【技术实现步骤摘要】
一种数据库只读用户数据查询方法及装置
本专利技术涉及数据库数据查询
,具体涉及一种数据库只读用户数据查询方法及装置。
技术介绍
数据库在使用时,会在数据库中创建业务用户,然后在该用户中创建需要的表、索引、存储过程等对象供业务系统使用,该用户对其下的对象拥有增删改等权限。有些场景下基于安全考虑,不希望将该业务用户名及密码透露给所有人,对于只需要查询数据的情况,一般会单独创建一个拥有只读权限的用户,用该用户对其它用户下的对象进行查询访问。比如,业务用户A用户下有表T1,以A用户登陆数据库系统时,直接使用表名T1就可以查询其中数据。现在创建一个B用户,要求通过B用户能够查询A用户下表T1的数据,而且不允许对T1表进行DML操作,通常实现方式是给B用户赋予对A.T1表的只读查询功能,以B用户登陆数据库时,就可以通过A.T1访问到A用户下的T1表,类似使用如下语句select*fromA.T1,这比直接在A用户下查询T1表多了用户名的前缀,也就是在B用户下查询A用户表时,需要在表名前加上用户名A的前缀,这给B用户访问A用
【技术保护点】
1.一种数据库只读用户数据查询方法,其特征在于,包括如下步骤:/n创建与业务用户对应的只读用户并赋予只读用户连接数据库权限及使用数据库基本资源权限;/n创建的只读用户通过客户端登录系统执行结构化查询语言语句;/n检查执行的结构化查询语言语句内容的关键词;/n当结构化查询语言语句只存在查询语句的关键词时,将查询语句转交到该只读用户对应的业务用户下执行;/n执行完毕后,业务用户将查询结果返回给只读用户,只读用户接收到查询结果后将结果返回给客户端。/n
【技术特征摘要】
1.一种数据库只读用户数据查询方法,其特征在于,包括如下步骤:
创建与业务用户对应的只读用户并赋予只读用户连接数据库权限及使用数据库基本资源权限;
创建的只读用户通过客户端登录系统执行结构化查询语言语句;
检查执行的结构化查询语言语句内容的关键词;
当结构化查询语言语句只存在查询语句的关键词时,将查询语句转交到该只读用户对应的业务用户下执行;
执行完毕后,业务用户将查询结果返回给只读用户,只读用户接收到查询结果后将结果返回给客户端。
2.根据权利要求1所述的一种数据库只读用户数据查询方法,其特征在于,该方法还包括:
当结构化查询语言语句存在非查询语句的关键词时,输出不允许执行的提示信息。
3.根据权利要求1所述的一种数据库只读用户数据查询方法,其特征在于,所述的创建与业务用户对应的只读用户并赋予只读用户连接数据库权限及使用数据库基本资源权限的步骤具体包括:
创建只读用户并设置只读用户的登录密码;
将创建的只读用户映射到对应的业务用户;
赋予只读用户连接数据库权限及使用数据库基本资源权限。
4.根据权利要求3所述的一种数据库只读用户数据查询方法,其特征在于,所述的赋予只读用户连接数据库权限及使用数据库基本资源权限的步骤还包括:
当给只读用户赋予除了上述两种权限的其它权限时,输出不允许给只读用户额外赋权的提示信息。
5.根据权利要求1所述的一种数据库只读用户数据查询方法,其特征在于,所述的检查执行的结构化查询语言语句内容的关键词的步骤还包括:
屏蔽含有增删改造成表数据及对象变化的结构化查询语言语句。<...
【专利技术属性】
技术研发人员:刘海洲,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。