本發(fā)明公開了一種數(shù)據(jù)庫表文件被非法刪除的實(shí)時(shí)檢測方法及裝備。數(shù)據(jù)庫表文件被非法刪除的實(shí)時(shí)檢測方法，包括：初始化多進(jìn)程共享的哈希表；將數(shù)據(jù)庫中各個(gè)表的刪除信息存儲(chǔ)至哈希表中；監(jiān)控各個(gè)表對應(yīng)的表文件的刪除事件；判斷哈希表中是否存在被刪除的表文件所對應(yīng)的表的刪除信息，若是，判定該刪除事件為合法刪除；否則，判定該刪除事件為非法刪除。采用本發(fā)明，可以在數(shù)據(jù)庫的表文件被用戶或非數(shù)據(jù)庫程序非法刪除時(shí)，就可以立刻感知到哪個(gè)表文件被非法刪除，從而可以增強(qiáng)數(shù)據(jù)庫的安全性、實(shí)時(shí)響應(yīng)性和異常情況處理的能力。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)庫表文件被非法刪除的實(shí)時(shí)檢測方法及裝備。

背景技術(shù)

相關(guān)技術(shù)中，當(dāng)數(shù)據(jù)庫的非當(dāng)前使用表對應(yīng)的表文件被用戶或非數(shù)據(jù)庫程序非法刪除時(shí)，數(shù)據(jù)庫無法立刻感知到表文件被刪除，必須要等到數(shù)據(jù)庫真正的訪問被非法刪除的表文件對應(yīng)的表時(shí)才會(huì)有表不存在或者表無法訪問的錯(cuò)誤提示，同時(shí)也無法做到及時(shí)的發(fā)出哪個(gè)表文件被非法刪除的告警信息通知數(shù)據(jù)庫管理員，存在嚴(yán)重的安全風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種數(shù)據(jù)庫表文件被非法刪除的實(shí)時(shí)檢測方法及裝備，用以解決現(xiàn)有技術(shù)中當(dāng)數(shù)據(jù)庫的非當(dāng)前使用表對應(yīng)的表文件被用戶或非數(shù)據(jù)庫程序非法刪除時(shí)，用戶不能及時(shí)獲知的問題。

根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)庫表文件被非法刪除的實(shí)時(shí)檢測方法，包括：

初始化多進(jìn)程共享的哈希表；

將數(shù)據(jù)庫中各個(gè)表的刪除信息存儲(chǔ)至所述哈希表中；

監(jiān)控各個(gè)所述表對應(yīng)的表文件的刪除事件；

判斷所述哈希表中是否存在被刪除的表文件所對應(yīng)的表的刪除信息，若是，判定該刪除事件為合法刪除；否則，判定該刪除事件為非法刪除。

根據(jù)本發(fā)明的一些實(shí)施例，所述方法還包括：

將待監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)中的所有數(shù)據(jù)庫對應(yīng)的磁盤文件夾加入監(jiān)控隊(duì)列中，所述磁盤文件包括多個(gè)表文件，所述磁盤文件夾中的表文件、與其對應(yīng)的數(shù)據(jù)庫中的表相對應(yīng)；

所述將數(shù)據(jù)庫中各個(gè)表的刪除信息存儲(chǔ)至所述哈希表中，包括：

將所述待監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)中的所有表的刪除信息存儲(chǔ)至所述哈希表中；

所述監(jiān)控各個(gè)所述表對應(yīng)的表文件的刪除事件，包括：

監(jiān)控所述待監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)中各個(gè)表對應(yīng)的表文件的刪除事件。

根據(jù)本發(fā)明的一些實(shí)施例，所述方法還包括：

當(dāng)所述待監(jiān)控?cái)?shù)據(jù)庫中的一個(gè)數(shù)據(jù)庫被刪除時(shí)，從所述監(jiān)控隊(duì)列中將被刪除的數(shù)據(jù)庫對應(yīng)的磁盤文件夾移除；

當(dāng)增加一個(gè)數(shù)據(jù)庫至所述待監(jiān)控?cái)?shù)據(jù)庫中時(shí)，將增加的數(shù)據(jù)庫對應(yīng)的磁盤文件夾加入所述監(jiān)控隊(duì)列中。

根據(jù)本發(fā)明的一些實(shí)施例，所述將數(shù)據(jù)庫中各個(gè)表的刪除信息存儲(chǔ)至所述哈希表中，包括：

獲取刪除表的SQL語句，以獲取要?jiǎng)h除的表的名稱；

基于所述要?jiǎng)h除的表的名稱，確定要?jiǎng)h除的表對應(yīng)的表文件，并將要?jiǎng)h除的表對應(yīng)的表文件的路徑存儲(chǔ)至所述所述哈希表中。

根據(jù)本發(fā)明的一些實(shí)施例，所述判斷所述哈希表中是否存在被刪除的表文件所對應(yīng)的表的刪除信息，包括：

獲取被刪除表文件的路徑，判斷所述哈希表中是否存在被刪除表文件的路徑。

根據(jù)本發(fā)明的一些實(shí)施例，所述方法還包括：

當(dāng)判定該刪除事件為非法刪除，向用戶發(fā)送告警信息。

根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)庫表文件被非法刪除的實(shí)時(shí)檢測裝備，包括：