数据库访问方法、装置、系统及计算机可读存储介质制造方法及图纸

本申请提供了一种数据库访问方法、装置、系统及计算机可读存储介质，涉及云计算领域，该方法包括：当接收到客户端发送的初始访问请求时，根据初始访问请求中的认证信息和第一临时密钥，对初始访问请求进行合法性认证；当合法性认证通过时，根据用户标识对应的目标访问权限信息生成第二临时密钥；将第二临时密钥注册到数据库服务器中；将携带有第二临时密钥的目标访问请求发送至查询服务器，以使查询服务器和数据库服务器基于第二临时密钥进行数据交互。这样在客户端访问数据库时，客户端的原生密钥在交互过程中隐藏，且需要通过第一临时密钥和第二临时密钥的两次密钥鉴定，因此降低了数据泄露风险，提高了数据库访问的安全性。

【技术实现步骤摘要】
数据库访问方法、装置、系统及计算机可读存储介质
本申请涉及通信
，尤其是涉及一种数据库访问方法、装置、系统及计算机可读存储介质。
技术介绍
随着互联网技术的发展和广泛应用，目前分布式查询引擎可以快速查询访问诸如对象存储服务等存储空间内的数据，为保证存储空间内数据的安全性，对存储空间内的数据进行访问查询等操作时通常都需要执行密钥的鉴权操作，然而现有分布式查询引擎只支持明文的密钥配置，当面对多人登录或受到攻击时，密钥很容易被明文获取，从而导致存储空间内的数据仍然存在安全隐患。
技术实现思路
本申请的目的在于提供一种数据库访问方法、装置、系统及计算机可读存储介质，以降低数据泄露风险，提高数据库访问的安全性。本申请实施例提供了一种数据库访问方法，应用于鉴权服务器，所述鉴权服务器分别与查询服务器和数据库服务器连接；所述方法包括：当接收到客户端发送的初始访问请求时，根据所述初始访问请求中的认证信息和第一临时密钥，对所述初始访问请求进行合法性认证；其中，所述第一临时密钥是基于所述客户端的用户标识和登录信息生成的；...

【技术保护点】
1.一种数据库访问方法，其特征在于，应用于鉴权服务器，所述鉴权服务器分别与查询服务器和数据库服务器连接；所述方法包括：/n当接收到客户端发送的初始访问请求时，根据所述初始访问请求中的认证信息和第一临时密钥，对所述初始访问请求进行合法性认证；其中，所述第一临时密钥是基于所述客户端的用户标识和登录信息生成的；/n当所述合法性认证通过时，根据所述用户标识对应的目标访问权限信息生成第二临时密钥；/n将所述第二临时密钥注册到所述数据库服务器中；/n将携带有所述第二临时密钥的目标访问请求发送至所述查询服务器，以使所述查询服务器和所述数据库服务器基于所述第二临时密钥进行数据交互；其中，所述目标访问请求是通过...

【技术特征摘要】
1.一种数据库访问方法，其特征在于，应用于鉴权服务器，所述鉴权服务器分别与查询服务器和数据库服务器连接；所述方法包括：
当接收到客户端发送的初始访问请求时，根据所述初始访问请求中的认证信息和第一临时密钥，对所述初始访问请求进行合法性认证；其中，所述第一临时密钥是基于所述客户端的用户标识和登录信息生成的；
当所述合法性认证通过时，根据所述用户标识对应的目标访问权限信息生成第二临时密钥；
将所述第二临时密钥注册到所述数据库服务器中；
将携带有所述第二临时密钥的目标访问请求发送至所述查询服务器，以使所述查询服务器和所述数据库服务器基于所述第二临时密钥进行数据交互；其中，所述目标访问请求是通过将所述第二临时密钥添加到所述初始访问请求中得到的。


2.根据权利要求1所述的方法，其特征在于，在接收客户端发送的初始访问请求之前，所述方法还包括：
当接收到客户端发送的登录请求时，对所述客户端进行身份认证；
当所述身份认证通过时，获取所述客户端的用户标识和登录信息；其中，所述登录信息包括登录时间、浏览器信息和IP地址；
对所述客户端的用户标识和登录信息进行预设的第一加密算法的加密处理，得到第一临时密钥；
在所述客户端发起初始访问请求时，向所述初始访问请求注入所述第一临时密钥。


3.根据权利要求2所述的方法，其特征在于，根据所述初始访问请求中的认证信息和第一临时密钥，对所述初始访问请求进行合法性认证的步骤，包括：
对所述初始访问请求进行解析，得到认证信息和第一临时密钥；其中，所述认证信息包括所述初始访问请求的提交时间，以及所述客户端的用户标识、浏览器信息和IP地址；
对所述认证信息进行所述第一加密算法的加密处理，得到待配对密钥；
对所述待配对密钥和所述第一临时密钥进行配对；
如果配对成功，确定所述初始访问请求的合法性认证通过。


4.根据权利要求1所述的方法，其特征在于，在根据所述用户标识对应的目标访问权限信息生成第二临时密钥之前，所述方法还包括：
判断是否存在与所述客户端对应且处于权限有效期内的第二临时密钥；
如果否，执行所述根据所述用户标识对应的目标访问权限信息生成第二临时密钥的步骤。


5.根据权利要求1所述的方法，其特征在于，根据所述用户标识对应的目标访问权限信息生成第二临时密钥的步骤，包括：
根据预先配置好的用户与权限信息的对应关系，获取所述用户标识对应的目标访问权限信息；其中，所述目标访问权限信息包括权限等级、权限有效期和可访问的数据存储区域；
对所述目标访问权限信息进行预设的第二加密算法的加密处理，得到第二临时密钥。


6.根据权利要求1所述的方法，其特征在于，将携带有所述第二临时密钥的目标访问请求发送至所述查询服务器的步骤，包括：
将所述第二临时密钥写入所述初始访问请求中的任务会话配置参数中，得到目标访问请求；
将所述目标访问请求发送至所述查询服务器。


7.一种数据库访问装置，其特征在于，应用于鉴权服务器，所述鉴权服务器分别与查询服务器和数据库服务器连接；所述装置包括：
认证模块，用于当接收到客户端发送的初始访问请求时，根据所述初始访问请求中的认证信息和第一临时密钥，对所...

【专利技术属性】
技术研发人员：王威，侯雪峰，赵宇，柴瑜轩，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：北京;11