本申请提供一种数据库访问方法、装置、电子设备及存储介质,涉及安全技术领域。该方法在接收到用户的数据库访问请求后,获取用户对应的访问控制策略,该访问控制策略包括数据库的多层级访问控制权限,然后将数据库访问请求与访问控制策略进行规则匹配,以确定用户对待访问内容的访问权限,根据访问权限对数据库访问请求进行响应,本方案对用户的访问控制策略设置了多层级访问控制权限,如此可实现用户对数据库的更细粒度地访问控制,安全性更高,可满足更多的应用场景下的数据访问控制。满足更多的应用场景下的数据访问控制。满足更多的应用场景下的数据访问控制。
【技术实现步骤摘要】
数据库访问方法、装置、电子设备及存储介质
[0001]本申请涉及安全
,具体而言,涉及一种数据库访问方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,随着大数据、云计算技术的蓬勃发展和业务应用场景的多样化,应用服务的复杂度越来越高。为了确保数据安全,可进行数据访问控制,数据访问控制是一种保护数据资源免受非授权访问的安全机制,采取某种方式准许或限制某个访问过程,能够有效防止外部用户的非法入侵和内部用户的违规操作,保证数据资源能够合法受控地使用。
[0003]传统的数据访问控制中,往往通过相关业务属性来实现数据的访问控制,例如在某一业务系统中通过部门编号的行级过滤来实现数据访问范围的控制,比如看部门编号来确定所能访问的数据库,这种方式只能实现粗粒度的访问控制,数据安全性较低,无法满足越来越复杂的应用场景。
技术实现思路
[0004]本申请实施例的目的在于提供一种数据库访问方法、装置、电子设备及存储介质,用以改善现有的粗粒度访问控制方式,无法确保数据安全的问题。
[0005]第一方面,本申请实施例提供了一种数据库访问方法,所述方法包括:
[0006]接收用户的数据库访问请求;
[0007]获取所述用户对应的访问控制策略,所述访问控制策略包括数据库的多层级访问控制权限;
[0008]将所述数据库访问请求与所述访问控制策略进行规则匹配,以确定对待访问内容的访问权限;
[0009]根据所述访问权限对所述数据库访问请求进行响应。
[0010]在上述实现过程中,该方法在接收到用户的数据库访问请求后,获取用户对应的访问控制策略,该访问控制策略包括数据库的多层级访问控制权限,然后将数据库访问请求与访问控制策略进行规则匹配,以确定用户对待访问内容的访问权限,根据访问权限对数据库访问请求进行响应,本方案对用户的访问控制策略设置了多层级访问控制权限,如此可实现用户对数据库的更细粒度地访问控制,安全性更高,可满足更多的应用场景下的数据访问控制。
[0011]可选地,所述多层级访问控制权限包括数据库类型、数据库、数据表、数据字段中至少一层级的控制权限。如此可实现四层级的访问控制,进一步提高用户对数据的安全访问。
[0012]可选地,所述将所述数据库访问请求与所述访问控制策略进行规则匹配,包括:
[0013]对所述数据库访问请求进行语法分析,生成抽象语法树;
[0014]根据所述抽象语法树确定请求访问的待访问内容;
[0015]将所述待访问内容与所述访问控制策略中的层级访问权限进行规则匹配。
[0016]在上述实现过程中,通过对数据库访问请求进行语法分析,以更准确地确定待访问内容,将待访问内容与访问控制策略中的层级访问权限进行规则匹配,如此可确定待访问内容对应的访问权限。
[0017]可选地,所述接收用户的数据库访问请求,包括:
[0018]通过查询引擎的统一接口接收用户的数据库访问请求,其中,多个数据库类型的数据库对应的访问接口为所述统一接口。如此通过统一接口可实现对多个数据库类型的数据进行跨类型跨库查询,方便快捷。
[0019]可选地,所述获取所述用户对应的访问控制策略,包括:
[0020]若所述用户对应的访客控制策略包括多个时,对多个访问控制策略进行并集计算,获得最终的访问控制策略。根据不同业务需求为用户配置多个访问控制策略,并进行并集计算,可确定用户所有的访问权限。
[0021]可选地,所述根据所述访问权限对所述数据库访问请求进行响应,包括:
[0022]若所述访问权限不在所述访问控制策略的范围内,则向所述用户返回相应的提示信息;
[0023]若所述访问权限在所述访问控制策略的范围内,则查询所述数据库访问请求对应的待访问内容并返回给所述用户。
[0024]在上述实现过程中,通过判断访问权限是否在访问控制策略的范围内,则可以对数据库访问请求进行响应,如此可对用户所访问的内容进行安全访问控制,避免用户对无权限访问的内容进行访问造成数据泄露的问题,确保了数据安全性。
[0025]可选地,所述方法还包括:
[0026]对各个用户的访问记录进行异常分析,在异常时,进行告警输出。如此可在异常时实现告警,以使得管理人员可以及时对异常进行处理,确保数据安全。
[0027]第二方面,本申请实施例提供了一种数据库访问装置,所述装置包括:
[0028]请求接收模块,用于接收用户的数据库访问请求;
[0029]策略获取模块,用于获取所述用户对应的访问控制策略,所述访问控制策略包括数据库的多层级访问控制权限;
[0030]权限确定模块,用于将所述数据库访问请求与所述访问控制策略进行规则匹配,以确定对待访问内容的访问权限;
[0031]请求响应模块,用于根据所述访问权限对所述数据库访问请求进行响应。
[0032]第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
[0033]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
[0034]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0035]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0036]图1为本申请实施例提供的一种数据库访问方法的流程图;
[0037]图2为本申请实施例提供的一种数据库管理系统的结构示意图;
[0038]图3为本申请实施例提供的一种实际业务部署的架构示意图;
[0039]图4为本申请实施例提供的一种数据库访问装置的结构框图;
[0040]图5为本申请实施例提供的一种用于执行数据库访问方法的电子设备的结构示意图。
具体实施方式
[0041]下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。
[0042]需要说明的是,本专利技术实施例中的术语“系统”和“网络”可被互换使用。“多个”是指两个或两个以上,鉴于此,本专利技术实施例中也可以将“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,字符“/”,如无特殊说明,一般表示前后关联对象是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库访问方法,其特征在于,所述方法包括:接收用户的数据库访问请求;获取所述用户对应的访问控制策略,所述访问控制策略包括数据库的多层级访问控制权限;将所述数据库访问请求与所述访问控制策略进行规则匹配,以确定对待访问内容的访问权限;根据所述访问权限对所述数据库访问请求进行响应。2.根据权利要求1所述的方法,其特征在于,所述多层级访问控制权限包括数据库类型、数据库、数据表、数据字段中至少一层级的控制权限。3.根据权利要求2所述的方法,其特征在于,所述将所述数据库访问请求与所述访问控制策略进行规则匹配,包括:对所述数据库访问请求进行语法分析,生成抽象语法树;根据所述抽象语法树确定请求访问的待访问内容;将所述待访问内容与所述访问控制策略中的层级访问权限进行规则匹配。4.根据权利要求1所述的方法,其特征在于,所述接收用户的数据库访问请求,包括:通过查询引擎的统一接口接收用户的数据库访问请求,其中,多个数据库类型的数据库对应的访问接口为所述统一接口。5.根据权利要求1所述的方法,其特征在于,所述获取所述用户对应的访问控制策略,包括:若所述用户对应的访客控制策略包括多个时,对多个访问控制策略进行并集计算,获得最终的访问控制策略。6.根据权利要求1所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:李强,李晓明,郭庆,
申请(专利权)人:曙光信息产业北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。