[发明专利]访问控制方法及访问控制系统

说明书

本发明实施例涉及数据库访问技术领域，具体而言，涉及一种访问控制方法及系统。其中，MySQL服务器能够获取域名与当前公网出口IP的绑定关系，并在当前公网出口IP与域名绑定的目标公网出口IP不一致时，允许办公内网服务器通过当前公网出口IP访问，并将MySQL服务器中域名绑定的目标公网出口IP更新为当前公网出口IP。能够实现仅允许当前公网出口IP对应的办公内网服务器访问MySQL服务器，确保MySQL服务器的数据安全，减少数据泄露的风险。由于当前公网出口IP是办公内网服务器自带的IP，因此无需为办公内网服务器申请固定公网IP和VPN专线，使得办公内网服务器无需向互联网服务提供商缴纳线路搭建和线路部署的相关费用，能够减少办公内网服务器侧的成本。

技术领域

本发明涉及数据库访问技术领域，具体而言，涉及一种访问控制方法及访问控制系统。

背景技术

随着大数据技术的发展，数据存储呈现多端分布，例如，数据可以存储于云端、数据库平台、本地设备端或数据采集端等。一般而言，企业端通过访问云端或者数据库平台以获得相应的数据服务。

然而，一些企业端可能没有申请固定的公网IP，在这种情况下，企业端主要通过以下几种方法访问云端或者数据库平台：

（1）云端或者数据库平台开启所有外部IP访问，使得没有固定公网IP的企业端能够自由访问云端或者数据库平台。

（2）企业端升级办公环境，申请一个固定公网IP，云端或者数据库平台对该固定公网IP进行授权，使得企业端能够通过该固定公网IP访问云端或者数据库平台。

（3）企业端申请与云端或者数据库平台的VPN专线对接。

但是上述第一种方法由于开启了所有外部IP访问，难以确保云端或者数据库平台的数据安全，这样会增加数据泄露的风险。此外，上述第二种方法和第三种方法虽然能够确保云端或者数据库平台的数据安全，但是申请固定公网IP和VPN专线对接，需要向互联网服务提供商缴纳线路搭建和线路部署的相关费用，这会增加企业端的成本。

发明内容

为了至少克服现有技术中的上述不足，本发明的目的之一在于提供访问控制方法及访问控制系统。

本发明实施例的第一方面，提供了一种访问控制方法，应用于访问控制系统，所述访问控制系统包括互相之间通信连接的MySQL服务器、办公内网服务器和动态域名提供服务器，所述方法包括：

所述办公内网服务器定时向所述动态域名提供服务器发送IP地址绑定请求；

所述动态域名提供服务器将所述办公内网服务器的当前公网出口IP，与所述办公内网服务器在所述动态域名提供服务器中注册生成的域名进行绑定；

所述MySQL服务器获取所述域名与当前公网出口IP的绑定关系；

所述MySQL服务器判断当前公网出口IP与所述域名绑定的目标公网出口IP是否一致；若不一致，则允许所述办公内网服务器通过当前公网出口IP访问并将所述MySQL服务器中所述域名绑定的目标公网出口IP更新为当前公网出口IP；其中，所述MySQL服务器中预先存储有所述域名与所述目标公网出口IP之间的绑定关系。

在一种可替换的实施例中，所述MySQL服务器获取所述域名与当前公网出口IP的绑定关系，包括：

在接收到所述办公内网服务器的MySQL业务请求后，通过解析所述MySQL业务请求获得与该办公内网服务器域名存在绑定关系的当前公网出口IP。

在一种可替换的实施例中，所述方法还包括：

所述办公内网服务器从所述动态域名提供服务器处获取所述域名与当前公网出口IP之间的绑定关系；

所述办公内网服务器根据所述绑定关系以及用户的业务处理需求，生成所述MySQL业务请求。