[发明专利]一种数据库的安全访问控制方法和相关装置

说明书

本申请公开了信息安全技术领域中一种数据库的安全访问控制方法和相关装置。本申请提供的技术方案中，用户对数据库进行访问时，对用户进行多种级别的权限校验，从而可以提高数据库的访问安全性。进一步地，本申请中还采用基于Druid的SQL基础逻辑解析模型，将Druid解析方法与SQL基础逻辑解析相结合，当Druid解析器出现解析异常或无法解析的情况时，使用SQL基础逻辑解析方法进行补充，对SQL语句进行解析，提高了对SQL语句解析的准确性。此外，本申请中还提出资源组‑角色‑用户‑权限的模式，实现用户的分组权限控制，并增加了临时权限赋予功能，增强了权限赋予的灵活度。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种数据库的安全访问控制方法和相关装置。

背景技术

随着互联网的发展，企业信息化、数字化发展迅速，产生大量极具价值的信息。数据库作为数据存储的重要方式之一，建立、使用、维护数据库，对数据库进行统一的管理和控制，是企业信息化建设的重要内容。

对于数据管理系统，如何实现高效、安全的数据访问是研究的重点内容。

发明内容

本申请提出了信息安全技术领域中一种数据库的安全访问控制方法和相关装置。

第一方面，本申请提供了一种数据库的安全访问控制方法。该方法包括：对用户输入的结构化查询语言(structured query language，SQL)语句进行解析，得到该SQL语句的解析结果；对所述解析结果进行权限校验，所述权限校验包括库表权限校验、敏感字段权限校验和数据操作权限校验，所述库表权限校验包括角色级别的数据库表权限校验、用户级别的数据库表权限校验和高危数据库表权限校验，所述数据操作权限校验包括校验高危操作权限校验、查询操作权限校验、数据定义语言DDL操作权限校验和数据操纵语言DML操作权限校验；根据所述权限校验的结果访问所述数据库中的数据。

结合第一方面，在第一种可能的实现方式中，所述对用户输入的结构化查询语言SQL语句进行解析，包括：使用Druid句法解析方法与SQL基础逻辑句法解析方法对所述SQL语句进行句法解析；使用Druid句法解析方法对所述SQL语句进行句法解析异常的情况下，使用Druid词法解析方法对所述SQL语句的SQL基础逻辑句法解析结果进行词法解析，所述SQL基础逻辑句法解析结果是指使用SQL基础逻辑句法解析方法对所述SQL语句进行句法解析得到的结果；使用Druid句法解析方法对所述SQL语句进行句法解析成功的情况下，根据所述SQL语句的Druid句法解析结果确定所述SQL语句的解析结果，所述Druid句法解析结果是指使用Druid句法解析方法对所述SQL语句进行句法分析得到的结果。

结合第一种可能的实现方式，在第二种可能的实现方式中，所述方法还包括：使用Druid词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析发生异常的情况下，使用SQL基础逻辑词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析，得到所述SQL语句的SQL基础逻辑词法解析结果。

结合第一种或第二种可能的实现方式，在第三种可能的实现方式中，所述根据所述SQL语句的Druid句法解析结果确定所述SQL语句的解析结果，包括：判断所述Druid句法解析结果与所述SQL基础逻辑句法解析结果是否一致；若一致，则使用Druid词法解析方法对所述Druid句法解析结果进行词法解析；使用Druid词法解析方法对所述Druid句法解析结果进行词法解析发生异常的情况下，使用SQL基础逻辑词法解析方法对所述SQL基础逻辑句法解析结果进行词法解析，得到所述SQL语句的SQL基础逻辑词法解析结果；将所述SQL基础逻辑词法解析结果与匹配规则进行匹配；所述SQL基础逻辑词法解析结果与匹配规则匹配成功的情况下，将所述SQL基础逻辑词法解析结果确定为所述SQL语句的解析结果。