CN112783979A - 分布式数据库访问方法、装置及分布式数据库管理系统 - Google Patents
分布式数据库访问方法、装置及分布式数据库管理系统 Download PDFInfo
- Publication number
- CN112783979A CN112783979A CN202110118827.2A CN202110118827A CN112783979A CN 112783979 A CN112783979 A CN 112783979A CN 202110118827 A CN202110118827 A CN 202110118827A CN 112783979 A CN112783979 A CN 112783979A
- Authority
- CN
- China
- Prior art keywords
- sql request
- distributed database
- request
- sql
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000001960 triggered effect Effects 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 abstract description 3
- 238000007689 inspection Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 20
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
Abstract
本发明提供了一种分布式数据库访问方法、装置及分布式数据库管理系统,通过在数据库客户端与分布式数据库之间部署代理层中间件,使代理层中间件对数据库客户端发送的SQL请求进行预检查,若判定SQL请求能被正常执行则将SQL请求转发到分布式数据库,若判定SQL请求不能被正常执行则对其进行拦截,提高分布式数据库的访问效率,避免异常SQL请求对分布式数据库的影响,保证分布式数据库的稳定性和可靠性。
Description
技术领域
本发明涉及数据库技术领域,更具体的,涉及一种分布式数据库访问方法、装置及分布式数据库管理系统。
背景技术
随着分布式数据库的广泛应用,用户对分布式数据库也提出了更高的性能要求,如负载均衡、熔断限流等。
目前一般利用客户端中间件对数据库客户端进行封装和改造,以提高分布式数据库的访问性能。虽然在实现上复杂度较低,但难以对各个客户端进行统一管理,无法有效地对分布式数据库的访问进行治理。
发明内容
有鉴于此,本发明提供了一种分布式数据库访问方法、装置及分布式数据库管理系统,有效增强对分布式数据库访问的治理能力。
为了实现上述发明目的,本发明提供的具体技术方案如下:
一种分布式数据库访问方法,应用于分布式数据库管理系统中的代理层中间件,所述代理层中间件部署在数据库客户端与分布式数据库之间,所述方法包括:
在接收到所述数据库客户端发送的SQL请求的情况下,判断所述SQL请求是否能被正常执行;
若能被正常执行,根据预先存储的租户配置信息,将所述SQL请求转发到所述分布式数据库;
若不能被正常执行,拦截所述SQL请求,并向所述数据库客户端反馈错误信息。
可选的,所述判断所述SQL请求是否能被正常执行,包括:
调用SQL语法解析器对所述SQL请求进行解析;
若在解析过程中出现错误或判断解析得到的抽象语法树不允许执行,判定所述SQL请求不能被正常执行;
若所述SQL请求能被正常解析,判断所述SQL请求是否触发预设拦截条件;
若触发预设拦截条件,判定所述SQL请求不能被正常执行;
若未触发预设拦截条件,判定所述SQL请求能被正常执行。
可选的,所述判断所述SQL请求是否触发预设拦截条件,包括:
获取窗口时间内请求时间超过预设时长的请求次数;
判断所述请求次数是否超过预设熔断限流阈值;
若超过预设熔断限流阈值,判定所述SQL请求触发预设拦截条件;
若未超过预设熔断限流阈值,判定所述SQL请求未触发预设拦截条件。
可选的,所述向所述数据库客户端反馈错误信息,包括:
向所述数据库客户端反馈错误码,所述错误码表示所述SQL请求被拦截的错误类型。
可选的,在接收到所述数据库客户端发送的SQL请求之前,所述方法还包括:
接收所述数据库客户端发送的携带有账号信息的鉴权请求;
根据预先存储的租户配置信息,对所述账号信息进行验证;
在验证通过的情况下,向所述数据库客户端反馈鉴权通过响应信息。
一种分布式数据库访问装置,应用于分布式数据库管理系统中的代理层中间件,所述代理层中间件部署在数据库客户端与分布式数据库之间,所述装置包括:
SQL请求预检查单元,用于在接收到所述数据库客户端发送的SQL请求的情况下,判断所述SQL请求是否能被正常执行,若能被正常执行,触发SQL请求转发单元,若不能被正常执行,触发错误信息反馈单元;
所述SQL请求转发单元,用于根据预先存储的租户配置信息,将所述SQL请求转发到所述分布式数据库;
所述错误信息反馈单元,用于拦截所述SQL请求,并向所述数据库客户端反馈错误信息。
可选的,所述SQL请求预检查单元,包括:
SQL语法检查子单元,用于调用SQL语法解析器对所述SQL请求进行解析;若在解析过程中出现错误或判断解析得到的抽象语法树不允许执行,判定所述SQL请求不能被正常执行;若所述SQL请求能被正常解析,触发拦截检查子单元;
所述拦截检查子单元,用于判断所述SQL请求是否触发预设拦截条件;若触发预设拦截条件,判定所述SQL请求不能被正常执行;若未触发预设拦截条件,判定所述SQL请求能被正常执行。
可选的,所述拦截检查子单元,具体用于:
获取窗口时间内请求时间超过预设时长的请求次数;
判断所述请求次数是否超过预设熔断限流阈值;
若超过预设熔断限流阈值,判定所述SQL请求触发预设拦截条件;
若未超过预设熔断限流阈值,判定所述SQL请求未触发预设拦截条件。
可选的,所述错误信息反馈单元,具体用于:
向所述数据库客户端反馈错误码,所述错误码表示所述SQL请求被拦截的错误类型。
可选的,所述装置还包括鉴权单元,用于:
在接收到所述数据库客户端发送的SQL请求之前,接收所述数据库客户端发送的携带有账号信息的鉴权请求;
根据预先存储的租户配置信息,对所述账号信息进行验证;
在验证通过的情况下,向所述数据库客户端反馈鉴权通过响应信息。
一种分布式数据库管理系统,包括:控制台、中控服务和代理层中间件;
所述控制台,用于创建租户,生成租户配置信息;
所述中控服务,用于对所述租户配置信息进行预处理,并将预处理后的所述租户配置信息发送到所述代理层中间件。
所述代理层中间件,用于执行上述实施例公开的分布式数据库访问方法。
可选的,所述中控服务,还用于获取所述代理层中间件拦截的SQL请求的详细信息;
所述控制台,还用于响应于被拦截SQL请求的查询指令,调用所述中控服务,显示被拦截SQL请求的详细信息。
可选的,所述系统还包括:
监控平台,用于获取所述代理层中间件拦截的SQL请求的详细信息,并对其进行统计分析。
可选的,所述系统还包括:
报警平台,用于获取所述代理层中间件拦截的SQL请求的详细信息,并在检测到由于触发预设拦截条件而被拦截的SQL请求时进行报警。
相对于现有技术,本发明的有益效果如下:
本发明公开的一种分布式数据库访问方法,通过在数据库客户端与分布式数据库之间部署代理层中间件,使代理层中间件对数据库客户端发送的SQL请求进行预检查,若判定SQL请求能被正常执行则将SQL请求转发到分布式数据库,若判定SQL请求不能被正常执行则对其进行拦截,提高分布式数据库的访问效率,避免异常SQL请求对分布式数据库的影响,保证分布式数据库的稳定性和可靠性,有效增强对分布式数据库访问的治理能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种分布式数据库访问方法的应用场景示意图;
图2为本发明实施例公开的一种分布式数据库访问方法的流程示意图;
图3为本发明实施例公开的一种判断SQL请求是否能被正常执行的方法的流程示意图;
图4为本发明实施例公开的一种分布式数据库访问装置的结构示意图;
图5为本发明实施例公开的一种分布式数据库管理系统的结构示意图;
图6为本发明实施例公开的另一种分布式数据库管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明针对分布式数据库,提出了一种分布式数据库访问方法,应用于分布式数据库管理系统中的代理层中间件。请参阅图1,通过在数据库客户端与分布式数据库之间部署代理层中间件,分布式数据库可以为TiDB数据库。代理层中间件可以为由多个代理层中间件实例组成的集群,各个代理层中间件实例相互独立,没有共享状态,通过负载均衡访问集群,该代理层中间件在协议层和SQL语法层与分布式数据库完全兼容,只需修改数据库客户端的SQL请求发送地址即可实现数据库客户端的SQL请求被无感知的迁移到代理层中间件,无需对数据库客户端的代码进行任何改造,迁移成本极低。代理层中间件统一接管所有的数据库请求流量,方便集中式管理,有效增强对分布式数据库访问的治理能力。
具体的,请参阅图2,本发明实施例公开的一种分布式数据库访问方法包括以下步骤:
S101:接收到数据库客户端发送的SQL请求。
进一步,为了提高分布式数据库访问的安全性,代理层中间件在接收数据库客户端发送的SQL请求之前,需要先对数据库客户端进行鉴权。
代理层中间件预先存储租户配置信息,租户配置信息包括但不限于包括:用户访问代理层中间件的账号信息(如用户名、密码)、可访问的数据库列表、SQL黑/白名单等。
数据库客户端在发送SQL请求之前,需要先像代理层中间件发送携带有账号信息的鉴权请求,代理层中间件根据预先存储的租户配置信息,对鉴权请求中的账号信息进行验证,在验证通过的情况下,向数据库客户端反馈鉴权通过响应信息,在验证不通过的情况下,向数据库客户端反馈鉴权未通过响应信息,提示数据库客户端重新提供账号信息。
S102:判断SQL请求是否能被正常执行。
本实施例中判断SQL请求是否能被正常执行主要包括两方面,其一为对SQL请求进行语法检查,其二为判断SQL请求是否触发预设拦截条件。
SQL请求语法检查主要检查数据库客户端发送的SQL请求是否存在语法错误,以保证转发到分布式数据库的SQL请求均可被正常执行。
为了实现对分布式数据库的负载均衡管理和熔断限流等提高分布式数据库性能的管理,预先设置拦截条件,拦截可能影响分布式数据库性能的SQL请求。
请参阅图3,一种可选的判断SQL请求是否能被正常执行的方法如下:
S201:调用SQL语法解析器对SQL请求进行解析。
S202:判断SQL请求是否能被正常解析。
若SQL请求不能被正常解析,如在解析过程中出现错误或判断解析得到的抽象语法树不允许执行,S203:判定SQL请求不能被正常执行。
若SQL请求能被正常解析,S204:判断SQL请求是否触发预设拦截条件。
以预设拦截条件为熔断限流拦截条件为例,获取窗口时间内请求时间超过预设时长的请求次数,判断该请求次数是否超过预设熔断限流阈值,若超过预设熔断限流阈值,则判定SQL请求触发预设拦截条件,反之,若未超过预设熔断限流阈值,则判定SQL请求未触发预设拦截条件。
例如:设置预设时长为3秒,熔断限流阈值为5次,窗口时间为10秒,则当10秒内请求时间超过3秒的请求次数大于5次时,触发熔断限流拦截。
若触发预设拦截条件,S203:判定SQL请求不能被正常执行。
若未触发预设拦截条件,S205:判定SQL请求能被正常执行。
若SQL请求能被正常执行,S103:根据预先存储的租户配置信息,将SQL请求转发到分布式数据库。
具体的,根据租户配置信息中可访问的数据库列表,将SQL请求转发到可访问的数据库列表中的数据库。
若SQL请求不能被正常执行,S104:拦截SQL请求,并向数据库客户端反馈错误信息。
优选的,错误信息的表现形式可以为错误码,错误码表示SQL请求被拦截的错误类型,如语法错误,触发拦截条件等,便于用户通过数据库客户端了解SQL请求被拦截的原因,从而对SQL请求进行相应调整。
可见,本实施例公开的一种分布式数据库访问方法,通过在数据库客户端与分布式数据库之间部署代理层中间件,使代理层中间件对数据库客户端发送的SQL请求进行预检查,若判定SQL请求能被正常执行则将SQL请求转发到分布式数据库,若判定SQL请求不能被正常执行则对其进行拦截,提高分布式数据库的访问效率,避免异常SQL请求对分布式数据库的影响,保证分布式数据库的稳定性和可靠性,有效增强对分布式数据库访问的治理能力。
基于上述实施例公开的一种分布式数据库访问方法,本实施例对应公开了一种分布式数据库访问装置,应用于分布式数据库管理系统中的代理层中间件,所述代理层中间件部署在数据库客户端与分布式数据库之间,请参阅图4,所述装置包括:
SQL请求预检查单元100,用于在接收到所述数据库客户端发送的SQL请求的情况下,判断所述SQL请求是否能被正常执行,若能被正常执行,触发SQL请求转发单元,若不能被正常执行,触发错误信息反馈单元;
所述SQL请求转发单元200,用于根据预先存储的租户配置信息,将所述SQL请求转发到所述分布式数据库;
所述错误信息反馈单元300,用于拦截所述SQL请求,并向所述数据库客户端反馈错误信息。
可选的,所述SQL请求预检查单元100,包括:
SQL语法检查子单元,用于调用SQL语法解析器对所述SQL请求进行解析;若在解析过程中出现错误或判断解析得到的抽象语法树不允许执行,判定所述SQL请求不能被正常执行;若所述SQL请求能被正常解析,触发拦截检查子单元;
所述拦截检查子单元,用于判断所述SQL请求是否触发预设拦截条件;若触发预设拦截条件,判定所述SQL请求不能被正常执行;若未触发预设拦截条件,判定所述SQL请求能被正常执行。
可选的,所述拦截检查子单元,具体用于:
获取窗口时间内请求时间超过预设时长的请求次数;
判断所述请求次数是否超过预设熔断限流阈值;
若超过预设熔断限流阈值,判定所述SQL请求触发预设拦截条件;
若未超过预设熔断限流阈值,判定所述SQL请求未触发预设拦截条件。
可选的,所述错误信息反馈单元300,具体用于:
向所述数据库客户端反馈错误码,所述错误码表示所述SQL请求被拦截的错误类型。
可选的,所述装置还包括鉴权单元,用于:
在接收到所述数据库客户端发送的SQL请求之前,接收所述数据库客户端发送的携带有账号信息的鉴权请求;
根据预先存储的租户配置信息,对所述账号信息进行验证;
在验证通过的情况下,向所述数据库客户端反馈鉴权通过响应信息。
本实施例还公开了一种分布式数据库管理系统,请参阅图5,包括:控制台、中控服务和代理层中间件;
所述控制台,用于创建租户,生成租户配置信息,由中控服务推送到代理层中间件加载该租户配置信息。
所述中控服务,用于对所述租户配置信息进行预处理,如将租户配置信息的格式转换为代理层中间件可识别的格式,并将预处理后的所述租户配置信息发送到所述代理层中间件。
所述代理层中间件,用于执行如下分布式数据库访问方法:
在接收到所述数据库客户端发送的SQL请求的情况下,判断所述SQL请求是否能被正常执行;
若能被正常执行,根据预先存储的租户配置信息,将所述SQL请求转发到所述分布式数据库;
若不能被正常执行,拦截所述SQL请求,并向所述数据库客户端反馈错误信息。
进一步,所述判断所述SQL请求是否能被正常执行,包括:
调用SQL语法解析器对所述SQL请求进行解析;
若在解析过程中出现错误或判断解析得到的抽象语法树不允许执行,判定所述SQL请求不能被正常执行;
若所述SQL请求能被正常解析,判断所述SQL请求是否触发预设拦截条件;
若触发预设拦截条件,判定所述SQL请求不能被正常执行;
若未触发预设拦截条件,判定所述SQL请求能被正常执行。
进一步,所述判断所述SQL请求是否触发预设拦截条件,包括:
获取窗口时间内请求时间超过预设时长的请求次数;
判断所述请求次数是否超过预设熔断限流阈值;
若超过预设熔断限流阈值,判定所述SQL请求触发预设拦截条件;
若未超过预设熔断限流阈值,判定所述SQL请求未触发预设拦截条件。
进一步,所述向所述数据库客户端反馈错误信息,包括:
向所述数据库客户端反馈错误码,所述错误码表示所述SQL请求被拦截的错误类型。
进一步,在接收到所述数据库客户端发送的SQL请求之前,所述方法还包括:
接收所述数据库客户端发送的携带有账号信息的鉴权请求;
根据预先存储的租户配置信息,对所述账号信息进行验证;
在验证通过的情况下,向所述数据库客户端反馈鉴权通过响应信息。
可选的,所述中控服务,还用于获取所述代理层中间件拦截的SQL请求的详细信息;
所述控制台,还用于响应于被拦截SQL请求的查询指令,调用所述中控服务,显示被拦截SQL请求的详细信息,如包括租户信息、数据库、表以及SQL去除各种变量后得到的SQL范式,便于用户做出针对性调整。
请参阅图6,本实施例还公开了一种分布式数据库管理系统,相对于上述实施例公开的分布式数据库管理系统,增加了监控平台和报警平台,增加了监控功能和报警功能。
监控平台,用于获取所述代理层中间件拦截的SQL请求的详细信息,并对其进行统计分析,得到多种监控指标,便于对分布式数据库的性能进行趋势分析,并便于数据库运维人员根据监控指标排查问题。。
报警平台,用于获取所述代理层中间件拦截的SQL请求的详细信息,并在检测到由于触发预设拦截条件而被拦截的SQL请求时进行报警,具体可以通过短信、邮件、即时通信工具等方式,将报警信息发送到预设数据库运维人员,使数据库运维人员可以尽快排查并解决问题。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
上述各个实施例之间可任意组合,对所公开的实施例的上述说明,本说明书中各实施例中记载的特征可以相互替换或者组合,使本领域专业技术人员能够实现或使用本申请。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种分布式数据库访问方法,其特征在于,应用于分布式数据库管理系统中的代理层中间件,所述代理层中间件部署在数据库客户端与分布式数据库之间,所述方法包括:
在接收到所述数据库客户端发送的SQL请求的情况下,判断所述SQL请求是否能被正常执行;
若能被正常执行,根据预先存储的租户配置信息,将所述SQL请求转发到所述分布式数据库;
若不能被正常执行,拦截所述SQL请求,并向所述数据库客户端反馈错误信息。
2.根据权利要求1所述的方法,其特征在于,所述判断所述SQL请求是否能被正常执行,包括:
调用SQL语法解析器对所述SQL请求进行解析;
若在解析过程中出现错误或判断解析得到的抽象语法树不允许执行,判定所述SQL请求不能被正常执行;
若所述SQL请求能被正常解析,判断所述SQL请求是否触发预设拦截条件;
若触发预设拦截条件,判定所述SQL请求不能被正常执行;
若未触发预设拦截条件,判定所述SQL请求能被正常执行。
3.根据权利要求2所述的方法,其特征在于,所述判断所述SQL请求是否触发预设拦截条件,包括:
获取窗口时间内请求时间超过预设时长的请求次数;
判断所述请求次数是否超过预设熔断限流阈值;
若超过预设熔断限流阈值,判定所述SQL请求触发预设拦截条件;
若未超过预设熔断限流阈值,判定所述SQL请求未触发预设拦截条件。
4.根据权利要求2所述的方法,其特征在于,所述向所述数据库客户端反馈错误信息,包括:
向所述数据库客户端反馈错误码,所述错误码表示所述SQL请求被拦截的错误类型。
5.根据权利要求1所述的方法,其特征在于,在接收到所述数据库客户端发送的SQL请求之前,所述方法还包括:
接收所述数据库客户端发送的携带有账号信息的鉴权请求;
根据预先存储的租户配置信息,对所述账号信息进行验证;
在验证通过的情况下,向所述数据库客户端反馈鉴权通过响应信息。
6.一种分布式数据库访问装置,其特征在于,应用于分布式数据库管理系统中的代理层中间件,所述代理层中间件部署在数据库客户端与分布式数据库之间,所述装置包括:
SQL请求预检查单元,用于在接收到所述数据库客户端发送的SQL请求的情况下,判断所述SQL请求是否能被正常执行,若能被正常执行,触发SQL请求转发单元,若不能被正常执行,触发错误信息反馈单元;
所述SQL请求转发单元,用于根据预先存储的租户配置信息,将所述SQL请求转发到所述分布式数据库;
所述错误信息反馈单元,用于拦截所述SQL请求,并向所述数据库客户端反馈错误信息。
7.一种分布式数据库管理系统,其特征在于,包括:控制台、中控服务和代理层中间件;
所述控制台,用于创建租户,生成租户配置信息;
所述中控服务,用于对所述租户配置信息进行预处理,并将预处理后的所述租户配置信息发送到所述代理层中间件;
所述代理层中间件,用于执行如权利要求1~4中任意一项所述的分布式数据库访问方法。
8.根据权利要求7所述的系统,其特征在于,
所述中控服务,还用于获取所述代理层中间件拦截的SQL请求的详细信息;
所述控制台,还用于响应于被拦截SQL请求的查询指令,调用所述中控服务,显示被拦截SQL请求的详细信息。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:
监控平台,用于获取所述代理层中间件拦截的SQL请求的详细信息,并对其进行统计分析。
10.根据权利要求7所述的系统,其特征在于,所述系统还包括:
报警平台,用于获取所述代理层中间件拦截的SQL请求的详细信息,并在检测到由于触发预设拦截条件而被拦截的SQL请求时进行报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110118827.2A CN112783979A (zh) | 2021-01-28 | 2021-01-28 | 分布式数据库访问方法、装置及分布式数据库管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110118827.2A CN112783979A (zh) | 2021-01-28 | 2021-01-28 | 分布式数据库访问方法、装置及分布式数据库管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112783979A true CN112783979A (zh) | 2021-05-11 |
Family
ID=75759438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110118827.2A Pending CN112783979A (zh) | 2021-01-28 | 2021-01-28 | 分布式数据库访问方法、装置及分布式数据库管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112783979A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127505A (zh) * | 2021-05-17 | 2021-07-16 | 北京奇艺世纪科技有限公司 | 结构化查询语言sql系统的监控方法、装置及电子设备 |
CN113419924A (zh) * | 2021-08-23 | 2021-09-21 | 北京安华金和科技有限公司 | 一种基于会话保持的数据库操作风险提示处理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103338208A (zh) * | 2013-07-16 | 2013-10-02 | 五八同城信息技术有限公司 | 一种sql注入防御的方法和系统 |
CN106909563A (zh) * | 2015-12-23 | 2017-06-30 | 上海热璞网络科技有限公司 | 一种分布式系统 |
CN108920494A (zh) * | 2018-05-21 | 2018-11-30 | 深圳市彬讯科技有限公司 | 多租户数据库的隔离访问方法、服务端以及存储介质 |
CN110263054A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | Sql工单的审核系统、审核方法、装置及计算机设备 |
CN110765489A (zh) * | 2019-10-30 | 2020-02-07 | 深圳前海环融联易信息科技服务有限公司 | 多租户数据库隔离方法、系统、电子设备及计算机存储介质 |
CN111756752A (zh) * | 2020-06-24 | 2020-10-09 | 北京金山云网络技术有限公司 | 对数据库的访问权限的控制方法、装置及电子设备 |
-
2021
- 2021-01-28 CN CN202110118827.2A patent/CN112783979A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103338208A (zh) * | 2013-07-16 | 2013-10-02 | 五八同城信息技术有限公司 | 一种sql注入防御的方法和系统 |
CN106909563A (zh) * | 2015-12-23 | 2017-06-30 | 上海热璞网络科技有限公司 | 一种分布式系统 |
CN108920494A (zh) * | 2018-05-21 | 2018-11-30 | 深圳市彬讯科技有限公司 | 多租户数据库的隔离访问方法、服务端以及存储介质 |
CN110263054A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | Sql工单的审核系统、审核方法、装置及计算机设备 |
CN110765489A (zh) * | 2019-10-30 | 2020-02-07 | 深圳前海环融联易信息科技服务有限公司 | 多租户数据库隔离方法、系统、电子设备及计算机存储介质 |
CN111756752A (zh) * | 2020-06-24 | 2020-10-09 | 北京金山云网络技术有限公司 | 对数据库的访问权限的控制方法、装置及电子设备 |
Non-Patent Citations (1)
Title |
---|
王杰: "基于抽象语法树的SQL 注入防御研究", 《知网硕士学位论文库》, pages 1 - 65 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127505A (zh) * | 2021-05-17 | 2021-07-16 | 北京奇艺世纪科技有限公司 | 结构化查询语言sql系统的监控方法、装置及电子设备 |
CN113127505B (zh) * | 2021-05-17 | 2024-04-23 | 北京奇艺世纪科技有限公司 | 结构化查询语言sql系统的监控方法、装置及电子设备 |
CN113419924A (zh) * | 2021-08-23 | 2021-09-21 | 北京安华金和科技有限公司 | 一种基于会话保持的数据库操作风险提示处理方法及装置 |
CN113419924B (zh) * | 2021-08-23 | 2021-12-07 | 北京安华金和科技有限公司 | 一种基于会话保持的数据库操作风险提示处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9954855B2 (en) | Login method and apparatus, and open platform system | |
US7506056B2 (en) | System analyzing configuration fingerprints of network nodes for granting network access and detecting security threat | |
US9124639B2 (en) | Managing command compliance in internetworking devices | |
CN110430205B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
CN109309666A (zh) | 一种网络安全中的接口安全控制方法及终端设备 | |
US8990917B2 (en) | Authentication of applications that access web services | |
CN112783979A (zh) | 分布式数据库访问方法、装置及分布式数据库管理系统 | |
CN108769016B (zh) | 一种业务报文的处理方法及装置 | |
CN106209907B (zh) | 一种检测恶意攻击的方法及装置 | |
US8601102B1 (en) | Dynamic access management for network security | |
WO2007083954A1 (en) | Method for scheduling device management and terminal thereof | |
CN112733103A (zh) | 接口访问的控制方法和装置 | |
CN111953635B (zh) | 接口请求处理方法及计算机可读存储介质 | |
CN109934014A (zh) | 一种检测资源文件正确性的方法及终端 | |
US8214898B2 (en) | ICAP processing of partial content to identify security issues | |
CN109492356A (zh) | 一种基于用户行为风险判断的多级认证方法 | |
CN116232875B (zh) | 一种远程办公方法、装置、设备和介质 | |
CN114938313B (zh) | 一种基于动态令牌的人机识别方法及装置 | |
CN111371811A (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
CN106209894A (zh) | 一种基于nginx统一认证的方法以及系统 | |
CN109756403A (zh) | 接入验证方法、装置、系统以及计算机可读存储介质 | |
CN106713285A (zh) | 网站链接安全性验证方法和系统 | |
CN106411891A (zh) | 文件处理方法、装置、服务端和设备 | |
CN113301033A (zh) | 轻量级业务侵入的验证码展示方法和系统 | |
EP1722531B1 (en) | Method and system for detecting malicious wireless applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |