数据库创建方法、装置和存储介质制造方法及图纸

本申请提供一种数据库创建方法、装置和存储介质，涉及计算机技术领域，用于解决通用数据库存在的安全性较低的技术问题。该方法包括：接收终端发送的用于创建目标数据库的数据库实例信息；数据库实例信息包括允许访问目标数据库的白名单规则、代理节点配置信息、可用区、网络配置信息和数据库分片信息；在数据库实例信息符合预设条件时，基于白名单规则、代理节点配置信息和网络配置信息创建多个代理节点；代理节点用于根据白名单规则过滤用于访问目标数据库的数据访问请求；基于网络配置信息和数据库分片信息，在可用区内创建多个数据库分片，得到目标数据库。得到目标数据库。得到目标数据库。

【技术实现步骤摘要】
数据库创建方法、装置和存储介质


[0001]本申请属于计算机
，尤其涉及一种数据库创建方法、装置和存储介质。

技术介绍

[0002]目前，分布式数据库凭借高效、可靠和简单易用等特点得到了广泛普及。通用的云端数据库技术方案功能有限，如Openstack Trove组件只支持主从复制和集群分片二选一，不支持创建主从集群。
[0003]并且，Openstack Trove组件创建集群时，会为集群中的所有节点实例分别创建安全组，允许所有来源的网络请求访问本机的数据库服务。因此，该安全组除了放行用户的正常访问请求和各个节点之间相互通信的正常请求外，也放行了陌生主机甚至恶意攻击的网络请求。这种架构下的数据库容易受到陌生主机的恶意攻击，安全性较低。

技术实现思路

[0004]本申请提供一种数据库创建方法、装置和存储介质，用于解决通用数据库存在的安全性较低的技术问题。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，提供一种数据库创建方法，包括：接收终端发送的用于创建目标数据库的数据库实例信息；数据库实例信息包括允许访问目标数据库的白名单规则、代理节点配置信息、可用区、网络配置信息和数据库分片信息；在数据库实例信息符合预设条件时，基于白名单规则、代理节点配置信息和网络配置信息创建多个代理节点；代理节点用于根据白名单规则过滤用于访问目标数据库的数据访问请求；基于网络配置信息和数据库分片信息，在可用区内创建多个数据库分片，得到目标数据库。
[0007]可选地，代理节点配置信息包括节点数量信息、节点类型信息、节点规格信息和数据盘信息；基于白名单规则、代理节点配置信息和网络配置信息创建多个代理节点的方法，具体包括：基于网络配置信息确定各代理节点的网络端口，并在各代理节点的网络端口配置白名单规则；按照节点类型信息、节点规格信息和数据盘信息，在各代理节点的网络端口下进行配置，得到与节点数量信息对应的多个代理节点。
[0008]可选地，数据库实例信息还包括负载均衡配置信息；基于白名单规则、代理节点配置信息和网络配置信息创建多个代理节点之前，该数据库创建方法，还包括：基于负载均衡配置信息配置应用于目标数据库的负载均衡器；负载均衡器用于在多个代理节点中确定响应于数据访问请求的代理节点。
[0009]可选地，该数据库创建方法，还包括：接收终端发送的用于指示对目标数据库执行更新操作的更新请求消息；更新请求消息包括目标数据库的数据库名称和终端的网络地址信息；更新操作包括删除目标数据库或者重启目标数据库；在验证数据库名称和网络地址信息存在对应关系时，对目标数据库执行更新操作。
[0010]第二方面，提供一种数据库创建装置，包括：接收单元和创建单元；
[0011]接收单元，用于接收终端发送的用于创建目标数据库的数据库实例信息；数据库实例信息包括允许访问目标数据库的白名单规则、代理节点配置信息、可用区、网络配置信息和数据库分片信息；
[0012]创建单元，用于在数据库实例信息符合预设条件时，基于白名单规则、代理节点配置信息和网络配置信息创建多个代理节点；代理节点用于根据白名单规则过滤用于访问目标数据库的数据访问请求；
[0013]创建单元，还用于基于网络配置信息和数据库分片信息，在可用区内创建多个数据库分片，得到目标数据库。
[0014]可选地，代理节点配置信息包括节点数量信息、节点类型信息、节点规格信息和数据盘信息；创建单元，具体用于：
[0015]基于网络配置信息确定各代理节点的网络端口，并在各代理节点的网络端口配置白名单规则；
[0016]按照节点类型信息、节点规格信息和数据盘信息，在各代理节点的网络端口下进行配置，得到与节点数量信息对应的多个代理节点。
[0017]可选地，数据库实例信息还包括负载均衡配置信息；创建单元，还用于基于负载均衡配置信息配置应用于目标数据库的负载均衡器；负载均衡器用于在多个代理节点中确定响应于数据访问请求的代理节点。
[0018]可选地，该数据库创建装置，还包括：更新单元；
[0019]接收单元，还用于接收终端发送的用于指示对目标数据库执行更新操作的更新请求消息；更新请求消息包括目标数据库的数据库名称和终端的网络地址信息；更新操作包括删除目标数据库或者重启目标数据库；
[0020]更新单元，用于在验证数据库名称和网络地址信息存在对应关系时，对目标数据库执行更新操作。
[0021]第三方面，提供一种数据库创建装置，包括存储器和处理器；存储器用于存储计算机执行指令，处理器与存储器通过总线连接；当数据库创建装置运行时，处理器执行存储器存储的计算机执行指令，以使数据库创建装置执行如第一方面的数据库创建方法。
[0022]该数据库创建装置可以是网络设备，也可以是网络设备中的一部分装置，例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能，例如，接收、确定、分流上述数据库创建方法中所涉及的数据和/或信息。该芯片系统包括芯片，也可以包括其他分立器件或电路结构。
[0023]第四方面，提供一种计算机可读存储介质，包括计算机执行指令，当计算机执行指令在计算机上运行时，使得计算机执行如第一方面的数据库创建方法。
[0024]需要说明的是，上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中，第一计算机可读存储介质可以与数据库创建装置的处理器封装在一起的，也可以与数据库创建装置的处理器单独封装，本申请对此不作限定。
[0025]在本申请中，上述数据库创建装置的名字对设备或功能模块本身不构成限定，在实际实现中，这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似，属于本申请权利要求及其等同技术的范围之内。
[0026]本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
[0027]本申请提供的技术方案至少带来以下有益效果：
[0028]基于上述任一方面，本申请中，在接收到终端发送的用于创建目标数据库的数据库实例信息后，可以在数据库实例信息符合预设条件时，基于白名单规则、代理节点配置信息和网络配置信息创建多个代理节点，并进一步基于网络配置信息和数据库分片信息，在可用区内创建多个数据库分片，得到目标数据库。其中，数据库实例信息包括允许访问目标数据库的白名单规则、代理节点配置信息、可用区、网络配置信息和数据库分片信息。由于代理节点用于根据白名单规则过滤用于访问目标数据库的数据访问请求，因此，本申请创建的目标数据库，可以基于代理节点将不符合白名单规则的数据访问请求进行拦截，避免目标数据库受到陌生主机的恶意攻击。因此，本申请可以解决通用数据库存在的安全性较低的技术问题，提高数据库的安全性。
附图说明
[0029]图1为本申请实施例提供的一种数据库创建系统的结构示意图；
[0030]图2为本申请实施例提供的一种服务器的硬件结构示意本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库创建方法，其特征在于，包括：接收终端发送的用于创建目标数据库的数据库实例信息；所述数据库实例信息包括允许访问所述目标数据库的白名单规则、代理节点配置信息、可用区、网络配置信息和数据库分片信息；在所述数据库实例信息符合预设条件时，基于所述白名单规则、所述代理节点配置信息和所述网络配置信息创建多个代理节点；所述代理节点用于根据所述白名单规则过滤用于访问所述目标数据库的数据访问请求；基于所述网络配置信息和所述数据库分片信息，在所述可用区内创建多个数据库分片，得到所述目标数据库。2.根据权利要求1所述的数据库创建方法，其特征在于，所述代理节点配置信息包括节点数量信息、节点类型信息、节点规格信息和数据盘信息；基于所述白名单规则、所述代理节点配置信息和所述网络配置信息创建多个代理节点，包括：基于所述网络配置信息确定各所述代理节点的网络端口，并在各所述代理节点的网络端口配置所述白名单规则；按照所述节点类型信息、所述节点规格信息和所述数据盘信息，在各所述代理节点的网络端口下进行配置，得到与所述节点数量信息对应的多个所述代理节点。3.根据权利要求2所述的数据库创建方法，其特征在于，所述数据库实例信息还包括负载均衡配置信息；所述基于所述白名单规则、所述代理节点配置信息和所述网络配置信息创建多个代理节点之前，还包括：基于所述负载均衡配置信息配置应用于所述目标数据库的负载均衡器；所述负载均衡器用于在所述多个代理节点中确定响应于所述数据访问请求的代理节点。4.根据权利要求1
‑
3任一项所述的数据库创建方法，其特征在于，还包括：接收所述终端发送的用于指示对所述目标数据库执行更新操作的更新请求消息；所述更新请求消息包括所述目标数据库的数据库名称和所述终端的网络地址信息；所述更新操作包括删除所述目标数据库或者重启所述目标数据库；在验证所述数据库名称和所述网络地址信息存在对应关系时，对所述目标数据库执行所述更新操作。5.一种数据库创建装置，其特征在于，包括：接收单元和创建单元；所述接收单元，用于接收终端发送的用于创建目标数据库的数据库实例信息；所述数据库实例信息包括允许访问所述目标数据库的白名单规则、代理节点配置信息、可用区、网络配置信息和数据库分片信息；所述创建单元，用于在所述...

【专利技术属性】
技术研发人员：陈海锋，谢继刚，孙震宇，柴鹏，
申请(专利权)人：联通数字科技有限公司联通云数据有限公司，
类型：发明
国别省市：