[发明专利]数据库的访问控制方法、装置及电子设备

权利要求书

1.一种数据库的访问控制方法，其特征在于，应用于数据库系统，所述方法包括：

接收用户发送的访问请求；所述访问请求携带有所述用户的账户信息；

根据所述账户信息，确定所述用户的用户类型；其中，所述用户类型包括普通用户、管理员、安全员或审计员；所述管理员用于管理所述数据库系统的用户的访问权限和管理员信息，所述安全员用于管理所述数据库系统的用户的访问规则和安全员信息，所述审计员用于监督所述数据库系统的用户的访问操作，以及管理审计员信息；

根据确定的所述用户类型，确定所述用户的访问权限和访问规则；

根据确定出的所述访问权限和所述访问规则响应所述访问请求。

2.根据权利要求1所述的数据库的访问控制方法，其特征在于，所述数据库系统中设置有管理员信息表、安全员信息表、审计员信息表、访问控制表和安全审计表；

其中，所述管理员信息表用于存储所述管理员信息；所述安全员信息表用于存储所述安全员信息；所述审计员信息表用于存储所述审计员信息；

所述访问控制表用于存储所述数据库系统的用户的访问规则；

所述安全审计表用于存储用户对所述数据库系统的访问日志，且所述安全审计表由所述审计员管理。

3.根据权利要求1所述的数据库的访问控制方法，其特征在于，所述访问规则通过下述方式制定：

获取针对目标数据的访问要求；

根据所述访问要求，按照预设的限制维度，生成所述目标数据的访问规则。

4.根据权利要求3所述的数据库的访问控制方法，其特征在于，所述限制维度包括机器信息、用户信息、库、表、字段和操作类型中的至少一种。

5.根据权利要求4所述的数据库的访问控制方法，其特征在于，所述限制维度还包括访问开始时间和访问结束时间。

6.根据权利要求1所述的数据库的访问控制方法，其特征在于，所述根据确定出的所述访问权限和所述访问规则响应所述访问请求的步骤，包括：

根据确定出的所述访问权限，判断所述用户是否有权访问请求的目标数据；

如果有权访问所述目标数据，判断所述访问请求是否符合确定出的所述访问规则；

如果是，按照所述访问请求访问所述目标数据。

7.根据权利要求6所述的数据库的访问控制方法，其特征在于，所述方法还包括：

如果所述用户无权访问所述目标数据，或者，如果所述用户有权访问所述目标数据，但所述访问请求不符合确定出的所述访问规则，拒绝所述访问请求。

8.根据权利要求1所述的数据库的访问控制方法，其特征在于，在所述根据确定出的所述访问权限和所述访问规则响应所述访问请求的步骤之后，所述方法还包括：

记录所述用户的访问操作，生成访问日志；

将所述访问日志保存到预设的审计表和/或指定的数据文件。

9.一种数据库的访问控制装置，其特征在于，应用于数据库系统，所述装置包括：

访问请求接收模块，用于接收用户发送的访问请求；所述访问请求携带有所述用户的账户信息；

用户类型确定模块，用于根据所述账户信息，确定所述用户的用户类型；其中，所述用户类型包括普通用户、管理员、安全员或审计员；所述管理员用于管理所述数据库系统的用户的访问权限和管理员信息，所述安全员用于管理所述数据库系统的用户的访问规则和安全员信息，所述审计员用于监督所述数据库系统的用户的访问操作，以及管理审计员信息；

访问权限及访问规则确定模块，用于根据确定的所述用户类型，确定所述用户的访问权限和访问规则；

访问请求响应模块，用于根据确定出的所述访问权限和所述访问规则响应所述访问请求。

10.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器存储有能够被所述处理器执行的计算机可执行指令，所述处理器执行所述计算机可执行指令以实现权利要求1至8任一项所述的数据库的访问控制方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现权利要求1至8任一项所述的数据库的访问控制方法。