数据库处理方法、装置、设备及介质制造方法及图纸

本公开实施例涉及一种数据库处理方法、装置、设备及介质，其中，该方法包括：接收针对数据库的访问请求，其中，访问请求携带访问方的用户标识和数据处理指令；当指定数据和/或目标数据为密态数据中的子集数据，基于访问方的用户标识查询数据库中的授权信息表，检测访问方是否为指定数据和/或目标数据的授权用户；当访问方不是指定数据和/或目标数据的授权用户，检测子集数据是否属于指定数据和/或目标数据中不用授权访问的子集信息；当子集数据属于指定数据和/或目标数据中不用授权访问的子集信息，执行数据处理指令对指定数据进行处理得到目标数据，响应访问请求返回目标数据。本公开实施例提升了数据处理的效率、安全性和可靠性。靠性。靠性。

【技术实现步骤摘要】
数据库处理方法、装置、设备及介质


[0001]本公开涉及数据处理
，尤其涉及一种数据库处理方法、装置、设备及介质。

技术介绍

[0002]相关技术中，将数据传输到数据库中，从而实现将数据存储在云数据库的磁盘中，然而，数据库所在的处理环境可信度很差，容易被不法分子恶意攻击，破解篡改重要数据。因此，但凡涉及到数据库与其他主体的数据交互，比如数据库与用户端，数据库与其他硬件平台传输数据，都需要频繁的加密解密数据。然而，在很多业务场景中，需要处理的数据中的部分数据其实是公开透明的数据，更不需要对该部分数据频繁加密解密，基于上述操作，仅能保障安全性但无法保障数据库处理效率，尤其在数据库的需求量特别大时，这种方案容易造成系统崩溃，难以满足实际业务需求。

技术实现思路

[0003]为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种数据库处理方法、装置、设备及介质，提升了数据处理的效率，保证了数据处理的安全性和可靠性，进一步提升数据处理效率。
[0004]本公开实施例提供了一种数据库处理方法，所述方法包括：
[0005]接收针对数据库的访问请求，其中，所述访问请求携带访问方的用户标识和数据处理指令；所述数据处理指令用于指示对所述数据库中的指定数据进行处理得到目标数据；所述数据库部署于独立的安全执行环境；
[0006]当所述指定数据和/或所述目标数据为密态数据中的子集数据，基于所述访问方的用户标识查询所述数据库中的授权信息表，检测所述访问方是否为所述指定数据和/或所述目标数据的授权用户；其中，所述密态数据是指所述数据库以密态形式存储的数据；所述授权信息表用于记录数据方针对密态数据配置的授权用户信息，以及用于记录数据方针对密态数据配置的不用授权访问的子集信息；
[0007]当所述访问方不是所述指定数据和/或所述目标数据的授权用户，检测所述子集数据是否属于所述指定数据和/或所述目标数据中不用授权访问的子集信息；
[0008]当所述子集数据属于所述指定数据和/或所述目标数据中不用授权访问的子集信息，执行所述数据处理指令对所述指定数据进行处理得到目标数据，响应所述访问请求返回所述目标数据。
[0009]本公开实施例还提供了一种数据库处理装置，所述装置包括：
[0010]接收模块，用于接收针对数据库的访问请求，其中，所述访问请求携带访问方的用户标识和数据处理指令；所述数据处理指令用于指示对所述数据库中的指定数据进行处理得到目标数据；所述数据库部署于独立的安全执行环境；
[0011]第一检测模块，用于当所述指定数据和/或所述目标数据为密态数据中的子集数
据，基于所述访问方的用户标识查询所述数据库中的授权信息表，检测所述访问方是否为所述指定数据和/或所述目标数据的授权用户；其中，所述密态数据是指所述数据库以密态形式存储的数据；所述授权信息表用于记录数据方针对密态数据配置的授权用户信息，以及用于记录数据方针对密态数据配置的不用授权访问的子集信息；
[0012]第二检测模块，用于当所述访问方不是所述指定数据和/或所述目标数据的授权用户，检测所述子集数据是否属于所述指定数据和/或所述目标数据中不用授权访问的子集信息；
[0013]响应模块，用于当所述子集数据属于所述指定数据和/或所述目标数据中不用授权访问的子集信息，执行所述数据处理指令对所述指定数据进行处理得到目标数据，响应所述访问请求返回所述目标数据。
[0014]本公开实施例还提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现如本公开实施例提供的数据库处理方法。
[0015]本公开实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行如本公开实施例提供的数据库处理方法。
[0016]本公开实施例提供的技术方案与现有技术相比具有如下优点：
[0017]本公开实施例提供的数据库处理方案，接收针对数据库的访问请求，其中，访问请求携带访问方的用户标识和数据处理指令；数据处理指令用于指示对数据库中的指定数据进行处理得到目标数据；数据库部署于独立的安全执行环境；当指定数据和/或目标数据为密态数据中的子集数据，基于访问方的用户标识查询数据库中的授权信息表，检测访问方是否为指定数据和/或目标数据的授权用户；其中，密态数据是指数据库以密态形式存储的数据；授权信息表用于记录数据方针对密态数据配置的授权用户信息，以及用于记录数据方针对密态数据配置的不用授权访问的子集信息；当访问方不是指定数据和/或目标数据的授权用户，检测子集数据是否属于指定数据和/或目标数据中不用授权访问的子集信息；当子集数据属于指定数据和/或目标数据中不用授权访问的子集信息，执行数据处理指令对指定数据进行处理得到目标数据，响应访问请求返回目标数据。在本公开的实施例中，将数据库完全封装进独立的安全执行环境中，从而，实现数据库与安全执行环境中一体化，将有关数据隔离在安全执行环境中，保证了数据的安全性，使得用户端与数据库的交互更加便捷，不需要在用户端对数据加密后再传输等，数据库也无需和其他安全平台进行繁琐的数据交互，提升了数据处理的效率，并且，在本技术方案中，根据访问方发送的数据处理指令确定指定数据和/或目标数据，对指定数据和/或目标数据进行加密检测，当该指定数据和/或目标数据为密态数据中的子集数据，则基于访问方的用户标识授权信息表对该指定数据和/或目标数据进行授权检测，当授权检测未通过时可以对子集数据进行是否不用授权访问的检测，在子集数据不用授权访问时返回目标数据，针对不用授权访问的数据可以允许任意用户访问，降低了数据加密和解密的次数，在保证了数据处理的安全性和可靠性的基础上，进一步提升数据处理效率。
附图说明
[0018]结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及
方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。
[0019]图1为本公开实施例提供的一种数据库处理方法的流程示意图；
[0020]图2为本公开实施例提供的一种数据库处理的场景示意图；
[0021]图3为本公开实施例提供的一种数据库处理装置的结构示意图；
[0022]图4为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
[0023]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。
[0024]应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库处理方法，其特征在于，所述方法包括：接收针对数据库的访问请求，其中，所述访问请求携带访问方的用户标识和数据处理指令；所述数据处理指令用于指示对所述数据库中的指定数据进行处理得到目标数据；所述数据库部署于独立的安全执行环境；当所述指定数据和/或所述目标数据为密态数据中的子集数据，基于所述访问方的用户标识查询所述数据库中的授权信息表，检测所述访问方是否为所述指定数据和/或所述目标数据的授权用户；其中，所述密态数据是指所述数据库以密态形式存储的数据；所述授权信息表用于记录数据方针对密态数据配置的授权用户信息，以及用于记录数据方针对密态数据配置的不用授权访问的子集信息；当所述访问方不是所述指定数据和/或所述目标数据的授权用户，检测所述子集数据是否属于所述指定数据和/或所述目标数据中不用授权访问的子集信息；当所述子集数据属于所述指定数据和/或所述目标数据中不用授权访问的子集信息，执行所述数据处理指令对所述指定数据进行处理得到目标数据，响应所述访问请求返回所述目标数据。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收数据方发送的授权配置指令，所述授权配置指令携带数据方的用户标识、所述指定数据和/或所述目标数据的数据标识以及授权用户的用户标识，其中，所述授权配置指令用于指示配置所述授权用户被授权允许访问所述指定数据和/或所述目标数据；响应所述授权配置指令，在授权信息表中记录所述数据方的用户标识、所述指定数据和/或所述目标数据的数据标识、所述授权用户的用户标识的对应关系。3.根据权利要求2所述的方法，其特征在于，所述授权配置指令还包括：指定数据和/或所述目标数据中不用授权访问的子集信息的位置标识；则所述授权配置指令还用于指示配置所述指定数据和/或所述目标数据中不用授权访问的子集信息；所述授权信息表具体记录所述数据方的用户标识、所述指定数据和/或所述目标数据的数据标识、所述指定数据和/或所述目标数据中不用授权访问的子集信息的位置标识的对应关系。4.根据权利要求3所述的方法，其特征在于，所述指定数据和/或所述目标数据中不用授权访问的子集信息通过预设的白名单函数确定。5.根据权利要求2所述的方法，其特征在于，所述授权配置指令还包括：授权访问时限；则所述授权信息表具体记录所述数据方的用户标识、所述指定数据和/或所述目标数据中的数据标识以及所述授权用户的用户标识和所述授权访问时限的对应关系；其中，所述授权访问时限用于限制所述授权用户对所述指定数据和/或所述目标数据中的访问时间。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收数据方发送的授权删除指令，所述授权删除指令携带所述数据方的用户标识、所述指定数据和/或所述目标数据中的数据标识以及所述授权用户的用户标识，所述授权删除...

【专利技术属性】
技术研发人员：杨新颖，
申请(专利权)人：北京火山引擎科技有限公司，
类型：发明
国别省市：