[发明专利]基于区块链的数据库访问权限控制方法及设备

说明书

本发明实施例提供一种基于区块链的数据库访问权限控制方法及设备。该方法包括：区块链的在网节点接收用户终端发送的数据库资源访问请求；区块链的在网节点根据访问权限记录的标识信息查找访问权限记录；若访问权限记录包括用户身份信息、所需访问的数据库资源的标识信息和访问方式，则区块链的在网节点将数据库资源访问请求发送给数据库服务器，以使用户终端从数据库服务器获取所需访问的数据库资源。数据库服务器只存储数据库资源，不存储用户的数据库资源访问权限的信息，避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露，提高了数据库中数据资源的安全性，以及用户终端访问权限的安全性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种基于区块链的数据库访问权限控制方法及设备。

背景技术

数据库可用于存储各种数据资源,用户终端通过访问数据库访问数据资源,不同的用户终端可以访问的数据资源不同,例如,有些用户终端可以访问某个表,有些用户终端只能访问几个字段。

不同用户终端对数据资源的访问权限是由root超级用户授予的,用户终端只有获得了root超级用户授予的访问权限,例如对数据表的访问权限、对CRUD的访问权限或者对字段的访问权限，才能在授予的权利范围内对数据库中的数据资源进行访问。另外,root超级用户还可以管理所有的数据资源。

一旦root超级用户的用户名和密码被泄露，则数据库中的数据资源的访问权限可能被完全的泄露，用户终端访问数据资源的权限可能被随意更改，降低了数据库中数据资源的安全性，同时也降低了用户终端访问权限的安全性。

发明内容

本发明实施例提供一种基于区块链的数据库访问权限控制方法及设备，以提高数据库中数据资源的安全性，以及用户终端访问权限的安全性。

本发明实施例的一个方面是提供一种基于区块链的数据库访问权限控制方法，包括：

区块链的在网节点接收用户终端发送的数据库资源访问请求，所述数据库资源访问请求包括：用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式，其中，所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限；

所述区块链的在网节点根据所述用户身份信息对所述用户终端的用户进行身份验证；

若对所述用户进行身份验证成功，则所述区块链的在网节点根据所述访问权限记录的标识信息查找所述访问权限记录，确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式；

若所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式，则所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器，以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。

本发明实施例的另一个方面是提供一种区块链的在网节点，包括：

接收模块，用于接收用户终端发送的数据库资源访问请求，所述数据库资源访问请求包括：用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式，其中，所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限；

验证模块，用于根据所述用户身份信息对所述用户终端的用户进行身份验证；

确定模块，用于当所述验证模块对所述用户进行身份验证成功时，根据所述访问权限记录的标识信息查找所述访问权限记录，确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式；