[发明专利]一种访问数据库的方法、系统及设备

说明书

本申请公开了一种访问数据库的方法、系统及设备。在本说明书一实施例的方法中，访问数据库的方法包括：获取来自部署平台的注册凭证信息；根据所述注册凭证信息生成注册信息，基于所述注册信息向访问控制平台发起注册验证；接收来自所述访问控制平台的访问验证信息，其中，所述访问验证信息在所述注册验证成功后才能获取，所述访问验证信息包含有权访问的数据库实例信息，所述数据库实例信息包含对应的数据库口令；基于所述访问验证信息向数据库主机发起访问请求，所述访问请求包括所述数据库口令。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种访问数据库的方法、系统及设备。

背景技术

数据库是按照数据结构来组织、存储和管理数据的仓库。一般的，数据库中存放的数据并不是针对所有人开放的。因此，在用户访问数据库时，需要对用户进行鉴权，确认用户有权访问的数据库实例，阻止非法访问。

在现有技术中，通常基于数据库口令实现对数据库访问者的鉴权。即，为具有访问权限的访问者颁发对应的数据库口令。在访问者访问数据库时，验证其具备的数据库口令，从而确定其是否具备访问权限。然而，随着企业生长，数据库系统规模和复杂性增大，这使得数据库口令的管理变得异常困难，从而导致数据库口令颁发错误、数据库口令泄露的发生几率大大增加，进而使得数据库被拖库的风险显著提升。

发明内容

有鉴于此，本说明书实施例提供了一种访问数据库的方法、系统及设备，用于解决现有技术中数据库口令管理过程中存在的问题。

本说明书实施例采用下述技术方案：

本说明书实施例提供一种访问数据库的方法，所述方法包括：

获取来自部署平台的注册凭证信息；

根据所述注册凭证信息生成注册信息，基于所述注册信息向访问控制平台发起注册验证；

接收来自所述访问控制平台的访问验证信息，其中，所述访问验证信息在所述注册验证成功后才能获取，所述访问验证信息包含有权访问的数据库实例信息，所述数据库实例信息包含对应的数据库口令；

基于所述访问验证信息向数据库主机发起访问请求，所述访问请求包括所述数据库口令。

在本说明书一实施例中：

获取所述注册凭证信息，其中，所述注册凭证信息包括与第一合法身份信息绑定的注册凭证；

根据所述注册凭证信息生成注册信息，其中，所述注册信息包括所述注册凭证。

在本说明书一实施例中，所述访问验证信息还包括与第二合法身份信息绑定的身份验证信息。

在本说明书一实施例中，利用与数据库访问请求方的业务进程相独立的数据库访问模块实现生成所述注册信息、和/或发起所述注册验证、和/或发起所述访问请求。

在本说明书一实施例中，获取注册凭证信息，包括：

利用所述数据库访问模块接收来自部署平台的加密信息，其中，所述加密信息的解密密钥内置在所述数据库访问模块中；

利用所述数据库访问模块解密所述加密信息，获取所述注册凭证信息。

在本说明书一实施例中，所述方法还包括：

启动所述数据库访问模块，其中，所述数据库访问模块由所述部署平台以独立容器或进程启动。

在本说明书一实施例中，基于所述访问验证信息向数据库主机发起访问请求，包括：

将所述数据库访问模块视作数据库本地代理，由业务进程向所述数据库访问模块发起SQL连接；

由所述数据库访问模块向所述数据库主机发起TLS数据库连接。