[发明专利]一种数据库的权限控制方法、计算机设备及存储介质

说明书

本发明实施例公开了一种数据库的权限控制方法、计算机设备及存储介质，其中，方法包括：获取目标用户针对目标数据库资源的数据库访问请求；所述数据库访问请求包括所述目标用户的访问属性信息；确定所述目标数据库资源的关联访问策略；其中，所述关联访问策略包括基于属性的访问策略和/或基于角色的访问策略，所述基于属性的访问策略的策略类型包括第一策略类型以及第二策略类型；根据所述关联访问策略以及所述目标用户的访问属性信息控制所述目标用户访问目标数据库。本发明实施例的技术方案能够自动化、智能化地控制数据库的访问权限，以提高数据库权限控制的整体性能。

技术领域

本发明实施例涉及数据库技术领域，尤其涉及一种数据库的权限控制方法、计算机设备及存储介质。

背景技术

在大型数据库应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。为大型数据库应用系统设计一种简单、高效、安全的权限管理方案已经成为系统和系统用户的普遍需求。

在传统的数据库应用系统中，对用户的访问权限采用的控制方式为通过防火墙限制用户的访问。如果用户需要访问数据库，需要为该用户单独创建一个时刻跟主数据库同步的从数据库，并将该从数据库放在不同的节点或者端口上。然后把该用户加入从数据库防火墙的白名单中，此时该用户才能够访问到数据库。如果需要在时间方面对用户的访问权限进行控制，则需要人工手动在特定的时间段的将用户加入防火墙白名单或者从白名单中移除等来实现。

发明人在实现本发明的过程中，发现现有技术存在如下缺陷：主数据库与从数据库的同步过程会存在时差，同步过程受网络环境影响较大，并且从数据库的建立会影响数据库应用系统的整体性能。手动控制用户访问权限不仅会增加人工成本，同时扩展性差，难以兼容数据库应用系统的新增属性。综上，现有数据库的权限控制方案的性能较差。

发明内容

本发明实施例提供一种数据库的权限控制方法、计算机设备及存储介质，实现自动化、智能化地控制数据库的访问权限，以提高数据库权限控制的整体性能。

第一方面，本发明实施例提供了一种数据库的权限控制方法，包括：

获取目标用户针对目标数据库资源的数据库访问请求；所述数据库访问请求包括所述目标用户的访问属性信息；

确定所述目标数据库资源的关联访问策略；其中，所述关联访问策略包括基于属性的访问策略和/或基于角色的访问策略，所述基于属性的访问策略的策略类型包括第一策略类型以及第二策略类型；

根据所述关联访问策略以及所述目标用户的访问属性信息控制所述目标用户访问目标数据库。

第二方面，本发明实施例还提供了一种数据库的权限控制装置，包括：

数据库访问请求获取模块，用于获取目标用户针对目标数据库资源的数据库访问请求；所述数据库访问请求包括所述目标用户的访问属性信息；

关联访问策略确定模块，用于确定所述目标数据库资源的关联访问策略；其中，所述关联访问策略包括基于属性的访问策略和/或基于角色的访问策略，所述基于属性的访问策略的策略类型包括第一策略类型以及第二策略类型；

访问控制模块，用于根据所述关联访问策略以及所述目标用户的访问属性信息控制所述目标用户访问目标数据库。

第三方面，本发明实施例还提供了一种计算机设备，包括处理器和存储器，存储器用于存储指令，当指令执行时使得处理器执行以下操作：

获取目标用户针对目标数据库资源的数据库访问请求；所述数据库访问请求包括所述目标用户的访问属性信息；

确定所述目标数据库资源的关联访问策略；其中，所述关联访问策略包括基于属性的访问策略和/或基于角色的访问策略，所述基于属性的访问策略的策略类型包括第一策略类型以及第二策略类型；