数据库管理方法、系统、装置、设备及计算机存储介质制造方法及图纸

本发明专利技术涉及金融科技(Fintech)技术领域，公开一种数据库管理方法，该方法包括：当检测到输入的sql命令，获取sql命令对应的多个参数，根据各参数检测客户端的本地缓存中是否存在目标鉴权信息；若不存在，基于各参数获取客户端对应的中心验密服务反馈的敏感库表和目标账号密码，根据目标账号密码确定目标数据库，建立目标数据库和目标数据库所在服务端的sql连接；基于sql连接执行sql命令，检测执行sql命令时触发的目标库表是否和敏感库表匹配；若匹配，根据客户端的操作权限确定是否继续执行对目标库表的操作。本发明专利技术公开一种数据库管理系统、装置、设备和一种计算机存储介质。本发明专利技术提高了自动化数据库的数据安全性。

【技术实现步骤摘要】
数据库管理方法、系统、装置、设备及计算机存储介质
本专利技术涉及金融科技(Fintech)的数据库管理
，尤其涉及数据库管理方法、系统、装置、设备及计算机存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。目前访问数据库的密码是由运维人员掌控的，存在越权、误操作访问数据库的风险，并且运维人员在操作数据库时由于没有限制，很可能会由于越权、误操作访问数据库，而导入数据库中的数据泄露风险，并且由于密码长期保持不变，很容易造成密码泄露，从而导致数据库中的数据泄露，使得数据库的安全性较低。因此，如何提高数据库的安全性成为了目前亟待解决的技术问题。
技术实现思路
本专利技术的主要目的在于提出一种数据库管理方法、系统、装置、设备及计算机存储介质，旨在解决如何提高数据库的安全性的技术问题。为实现上述目的，本专利技术提供一种数据库管理方法，所述数据库管理方法应用于客户端，所述数据库管理方法包括如下步骤：当检测到输入的sql命令时，获取所述sql命令对应的多个参数，并根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息；若不存在，则基于各所述参数获取所述客户端对应的中心验密服务反馈的敏感库表和目标账号密码，根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接；基于所述sql连接执行所述sql命令，检测执行所述sql命令时触发的目标库表是否和所述敏感库表匹配；若匹配，则根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作。可选地，根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息的步骤之后，包括：若存在所述目标鉴权信息，则获取所述目标鉴权信息对应的禁止库表和所述数据库账号密码，并将所述禁止库表作为所述敏感库表，将所述数据库密码作为目标账号密码，执行所述根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接的步骤。可选地，基于各所述参数获取所述客户端对应的中心验密服务反馈的敏感库表和目标账号密码的步骤，包括：获取所述客户端的本地信息，并根据各所述参数和所述本地信息创建请求指令，将所述请求指令发送至所述客户端对应的中心验密服务，其中，所述中心验密服务根据预设的鉴权逻辑对所述请求指令进行鉴权认证，若所述认证通过，则向所述客户端反馈敏感库表和目标账号密码；接收所述中心验密服务基于所述请求指令反馈的敏感库表和目标账号密码。可选地，根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作的步骤，包括：根据所述敏感库表中的权限信息确定所述客户端是否具有操作所述目标库表的操作权限；若是，则继续执行对所述目标库表的操作。另外，本专利技术提供一种数据库管理方法，所述数据库管理方法应用于管理台，所述数据库管理方法包括如下步骤：将输入的多个数据库的账号密码进行分类保存，并对已进行分类保存的各所述账号密码分配托管账号，对各所述托管账号进行鉴权信息配置，以获取各所述数据库对应的鉴权信息；若接收到中心验密服务基于客户端的请求指令发送的获取指令，则在具有鉴权信息的各个托管账号中确定和所述获取指令对应的目标托管账号；获取所述目标托管账号对应的目标账号密码和敏感库表，并将所述目标账号密码和所述敏感库表发送至所述中心验密服务，其中，所述中心验密服务将所述目标账号密码和所述敏感库表发送至客户端。可选地，在具有鉴权信息的各个托管账号中确定和所述获取指令对应的目标托管账号的步骤之后，包括：获取所述获取指令对应的常规账号密码，并检测所述常规账号密码是否过期；若未过期，则将所述常规账号密码作为目标账号密码。可选地，检测所述常规账号密码是否过期的步骤之后，包括：若已过期，则获取所述常规账号密码对应的影子账号密码，并对所述常规账号进行修改，将修改后的常规账号密码作为新的影子账号密码，将所述影子账号密码作为新的常规账号密码，将新的常规账号密码作为目标账号密码。此外，为实现上述目的，本专利技术还提供一种数据库管理系统，所述数据库管理系统包括客户端、管理台和中心验密服务，所述数据库管理系统实现以下步骤：管理台将输入的多个数据库的账号密码进行分类保存，并对已进行分类保存的各所述账号密码分配托管账号，对各所述托管账号进行鉴权信息配置，以获取各所述数据库对应的鉴权信息；客户端检测到输入的sql命令时，获取所述sql命令对应的多个参数，并根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息；若不存在，则获取所述客户端的本地信息，并根据各所述参数和所述本地信息创建请求指令，将所述请求指令发送至所述中心验密服务；中心验密服务根据预设的鉴权逻辑对所述请求指令进行鉴权认证，若所述认证通过，则向所述管理台发送获取指令；管理台接收中心验密服务发送的获取指令，并在具有鉴权信息的各个托管账号中确定和所述获取指令对应的目标托管账号；获取所述目标托管账号对应的目标账号密码和敏感库表，并将所述目标账号密码和所述敏感库表发送至所述中心验密服务；中心验密服务接收所述管理台发送的所述目标账号密码和所述敏感库表，并将所述目标账号密码和所述敏感库表发送至客户端；客户端接收所述中心验密服务发送的敏感库表和目标账号密码，根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接；基于所述sql连接执行所述sql命令，检测执行所述sql命令时触发的目标库表是否和所述敏感库表匹配；若匹配，则根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作。此外，为实现上述目的，本专利技术还提供一种数据库管理装置，所述数据库管理装置包括：检测模块，用于当检测到输入的sql命令时，获取所述sql命令对应的多个参数，并根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息；获取模块，用于若不存在，则基于各所述参数获取所述客户端对应的中心验密服务反馈的敏感库表和目标账号密码，根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接；执行模块，用于基于所述sql连接执行所述sql命令，检测执行所述sql命令时触发的目标库表是否和所述敏感库表匹配；确定模块，用于若匹配，则根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作。此外，为实现上述目的，本专利技术还提供一种数据库管理装置，所述数据库管理装置包括：配置模块，用于将输入的多个数据库的账号密码进行分类保存，并对已进行分类保存的各所述账号密码分配托管账号，对各所述托管账号进行鉴权信息配置，以获取各所述数据库对应的鉴权信息；接收模块，用于若接收到中心验密服务本文档来自技高网...

【技术保护点】
1.一种数据库管理方法，其特征在于，所述数据库管理方法应用于客户端，所述数据库管理方法包括如下步骤：/n当检测到输入的sql命令时，获取所述sql命令对应的多个参数，并根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息；/n若不存在，则基于各所述参数获取所述客户端对应的中心验密服务反馈的敏感库表和目标账号密码，根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接；/n基于所述sql连接执行所述sql命令，检测执行所述sql命令时触发的目标库表是否和所述敏感库表匹配；/n若匹配，则根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作。/n

【技术特征摘要】
1.一种数据库管理方法，其特征在于，所述数据库管理方法应用于客户端，所述数据库管理方法包括如下步骤：
当检测到输入的sql命令时，获取所述sql命令对应的多个参数，并根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息；
若不存在，则基于各所述参数获取所述客户端对应的中心验密服务反馈的敏感库表和目标账号密码，根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接；
基于所述sql连接执行所述sql命令，检测执行所述sql命令时触发的目标库表是否和所述敏感库表匹配；
若匹配，则根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作。


2.如权利要求1所述的数据库管理方法，其特征在于，所述根据各所述参数检测所述客户端的本地缓存中是否存在目标鉴权信息的步骤之后，包括：
若存在所述目标鉴权信息，则获取所述目标鉴权信息对应的禁止库表和所述数据库账号密码，并将所述禁止库表作为所述敏感库表，将所述数据库密码作为目标账号密码，执行所述根据所述目标账号密码确定目标数据库，并建立所述目标数据库和所述目标数据库所在服务端的sql连接的步骤。


3.如权利要求1所述的数据库管理方法，其特征在于，所述基于各所述参数获取所述客户端对应的中心验密服务反馈的敏感库表和目标账号密码的步骤，包括：
获取所述客户端的本地信息，并根据各所述参数和所述本地信息创建请求指令，将所述请求指令发送至所述客户端对应的中心验密服务，其中，所述中心验密服务根据预设的鉴权逻辑对所述请求指令进行鉴权认证，若所述认证通过，则向所述客户端反馈敏感库表和目标账号密码；
接收所述中心验密服务基于所述请求指令反馈的敏感库表和目标账号密码。


4.如权利要求1所述的数据库管理方法，其特征在于，所述根据所述客户端的操作权限确定是否继续执行对所述目标库表的操作的步骤，包括：
根据所述敏感库表中的权限信息确定所述客户端是否具有操作所述目标库表的操作权限；
若是，则继续执行对所述目标库表的操作。


5.一种数据库管理方法，其特征在于，所述数据库管理方法应用于管理台，所述数据库管理方法包括如下步骤：
将输入的多个数据库的账号密码进行分类保存，并对已进行分类保存的各所述账号密码分配托管账号，对各所述托管账号进行鉴权信息配置，以获取各所述数据库对应的鉴权信息；
若接收到中心验密服务基于客户端的请求指令发送的获取指令，则在具有鉴权信息的各个托管账号中确定和所述获取指令对应的目标托管账号；
获取所述目标托管账号对应的目标账号密码和敏感库表，并将所述目标账号密码和所述敏感库表发送至所述中心验密服务，其中，所述中心验密服务将所述目标账号密码和所述敏感库表发送至客户端。


6.如权利要求5所述的数据库管理方法，其特征在于，所述在具有鉴权信息的各个托管账号中确定和所述获取指令对应的目标托管账号的步骤之后，包括：
获取所述获取指令对应的常规账号密码，并检测所述常规账号密码是否过期；
若未过期，则将所述常规账号密码作为目标账号密码。


7.如权利要求6所述的数据库管理方法，其特征在于，所述检测所述常规账号密码是否过期的步骤之后，包括：
若已过期，则获取所述常规账号密码对应的影子账号密码，并对所述常规账号进行修改，将修改后的常规账号密码作为新的影子账号密码，将所述影子账号密码作为新的常规账号密码，将新的常规账号密码作为目标账号密码。

【专利技术属性】
技术研发人员：夏运，向非能，殷跃，冯庆磊，陈振拥，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44