CN111897872A - 基于服务中心的大规模mssql管理方法、系统和计算机设备 - Google Patents
基于服务中心的大规模mssql管理方法、系统和计算机设备 Download PDFInfo
- Publication number
- CN111897872A CN111897872A CN202010630377.0A CN202010630377A CN111897872A CN 111897872 A CN111897872 A CN 111897872A CN 202010630377 A CN202010630377 A CN 202010630377A CN 111897872 A CN111897872 A CN 111897872A
- Authority
- CN
- China
- Prior art keywords
- statement
- query
- command
- mssql
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 claims abstract description 37
- 239000003999 initiator Substances 0.000 claims abstract description 11
- 230000008859 change Effects 0.000 claims description 76
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 15
- 238000012550 audit Methods 0.000 description 11
- 230000004075 alteration Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种基于服务中心的大规模MSSQL管理方法、系统、计算机设备和存储介质,通过接收数据请求,根据所述数据请求发起方的权限范围确定业务线,获取业务线对应的集群号,服务中心根据集群号确定节点信息;获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作,基于服务中心,无需对每个用户和MSSQL实例进行授权,也无需对每个MSSQL实例建立访问链接,即可实现对于大规模MSSQL的权限管理和控制。
Description
技术领域
本申请涉及数据库技术领域,特别是涉及一种基于服务中心的大规模MSSQL管理方法、系统、计算机设备和存储介质。
背景技术
随着数据库技术的发展,MSSQL实例数量比较大时,开发人员和数据库管理员需要经常查看数据和各种变更需求,以及数据库资源管理问题。然而,相关技术中,通过第三方工具或者MSSQL官方提供的工具,针对每个MSSQL实例的访问都需要建立单独链接。进行权限管理时,需要对于每个用户和MSSQL实例进行授权,对于大规模MSSQL集群,授权操作将占用大量时间,同时,对MSSQL所在服务器有一定的要求和限制。
针对相关技术中,大规模MSSQL实例访问管理效率低的问题,目前尚未提出有效的解决方案。
发明内容
基于此,有必要针对上述技术问题,提供一种基于服务中心的MSSQL管理方法、装置、计算机设备和存储介质。
根据本发明的一个方面,提供了一种基于服务中心的大规模MSSQL管理方法,所述方法包括:
接收数据请求,根据所述数据请求发起方的权限范围确定可用业务线;
获取所述可用业务线中的指定业务线对应的集群号,根据所述集群号确定节点信息;
获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作。
在其中一个实施例中,所述获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作包括:
获取所述节点信息中的指定库以及查询语句;
根据所述查询语句确定所述查询权限,根据所述查询权限在所述指定库中执行查询操作。
在其中一个实施例中,所述根据所述查询语句确定所述查询权限,根据所述查询权限在所述指定库中执行查询操作包括:
根据所述查询语句确定查询权限和查询规则;
根据所述查询权限在所述指定库中执行查询操作获取查询结果,根据所述查询规则返回所述查询结果。
在其中一个实施例中,所述获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作包括:
获取所述节点信息中的指定库以及变更语句;
根据所述变更语句确定变更权限,在满足所述变更权限的情况下,根据所述变更语句在所述指定库中执行变更操作。
在其中一个实施例中,所述根据所述变更语句确定变更权限包括:
获取变更类型,根据所述变更类型和所述变更语句确定变更权限。
在其中一个实施例中,所述获取所述节点信息中的指定库以及变更语句之后,所述方法包括:
备份所述变更语句对应的配置信息,生成回滚语句;
根据所述变更语句在所述指定库中执行变更操作。
在其中一个实施例中,所述根据所述命令语句在所述指定库中执行命令操作之后,所述方法包括:
记录所述命令操作信息,其中,所述命令操作信息包括以下至少之一:命令请求方、命令执行方、执行时间和命令操作内容。
在其中一个实施例中,所述获取所述节点信息中的指定库以及命令语句之后,所述方法包括:
对所述命令语句进行规范校验;
在所述规范校验通过的情况下,根据所述命令语句在所述指定库中执行命令操作。
根据本发明的另一个方面,还提供一种基于服务中心的大规模MSSQL管理系统,所述系统包括服务中心和元信息系统,所述服务中心用于接收数据查询请求,根据所述数据查询请求发起方的权限范围确定业务线;
所述元信息系统用于获取所述业务线对应的集群号,并根据所述集群号调用所述服务中心,
所述服务中心根据所述集群号确定节点信息;获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作。
根据本发明的另一个方面,还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于服务中心的大规模MSSQL管理方法。
根据本发明的另一个方面,还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现基于服务中心的MSSQL管理方法。
上述基于服务中心的大规模MSSQL管理方法、系统、计算机设备和存储介质,通过接收数据请求,根据所述数据请求发起方的权限范围确定业务线,获取业务线对应的集群号,服务中心根据集群号确定节点信息;获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作,基于服务中心,无需对每个用户和MSSQL实例进行授权,也无需对每个MSSQL实例建立访问链接,即可实现对于大规模MSSQL的权限管理和控制。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本发明一个实施例中基于服务中心的大规模MSSQL管理方法的应用场景图;
图2是根据本发明一个实施例中基于服务中心的大规模MSSQL管理方法的流程图;
图3是根据本发明一个实施例中基于服务中心的大规模MSSQL数据查询的流程图;
图4是根据本发明一个实施例中基于服务中心的大规模MSSQL变更操作的流程图;
图5是根据本发明一个实施例中基于服务中心的大规模MSSQL操作审计的流程图;
图6是根据本发明一个实施例中基于服务中心的大规模MSSQL规范审核的流程图;
图7是根据本发明一个具体实施例中基于服务中心的大规模MSSQL数据查询的流程图;
图8是根据本发明一个具体实施例中基于服务中心的大规模MSSQL的变更操作流程图;
图9是根据本发明一个实施例中基于服务中心的大规模MSSQL管理系统的示意图;
图10是根据本发明一个实施例中基于服务中心的大规模MSSQL管理计算机设备的示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
图1是根据本发明一个实施例中本申请提供的基于服务中心的大规模MSSQL管理方法的应用场景图,本发明提供的方法可以应用于如图1所示的应用环境中。其中,终端102、服务器104通过网络与中心服务器106进行通信。终端102和服务器104上部署有MSSQL实例,可选地,各个MSSQL实例有唯一的集群号,服务中心配置于中心服务器106上,服务中心接收数据请求,根据数据请求发起方的权限范围确定可用业务线,获取可用业务线中指定业务线对应的集群号,根据集群号确定节点信息,例如服务器104,获取服务器104中的指定库以及命令语句,根据命令语句在指定库中执行命令操作。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、服务器或者服务器集群等。服务器104和中心服务器106可以但不限于是各种个人计算机、独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,图2是根据本发明一个实施例中基于服务中心的大规模MSSQL管理方法的流程图,如图2所示,提供了一种基于服务中心的大规模MSSQL管理方法,以该方法应用于图1中的中心服务器106为例进行说明,包括以下步骤:
步骤S210,接收数据请求,根据数据请求发起方的权限范围确定可用业务线;
步骤S220,获取可用业务线中的指定业务线对应的集群号,根据集群号确定节点信息;
步骤S230,获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作。
在步骤S210至步骤S230中,基于服务中心,可以实现MSSQL数据请求的权限控制,用户在发起数据请求时,中心服务器将根据用户的权限提供该用户权限范围之内的业务线,然后中心服务器调用元信息系统如配置管理数据库(Configuration ManagementDatabase,CMDB)获取该业务线下所有的MSSQL实例信息,以集群号作为唯一标识,根据集群号,调用服务中心API,获取对应的库节点信息,结合该库的IP和端口以及默认的查看用户,可以获取对应的所有库名,用户可以自行选择需要的指定库名,并且输入命令语句,服务中心将根据上述命令语句对指定库执行命令。上述命令可以是数据查询命令也可以是数据变更命令。
服务中心作为中间件服务,可以部署在多台服务器上,提供数据库管理、负载均衡、自动上下线和分布式的服务。数据库管理是指注册和销毁数据库(Database,DB)的服务,通过接收传入的DB服务的IP地址和端口对,对外提供一个节点名,一个节点可以对应一个或者多个服务。服务中心包括节点名称和节点值,可选地,节点名格式可以为:/db/mssql/sl_9901,节点值格式比如:10.11.12.13:9901,一个节点名可以注册一个或者多个IP地址和端口对,主库节点名比如:/db/mssql/sl_9901,9901是MSSQL端口号码,也可以是集群号,从库节点名比如:/db/mssql/ss_9901;节点/db/mssql/ss_9901可以对应DB服务10.2.3.4:9901,10.2.3,5:9901,10.2.3.6:9901,便于管理服务中心。负载均衡功能是指一个节点名对应的所有服务,可以均衡的承担请求。自动上下线功能是指服务中心定期检测所有节点名对应的服务状态,如果发现某服务不可用,服务中心下线该服务,如果某个已下线服务恢复,那么服务中心自动上线该服务,服务中心是动态的,不是静态的,服务中心监控服务检测该节点名称对应的节点值是否可用,如果不可用,标记为下线,否则标记为上线。分布式的服务是指服务中心可以部署在多个机房进而支持大规模服务注册和访问该服务中心。可选地,上述服务中心可以采用Qconf中间件实现。
在一些实施例中,创建MSSQL实例时,记录MSSQL实例元信息到元信息系统例如CMDB中,包括:MSSQL端口号、集群号、业务名称、字符集、业务线名称、角色和所在服务器IP地址。其中,集群号唯一区分MSSQL实例,默认的情况下可以设置集群号和端口号相同。可选地,端口号存在重复的情况下集群号和端口号可以设置不同。角色表示该MSSQL是主库还是从库,一个业务线可以包括一个或者多个MSSQL实例。然后,调用服务器中心更新模块,结合CMDB,自动更新服务中心。上述基于服务中心的大规模MSSQL管理方法,通过服务中心动态获取元信息系统中的各个MSSQL实例的具体信息,无需对每个用户和MSSQL实例进行授权,也无需对每个MSSQL实例建立访问链接,即可实现对于大规模MSSQL的权限管理和控制。
在一个实施例中,获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作包括:获取节点信息中的指定库以及查询语句;根据查询语句确定查询权限,根据查询权限在指定库中执行查询操作。本实施方式实现了MSSQL数据的定制化查询,基于服务中心的权限控制用户可以选择权限范围之内的业务线,并通过输入数据查询语句获取查询结果,用户就无需申请每个MSSQL权限,可以对权限范围内的业务线中的数据进行查询需求,提高查询的效率,可以保护其他业务线的隐私。
在一个实施例中,图3是根据本发明一个实施例中基于服务中中心的MSSQL数据查询的流程图,如图3所示,根据查询语句确定查询权限,根据查询权限在指定库中执行查询操作包括如下步骤:
步骤S310,根据查询语句确定查询权限和查询规则;
步骤S320,根据查询权限在指定库中执行查询操作获取查询结果,根据查询规则返回查询结果。
在步骤S310至步骤S320中,在获取到终端用户选择的指定库以及查询语句后,调用服务中心的自定义逻辑模块,该模块对用户输入的结构化查询语言(Structured QueryLanguage,SQL)进行分析和访问规则的定制,从而实现访问限制。例如,屏蔽敏感字段部分信息、限制返回结果记录数量或者限制访问某些表等。然后调用MSSQL驱动,执行查询,并将查询结果按照查询规则返回结果给终端用户。本实施例提供的MSSQL查询方式,无需申请每个MSSQL权限即可实现权限控制,并且可以自定义查询需求,提高定制化查询的效率。
在一个实施例中,图4是根据本发明一个实施例中基于服务中心的大规模MSSQL变更操作的流程图,如图4所示,获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作包括:
步骤S410,获取节点信息中的指定库以及变更语句;
步骤S420,根据变更语句确定变更权限,在满足变更权限的情况下,根据变更语句在指定库中执行变更操作。
步骤S410至步骤S420中,实现了MSSQL数据的灵活变更,基于服务中心的权限控制用户可以选择权限范围之内的业务线,并通过输入变更语句执行变更操作,用户就无需申请每个MSSQL权限,可以对权限范围内的业务线中的数据进行变更操作,提高了变成操作的效率,同时可以保护其他业务线的数据安全。
在一个实施例中,根据变更语句确定变更权限包括:获取变更类型,根据变更类型和变更语句确定变更权限。其中,变更类型包括但不限于建库、建表、字段变更、数据变更等等操作类型,可以根据实际应用需求预设操作类型,并且指定各个操作类型的变更权限。在本实施例中,通过在MSSQL变更操作中增加操作类型选项,进一步细化变更操作权限,同时降低故障风险,防止高风险变更操作的误执行。
在一个实施例中,获取节点信息中的指定库以及变更语句之后,备份变更语句对应的配置信息,生成回滚语句;根据变更语句在指定库中执行变更操作。在本实施例中,在执行变更语句之前,对现有数据进行备份,可选地,通过元数据系统如CMDB完成该备份过程。并且根据变更语句以及备份内容产生回滚语句,便于在变更失败等情况下快速回滚数据变更操作,减少损失。
在一个实施例中,图5是根据本发明一个实施例中基于服务中心的大规模MSSQL操作审计的流程图,根据命令语句在指定库中执行命令操作之后,该方法包括:
步骤S510,记录命令操作信息。其中,命令操作信息包括以下至少之一:命令请求方、命令执行方、执行时间和命令操作内容。可选地,在命令操作为数据查询的情况下,记录查询行为到审计模块,包括但不限于:查询SQL,执行人,查询时间,查询记录数量等信息;在命令操作为变更操作的情况下,记录变更操作到审计模块,包括但不限于:申请人、执行人、操作时间、执行语句和影响记录行数等信息。上述命令操作的记录过程提高了命令操作执行的可追溯性,便于管理人员对操作进行审计。
在一个实施例中,图6是根据本发明一个实施例中基于服务中心的大规模MSSQL规范审核的流程图,如图6所示,获取节点信息中的指定库以及命令语句之后,该方法包括以下步骤:
步骤S610,对命令语句进行规范校验。即对SQL进行规范性校验,不满足MSSQL规范的情况可以停止执行,可选地,也可以根据SQL规范给出修改提示;
步骤S620,在规范校验通过的情况下,根据命令语句在指定库中执行命令操作。通过SQL规范校验后,调用MSSQL驱动,执行该SQL并返回执行结果,可选地,执行结果包括执行状态和异常原因等。
步骤S610至步骤S620中,通过对接收到的SQL语句进行规范校验,提高了MSSQL命令执行的可靠性和成功率。
在一个具体的实施例中,图7是根据本发明一个具体实施例中基于服务中心的大规模MSSQL数据查询的流程图,如图7所示,包括以下步骤:
步骤S710,获取业务线。获取终端用户选择的权限范围内的业务线,
步骤S720,获取集群号。调用CMDB获取该业务线下所有的MSSQL实例信息,以集群号作为标识;
步骤S730,获取库。根据集群号,调用服务中心API,自动获取对应的从库节点信息,结合该从库的IP和端口以及默认的查看用户,可以获取对应的所有库名,用户可以自行选择需要的库名;
步骤S740,命令语句分析和定制。获取终端用户输入的查询SQL,调用自定义逻辑模块,该模块对用户输入的SQL进行分析和定制,可以实现访问限制,比如,屏蔽敏感字段部分信息,限制返回结果记录数量或者限制访问某些表;
步骤S750,执行查询。调用MSSQL驱动,执行查询并返回结果;
步骤S760,获取审计信息。记录查询操作到审计模块,包括:查询SQL、执行人、查询时间、查询记录数量等信息。
通过上面的简单操作,用户就可以轻松访问MSSQL数据,不需要申请每个MSSQL权限,可以自定义查询需求,满足各种实际需求。
图8是根据本发明一个具体实施例中基于服务中心的大规模MSSQL的变更操作流程图,如图8所示,包括以下步骤:
步骤S810,获取操作类型。其中,操作类型包括建库、建表、字段变更、数据变更等,可以根据需求进行设定和调整;
步骤S820,获取业务线。获取终端用户选择的权限范围内的业务线,用于权限控制;
步骤S830,获取集群号。调用CMDB选择集群号,结合集群号,调用服务中心API,获取到对应的节点值,也就是MSSQL实例的IP和端口,然后调用MSSQL驱动获取到该MSSQL实例所有的库名;
步骤S840,获取库。获取终端用户根据需求选择的库名;
步骤S850,SQL校验。获取并且分析客户端用户输入的SQL,如果不符合操作类型对应的权限则会给出提示,同时集成MSSQL规范,对SQL进行规范校验,不满足MSSQL规范的情况给出提示,
步骤S860,执行变更。在输入SQL通过SQL校验后,调用MSSQL驱动,执行该SQL并返回执行结果,该执行结果包括执行状态是否成功以及可能存在的失败原因等;
步骤S870,获取审计信息。记录变更操作的审计信息,该审计信息包括:申请人、执行人、操作时间、执行SQL和影响记录行数等,便于管理人员审计用户行为。可选地,为了方便用户查看变更,这些变更执行后,自动记录到CMDB,可以查看历史变更和克隆历史变更,方便用户提交新的变更需求。在一些实施例中,数据变更还可以具备备份功能,产生回滚SQL,便于快速回滚数据变更。
上述具体实施例中的基于服务中心的大规模MSSQL管理方法,结合CMDB和服务中心,可以管理MSSQL元信息,同时继承MSSQL规范和自定义需求,以及自动备份模块,还有用户权限控制,可以轻松实现大规模MSSQL数据自定义查询和变更。CMDB可以管理大规模MSSQL元信息,作为MSSQL资源管理的入口,为数据查询和变更提供元信息来源,方便管理人员随时了解MSSQL现状,提升MSSQL管理能力。结合CMDB和服务中心,可以自动注册MSSQL实例到服务中心便于MSSQL数据查询和变更调用,服务中心监控服务可以及时监控MSSQL服务状态,自动上线和下线故障节点,也可以透明调整MSSQL实例,对于用户而言是透明的,也便于管理大规模MSSQL实例,该方法通过服务中心API获取到MSSQL的IP和端口更加便捷和灵活。用户不需要申请每个MSSQL权限,通过该系统权限控制,就可以查询和变更数据。该方法可以继承MSSQL规范,保证MSSQL规范落地,满足实际需求,并且实现了用户行为审计,可以保证安全访问MSSQL。变更功能可以实现自动操作,方便用户随时提交需求,减轻MSSQL管理人员成本,提升了效率。
应该理解的是,虽然图2至图8的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2至图8中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,图9是根据本发明一个实施例中基于服务中心的大规模MSSQL管理系统的示意图,如图9所示,提供了一种基于服务中心的大规模MSSQL管理系统,包括服务中心902和元信息系统904,服务中心902用于接收数据查询请求,根据数据查询请求发起方的权限范围确定业务线;
元信息系统904用于获取业务线对应的集群号,并根据集群号调用服务中心,
服务中心902根据集群号确定节点信息;获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作。
关于基于服务中心的大规模MSSQL管理系统的具体限定可以参见上文中对于基于服务中心的大规模MSSQL管理方法的限定,在此不再赘述。上述基于服务中心的大规模MSSQL管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,图10是根据本发明一个实施例中基于服务中心的大规模MSSQL管理计算机设备的示意图,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储MSSQL管理数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于服务中心的大规模MSSQL管理方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于服务中心的大规模MSSQL管理方法。
上述基于服务中心的大规模MSSQL管理计算机设备,通过接收数据请求,根据数据请求发起方的权限范围确定业务线,获取业务线对应的集群号,服务中心根据集群号确定节点信息;获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作,基于服务中心,无需对每个用户和MSSQL实例进行授权,也无需对每个MSSQL实例建立访问链接,即可实现对于大规模MSSQL的权限管理和控制。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述基于服务中心的大规模MSSQL管理方法。
上述基于服务中心的大规模MSSQL管理计算机可读存储介质,通过接收数据请求,根据数据请求发起方的权限范围确定业务线,获取业务线对应的集群号,服务中心根据集群号确定节点信息;获取节点信息中的指定库以及命令语句,根据命令语句在指定库中执行命令操作,基于服务中心,无需对每个用户和MSSQL实例进行授权,也无需对每个MSSQL实例建立访问链接,即可实现对于大规模MSSQL的权限管理和控制。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (11)
1.一种基于服务中心的大规模MSSQL管理方法,其特征在于,所述方法包括:
接收数据请求,根据所述数据请求发起方的权限范围确定可用业务线;
获取所述可用业务线中的指定业务线对应的集群号,根据所述集群号确定节点信息;
获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作。
2.根据权利要求1所述的方法,其特征在于,所述获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作包括:
获取所述节点信息中的指定库以及查询语句;
根据所述查询语句确定查询权限,根据所述查询权限在所述指定库中执行查询操作。
3.根据权利要求2所述的方法,其特征在于,所述根据所述查询语句确定所述查询权限,根据所述查询权限在所述指定库中执行查询操作包括:
根据所述查询语句确定查询权限和查询规则;
根据所述查询权限在所述指定库中执行查询操作获取查询结果,根据所述查询规则返回所述查询结果。
4.根据权利要求1所述的方法,其特征在于,所述获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作包括:
获取所述节点信息中的指定库以及变更语句;
根据所述变更语句确定变更权限,在满足所述变更权限的情况下,根据所述变更语句在所述指定库中执行变更操作。
5.根据权利要求4所述的方法,其特征在于,所述根据所述变更语句确定变更权限包括:
获取变更类型,根据所述变更类型和所述变更语句确定变更权限。
6.根据权利要求4所述的方法,其特征在于,所述获取所述节点信息中的指定库以及变更语句之后,所述方法包括:
备份所述变更语句对应的配置信息,生成回滚语句;
根据所述变更语句在所述指定库中执行变更操作。
7.根据权利要求1所述的方法,其特征在于,所述根据所述命令语句在所述指定库中执行命令操作之后,所述方法包括:
记录所述命令操作信息,其中,所述命令操作信息包括以下至少之一:命令请求方、命令执行方、执行时间和命令操作内容。
8.根据权利要求1所述的方法,其特征在于,所述获取所述节点信息中的指定库以及命令语句之后,所述方法包括:
对所述命令语句进行规范校验;
在所述规范校验通过的情况下,根据所述命令语句在所述指定库中执行命令操作。
9.一种基于服务中心的大规模MSSQL管理系统,其特征在于,所述系统包括服务中心和元信息系统,所述服务中心用于接收数据查询请求,根据所述数据查询请求发起方的权限范围确定业务线;
所述元信息系统用于获取所述业务线对应的集群号,并根据所述集群号调用所述服务中心,
所述服务中心根据所述集群号确定节点信息;获取所述节点信息中的指定库以及命令语句,根据所述命令语句在所述指定库中执行命令操作。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010630377.0A CN111897872A (zh) | 2020-07-03 | 2020-07-03 | 基于服务中心的大规模mssql管理方法、系统和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010630377.0A CN111897872A (zh) | 2020-07-03 | 2020-07-03 | 基于服务中心的大规模mssql管理方法、系统和计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111897872A true CN111897872A (zh) | 2020-11-06 |
Family
ID=73191451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010630377.0A Pending CN111897872A (zh) | 2020-07-03 | 2020-07-03 | 基于服务中心的大规模mssql管理方法、系统和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111897872A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080035144A (ko) * | 2006-10-18 | 2008-04-23 | 주식회사 케이티프리텔 | 데이터베이스 접속 통제 방법 및 시스템 |
| CN102426594A (zh) * | 2011-10-31 | 2012-04-25 | 沈文策 | 对数据库进行操作的方法和系统 |
| CN103678354A (zh) * | 2012-09-11 | 2014-03-26 | 中国移动通信集团公司 | 基于云计算平台的本地关系型数据库节点调度方法和装置 |
| CN109726250A (zh) * | 2018-12-27 | 2019-05-07 | 星环信息科技(上海)有限公司 | 数据存储系统、元数据库同步及数据跨域计算方法 |
| CN110019517A (zh) * | 2017-11-14 | 2019-07-16 | 顺丰科技有限公司 | 一种数据库中间件动态配置方法、系统、设备、存储介质 |
| CN110263054A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | Sql工单的审核系统、审核方法、装置及计算机设备 |
| CN110674118A (zh) * | 2019-09-26 | 2020-01-10 | 江苏满运软件科技有限公司 | 数据库管理方法、装置、服务器及计算机可读存储介质 |
| CN110727929A (zh) * | 2019-10-12 | 2020-01-24 | 北京明略软件系统有限公司 | 基于aop的行级权限控制方法、装置及客户端 |
| CN111339131A (zh) * | 2020-02-26 | 2020-06-26 | 深圳壹账通智能科技有限公司 | 数据读写方法及系统 |
-
2020
- 2020-07-03 CN CN202010630377.0A patent/CN111897872A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080035144A (ko) * | 2006-10-18 | 2008-04-23 | 주식회사 케이티프리텔 | 데이터베이스 접속 통제 방법 및 시스템 |
| CN102426594A (zh) * | 2011-10-31 | 2012-04-25 | 沈文策 | 对数据库进行操作的方法和系统 |
| CN103678354A (zh) * | 2012-09-11 | 2014-03-26 | 中国移动通信集团公司 | 基于云计算平台的本地关系型数据库节点调度方法和装置 |
| CN110019517A (zh) * | 2017-11-14 | 2019-07-16 | 顺丰科技有限公司 | 一种数据库中间件动态配置方法、系统、设备、存储介质 |
| CN109726250A (zh) * | 2018-12-27 | 2019-05-07 | 星环信息科技(上海)有限公司 | 数据存储系统、元数据库同步及数据跨域计算方法 |
| CN110263054A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | Sql工单的审核系统、审核方法、装置及计算机设备 |
| CN110674118A (zh) * | 2019-09-26 | 2020-01-10 | 江苏满运软件科技有限公司 | 数据库管理方法、装置、服务器及计算机可读存储介质 |
| CN110727929A (zh) * | 2019-10-12 | 2020-01-24 | 北京明略软件系统有限公司 | 基于aop的行级权限控制方法、装置及客户端 |
| CN111339131A (zh) * | 2020-02-26 | 2020-06-26 | 深圳壹账通智能科技有限公司 | 数据读写方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘素芳: "基于数据访问中间件的移动审批框架模型研究", 福建农机, 31 December 2014 (2014-12-31) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019206006B2 (en) | System and method for biometric protocol standards | |
| US10936078B2 (en) | Account management services for load balancers | |
| US10673866B2 (en) | Cross-account role management | |
| US11102215B2 (en) | Graphical user interface privacy, security and anonymization | |
| US10848520B2 (en) | Managing access to resources | |
| US11042641B2 (en) | Deployment and communications gateway for deployment, trusted execution, and secure communications | |
| JP5787640B2 (ja) | 認証システムおよび認証方法およびプログラム | |
| US9361468B2 (en) | Method and system for granting access to secure data | |
| US20210044590A1 (en) | Request filtering and data redaction for access control | |
| EP3053076B1 (en) | Flexible role-based authorization model | |
| US11539707B2 (en) | Dynamic security policy consolidation | |
| CN111737232A (zh) | 数据库管理方法、系统、装置、设备及计算机存储介质 | |
| CN112910904A (zh) | 多业务系统的登录方法及装置 | |
| CN114422197A (zh) | 一种基于策略管理的权限访问控制方法及系统 | |
| US9313208B1 (en) | Managing restricted access resources | |
| CN109977644B (zh) | 一种Android平台下分级权限管理方法 | |
| US10802948B2 (en) | Integrated testing data provisioning and conditioning system for application development | |
| US20170034177A1 (en) | System and method for sharing restricted customer data with an enterprise user during customer interaction | |
| CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
| US20230077995A1 (en) | Application Programming Interface (API) Automation Framework | |
| CN111897872A (zh) | 基于服务中心的大规模mssql管理方法、系统和计算机设备 | |
| CN112583890B (zh) | 基于企业办公系统的消息推送方法、装置和计算机设备 | |
| CN114238927A (zh) | 业务系统登录方法、系统、装置、计算机设备及存储介质 | |
| US9178867B1 (en) | Interacting with restricted environments | |
| US20240184914A1 (en) | Multiple synonymous identifiers in data privacy integration protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |