[发明专利]数据库授权方法、装置、计算机设备及存储介质在审
| 申请号: | 201811167284.8 | 申请日: | 2018-10-08 |
| 公开(公告)号: | CN109543441A | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 周坤龙;胡婷婷 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/21 |
| 代理公司: | 北京鸿德海业知识产权代理事务所(普通合伙) 11412 | 代理人: | 袁媛 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 审批 密钥信息 管控系统 区块 计算机设备 数据库 存储介质 身份认证 请求数据 请求业务 权限请求 授权操作 授权 应用 | ||
本发明公开了数据库授权方法、装置、计算机设备及存储介质,其中方法包括:区块链管控系统获取业务方发起人发起的权限请求,请求业务方审批人进行审批;区块链管控系统获取到业务方审批人提交的密钥信息,且基于密钥信息对业务方审批人进行身份认证通过,请求数据方审批人进行审批;区块链管控系统获取到数据方审批人提交的密钥信息,且基于密钥信息对数据方审批人进行身份认证通过,完成数据库授权操作。应用本发明所述方案,能够提升数据的安全性等。
【技术领域】
本发明涉及计算机应用技术,特别涉及数据库授权方法、装置、计算机设备及存储介质。
【背景技术】
业务方在访问数据方的数据库之前,通常需要先获取数据库授权。
图1为现有的数据库授权过程示意图。如图1所示,业务方发起人发起权限请求,依次经过业务方审批人(如业务方经理)以及数据方审批人(如数据方经理)审批通过后,获得数据库的某些权限,并且该权限具有有效期,在权限有效期到期后,需要回收之前授予的权限,审批信息以及权限有效期等可存储到文件或另一数据库中。
但是,上述方式中,业务方审批人以及数据方审批人的审批操作,很可能被攻击者伪造或跳过审批,从而获得权限,进而影响了数据库中的数据的安全性。
【发明内容】
有鉴于此,本发明提供了数据库授权方法、装置、计算机设备及存储介质。
具体技术方案如下:
一种数据库授权方法,包括:
区块链管控系统获取业务方发起人发起的权限请求,请求业务方审批人进行审批;
所述区块链管控系统获取到所述业务方审批人提交的密钥信息,且基于所述密钥信息对所述业务方审批人进行身份认证通过,则请求数据方审批人进行审批;
所述区块链管控系统获取到所述数据方审批人提交的密钥信息,且基于所述密钥信息对所述数据方审批人进行身份认证通过,则完成数据库授权操作。
根据本发明一优选实施例,该方法进一步包括:
所述区块链管控系统获取所述业务方审批人提交的密钥信息以及审批信息,若基于所述密钥信息对所述业务方审批人进行身份认证通过,且确定所述审批信息为审批通过,则请求数据方审批人进行审批;
所述区块链管控系统获取所述数据方审批人提交的密钥信息以及审批信息,若基于所述密钥信息对所述数据方审批人进行身份认证通过,且确定所述审批信息为审批通过,则完成数据库授权操作。
根据本发明一优选实施例,所述完成数据库授权操作包括:
所述区块链管控系统运行授权智能合约,通过所述授权智能合约完成数据库授权操作。
根据本发明一优选实施例,所述权限请求中携带有请求访问的数据库以及权限有效期信息;
该方法进一步包括:所述区块链管控系统将所述审批信息以及所述权限有效期信息存储到区块链中。
根据本发明一优选实施例,该方法进一步包括:在完成数据库授权操作后,所述区块链管控系统运行权限回收智能合约,当所述权限有效期到期时,通过所述权限回收智能合约回收授予的权限。
根据本发明一优选实施例,该方法进一步包括:所述区块链管控系统采用多链技术进行信息存储,其中,业务方与对应的数据方共用一条链。
一种区块链管控系统,包括:授权单元;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811167284.8/2.html,转载请声明来源钻瓜专利网。
