【技术实现步骤摘要】
权限的确定方法及装置、存储介质及电子装置
本专利技术涉及数据库权限控制领域,具体而言,涉及一种权限的确定方法及装置、存储介质及电子装置。
技术介绍
数据库权限控制技术是一种仅允许授权用户并且限制非授权用户访问数据库敏感数据的技术。它包括两个主要组件:身份验证和授权。身份验证是一种验证正在访问数据库的人的身份的方法。身份验证不足以保护数据,需要附加的安全层,即授权,它确定是否应允许用户访问数据或进行其他事务。没有身份验证和授权,就没有数据安全性。传统的数据库权限控制技术无法满足用户现有的敏感数据保护需求。以Oracle数据库为例,sys、sysdba用户作为超级用户具备对数据库所有数据的完全访问权限。在大型企业和政府机构中,如果部分拥有高权限的内部数据库用户具备访问敏感数据的权限,将会对数据库安全性带来极大风险。针对相关技术中,对于具备高权限目标对象的敏感数据访问权限无法确定控制等问题,尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种权限的确定方法及装置、存储介质及电子装置,以至少...
【技术保护点】
1.一种权限的确定方法,其特征在于,包括:/n接收目标对象发送的用于查询数据的结构化查询语言,其中,所述结构化查询语言用于指示以下至少之一信息:查询数据的地址信息、所述目标对象的标识信息、数据库的标识信息、目标对象对应配置权限表的标识信息、对于所述查询数据的操作信息;/n对所述结构化查询语言进行解析,得到解析结果,并确定所述结构化查询语言对应的权控规则;/n比较所述权控规则与所述目标对象的预设控制规则的相似度;/n在所述相似度指示所述权控规则完全符合目标对象所述预设控制规则的情况下,从所述解析结果中确定所述目标对象访问的目标数据库以及所述目标对象待执行的目标事件。/n
【技术特征摘要】
1.一种权限的确定方法,其特征在于,包括:
接收目标对象发送的用于查询数据的结构化查询语言,其中,所述结构化查询语言用于指示以下至少之一信息:查询数据的地址信息、所述目标对象的标识信息、数据库的标识信息、目标对象对应配置权限表的标识信息、对于所述查询数据的操作信息;
对所述结构化查询语言进行解析,得到解析结果,并确定所述结构化查询语言对应的权控规则;
比较所述权控规则与所述目标对象的预设控制规则的相似度;
在所述相似度指示所述权控规则完全符合目标对象所述预设控制规则的情况下,从所述解析结果中确定所述目标对象访问的目标数据库以及所述目标对象待执行的目标事件。
2.根据权利要求1所述的方法,其特征在于,接收目标对象发送的用于查询数据的结构化查询语言,包括:
在数据库中挂载用于解析所述结构化查询语言的目标插件;
通过所述目标插件接收目标对象发送的用于查询数据的结构化查询语言。
3.根据权利要求2所述的方法,其特征在于,在数据库中挂载用于解析所述结构化查询语言的目标插件,包括:
通过所述目标插件获取数据库中存储的多个对象的权限配置信息;
根据数据库的预设访问条件对所述权限配置信息进行编辑配置,得到编辑配置结果;
根据所述编辑配置结果对所述结构化查询语言进行解析。
4.根据权利要求1所述的方法,其特征在于,比较所述权控规则与所述目标对象的预设控制规则的相似度之前,所述方法还包括:
获取所述目标对象的受限列表,其中,所述受限列表用于指示目标对象被禁止访问的权限内容;
根据所述受限列表确认所述目标对象的多层控制视图,其中,所述多层控制视图用于指示在不同层级的目标对象的可授权项;
从所述多层控制视图确定所述目标对象的控制规则。
5.根据权利要求1所述的方法,其特征在于,在所述相似度指示所述权控规则完全符合目标对象所述预设控制规则的情况下,从所述解析结果中确定所述目标对象访问的目标数据库以及所述目标对象待...
【专利技术属性】
技术研发人员:杨海峰,王迪静,
申请(专利权)人:北京安华金和科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。