加密数据库的访问方法、计算设备及存储介质技术

本申请实施例提供一种加密数据库的访问方法、计算设备及存储介质。在本申请实施例中，提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口；根据驱动接口以及配置参数创建预置API接口的连接接口，连接接口用于连接加密数据库；根据加密参数、驱动接口以及连接接口对用户提供的数据库操作语句进行加密；将加密后的数据库操作语句发送至加密数据库进行处理，以获取处理后的结果。使得用户无需对数据库操作语句进行加密，通过预置API接口中提供的驱动接口以及连接接口，以及加密参数可以对数据库操作语句进行加密，提高数据的安全性。提高数据的安全性。提高数据的安全性。

【技术实现步骤摘要】
加密数据库的访问方法、计算设备及存储介质


[0001]本申请涉及计算机
，尤其涉及一种加密数据库的访问方法、计算设备及存储介质。

技术介绍

[0002]在云计算场景中，用户的数据安全由云平台保证。对云平台及其工作人员的不信任是阻碍用户上云的主要因素之一。其中，加密数据库是使用TEE(Trusted Execution Environment，可信执行环境)等技术实现密文查询，令用户无需信任云平台也能确保数据安全。然而要实现具有较好安全性的密文查询，需要涉及到用户对已有程序逻辑进行定制化修改，增加了用户迁移到加密数据库的成本。

技术实现思路

[0003]本申请的多个方面提供一种加密数据库的访问方法、计算设备及存储介质，使得用户无需自己对数据库操作语句进行加密，即可提高数据的安全性。
[0004]本申请实施例提供一种加密数据库的访问方法，包括：提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口；根据所述驱动接口以及配置参数创建所述预置API接口的连接接口，所述连接接口用于连接加密数据库；根据所述加密参数、驱动接口以及所述连接接口对用户提供的数据库操作语句进行加密；将加密后的数据库操作语句发送至加密数据库进行处理，以获取处理后的结果。
[0005]本申请实施例还提供一种计算设备，包括：存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述处理器，执行所述计算机程序，以用于：提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口；根据所述驱动接口以及配置参数创建所述预置API接口的连接接口，所述连接接口用于连接加密数据库；根据所述加密参数、驱动接口以及所述连接接口对用户提供的数据库操作语句进行加密；所述通信组件，用于将加密后的数据库操作语句发送至加密数据库进行处理，以获取处理后的结果。
[0006]本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器实现上述方法中的步骤。
[0007]本申请实施例还提供一种计算机程序产品，包括计算机程序或指令，其中，当计算机程序被处理器执行时，致使处理器实现上述方法中的步骤。
[0008]在本申请实施例中，提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口；根据驱动接口以及配置参数创建预置API接口的连接接口，连接接口用于连接加密数据库；根据加密参数、驱动接口以及连接接口对用户提供的数据库操作语句进行加密；将加密后的数据库操作语句发送至加密数据库进行处理，以获取处理后的结果。
[0009]其中，根据加密参数、驱动接口以及连接接口对用户提供的数据库操作语句进行
加密，使得用户无需对数据库操作语句进行加密，通过预置API接口中提供的驱动接口以及连接接口，以及加密参数可以对数据库操作语句进行加密，可以提高数据的安全性。同时，无需用户消耗开发成本进行数据加密，用户对该加密过程无感知，提高用户的体验感。
附图说明
[0010]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0011]图1为本申请一示例性实施例的加密数据库的访问方法的流程示意图；
[0012]图2为本申请一示例性实施例的加密数据库的访问的示意图；
[0013]图3为本申请一示例性实施例的加密数据库的访问系统的结构示意图；
[0014]图4为本申请一示例性实施例提供的加密数据库的访问装置的结构示意图；
[0015]图5为本申请一示例性实施例提供的计算设备的结构示意图。
具体实施方式
[0016]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0017]根据前文所述可知，加密数据库是使用TEE(Trusted Execution Environment，可信执行环境)等技术实现密文查询，令客户无需信任云平台也能确保数据安全。而为了在使用加密数据库过程中保证用户的数据安全，用户需在本地生成加密后的执行语句。此外，当从加密数据库中获取到对应的返回数据结果后，也需要用户在本地对数据结果进行解密。由此需要涉及到对已有应用程序的逻辑进行定制化修改，从而增加了用户迁移到加密数据库的成本。
[0018]基于此，本申请实施例提供了一种加密数据库的访问方法、计算设备及存储介质，使得用户无需对数据库操作语句进行加密，实现使用加密数据库过程中无需用户对应用程序进行修改，提高数据的安全性，极大地降低了用户迁移到加密数据库的开发成本。
[0019]下面结合方法实施例，针对加密数据库的访问过程进行详细说明。
[0020]图1为本申请一示例性实施例的一种加密数据库的访问方法的流程示意图。本申请实施例提供的该方法100由计算设备执行，如，电脑等。该方法100包括以下步骤：
[0021]101：提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口。
[0022]102：根据驱动接口以及配置参数创建预置API接口的连接接口，连接接口用于连接加密数据库。
[0023]103：根据加密参数、驱动接口以及连接接口对用户提供的数据库操作语句进行加密。
[0024]104：将加密后的数据库操作语句发送至加密数据库进行处理，以获取处理后的结果。
[0025]需要说明的是，更具体的执行主体可以是该电脑中的应用程序，该应用程序可以
提供一个预置API接口。
[0026]以下针对上述步骤进行详细地阐述：
[0027]101：提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口。
[0028]其中，预置API(Application Programming Interface，应用程序接口)接口，可以用于执行数据库操作语句。如JDBC(Java数据库连接，Java Database Connectivity)接口。该JDBC接口是对于标准JDBC接口进行改写后的接口，但其仍然符合标准JDBC接口的协议。
[0029]加密数据库可以是指使用TEE等技术实现密文查询等操作的数据库，以保证数据的安全性。
[0030]配置参数可以是指用于连接加密数据库的参数，如数据库类型，主机名，端口，数据库名。加密参数是指用于对数据库操作语句进行加密或者对数据结果进行解密的参数，如加密算法、加密模式以及密钥等。该加密参数中的加密算法、加密模式可以根据需求来确定，由此可以满足不同需本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密数据库的访问方法，包括：提供预置API接口，获取加密数据库的配置参数以及加密参数，并加载预置API接口的驱动接口；根据所述驱动接口以及配置参数创建所述预置API接口的连接接口，所述连接接口用于连接加密数据库；根据所述加密参数、驱动接口以及所述连接接口对用户提供的数据库操作语句进行加密；将加密后的数据库操作语句发送至加密数据库进行处理，以获取处理后的结果。2.根据权利要求1所述的方法，所述获取加密数据库的配置参数以及加密参数，包括：读取预置API接口的配置文件，获取所述配置文件中的配置参数以及加密参数。3.根据权利要求1所述的方法，所述加载预置API接口的驱动接口，包括：根据所述配置参数，获取加密数据库的标识；通过所述预置API的驱动程序管理器，根据加密数据库的标识，加载与所述标识对应的驱动接口。4.根据权利要求1所述的方法，所述根据所述驱动接口以及配置参数创建所述预置API接口的连接接口，包括：调用所述驱动接口的连接方法并根据所述配置参数，连接所述加密数据库，并创建对应的连接对象，根据所述连接对象返回至所述预置API接口对应的连接接口。5.根据权利要求1或4所述的方法，所述根据所述加密参数、驱动接口以及所述连接接口对用户提供的数据库操作语句进行加密，包括：在创建所述连接接口后，通过所述驱动接口以及所述加密参数实例化对应的加密器；通过预置API接口对应的连接接口，创建预置API接口对应的执行接口，用于执行数据库操作语句；通过预置API接口获取用户提供的数据库操作语句，通过所述执行接口调用对应的加密器，对所述数据库操作语句进行加密。6.根据权利要求5所述的方法，所述通过所述驱动接口以及所述加密参数实例化对应的加密器，包括：通过所述驱动接口以及所述加密参数中的加密算法以及加密模式，实例化对应的加密器。7.根据权利要求5所述的方法，所述方法还包括：在创建所述连接接口后，通过所述驱动接口以及所...

【专利技术属性】
技术研发人员：张焱山，汪晟，李飞飞，李亦然，杨新颖，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：