[发明专利]基于区块链的数据库访问权限控制方法及设备

权利要求书

1.一种基于区块链的数据库访问权限控制方法，其特征在于，包括：

区块链的在网节点接收用户终端发送的数据库资源访问请求，所述数据库资源访问请求包括：用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式，其中，所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限；

所述区块链的在网节点根据所述用户身份信息对所述用户终端的用户进行身份验证；

若对所述用户进行身份验证成功，则所述区块链的在网节点根据所述访问权限记录的标识信息查找所述访问权限记录，确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式；

若所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式，则所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器，以使所述用户终端从所述数据库服务器获取所需访问的数据库资源；

所述区块链的在网节点接收用户终端发送的数据库资源访问请求之前，还包括：

所述区块链的在网节点将所述访问权限记录存储在所述区块链的最后一个区块；

所述区块链的最后一个区块包括前一个区块记录的真实有效的访问权限记录和新生成的访问权限记录。

2.根据权利要求1任一项所述的方法，其特征在于，还包括：

所述区块链的在网节点接收管理服务器发送的权限删除信息，所述权限删除信息用于删除目标用户对数据库资源的访问权限，所述管理服务器用于管理所述数据库服务器中的数据库资源；

所述区块链的在网节点从所述区块链的最后一个区块中删除所述目标用户对应的访问权限记录。

3.根据权利要求1任一项所述的方法，其特征在于，还包括：

所述区块链的在网节点接收管理服务器发送的权限修改信息，所述权限修改信息用于修改目标用户对数据库资源的访问权限，所述管理服务器用于管理所述数据库服务器中的数据库资源；

所述区块链的在网节点修改所述区块链的最后一个区块中所述目标用户对应的访问权限记录。

4.一种区块链的在网节点，其特征在于，包括：

接收模块，用于接收用户终端发送的数据库资源访问请求，所述数据库资源访问请求包括：用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式，其中，所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限；

验证模块，用于根据所述用户身份信息对所述用户终端的用户进行身份验证；

确定模块，用于当所述验证模块对所述用户进行身份验证成功时，根据所述访问权限记录的标识信息查找所述访问权限记录，确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式；

发送模块，用于当所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式时，将所述数据库资源访问请求发送给数据库服务器，以使所述用户终端从所述数据库服务器获取所需访问的数据库资源；

存储模块，用于在所述接收模块接收用户终端发送的数据库资源访问请求之前，将所述访问权限记录存储在所述区块链的最后一个区块；

所述区块链的最后一个区块包括前一个区块记录的真实有效的访问权限记录和新生成的访问权限记录。

5.根据权利要求4任一项所述的区块链的在网节点，其特征在于，所述接收模块还用于：接收管理服务器发送的权限删除信息，所述权限删除信息用于删除目标用户对数据库资源的访问权限，所述管理服务器用于管理所述数据库服务器中的数据库资源；

所述区块链的在网节点还包括：

删除模块，用于从所述区块链的最后一个区块中删除所述目标用户对应的访问权限记录。

6.根据权利要求4任一项所述的区块链的在网节点，其特征在于，所述接收模块还用于：接收管理服务器发送的权限修改信息，所述权限修改信息用于修改目标用户对数据库资源的访问权限，所述管理服务器用于管理所述数据库服务器中的数据库资源；

所述区块链的在网节点还包括：

修改模块，用于修改所述区块链的最后一个区块中所述目标用户对应的访问权限记录。