一种数据库备份加密方法及系统

技术领域

本发明涉及数据库管理技术领域，具体而言，涉及一种数据库备份加密方法及系统。

背景技术

目前针对待备份数据库的备份加密方式，通常是将备份编辑信息进行存储时，在发现用户上报的加密指令后再去跟踪查询加密信息以针对性地对待备份数据库的备份加密过程进行维护。然而，上述方式往往需要用户繁琐的交互参与，无法自动根据待备份数据库的备份编辑信息动态确定加密字段分布情况，从而难以快速地定位到备份加密过程中的流程，导致用户体验不佳。

发明内容

有鉴于此，本发明实施例的目的在于提供一种数据库备份加密方法及系统，无需用户繁琐的交互参与，能够自动根据待备份数据库的备份编辑信息动态确定加密字段分布情况，从而快速地定位到备份加密过程中的流程。

根据本发明实施例的一个方面，提供一种数据库备份加密方法，应用于服务器，所述服务器与待备份数据库通信连接，所述方法包括：

当接收到对目标待备份数据库的备份加密指令时，根据所述备份加密指令获取所述待备份数据库的备份编辑信息，将所述备份编辑信息分成备份加密元素列表和非备份加密元素列表；

基于所述备份加密元素列表和所述非备份加密元素列表的分布，确定所述备份加密元素列表对应的第一加密字段分布和所述非备份加密元素列表对应的第二加密字段分布；

根据所述第一加密字段分布和所述第二加密字段分布，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的目标备份加密元素，并利用所述备份加密元素列表和所述目标备份加密元素，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

在一种可能的示例中，所述基于所述备份加密元素列表和所述非备份加密元素列表的分布，确定所述备份加密元素列表对应的所述第一加密字段分布和所述非备份加密元素列表对应的所述第二加密字段分布的步骤，包括：

基于所述备份加密元素列表和所述非备份加密元素列表的分布，计算所述非备份加密元素列表占所述备份编辑信息的备份编辑节点列表的比例；

当所述比例大于或者等于预设阈值时，计算所述第一加密字段分布和所述第二加密字段分布。

在一种可能的示例中，所述方法还包括：

当所述比例小于所述预设阈值时，利用所述备份加密元素列表，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

在一种可能的示例中，所述根据所述第一加密字段分布和所述第二加密字段分布，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的所述目标备份加密元素的步骤，包括：

根据所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表，得到所述备份加密元素列表的扩展备份编辑节点；

根据所述第一加密字段分布、所述扩展备份编辑节点和所述比例进行融合值计算，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的所述目标备份加密元素。

在一种可能的示例中，所述根据所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表，得到所述备份加密元素列表的所述扩展备份编辑节点的步骤，包括：

对所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表进行节点类型比值计算，得到包含所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表的备份编辑节点分布图谱；

在所述备份编辑节点分布图谱上，根据所述第一加密字段分布和所述第二加密字段分布的连线与所述备份加密元素列表的备份编辑节点的交点，得到所述扩展备份编辑节点。

根据本发明实施例的另一方面，提供一种数据库备份加密系统，应用于服务器，所述服务器与待备份数据库通信连接，所述系统包括：

获取模块，用于当接收到对目标待备份数据库的备份加密指令时，根据所述备份加密指令获取所述待备份数据库的备份编辑信息，将所述备份编辑信息分成备份加密元素列表和非备份加密元素列表；

第一确定模块，用于基于所述备份加密元素列表和所述非备份加密元素列表的分布，确定所述备份加密元素列表对应的第一加密字段分布和所述非备份加密元素列表对应的第二加密字段分布；

第二确定模块，用于根据所述第一加密字段分布和所述第二加密字段分布，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的目标备份加密元素，并利用所述备份加密元素列表和所述目标备份加密元素，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

根据本发明实施例的另一方面，提供一种可读存储介质，该可读存储介质上存储有计算机程序，该计算机程序被处理器运行时可以执行上述的数据库备份加密方法的步骤。

相较于现有技术而言，本发明实施例提供的数据库备份加密方法及系统，根据接收到的对目标待备份数据库的备份加密指令获取待备份数据库的备份编辑信息，将备份编辑信息分成备份加密元素列表和非备份加密元素列表，然后基于备份加密元素列表和非备份加密元素列表的分布，确定备份加密元素列表对应的第一加密字段分布和非备份加密元素列表对应的第二加密字段分布，接着根据第一加密字段分布和第二加密字段分布，从备份加密元素列表中确定出代替非备份加密元素列表的目标备份加密元素，并利用备份加密元素列表和目标备份加密元素，对备份编辑信息进行优化处理。如此，无需用户繁琐的交互参与，能够自动根据待备份数据库的备份编辑信息动态确定加密字段分布情况，从而快速地定位到备份加密过程中的流程。

为使本发明实施例的上述目的、特征和优点能更明显易懂，下面将结合实施例，并配合所附附图，作详细说明。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例所提供的服务器的组件示意图；

图2示出了本发明实施例所提供的数据库备份加密方法的流程示意图；

图3示出了本发明实施例所提供的数据库备份加密系统的功能模块框图。

具体实施方式

为了使本技术领域的学员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。根据本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于标记不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1示出了服务器100的示例性组件示意图。服务器100可以包括一个或多个处理器104，诸如一个或多个中央处理单元(CPU)，每个处理单元可以实现一个或多个硬件线程。服务器100还可以包括任何存储介质106，其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的，比如，存储介质106可以包括以下任一项或多种组合：任何类型的RAM，任何类型的ROM，闪存设备，硬盘，光盘等。更一般地，任何存储介质都可以使用任何技术来存储信息。进一步地，任何存储介质可以提供信息的易失性或非易失性保留。进一步地，任何存储介质可以表示服务器100的固定或可移除部件。在一种情况下，当处理器104执行被存储在任何存储介质或存储介质的组合中的相关联的指令时，服务器100可以执行相关联指令的任一操作。服务器100还包括用于与任何存储介质交互的一个或多个驱动单元108，诸如硬盘驱动单元、光盘驱动单元等。

服务器100还包括输入/输出110（I/O），其用于接收各种输入(经由输入单元112)和用于提供各种输出(经由输出单元114))。一个具体输出机构可以包括呈现设备116和相关联的图形用户接口(GUI)118。服务器100还可以包括一个或多个网络接口120，其用于经由一个或多个通信单元122与其他设备交换数据。一个或多个通信总线124将上文所描述的部件耦合在一起。

通信单元122可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信单元122可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器100等的任何组合。

图2示出了本发明实施例提供的数据库备份加密方法的流程示意图，该数据库备份加密方法可由图1中所示的服务器100执行，该数据库备份加密方法的详细步骤介绍如下。

步骤S110，当接收到对目标待备份数据库的备份加密指令时，根据所述备份加密指令获取所述待备份数据库的备份编辑信息，将所述备份编辑信息分成备份加密元素列表和非备份加密元素列表；

步骤S120，基于所述备份加密元素列表和所述非备份加密元素列表的分布，确定所述备份加密元素列表对应的第一加密字段分布和所述非备份加密元素列表对应的第二加密字段分布；

步骤S130，根据所述第一加密字段分布和所述第二加密字段分布，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的目标备份加密元素，并利用所述备份加密元素列表和所述目标备份加密元素，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

基于上述步骤，本实施例根据接收到的对目标待备份数据库的备份加密指令获取待备份数据库的备份编辑信息，将备份编辑信息分成备份加密元素列表和非备份加密元素列表，然后基于备份加密元素列表和非备份加密元素列表的分布，确定备份加密元素列表对应的第一加密字段分布和非备份加密元素列表对应的第二加密字段分布，接着根据第一加密字段分布和第二加密字段分布，从备份加密元素列表中确定出代替非备份加密元素列表的目标备份加密元素，并利用备份加密元素列表和目标备份加密元素，对备份编辑信息进行优化处理。如此，无需用户繁琐的交互参与，能够自动根据待备份数据库的备份编辑信息动态确定加密字段分布情况，从而快速地定位到备份加密过程中的流程。

在一种可能的示例中，针对步骤S120，本实施例可以基于所述备份加密元素列表和所述非备份加密元素列表的分布，计算所述非备份加密元素列表占所述备份编辑信息的备份编辑节点列表的比例，当所述比例大于或者等于预设阈值时，计算所述第一加密字段分布和所述第二加密字段分布。

又例如，当所述比例小于所述预设阈值时，利用所述备份加密元素列表，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

在一种可能的示例中，针对步骤S130，本实施例可以根据所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表，得到所述备份加密元素列表的扩展备份编辑节点，然后根据所述第一加密字段分布、所述扩展备份编辑节点和所述比例进行融合值计算，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的所述目标备份加密元素。

例如在一种可能的示例中，本实施例可以对所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表进行节点类型比值计算，得到包含所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表的备份编辑节点分布图谱，然后在所述备份编辑节点分布图谱上，根据所述第一加密字段分布和所述第二加密字段分布的连线与所述备份加密元素列表的备份编辑节点的交点，得到所述扩展备份编辑节点。

图3示出了本发明实施例提供的数据库备份加密系统200的功能模块图，该数据库备份加密系统200实现的功能可以对应上述方法执行的步骤。该数据库备份加密系统200可以理解为上述服务器100，或服务器100的处理器，也可以理解为独立于上述服务器100或处理器之外的在服务器100控制下实现本发明功能的组件，如图3所示，下面分别对该数据库备份加密系统200的各个功能模块的功能进行详细阐述。

获取模块210，用于当接收到对目标待备份数据库的备份加密指令时，根据所述备份加密指令获取所述待备份数据库的备份编辑信息，将所述备份编辑信息分成备份加密元素列表和非备份加密元素列表；

第一确定模块220，用于基于所述备份加密元素列表和所述非备份加密元素列表的分布，确定所述备份加密元素列表对应的第一加密字段分布和所述非备份加密元素列表对应的第二加密字段分布；

第二确定模块230，用于根据所述第一加密字段分布和所述第二加密字段分布，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的目标备份加密元素，并利用所述备份加密元素列表和所述目标备份加密元素，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

在一种可能的示例中，所述第一确定模块210用于通过以下方式确定所述备份加密元素列表对应的所述第一加密字段分布和所述非备份加密元素列表对应的所述第二加密字段分布：

基于所述备份加密元素列表和所述非备份加密元素列表的分布，计算所述非备份加密元素列表占所述备份编辑信息的备份编辑节点列表的比例；

当所述比例大于或者等于预设阈值时，计算所述第一加密字段分布和所述第二加密字段分布。

在一种可能的示例中，所述第一确定模块210还用于当所述比例小于所述预设阈值时，利用所述备份加密元素列表，对所述备份编辑信息进行优化处理，得到优化后的备份编辑信息并存储在所述目标待备份数据库的备份加密脚本中。

在一种可能的示例中，所述第二确定模块230具体用于通过以下方式从所述备份加密元素列表中确定出代替所述非备份加密元素列表的所述目标备份加密元素：

根据所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表，得到所述备份加密元素列表的扩展备份编辑节点；

根据所述第一加密字段分布、所述扩展备份编辑节点和所述比例进行融合值计算，从所述备份加密元素列表中确定出代替所述非备份加密元素列表的所述目标备份加密元素。

在一种可能的示例中，所述第二确定模块230具体用于通过以下方式得到所述备份加密元素列表的所述扩展备份编辑节点：

对所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表进行节点类型比值计算，得到包含所述第一加密字段分布、所述第二加密字段分布和所述备份加密元素列表的备份编辑节点分布图谱；

在所述备份编辑节点分布图谱上，根据所述第一加密字段分布和所述第二加密字段分布的连线与所述备份加密元素列表的备份编辑节点的交点，得到所述扩展备份编辑节点。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的根据硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

可以替换的，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线（例如同轴电缆、光纤、数字用户线（DSL））或无线（例如红外、无线、微波等）方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质（例如固态硬盘Solid State Disk (SSD)）等。

需要说明的是，在本文中，术语"包括"、"包含"或者其任何其它变体意在涵盖非排它性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句"包括一个……"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其它的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图进销存确认视为限制所涉及的权利要求。