[发明专利]一种用于细化数据库权限的方法和系统

说明书

本发明提供了一种用于细化数据库权限的方法和系统，该方法包括：根据需要细化权限的数据库的配置信息建立数据源表；从配置信息中获取数据库名称信息及数据库中的表信息和字段信息，以建立资源表；创建访问用户，并将访问用户信息进行存储以建立用户表；根据访问用户和资源表中的资源，建立访问用户和资源表中的资源的关系并进行存储，以建立用户资源关系表。本发明可以对数据库实现更细的控制权限，提高了数据库的安全性。

技术领域

本发明属于数据库管理技术领域，具体地说，尤其涉及一种用于细化数据库权限的方法和系统。

背景技术

随着IT行业的不断发展，在整个项目的开发过程中，不可避免的会将数据库的连接信息暴露给技术人员和业务人员。由于上述操作人员对数据库的操作权限过大，可能对数据库中的数据进行误操作，进而导致数据丢失，甚至由于数据问题引起整个系统宕机。

目前，在各种数据库的权限设计方案中，对权限的控制只局限于读和写的操作，而并未对数据库进行更深层次的授权控制，比如控制到数据库中的表或者字段。因此，细化数据库权限技术作为解决以上这一问题的有效途径，尤其对于系统上线后的相关数据库维护人员来说，逐渐对数据库的安全性的问题越来越重视。

同时，在程序开发过程中，由于将数据库连接信息暴露给技术人员是必不可免的，尤其是在开发测试阶段。因此，在数据库开发时，客观上对数据库的安全性的要求也越来越高。

由于现有技术中，不同的数据库对于自身的权限控制只做到了两种，要么只读，要么既能读又能写。但是，不能更深层次的针对数据库中的表、字段等维度进行授权配置，给数据库管理员带来了极大的不便，同时对维护数据库数据安全性带来极大困难。

发明内容

为解决以上问题，本发明提供了一种用于细化数据库权限的方法和系统，用于对数据库实现更细的控制权限，提高了数据库的安全性。

根据本发明的一个方面，提供了一种用于细化数据库权限的方法，包括：

根据需要细化权限的数据库的配置信息建立数据源表；

从所述配置信息中获取数据库名称信息及数据库中的表信息和字段信息，以建立资源表；

创建访问用户，并将访问用户信息进行存储以建立用户表；

根据所述访问用户和所述资源表中的资源，建立访问用户和资源表中的资源的关系并进行存储，以建立用户资源关系表。

根据本发明的一个实施例，所述配置信息包括数据库类型、数据库ID、数据库的链接地址、端口、数据库用户名和数据库密码。

根据本发明的一个实施例，从所述配置信息中获取数据库名称信息及数据库中的表信息和字段信息，以建立资源表，进一步包括：

根据所述数据源表中的配置信息，获取数据库名称信息及数据库中的表信息和字段信息，并生成对应的资源；

对生成的各资源创建唯一标识信息；

将生成的资源及对应的唯一标识信息进行存储，以形成所述资源表。

根据本发明的一个实施例，根据所述访问用户和所述资源表中的资源，建立访问用户和资源表中的资源的关系并进行存储，以建立用户资源关系表进一步包括；

向不同的访问用户配置一个或者多个资源，以对不同访问用户授予不同的访问资源的权限；

将访问用户及对应的访问资源建立对应关系并进行存储，以建立所述用户资源关系表。

根据本发明的一个实施例，在建立用户资源关系表之后，还包括访问用户利用所述数据源表、所述资源表、所述用户表和所述用户资源关系表进行数据查询步骤，该步骤包括：