本發明屬于數據存儲領域，公開了一種數據庫異常篡改檢測方法、裝置、設備及存儲介質。該方法包括：獲取當前時刻區塊鏈上的第一事務日志摘要和所述當前時刻數據庫中的事務日志文件；確定所述事務日志文件對應的第二事務日志摘要，并判斷所述第一事務日志摘要與所述第二事務日志摘要是否相同；若否，則判定當前數據庫存在事務日志篡改。由于本發明是根據區塊鏈上的第一事務日志摘要和事務日志文件對應的第二事務日志摘要判斷當前數據庫是否存在事務日志篡改。相對于現有的只能根據數據庫存儲的數據判斷數據庫是否被篡改的方式，本發明上述方式能夠解決越過事務日志的篡改問題。

技術領域

本發明涉及數據防篡改技術領域，尤其涉及一種數據庫異常篡改檢測方法、裝置、設備及存儲介質。

背景技術

事務日志文件(transaction log file)是保證數據庫安全性中較重要的一個文件，其是記錄數據庫數據更新情況的一個文件，每一次數據庫更新數據都會將變更記錄存儲在事務日志文件中。若數據庫發生異常篡改，則可通過事務日志文件恢復到之前某個安全時刻的狀態。

近年來，學者對事務日志數據安全可信性保證進行大量的研究。例如，一種新型事務恢復日志模型，采用抽象狀態機描述日志生成規則和入侵響應模型，可僅恢復受惡意事務影響的后繼而無需回滾所有事務,從而提高數據庫系統的生存性。又或者是可用于用戶和應用程序錯誤時恢復的方案，并使用事務日志及時回退數據庫。上述方案均是對事務日志的運用，但沒有提出針對數據庫數據是否是異常篡改問題的解決方案。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供了一種數據庫異常篡改檢測方法、裝置、設備及存儲介質，旨在解決現有技術只能根據數據庫中的數據判斷數據庫是否存在異常篡改導致的數據庫安全性不高的技術問題。

為實現上述目的，本發明提供了一種數據庫異常篡改檢測方法，所述方法包括以下步驟：

獲取當前時刻區塊鏈上的第一事務日志摘要和所述當前時刻數據庫中的事務日志文件；

確定所述事務日志文件對應的第二事務日志摘要，并判斷所述第一事務日志摘要與所述第二事務日志摘要是否相同；

若否，則判定當前數據庫存在事務日志篡改。

可選地，所述確定所述事務日志文件對應的第二事務日志摘要，并判斷所述第一事務日志摘要與所述第二事務日志摘要是否相同的步驟之后，還包括：

若是，則獲取目標時刻的目標備份文件，根據所述目標備份文件和所述事務日志文件確定第一備份文件；

確定所述當前數據庫在所述當前時刻對應的第二備份文件，并判斷所述第一備份文件與所述第二備份文件是否相同；

若否，則判定所述當前數據庫存在文件篡改。

可選地，所述若否，則判定所述當前數據庫存在文件篡改的步驟之后，還包括：

獲取目標時刻的目標備份文件；

獲取目標時刻至當前時刻產生的目標事務日志；

根據所述目標備份文件和所述目標事務日志對所述當前數據庫進行數據恢復。

可選地，所述獲取當前時刻區塊鏈上的第一事務日志摘要和所述當前時刻數據庫中的事務日志文件的步驟之前，還包括：

獲取目標時刻區塊鏈上的第三備份文件摘要和所述目標時刻的目標備份文件；

確定所述目標備份文件對應的第四備份文件摘要，并判斷所述第三備份文件摘要與所述第四備份文件摘要是否相同；

若是，則執行所述獲取當前時刻區塊鏈上的第一事務日志摘要和所述當前時刻數據庫中的事務日志文件的步驟。