本發(fā)明公開了一種數(shù)據(jù)查詢控制方法、存儲(chǔ)介質(zhì)、設(shè)備及系統(tǒng)，涉及數(shù)據(jù)查詢領(lǐng)域，該方法包括創(chuàng)建權(quán)限管理函數(shù)對(duì)web前端用戶查詢數(shù)據(jù)的權(quán)限進(jìn)行配置管理；基于權(quán)限管理函數(shù)賦予的用戶查詢權(quán)限，根據(jù)用戶提交的SQL語句，判斷當(dāng)前用戶是否具備查詢權(quán)限；若當(dāng)前用戶具備查詢權(quán)限，則返回用戶提交的SQL語句的查詢結(jié)果至web前端，若不具備，則終止。所述權(quán)限管理函數(shù)配置的用戶查詢數(shù)據(jù)權(quán)限包括數(shù)據(jù)庫實(shí)例、數(shù)據(jù)表和數(shù)據(jù)列查詢權(quán)限；所述權(quán)限管理函數(shù)將配置的用戶查詢數(shù)據(jù)權(quán)限信息存入后端的配置表中；所述配置表中還存儲(chǔ)有權(quán)限管理函數(shù)配置的敏感數(shù)據(jù)查詢權(quán)限。本發(fā)明數(shù)據(jù)查詢權(quán)限管理便捷且數(shù)據(jù)查詢效率高。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)查詢領(lǐng)域，具體涉及一種數(shù)據(jù)查詢控制方法、存儲(chǔ)介質(zhì)、設(shè)備及系統(tǒng)。

背景技術(shù)

現(xiàn)有的成熟MySQL(Relational Database Management System，關(guān)系數(shù)據(jù)庫管理系統(tǒng))數(shù)據(jù)庫個(gè)人用戶查詢方案，均是創(chuàng)建一個(gè)或多個(gè)數(shù)據(jù)庫用戶，并且把權(quán)限賦予到某個(gè)安全的IP訪問上，然后個(gè)人通過MySQL客戶端進(jìn)行查詢。這種方法有如下缺點(diǎn)：

(1)若查詢?nèi)藛T的數(shù)據(jù)庫知識(shí)不夠豐富，則容易造成慢查詢，影響線上數(shù)據(jù)庫性能。

(2)如果有多個(gè)運(yùn)維人員需要查詢，則MySQL中需要相對(duì)應(yīng)添加多個(gè)私人賬戶，賬戶過多導(dǎo)致數(shù)據(jù)庫不易維護(hù)。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種數(shù)據(jù)查詢控制方法，數(shù)據(jù)查詢權(quán)限管理便捷且數(shù)據(jù)查詢效率高。

為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是，包括：

創(chuàng)建權(quán)限管理函數(shù)對(duì)web前端用戶查詢數(shù)據(jù)的權(quán)限進(jìn)行配置管理；

基于權(quán)限管理函數(shù)賦予的用戶查詢權(quán)限，根據(jù)用戶提交的SQL語句，判斷當(dāng)前用戶是否具備查詢權(quán)限；

若當(dāng)前用戶具備查詢權(quán)限，則返回用戶提交的SQL語句的查詢結(jié)果至web前端，若不具備，則終止。

在上述技術(shù)方案的基礎(chǔ)上，

所述權(quán)限管理函數(shù)配置的用戶查詢數(shù)據(jù)權(quán)限包括數(shù)據(jù)庫實(shí)例、數(shù)據(jù)表和數(shù)據(jù)列查詢權(quán)限；

所述權(quán)限管理函數(shù)將配置的用戶查詢數(shù)據(jù)權(quán)限信息存入后端的配置表中；

所述配置表中還存儲(chǔ)有權(quán)限管理函數(shù)配置的敏感數(shù)據(jù)查詢權(quán)限。

在上述技術(shù)方案的基礎(chǔ)上，當(dāng)前用戶是否具備查詢權(quán)限的判斷，具體為：

解析用戶提交的SQL語句中所涉及的數(shù)據(jù)庫對(duì)象，所述數(shù)據(jù)庫對(duì)象包括數(shù)據(jù)庫實(shí)例、數(shù)據(jù)表和數(shù)據(jù)列；

將解析出的數(shù)據(jù)庫對(duì)象與配置表中存儲(chǔ)的當(dāng)前用戶的查詢數(shù)據(jù)權(quán)限信息進(jìn)行比對(duì)，若配置表中存儲(chǔ)的當(dāng)前用戶的查詢數(shù)據(jù)權(quán)限信息中含有用戶提交的SQL語句中所涉及的數(shù)據(jù)庫對(duì)象，則當(dāng)前用戶具備查詢權(quán)限，否則，則不具備。

在上述技術(shù)方案的基礎(chǔ)上，還創(chuàng)建有SQL性能分析函數(shù)，所述SQL性能分析函數(shù)用于對(duì)用戶提交的SQL語句是否會(huì)對(duì)數(shù)據(jù)庫構(gòu)成性能威脅進(jìn)行分析，具體的分析內(nèi)容包括：

對(duì)用戶提交的SQL語句的語法進(jìn)行檢測，判斷是否存在語法錯(cuò)誤，若語法錯(cuò)誤，則終止查詢；

用戶提交的SQL語句進(jìn)行執(zhí)行計(jì)劃解析，得出SQL語句是否存在全表掃描、掃描的行數(shù)、需要掃描的行數(shù)以及預(yù)估查詢結(jié)果返回的行數(shù)。

在上述技術(shù)方案的基礎(chǔ)上，還創(chuàng)建有審計(jì)函數(shù)，所述審計(jì)函數(shù)用于記錄審計(jì)日志至web后端數(shù)據(jù)庫，所述審計(jì)日志包括用戶登錄web前端的用戶名、用戶提交的SQL語句、用戶提交SQL語句開始查詢數(shù)據(jù)的開始時(shí)間及結(jié)束時(shí)間、SQL語句的掃描行數(shù)和返回的查詢結(jié)果的行數(shù)。