本發明涉及數據庫安全技術領域，具體為一種解決環境差異的SQL版本控制系統及方法，該系統包括測試子系統和生產子系統，所述測試子系統用于對輸入的SQL信息進行測試，并在測試通過時對SQL信息進行加密；所述生產子系統用于判斷輸入的SQL信息是否為加密后的SQL信息，若是，則執行SQL信息。采用本方案以解決現有技術中無法保證生產環境下所執行的SQL信息是經過測試，且測試后未被篡改的技術問題，能夠有效的避免因執行輸入的SQL信息導致數據庫信息泄漏、崩潰等情況的發生，對執行SQL信息的風險進行有效的控制。

技術領域

本發明涉及數據庫安全技術領域，具體為一種解決環境差異的SQL版本控制系統及方法。

背景技術

隨著信息技術的發展，數據庫的作用也顯得越發重要，而如何保護數據庫中信息的安全，一直是人們所關注的問題。在數據庫的工作過程中，需要經常對數據庫進行數據的存取、查詢、更新和管理等操作，而這一切都是通過執行SQL語句所實現的。通常情況下，執行SQL語句前需對SQL語句進行測試，例如，在開發環境或測試環境下，對SQL語句進行語法檢查、內容檢查，并在檢查通過后將SQL語句提供給DBA進行執行，若成功執行，則認為該SQL語句測試合格。隨后由開發人員將測試合格的SQL語句輸入生產環境中進行執行，但是由于生產環境中無法判斷輸入的SQL語句是否是經過測試的，其安全性完全由提交SQL語句的開發人員保證，這就導致在生產環境下執行SQL語句的風險變得不可控，可能會出現數據庫信息泄漏、崩潰等嚴重后果。

為了確保生產環境下執行的SQL語句是經過測試的，現有技術中對經過測試的SQL語句進行標記，在生產環境中通過標記對SQL語句進行區分，僅執行存在標記的SQL語句，由此確保生產環境下所執行的SQL語句均是經過測試的。但是經過研究發現，上述方式仍存在以下缺點：經過測試的SQL語句在標記后由開發人員發布到生產環境中，在經過測試后至發布前的這一階段內，SQL語句存在著被篡改的風險，若對標記過的SQL語句進行修改，修改后的SQL語句仍存在標記，而在生產環境中并無法判斷標記后的SQL語句是否進行修改，即無法保證發布到生產環境中的SQL語句是經過測試且未被篡改的SQL語句，由此導致在生產環境下執行SQL語句的風險仍會變得不可控。

發明內容

本發明的目的之一在于提供一種解決環境差異的SQL版本控制系統，以解決現有技術中無法保證生產環境下所執行的SQL信息是經過測試，且測試后未被篡改的技術問題。

本發明提供基礎方案是：一種解決環境差異的SQL版本控制系統，包括測試子系統和生產子系統，所述測試子系統用于對輸入的SQL信息進行測試，并在測試通過時對SQL信息進行加密；所述生產子系統用于判斷輸入的SQL信息是否為加密后的SQL信息，若是，則執行SQL信息。

基礎方案一的有益效果：通過測試子系統對輸入的SQL信息進行測試，在測試通過的情況下，對該SQL信息進行加密，也就是說經過測試過的SQL信息是加密的，未經過測試的SQL信息是未加密的。通過加密的方式，避免他人對SQL信息進行篡改，保證輸入生產子系統的SQL信息即是經過測試的SQL信息。通過生產子系統對輸入的SQL信息進行判斷，當判斷輸入的SQL信息為加密后的SQL信息時，便可得知輸入的SQL信息是經過測試，此時，才執行該加密后的SQL信息解密生成的SQL信息，從而保證生產環境下所執行的SQL信息是經過測試且未被篡改的。與現有技術中由提交SQL信息的開發人員保證SQL信息安全性的方式相比，由于其執行的SQL信息是經過測試的，且在測試后并未被篡改的，因此其執行的風險是可控的，從而避免因執行輸入的SQL信息導致數據庫信息泄漏、崩潰等情況的發生，對執行SQL信息的風險進行有效的控制。

進一步，所述生產子系統用于對輸入的SQL信息進行解密，當解密成功時，判斷輸入的SQL信息為加密后的SQL信息。有益效果：通過解密結果判斷輸入生產子系統的SQL信息是否是加密后的SQL信息，在解密的同時完成判斷操作，加快系統響應速度。