【技术实现步骤摘要】
用户权限确定方法、装置、电子设备及可读存储介质
本申请涉及数据库安全领域,具体而言,涉及一种用户权限确定方法、装置、电子设备及可读存储介质。
技术介绍
随着公司的发展规模不断壮大,公司业务不断增多,业务数据量越来越多,使得数据库用户访问量迅速增长。而随着公司人员不断增多,根据公司的业务需求,很多人员都要有操作相关数据库表的需求,这样就需要给不同的人员开放不同数据库的访问权限,现有技术中数据库管理人员为各个人员开放不同的访问权限一般是依据各个人员的需求或者是各个人员在公司的职级来分配的,这种权限分配方式比较主观,可能会造成权限分配不合理的情况。
技术实现思路
本申请实施例的目的在于提供一种用户权限确定方法、装置、电子设备及可读存储介质,用以改善现有技术中通过管理员进行权限分配而导致权限分配不合理的问题。第一方面,本申请实施例提供了一种用户权限确定方法,所述方法包括:接收用户访问数据库的访问数据流;对所述访问数据流进行分析,获取用户访问信息;基于所述用户访问信息确定所述用户对所述数据库的操作权限。
【技术保护点】
1.一种用户权限确定方法,其特征在于,所述方法包括:/n接收用户访问数据库的访问数据流;/n对所述访问数据流进行分析,获取用户访问信息;/n基于所述用户访问信息确定所述用户对所述数据库的操作权限。/n
【技术特征摘要】
1.一种用户权限确定方法,其特征在于,所述方法包括:
接收用户访问数据库的访问数据流;
对所述访问数据流进行分析,获取用户访问信息;
基于所述用户访问信息确定所述用户对所述数据库的操作权限。
2.根据权利要求1所述的方法,其特征在于,所述对所述访问数据流进行分析,获取用户访问信息,包括:
对所述访问数据流进行SQL词法分析以及SQL语法分析,获取所述用户访问所述数据库时所涉及的数据库参数信息;以及
从所述访问数据流中提取用户信息;
其中,所述用户访问信息包括所述数据库参数信息以及所述用户信息。
3.根据权利要求2所述的方法,其特征在于,所述数据库参数信息包括所述用户对所述数据库进行的操作、数据库类型、数据库表以及数据库实例中的至少一种,所述用户信息包括IP地址、端口以及用户名。
4.根据权利要求3所述的方法,其特征在于,所述基于所述用户访问信息确定所述用户对所述数据库的操作权限,包括:
基于所述用户访问信息统计所述用户对所述数据库参数信息中所涉及的对象的操作活跃度;
根据所述操作活跃度确定所述用户对所述对象的操作权限。
5.根据权利要求4所述的方法,其特征在于,所述操作活跃度采用操作次数或操作频次进行表征,所述根据所述...
【专利技术属性】
技术研发人员:任海媚,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。