[发明专利]数据库的访问控制方法、装置、数据库主系统和电子设备

说明书

本公开提供了一种数据库的访问控制方法、装置、数据库主系统和电子设备，涉及数据库技术领域，该方法应用于分布式数据库集群的中间件中，该中间件连接分布式数据库集群中指定数据库节点，该方法包括：接收用户发送的访问请求；访问请求携带有用户的账户信息；根据用户的账户信息，以及预先存储的用户角色信息，确定用户的用户角色；根据用户的用户角色，向用户提供对指定数据库节点的访问权限。通过数据库的代理层即可在分布式数据库集群中实现三权分立的管理方式，无需在集群中的各个数据库设置三权分立的功能，对数据库不存在侵入性，由于无需侵入至数据库内部，从而可以使集群支持更多不同类型和版本的数据库，使得分布式数据库集群更加灵活。

技术领域

本公开涉及数据库技术领域，尤其是涉及一种数据库的访问控制方法、装置、数据库主系统和电子设备。

背景技术

数据库中的三权分立，指的是通过管理员、安全员和审计员这三类用户对数据库进行管理。其中，管理员用于对各类用户权限进行分配和回收；安全员用于制定各类用户访问数据的规则；审计员用于监督各类用户对数据库的操作。对于分布式数据库而言，如果想要实现三权分立，则需要分布式数据库中各个节点连接的数据库均设置有三权分立的功能，对数据库具有较高的侵入性，易造成数据的冗余、数据读写性能损耗等问题。总之，分布式数据库中难以实现三权分立的管理方式。

发明内容

有鉴于此，本公开的目的在于提供一种数据库的访问控制方法、装置、数据库主系统和电子设备，以在分布式数据库集群中实现三权分立的管理方式，降低对数据库的侵入性。

第一方面，本公开实施例提供了一种数据库的访问控制方法，应用于分布式数据库集群的中间件中，该中间件连接分布式数据库集群中的指定数据库节点，该方法包括：接收用户发送的访问请求；访问请求携带有用户的账户信息；根据用户的账户信息，以及预先存储的用户角色信息，确定用户的用户角色；其中，用户角色包括：管理员、安全员或审计员；用户角色信息包括：每个用户角色对应的账户信息；根据用户的用户角色，向用户提供对指定数据库节点的访问权限。

进一步地，上述根据用户的用户角色，向用户提供对指定数据库节点的访问权限的步骤，包括：当用户的用户角色为管理员时，向用户提供访问用户角色信息的权限；当用户的用户角色为安全员时，向用户提供访问数据访问控制规则的权限；数据访问控制规则为用于对指定数据库节点的数据进行访问控制的规则；当用户的用户角色为审计员时，向用户提供访问审计日志的权限；审计日志包括：访问指定数据库节点的用户对指定数据库节点的操作记录。

进一步地，上述用户角色信息存储在分布式数据库集群的元数据中心；上述当用户的用户角色为管理员时，向用户提供更新用户角色信息的权限的步骤，包括：如果接收到用户访问用户角色信息的指令，通过预设的缓存数据库从元数据中心读取用户角色信息，将读取到的用户角色信息发送至用户；如果接收到用户更新用户角色信息的指令，通过缓存数据库接收更新的用户角色信息，将更新的用户角色信息写入元数据中心。

进一步地，上述访问控制规则存储在分布式数据库集群的元数据中心；访问控制规则用于对指定范围内的数据进行访问控制；上述当用户的用户角色为安全员时，向用户提供更新访问控制规则的权限的步骤，包括：如果接收到用户访问访问控制规则的指令，从元数据中心读取访问控制规则，将读取到的访问控制规则发送至用户；如果接收到用户更新访问控制规则的指令，接收更新的访问控制规则，将更新的访问控制规则写入元数据中心。

进一步地，上述审计日志存储在预设的消息处理系统；上述当用户的用户角色为审计员时，向用户提供更新审计日志的权限的步骤，包括：如果接收到用户访问审计日志的指令，从消息处理系统读取用户对应的指定范围内的审计日志，将读取到的审计日志发送至用户；如果接收到用户更新审计日志的指令，在消息处理系统中更新审计日志。