【技术实现步骤摘要】
一种基于Ansible云数据库权限管理系统和方法
本专利技术涉及Ansible的应用及云计算环境下数据库业务支撑
,具体提供一种基于Ansible云数据库权限管理系统和方法。
技术介绍
Ansible是一个实现批量系统配置、批量程序部署、批量运行命令等功能的配置管理系统,可以很好的完成应用的部署和操作。在当前云计算、大数据的背景下,现代企业和政府的数据正在朝着大容量方向发展,其中数据库在数据、业务算法、分析统计中占有的比重越来越大,在不断爆发出用户数据外传、企业商业机密泄露、黑客攻击破坏等恶性事件的警示下,数据库的管理和保护变得尤其重要。数据库面向用户连接和程序连接的入口权限都采用静默式全开放,在受到恶意破坏的情况下,可以毫不保留的进行数据库的直接更改,对数据库产生重大破坏。并且当云环境上数据库实例较多的时候,针对其管理工作比较复杂,人为的进行权限的设定极大的降低工作效率,并且增加人为操作失误的风险。
技术实现思路
本专利技术的技术任务是针对上述存在的问题,提供一种安全性高,扩展性良好,并且可批量的...
【技术保护点】
1.一种基于Ansible云数据库权限管理系统,其特征在于:包括数据库安全管控平台、操作命令分析与组织模块、Ansible执行器和数据库解释执行操作模块,所述数据库安全管控平台负责接收管理账号发送的管理操作命令;操作命令分析与组织模块根据接收到的操作命令,分析命令所执行的操作;Ansible执行器将相关管理操作命令发送到对应的数据库实例;数据库解释执行操作模块根据Ansible执行器将发送的指令进行解释执行。/n
【技术特征摘要】
1.一种基于Ansible云数据库权限管理系统,其特征在于:包括数据库安全管控平台、操作命令分析与组织模块、Ansible执行器和数据库解释执行操作模块,所述数据库安全管控平台负责接收管理账号发送的管理操作命令;操作命令分析与组织模块根据接收到的操作命令,分析命令所执行的操作;Ansible执行器将相关管理操作命令发送到对应的数据库实例;数据库解释执行操作模块根据Ansible执行器将发送的指令进行解释执行。
2.根据权利要求1所述的基于Ansible云数据库权限管理系统,其特征在于:所述数据库安全管控平台根据数据库账号管理人员的信息,预定义和设置用户的管理账号,具有最高管理权限。
3.根据权利要求2所述的基于Ansible云数据库权限管理系统,其特征在于:操作命令分析与组织模块分析和组织具体的数据库可执行的账号管理操作命令,包括创建操作命令、修改操作命令、授权操作命令及撤销授权操作命令。
4.根据权利要求3所述的基于Ansible云数据库权限管理系统,其特征在于:Ansible执行器将相关管理操作命令发送到对应的数据库实例,并使Ansible执行器根据管理账号去对应的数据库执行相应操作。
5.根据权利要求4所述的基于Ansible云数据库权限管理系统,其特征在于:数据库解释执行操作模块的解释执行为,在进行修改或删除操作时,查找对应的数据库表结构,根据条件过滤表数据,产生与操作相对应的正确结果。
6.一种基于Ansible云数据库权限管理方法,其特征在于:该方法中,用户通过登录数据库安全管控平台的安全账号,通过安全账号发送管理操作命令,当数据库安全管控平台接收到该管理操作命令后,将该管理操作命令及该安全账号的信息通过Ansible执行器发送到数据库实例,使该数据库能够采用安全账号对应的管理员用户,根据接收到的管理操作命令执行相应的管理操作。
7.根据权利要求6所述的基于Ansible云数据库权限管理方法,其特征在于:该方法包括数据库用户管理和数据库管理,对数据库用户管理和数据库管理均包括创建操作命令、修改操作命令、授权操作命令及撤...
【专利技术属性】
技术研发人员:杨超,赵山,王阳,厉颖,赵建昌,
申请(专利权)人:浪潮云信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。