本申请提供了一种访问权限控制方法、装置、电子设备和计算机存储介质,该方法包括:获取权限控制矩阵,所述权限控制矩阵用于表征针对用户的不同角色和/或业务数据库中不同层级的数据资源设置的数据操作权限信息;获取用户的数据操作请求信息,所述数据操作请求信息用于请求对所述业务数据库中的数据资源进行数据操作;根据所述权限控制矩阵对所述数据操作请求信息进行访问控制。本申请的访问权限控制方法,针对云数据库中用户的不同角色、不同层级的数据资源进行权限控制的问题,实现云数据库的访问权限的灵活管控。库的访问权限的灵活管控。库的访问权限的灵活管控。
【技术实现步骤摘要】
访问权限控制方法、装置、电子设备和计算机存储介质
[0001]本申请涉及信息安全领域,尤其涉及一种访问权限控制方法、装置、电子设备和计算机存储介质。
技术介绍
[0002]随着云计算和大数据的发展,云服务厂商逐渐将各类计算、存储和网络等资源进行整合,以虚拟服务的形式向客户提供云服务,其中,云数据库作为一项重要数据管理服务,提供各种RDS关系型数据库服务(Relational Database Service,RDS)和NoSQL非关系型数据库服务,以满足用户在不同业务场景下的业务需求。在云数据库的使用过程中,数据管理服务包括数据库订购、用户管理、访问授权、数据操作、数据库设计、日志审计等功能,客户通过数据管理服务以租户的方式订购云服务厂商的云数据库以获得数据库服务。
[0003]在相关技术中,客户以租户的方式订购数据库服务后,为了对租户内不同类型用户、不同类型数据库的访问权限进行管控,主要采用自主访问控制方法,允许管理员授权主体为指定数据资源的所有者,所有者对其拥有的数据具有较完全的操作权限,并能将其所拥有的客体操作权限分配给相关主体,不同类型数据库的数据结构和访问方式存在较大的差异,对租户内各类用户的权限控制的逻辑实现相对比较复杂。同时,用户对于云数据库内的不同层级、不同维度的数据的安全管控要求逐渐提高。在上述复杂业务场景中,现有技术尚不能实现云数据库的访问权限的灵活管控,因此,如何实现云数据库的访问权限的灵活管控成为亟待解决的重要问题。
技术实现思路
[0004]本申请提出了一种访问权限控制方法、装置、电子设备和计算机存储介质,可以实现云数据库的访问权限的灵活管控。
[0005]本申请提供了一种访问权限控制方法,所述方法包括:
[0006]获取权限控制矩阵,所述权限控制矩阵用于表征针对用户的不同角色和/或业务数据库中不同层级的数据资源设置的数据操作权限信息;
[0007]获取用户的数据操作请求信息,所述数据操作请求信息用于请求对所述业务数据库中的数据资源进行数据操作;
[0008]根据所述权限控制矩阵对所述数据操作请求信息进行访问控制。
[0009]在一种实现方式中,所述获取权限控制矩阵包括:
[0010]根据所述用户的不同角色对所述业务数据库中任一层级的数据资源的数据操作权限信息获取所述权限控制矩阵;和/或,
[0011]根据所述用户对所述业务数据库不同层级的数据资源的数据操作权限信息获取所述权限控制矩阵。
[0012]在一种实现方式中,所述根据所述权限控制矩阵对所述数据操作请求信息进行访问控制,包括:
[0013]解析所述用户的数据操作请求语句以生成所述数据操作请求语句对应的语法分析树;
[0014]根据所述用户的数据操作请求语句对应的语法分析树和所述权限控制矩阵对所述数据操作请求信息进行鉴权。
[0015]在一种实现方式中,所述根据所述用户的数据操作请求语句对应的语法分析树和所述权限控制矩阵对所述数据操作请求信息进行鉴权,包括:
[0016]根据所述语法分析树获取所述用户对于目标数据资源的数据操作信息;
[0017]根据所述目标数据资源的数据操作信息和所述权限控制矩阵获取所述用户对于所述目标数据资源的数据操作权限信息;
[0018]根据所述用户对于所述目标数据资源的数据操作权限信息对所述数据操作请求信息进行鉴权。
[0019]在一种实现方式中,所述方法还包括:
[0020]获取第一安全策略规则,所述第一安全策略规则用于控制所述用户对租户的数据访问行为;
[0021]根据所述第一安全策略规则对所述数据操作请求信息进行访问控制。
[0022]在一种实现方式中,所述根据所述第一安全策略规则对所述数据操作请求信息进行访问控制,包括:
[0023]根据所述第一安全策略规则对应的数据操作权限信息更新所述权限控制矩阵;
[0024]根据所述更新后的所述权限控制矩阵对所述数据操作请求信息进行鉴权;
[0025]根据对所述数据操作请求信息进行鉴权的结果控制所述用户对所述租户的数据访问行为。
[0026]在一种实现方式中,所述方法还包括:
[0027]获取第二安全策略规则,所述第二安全策略规则用于配置所述用户对于目标数据资源的数据操作权限信息;
[0028]根据所述第二安全策略规则对应的数据操作权限信息更新所述权限控制矩阵;
[0029]根据所述更新后的所述权限控制矩阵对所述数据操作请求信息进行鉴权;
[0030]根据对所述数据操作请求信息进行鉴权的结果对所述数据操作请求信息进行访问控制。
[0031]本申请提供了一种访问权限控制装置,包括:
[0032]第一获取模块,用于获取权限控制矩阵,所述权限控制矩阵用于表征针对用户的不同角色和/或业务数据库中不同层级的数据资源设置的数据操作权限信息;
[0033]第二获取模块,用于获取用户的数据操作请求信息,所述数据操作请求信息用于请求对所述业务数据库中的数据资源进行数据操作;
[0034]处理模块,用于根据所述权限控制矩阵对所述数据操作请求信息进行访问控制。
[0035]在一种实现方式中,第一获取模块具体用于:
[0036]根据所述用户的不同角色对所述业务数据库中任一层级的数据资源的数据操作权限信息获取所述权限控制矩阵;和/或,
[0037]根据所述用户对所述业务数据库不同层级的数据资源的数据操作权限信息获取所述权限控制矩阵。
[0038]在一种实现方式中,所述处理模块根据所述权限控制矩阵对所述数据操作请求信息进行访问控制,包括:
[0039]解析所述用户的数据操作请求语句以生成所述数据操作请求语句对应的语法分析树;
[0040]根据所述用户的数据操作请求语句对应的语法分析树和所述权限控制矩阵对所述数据操作请求信息进行鉴权。
[0041]在一种实现方式中,所述处理模块根据所述用户的数据操作请求语句对应的语法分析树和所述权限控制矩阵对所述数据操作请求信息进行鉴权,包括:
[0042]根据所述语法分析树获取所述用户对于目标数据资源的数据操作信息;
[0043]根据所述目标数据资源的数据操作信息和所述权限控制矩阵获取所述用户对于所述目标数据资源的数据操作权限信息;
[0044]根据所述用户对于所述目标数据资源的数据操作权限信息对所述数据操作请求信息进行鉴权。
[0045]在一种实现方式中,所述处理模块还用于:
[0046]获取第一安全策略规则,所述第一安全策略规则为所述用户所在租户的安全策略规则,所述安全策略规则用于控制所述用户对所述租户的数据访问行为;
[0047]根据所述第一安全策略规则对所述数据操作请求信息进行访问控制。
[0048]在一种实现方式中,所述处理模块根据所述第一安全策略规则对所述数据操作请求信息进行访问控制,包括:
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问权限控制方法,其特征在于,所述方法包括:获取权限控制矩阵,所述权限控制矩阵用于表征针对用户的不同角色和/或业务数据库中不同层级的数据资源设置的数据操作权限信息;获取用户的数据操作请求信息,所述数据操作请求信息用于请求对所述业务数据库中的数据资源进行数据操作;根据所述权限控制矩阵对所述数据操作请求信息进行访问控制。2.根据权利要求1所述的访问权限控制方法,其特征在于,所述获取权限控制矩阵包括:根据所述用户的不同角色对所述业务数据库中任一层级的数据资源的数据操作权限信息获取所述权限控制矩阵;和/或,根据所述用户对所述业务数据库不同层级的数据资源的数据操作权限信息获取所述权限控制矩阵。3.根据权利要求1所述的访问权限控制方法,其特征在于,所述根据所述权限控制矩阵对所述数据操作请求信息进行访问控制,包括:解析所述用户的数据操作请求信息以生成所述数据操作请求信息对应的语法分析树;根据所述语法分析树和所述权限控制矩阵对所述数据操作请求信息进行鉴权;根据对所述数据操作请求信息进行鉴权的鉴权结果进行访问控制。4.根据权利要求3所述的访问权限控制方法,其特征在于,所述根据所述语法分析树和所述权限控制矩阵对所述数据操作请求信息进行鉴权,包括:根据所述语法分析树获取所述用户对于目标数据资源的数据操作信息;根据所述数据操作信息和所述权限控制矩阵获取所述用户对于所述目标数据资源的数据操作权限信息;根据所述用户对于所述目标数据资源的数据操作权限信息对所述数据操作请求信息进行鉴权。5.根据权利要求1所述的访问权限控制方法,其特征在于,所述方法还包括:获取第一安全策略规则,所述第...
【专利技术属性】
技术研发人员:石帅锋,魏坤,陈自豪,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。