【技术实现步骤摘要】
一种数据库访问控制方法、装置、设备及存储介质
[0001]本申请涉及数据库领域,更具体的说,是涉及一种数据库访问控制方法、装置、设备及存储介质。
技术介绍
[0002]随着信息技术的发展,软件开发作为极其重要的过程,受到信息技术人员的重视。当前软件开发采用三层架构模型,前端/客户端、后端服务和数据库,前端/客户端与后端服务形成业务用户空间,后端服务中存在数据库用户,也与数据库形成数据库用户空间,两个空间均存在身份鉴别和权限访问控制。
[0003]目前上述两个空间未能进行有效的协同和融合,使应用后端服务通过单个混合权限的数据库用户,建立与数据库的连接,使得无论是普通用户、高级用户等任何用户角色均以同样的权限访问数据库,导致数据库用户空间的数据库用户访问控制失效,使低级用户能够越权访问,存在严重的数据库访问安全风险。
技术实现思路
[0004]鉴于上述问题,提出了本申请以便提供一种数据库访问控制方法、装置、设备及存储介质,以合理分配不同用户角色权限并以此访问数据库,降低数据库访问的安全风险。
[0...
【技术保护点】
【技术特征摘要】
1.一种数据库访问控制方法,其特征在于,应用于后端服务,包括:响应客户端访问数据库的请求指令,确定所述客户端所属的用户角色;确定所述用户角色对应的数据库用户身份与访问权限;向所述数据库用户身份分配所述访问权限;通过所述数据库用户身份建立与数据库的长连接,选择所述用户角色的数据库连接池,并将所述数据库连接池返回所述客户端,以供所述客户端在所述访问权限下,以所述数据库用户身份访问所述数据库连接池,所述数据库连接池包含所述数据库中属于所述用户角色的数据信息。2.根据权利要求1所述的方法,其特征在于,确定所述用户角色对应的数据库用户身份与访问权限,包括:在预设的用户角色数据库权限配置表中,查询与所述用户角色对应的数据库用户身份;确定所述数据库用户身份的访问权限。3.根据权利要求1所述的方法,其特征在于,所述响应客户端访问数据库的请求指令,确定所述客户端所属的用户角色,包括:响应客户端访问数据库的请求指令,提取所述请求指令中的用户信息;检查所述用户信息中的用户身份信息,确定所述客户端所属的用户角色。4.根据权利要求1所述的方法,其特征在于,每个用户角色的数据库连接池的建立过程,包括:从预设的用户角色表中确定所有用户角色;确定每个用户角色对应的数据库用户身份与访问权限;将所述数据库中的每个数据库用户身份具备与之对应的访问权限的数据信息,作为该数据库用户身份的数据信息;根据每个数据库用户身份的数据信息,建立与该数据库用户身份对应的用户角色的数据库连接池。5.一种数据库访问控制装置,其特征在于,应用于后端服务,包括:用户角色确定单元,用于响应客户端访问数据库的请求指令,确定所述客户端所属的用户角色;数据库身份确定单元,用于确定所述用户角色对应的数据库用户身份与访问权限;权限分配单元,用于向所述数据库用户身份分配所述访问权限;数据库连...
【专利技术属性】
技术研发人员:袁小凯,杨航,匡晓云,蒋屹新,刘增才,庄磊,郭瑞鹏,曾繁超,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。