技術領域

本發明涉及結構化查詢語言(SQL)，并且更具體地涉及一種確定SQL語句的危害度的方法和設備。

背景技術

SQL是用于數據庫的數據查詢語言。用戶可以使用一系列SQL語句來訪問數據庫，以便對數據庫中的數據進行操作，例如查詢、更新或刪除等。另一方面，對于數據庫的管理者來說，確保數據庫的數據安全很重要，因此需要確定對數據庫的數據執行的SQL語句的危害度(criticality)，即確定該SQL語句是否有可能損害數據庫的數據安全。具體地，對于包含機密信息的數據庫，尤其是商業數據庫，用戶可能有意或無意地使用有直接或潛在危害的SQL語句來訪問數據庫，使得數據庫中的數據被泄漏給未經授權的人，或者被不當地修改或刪除，從而損害數據庫的數據安全。因此，當接收到要對數據庫執行的SQL語句時，數據庫的管理者需要分析該SQL語句的危害度，以便在必要時采取適當的動作，例如禁止該SQL語句的執行等。

傳統上，用戶可以根據自己的需要設置一系列安全規則，該安全規則定義哪些SQL語句是不安全的或有危害的，使得當所接收到的SQL語句符合該安全規則的定義時，該SQL語句被認定為不安全的語句。然而，由于SQL語句的種類眾多，用戶需要設置盡可能多的安全規則以定義各種不安全的SQL語句，這給用戶帶來了沉重的負擔。此外，用戶所設置的安全規則難以覆蓋所有不安全的SQL語句，一旦某個不安全的SQL語句沒有被安全規則覆蓋，該SQL語句就不會被識別出來，從而損害數據庫的數據安全。

發明內容

鑒于以上問題提出了本發明。本發明的一個目的是提供一種確定SQL語句的危害度的方法和設備，其能夠根據要對數據庫執行的SQL語句本身的特點，準確地分析和預測該SQL語句的危害度，使得數據庫的管理者能夠根據該危害度采取適當的措施。在這里，SQL語句的危害度可以指該SQL語句對數據庫中的數據的安全造成危害的可能性，危害度越大，所述可能性就越大。

根據本發明的一個方面，提供了一種確定SQL語句的危害度的方法，包括：提取該SQL語句中的多個元素；基于所述多個元素中的各個元素之間的關聯關系以及各個元素的基礎分數，計算該SQL語句的分數；以及基于該SQL語句的分數確定該SQL語句的危害度。

根據本發明的另一方面，提供了一種確定SQL語句的危害度的設備，包括：提取裝置，被配置為提取該SQL語句中的多個元素；計算裝置，被配置為基于所述多個元素中的各個元素之間的關聯關系以及各個元素的基礎分數，計算該SQL語句的分數；以及確定裝置，被配置為基于該SQL語句的分數確定該SQL語句的危害度。

利用根據本發明上述方面的方法和設備，可以根據SQL語句所包含的元素(例如數據庫中的表和/或字段以及該SQL語句要執行的動作)，利用各個元素的基礎分數對該SQL語句打分，然后根據該SQL語句的分數來判斷其是否有危害，其中，各個元素的基礎分數可以根據用戶定義的少量規則、數據庫本身的特點和對數據庫執行的歷史SQL語句來預先確定。這樣，數據庫的管理者只需要根據自己的需求定義少量的規則，同時，根據本發明上述方面的方法和設備可以基于用戶定義的該少量規則自動地分析所接收的簡單或復雜的SQL語句以確定其危害度，而不會遺漏有危害的SQL語句，從而保護數據庫中的數據的安全。

附圖說明

通過結合附圖對本公開示例性實施方式進行更詳細的描述，本公開的上述以及其它目的、特征和優勢將變得更加明顯，其中，在本公開示例性實施方式中，相同的參考標號通常代表相同部件。

圖1示出了適于用來實現本發明實施方式的示例性計算機系統/服務器12的框圖。

圖2是示出根據本發明實施例的確定SQL語句的危害度的方法的流程圖。

圖3是示出根據本發明實施例的確定SQL語句的危害度的設備的框圖。

具體實施方式

在附圖中顯示了本公開的一些優選實施方式，下面將參照附圖更詳細地描述這些優選實施方式。然而，可以以各種形式實現本公開，其不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了使本公開更加透徹和完整，并且能夠將本公開的范圍完整地傳達給本領域的技術人員。