[发明专利]一种数据库访问方法和装置

说明书

技术领域

本发明涉及数据库管理领域，尤其涉及一种数据库访问方法和装置。

背景技术

随着信息技术的发展，数据库不再仅仅是存储和管理数据，而转变成为众多用户共享其信息而建立。由于数据库中存储了大量敏感信息，未经授权或不明来源的连接请求多数情况下意味着对数据库的非法访问，给数据安全带来极大的隐患，因此，急需一种合适的方法对用户的客户端软件连接数据库的访问请求进行访问安全控制。

在现有技术中，数据库访问安全控制方法均是从单一的方面特征进行安全控制，普遍存在配置不灵活、适用范围有限等问题，从而降低用户体验。

发明内容

为解决上述技术问题，本发明实施例期望提供一种数据库访问方法和装置，该方法可从多个方面特征进行访问安全控制。

本发明的技术方案是这样实现的：

第一方面，提供一种数据库访问方法，所述方法包括：

获取用户访问参数，所述用户访问参数是表示所述用户具有访问所述数据库权限的至少两方面特征；

根据所述用户访问参数，确定是否允许所述用户访问所述数据库。

可选的，所述用户访问参数包括用户名和来源IP地址，预设策略字典表中包括至少一个预设用户的用户名和来源IP地址，所述根据所述用户访问参数，确定是否允许所述用户访问所述数据库包括：

根据所述用户的用户名、所述用户的来源IP地址、所述至少一个预设用户的用户名和所述至少一个预设用户的来源IP地址，判断所述用户是否为所述预设用户中的一个；

当所述用户不是所述预设用户的任一个时，不允许所述用户访问所述数据库；

当所述用户是所述预设用户中的一个时，允许所述用户访问所述数据库。

可选的，所述预设策略字典表中还包括所述预设用户的用户访问参数和访问控制标识的对应关系，所述当所述用户是所述预设用户中的一个时，允许所述用户访问所述数据库包括：

根据所述用户的用户访问参数，在所述预设策略字典表中查找所述用户的访问控制标识；

当所述用户的访问控制标识表示允许时，允许所述用户访问所述数据库；

当所述用户的访问控制标识表示不允许时，不允许所述用户访问所述数据库。

可选的，所述不允许所述用户访问所述数据库之后，所述方法还包括：

存储所述用户的用户访问参数和控制访问标识于审计表中。

可选的，所述方法还包括：

周期性分析所述审计表中的各个用户的用户访问参数和/或控制访问标识；

根据所述各个用户的用户访问参数和/或控制访问标识，确定符合预设规则的n个用户；

用所述n个用户的用户访问参数和/或控制访问标识更新所述预设策略字典表，所述n是小于或等于所述审计表中总用户数的自然数。

第二方面，提供一种数据库访问装置，所述装置包括：

获取模块，用于获取用户访问参数，所述用户访问参数是表示所述用户具有访问所述数据库权限的至少两方面特征；

确定模块，用于根据所述用户访问参数，确定是否允许所述用户访问所述数据库。

可选的，所述用户访问参数包括用户名和来源IP地址，预设策略字典表中包括至少一个预设用户的用户名和来源IP地址，所述确定模块包括：

判断单元，用于根据所述用户的用户名、所述用户的来源IP地址、所述至少一个预设用户的用户名和所述至少一个预设用户的来源IP地址，判断所述用户是否为所述预设用户中的一个；

禁止单元，用于当所述用户不是所述预设用户的任一个时，不允许所述用户访问所述数据库；

允许单元，用于当所述用户是所述预设用户中的一个时，允许所述用户访问所述数据库。

可选的，所述预设策略字典表中还包括所述预设用户的用户访问参数和访问控制标识的对应关系，所述允许单元具体用于：

根据所述用户的用户访问参数，在所述预设策略字典表中查找所述用户的访问控制标识；

当所述用户的访问控制标识表示允许时，允许所述用户访问所述数据库；

当所述用户的访问控制标识表示不允许时，不允许所述用户访问所述数据库。

可选的，所述装置还包括：

存储模块，用于存储所述用户的用户访问参数和控制访问标识于审计表中。

可选的，所述装置还包括：

分析模块，用于周期性分析所述审计表中的各个用户的用户访问参数和/或控制访问标识；