[發明專利]一種基于Ansible云數據庫權限管理系統和方法在審

申請號：	201911148364.3	申請日：	2019-11-21
公開（公告）號：	CN110929278A	公開（公告）日：	2020-03-27
發明（設計）人：	楊超;趙山;王陽;厲穎;趙建昌	申請（專利權）人：	浪潮云信息技術有限公司
主分類號：	G06F21/60	分類號：	G06F21/60;G06F21/62
代理公司：	濟南信達專利事務所有限公司 37100	代理人：	姜明
地址：	250100 山東省濟南市高***	國省代碼：	山東;37
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于 ansible 數據庫權限管理系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于Ansible云數據庫權限管理系統，其特征在于：包括數據庫安全管控平臺、操作命令分析與組織模塊、Ansible執行器和數據庫解釋執行操作模塊，所述數據庫安全管控平臺負責接收管理賬號發送的管理操作命令；操作命令分析與組織模塊根據接收到的操作命令，分析命令所執行的操作；Ansible執行器將相關管理操作命令發送到對應的數據庫實例；數據庫解釋執行操作模塊根據Ansible執行器將發送的指令進行解釋執行。

2.根據權利要求1所述的基于Ansible云數據庫權限管理系統，其特征在于：所述數據庫安全管控平臺根據數據庫賬號管理人員的信息，預定義和設置用戶的管理賬號，具有最高管理權限。

3.根據權利要求2所述的基于Ansible云數據庫權限管理系統，其特征在于：操作命令分析與組織模塊分析和組織具體的數據庫可執行的賬號管理操作命令，包括創建操作命令、修改操作命令、授權操作命令及撤銷授權操作命令。

4.根據權利要求3所述的基于Ansible云數據庫權限管理系統，其特征在于：Ansible執行器將相關管理操作命令發送到對應的數據庫實例，并使Ansible執行器根據管理賬號去對應的數據庫執行相應操作。

5.根據權利要求4所述的基于Ansible云數據庫權限管理系統，其特征在于：數據庫解釋執行操作模塊的解釋執行為，在進行修改或刪除操作時，查找對應的數據庫表結構，根據條件過濾表數據，產生與操作相對應的正確結果。

6.一種基于Ansible云數據庫權限管理方法，其特征在于：該方法中，用戶通過登錄數據庫安全管控平臺的安全賬號，通過安全賬號發送管理操作命令，當數據庫安全管控平臺接收到該管理操作命令后，將該管理操作命令及該安全賬號的信息通過Ansible執行器發送到數據庫實例，使該數據庫能夠采用安全賬號對應的管理員用戶，根據接收到的管理操作命令執行相應的管理操作。

7.根據權利要求6所述的基于Ansible云數據庫權限管理方法，其特征在于：該方法包括數據庫用戶管理和數據庫管理，對數據庫用戶管理和數據庫管理均包括創建操作命令、修改操作命令、授權操作命令及撤銷授權操作命令。

8.根據權利要求7所述的基于Ansible云數據庫權限管理方法，其特征在于：

數據庫用戶管理包括以下步驟：

S1、數據庫安全管控平臺發送數據庫用戶相關操作指令；

S2、分析操作指令是創建數據庫用戶、修改數據庫用戶或刪除數據庫用戶操作，若為創建數據庫用戶操作則執行步驟S3，若為修改數據庫或刪除數據庫用戶操作則執行步驟S4；

S3、創建數據庫用戶，若在創建的同時對用戶授權相應的數據庫，則組織數據庫權限；

S4、若為修改數據庫用戶或刪除數據庫用戶操作，判斷用戶對象是否存在，若不存在則拋出異常，處理結束，若存在，則如果為修改數據庫用戶操作，則撤銷用戶對該數據庫的權限，再授予用戶對數據庫的新權限，如果為刪除數據庫用戶操作，則刪除該用戶所有權限，刪除對應表中該用戶的管理記錄；

S5、根據管理操作命令，調用該管理操作命令對應的Ansible執行器，調用Ansible執行器預先設置好的命令腳本，將管理操作命令發送到數據實例；

S6、數據庫實例進行解釋執行，將操作結果返回數據庫安全管控平臺。

9.根據權利要求7所述的基于Ansible云數據庫權限管理方法，其特征在于：

數據庫管理包括以下步驟：

Sa、數據庫安全管控平臺發送數據庫相關操作指令；