[发明专利]云数据库设置白名单的方法、装置及计算机存储介质

说明书

一种云数据库设置白名单的方法和装置。其中所述方法包括，在数据库实例化的过程中，数据库代理agent接收用户发送的添加白名单的请求，所述请求中包括IP地址；将所述请求中接收到的所述IP地址添加到防火墙规则中，并更新防火墙规则。本发明方案利用虚拟计算环境的防火墙来控制云数据库的访问及操作权限，从而保护用户数据的可靠性和安全性。

技术领域

本发明属于计算机领域，具体涉及云数据库设置白名单的方法、装置及计算机可读存储介质。

背景技术

MySQL云数据库是传统数据库和云计算技术相结合的产物，能够提供数据资源的虚拟化，在虚拟化的基础上提供数据库服务，出于用户及信息安全考虑，云数据库需要白名单来限制使用人员的访问权限。

现在普遍使用的白名单是通过MySQL的权限进行控制，服务器只有在user表记录的Host和User列匹配客户端主机名和用户名并且提供了正确的密码时才接受连接。另外一种方法是修改MySQL的配置文件my.cnf来控制权限。这两种方法都是在MySQL数据库层面进行限制，还是有风险的，用户依然可以通过远程连接上数据库所在的虚拟计算环境破坏数据库。

发明内容

针对于上述现有技术的不足，本发明的目的之一是提高云数据库访问的安全性和可靠性。

本发明实施例公开了一种云数据库设置白名单的方法，在数据库实例化的过程中，数据库代理agent接收用户发送的添加白名单的请求，所述请求中包括IP地址；将所述请求中接收到的所述IP地址添加到防火墙规则中，并更新防火墙规则。

在一个可能的实施例中，根据所述请求调用防火墙命令行添加所述白名单并使其生效。

在一个可能的实施例中，在数据库代理agent接收用户发送的添加白名单的请求之前还包括，调用防火墙命令，初始化防火墙规则。

本发明实施例还公开了一种云数据库设置白名单的装置，包括接收模块，用于在数据库实例化的过程中，数据库代理agent接收用户发送的添加白名单的请求，所述请求中包括IP地址；处理模块，用于将所述请求中接收到的所述IP地址添加到所述防火墙规则中，并更新防火墙规则。

在一个可能的实施例中，所述处理模块还用于根据所述请求调用防火墙命令行添加所述白名单并使其生效。

在一个可能的实施例中，还包括初始化模块，用于调用防火墙命令，初始化防火墙规则。

本发明还公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述云数据库设置白名单的方法。

本发明的有益效果：本发明方案利用虚拟计算环境的防火墙来控制云数据库的访问及操作权限，从而保护用户数据的可靠性和安全性。

附图说明

图1为本发明实施例的一种方法流程图；

图2为本发明实施例的一种装置结构示意图。

具体实施方式

为了便于本领域技术人员的理解，下面结合实施例与附图对本发明作进一步的说明，实施方式提及的内容并非对本发明的限定。

基于虚拟资源环境的防火墙和基于linux系统下的数据库服务，在数据库实例初始化的过程中，只放开管理网络对实例的安全外壳协议SSH权限，实例创建成功后，配合实例中的agent来控制实例的白名单。

具体的，本发明实施例中公开了一种云数据库设置白名单的方法，如图1，所述方法包括：

S101,在数据库实例化的过程中，数据库代理agent接收用户发送的添加白名单的请求，所述请求中包括IP地址。