背景技术
在数据库应用中,客户端的每一次数据访问请求都需要经历与服务端建立数据库连接、打开数据库、存取数据和关闭数据库连接等步骤,而连接并打开数据库是一件既消耗资源又费时的工作,如果频繁发生这种数据库操作,系统的性能必然会急剧下降。数据库连接池技术是在存取数据操作完成后,并不关闭数据库连接,而是将其存储起来,下一个数据库操作请求就可以直接使用这个数据库连接,通过复用已建立的数据库连接,能够极大地节省系统资源和数据库操作时间。
在使用数据库连接池技术时,连接池中要预先保留一定数量的数据库连接,如果数量太大会对服务端造成负担,数量太小则数据库连接数可能不够用。客户端发来数据库连接请求时,连接池模块会检查当前连接的总数,若未达到“预留数量”,则会向服务端申请新建一个数据库连接,使用完后放入连接池的连接队列中以供下次使用;若已经达到“预留数量”,则不会新建连接,而是从连接队列中取出一个数据库连接分配给该客户端使用,使用完后重新放回队列。
客户端与服务端建立连接时,会经历以下几个阶段:连接、握手、认证、认证结果。连接指客户端去连接(connect)服务端的监听端口,然后服务端会发送一个握手包给客户端,客户端在认证阶段将用户名和密码发给服务端,服务端验证密码是否正确后,将认证结果返回给客户端。经历以上四个阶段后,一个数据库连接被建立起来,客户端接下来可以发送SQL语句给服务端,服务端执行SQL语句后,把执行结果返回给客户端。
每个连接是与某个用户绑定在一起的,而每个用户的权限不同,一个用户只能访问所有它具有权限的库和表,A用户访问不了B用户的数据,反之亦然。这一点就会影响到连接池对数据库连接的存储设计,连接池一般把数据库连接存储在队列结构里。如果直接把所有用户的数据库连接都放入一个队列,那么客户端A(使用A用户名)在需要执行SQL语句时,就有可能取出客户端B(使用B用户名)认证过的数据库连接,从而使得A用户可以访问B用户的数据,造成用户权限的混乱。
一个最直观的避免用户权限混乱的想法是:将属于不同用户名的数据库连接分别存入不同的连接队列,比如A用户的数据库连接存入A队列,B用户的数据库连接存入B队列,并且记录每个客户端所使用的用户名。在某个客户端需要从连接池里取数据库连接来使用时,根据所存储的该客户端使用的用户名,从相应的连接队列里取出一个数据库连接,分配给该客户端使用,使用完毕后重新放入到对应的连接队列。
以上方案的缺点是无法控制连接总数的上涨。再来回顾一下客户端与服务端建立连接的四个阶段:连接、握手、认证、认证结果。其中在前两个阶段,客户端并没有发送自身所使用的用户名,而是在第三个阶段即认证阶段,才会把用户名和密码发出来。而连接池模块在连接阶段,就已经需要根据连接总数是否达到“预留数量”来决定是新建连接还是复用连接了。
举个例子:连接池的“预留数量”设为64,如果多个用户名的连接共享同一个存储队列,则当有客户端来连接时,连接池模块只需要判断这个共享的队列的长度,就可以得到目前池内的连接数量,然后与64比较,若小于64则向服务端新建连接,若大于等于64,则从池内取出一个连接给客户端使用。
现在改成了每个用户名拥有自己的连接队列,不妨设有A和B两个用户名,A队列长度为64(已经达到“预留数量”个连接),而B队列长度为1(只有1个连接,远低于“预留数量”)。现在有客户端来连接,而且在这个阶段还没有发送用户名过来,那么连接池应该如何决定是新建连接还是复用连接呢?有两个可能的原则:一是所有队列都低于64才新建连接,带来的问题是B用户始终只有1个连接(因为A用户已经达到了64个连接),很可能不够用导致客户端报错,因此这种方式不可行;二是有一个队列低于64就新建连接,这种方式问题也很严重,试想,如果A用户不断来连接,因为B用户连接数少就新建连接,建好连接后发现是A用户的连接,就放入A队列,导致A队列长度越来越大,连接数不断上涨,“预留数量”的限制已经无用。
从以上分析可以看出,根据现有的连接池实现方案,当所有用户名共享一个连接队列时,A用户可能会从队列中取出B用户的连接,导致用户权限混乱;而当每个用户名使用自己的队列来存储连接时,又会造成连接总数的不断上升,导致服务端的资源消耗过大。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的数据库连接处理方法及装置。
依据本发明的一个方面,提供了一种数据库连接处理方法,用于客户端与服务端之间,所述方法包括:
接收到客户端的数据库连接请求时,判断连接池的连接队列的长度是否小于预设门限,其中,所述连接队列中存储有与用户名相关联的数据库连接;
当所述连接队列的长度大于等于预设门限时,从所述连接队列中取出一个数据库连接;
判断客户端使用的用户名与取出的数据库连接的用户名是否相同;
当客户端使用的用户名与取出的数据库连接的用户名相同时,将该数据库连接分配给客户端使用;当客户端使用的用户名与取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,并在认证通过后将该数据库连接分配给客户端使用。
可选地,所述方法还包括:
当所述连接队列的长度小于预设门限时,向服务端申请新建一个数据库连接;
将新建的数据库连接分配给客户端使用,并记录客户端使用的用户名信息。
可选地,所述方法还包括:在客户端使用完数据库连接后,将该数据库连接及关联的用户名加入到所述连接队列中。
可选地,所述通知服务端对客户端进行认证,包括:
构造一个切换用户命令,所述切换用户命令中包括客户端使用的用户名及密码信息;
在将客户端的数据库操作请求发送到服务端之前,将所述切换用户命令发送到服务端,以使服务端根据所述切换用户命令中的用户名和密码信息对客户端进行认证。
可选地,所述切换用户命令为MySQL数据库的COM_CHANGE_USER命令。
根据本发明的另一方面,提供了一种数据库连接处理装置,用于客户端与服务端之间,所述装置包括:
第一判断单元,适于接收到客户端的数据库连接请求时,判断连接池的连接队列的长度是否小于预设门限,其中,所述连接队列中存储有与用户名相关联的数据库连接;
第一处理单元,适于当所述连接队列的长度大于等于预设门限时,从所述连接队列中取出一个数据库连接;
第二判断单元,适于判断客户端使用的用户名与取出的数据库连接的用户名是否相同;
第二处理单元,适于当客户端使用的用户名与取出的数据库连接的用户名相同时,将该数据库连接分配给客户端使用;当客户端使用的用户名与取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,并在认证通过后将该数据库连接分配给客户端使用。
可选地,所述装置还包括第三处理单元,所述第三处理单元适于:
当所述连接队列的长度小于预设门限时,向服务端申请新建一个数据库连接;
将新建的数据库连接分配给客户端使用,并记录客户端使用的用户名信息。
可选地,所述装置还包括第四处理单元,所述第四处理单元适于在客户端使用完数据库连接后,将该数据库连接及关联的用户名加入到所述连接队列中。
可选地,所述第二处理单元进一步适于:
构造一个切换用户命令,所述切换用户命令中包括客户端使用的用户名及密码信息;
在将客户端的数据库操作请求发送到服务端之前,将所述切换用户命令发送到服务端,以使服务端根据所述切换用户命令中的用户名和密码信息对客户端进行认证。
可选地,所述切换用户命令为MySQL数据库的COM_CHANGE_USER命令。
根据本发明提供的上述技术方案,当客户端使用的用户名与从连接池的连接队列取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,在认证通过后再将该数据库连接分配给客户端使用,这样,通过将一个用户认证过的数据库连接转化为另一个用户认证过的数据库连接,再配合多用户共享的连接队列,实现了多用户权限隔离的前提下,避免了数据库连接总数的不断上升,节省了连接池耗费的服务器资源。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明实施例的应用场景。在图1所示的应用场景中,包括多个客户端(图中示出了2个,分别为客户端一和客户端二)、连接池模块和服务端,服务端中具有客户端需要访问和操作的数据库,图中示出的是MySQL数据库,当然也可以是其他类型的数据,连接池模块位于客户端和服务端之间。
图2示出了根据本发明一个实施例的数据库连接处理方法流程图,所述方法用于客户端与服务端之间,例如,由客户端与服务端之间的连接池模块来执行该方法。参照图2,所述方法包括:
步骤202,接收到客户端的数据库连接请求时,判断连接池的连接队列的长度是否小于预设门限,其中,所述连接队列中存储有与用户名相关联的数据库连接;
客户端在进行每一次数据库操作请求前都需要请求一个数据库连接,连接池接收到客户端的数据库连接请求时,首先获取连接队列的长度,连接队列的长度表示了连接池中存储的数据库连接的数量。在本发明实施例中,采用的是多用户共享连接队列,并且连接队列中的数据库连接是与用户名相关联的,在客户端与服务端建立数据库连接的过程中,连接池可以记录客户端使用的用户名,并将用户名与数据库进行关联后存储到连接队列中,例如,可以将用户名作为数据库连接的一个标签存储在连接队列中。其中,连接池可以使用IP地址加TCP/IP端口号来标识客户端。
所述预设门限可以根据服务端的处理能力来设置,服务端的处理能力较高时,所述预设门限可以设置的较高,服务端的处理能力较低时,所述预设门限可以设置的较低。例如,将所述预设门限设置为64。
步骤204,当所述连接队列的长度大于等于预设门限时,从所述连接队列中取出一个数据库连接;
当所述连接队列的长度大于等于预设门限时,说明客户端可以复用连接队列中的数据库连接,于是,从所述连接队列中取出一个数据库连接来供客户端使用。
步骤206,判断客户端使用的用户名与取出的数据库连接的用户名是否相同;
为避免一个用户使用另外一个用户认证过的数据库连接对数据库进行操作所造成的用户权限混乱,在本发明实施例中,在将连接队列中取出的数据库连接分配给客户端使用之前,还进一步判断客户端使用的用户名与取出的数据库连接的用户名是否相同,并根据判断结果进行相应的处理。
步骤208,当客户端使用的用户名与取出的数据库连接的用户名相同时,将该数据库连接分配给客户端使用;
当客户端使用的用户名与取出的数据库连接的用户名相同时,说明该数据库连接之前就是由使用该客户端的用户建立的,该用户具有与该数据库连接对应的权限,因此,可以直接将该数据库连接分配给客户端使用。
步骤210,当客户端使用的用户名与取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,并在认证通过后将该数据库连接分配给客户端使用。
当客户端使用的用户名与取出的数据库连接的用户名不同时,说明该数据库连接之前是由其他用户建立的,使用该客户端的用户不具有与该数据接口连接对应的权限,于是,通知服务端对客户端进行认证,即将一个用户认证过的数据库连接转化为另一个用户认证过的数据库连接,如此,能够避免用户权限混乱。
可见,根据本发明实施例的一个技术方案,通过将一个用户认证过的数据库连接转化为另一个用户认证过的数据库连接,再配合多用户共享的连接队列,实现了多用户权限隔离的前提下,避免了数据库连接总数的不断上升,节省了连接池耗费的服务器资源。
可选地,在步骤210中,所述通知服务端对客户端进行认证的过程为:
首先,连接池模块构造一个切换用户命令,所述切换用户命令中包括客户端使用的用户名及密码信息;
然后,在将客户端的数据库操作请求发送到服务端之前,将所述切换用户命令发送到服务端;
最后,服务端接收到所述切换用户命令后,根据所述切换用户命令中的用户名和密码信息对客户端进行认证,并将认证结果通知给连接池模块,所述认证结果包括认证通过和认证不通过。在认证通过后,连接池模块将该数据库连接分配给客户端使用,在认证不通过时,客户端不能对数据库进行操作。
其中,当服务端的数据库为MySQL数据库时,所述切换用户命令可以是MySQL数据库的COM_CHANGE_USER命令。
COM_CHANGE_USER是MySQL的通讯协议的一种,其目的是将一个用户(用户A)的数据库连接改变成另一个用户(用户B)的数据库连接,改变的方法是在用户A的数据库连接上发送用户B的用户名和密码。也就是说,当连接池模块发现客户端的用户名与即将分配给该客户端使用的数据库连接的用户名不同时,如果直接给其使用,必将导致用户A访问到用户B的数据,但通过在客户端的数据库操作请求之前先执行一个COM_CHANGE_USER命令,便可以将该数据库连接的用户进行切换,如客户端使用的是用户A,而数据库连接是由用户B认证的,则可以将该数据库连接切换(CHANGE)到用户A,然后再在该数据库连接上执行用户A的数据库操作请求,就不会发生权限混乱的问题了。
可选地,所述方法还包括:当所述连接队列的长度小于预设门限时,向服务端申请新建一个数据库连接,将新建的数据库连接分配给客户端使用,并记录客户端使用的用户名信息。
向服务端申请新建一个数据库连接的过程可以包括:
首先,连接池模块将客户端的数据库连接请求转发到服务端;
然后,服务端会发送一个握手包给连接池模块,连接池模块将握手包转发给客户端;
其次,客户端根据握手包构造一个认证包发送给连接池模块,连接池模块将认证包转发给服务端,认证包中包括用户名和密码信息,连接池模块还在本地记录客户端使用的用户名,这样,当再次接收到该客户端的数据库连接请求时,就可以知道该客户端所使用的用户名了;
最后,服务端验证密码是否正确后,将认证结果发送到连接池模块,连接池模块将认证结果转发给客户端,从而完成了一个数据库连接的建立。
可选地,所述方法还包括:在客户端使用完数据库连接(不论是新建的数据库连接,还是从连接队列中取出数据库连接)后,连接池模块将该数据库连接及关联的用户名加入到所述连接队列中。这样,客户端后续就可以复用该数据库连接了。
图3示出了根据本发明一个实施例的数据库连接处理方法的详细流程图,所述方法用于客户端与服务端之间,例如,由客户端与服务端之间的连接池模块来执行该方法。参照图3,所述方法包括:
步骤302,接收到客户端的数据库连接请求;
步骤304,判断连接池的连接队列的长度是否小于预设门限,若是,进入步骤314,否则,进入步骤306;
其中,所述连接队列中存储有与用户名相关联的数据库连接。
步骤306,当所述连接队列的长度大于等于预设门限时,从所述连接队列中取出一个数据库连接;
步骤308,判断客户端使用的用户名与取出的数据库连接的用户名是否相同,若是,进入步骤310,否则,进入步骤312;
步骤310,当客户端使用的用户名与取出的数据库连接的用户名相同时,将该数据库连接分配给客户端使用;
步骤312,当客户端使用的用户名与取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,并在认证通过后将该数据库连接分配给客户端使用;
步骤314,当所述连接队列的长度小于预设门限时,向服务端申请新建一个数据库连接;
步骤316,将新建的数据库连接分配给客户端使用,并记录客户端使用的用户名信息。
步骤318,在客户端使用完数据库连接后,将该数据库连接及关联的用户名加入到所述连接队列中。
与上述数据库连接处理方法相对应,本发明实施例还提供一种实现上述方法的数据库连接处理装置。
图4示出了根据本发明一个实施例的数据库连接处理装置结构图。所述装置用于客户端与服务端之间,例如,所述装置位于客户端与服务端之间的连接池模块中,参照图4,所述装置包括第一判断单元10、第一处理单元20、第二判断单元30和第二处理单元40,其中:
第一判断单元10适于接收到客户端的数据库连接请求时,判断连接池的连接队列的长度是否小于预设门限,其中,所述连接队列中存储有与用户名相关联的数据库连接.
第一处理单元20适于当所述连接队列的长度大于等于预设门限时,从所述连接队列中取出一个数据库连接。
第二判断单元30适于判断客户端使用的用户名与取出的数据库连接的用户名是否相同。
第二处理单元40适于当客户端使用的用户名与取出的数据库连接的用户名相同时,将该数据库连接分配给客户端使用;当客户端使用的用户名与取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,并在认证通过后将该数据库连接分配给客户端使用。
其中,第二处理单元40可以安装如下方式通知服务端对客户端进行认证:构造一个切换用户命令,所述切换用户命令中包括客户端使用的用户名及密码信息;在将客户端的数据库操作请求发送到服务端之前,将所述切换用户命令发送到服务端,以使服务端根据所述切换用户命令中的用户名和密码信息对客户端进行认证。当服务端的数据库为MySQL数据库时,所述切换用户命令可以是MySQL数据库的COM_CHANGE_USER命令。
可选地,所述装置还包括第三处理单元(图未示),所述第三处理单元适于:当所述连接队列的长度小于预设门限时,向服务端申请新建一个数据库连接;将新建的数据库连接分配给客户端使用,并记录客户端使用的用户名信息。
可选地,所述装置还包括第四处理单元(图未示),所述第四处理单元适于在客户端使用完数据库连接后,将该数据库连接及关联的用户名加入到所述连接队列中。
综上所述,根据本发明提供的上述技术方案,当客户端使用的用户名与从连接池的连接队列取出的数据库连接的用户名不同时,通知服务端对客户端进行认证,在认证通过后再将该数据库连接分配给客户端使用,这样,通过将一个用户认证过的数据库连接转化为另一个用户认证过的数据库连接,再配合多用户共享的连接队列,实现了多用户权限隔离的前提下,避免了数据库连接总数的不断上升,节省了连接池耗费的服务器资源。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数据库连接处理装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。