The embodiment of the present invention provides a database modification method and system, which includes: grammar checking of the text statements corresponding to the database modification instructions, and privilege checking of the user's database account; if both the grammar checking and the privilege checking are passed, when the data amount of the data to be modified is greater than the preset threshold, the user is reminded that the user selection is: Whether the database modification instruction is executed or not; if the user chooses to execute the database modification instruction, the database modification instruction is executed in the database after the backup of the data to be modified is completed. By checking the grammar and privilege before executing the user's modification instructions and reminding the user of the amount of data after the two are passed, not only malicious modification can be prevented, but also the risks brought to the database by the user's modification instruction grammar errors and batch modification errors can be avoided, which improves the security of the database modification operation from many aspects.
【技术实现步骤摘要】
一种数据库修改方法及系统
本专利技术实施例涉及数据库
,更具体地,涉及一种数据库修改方法及系统。
技术介绍
云计算和大数据技术的发展为企业提供了运维海量数据的能力,企业获得了大数据带来的机遇同时,也面临数据安全管控问题,尤其是生产数据库的安全管控问题。数据库修改操作纷繁复杂,主客观因素导致的操作风险屡见不鲜;企事业生产数据库涉及敏感、安全数据信息,诸如用户敏感信息、金额数据,数据库修改存在个人牟利可能,廉政风险难以避免;数据修改指令对应的文本语句问题层出不穷,数据库修改指令对应的文本语句因个体技术能力差异,存在语法错误风险、格式错误风险、批量修改误操作风险,技术风险不可根除。目前数据库操作安全措施主要包括完善数据库登录安全措施、记录日志等方式。登录安全措施主要包括登录前校验账号密码,通过动态安全凭证来保证登录账号的合法性;日志内容则主要是底层研发后期跟踪问题的一种手段,主要是将一些登录或者操作记录写入日志的方式实现。但是上述方法无法避免操作失误或者方案有误等导致的非主观错误,会严重危机数据库中数据的安全。
技术实现思路
本专利技术实施例提供了一种克服上述问题或者至少部分地解决上述问题的数据库修改方法及系统。一方面本专利技术实施例提供了一种数据库修改方法,所述方法包括:S1,根据用户输入的数据库修改指令对应的文本语句,获取所述数据库修改指令所要修改的待修改数据对应的数据表信息;S2,对所述数据库修改指令对应的文本语句进行语法校验,并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息,对所述用户的数据库账号进行权限校验;S3,若所述语法校验和所述权 ...
【技术保护点】
1.一种数据库修改方法,其特征在于,所述方法包括:S1,根据用户输入的数据库修改指令对应的文本语句,获取所述数据库修改指令所要修改的待修改数据对应的数据表信息;S2,对所述数据库修改指令对应的文本语句进行语法校验,并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息,对所述用户的数据库账号进行权限校验;S3,若所述语法校验和所述权限校验都通过,则获取所述待修改数据的数据量,并在所述数据量大于预设阈值时,提醒所述用户选择是否执行所述数据库修改指令;S4,若所述用户选择执行所述数据库修改指令,则在完成对所述待修改数据的备份后,在所述数据库中执行所述数据库修改指令。
【技术特征摘要】
1.一种数据库修改方法,其特征在于,所述方法包括:S1,根据用户输入的数据库修改指令对应的文本语句,获取所述数据库修改指令所要修改的待修改数据对应的数据表信息;S2,对所述数据库修改指令对应的文本语句进行语法校验,并根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息,对所述用户的数据库账号进行权限校验;S3,若所述语法校验和所述权限校验都通过,则获取所述待修改数据的数据量,并在所述数据量大于预设阈值时,提醒所述用户选择是否执行所述数据库修改指令;S4,若所述用户选择执行所述数据库修改指令,则在完成对所述待修改数据的备份后,在所述数据库中执行所述数据库修改指令。2.根据权利要求1所述方法,其特征在于,在步骤S1之前还包括:根据所述用户输入的预设口令获取所述用户的数据库账号和所述数据库账号对应的数据库账号信息,并通过所述数据账号登录所述数据库。3.根据权利要求1所述方法,其特征在于,步骤S1具体包括:根据编写数据库所采用的数据库语言的语法结构以及所述数据库修改指令对应的文本语句,获取所述待修改数据所处数据表的数据表信息。4.根据权利要求1所述方法,其特征在于,在步骤S2中,所述对所述数据库修改指令对应的文本语句进行语法校验,具体包括:利用正则表达式校验所述数据库修改指令对应的文本语句是否同时包含关键字、关键字符以及判断条件,若同时包含则所述数据库修改指令对应的文本语句的语法校验通过,否则所述数据库修改指令对应的文本语句的语法校验不通过。5.根据权利要求1所述方法,其特征在于,在步骤S2中,所述根据所述待修改数据对应的数据表信息和所述用户的数据库账号信息,对所述用户的数据库账号进行权限校验,具体包括:根据所述用户的数据库账号信息获取所述用户的数据库账号有权限修改的数据表对应数据表信息,并判断所述用户的数据库账号有权限修改的数据表对应的数据表信息,是否包括所述待修改数据对应的数据表信息,若包括则所述用户的数据库账号的权限校验通过,否则所述用户的数据库账号的权...
【专利技术属性】
技术研发人员:李成奇,黄雄强,莫福熹,周小乐,
申请(专利权)人:中国移动通信集团广东有限公司,中国移动通信集团公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。