数据库访问方法、装置、存储介质和计算机设备制造方法及图纸

本申请涉及大数据引擎技术领域，揭示了一种数据库访问方法、装置、存储介质和计算机设备，方法包括：在接收到用户的数据库访问请求时，根据用户信息查询数据库是否包含用户对应的配置文件；若存在时，根据配置文件确定用户可访问的数据库及访问权限；获取用户的操作环境数据，将用户的操作环境数据与安全操作环境数据进行比对，根据比对结果确定当前操作环境的安全等级，根据安全等级调整用户的访问权限，得到目标访问权限；控制用户在目标访问权限下访问数据库，以通过设置配置文件、操作环境检测及行为监控的方式，提高数据访问的安全性。

【技术实现步骤摘要】
数据库访问方法、装置、存储介质和计算机设备
本申请涉及到大数据引擎
，特别是涉及到一种数据库访问方法、装置、存储介质和计算机设备。
技术介绍
随着大数据技术的不断发展，当企业建立起了大数据平台后，由于数据的集中和数据的重要性，因此能够利用大数据平台的数据方便地研究市场趋势、抢占市场先机，发掘商业价值。在企业，大数据平台逐渐抽取企业各类数据库中的数据，存在的生产数据不断增加，用户的数据来源都是通过对接大数据平台，且一旦用户能够访问大数据平台，就可以实现对数据库中的几乎所有数据进行快速查询，中间缺乏完善的数据安全防护措施，容易产生数据泄露的风险。
技术实现思路
本申请的主要目的为提供一种数据库访问方法、装置、存储介质和计算机设备，提高数据访问的安全性。为了实现上述专利技术目的，本申请提出一种数据库访问方法，包括：在接收到用户的数据库访问请求时，根据所述数据库访问请求中携带的用户信息查询数据库是否包含所述用户对应的配置文件；其中，数据库对应预先设置有唯一一个配置文件，配置文件都记录有对应用户可访问的数据库及访问权限；当查询到数据库没有所述用户对应的配置文件时，则禁止所述用户的数据库访问；当查询到数据库含有所述用户对应的配置文件时，根据所述配置文件确定所述用户可访问的数据库及访问权限；获取所述用户当前的操作环境数据，并查询所述用户在预设时间段内所使用终端的环境信息，以及获取所述用户在预设时间段内使用次数最多的终端的环境信息；将所述用户使用次数最多的终端的环境信息设定为安全操作环境数据，将所述用户当前的操作环境数据与所述安全操作环境数据进行比对，根据比对结果确定当前操作环境的安全等级，根据所述安全等级调整所述用户的访问权限，得到目标访问权限；控制所述用户在所述目标访问权限下访问数据库。进一步地，所述控制所述用户在所述目标访问权限下访问数据库的步骤之后，还包括：获取所述数据库访问请求中携带的查询信息，根据所述目标访问权限对所述查询信息进行授权验证，将授权验证成功的所述查询信息发送至presto查询引擎；利用presto查询引擎根据所述查询信息在数据库中进行查询，获取查询到的数据，将所述数据发送给用户。优选地，所述利用presto查询引擎根据所述查询信息在数据库中进行查询的步骤，包括：利用所述Presto查询引擎将所述查询信息进行解析，得到逻辑查询计划；将所述逻辑查询计划进行分布式处理，得到分布式逻辑查询计划；将分布式逻辑查询计划转化为多个查询子任务，并将所述多个查询子任务分发至多个工作线程，通过所述多个工作线程在数据库中执行相应的查询子任务；接收所述多个工作线程在执行完相应的查询子任务后查询得到的子数据，将所述子数据进行整理汇总后得到所述数据。进一步地，所述将所述数据发送给用户的步骤，包括：将查询到的数据封装成数据集；根据所述数据集生成相应的数据报表及可视化图形，将所述数据报表及可视化图形发送给所述用户。进一步地，所述控制所述用户在所述目标访问权限下访问数据库的步骤之后，还包括：判断是否需要对所述数据库中的配置文件进行更新；在检测到需要对所述数据库中的配置文件进行更新时，采用数据更新函数对所述配置文件进行更新；根据所述配置文件的数据标识信息确定加密算法，利用所述加密算法对更新后的所述配置文件进行加密；其中，所述数据标识信息包括所述配置文件的名称或类型。优选地，所述对所述用户进行行为监控的步骤，包括：监控所述用户在终端的操作指令；根据所述操作指令确定所述用户是否存在操作不当，若是，则监控到所述用户存在越权访问行为。优选地，所述控制所述用户在所述目标访问权限下访问数据库的步骤，包括：在所述用户访问数据库过程中，对所述用户进行行为监控；在监控到所述用户存在超越所述目标访问权限的越权访问行为时，将所述用户对应的配置文件删除，并禁止所述用户的数据库访问。优选地，所述对所述用户进行行为监控的步骤，包括：启动所述用户用于发起数据库访问请求的终端的摄像头，控制所述摄像头拍摄所述用户访问数据库时的人脸图像；接收所述终端发送的人脸图像，对所述人脸图像进行微表情识别，得到所述用户访问数据库的微表情；根据所述微表情分析所述用户是否存在异常，若是，则监控到所述用户存在越权访问行为。本申请还提供一种数据库访问装置，包括：接收模块，用于在接收到用户的数据库访问请求时，根据所述数据库访问请求中携带的用户信息查询数据库是否包含所述用户对应的配置文件；其中，数据库对应预先设置有唯一一个配置文件，配置文件都记录有对应用户可访问的数据库及访问权限；禁止访问模块，用于当查询到数据库没有所述用户对应的配置文件时，则禁止所述用户的数据库访问；确定模块，用于当查询到数据库含有所述用户对应的配置文件时，根据所述配置文件确定所述用户可访问的数据库及访问权限；查询模块，用于获取所述用户当前的操作环境数据，并查询所述用户在预设时间段内所使用终端的环境信息，以及获取所述用户在预设时间段内使用次数最多的终端的环境信息；调整模块，用于将所述用户使用次数最多的终端的环境信息设定为安全操作环境数据，将所述用户当前的操作环境数据与所述安全操作环境数据进行比对，根据比对结果确定当前操作环境的安全等级，根据所述安全等级调整所述用户的访问权限，得到目标访问权限；控制模块，用于控制所述用户在所述目标访问权限下访问数据库。本申请还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。本申请的数据库访问方法、装置、存储介质和计算机设备，在接收到用户的数据库访问请求时，根据数据库访问请求中携带的用户信息查询用户是否有配置文件；当查询到数据库没有用户对应的配置文件时，则表明该用户不具备数据库访问权限，禁止该用户的数据库访问；当查询到数据库含有用户对应的配置文件时，根据配置文件确定用户可访问的数据库及访问权限；获取用户当前的操作环境数据，并查询用户在预设时间段内所使用终端的环境信息，以及获取所述用户在预设时间段内使用次数最多的终端的环境信息；将用户使用次数最多的终端的环境信息设定为安全操作环境数据，将用户当前的操作环境数据与安全操作环境数据进行比对，根据比对结果确定当前操作环境的安全等级，根据安全等级调整用户的访问权限，得到目标访问权限，以根据当前操作环境调整访问权限，降低由于操作环境造成的数据泄露的风险；最后控制用户在目标访问权限下访问数据库，从而通过设置配置文件、操作环境检测及行为监控的方式，实现用户对数据库的有限访问，以对数据库有效地权限管控，同时也减少了运维人员的人力投入，提高数据访问的安本文档来自技高网...

【技术保护点】
1.一种数据库访问方法，其特征在于，包括：/n在接收到用户的数据库访问请求时，根据所述数据库访问请求中携带的用户信息查询数据库是否包含所述用户对应的配置文件；其中，数据库对应预先设置有唯一一个配置文件，配置文件都记录有对应用户可访问的数据库及访问权限；/n当查询到数据库没有所述用户对应的配置文件时，则禁止所述用户的数据库访问；/n当查询到数据库含有所述用户对应的配置文件时，根据所述配置文件确定所述用户可访问的数据库及访问权限；/n获取所述用户当前的操作环境数据，并查询所述用户在预设时间段内所使用终端的环境信息，以及获取所述用户在预设时间段内使用次数最多的终端的环境信息；/n将所述用户使用次数最多的终端的环境信息设定为安全操作环境数据，将所述用户当前的操作环境数据与所述安全操作环境数据进行比对，根据比对结果确定当前操作环境的安全等级，根据所述安全等级调整所述用户的访问权限，得到目标访问权限；/n控制所述用户在所述目标访问权限下访问数据库。/n

【技术特征摘要】
1.一种数据库访问方法，其特征在于，包括：
在接收到用户的数据库访问请求时，根据所述数据库访问请求中携带的用户信息查询数据库是否包含所述用户对应的配置文件；其中，数据库对应预先设置有唯一一个配置文件，配置文件都记录有对应用户可访问的数据库及访问权限；
当查询到数据库没有所述用户对应的配置文件时，则禁止所述用户的数据库访问；
当查询到数据库含有所述用户对应的配置文件时，根据所述配置文件确定所述用户可访问的数据库及访问权限；
获取所述用户当前的操作环境数据，并查询所述用户在预设时间段内所使用终端的环境信息，以及获取所述用户在预设时间段内使用次数最多的终端的环境信息；
将所述用户使用次数最多的终端的环境信息设定为安全操作环境数据，将所述用户当前的操作环境数据与所述安全操作环境数据进行比对，根据比对结果确定当前操作环境的安全等级，根据所述安全等级调整所述用户的访问权限，得到目标访问权限；
控制所述用户在所述目标访问权限下访问数据库。


2.根据权利要求1所述的方法，其特征在于，所述控制所述用户在所述目标访问权限下访问数据库的步骤之后，还包括：
获取所述数据库访问请求中携带的查询信息，根据所述目标访问权限对所述查询信息进行授权验证，将授权验证成功的所述查询信息发送至presto查询引擎；
利用presto查询引擎根据所述查询信息在数据库中进行查询，获取查询到的数据，将所述数据发送给用户。


3.根据权利要求2所述的方法，其特征在于，所述利用presto查询引擎根据所述查询信息在数据库中进行查询的步骤，包括：
利用所述Presto查询引擎将所述查询信息进行解析，得到逻辑查询计划；
将所述逻辑查询计划进行分布式处理，得到分布式逻辑查询计划；
将分布式逻辑查询计划转化为多个查询子任务，并将所述多个查询子任务分发至多个工作线程，通过所述多个工作线程在数据库中执行相应的查询子任务；
接收所述多个工作线程在执行完相应的查询子任务后查询得到的子数据，将所述子数据进行整理汇总后得到所述数据。


4.根据权利要求2所述的方法，其特征在于，所述将所述数据发送给用户的步骤，包括：
将查询到的数据封装成数据集；
根据所述数据集生成相应的数据报表及可视化图形，将所述数据报表及可视化图形发送给所述用户。


5.根据权利要求1所述的方法，其特征在于，所述控制所述用户在所述目标访问权限下访问数据库的步骤之后，还包括：
判断是否需要对所述数据库中的配置文件进行更新；
在检测到需要对所述数据库中...

【专利技术属性】
技术研发人员：卢荣荣，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东;44