[发明专利]一种数据库访问控制方法及系统

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种数据库访问控制方法方法及系统。

背景技术

目前，现有技术中已经出现了一些终端防护类软件，如下所述：

A、用户权限管理系统，主要控制服务器数据的访问权限，根据用户权限不同，控制数据是否可用，从而达到用户级别的访问控制，根据权限确定数据可用范围，避免用户越权访问数据。

如图1，现有技术中用户权限管理系统的流程图，具体包括：

1)用户登录；

2)进行用户身份认证；

3)如果通过，则跳转到步骤4)，否则跳转到步骤8)；

4)请求数据；

5)判断是否允许请求数据，如果是，则跳转到步骤6)，否则，跳转到步骤7)；

6)返回请求的数据；

7)判断是否退出登录？是则跳转到步骤9)，否则跳转到步骤4)；

8)判断是否取消登录？是则跳转到步骤9)，否则跳转到步骤1)；

9)结束。

从现实情况来看，用户权限管理系统不能模糊处理敏感数据，存在安全隐患。用户权限管理系统，只能控制用户可访问数据的范围，不能对数据中的某些敏感信息进行变异处理。

从实际需求和应用的角度出发，基于用户细粒度访问控制的透明数据库访问方法，能有效控制用户可访问的数据范围，同时根据更细力度的配置，可对数据内容的某些敏感信息进行变异替换处理，防止敏感信息外泄保信息安全；经过系统处理的数据不影响用户使用。

发明内容

为解决上述技术问题，本发明提供了一种数据库访问控制方法，该方法包括以下步骤：

1)用户身份验证通过，跳转到步骤2)，否则继续步骤1)；

2)调用用户数据访问控制配置，解析用户访问控制规则及数据处理规则；

3)接收数据处理规则，初始化数据处理引擎；

4)响应对数据库的用户数据访问请求；

5)根据用户访问控制规则，判断所述用户数据访问请求是否超出控制范围，若超出用户控制范围，拒绝提供用户的数据访问请求服务，跳转至步骤9)；否则跳转至步骤6)；

6)通过数据服务模块获取用户请求的数据；

7)判断是否需要对数据进行处理，如果是，则跳转至步骤8)，如果否，将数据返回给用户，跳转至步骤9)；

8)调用数据处理引擎清洗获取的数据，跳转至步骤9)；

9)判断是否退出本系统，若不退出，则跳转至步骤4)处执行；否则跳转至步骤10)；

10)结束。

优选的，所述对数据进行处理包括：检查数据处理规则，将请求的数据进行变异处理。

优选的，对用户身份验证包括：用户名和密码验证。

优选的，所述判断用户数据访问请求是否超出控制范围是指：根据用户访问控制规则，判断数据请求的数据地址范围是否超出用户配置的有效数据库表访问范围

为解决上述技术问题，本发明提供了一种数据库访问控制系统，该系统包括：

用户身份验证模块，对用户身份进行验证；

解析模块，调用用户数据访问控制配置，解析得到用户访问控制规则及数据处理规则；

初始化模块，接收数据处理规则，初始化数据处理引擎；

数据响应模块，响应用户对数据库的数据访问请求；

范围判断模块，判断用户数据访问请求是否超出控制范围，若超出用户控制范围，拒绝提供用户的数据访问请求服务；否则，通过数据服务模块获取用户请求的数据；

数据处理判断模块，判断是否需要对数据进行处理，如果是，调用数据处理引擎清洗获取的数据，如果否，将数据返回给用户。

优选的，所述对数据进行处理包括：检查数据处理规则，将请求的数据进行变异处理。

优选的，对用户身份验证包括：用户名和密码验证。

优选的，所述判断用户数据访问请求是否超出控制范围是指：根据用户访问控制规则，判断数据请求的数据地址范围是否超出用户配置的有效数据库表访问范围。

为解决上述技术问题，本发明提供了一种数据库访问控制系统，该系统包括：

控制规则解析模块，响应用户登录及数据访问请求，当用户登录通过后，调取用户访问控制配置数据，并解析得到用户访问控制规则及数据处理规则，通知数据处理模块，下发对数据库的用户数据访问请求；当用户结束访问退出时，清除用户相关的访问控制规则；