[发明专利]基于终端用户的数据库细粒度访问控制方法有效
| 申请号: | 201710585913.8 | 申请日: | 2017-07-18 |
| 公开(公告)号: | CN107403106B | 公开(公告)日: | 2020-06-02 |
| 发明(设计)人: | 沈德峰;石波;吴朝雄;胡佳;谢小明;郭江;沈艳林;孙琦 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 刘瑞东 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于终端用户的数据库细粒度访问控制方法,属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户,同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证,能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制,有效增强了数据库防护能力,维护了信息系统安全。 | ||
| 搜索关键词: | 基于 终端 用户 数据库 细粒度 访问 控制 方法 | ||
【主权项】:
一种基于终端用户的数据库细粒度访问控制方法,其特征在于,包括以下步骤:步骤1:配置合法的终端用户,创建数据库访问控制规则数据库访问控制规则用于实现行列级数据的权限控制,根据数据保护方式的不同包括列控制规则、行控制规则和字段数据控制规则,每类规则又包括四部分,即表名、操作权限、保护数据以及防护要求;步骤2:创建角色,完成基于角色的数据库访问控制规则授权创建不同的角色,并将终端用户与角色、角色与数据库访问控制规则相关联,完成基于角色的数据库访问控制规则授权;步骤3:拦截数据库访问请求,获得终端用户身份信息在应用系统响应终端用户操作并发起数据库访问请求时,拦截应用系统发出的数据库访问请求,并获得该终端用户身份信息;步骤4:将获得的终端用户身份信息加载到拦截的数据库访问请求语句中;步骤5:解析数据库访问请求语句,实现对终端用户身份信息的提取和数据库访问请求语句解析,以便后续基于终端用户进行数据库访问控制规则加载;步骤6:对提取到的终端用户身份信息进行合法身份认证,根据身份认证结果确定是否允许继续访问,如果身份验证通过,则放行该数据库访问请求,继续执行步骤7,否则阻止继续访问,返回结果;步骤7:利用步骤2完成的访问控制规则授权结果根据终端用户身份信息进行角色查询,并基于查询到的角色搜索分配给该角色的数据库访问控制规则;步骤8:根据步骤7查询到的数据库访问控制规则对步骤5成功解析完成的数据库访问请求语句进行改写,加载数据库访问控制规则生成新的数据库访问请求语句;步骤9:执行所述新的数据库访问请求语句,返回执行结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710585913.8/,转载请声明来源钻瓜专利网。
