本发明专利技术公开了一种基于业务系统数据库的SQL权限控制方法,包括以下步骤:S1:通过系统业务人员进行用户身份认证登录,进入业务管理中心和业务系统数据库;S2:利用业务管理中心客户端自动连接业务系统数据库,完成用户身份认证登录;S3:通过身份认证登录后的用户执行SQL操作;S4:利用数据库权限控制器返回SQL操作的执行结果,并生成审计信息上传至业务管理中心,完成SQL权限控制。本发明专利技术能够有效地对各类角色用户进行身份认证、授权以及SQL命令权限校验,维护数据库的安全。支持当前主流的各种类型数据库,兼容性和适用性较强。
【技术实现步骤摘要】
一种基于业务系统数据库的SQL权限控制方法
本专利技术属于计算机信息处理
,具体涉及一种基于业务系统数据库的SQL权限控制方法。
技术介绍
随着计算机技术与网络通信技术的发展以及大数据时代的到来,数据库技术已成为信息社会中对大量数据进行组织与管理的重要技术手段及软件技术,是现代网络信息化管理系统的基础。目前,在各类内容管理系统和数据库应用系统中,针对不同的业务应用场景,设定具有不同角色的用户对相应的业务数据进行创建、查询、修改和删除等数据操作,以满足企业实际生产的需要。另一方面,随着企业业务的不断扩大,对于业务系统中的重要数据信息保护需求也越发强烈,数据库的安全变得尤为重要。SQL是具有数据操纵和数据定义等多种功能的数据库语言,以其丰富的功能受到业内人士的广泛欢迎,成为提升数据库操作效率的保障。因此,本专利技术提出了一种基于业务系统数据库的SQL权限控制方法。
技术实现思路
本专利技术的目的是为了解决各种类型数据库的SQL权限安全控制问题,提出了一种。本专利技术的技术方案是:一种基于业务系统数据库的SQL权限控制方法包括以下步骤:S1:通过系统业务人员进行用户身份认证登录,进入业务管理中心和业务系统数据库;S2:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务系统数据库,完成用户身份认证登录;S3:利用数据库权限控制器,通过身份认证登录后的用户执行SQL操作;S4:利用数据库权限控制器返回SQL操作的执行结果,并生成审计信息上传至业务管理中心,完成SQL权限控制。本专利技术的有益效果是:(1)能够有效地对各类角色用户进行身份认证、授权以及SQL命令权限校验,维护数据库的安全。(2)支持当前主流的各种类型数据库,包括的数据库类型有Oraches、SQLSever、MySql、PostgreSQL和DB2等,兼容性和适用性较强。(3)采用了数据库权限控制应用代理技术,对数据库访问者进行身份认证,动态授权,对用户的身份以及权限进行多重校验。(4)用户可通过数据库权限控制器中的学习模式,自主根据角色设置构建权限列表,方便灵活。(5)采用了客户端-管理中心模式,设置数据库权限控制器的监听模式以及学习模式,对越权违规的SQL进行拦截,使用灵活方便。进一步地,步骤S1包括以下子步骤:S11:通过系统业务人员,利用管理中心客户端向业务管理中心进行用户身份注册认证;S12:利用业务管理中心通过用户身份注册认证,并下发业务系统授权和数据库操作授权;S13:通过用户进行身份认证登录,利用业务系统授权进入业务管理中心;并通过单点登录,利用数据库操作授权进入业务系统数据库。上述进一步方案的有益效果是:在本专利技术中,对用户的身份进行校验,防止其对业务系统数据库进行违规越权操作。进一步地,步骤S2包括以下子步骤:S21:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务管理中心的数据库权限控制器;S22:通过数据库权限控制器连接业务系统数据库,完成用户身份认证登录。进一步地,步骤S3包括以下子步骤:S31:利用数据库权限控制器校验用户权限;S32:判断数据库权限控制器的SQL操作模式;S33:通过权限通过的用户执行SQL操作。上述进一步方案的有益效果是:在本专利技术中,允许用户自主设置SQL执行的权限标准,且适用于当前主流的各种类型的数据库,兼容性较强,适用灵活方便。进一步地,步骤S32包括以下子步骤:S321:利用Vertx技术自动连接业务管理中心的地址数据和端口数据;S322:利用Vertx技术捕获地址数据和端口数据,并得到数据流;S323:通过业务系统数据库的对应协议,利用SQL解析器解析数据流,得到SQL命令;S324:根据SQL命令判断SQL操作模式。上述进一步方案的有益效果是:在本专利技术中,数据库权限控制器应用了代理技术,通过解析数据库客户端与数据库服务端的连接协议,实现SQL语句权限控制,用以保障业务数据的安全性。进一步地,步骤S324中,若SQL操作为学习模式,则执行选择动作,并将其传递给业务管理中心。上述进一步方案的有益效果是:在本专利技术中,学习模式中,用户的操作行为将被记录,不被拦截;权限列表的自动生成依赖学习模式的创建;同时为指定运维用户开启学习模式,数据库权限控制器将会自动学习该运维用户精确到数据表操作级别的日常运维动作,依此完成权限建模,并自动创建符合该运维用户操作习惯的权限列表。进一步地,步骤S324中,若SQL操作为控制模式,则判断业务管理中心客户端是否含有选择动作;若有则将其直接传递给业务系统数据库的服务器字节流,否则自定义提示信息,再将其传递给业务系统数据库的服务器字节流。上述进一步方案的有益效果是:在本专利技术中,控制模式中,不符合权限列表规定的操作,将被拦截,并返回权限被拒绝,避免违规操作。附图说明图1为SQL权限控制方法的流程图。具体实施方式下面结合附图对本专利技术的实施例作进一步的说明。在描述本专利技术的具体实施例之前,为使本专利技术的方案更加清楚完整,首先对本专利技术中出现的缩略语和关键术语定义进行说明:SQL:SQL数据库是具有数据操纵和数据定义等多种功能的数据库语言,这种语言具有交互性特点,能为用户提供极大的便利,数据库管理系统可以充分利用SQL语言提高计算机应用系统的工作质量与效率。身份认证:也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。如图1所示,本专利技术提供了一种基于业务系统数据库的SQL权限控制方法,包括以下步骤:S1:通过系统业务人员进行用户身份认证登录,进入业务管理中心和业务系统数据库;S2:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务系统数据库,完成用户身份认证登录;S3:利用数据库权限控制器,通过身份认证登录后的用户执行SQL操作;S4:利用数据库权限控制器返回SQL操作的执行结果,并生成审计信息上传至业务管理中心,完成SQL权限控制。在本专利技术实施例中,如图1所示,步骤S1包括以下子步骤:S11:通过系统业务人员,利用管理中心客户端向业务管理中心进行用户身份注册认证;S12:利用业务管理中心通过用户身份注册认证,并下发业务系统授权和数据库操作授权;S13:通过用户进行身份认证登录,利用业务系统授权进入业务管理中心;并通过单点登录,利用数据库操作授权进入业务系统数据库。在本专利技术中,对用户的身份进行校验,防止其对业务系统数据库进行违规越权操作。在本专利技术实施例中,如图1所示,步骤S2包括以下子步骤:S21:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务管理中心的数据库权限控制本文档来自技高网...
【技术保护点】
1.一种基于业务系统数据库的SQL权限控制方法,其特征在于,包括以下步骤:/nS1:通过系统业务人员进行用户身份认证登录,进入业务管理中心和业务系统数据库;/nS2:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务系统数据库,完成用户身份认证登录;/nS3:利用数据库权限控制器,通过身份认证登录后的用户执行SQL操作;/nS4:利用数据库权限控制器返回SQL操作的执行结果,并生成审计信息上传至业务管理中心,完成SQL权限控制。/n
【技术特征摘要】
1.一种基于业务系统数据库的SQL权限控制方法,其特征在于,包括以下步骤:
S1:通过系统业务人员进行用户身份认证登录,进入业务管理中心和业务系统数据库;
S2:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务系统数据库,完成用户身份认证登录;
S3:利用数据库权限控制器,通过身份认证登录后的用户执行SQL操作;
S4:利用数据库权限控制器返回SQL操作的执行结果,并生成审计信息上传至业务管理中心,完成SQL权限控制。
2.根据权利要求1所述的基于业务系统数据库的SQL权限控制方法,其特征在于,所述步骤S1包括以下子步骤:
S11:通过系统业务人员,利用管理中心客户端向业务管理中心进行用户身份注册认证;
S12:利用业务管理中心通过用户身份注册认证,并下发业务系统授权和数据库操作授权;
S13:通过用户进行身份认证登录,利用业务系统授权进入业务管理中心;并通过单点登录,利用数据库操作授权进入业务系统数据库。
3.根据权利要求1所述的基于业务系统数据库的SQL权限控制方法,其特征在于,所述步骤S2包括以下子步骤:
S21:通过系统业务人员和用户,利用业务管理中心客户端自动连接业务管理中心的数据库权限控制器;
S22:通过数据库权限控制器连接业务系统数据库,完成用户身份认证登录。...
【专利技术属性】
技术研发人员:王晓娜,张松鸽,郝明,
申请(专利权)人:北京中软华泰信息技术有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。