[发明专利]一种数据库的安全访问控制方法和相关装置

权利要求书

1.一种数据库的安全访问控制方法，其特征在于，包括：

对用户输入的结构化查询语言SQL语句进行解析，得到该SQL语句的解析结果；

对所述解析结果进行权限校验，所述权限校验包括库表权限校验、敏感字段权限校验和数据操作权限校验，所述库表权限校验包括角色级别的数据库表权限校验、用户级别的数据库表权限校验和高危数据库表权限校验，所述数据操作权限校验包括校验高危操作权限校验、查询操作权限校验、数据定义语言DDL操作权限校验和数据操纵语言DML操作权限校验；

根据所述权限校验的结果访问所述数据库中的数据。

2.根据权利要求1所述的方法，其特征在于，所述对用户输入的结构化查询语言SQL语句进行解析，包括：

使用Druid句法解析方法与SQL基础逻辑句法解析方法对所述SQL语句进行句法解析；

使用Druid句法解析方法对所述SQL语句进行句法解析异常的情况下，使用Druid词法解析方法对所述SQL语句的SQL基础逻辑句法解析结果进行词法解析，所述SQL基础逻辑句法解析结果是指使用SQL基础逻辑句法解析方法对所述SQL语句进行句法解析得到的结果；

使用Druid句法解析方法对所述SQL语句进行句法解析成功的情况下，根据所述SQL语句的Druid句法解析结果确定所述SQL语句的解析结果，所述Druid句法解析结果是指使用Druid句法解析方法对所述SQL语句进行句法分析得到的结果。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

使用Druid词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析发生异常的情况下，使用SQL基础逻辑词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析，得到所述SQL语句的SQL基础逻辑词法解析结果。

4.根据权利要求2所述的方法，其特征在于，所述根据所述SQL语句的Druid句法解析结果确定所述SQL语句的解析结果，包括：

判断所述Druid句法解析结果与所述SQL基础逻辑句法解析结果是否一致；

若一致，则使用Druid词法解析方法对所述Druid句法解析结果进行词法解析；

使用Druid词法解析方法对所述Druid句法解析结果进行词法解析发生异常的情况下，使用SQL基础逻辑词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析，得到所述SQL语句的SQL基础逻辑词法解析结果；

将所述SQL基础逻辑词法解析结果与匹配规则进行匹配；

所述SQL基础逻辑词法解析结果与匹配规则匹配成功的情况下，将所述SQL基础逻辑词法解析结果确定为所述SQL语句的解析结果。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述对用户输入的结构化查询语言SQL语句进行解析之前，所述方法还包括：

将所述数据库中的数据权限分配给M个角色，M为正整数；

将所述数据库中的数据资源分配给N个资源组，N为正整数；

建立角色和资源组的对应关系；

将所述M个角色中的一个或多个角色赋予给所述用户；

相应地，所述对所述解析结果进行权限校验，包括：

根据所述用户被赋予的角色对所述解析结果进行权限校验。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

将所述数据库中的数据权限赋予所述用户。

7.根据权利要求5所述的方法，其特征在于，所述将所述数据库中的数据权限分配给M个角色，包括：

基于DA-GRBAC模型设置所述数据库的M个角色，所述数据库的M个角色包括系统角色和部门角色，所述系统角色包括系统管理员，所述部分角色可以包括高级管理员、数据库管理员、普通用户和只读用户；

将所述数据库中的数据权限分配给所述M个角色，其中，所述系统管理员拥有用户管理、角色管理和部门管理的权限，所述高级管理员拥有用户管理、角色管理、资源管理和权限管理的权限，所述数据库管理员拥有用户管理、资源管理和权限管理的权限，所述普通用户拥有数据库读写权限，所述只读用户拥有数据库只读权限。