本申请公开了一种数据库访问管理方法、装置、存储介质及电子设备。涉及金融科技领域,该方法包括:获取资源访问策略和目标用户的访问请求信息,其中,资源访问策略用于确定目标数据库的资源授权状态,访问请求信息用于访问目标数据库;利用资源访问策略对访问请求信息进行授权检查,得到检查结果,其中,检查结果用于确定目标用户对应的授权策略;基于检查结果生成访问提示信息,其中,访问提示信息用于提示目标用户对于目标数据库的访问结果。通过本申请,解决了相关技术难以对数据库访问进行有效管理而导致的数据库安全性较低的问题。管理而导致的数据库安全性较低的问题。管理而导致的数据库安全性较低的问题。
【技术实现步骤摘要】
数据库访问管理方法、装置、存储介质及电子设备
[0001]本申请涉及金融科技领域,具体而言,涉及一种数据库访问管理方法、装置、存储介质及电子设备。
技术介绍
[0002]数据库(DB2)安全性指保护DB2以防止不合法的使用所造成的数据泄露、更改或破坏。其安全框架可分为三个层次,分别为网络系统层次、宿主操作系统层次、数据库管理系统层次。随着防火墙、入侵检测、安全管理策略等技术的不断加强,网络系统和操作系统层次所面临的威胁得到了较好的控制。而确保企业数据库免遭破坏与未经授权的操作,已成为业界关注的焦点。
[0003]在数据库访问的过程中,通常需要部署审计软件实现对数据库(DB2)访问的审计。一般情况下,联机、批量和个人用户都可以对DB2进行访问,因此需要对联机、批量和个人用户访问DB2的情况进行追踪审计。相关技术中,难以对数据库的访问进行有效的管理,由此容易导致数据库的安全性较低。
[0004]针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请的主要目的在于提供一种数据库访问管理方法,以解决相关技术难以对数据库访问进行有效管理而导致的数据库安全性较低的问题。
[0006]为了实现上述目的,根据本申请其中一实施例,提供了一种数据库访问管理方法。该方法包括:获取资源访问策略和目标用户的访问请求信息,其中,资源访问策略用于确定目标数据库的资源授权状态,访问请求信息用于访问目标数据库;利用资源访问策略对访问请求信息进行授权检查,得到检查结果,其中,检查结果用于确定目标用户对应的授权策略;基于检查结果生成访问提示信息,其中,访问提示信息用于提示目标用户对于目标数据库的访问结果。
[0007]可选地,资源访问策略包括:第一策略,其中,第一策略用于表示访问目标数据库的通用授权策略,获取第一策略包括:响应于目标类名对应的通配符处于激活状态,基于通配符设置目标类名对应的第一覆盖范围,其中,通配符用于为第一覆盖范围内的全体用户授权,目标类名用于对目标数据库中对应的目标对象类型进行保护。
[0008]可选地,在利用资源访问策略对访问请求信息进行授权检查之后,数据库访问管理方法还包括:启用目标模式;在目标模式下基于访问请求信息生成告警提示信息,其中,告警提示信息用于提示目标用户的访问权限不足;将告警提示信息写入审计日志,其中,审计日志用于记录目标用户对于目标数据库的访问信息。
[0009]可选地,资源访问策略还包括:第二策略,其中,第二策略用于表示访问目标数据库的具体授权策略,获取第二策略包括:获取目标用户清单,其中,目标用户清单包括禁止访问的用户组名和用户标识;基于目标用户清单设置目标类名对应的第二覆盖范围,其中,
第二覆盖范围内的全体用户不具备访问权限。
[0010]可选地,基于检查结果生成访问提示信息包括:响应基于检查结果确定目标用户对应的目标权限与待访问权限不匹配,生成访问提示信息,其中,访问提示信息用于提示目标用户访问失败。
[0011]可选地,访问提示信息包括:目标用户的身份标识、用户名标识、组别标识、策略名称标识、类名标识、访问失败原因、待访问权限和目标权限。
[0012]为了实现上述目的,根据本申请其中一实施例,还提供了一种数据库访问管理装置。该装置包括:获取模块,用于获取资源访问策略和目标用户的访问请求信息,其中,资源访问策略用于确定目标数据库的资源授权状态,访问请求信息用于访问目标数据库;检查模块,用于利用资源访问策略对访问请求信息进行授权检查,得到检查结果,其中检查结果用于确定目标用户对应的授权策略;生成模块,用于基于检查结果生成访问提示信息,其中,访问提示信息用于提示目标用户对于目标数据库的访问结果。
[0013]可选地,获取模块还用于响应于目标类名对应的通配符处于激活状态,基于通配符设置目标类名对应的第一覆盖范围,其中,通配符用于为第一覆盖范围内的全体用户授权,目标类名用于对目标数据库中对应的目标对象类型进行保护。
[0014]可选地,数据库访问管理装置还包括:启用模块,用于启用目标模式;生成模块还用于在目标模式下基于访问请求信息生成告警提示信息,其中,告警提示信息用于提示目标用户的访问权限不足;写入模块,用于将告警提示信息写入审计日志,其中,审计日志用于记录目标用户对于目标数据库的访问信息。
[0015]可选地,获取模块还用于获取目标用户清单,其中,目标用户清单包括禁止访问的用户组名和用户标识;基于目标用户清单设置目标类名对应的第二覆盖范围,其中,第二覆盖范围内的全体用户不具备访问权限。
[0016]可选地,生成模块还用于响应基于检查结果确定目标用户对应的目标权限与待访问权限不匹配,生成访问提示信息,其中,访问提示信息用于提示目标用户访问失败。
[0017]为了实现上述目的,根据本申请其中一实施例,还提供了一种非易失性存储介质,存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述任意一项的数据库访问管理方法。
[0018]为了实现上述目的,根据本申请其中一实施例,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任意一项的数据库访问管理方法。
[0019]为了实现上述目的,根据本申请其中一实施例,还提供了一种电子设备,包括一个或多个处理器和存储器,存储器用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现上述任意一项的数据库访问管理方法。
[0020]通过本申请,采用以下步骤:获取资源访问策略和目标用户的访问请求信息,进而利用资源访问策略对访问请求信息进行授权检查,得到检查结果,最后基于检查结果生成访问提示信息,达到了对数据库访问进行有效管理的目的,从而实现了提高数据库安全性的技术效果,进而解决了相关技术难以对数据库访问进行有效管理而导致的数据库安全性较低的技术问题。
附图说明
[0021]构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0022]图1是根据本申请施例提供的数据库访问管理方法的流程图;以及
[0023]图2是根据本申请实施例提供的数据库访问管理装置的结构框图;以及
[0024]图3是根据本申请实施例提供的电子设备的示意图。
具体实施方式
[0025]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0026]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0027]相关技术中,因安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库访问管理方法,其特征在于,包括:获取资源访问策略和目标用户的访问请求信息,其中,所述资源访问策略用于确定目标数据库的资源授权状态,所述访问请求信息用于访问所述目标数据库;利用所述资源访问策略对所述访问请求信息进行授权检查,得到检查结果,其中,所述检查结果用于确定所述目标用户对应的授权策略;基于所述检查结果生成访问提示信息,其中,所述访问提示信息用于提示所述目标用户对于所述目标数据库的访问结果。2.根据权利要求1所述的方法,其特征在于,所述资源访问策略包括:第一策略,其中,所述第一策略用于表示访问所述目标数据库的通用授权策略,获取所述第一策略包括:响应于目标类名对应的通配符处于激活状态,基于所述通配符设置所述目标类名对应的第一覆盖范围,其中,所述通配符用于为所述第一覆盖范围内的全体用户授权,所述目标类名用于对所述目标数据库中对应的目标对象类型进行保护。3.根据权利要求2所述的方法,其特征在于,在利用所述资源访问策略对所述访问请求信息进行授权检查之后,所述方法还包括:启用目标模式;在所述目标模式下基于所述访问请求信息生成告警提示信息,其中,所述告警提示信息用于提示所述目标用户的访问权限不足;将所述告警提示信息写入审计日志,其中,所述审计日志用于记录所述目标用户对于所述目标数据库的访问信息。4.根据权利要求1所述的方法,其特征在于,所述资源访问策略还包括:第二策略,其中,所述第二策略用于表示访问所述目标数据库的具体授权策略,获取所述第二策略包括:获取目标用户清单,其中,所述目标用户清单包括禁止访问的用户组名和用户标识;基于所述目标用户清单设置所述目标类名对应的第二覆盖范围,其中,所述第二覆盖范围内...
【专利技术属性】
技术研发人员:金慧敏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。