[發明專利]數據庫訪問權限控制方法、裝置、計算機設備和存儲介質在審
| 申請號: | 202011106958.0 | 申請日: | 2020-10-16 |
| 公開(公告)號: | CN112350997A | 公開(公告)日: | 2021-02-09 |
| 發明(設計)人: | 牛自賓;范淵;劉博 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F16/21 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 金無量 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據庫 訪問 權限 控制 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種數據庫訪問權限控制方法,其特征在于,包括:
獲取訪問請求;所述訪問請求加蓋有用戶角色戳,所述用戶角色戳包括用戶角色信息;
解析所述訪問請求得到用戶角色信息和訪問操作;
將所述用戶角色信息和所述訪問操作與預設權限控制表進行匹配,根據匹配結果確定用戶的訪問權限;
基于所述訪問權限處理對應的所述訪問請求。
2.根據權利要求1所述的數據庫訪問權限控制方法,其特征在于,所述獲取訪問請求包括:
獲取待訪問數據庫的開放IP和對應的開放端口;
基于所述開放IP和開放端口獲取訪問流量;
解析所述訪問流量得到訪問請求。
3.根據權利要求1所述的數據庫訪問權限控制方法,其特征在于,獲取訪問請求包括:數據庫應用系統安裝有角色戳插件;
所述角色戳插件獲取到用戶的登錄信息,根據所述登錄信息提取用戶角色信息;
所述角色戳插件獲取訪問操作,并根據所述訪問操作以及用戶角色信息生成訪問請求,將所述訪問請求發送至網關,以使網關獲取訪問請求。
4.根據權利要求1所述的數據庫訪問權限控制方法,其特征在于,所述將所述用戶角色信息和所述訪問操作與預設權限控制表進行匹配,根據匹配結果確定用戶的訪問權限之前,還包括:
獲取用戶角色信息與訪問操作的控制對應關系;
根據所述控制對應關系配置預設權限控制表。
5.根據權利要求4所述的數據庫訪問權限控制方法,其特征在于,所述獲取用戶角色信息與訪問操作的控制對應關系包括:
根據待防護數據庫的業務需求和/或業務標準獲取用戶角色信息與訪問操作的控制對應關系。
6.根據權利要求4所述的數據庫訪問權限控制方法,其特征在于,所述控制對應關系包括用戶角色信息與數據表、用戶角色信息與表字段、用戶角色信息與表操作、用戶角色信息與字段操作的對應關系中的至少一種。
7.根據權利要求1所述的數據庫訪問權限控制方法,其特征在于,所述基于所述訪問權限處理對應的所述訪問請求包括:
當用戶具有訪問權限時,將所述訪問請求轉發至對應的待訪問數據庫;
當用戶沒有訪問權限時,阻斷所述訪問請求。
8.一種數據庫訪問權限控制裝置,其特征在于,包括:
訪問請求獲取單元,用于獲取訪問請求;所述訪問請求加蓋有用戶角色戳,所述用戶角色戳包括用戶角色信息;
解析單元,用于解析所述訪問請求得到用戶角色信息和訪問操作;
權限匹配單元,用于將所述用戶角色信息和所述訪問操作與預設權限控制表進行匹配,根據匹配結果確定用戶的訪問權限;
訪問請求處理單元,用于基于所述訪問權限處理對應的所述訪問請求。
9.一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至7中任一項所述的數據庫訪問權限控制方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1至7中任一項所述的數據庫訪問權限控制方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011106958.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:廣告投放平臺賬號的集中管理平臺和方法
- 下一篇:一種擺線液壓馬達
