【技术实现步骤摘要】
一种数据库的安全访问控制方法和相关装置
[0001]本申请涉及信息安全
,尤其涉及一种数据库的安全访问控制方法和相关装置。
技术介绍
[0002]随着互联网的发展,企业信息化、数字化发展迅速,产生大量极具价值的信息。数据库作为数据存储的重要方式之一,建立、使用、维护数据库,对数据库进行统一的管理和控制,是企业信息化建设的重要内容。
[0003]对于数据管理系统,如何实现高效、安全的数据访问是研究的重点内容。
技术实现思路
[0004]本申请提出了信息安全
中一种数据库的安全访问控制方法和相关装置。
[0005]第一方面,本申请提供了一种数据库的安全访问控制方法。该方法包括:对用户输入的结构化查询语言(structured query language,SQL)语句进行解析,得到该SQL语句的解析结果;对所述解析结果进行权限校验,所述权限校验包括库表权限校验、敏感字段权限校验和数据操作权限校验,所述库表权限校验包括角色级别的数据库表权限校验、用户级别的数据库表权限校验和高危数据库表权...
【技术保护点】
【技术特征摘要】
1.一种数据库的安全访问控制方法,其特征在于,包括:对用户输入的结构化查询语言SQL语句进行解析,得到该SQL语句的解析结果;对所述解析结果进行权限校验,所述权限校验包括库表权限校验、敏感字段权限校验和数据操作权限校验,所述库表权限校验包括角色级别的数据库表权限校验、用户级别的数据库表权限校验和高危数据库表权限校验,所述数据操作权限校验包括校验高危操作权限校验、查询操作权限校验、数据定义语言DDL操作权限校验和数据操纵语言DML操作权限校验;根据所述权限校验的结果访问所述数据库中的数据。2.根据权利要求1所述的方法,其特征在于,所述对用户输入的结构化查询语言SQL语句进行解析,包括:使用Druid句法解析方法与SQL基础逻辑句法解析方法对所述SQL语句进行句法解析;使用Druid句法解析方法对所述SQL语句进行句法解析异常的情况下,使用Druid词法解析方法对所述SQL语句的SQL基础逻辑句法解析结果进行词法解析,所述SQL基础逻辑句法解析结果是指使用SQL基础逻辑句法解析方法对所述SQL语句进行句法解析得到的结果;使用Druid句法解析方法对所述SQL语句进行句法解析成功的情况下,根据所述SQL语句的Druid句法解析结果确定所述SQL语句的解析结果,所述Druid句法解析结果是指使用Druid句法解析方法对所述SQL语句进行句法分析得到的结果。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:使用Druid词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析发生异常的情况下,使用SQL基础逻辑词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析,得到所述SQL语句的SQL基础逻辑词法解析结果。4.根据权利要求2所述的方法,其特征在于,所述根据所述SQL语句的Druid句法解析结果确定所述SQL语句的解析结果,包括:判断所述Druid句法解析结果与所述SQL基础逻辑句法解析结果是否一致;若一致,则使用Druid词法解析方法对所述Druid句法解析结果进行词法解析;使用Druid词法解析方法对所述Druid句法解析结果进行词法解析发生异常的情况下,使用SQL基础逻辑词法解析方...
【专利技术属性】
技术研发人员:赵蕾,王晓峰,于滨,张炳涛,唐素珍,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。