一种数据库修改方法及系统技术方案

本发明专利技术实施例提供了一种数据库修改方法及系统，包括：对所述数据库修改指令对应的文本语句进行语法校验，并对所述用户的数据库账号进行权限校验；若所述语法校验和所述权限校验都通过，则在所述待修改数据的数据量大于预设阈值时，提醒所述用户选择是否执行所述数据库修改指令；若所述用户选择执行数据库修改指令，则在完成对所述待修改数据的备份后，在所述数据库中执行所述数据库修改指令。通过在执行用户的修改指令之前，进行语法校验和权限校验，并在两者通过后对用户进行数据量提醒，不仅能够防止恶意修改，还能够避免因用户修改指令语法错误及批量修改错误等给数据库带来的风险，从多方面提高了数据库修改操作的安全性。

A Method and System of Database Modification

The embodiment of the present invention provides a database modification method and system, which includes: grammar checking of the text statements corresponding to the database modification instructions, and privilege checking of the user's database account; if both the grammar checking and the privilege checking are passed, when the data amount of the data to be modified is greater than the preset threshold, the user is reminded that the user selection is: Whether the database modification instruction is executed or not; if the user chooses to execute the database modification instruction, the database modification instruction is executed in the database after the backup of the data to be modified is completed. By checking the grammar and privilege before executing the user's modification instructions and reminding the user of the amount of data after the two are passed, not only malicious modification can be prevented, but also the risks brought to the database by the user's modification instruction grammar errors and batch modification errors can be avoided, which improves the security of the database modification operation from many aspects.

【技术实现步骤摘要】
一种数据库修改方法及系统
本专利技术实施例涉及数据库
，更具体地，涉及一种数据库修改方法及系统。
技术介绍
云计算和大数据技术的发展为企业提供了运维海量数据的能力，企业获得了大数据带来的机遇同时，也面临数据安全管控问题，尤其是生产数据库的安全管控问题。数据库修改操作纷繁复杂，主客观因素导致的操作风险屡见不鲜；企事业生产数据库涉及敏感、安全数据信息，诸如用户敏感信息、金额数据，数据库修改存在个人牟利可能，廉政风险难以避免；数据修改指令对应的文本语句问题层出不穷，数据库修改指令对应的文本语句因个体技术能力差异，存在语法错误风险、格式错误风险、批量修改误操作风险，技术风险不可根除。目前数据库操作安全措施主要包括完善数据库登录安全措施、记录日志等方式。登录安全措施主要包括登录前校验账号密码，通过动态安全凭证来保证登录账号的合法性；日志内容则主要是底层研发后期跟踪问题的一种手段，主要是将一些登录或者操作记录写入日志的方式实现。但是上述方法无法避免操作失误或者方案有误等导致的非主观错误，会严重危机数据库中数据的安全。
技术实现思路
本专利技术实施例提供了一种克服上述问题或者至少部分地解决上述问题的数据库修改方法及系统。一方面本专利技术实施例提供了一种数据库修改方法，所述方法包括：S1，根据用户输入的数据库修改指令对应的文本语句，获取所述数据库修改指令所要修改的待修改数据对应的数据表信息；S2，对所述数据库修改指令对应的文本语句进行语法校验，并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验；S3，若所述语法校验和所述权限校验都通过，则获取所述待修改数据的数据量，并在所述数据量大于预设阈值时，提醒所述用户选择是否执行所述数据库修改指令；S4，若所述用户选择执行所述数据库修改指令，则在完成对所述待修改数据的备份后，在所述数据库中执行所述数据库修改指令。进一步地，在步骤S1之前还包括：根据所述用户输入的预设口令获取所述用户的数据库账号和所述数据库账号对应的数据库账号信息，并通过所述数据账号登录所述数据库。进一步地，步骤S1具体包括：根据编写数据库所采用的数据库语言的语法结构以及所述数据库修改指令对应的文本语句，获取所述待修改数据所处数据表的数据表信息。进一步地，在步骤S2中，所述对所述数据库修改指令对应的文本语句进行语法校验，具体包括：利用正则表达式校验所述数据库修改指令对应的文本语句是否同时包含关键字、关键字符以及判断条件，若同时包含则所述数据库修改指令对应的文本语句的语法校验通过，否则所述数据库修改指令对应的文本语句的语法校验不通过。进一步地，在步骤S2中，所述根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验，具体包括：根据所述用户的数据库账号信息获取所述用户的数据库账号有权限修改的数据表对应数据表信息，并判断所述用户的数据库账号有权限修改的数据表对应的数据表信息，是否包括所述待修改数据对应的数据表信息，若包括则所述用户的数据库账号的权限校验通过，否则所述用户的数据库账号的权限校验不通过。进一步地，所述方法还包括：若所述语法校验和所述权限校验都通过，且判断获知所述待修改数据为敏感数据，当有至少一个可授权的数据库账号在线时，生成授权文件，并选择一个可授权的数据库账号对所述授权文件进行审批；当没有可授权的数据库账号在线时，生成待授权文件，并在有可授权的数据库账号登录所述数据库后，选择一个可授权的数据库账号对所述待授权文件进行审批。进一步地，在步骤S3中，所述获取所述待修改数据的数据量，具体包括：将所述数据库修改指令转换为数据库选择指令，且所述数据库选择指令的选择条件与所述数据库修改指令的修改条件相同；在所述数据库中执行所述数据库选择指令并统计被选择的数据的数据量，所述被选择的数据的数据量即为所述待修改数据的数据量。另一方面本专利技术实施例提供了一种数据库修改系统，所述系统包括：获取模块，用于根据用户输入的数据库修改指令对应的文本语句，获取所述数据库修改指令所要修改的待修改数据对应的数据表信息；校验模块，用于对所述数据库修改指令对应的文本语句进行语法校验，并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验；数据量提醒模块，用于若所述语法校验和所述权限校验都通过，则获取所述待修改数据的数据量，并在所述数据量大于预设阈值时，提醒所述用户选择是否执行所述数据库修改指令；执行模块，用于若所述用户选择执行所述数据库修改指令，则在完成对所述待修改数据的备份后，在所述数据库中执行所述数据库修改指令。第三方面本专利技术实施例提供了一种计算机程序产品，其所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述方法。第四方面本专利技术实施例提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述方法。本专利技术实施例提供的一种数据库修改方法及系统，通过在执行用户的修改指令之前，对修改指令对应的文本语句进行语法校验，对用户的数据库账号进行权限校验，并在语法校验和权限校验通过后对用户进行待修改数据数据量提醒，不仅能够防止恶意修改，还能够避免因用户修改指令对应的文本语句语法错误及批量修改错误等给数据库带来的风险，从多方面提高了数据库修改操作的安全性。附图说明图1为本专利技术实施例提供的一种数据库修改方法的流程图；图2为本专利技术实施例中待修改数据备份操作示意图；图3为本专利技术实施例中敏感数据审批操作示意图；图4为本专利技术实施例例提供的一种数据库修改系统的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种数据库修改方法的流程图，如图1所示，所述方法包括：S1，根据用户输入的数据库修改指令对应的文本语句，获取所述数据库修改指令所要修改的待修改数据对应的数据表信息；S2，对所述数据库修改指令对应的文本语句进行语法校验，并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验；S3，若所述语法校验和所述权限校验都通过，则获取所述待修改数据的数据量，并在所述数据量大于预设阈值时，提醒所述用户选择是否执行所述数据库修改指令；S4，若所述用户选择执行所述数据库修改指令，则在完成对所述待修改数据的备份后，在所述数据库中执行所述数据库修改指令。具体地，在步骤S1中，所述数据表信息指的是数据库中各数据表相互区别的标识，每个数据表对应唯一的数据表信息。在步骤S2中，用户登录数据库后，输入修改指令对应的文本语句以实现修改方案，用户输入的修改指令对应的文本语句的语法是否正确不仅决定修改方案是否能够实现，而且会影响数据库中无需修改数据的安全性。为了避免由于修改指令对应的文本语句本文档来自技高网...

【技术保护点】
1.一种数据库修改方法，其特征在于，所述方法包括：S1，根据用户输入的数据库修改指令对应的文本语句，获取所述数据库修改指令所要修改的待修改数据对应的数据表信息；S2，对所述数据库修改指令对应的文本语句进行语法校验，并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验；S3，若所述语法校验和所述权限校验都通过，则获取所述待修改数据的数据量，并在所述数据量大于预设阈值时，提醒所述用户选择是否执行所述数据库修改指令；S4，若所述用户选择执行所述数据库修改指令，则在完成对所述待修改数据的备份后，在所述数据库中执行所述数据库修改指令。

【技术特征摘要】
1.一种数据库修改方法，其特征在于，所述方法包括：S1，根据用户输入的数据库修改指令对应的文本语句，获取所述数据库修改指令所要修改的待修改数据对应的数据表信息；S2，对所述数据库修改指令对应的文本语句进行语法校验，并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验；S3，若所述语法校验和所述权限校验都通过，则获取所述待修改数据的数据量，并在所述数据量大于预设阈值时，提醒所述用户选择是否执行所述数据库修改指令；S4，若所述用户选择执行所述数据库修改指令，则在完成对所述待修改数据的备份后，在所述数据库中执行所述数据库修改指令。2.根据权利要求1所述方法，其特征在于，在步骤S1之前还包括：根据所述用户输入的预设口令获取所述用户的数据库账号和所述数据库账号对应的数据库账号信息，并通过所述数据账号登录所述数据库。3.根据权利要求1所述方法，其特征在于，步骤S1具体包括：根据编写数据库所采用的数据库语言的语法结构以及所述数据库修改指令对应的文本语句，获取所述待修改数据所处数据表的数据表信息。4.根据权利要求1所述方法，其特征在于，在步骤S2中，所述对所述数据库修改指令对应的文本语句进行语法校验，具体包括：利用正则表达式校验所述数据库修改指令对应的文本语句是否同时包含关键字、关键字符以及判断条件，若同时包含则所述数据库修改指令对应的文本语句的语法校验通过，否则所述数据库修改指令对应的文本语句的语法校验不通过。5.根据权利要求1所述方法，其特征在于，在步骤S2中，所述根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息，对所述用户的数据库账号进行权限校验，具体包括：根据所述用户的数据库账号信息获取所述用户的数据库账号有权限修改的数据表对应数据表信息，并判断所述用户的数据库账号有权限修改的数据表对应的数据表信息，是否包括所述待修改数据对应的数据表信息，若包括则所述用户的数据库账号的权限校验通过，否则所述用户的数据库账号的权...

【专利技术属性】
技术研发人员：李成奇，黄雄强，莫福熹，周小乐，
申请(专利权)人：中国移动通信集团广东有限公司，中国移动通信集团公司，
类型：发明
国别省市：广东,44