【技术实现步骤摘要】
数据库的访问控制方法、装置及电子设备
本专利技术涉及数据处理
,尤其是涉及一种数据库的访问控制方法、装置及电子设备。
技术介绍
在传统数据库中,管理员、安全员、审计员、普通用户等所有用户的用户数据都存于同一个表中,当超级用户拥有最高权限时,他可以随意修改数据库中的数据,也即可以删除或复制任何数据资源,例如,对管理员、安全员和审计员的数据进行更改或复制,而且不会留下操作的痕迹,从而导致数据更改和信息泄漏的风险,降低数据库的安全性。为了缓解上述问题,提出了三权分立的数据库权限管理方式,其中,数据库系统的用户汇集为一张总表,由管理员进行维护。对于云数据库而言,其对服务的稳定性要求较高,而如果在现有三权分立的框架下进行数据库的访问控制,用户数据被更改和泄露的风险依然较高。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据库的访问控制方法、装置及电子设备,可以降低数据库中用户数据被更改和泄露的风险,有效监督用户对数据的操作,提升数据库的安全性和数据库服务的稳定性。第一方面,本专利技术实...
【技术保护点】
1.一种数据库的访问控制方法,其特征在于,应用于数据库系统,所述方法包括:/n接收用户发送的访问请求;所述访问请求携带有所述用户的账户信息;/n根据所述账户信息,确定所述用户的用户类型;其中,所述用户类型包括普通用户、管理员、安全员或审计员;所述管理员用于管理所述数据库系统的用户的访问权限和管理员信息,所述安全员用于管理所述数据库系统的用户的访问规则和安全员信息,所述审计员用于监督所述数据库系统的用户的访问操作,以及管理审计员信息;/n根据确定的所述用户类型,确定所述用户的访问权限和访问规则;/n根据确定出的所述访问权限和所述访问规则响应所述访问请求。/n
【技术特征摘要】
1.一种数据库的访问控制方法,其特征在于,应用于数据库系统,所述方法包括:
接收用户发送的访问请求;所述访问请求携带有所述用户的账户信息;
根据所述账户信息,确定所述用户的用户类型;其中,所述用户类型包括普通用户、管理员、安全员或审计员;所述管理员用于管理所述数据库系统的用户的访问权限和管理员信息,所述安全员用于管理所述数据库系统的用户的访问规则和安全员信息,所述审计员用于监督所述数据库系统的用户的访问操作,以及管理审计员信息;
根据确定的所述用户类型,确定所述用户的访问权限和访问规则;
根据确定出的所述访问权限和所述访问规则响应所述访问请求。
2.根据权利要求1所述的数据库的访问控制方法,其特征在于,所述数据库系统中设置有管理员信息表、安全员信息表、审计员信息表、访问控制表和安全审计表;
其中,所述管理员信息表用于存储所述管理员信息;所述安全员信息表用于存储所述安全员信息;所述审计员信息表用于存储所述审计员信息;
所述访问控制表用于存储所述数据库系统的用户的访问规则;
所述安全审计表用于存储用户对所述数据库系统的访问日志,且所述安全审计表由所述审计员管理。
3.根据权利要求1所述的数据库的访问控制方法,其特征在于,所述访问规则通过下述方式制定:
获取针对目标数据的访问要求;
根据所述访问要求,按照预设的限制维度,生成所述目标数据的访问规则。
4.根据权利要求3所述的数据库的访问控制方法,其特征在于,所述限制维度包括机器信息、用户信息、库、表、字段和操作类型中的至少一种。
5.根据权利要求4所述的数据库的访问控制方法,其特征在于,所述限制维度还包括访问开始时间和访问结束时间。
6.根据权利要求1所述的数据库的访问控制方法,其特征在于,所述根据确定出的所述访问权限和所述访问规则响应所述访问请求的步骤,包括:
根据确定出的所述访问权限,判断所述用户是否有权访问请求的目标数据;
如果有权访问...
【专利技术属性】
技术研发人员:干荣亮,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。