[发明专利]对数据库中的账号信息进行管理操作的方法、系统及装置

说明书

技术领域

本发明涉及业务支撑技术领域，尤其涉及一种对数据库中的账号信息进行管理操作的方法、系统及装置。

背景技术

数据库中保存有大量的账号信息，可以通过安全管控平台对数据库中保存的账号进行管理操作，该管理操作包括增加账号的操作、删除账号的操作和修改账号的操作等。通过安全管控平台对数据库中保存的账号信息进行的管理操作包括：安全管控平台根据自身在数据库上对应的数据库管理员(Database Administrator，DBA)账号信息，使用该DBA账号模拟登录到数据库，采用该DBA账号的相应管理操作的权限对数据库中保存的账号的信息进行管理操作。

目前，由安全管控平台利用DBA账号模拟登录到数据库，然后采用该DBA账号的相应管理操作的权限对数据库中保存的账号信息进行管理操作的过程需要依赖于数据库自身的安全模型，因此使用DBA账号对数据库的账号信息进行管理操作的方法不可避免的继承了数据库安全模型的以下缺点：

数据库只能在某些特定的场景下才能实现针对数据库中的DBA账号进行命令级的授权，无法做到在所有应用模式下针对数据库中的DBA账号进行命令级授权。而对于不同的数据库管理级别和管理需求，其应该拥有的数据库管理操作的权限和命令集合是不同的，但现有的数据库的安全模型并不能灵活地、在所有应用模式下针对每个DBA账号进行命令级授权，因此授权的灵活性受到很大的影响，无法完全遵从最小化授权原则。

发明内容

有鉴于此，本发明实施例提供一种对数据库中的账号信息进行管理操作的方法、系统及装置，用以解决现有技术中数据库账号授权的不灵活的问题。

本发明实施例提供的一种对数据库中的账号信息进行管理操作的方法，包括：

安全管控平台接收第一账号发送的管理操作命令；

根据所述管理操作命令，调用该管理操作命令对应的存储过程；

采用调用的存储过程将所述管理操作命令发送到数据库，使数据库根据与所述第一账号对应的数据库管理员DBA账号，采用所述管理操作命令执行相应的管理操作。

本发明实施例提供的一种对数据库中的账号信息进行管理操作的系统，包括：

安全管控平台，用于接收第一账号发送的管理操作命令，根据所述管理操作命令，调用该管理操作命令对应的存储过程，采用调用的存储过程将所述管理操作命令发送到数据库；

数据库，用于确定第一账号对应的数据库管理员DBA账号，根据确定的所述DBA账号，采用接收的所述管理操作命令执行相应的管理操作。

本发明实施例提供的一种对数据库中的账号信息进行管理操作的装置，包括：

接收模块，用于接收第一账号发送的管理操作命令；

调用模块，用于根据所述管理操作命令，调用该管理操作命令对应的存储过程；

发送模块，用于采用调用的存储过程将所述管理操作命令发送到数据库，使数据库根据与所述第一账号对应的数据库管理员DBA账号，采用所述管理操作命令执行相应的管理操作。

本发明实施例提供了一种对数据库中的账号信息进行管理操作的装置，所述装置包括：

接收模块，用于接收安全管控平台通过存储过程发送管理操作命令；

管理模块，用于根据发送所述管理操作命令的第一账号，及保存的第一账号与DBA账号的对应关系，确定所述第一账号对应的数据库管理员DBA账号，根据所述DBA账号，采用接收的所述管理操作命令执行相应的管理操作。

本发明实施例提供一种对数据库中的账号信息进行管理操作的方法、系统及装置，该方法中用户登录安全管控平台的第一账号，通过第一账号发送管理操作命令，当安全管控平台接收到该管理操作命令后，将该管理操作命令及该第一账号的信息发送到数据库，使该数据库能够采用第一账号对应的DMA账号，根据接收到的管理操作命令执行相应的管理操作。由于在本发明实施例中数据库只能根据该安全管控平台发送的管理操作命令执行相应的操作，从而实现了授权最小化。

附图说明

图1为本发明实施例提供的对数据库中的账号信息进行管理操作的过程；

图2为本发明实施例提供的对数据库中的账号信息进行管理操作的另一过程；

图3为本发明实施例提供的一种对数据库中的账号信息进行管理操作的系统的结构示意图；

图4为本发明实施例提供的一种对数据库中的账号信息进行管理操作的装置的结构示意图；

图5为本发明实施例提供的一种对数据库中的账号信息进行管理操作的装置的结构示意图。

具体实施方式