针对数据库的安全补丁升级方法、装置及电子设备与流程

本技术涉及金融科技，具体而言，涉及一种针对数据库的安全补丁升级方法、装置及电子设备。

背景技术：

1、目前，一些大型企业的大多有几套甚至几十上百套的数据库，但由于数据库漏洞可能会导致数据库性能出现问题，甚至出现宕机导致业务无法正常进行，因此，数据库的安全补丁升级对于数据库的稳定运行具有重要的作用。而现有技术中通常通过人工的方式手动完成数据库的安全补丁升级。但是，通过人工的方式手动升级安全补丁不但会因为安全补丁升级前后人员繁重的筛选数据库工作、安装补丁工作及验证工作，导致升级效率较低的问题，还会因为人员操作失误导致补丁升级失败较高。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术提供了一种针对数据库的安全补丁升级方法、装置及电子设备，以至少解决现有技术通过人工的方式对数据库的安全补丁进行升级，导致升级效率较低的技术问题。

2、根据本技术的一个方面，提供了一种针对数据库的安全补丁升级方法，包括：获取目标安全补丁的补丁信息，其中，所述补丁信息中至少包括所述目标安全补丁的补丁类别以及m个数据库中的每个数据库的数据库信息，所述每个数据库为一个存在目标安全漏洞的数据库，所述目标安全漏洞为所述目标安全补丁所修复的安全漏洞，m为正整数；依据所述补丁类别从所述m个数据库中确定至少一个目标数据库，其中，所述目标数据库为所述m个数据库中需要安装所述目标安全补丁的数据库；将所述目标数据库的当前安全补丁升级为所述目标安全补丁。

3、进一步地，获取目标安全补丁的补丁信息，包括：获取所述目标安全漏洞的漏洞信息，其中，所述漏洞信息中至少包括所述目标安全漏洞的漏洞危害类型以及所述目标安全漏洞的漏洞危害评分，其中，所述漏洞危害评分与所述目标安全漏洞的危害性呈正相关；依据所述漏洞危害类型以及所述漏洞危害评分确定所述目标安全补丁的补丁类别。

4、进一步地，所述补丁类别为如下其中之一：漏洞修复型安全补丁、低危安全补丁、中危安全补丁、高危安全补丁，其中，所述低危安全补丁的重要程度低于所述中危安全补丁，所述中危安全补丁的重要程度低于所述高危安全补丁。

5、进一步地，依据所述补丁类别从所述m个数据库中确定至少一个目标数据库，包括：在所述补丁类别为所述中危安全补丁的情况下，执行目标操作，其中，所述目标操作用于依据所述每个数据库所对应的应用程序的重要等级从所述m个数据库中确定至少一个所述目标数据库，其中，所述目标数据库所对应的应用程序的重要等级高于其他数据库所对应的应用程序的重要等级，所述其他数据库为所述m个数据库中除所述目标数据库之外的数据库，所述重要等级用于表征所述应用程序的重要程度。

6、进一步地，依据所述补丁类别从所述m个数据库中确定至少一个目标数据库，包括：在所述补丁类别为所述高危安全补丁的情况下，将所述m个数据库中的每个数据库确定为一个目标数据库。

7、进一步地，依据所述补丁类别从所述m个数据库中确定至少一个目标数据库，包括：在所述补丁类别为所述漏洞修复型安全补丁的情况下，检测所述m个数据库中是否存在具有隐藏漏洞的数据库，其中，所述隐藏漏洞为所述数据库在预设条件下触发的漏洞；在所述m个数据库中存在具有所述隐藏漏洞的数据库的情况下，将具有所述隐藏漏洞的数据库确定为所述目标数据库；在所述m个数据库中未存在具有所述隐藏漏洞的数据库的情况下，执行所述目标操作。

8、进一步地，将所述目标数据库的当前安全补丁升级为所述目标安全补丁，包括：获取所述目标数据库所对应的性能指标数据，其中，所述性能指标数据用于表征所述目标数据库的资源利用率；依据所述性能指标数据确定所述目标数据库的升级时段，其中，所述升级时段为所述目标数据库的资源利用率小于预设值的时段；在所述升级时段将所述目标数据库的当前安全补丁升级为所述目标安全补丁。

9、进一步地，在所述升级时段将所述目标数据库的当前安全补丁升级为所述目标安全补丁，包括：检测所述当前安全补丁与所述目标安全补丁是否存在补丁冲突，其中，所述补丁冲突用于表征所述当前安全补丁与所述目标安全补丁对所述目标数据库的同一个文件的修改内容不同；在所述当前安全补丁与所述目标安全补丁未存在所述补丁冲突的情况下，在所述升级时段将所述目标数据库的当前安全补丁升级为所述目标安全补丁；在所述当前安全补丁与所述目标安全补丁存在所述补丁冲突的情况下，禁止将所述目标数据库的当前安全补丁升级为所述目标安全补丁。

10、进一步地，在所述升级时段将所述目标数据库的当前安全补丁升级为所述目标安全补丁，包括：检测当前时段是否为所述升级时段；在所述当前时段为所述升级时段的情况下，执行补丁安装任务，其中，所述补丁安装任务用于将所述目标安全补丁对应的漏洞补丁包安装至所述目标数据库中，以实现将所述目标数据库的当前安全补丁升级为所述目标安全补丁。

11、进一步地，在执行补丁安装任务之后，所述方法还包括：检测所述补丁安装任务是否执行成功；在所述补丁安装任务执行失败的情况下，检测当前时刻所述升级时段的剩余时长是否大于或等于目标时长，其中，所述目标时长为执行所述补丁安装任务所需的时长；在所述剩余时长大于或等于所述目标时长的情况下，再次执行所述补丁安装任务；在所述剩余时长小于所述目标时长的情况下，禁止执行所述补丁安装任务。

12、进一步地，在检测所述补丁安装任务是否执行成功之后，所述方法还包括：在所述补丁安装任务执行成功的情况下，检测所述目标数据库的运行状态是否为正常状态；在所述目标数据库的运行状态为正常状态的情况下，生成提示信息，其中，所述提示信息用于提示所述目标数据库已完成所述补丁安装任务；在所述目标数据库的运行状态为异常状态的情况下，执行补丁回退操作，其中，所述补丁回退操作用于将所述目标数据库的安全补丁从所述目标安全补丁回退为所述当前安全补丁。

13、根据本技术的另一方面，还提供了一种针对数据库的安全补丁升级装置，包括：获取模块，用于获取目标安全补丁的补丁信息，其中，所述补丁信息中至少包括所述目标安全补丁的补丁类别以及m个数据库中的每个数据库的数据库信息，所述每个数据库为一个存在目标安全漏洞的数据库，所述目标安全漏洞为所述目标安全补丁所修复的安全漏洞，m为正整数；确定模块，用于依据所述补丁类别从所述m个数据库中确定至少一个目标数据库，其中，所述目标数据库为所述m个数据库中需要安装所述目标安全补丁的数据库；升级模块，用于将所述目标数据库的当前安全补丁升级为所述目标安全补丁。

14、根据本技术的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的针对数据库的安全补丁升级方法。

15、根据本技术的另一方面，还提供了一种电子设备，电子设备包括一个或多个处理器；存储器，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现用于运行程序，其中，程序被设置为运行时执行上述的针对数据库的安全补丁升级方法。

16、在本技术中，首先通过获取目标安全补丁的补丁信息，其中，所述补丁信息中至少包括所述目标安全补丁的补丁类别以及m个数据库中的每个数据库的数据库信息，所述每个数据库为一个存在目标安全漏洞的数据库，所述目标安全漏洞为所述目标安全补丁所修复的安全漏洞，m为正整数；然后依据所述补丁类别从所述m个数据库中确定至少一个目标数据库，其中，所述目标数据库为所述m个数据库中需要安装所述目标安全补丁的数据库；最后将所述目标数据库的当前安全补丁升级为所述目标安全补丁。

17、在上述过程中，通过依据目标安全补丁的补丁类别自动从m个数据库中确定至少一个目标数据库，并自动将目标数据库的当前安全补丁升级为目标安全补丁，无需通过人工的方式将目标数据库的当前安全补丁升级为目标安全补丁，避免了因人工操作失误导致补丁安装失败率较高的问题，降低了补丁安装时间，从而实现了提高安全补丁升级效率的技术效果，进而解决了现有技术通过人工的方式对数据库的安全补丁进行升级，导致升级效率较低的技术问题。