本申请提供一种用户权限确定方法、装置、电子设备及可读存储介质,涉及数据安全领域。该方法包括:接收用户访问数据库的访问数据流;对所述访问数据流进行分析,获取用户访问信息;基于所述用户访问信息确定所述用户对所述数据库的操作权限。本方案通过从访问数据流中获取用户访问信息,然后基于用户访问信息确定用户对数据库的操作权限,相比于现有技术中通过管理员进行权限分配的方式,本申请中确定操作权限的方式更贴近用户对数据库的访问行为,这样可更合理的为用户分配相应的操作权限,避免用户权限滥用的问题。
【技术实现步骤摘要】
用户权限确定方法、装置、电子设备及可读存储介质
本申请涉及数据库安全领域,具体而言,涉及一种用户权限确定方法、装置、电子设备及可读存储介质。
技术介绍
随着公司的发展规模不断壮大,公司业务不断增多,业务数据量越来越多,使得数据库用户访问量迅速增长。而随着公司人员不断增多,根据公司的业务需求,很多人员都要有操作相关数据库表的需求,这样就需要给不同的人员开放不同数据库的访问权限,现有技术中数据库管理人员为各个人员开放不同的访问权限一般是依据各个人员的需求或者是各个人员在公司的职级来分配的,这种权限分配方式比较主观,可能会造成权限分配不合理的情况。
技术实现思路
本申请实施例的目的在于提供一种用户权限确定方法、装置、电子设备及可读存储介质,用以改善现有技术中通过管理员进行权限分配而导致权限分配不合理的问题。第一方面,本申请实施例提供了一种用户权限确定方法,所述方法包括:接收用户访问数据库的访问数据流;对所述访问数据流进行分析,获取用户访问信息;基于所述用户访问信息确定所述用户对所述数据库的操作权限。在上述实现过程中,通过从访问数据流中获取用户访问信息,然后基于用户访问信息确定用户对数据库的操作权限,相比于现有技术中通过管理员进行权限分配的方式,本申请中确定操作权限的方式更贴近用户对数据库的访问行为,这样可更合理的为用户分配相应的操作权限。可选地,所述对所述访问数据流进行分析,获取用户访问信息,包括:对所述访问数据流进行SQL词法分析以及SQL语法分析,获取所述用户访问所述数据库时所涉及的数据库参数信息;以及从所述访问数据流中提取用户信息;其中,所述用户访问信息包括所述数据库参数信息以及所述用户信息。在上述实现过程中,通过SQL词法分析以及SQL语法分析识别访问数据流中的数据库参数信息,从而可以从访问数据流中准确识别出数据库参数信息,便于后续准确确定用户的操作权限。可选地,所述数据库参数信息包括所述用户对所述数据库进行的操作、数据库类型、数据库表以及数据库实例中的至少一种,所述用户信息包括IP地址、端口以及用户名。可选地,所述基于所述用户访问信息确定所述用户对所述数据库的操作权限,包括:基于所述用户访问信息统计所述用户对所述数据库参数信息中所涉及的对象的操作活跃度;根据所述操作活跃度确定所述用户对所述对象的操作权限。在上述实现过程中,基于操作活跃度确定用户对对象的操作权限,这样可根据用户的操作行为来确定操作权限,使得可以为用户分配更合理的操作权限。可选地,所述操作活跃度采用操作次数或操作频次进行表征,所述根据所述操作活跃度确定所述用户对所述对象的操作权限,包括:在所述操作活跃度达到预设活跃度时,确定所述用户拥有对所述对象的操作权限。在上述实现过程中,在用户频繁地对某个对象进行操作时,表示该用户在工作过程中对该对象的操作较为频繁,所以可以为该用户合理分配对该对象的操作权限。可选地,所述基于所述用户访问信息确定所述用户对所述数据库的操作权限之后,还包括:向管理员输出用于提示所述管理员为所述用户分配与所述操作权限匹配的用户权限的提示信息。在上述实现过程中,通过向管理员输出对应的提示信息,从而可以为管理员提供用户权限分配的建议,可为管理员提供数据参考。可选地,所述获取用户访问信息之后,还包括:基于所述用户访问信息获取用户访问轨迹,并输出所述用户访问轨迹。在上述实现过程中,通过获取用户访问轨迹,从而可以了解用户对数据库的访问行为,进而可以在后续为用户分配权限提供数据支撑。第二方面,本申请实施例提供了一种用户权限确定装置,所述装置包括:数据流接收模块,用于接收用户访问数据库的访问数据流;数据流分析模块,用于对所述访问数据流进行分析,获取用户访问信息;权限确定模块,用于基于所述用户访问信息确定所述用户对所述数据库的操作权限。可选地,所述数据流分析模块,用于对所述访问数据流进行SQL词法分析以及SQL语法分析,获取所述用户访问所述数据库时所涉及的数据库参数信息;以及从所述访问数据流中提取用户信息;其中,所述用户访问信息包括所述数据库参数信息以及所述用户信息。可选地,所述数据库参数信息包括所述用户对所述数据库进行的操作、数据库类型、数据库表以及数据库实例中的至少一种,所述用户信息包括IP地址、端口以及用户名。可选地,所述权限确定模块,用于基于所述用户访问信息统计所述用户对所述数据库参数信息中所涉及的对象的操作活跃度;根据所述操作活跃度确定所述用户对所述对象的操作权限。可选地,所述操作活跃度采用操作次数或操作频次进行表征,所述权限确定模块,用于在所述操作活跃度达到预设活跃度时,确定所述用户拥有对所述对象的操作权限。可选地,所述装置还包括:提示信息输出模块,用于向管理员输出用于提示所述管理员为所述用户分配与所述操作权限匹配的用户权限的提示信息。可选地,所述装置还包括:用户访问轨迹获取模块,用于基于所述用户访问信息获取用户访问轨迹,并输出所述用户访问轨迹。第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。第四方面,本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的一种用于执行用户权限确定方法的电子设备的结构示意图;图2为本申请实施例提供的一种用户权限确定方法的流程图;图3为本申请实施例提供的一种用户权限确定装置的结构框图。具体实施方式下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。本申请实施例提供的一种用户权限确定方法,通过基于用户访问信息确定用户对数据库的操作权限,相比于现有技术中通过管理员进行权限分配的方式,本申请的方案是通过分析用户访问信息来确定操作权限,从而确定的操作权限更贴近用户对数据库的访问行为,这样可更合理的为用户分配相应的操作权限。请参照图1,图1为本申请实施例提供的一种用于执行用户权限确定方法的电子设备的结构示意图,所述电子设备可以包括:至少一个处理器本文档来自技高网...
【技术保护点】
1.一种用户权限确定方法,其特征在于,所述方法包括:/n接收用户访问数据库的访问数据流;/n对所述访问数据流进行分析,获取用户访问信息;/n基于所述用户访问信息确定所述用户对所述数据库的操作权限。/n
【技术特征摘要】
1.一种用户权限确定方法,其特征在于,所述方法包括:
接收用户访问数据库的访问数据流;
对所述访问数据流进行分析,获取用户访问信息;
基于所述用户访问信息确定所述用户对所述数据库的操作权限。
2.根据权利要求1所述的方法,其特征在于,所述对所述访问数据流进行分析,获取用户访问信息,包括:
对所述访问数据流进行SQL词法分析以及SQL语法分析,获取所述用户访问所述数据库时所涉及的数据库参数信息;以及
从所述访问数据流中提取用户信息;
其中,所述用户访问信息包括所述数据库参数信息以及所述用户信息。
3.根据权利要求2所述的方法,其特征在于,所述数据库参数信息包括所述用户对所述数据库进行的操作、数据库类型、数据库表以及数据库实例中的至少一种,所述用户信息包括IP地址、端口以及用户名。
4.根据权利要求3所述的方法,其特征在于,所述基于所述用户访问信息确定所述用户对所述数据库的操作权限,包括:
基于所述用户访问信息统计所述用户对所述数据库参数信息中所涉及的对象的操作活跃度;
根据所述操作活跃度确定所述用户对所述对象的操作权限。
5.根据权利要求4所述的方法,其特征在于,所述操作活跃度采用操作次数或操作频次进行表征,所述根据所述...
【专利技术属性】
技术研发人员:任海媚,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。