[发明专利]一种访问数据库的方法、系统及设备

权利要求书

1.一种访问数据库的方法，其中所述方法应用于与数据库访问请求方的业务进程相独立的数据库访问模块，所述方法包括：

获取来自部署平台的注册凭证信息；

根据所述注册凭证信息生成注册信息，基于所述注册信息向访问控制平台发起注册验证；

接收来自所述访问控制平台的访问验证信息，其中，所述访问验证信息在所述注册验证成功后才能获取，所述访问验证信息包含有权访问的数据库实例信息，所述数据库实例信息包含对应的数据库口令；

基于所述访问验证信息向数据库主机发起访问请求，所述访问请求包括所述数据库口令。

2.根据权利要求1所述的方法：

获取所述注册凭证信息，其中，所述注册凭证信息包括与第一合法身份信息绑定的注册凭证；

根据所述注册凭证信息生成注册信息，其中，所述注册信息包括所述注册凭证。

3.根据权利要求1所述的方法，所述访问验证信息还包括与第二合法身份信息绑定的身份验证信息。

4.根据权利要求1所述的方法，利用与数据库访问请求方的业务进程相独立的数据库访问模块实现生成所述注册信息、和/或发起所述注册验证、和/或发起所述访问请求。

5.根据权利要求4所述的方法，获取注册凭证信息，包括：

利用所述数据库访问模块接收来自部署平台的加密信息，其中，所述加密信息的解密密钥内置在所述数据库访问模块中；

利用所述数据库访问模块解密所述加密信息，获取所述注册凭证信息。

6.根据权利要求5所述的方法，所述方法还包括：

启动所述数据库访问模块，其中，所述数据库访问模块由所述部署平台以独立容器或进程启动。

7.根据权利要求4所述的方法，基于所述访问验证信息向数据库主机发起访问请求，包括：

将所述数据库访问模块视作数据库本地代理，由业务进程向所述数据库访问模块发起SQL连接；

由所述数据库访问模块向所述数据库主机发起TLS数据库连接。

8.根据权利要求4所述的方法，利用数据库Sidecar模块构建所述数据库访问模块。

9.根据权利要求1所述的方法，基于所述访问验证信息向数据库主机发起访问请求，其中，基于最新接收到的访问验证信息向所述数据库主机发起访问请求。

10.一种部署数据库访问权限的方法，所述方法包括：

进行注册验证，其中，接收如权利要求1～9中任一项所述的注册信息并验证所述注册信息；

当注册验证成功时，创建如权利要求1～9中任一项所述的访问验证信息，所述访问验证信息与注册验证发起方的身份匹配；

向所述注册验证发起方发送所述访问验证信息。

11.根据权利要求10所述的方法，接收如权利要求1～9中任一项所述的注册信息并验证所述注册信息，其中：

接收与第一合法身份信息绑定的所述注册信息；

验证所述第一合法身份信息与所述注册验证发起方是否匹配。

12.根据权利要求10所述的方法，所述方法还包括：

接收来自数据库主机的核实请求，所述核实请求包含访问请求发起方的身份标识；

将可访问数据库列表返回给所述数据库主机，其中，所述可访问数据库列表为所述访问请求发起方可访问的数据库列表。

13.根据权利要求10所述的方法，所述方法还包括：

将拦截策略发送到数据库主机。