备份文件，并判断所述第一备份文件与所述第二备份文件是否相同；

若否，则判定所述当前数据库存在文件篡改。

可选地，所述若否，则判定所述当前数据库存在文件篡改的步骤之后，还包括：

获取目标时刻的目标备份文件；

获取目标时刻至当前时刻产生的目标事务日志；

根据所述目标备份文件和所述目标事务日志对所述当前数据库进行数据恢复。

可选地，所述获取当前时刻区块链上的第一事务日志摘要和所述当前时刻数据库中的事务日志文件的步骤之前，还包括：

获取目标时刻区块链上的第三备份文件摘要和所述目标时刻的目标备份文件；

确定所述目标备份文件对应的第四备份文件摘要，并判断所述第三备份文件摘要与所述第四备份文件摘要是否相同；

若是，则执行所述获取当前时刻区块链上的第一事务日志摘要和所述当前时刻数据库中的事务日志文件的步骤。