数据库的访问控制方法、存储介质与计算机设备技术

本发明专利技术提供了一种数据库的访问控制方法、存储介质与计算机设备。其中上述方法包括：在数据库内核中加载预先训练得到的访问控制AI模型，访问控制AI模型用于识别敏感数据；获取对数据库进行数据扫描的触发事件，并确定触发事件指定的目标数据表；使用访问控制AI模型对目标数据表进行逐列判断，以确定目标数据表中具有敏感数据特征的列；对具有敏感数据特征的列配置强制访问控制策略。本发明专利技术的方案通过访问控制AI模型实现了数据库的自动识别敏感数据，并自动应用对应的强制访问控制规则的目的，减少了人工对数据库的操作，提高了数据库的执行效率，以及数据库使用的便利性，同时也避免了数据库中敏感数据的泄露，提高了数据库的安全性。的安全性。的安全性。

【技术实现步骤摘要】
数据库的访问控制方法、存储介质与计算机设备


[0001]本专利技术涉及数据库技术，特别是涉及数据库的访问控制方法、存储介质与计算机设备。

技术介绍

[0002]随着计算机安全的发展，为了提高应用的安全性，数据库中采用强制访问控制，控制用户对表中数据的访问。其中，强制访问控制(Mandatory Access Control——MAC)，用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。
[0003]目前强制访问控制的缺点是：
[0004]a)需要通过人工选定强制访问控制策略，不能自主完成，因此强制访问控制策略生成效率低下。
[0005]b)目前选定的强制访问控制控制的数据，是根据已有数据指定，而不是根据数据库运行过程中的数据是否是敏感数据进行判断，可能会造成敏感数据泄露的风险。

技术实现思路

[0006]本专利技术的一个目的是要提供一种能够解决上述任一问题的数据库的访问控制方法、存储介质与计算机设备。
[0007]本专利技术一个进一步的目的是要数据库实现自动识别数据敏感对象，对敏感数据生成强制访问控制规则。
[0008]本专利技术另一个进一步的目的是通过人工智能代替人工指定强制访问控制规则。
[0009]本专利技术又一个进一步的目的避免数据库运行过程中产生的敏感数据泄露。
[0010]特别地，本专利技术提供了数据库的访问控制方法，其包括：
[0011]在数据库内核中加载预先训练得到的访问控制AI模型，访问控制AI模型用于识别敏感数据；
[0012]获取对数据库进行数据扫描的触发事件，并确定触发事件指定的目标数据表；
[0013]使用访问控制AI模型对目标数据表进行逐列判断，以确定目标数据表中具有敏感数据特征的列；
[0014]对具有敏感数据特征的列配置强制访问控制策略。
[0015]可选地，访问控制AI模型的训练步骤包括：
[0016]获取样本数据，样本数据包括敏感数据样本和非敏感数据样本；
[0017]将样本数据通过深度学习算法模型进行训练，生成访问控制AI模型。
[0018]可选地，获取样本数据的步骤包括：
[0019]对数据库中的数据按照敏感规则筛选为敏感数据和非敏感数据，并进行采集。
[0020]可选地，进行采集的步骤之后还包括：
[0021]按照数据库中敏感数据模拟生成的敏感数据样本；
[0022]将非敏感数据标识为非敏感数据样本。
[0023]可选地，对数据库进行数据扫描的触发事件包括：
[0024]预先设置数据扫描周期的定时事件，和/或
[0025]手动触发事件。
[0026]可选地，确定触发事件指定的目标数据表的步骤包括：
[0027]扫描数据库中用户表的每一列，提取用户表的信息；
[0028]通过访问控制AI模型进行判断是否为目标数据表。
[0029]可选地，用户表的信息包括：
[0030]目标数据表中每一列的数据；
[0031]目标数据表中每一列数据元信息。
[0032]可选地，对具有敏感数据特征的列配置强制访问控制策略的步骤之后包括：
[0033]判断用户所要访问的目标数据是否存在强制访问控制策略；
[0034]若是，则查询所述用户的权限是否匹配所述强制访问控制策略；
[0035]若匹配，则允许所述用户访问所述目标数据。
[0036]根据本专利技术的另一个方面，还提供了一种机器可读存储介质，其上存储有机器可执行程序，机器可执行程序被处理器执行时实现上述任一种数据库的访问控制方法方法。
[0037]根据本专利技术的又一个方面，还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并在处理器上运行的机器可执行程序，并且处理器执行机器可执行程序时实现上述任一种数据库的访问控制方法方法。
[0038]本专利技术的数据库的访问控制方法，预先通过深度学习算法模型对数据样本进行训练，得到可以识别数据库中敏感数据的AI模型，随后在数据库内核中加载训练得到的访问控制AI模型。获取对数据库进行敏感数据扫描的触发事件，并确定触发事件对应的目标数据表，随后通过访问控制AI模型对目标数据表进行扫描，获取目标数据表中具有敏感数据特征的列。对获取得到的具有敏感数据的列配置强制访问控制策略。这样数据库能够实现自动识别敏感数据对象，并且配置对应的强制控制策略的目的，极大地提升了数据库对于敏感数据的安全性，提高了数据库使用的便利性，同时也不需要人工参与，提高了数据库的执行效率。
[0039]根据下文结合附图对本专利技术具体实施例的详细描述，本领域技术人员将会更加明了本专利技术的上述以及其他目的、优点和特征。
附图说明
[0040]后文将参照附图以示例性而非限制性的方式详细描述本专利技术的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：
[0041]图1是根据本专利技术一个实施例的数据库的访问控制方法的智能控制敏感数据的流程示意图；
[0042]图2是根据本专利技术一个实施例的数据库的访问控制方法的访问控制AI模型训练流程示意图；
[0043]图3是根据本专利技术一个实施例的数据库的访问控制方法的智能应用强制访问控制
规则的流程示意图；
[0044]图4是根据本专利技术一个实施例的数据库的访问控制方法中机器可读存储介质的示意图；以及
[0045]图5是根据本专利技术一个实施例的数据库的访问控制方法中计算机设备的示意图。
具体实施方式
[0046]本领域技术人员应当理解的是，下文所描述的实施例仅仅是本专利技术的一部分实施例，而不是本专利技术的全部实施例，该一部分实施例旨在用于解释本专利技术的技术原理，并非用于限制本专利技术的保护范围。基于本专利技术提供的实施例，本领域普通技术人员在没有付出创造性劳动的情况下所获得的其它所有实施例，仍应落入到本专利技术的保护范围之内。
[0047]需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，使用预先准备的数据进行训练访问控制人工智能(Artificial Intelligence简称AI)模型，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。
[0048]图1是根据本专利技术一个实施例的数据库的访问控制方法的智能控制敏感数据的流程示意图：
[0049]步骤S101，在数据库内核中加载预先训练得到的访问控制AI模型。其中，访问控制AI模型是采用深度学习算法模型中的深度信念网络(Deep belief network简称DBN)模型，通过预先生成的样本数据进行训练，从而得到访问控制AI模型。这样训练得到的访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库的访问控制方法，包括：在所述数据库内核中加载预先训练得到的访问控制AI模型，所述访问控制AI模型用于识别敏感数据；获取对所述数据库进行数据扫描的触发事件，并确定所述触发事件指定的目标数据表；使用所述访问控制AI模型对所述目标数据表进行逐列判断，以确定所述目标数据表中具有敏感数据特征的列；对所述具有敏感数据特征的列配置强制访问控制策略。2.根据权利要求1所述的数据库的访问控制方法，其中，所述访问控制AI模型的训练步骤包括：获取样本数据，所述样本数据包括敏感数据样本和非敏感数据样本；将所述样本数据通过深度学习算法模型进行训练，生成所述访问控制AI模型。3.根据权利要求2所述的数据库的访问控制方法，其中，所述获取样本数据的步骤包括：对数据库中的数据按照敏感规则筛选为敏感数据和非敏感数据，并进行采集。4.根据权利要求3所述的数据库的访问控制方法，其中，所述进行采集的步骤之后还包括：按照数据库中敏感数据模拟生成的敏感数据样本；将非敏感数据标识为非敏感数据样本。5.根据权利要求1所述的数据库的访问控制方法，其中，所述对所述数据库进行数据扫描的触发事件包括：预先设置数据扫描周期...

【专利技术属性】
技术研发人员：车晓瑶，冷建全，王建华，
申请(专利权)人：北京人大金仓信息技术股份有限公司，
类型：发明
国别省市：