[發(fā)明專利]一種安全控制系統(tǒng)、方法、裝置及存儲介質在審
| 申請?zhí)枺?/td> | 201910607513.1 | 申請日: | 2019-07-04 |
| 公開(公告)號: | CN112182637A | 公開(公告)日: | 2021-01-05 |
| 發(fā)明(設計)人: | 徐海勇;馬龍;陶濤;黃巖;潘宇軒;侯雁;徐萌 | 申請(專利權)人: | 中移信息技術有限公司;中移(蘇州)軟件技術有限公司;中國移動通信集團有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京派特恩知識產(chǎn)權代理有限公司 11270 | 代理人: | 王姍姍;張穎玲 |
| 地址: | 518048 廣東省深圳市福*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 控制系統(tǒng) 方法 裝置 存儲 介質 | ||
1.一種安全控制系統(tǒng),其特征在于,所述系統(tǒng)包括:
規(guī)則數(shù)據(jù)庫,用于存儲設置的安全訪問規(guī)則;
數(shù)據(jù)庫語言解析器,用于基于用戶訪問數(shù)據(jù)庫時選擇的數(shù)據(jù)庫類別,解析所述用戶輸入的數(shù)據(jù)庫操作語句,得到操作單元列表;
安全控制器,用于提取所述規(guī)則數(shù)據(jù)庫中的安全訪問規(guī)則;將所述數(shù)據(jù)庫語言解析器解析出的操作單元列表與所述安全訪問規(guī)則進行匹配,得到匹配結果;基于所述匹配結果進行數(shù)據(jù)庫的訪問安全控制;
其中,不同類別的數(shù)據(jù)庫對應的語言解析器使用統(tǒng)一的解析調用接口,所述解析調用接口用于匹配所述安全訪問規(guī)則。
2.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述數(shù)據(jù)庫語言解析器具體用于:
針對不同類別的數(shù)據(jù)庫,分別設置對應的特定格式的詞法文件和語法文件;
基于所述詞法文件和語法文件,生成各類別數(shù)據(jù)庫對應的特定語言解析策略;
基于所述特定語言解析策略解析數(shù)據(jù)庫操作語句,得到操作單元列表。
3.根據(jù)權利要求2所述的系統(tǒng),其特征在于,所述數(shù)據(jù)庫語言解析器具體用于:
針對各類別的數(shù)據(jù)庫,分別查詢官方語法文件;
設置所述特定格式的詞法文件,所述詞法文件至少包括:所述官方語法文件中的操作信息;
基于所述詞法文件設置所述特定格式的語法文件,所述語法文件至少包括:所述官方語法文件中的語法信息。
4.根據(jù)權利要求2所述的系統(tǒng),其特征在于,所述數(shù)據(jù)庫語言解析器具體用于:
將數(shù)據(jù)庫操作語句轉換成樹形結構;
對所述樹形結構進行解析,得到操作類型和操作對象。
5.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述安全控制器還用于:
基于所述操作單元列表確定存在匿名數(shù)據(jù)庫訪問時,查詢當前數(shù)據(jù)庫名;
將所述匿名數(shù)據(jù)庫替換為當前數(shù)據(jù)庫名,得到更新后的操作單元列表;其中,所述更新后的操作單元列表用于與所述安全訪問規(guī)則進行匹配;
或者,所述安全控制器還用于:當所述匹配結果為所述操作單元列表符合所述安全訪問規(guī)則時,執(zhí)行所述用戶的數(shù)據(jù)庫訪問請求;
當所述匹配結果為所述操作單元列表不符合所述安全訪問規(guī)則時,拒絕所述用戶的數(shù)據(jù)庫訪問請求,向所述用戶返回安全檢測錯誤提示。
6.根據(jù)權利要求1至5任一項所述的系統(tǒng),其特征在于,所述安全訪問規(guī)則具有可修改的屬性。
7.一種安全控制方法,其特征在于,所述方法包括:
存儲設置的安全訪問規(guī)則;
基于用戶訪問數(shù)據(jù)庫時選擇的數(shù)據(jù)庫類別,解析所述用戶輸入的數(shù)據(jù)庫操作語句,得到操作單元列表;
提取所述安全訪問規(guī)則;將數(shù)據(jù)庫語言解析器解析出的所述操作單元列表與所述安全訪問規(guī)則進行匹配,得到匹配結果;基于所述匹配結果進行數(shù)據(jù)庫的訪問安全控制;
其中,不同類別的數(shù)據(jù)庫對應的語言解析器使用統(tǒng)一的解析調用接口,所述解析調用接口用于匹配所述安全訪問規(guī)則。
8.一種安全控制裝置,其特征在于,所述裝置包括:
存儲模塊,用于存儲設置的安全訪問規(guī)則;
解析模塊,用于基于用戶訪問數(shù)據(jù)庫時選擇的數(shù)據(jù)庫類別,解析所述用戶輸入的數(shù)據(jù)庫操作語句,得到操作單元列表;
控制模塊,用于提取所述安全訪問規(guī)則;將數(shù)據(jù)庫語言解析器解析出的所述操作單元列表與所述安全訪問規(guī)則進行匹配,得到匹配結果;基于所述匹配結果進行數(shù)據(jù)庫的訪問安全控制。
9.一種存儲介質,其上存儲有可執(zhí)行程序,其特征在于,所述可執(zhí)行程序被處理器執(zhí)行時實現(xiàn)如權利要求7所述安全控制方法。
10.一種安全控制裝置,包括存儲器、處理器及存儲在存儲器上并能夠由所述處理器運行的可執(zhí)行程序,其特征在于,所述處理器運行所述可執(zhí)行程序時執(zhí)行如權利要求7所述安全控制方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中移信息技術有限公司;中移(蘇州)軟件技術有限公司;中國移動通信集團有限公司,未經(jīng)中移信息技術有限公司;中移(蘇州)軟件技術有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910607513.1/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
