[发明专利]一种数据库访问方法及设备

说明书

技术领域

本申请涉及计算机领域，尤其涉及一种数据库访问方法及设备。

背景技术

随着信息技术的发展和数据应用场景的增加，数据的访问需求也呈现出明显增加的趋势。在企业中由于业务和运维的需要，越来越多的人员需要获得数据库的访问权限。一方面伴随着不同的访问需求会出现以下四种访问行为控制：(1)用户需要一直具有能够访问数据库的持久性的访问行为；(2)用户只能在规定的预设时间段内访问数据库的规定性的访问行为，例如用户只能在周一至周五的上午九点至下午六点可以访问数据库，并在其他时间段不能访问数据库；(3)用户只能周期性的访问数据库一段预设时间段的周期性的访问行为，例如用户只能在每月一日的上午九点至十点访问数据库，其他时间不能访问数据库；(4)用户被临时授予了一段预设时间段可以访问数据库的临时性的访问行为，例如用户临时被授予本周一上午九点至下午六点可以访问数据库，其他时间不能访问数据库。另一方面，伴随着不同的访问需求会出现以下两种访问内容控制：(1)用户可以访问数据库中所有的表和字段的全局性的访问内容控制；(2)用户只可以访问数据库中指定的表和字段的局部性的访问内容控制。如上所述，不同的访问需求导致了不同的访问行为控制和不同的访问内容控制。

现有技术中的访问控制方案主要通过数据库本身来实现。例如通过共用的数据库账号来满足不同用户对数据库的不同访问需求，若一旦共用的数据库账号被某一用户丢失或被泄露的话，将会增加数据库数据被泄露的风险；又例如通过新建和删除数据库账号来满足不同用户对数据库的不同访问需求，这样虽然满足了不同的用户拥有不同的访问时间段和访问内容，但是这种的访问方式增加了数据库维护和管理的难度，并且可能会存在新建的数据库账号没有及时删除，从而也增加了数据库数据被泄露的风险。

发明内容

本申请的一个目的是提供一种数据库访问方法及设备，以解决现有技术中通过数据库本身来访问数据库中的数据时，可能导致的数据被泄露的高风险的问题。

根据本申请的一个方面，提供了一种在从账号管理设备端的数据库访问方法，该方法包括：

创建数据库的从账号，并预置所述从账号的访问权限；

接收用户设备发送的通过所述从账号访问数据库的访问请求；

基于所述访问权限对所述访问请求进行解析过滤处理，得到过滤后的SQL语句，并将所述过滤后的SQL语句发送给数据库服务设备；

接收所述数据库服务设备基于所述过滤后的SQL语句返回的数据信息，并将所述数据信息发送给所述用户设备。

进一步地，上述方法中，所述从账号的数量为至少一个。

进一步地，上述方法中，所述从账号包括用户名，

所述接收用户设备发送的通过所述从账号访问数据库的访问请求包括：

接收与所述用户名对应的用户设备发送的通过所述从账号访问数据库的访问请求。

进一步地，上述方法中，所述基于所述访问权限对所述访问请求进行解析过滤处理，得到过滤后的SQL语句，包括：

对所述访问请求进行解析处理，得到至少一个SQL语句；

基于所述访问权限对所述至少一个SQL语句进行过滤处理，得到处理后的SQL语句。

进一步地，上述方法中，所述对所述访问请求进行解析处理，得到至少一个SQL语句，包括：

基于预设的解析规则对所述访问请求进行解析处理，得到至少一个SQL语句。

进一步地，上述方法中，所述接收所述数据库服务设备基于所述过滤后的SQL语句返回的数据信息，并将所述数据信息发送给所述用户设备之后，还包括：

获取并保存所述用户设备通过所述从账号访问数据库时对应的访问日志。

进一步地，上述方法中，所述方法还包括：

基于预设时间间隔删除所述从账号。

进一步地，上述方法中，所述方法还包括：

更新所述从账号的访问权限。

进一步地，上述方法中，所述访问权限包括访问时间和/或访问数据。

根据本申请的另一方面，还提供了一种在数据库服务设备端的数据库访问方法，其中，所述方法包括

接收从账号管理设备发送的过滤后的SQL语句，其中，所述过滤后的SQL语句由所述从账号管理设备基于预置的从账号的访问权限，对用户设备通过所述从账号访问数据库的访问请求进行解析过滤处理得到；

执行所述过滤后的SQL语句，得到对应的执行结果；