本發(fā)明公開了一種安全控制系統(tǒng)、方法、裝置及存儲介質(zhì)，系統(tǒng)包括：規(guī)則數(shù)據(jù)庫，用于存儲設(shè)置的安全訪問規(guī)則；數(shù)據(jù)庫語言解析器，用于基于用戶訪問數(shù)據(jù)庫時選擇的數(shù)據(jù)庫類別，解析用戶輸入的數(shù)據(jù)庫操作語句，得到操作單元列表；安全控制器，用于提取規(guī)則數(shù)據(jù)庫中的安全訪問規(guī)則；將數(shù)據(jù)庫語言解析器解析出的操作單元列表與安全訪問規(guī)則進行匹配，得到匹配結(jié)果；基于匹配結(jié)果進行數(shù)據(jù)庫的訪問安全控制；其中，不同類別的數(shù)據(jù)庫對應(yīng)的語言解析器使用統(tǒng)一的解析調(diào)用接口，解析調(diào)用接口用于匹配安全訪問規(guī)則。如此，通過安全控制器能夠?qū)Χ囝悇e數(shù)據(jù)庫的訪問進行安全控制，此外，針對用戶輸入的數(shù)據(jù)庫類別，均能實現(xiàn)對不同數(shù)據(jù)庫操作語句的解析。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機數(shù)據(jù)處理領(lǐng)域，尤其涉及一種安全控制系統(tǒng)、方法、裝置及存儲介質(zhì)。

背景技術(shù)

現(xiàn)有的多類別數(shù)據(jù)庫訪問方式有Apache Zeppelin，Apache Zeppelin是一個提供數(shù)據(jù)攝入，數(shù)據(jù)發(fā)現(xiàn)，數(shù)據(jù)分析和數(shù)據(jù)可視化與協(xié)作的多用途數(shù)據(jù)訪問系統(tǒng)。Zeppelin支持多語言后端，目前支持的語言后端有Apache Spark,Python,JDBC,Markdown和shell等。

Apache Zeppelin雖然可以提供不同類別的數(shù)據(jù)庫的遠(yuǎn)程訪問，但其更加側(cè)重于對遠(yuǎn)程不同數(shù)據(jù)庫中內(nèi)容的讀取，分析并形成可視化的結(jié)果。除了遠(yuǎn)程數(shù)據(jù)庫自身的安全策略外，Zeppelin并沒有提供更多的數(shù)據(jù)訪問安全控制方法。而數(shù)據(jù)庫自身的安全策略往往比較單一，比如只能限制用戶是否可以創(chuàng)建表，且安全策略往往并不完全符合實際的生產(chǎn)環(huán)境需求，所以現(xiàn)有的多類別數(shù)據(jù)庫訪問在實際生產(chǎn)環(huán)境中，往往不夠安全。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例期望提供一種安全控制系統(tǒng)、方法、裝置及存儲介質(zhì)，能夠?qū)Χ囝悇e數(shù)據(jù)庫的訪問進行安全控制。

為達到上述目的，本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的：

本發(fā)明實施例提供一種安全控制系統(tǒng)，所述系統(tǒng)包括：

規(guī)則數(shù)據(jù)庫，用于存儲設(shè)置的安全訪問規(guī)則；

數(shù)據(jù)庫語言解析器，用于基于用戶訪問數(shù)據(jù)庫時選擇的數(shù)據(jù)庫類別，解析所述用戶輸入的數(shù)據(jù)庫操作語句，得到操作單元列表；

安全控制器，用于提取所述規(guī)則數(shù)據(jù)庫中的安全訪問規(guī)則；將所述數(shù)據(jù)庫語言解析器解析出的操作單元列表與所述安全訪問規(guī)則進行匹配，得到匹配結(jié)果；基于所述匹配結(jié)果進行數(shù)據(jù)庫的訪問安全控制；

其中，不同類別的數(shù)據(jù)庫對應(yīng)的語言解析器使用統(tǒng)一的解析調(diào)用接口，所述解析調(diào)用接口用于匹配所述安全訪問規(guī)則。

上述方案中，所述數(shù)據(jù)庫語言解析器具體用于：

針對不同類別的數(shù)據(jù)庫，分別設(shè)置對應(yīng)的特定格式的詞法文件和語法文件；

基于所述詞法文件和語法文件，生成各類別數(shù)據(jù)庫對應(yīng)的特定語言解析策略；

基于所述特定語言解析策略解析數(shù)據(jù)庫操作語句，得到操作單元列表。

上述方案中，所述數(shù)據(jù)庫語言解析器具體用于：

針對各類別的數(shù)據(jù)庫，分別查詢官方語法文件；

設(shè)置所述特定格式的詞法文件，所述詞法文件至少包括：所述官方語法文件中的操作信息；

基于所述詞法文件設(shè)置所述特定格式的語法文件，所述語法文件至少包括：所述官方語法文件中的語法信息。

上述方案中，所述數(shù)據(jù)庫語言解析器具體用于：

將數(shù)據(jù)庫操作語句轉(zhuǎn)換成樹形結(jié)構(gòu)；

對所述樹形結(jié)構(gòu)進行解析，得到操作類型和操作對象。

上述方案中，所述安全控制器還用于：