[发明专利]数据库日志记录方法及系统和数据库日志记录检测方法

说明书

本发明公开了一种数据库日志记录方法，包括：产生多个第一随机数组成一个字典文件；获取所述字典文件字节数，并产生第二随机数；通过比较所述字典文件字节数与所述随机数的大小，并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果；循环步骤，得到N个第一运算结果；获取日志文件绝对路径；获取当前日志文件的大小；使用所述绝对路径对所述当前日志文件的大小进行第二运算得到第二运算结果；对所述绝对路径对所述当前日志文件的大小进行第三运算得到密钥等步骤得到数据库日志。通过上述方法在写入新记录时无需对整个文件进行计算，提高写入记录效率，在被改动时可以及时发现、安全性强。

技术领域

本发明涉及计算机信息安全领域，尤其涉及一种数据库日志记录方法及系统和数据库日志记录检测方法。

背景技术

系统日志文件记录用户各种行为，是审计数据的重要来源。所以保证日志文件完整性、真实性是重中之重。

通常做法对整个日志文件进行散列，然后将摘要值保存在系统中。在需要判断文件是否被篡改时对文件进行散列将摘要值同系统中保存的摘要值进行对比。

以上方式缺陷，每次增加新日志信息时都要对整个文件进行一次散列进行对比判断，校验成功增加信息后再对文件进行一次散列将新的散列值保存在系统中。当文件内容很多时一次散列要花费较长时间。这种方式性能十分差，而且不能判断是那部分数据被篡改，导致整个文件都不被信任。

发明内容

(一)发明目的

本发明的目的是提供一种数据库日志记录方法及系统和数据库日志记录检测方法，以解决上述问题。

(二)技术方案

为解决上述问题，本发明的第一方面提供了一种数据库日志记录方法，包括以下步骤：

(1)产生多个第一随机数组成一个字典文件；

(2)获取所述字典文件字节数，并产生第二随机数；

(3)通过比较所述字典文件字节数与所述随机数的大小，并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果；

(4)循环步骤(2)和步骤(3)N次得到N个第一运算结果；

(5)获取日志文件绝对路径；

(6)获取当前日志文件的大小；

(7)使用所述绝对路径对所述当前日志文件的大小进行第二运算得到第二运算结果；

(8)对所述绝对路径对所述当前日志文件的大小进行第三运算得到密钥；

(9)使用所述密钥对将要写入所述日志中的记录进行第四运算，得到运算第三运算结果；

(10)将所述记录、所述N个第一运算结果、第二运算结果及第二运算结果写入所述日志中；

(11)记录写入信息后所述日志中的文件大小。

进一步地，所述产生多个第一随机数组成一个字典文件的操作只执行一次。

进一步地，所述通过比较所述字典文件字节数与所述随机数的大小，并根据比较结果对所述字典文件字节数进行第一运算得到第一运算结果，具体为：对比所述字典文件字节数与所述随机数的大小；当所述字典文件字节数大于所述随机数时，使用所述字典文件字节数对所述随机数取模得到第一运算结果；当所述字典文件字节数小于所述随机数时，所述字典文件字节数为所述第一运算结果。

进一步地，所述第一随机数为一个字节，该字节范围是-128到127即256个数。

进一步地，所述第二随机数为一个字节，该字节范围是-128到127即256个数。