[发明专利]一种数据库访问控制方法、系统及相关设备

说明书

本发明实施例提供了一种数据库访问控制方法、系统及相关设备，用于降低数据库访问控制的粒度，提高数据访问的安全性。本发明实施例方法包括：接收数据库操作请求，并解析所述数据库操作请求中的操作信息及鉴权信息，所述操作信息中至少包含操作对象表；验证所述鉴权信息是否有效，若所述鉴权信息有效，则判断所述操作对象表是否存在于预设的白名单之中；若所述操作对象表存在于预设的授权表白名单之中，则执行所述数据库操作请求中对应的操作，若所述操作对象表不存在于预设的授权表白名单之中，则不允许所述数据库操作请求中对应的操作。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据库访问控制方法、系统及相关设备。

背景技术

当前数据库访问控制主要建立在IP地址层面，是基于用户IP地址来决策是否允许访问数据，用户配置白名单清单后，用户IP访问数据库时，根据白名单清单决策是否允许访问。

ERP业务中，在跟第三方合作进行业务深度整合时，会存在一种业务场景，双方基于同一个数据库进行业务拓展，当前主流的白名单方法是在IP地址层面授权，第三方用户的IP被授权之后可以访问整个数据库，由于数据库中还存在与第三方业务无关的数据表，存在数据泄露的风险。

有鉴于此，有必要提供一种新的数据库访问控制方法。

发明内容

本发明实施例提供了一种数据库访问控制方法、系统及相关设备，用于降低数据库访问控制的粒度，提高数据访问的安全性。

本发明实施例第一方面提供了一种数据库访问控制方法，其特征在于，包括：

接收数据库操作请求，并解析所述数据库操作请求中的操作信息及鉴权信息，所述操作信息中至少包含操作对象表；

验证所述鉴权信息是否有效，若所述鉴权信息有效，则判断所述操作对象表是否存在于预设的白名单之中；

若所述操作对象表存在于预设的授权表白名单之中，则执行所述数据库操作请求中对应的操作，若所述操作对象表不存在于预设的授权表白名单之中，则不允许所述数据库操作请求中对应的操作。

可选的，作为一种可能的实施方式，本发明实施例中，所述操作信息还包括操作符，在执行所述数据库操作请求中对应的操作之前，所述方法还包括：

判断所述操作符是否存在于预设的操作符白名单之中，若是，则执行所述数据库操作请求中对应的操作。

可选的，作为一种可能的实施方式，本发明实施例中，所述鉴权信息包含令牌token信息，所述验证所述鉴权信息是否有效，包括：

验证所述token信息是否有效，若是，则确定所述鉴权信息有效。

可选的，作为一种可能的实施方式，本发明实施例中，所述鉴权信息包含操作方用户IP，所述验证所述鉴权信息是否有效，包括：

验证所述操作方用户IP是否存在于预设的第三方用户IP白名单之中，若是，则确定所述鉴权信息有效。

可选的，作为一种可能的实施方式，本发明实施例中，所述解析所述数据库操作请求中的操作信息及鉴权信息，包括：

将所述数据库操作请求对应的字符转换为大写字符；

去除所述数据库操作请求中的注释信息；

清空所述数据库操作请求中单引号之间的字符；

根据空格及换行符将所述数据库操作请求分割成字符串；

遍历分割之后的字符串识别所述数据库操作请求中的操作信息及鉴权信息。

本发明实施例第二方面提供了一种数据库访问控制系统，可包括：