一种数据库访问方法及设备技术

本申请的目的是提供一种数据库访问方法及设备，本申请通过创建数据库的从账号，并预置从账号的访问权限；在用户需要通过从账号访问数据库时，接收用户设备发送的通过从账号访问数据库的访问请求；基于访问权限对访问请求进行解析过滤处理，得到过滤后的SQL语句，并将过滤后的SQL语句发送给数据库服务设备；接收数据库服务设备基于过滤后的SQL语句返回的数据信息，并将数据信息发送给用户设备。利用创建的数据库的从账号及其访问权限，不仅满足了不同用户的访问请求，还避免了共用或改变数据库的主账号可能导致的数据库的数据信息被泄露的风险，同时确保了访问数据库的数据信息的安全性和高效性，进一步地保证了数据库的主账号的安全性。

Method and equipment for accessing database

This application provides a database access method and equipment, the application by creating a database from the account, and the account from the preset access; when users need to access the database through the account, through access to the database from the account of the receiving access request sent by the user equipment; access of filtering on the access request based on the SQL statement after filtering, and sends the filtered SQL statements to the database service; the receiving database service equipment SQL statement after filtering the returned data based on information and data information is sent to the user equipment. The use of a database created from the account and access, not only to meet the different user access request, also to avoid the risk of the main account sharing or change the database due to the database's data information has been leaked, while ensuring the safety and efficiency of access to the database data, further to ensure the safety of main the account database.

【技术实现步骤摘要】
一种数据库访问方法及设备
本申请涉及计算机领域，尤其涉及一种数据库访问方法及设备。
技术介绍
随着信息技术的发展和数据应用场景的增加，数据的访问需求也呈现出明显增加的趋势。在企业中由于业务和运维的需要，越来越多的人员需要获得数据库的访问权限。一方面伴随着不同的访问需求会出现以下四种访问行为控制：(1)用户需要一直具有能够访问数据库的持久性的访问行为；(2)用户只能在规定的预设时间段内访问数据库的规定性的访问行为，例如用户只能在周一至周五的上午九点至下午六点可以访问数据库，并在其他时间段不能访问数据库；(3)用户只能周期性的访问数据库一段预设时间段的周期性的访问行为，例如用户只能在每月一日的上午九点至十点访问数据库，其他时间不能访问数据库；(4)用户被临时授予了一段预设时间段可以访问数据库的临时性的访问行为，例如用户临时被授予本周一上午九点至下午六点可以访问数据库，其他时间不能访问数据库。另一方面，伴随着不同的访问需求会出现以下两种访问内容控制：(1)用户可以访问数据库中所有的表和字段的全局性的访问内容控制；(2)用户只可以访问数据库中指定的表和字段的局部性的访问内容控制。如上所述，不本文档来自技高网...

【技术保护点】
一种在从账号管理设备端的数据库访问方法，其中，所述方法包括：创建数据库的从账号，并预置所述从账号的访问权限；接收用户设备发送的通过所述从账号访问数据库的访问请求；基于所述访问权限对所述访问请求进行解析过滤处理，得到过滤后的SQL语句，并将所述过滤后的SQL语句发送给数据库服务设备；接收所述数据库服务设备基于所述过滤后的SQL语句返回的数据信息，并将所述数据信息发送给所述用户设备。

【技术特征摘要】
1.一种在从账号管理设备端的数据库访问方法，其中，所述方法包括：创建数据库的从账号，并预置所述从账号的访问权限；接收用户设备发送的通过所述从账号访问数据库的访问请求；基于所述访问权限对所述访问请求进行解析过滤处理，得到过滤后的SQL语句，并将所述过滤后的SQL语句发送给数据库服务设备；接收所述数据库服务设备基于所述过滤后的SQL语句返回的数据信息，并将所述数据信息发送给所述用户设备。2.根据权利要求1所述的方法，其中，所述从账号的数量为至少一个。3.根据权利要求2所述的方法，其中，所述从账号包括用户名，所述接收用户设备发送的通过所述从账号访问数据库的访问请求包括：接收与所述用户名对应的用户设备发送的通过所述从账号访问数据库的访问请求。4.根据权利要求1所述的方法，其中，所述基于所述访问权限对所述访问请求进行解析过滤处理，得到过滤后的SQL语句，包括：对所述访问请求进行解析处理，得到至少一个SQL语句；基于所述访问权限对所述至少一个SQL语句进行过滤处理，得到处理后的SQL语句。5.根据权利要求4所述的方法，其中，所述对所述访问请求进行解析处理，得到至少一个SQL语句，包括：基于预设的解析规则对所述访问请求进行解析处理，得到至少一个SQL语句。6.根据权利要求1所述的方法，其中，所述接收所述数据库服务设备基于所述过滤后的SQL语句返回的数据信息，并将所述数据信息发送给所述用户设备之后，还包括：获取并保存所述用户设备通过所述从账号访问数据库时对应的访问日志。7.根据权利要求1所述的方法，其中，所述方法还包括：基于预设时间间隔删除所述从账号。8.根据权利要求1所述的方法，其中，所述方法还包括：更新所述从账号的访问权限。9.根据权利要求1至8中任一项所述的方法，其中，所述访问权限包括访问时间和/或访问数据。10.一种在数据库服务设备端的数据库访问方法，其中，所述方法包括接收从账号管理设备发送的过滤后的SQL语句，其中，所述过滤后的SQL语句由所述从账号管理设备基于预置的从账号的访问权限，对用户设备通过所述从账号访问数据库的访问请求进行解析过滤处理得到；执行所述过滤后的SQL语句，得到对应的执行结果；将与所述执行结果对应的数据信息发送给所述从账号管理设备。11.根据权利要求10所述的方法，其中，所述访问权限包括访问时间和/或访问数据。12.一种用于数据库访问的从账号管理设备，其中，所...

【专利技术属性】
技术研发人员：李玉亮，任养超，杨浩前，
申请(专利权)人：上海上讯信息技术股份有限公司，
类型：发明
国别省市：上海,31