(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210552506.8 (22)申请日 2022.05.20 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 夏康　董勇明　梁昊然　秦真　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. G06F 16/22(2019.01) G06F 16/242(2019.01) G06F 16/2453(2019.01) G06F 16/2455(2019.01) (54)发明名称 数据库语句的检查方法、 系统、 装置及电子 设备 (57)摘要 本发明公开了一种数据库语句的检查方法、 系统、 装置及电子设备。 该方法包括： 获取待检查 的数据库语句； 确定与数据库语句对应的查询场 景； 确定与查询场景对应的策略树， 其中， 策略树 表征对数据库语句进行检查的检查逻辑； 基于策 略树， 对数据库语句进行字符串检查， 得到第一 检查结果。 本发 明解决了 现有技术中采用统一的 检查规则对不同场景下的数据库语句进行检查 造成的检查精细度低的技 术问题。 权利要求书3页 说明书18页 附图2页 CN 114840529 A 2022.08.02 CN 114840529 A 1.一种数据库语句的检查方法， 其特 征在于， 包括： 获取待检查的数据库语句； 确定与所述数据库语句对应的查询场景； 确定与所述查询场景对应的策略树， 其中， 所述策略树表征对所述数据库语句进行检 查的检查逻辑； 基于所述策略树， 对所述数据库语句进行字符串检查， 得到第一检查结果。 2.根据权利要求1所述的方法， 其特 征在于， 获取待检查的数据库语句， 包括： 获取第一调用指令， 其中， 所述第一调用指令为目标数据库在所述数据库语句输入解 析器之前发送的指令， 所述 目标数据库为所述数据库语句所处理的数据库， 所述解析器设 置在所述目标 数据库中； 基于所述第一调用指令， 获取 所述数据库语句。 3.根据权利要求2所述的方法， 其特征在于， 基于所述策略树， 对所述数据库语句进行 字符串检查， 得到第一检查结果， 包括： 确定所述数据库语句所对应的阶段信息， 其中， 所述阶段信息用于表征所述数据库对 所述数据库语句进行处 理的处理状态； 根据所述策略树以及所述数据库语句对应的阶段信 息， 从多个规则单元中确定至少一 个目标规则单 元， 其中， 所述目标规则单 元用于检查所述数据库语句； 根据所述策略树， 确定组合逻辑； 基于所述组合逻辑组合所述至少一个目标规则单 元， 得到第一目标治理策略； 基于所述第一目标治理策略， 对所述数据库语句进行字符串检查， 得到第一检查结果。 4.根据权利要求3所述的方法， 其特征在于， 在基于所述策略树， 对所述数据库语句进 行字符串检查， 得到第一检查结果之后， 所述方法还 包括： 基于所述第 一检查结果以及场景信 息表， 确定是否触发第 一拦截指令， 其中， 所述场景 信息表至少用于表征触发对所述目标 数据库进行拦截的拦截指令的条件； 在确定未触发所述第 一拦截指令的情况下， 控制所述目标数据库将所述数据库语句输 入所述解析器； 获取解析树， 其中， 所述 解析树为所述解析器对所述数据库语句进行解析处 理得到的； 根据所述策略树、 所述解析树对应的阶段信息以及所述多个规则单元， 确定第二目标 治理策略； 基于所述第二目标治理策略， 对所述 解析树进行 结构化检查， 得到第二检查结果。 5.根据权利要求4所述的方法， 其特征在于， 在基于所述第二目标治理策略， 对所述解 析树进行 结构化检查， 得到第二检查结果之后， 所述方法还 包括： 基于所述第二检查结果以及所述场景信息表， 确定是否触发第二 拦截指令； 在确定未触发所述第 二拦截指令的情况下， 控制所述目标数据库对所述解析树进行处 理， 以得到目标解析树； 根据所述策略树、 所述目标解析树所对应的阶段信息以及所述多个规则单元， 确定第 三目标治理策略； 基于所述第三目标治理策略， 对所述目标解析树进行格式检查， 得到第三检查结果。 6.根据权利要求5所述的方法， 其特征在于， 在基于所述第三目标治理策略， 对所述目权　利　要　求　书 1/3 页 2 CN 114840529 A 2标解析树进行格式检查， 得到第三检查结果之后， 所述方法还 包括： 基于所述第三检查结果以及所述场景信息表， 确定是否触发第三 拦截指令； 在确定未触发所述第 三拦截指令的情况下， 控制所述目标数据库将所述目标解析树输 入优化器， 其中， 所述优化器设置在所述目标 数据库中； 获取目标执行方案， 其中， 所述目标执行方案为所述优化器对所述目标解析树进行优 化处理得到的； 根据所述策略树、 所述目标执行方案对应的第一阶段信息以及所述多个规则单元， 确 定第四目标治理策略； 基于所述第四目标治理策略， 对所述目标执行方案进行索引字段检查， 得到第 四检查 结果。 7.根据权利要求6所述的方法， 其特征在于， 在基于所述第 四目标治理策略， 对所述目 标执行方案进行索引字段检查， 得到第四检查结果之后， 所述方法还 包括： 基于所述第四检查结果以及所述场景信息表， 确定是否触发第四拦截指令； 在确定未触发所述第 四拦截指令， 且所述目标执行方案满足预设条件的情况下， 控制 所述目标数据库将所述 目标执行方案输入执行器， 其中， 所述执行器设置在所述 目标数据 库中。 8.根据权利要求7所述的方法， 其特征在于， 在确定未触发所述第 四拦截指令， 且所述 目标执行方案满足预设条件的情况下， 控制所述目标数据库将所述目标执行方案输入执行 器， 包括： 在确定未触发所述第 四拦截指令的情况下， 根据所述策略树、 所述目标执行方案对应 的第二阶段信息以及所述多个规则单 元， 确定第五目标治理策略； 基于所述第五目标治理策略， 检查所述目标执行方案是否满足执行条件， 得到第五检 查结果； 基于所述第五检查结果以及所述场景信息表， 确定是否触发第五拦截指令； 在确定未触发所述第五拦截指令的情况下， 确定所述目标执行方案满足预设条件， 控 制所述目标 数据库将所述目标 执行方案输入所述执 行器。 9.根据权利要求8所述的方法， 其特征在于， 在控制所述目标数据库将所述目标执行方 案输入所述执 行器之后， 所述方法还 包括： 获取执行结果， 其中， 所述执 行结果为所述执 行器执行所述目标 执行方案得到的； 根据所述策略树、 所述执行结果对应的阶段信息以及所述多个规则单元， 确定第六目 标治理策略； 基于所述第六目标治理策略， 检查所述执行结果是否符合目标条件， 得到第六检查结 果。 10.根据权利要求9所述的方法， 其特征在于， 在基于所述第六目标治理策略， 检查所述 执行结果是否符合目标 条件， 得到第六检查结果之后， 所述方法还 包括： 基于所述第六检查结果以及所述场景信息表， 确定是否触发第六拦截指令； 在确定未触发所述第六拦截指令的情况下， 控制所述目标数据库将所述执行结果中的 查询结果发送至终端设备， 其中， 所述 查询结果与所述数据库语句 相对应。 11.一种数据库语句的检查系统， 其特 征在于， 包括：权　利　要　求　书 2/3 页 3 CN 114840529 A 3