[发明专利]数据库的访问控制方法、装置、数据库主系统和电子设备

权利要求书

1.一种数据库的访问控制方法，其特征在于，应用于分布式数据库集群的中间件中，所述中间件连接所述分布式数据库集群中的指定数据库节点，所述方法包括：

接收用户发送的访问请求；所述访问请求携带有所述用户的账户信息；

根据所述用户的账户信息，以及预先存储的用户角色信息，确定所述用户的用户角色；其中，所述用户角色包括：管理员、安全员或审计员；所述用户角色信息包括：每个所述用户角色对应的账户信息；

根据所述用户的用户角色，向所述用户提供对所述指定数据库节点的访问权限。

2.根据权利要求1所述的方法，其特征在于，根据所述用户的用户角色，向所述用户提供对所述指定数据库节点的访问权限的步骤，包括：

当所述用户的用户角色为管理员时，向所述用户提供访问所述用户角色信息的权限；

当所述用户的用户角色为安全员时，向所述用户提供访问数据访问控制规则的权限；所述数据访问控制规则为用于对所述指定数据库节点的数据进行访问控制的规则；

当所述用户的用户角色为审计员时，向所述用户提供访问审计日志的权限；所述审计日志包括：访问所述指定数据库节点的用户对所述指定数据库节点的操作记录。

3.根据权利要求2所述的方法，其特征在于，所述用户角色信息存储在所述分布式数据库集群的元数据中心；

所述当所述用户的用户角色为管理员时，向所述用户提供更新所述用户角色信息的权限的步骤，包括：

如果接收到所述用户访问所述用户角色信息的指令，通过预设的缓存数据库从所述元数据中心读取所述用户角色信息，将读取到的所述用户角色信息发送至所述用户；

如果接收到所述用户更新所述用户角色信息的指令，通过所述缓存数据库接收更新的用户角色信息，将所述更新的用户角色信息写入所述元数据中心。

4.根据权利要求2所述的方法，其特征在于，所述访问控制规则存储在所述分布式数据库集群的元数据中心；所述访问控制规则用于对指定范围内的数据进行访问控制；

所述当所述用户的用户角色为安全员时，向所述用户提供更新访问控制规则的权限的步骤，包括：

如果接收到所述用户访问所述访问控制规则的指令，从所述元数据中心读取所述访问控制规则，将读取到的所述访问控制规则发送至所述用户；

如果接收到所述用户更新所述访问控制规则的指令，接收更新的访问控制规则，将所述更新的访问控制规则写入所述元数据中心。

5.根据权利要求2所述的方法，其特征在于，所述审计日志存储在预设的消息处理系统；

所述当所述用户的用户角色为审计员时，向所述用户提供更新审计日志的权限的步骤，包括：

如果接收到所述用户访问所述审计日志的指令，从所述消息处理系统读取所述用户对应的指定范围内的审计日志，将读取到的所述审计日志发送至所述用户；

如果接收到所述用户更新所述审计日志的指令，在所述消息处理系统中更新所述审计日志。

6.一种数据库主系统，其特征在于，所述主系统包括分布式数据库集群、缓存数据库和消息处理系统；

所述缓存数据库用于管理所述分布式数据库集群的管理员从所述分布式数据库集群的元数据中心访问用户角色信息；

所述消息处理系统用于存储所述分布式数据库集群的审计日志。

7.根据权利要求6所述的主系统，其特征在于，所述分布式数据库集群的代理层设置有中间件；

所述中间件用于：确定访问所述分布式数据库集群的用户的用户角色，并根据所述用户的用户角色，向所述用户提供对所述指定数据库节点的访问权限；其中，所述用户角色包括：管理员、安全员或审计员。