本發(fā)明公開了一種數(shù)據(jù)庫(kù)權(quán)限管理方法，該方法包括：獲取成功登錄第一數(shù)據(jù)庫(kù)的登錄賬戶，所述第一數(shù)據(jù)庫(kù)為具有權(quán)限管理的關(guān)系型數(shù)據(jù)庫(kù)，預(yù)先配置有與第二數(shù)據(jù)庫(kù)為映射關(guān)系的外部表；根據(jù)預(yù)先配置的管理權(quán)限信息，確定所述登錄賬戶的管理權(quán)限；判斷所述登錄賬戶對(duì)所述外部表的管理操作是否超出其管理權(quán)限；若所述登錄賬戶的管理操作未超出其管理權(quán)限，則允許所述管理操作，并基于所述外部表與第二數(shù)據(jù)庫(kù)的映射關(guān)系，對(duì)所述第二數(shù)據(jù)庫(kù)同步所述管理操作。本發(fā)明還公開了一種數(shù)據(jù)庫(kù)權(quán)限管理系統(tǒng)。本發(fā)明實(shí)現(xiàn)了對(duì)第二數(shù)據(jù)庫(kù)的權(quán)限管控，提高了所述第二數(shù)據(jù)庫(kù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫(kù)安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)庫(kù)權(quán)限管理方法和系統(tǒng)。

背景技術(shù)

Redis等非關(guān)系型數(shù)據(jù)庫(kù)是開源、高性能的key-value(鍵-值)數(shù)據(jù)庫(kù)，追求高效和簡(jiǎn)潔。

但是，Redis等非關(guān)系型數(shù)據(jù)庫(kù)的后臺(tái)管理中沒有角色管理功能，所有的用戶都是通過(guò)同一個(gè)賬戶名和密碼登錄數(shù)據(jù)庫(kù)的。也即，只要有了Redis數(shù)據(jù)庫(kù)的賬戶名和密碼，即可以登錄Redis數(shù)據(jù)庫(kù)不受限制的進(jìn)行數(shù)據(jù)插入、刪除等操作，會(huì)給數(shù)據(jù)庫(kù)的數(shù)據(jù)安全帶來(lái)極大的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種數(shù)據(jù)庫(kù)權(quán)限管理方法和系統(tǒng)，旨在解決數(shù)據(jù)庫(kù)不能進(jìn)行權(quán)限管理造成安全風(fēng)險(xiǎn)的技術(shù)問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種數(shù)據(jù)庫(kù)權(quán)限管理方法，所述數(shù)據(jù)庫(kù)權(quán)限管理方法包括以下步驟：

獲取成功登錄第一數(shù)據(jù)庫(kù)的登錄賬戶，所述第一數(shù)據(jù)庫(kù)為具有權(quán)限管理的關(guān)系型數(shù)據(jù)庫(kù)，預(yù)先配置有與第二數(shù)據(jù)庫(kù)為映射關(guān)系的外部表；

根據(jù)預(yù)先配置的管理權(quán)限信息，確定所述登錄賬戶的管理權(quán)限；

判斷所述登錄賬戶對(duì)所述外部表的管理操作是否超出其管理權(quán)限；

若所述登錄賬戶的管理操作未超出其管理權(quán)限，則允許所述管理操作，并基于所述外部表與第二數(shù)據(jù)庫(kù)的映射關(guān)系，對(duì)所述第二數(shù)據(jù)庫(kù)同步所述管理操作。

優(yōu)選地，所述數(shù)據(jù)庫(kù)權(quán)限管理方法還包括：

創(chuàng)建第一數(shù)據(jù)庫(kù)實(shí)例，在所述第一數(shù)據(jù)庫(kù)實(shí)例中創(chuàng)建第二數(shù)據(jù)庫(kù)；

為所述第二數(shù)據(jù)庫(kù)創(chuàng)建外部服務(wù)，并授權(quán)給所述第一數(shù)據(jù)庫(kù)使用；

在所述第一數(shù)據(jù)庫(kù)中創(chuàng)建外部表，基于所述外部服務(wù)將所述第二數(shù)據(jù)庫(kù)中的數(shù)據(jù)映射到所述外部表中，建立所述外部表與所述第二數(shù)據(jù)庫(kù)的映射關(guān)系。

優(yōu)選地，所述在所述第一數(shù)據(jù)庫(kù)中創(chuàng)建外部表，基于所述外部服務(wù)將所述第二數(shù)據(jù)庫(kù)中的數(shù)據(jù)映射到所述外部表中，建立所述外部表與所述第二數(shù)據(jù)庫(kù)的映射關(guān)系的步驟包括：

根據(jù)所述第二數(shù)據(jù)庫(kù)包含的數(shù)據(jù)類型，在所述第一數(shù)據(jù)庫(kù)中分別創(chuàng)建對(duì)應(yīng)的外部表；

基于所述外部服務(wù)將所述第二數(shù)據(jù)庫(kù)中各類型的數(shù)據(jù)分別映射到對(duì)應(yīng)的外部表中，建立所述外部表與所述第二數(shù)據(jù)庫(kù)的映射關(guān)系。

優(yōu)選地，所述數(shù)據(jù)庫(kù)權(quán)限管理方法還包括：

若收到輸入的賬戶創(chuàng)建指令，則根據(jù)所述賬戶創(chuàng)建指令，在所述第一數(shù)據(jù)庫(kù)中創(chuàng)建對(duì)應(yīng)的賬戶并配置其管理權(quán)限。

優(yōu)選地，所述判斷所述登錄賬戶對(duì)所述外部表的管理操作是否超出其管理權(quán)限的步驟之后，還包括：

若所述登錄賬戶的管理操作超出其管理權(quán)限，則拒絕所述管理操作。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種數(shù)據(jù)庫(kù)權(quán)限管理系統(tǒng)，所述數(shù)據(jù)庫(kù)權(quán)限管理系統(tǒng)包括：

獲取模塊，用于獲取成功登錄第一數(shù)據(jù)庫(kù)的登錄賬戶，所述第一數(shù)據(jù)庫(kù)為具有權(quán)限管理的關(guān)系型數(shù)據(jù)庫(kù)，預(yù)先配置有與第二數(shù)據(jù)庫(kù)為映射關(guān)系的外部表；