CN114329590A - 一种数据库访问方法和系统 - Google Patents
一种数据库访问方法和系统 Download PDFInfo
- Publication number
- CN114329590A CN114329590A CN202111624781.8A CN202111624781A CN114329590A CN 114329590 A CN114329590 A CN 114329590A CN 202111624781 A CN202111624781 A CN 202111624781A CN 114329590 A CN114329590 A CN 114329590A
- Authority
- CN
- China
- Prior art keywords
- information
- equipment
- user terminal
- data
- bound
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明适用于数据访问技术领域,提供了一种数据库访问方法和系统,所述方法包括以下步骤:接收用户终端发送的数据访问信息;确定待访问数据的分类;当待访问数据为一级数据时,允许待访问数据被所述用户终端访问;当待访问数据为二级数据时,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当验证通过时,允许待访问数据被所述用户终端访问。本发明中只有当所登录的设备与所述用户账号绑定的设备一致时,三级数据才能够被读取,保证机密信息不会被泄漏。
Description
技术领域
本发明涉及数据访问技术领域,具体是涉及一种数据库访问方法和系统。
背景技术
目前数据库已经成为黑客的主要攻击目标,数据库存储着大量有价值和机密的信息,因此,确保数据库的安全成为越来越重要的任务。在CS架构下,客户端与数据库一般采用通信连接,常用的方式是用户输入自己的用户名和密码登录用户账号,验证通过后,就能够读取和访问数据库中的数据,但是,由于客户端是放置于客户本机,特别现在绝大部分CS架构都是基于C#或JAVA等解释型语言进行开发,容易被反编译,一旦连接数据库的账号和密码等重要信息被破解,将产生重大安全问题,造成重大损失。因此,需要提供一种数据库访问方法和系统,旨在解决上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种数据库访问方法和系统,以解决上述背景技术中存在的问题。
本发明是这样实现的,一种数据库访问方法,所述方法包括以下步骤:
接收用户终端发送的数据访问信息;
通过数据访问信息确定待访问数据的分类;
当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问;
当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;
当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,一个所述用户账号所绑定的设备ID信息至少为两个。
作为本发明进一步的方案:所述方法还包括对设备ID信息进行绑定,具体为:
通过用户终端发送设备ID信息绑定请求;
检验对应的用户账号是否有设备ID信息被绑定;
当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令;
当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息绑定指令;
接收用户终端发送的设备ID信息绑定反馈信息,所述设备ID信息绑定反馈信息中包括需要进行绑定的设备ID信息。
作为本发明进一步的方案:所述方法还包括对设备ID信息进行解绑,具体为:
当需要对其中一个设备ID信息进行解绑时,通过用户终端发送设备ID信息解绑请求;
对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息解绑指令;
接收用户终端发送的设备ID信息解绑反馈信息,所述设备ID信息解绑反馈信息中包括需要进行解绑的设备ID信息。
作为本发明进一步的方案:所述向用户终端发送设备ID信息解绑指令的步骤,具体包括:
检验所述用户账号绑定的设备ID信息的数量;
当绑定的设备ID信息的数量为两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中包括重新待绑定设备信息;
当绑定的设备ID信息的数量大于两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中不包括重新待绑定设备信息。
作为本发明进一步的方案:所述方法还包括使得用户账号自动退出登录,具体为:
当对设备ID信息进行解绑成功后,对所述用户终端的设备ID信息进行验证;
当所述用户终端的设备ID信息为解绑的设备ID信息时,使得用户账号自动退出登录。
本发明的另一目的在于提供一种数据库访问系统,所述系统包括:
数据访问接收模块,用于接收用户终端发送的数据访问信息;
访问数据分类模块,用于通过数据访问信息确定待访问数据的分类;
第一允许访问模块,当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问;
第二允许访问模块,当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;以及
第三允许访问模块,当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,一个所述用户账号所绑定的设备ID信息至少为两个。
作为本发明进一步的方案:所述系统还包括设备ID信息绑定模块,所述设备ID信息绑定模块包括:
绑定请求单元,通过用户终端发送设备ID信息绑定请求;
绑定检验单元,用于检验对应的用户账号是否有设备ID信息被绑定;
绑定指令发送单元,当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令;当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息绑定指令;以及
绑定反馈信息接收单元,用于接收用户终端发送的设备ID信息绑定反馈信息,所述设备ID信息绑定反馈信息中包括需要进行绑定的设备ID信息。
作为本发明进一步的方案:所述系统还包括设备ID信息解绑模块,所述设备ID信息解绑模块包括:
解绑请求单元,当需要对其中一个设备ID信息进行解绑时,通过用户终端发送设备ID信息解绑请求;
解绑验证单元,用于对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息解绑指令;以及
解绑反馈信息接收单元,用于接收用户终端发送的设备ID信息解绑反馈信息,所述设备ID信息解绑反馈信息中包括需要进行解绑的设备ID信息。
作为本发明进一步的方案:所述解绑验证单元包括:
数量检验子单元,用于检验所述用户账号绑定的设备ID信息的数量;
解绑指令发送子单元,当绑定的设备ID信息的数量为两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中包括重新待绑定设备信息;当绑定的设备ID信息的数量大于两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中不包括重新待绑定设备信息。
与现有技术相比,本发明的有益效果是:用户通过用户终端对数据库进行访问时,本发明自动对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,只有当所登录的设备与所述用户账号绑定的设备一致时,三级数据才能够被读取,这样即使用户账号和密码被破解,机密信息也不会被泄漏。
附图说明
图1为一种数据库访问方法的流程图。
图2为一种数据库访问方法中对设备ID信息进行绑定的流程图。
图3为一种数据库访问方法中对设备ID信息进行解绑的流程图。
图4为一种数据库访问方法中向用户终端发送设备ID信息解绑指令的流程图。
图5为一种数据库访问方法中使得用户账号自动退出登录的流程图。
图6为一种数据库访问系统的结构示意图。
图7为一种数据库访问系统中设备ID信息绑定模块的结构示意图。
图8为一种数据库访问系统中设备ID信息解绑模块的结构示意图。
图9为一种数据库访问系统中解绑验证单元的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种数据库访问方法,所述方法包括以下步骤:
S100,接收用户终端发送的数据访问信息;
S200,通过数据访问信息确定待访问数据的分类;
S300,当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问;
S400,当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;
S500,当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,一个所述用户账号所绑定的设备ID信息至少为两个。
需要说明的是,目前数据库已经成为黑客的主要攻击目标,数据库存储着大量有价值和机密的信息,因此,确保数据库的安全成为越来越重要的任务。在CS架构下,客户端与数据库一般采用通信连接,常用的方式是用户输入自己的用户名和密码登录用户账号,验证通过后,就能够读取和访问数据库中的数据,但是,由于客户端是放置于客户本机,特别现在绝大部分CS架构都是基于C#或JAVA等解释型语言进行开发,容易被反编译,一旦连接数据库的账号和密码等重要信息被破解,将产生重大安全问题,造成重大损失,因此本发明实施例旨在解决上述问题。
本发明实施例中,为了保证在用户账号和密码被破解的情况下,机密信息仍然不会被泄漏,通过用户终端对数据库进行访问时,需要对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,可以看出只有当所登录的设备与所述用户账号绑定的设备一致时,三级数据才能够被读取,这样的话,即使用户账号和密码被破解,机密信息也不会被泄漏,容易理解,这种方式存在一定的弊端,例如,当绑定的设备发生丢失时,三级数据可能永远都无法被访问,因此,一个所述用户账号所绑定的设备ID信息至少为两个,另外,本方案还是存在异地登录的弊端,当登录的设备不是绑定的设备时,访问数据会有阻碍,因此,需要事先对数据库中的数据进行分类,例如分为一级数据、二级数据以及三级数据,一级数据是指大众数据,二级数据是指内部公开数据,三级数据是指机密数据和隐私数据,数据的分类工作由相关工作人员进行,或者用户在上传数据时进行归类,当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问,无需登录用户账号,方便快捷;当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问,访问二级数据时,就需要登录用户账号,需要注意的是,二级数据是指内部公开数据,即使用户账号和密码被破解,也不会造成严重损失。
如图2所示,作为本发明一个优选的实施例,所述方法还包括对设备ID信息进行绑定,具体为:
S601,通过用户终端发送设备ID信息绑定请求;
S602,检验对应的用户账号是否有设备ID信息被绑定;
S603,当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令;
S604,当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息绑定指令;
S605,接收用户终端发送的设备ID信息绑定反馈信息,所述设备ID信息绑定反馈信息中包括需要进行绑定的设备ID信息。
本发明实施例中,为了能够读取和访问三级数据,必须进行设备的绑定工作,需要通过用户终端发送设备ID信息绑定请求,本发明实施例会检验对应的用户账号是否有设备ID信息被绑定,当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令,需要说明的是,当用户账号注册时,本发明实施例会自动读取并存储注册时的设备的设备ID信息,首次进行设备绑定时,登录的设备ID信息必须为注册设备的设备ID信息,即登录的设备必须为注册时的设备,这样能够避免用户账号被盗后,被随意绑定设备,导致三级数据发生泄漏,另外,为了使用方便,可以在注册的同时完成设备绑定工作;另外,当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当用户终端的设备ID信息属于绑定的设备ID信息时,向用户终端发送设备ID信息绑定指令;最后接收用户终端发送的设备ID信息绑定反馈信息,完成设备的绑定工作。
如图3所示,作为本发明一个优选的实施例,所述方法还包括对设备ID信息进行解绑,具体为:
S701,当需要对其中一个设备ID信息进行解绑时,通过用户终端发送设备ID信息解绑请求;
S702,对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息解绑指令;
S703,接收用户终端发送的设备ID信息解绑反馈信息,所述设备ID信息解绑反馈信息中包括需要进行解绑的设备ID信息。
本发明实施例中,当一个被绑定的设备发生丢失或者不再使用时,需要进行解绑工作,通过用户终端发送设备ID信息解绑请求,本发明实施例自动对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,只有当登录的设备属于绑定的设备时,才会向用户终端发送设备ID信息解绑指令,然后接收用户终端发送的设备ID信息解绑反馈信息,完成解绑工作。
如图4所示,作为本发明一个优选的实施例,所述向用户终端发送设备ID信息解绑指令的步骤,具体包括:
S7021,检验所述用户账号绑定的设备ID信息的数量;
S7022,当绑定的设备ID信息的数量为两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中包括重新待绑定设备信息;
S7023,当绑定的设备ID信息的数量大于两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中不包括重新待绑定设备信息。
本发明实施例中,需要注意的是,在解绑的时候需要检验所述用户账号绑定的设备ID信息的数量,当绑定的设备ID信息的数量为两个,向用户终端发送设备ID信息解绑指令时,其中的设备ID信息解绑指令中包括重新待绑定设备信息,也就是说,用户在解绑的同时,必须上传重新待绑定设备信息,同时进行设备的绑定工作,以保证一个所述用户账号所绑定的设备ID信息至少为两个。
如图5所示,作为本发明一个优选的实施例,所述方法还包括使得用户账号自动退出登录,具体为:
S801,当对设备ID信息进行解绑成功后,对所述用户终端的设备ID信息进行验证;
S802,当所述用户终端的设备ID信息为解绑的设备ID信息时,使得用户账号自动退出登录。
本发明实施例中,可以理解,对设备ID信息进行解绑成功后,登录被解绑的设备不能够访问三级数据,为了避免登录的设备已经被验证通过,当登录的用户终端的设备ID信息为解绑的设备ID信息时,使得用户账号自动退出登录,这样登录的设备在访问三级数据时就会被重新验证。
如图6所示,本发明实施例还提供了一种数据库访问系统,所述系统包括:
数据访问接收模块100,用于接收用户终端发送的数据访问信息;
访问数据分类模块200,用于通过数据访问信息确定待访问数据的分类;
第一允许访问模块300,当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问;
第二允许访问模块400,当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;以及
第三允许访问模块500,当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,一个所述用户账号所绑定的设备ID信息至少为两个。
本发明实施例中,为了保证在用户账号和密码被破解的情况下,机密信息仍然不会被泄漏,通过用户终端对数据库进行访问时,需要对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,可以看出只有当所登录的设备与所述用户账号绑定的设备一致时,三级数据才能够被读取,这样的话,即使用户账号和密码被破解,机密信息也不会被泄漏,容易理解,这种方式存在一定的弊端,例如,当绑定的设备发生丢失时,三级数据可能永远都无法被访问,因此,一个所述用户账号所绑定的设备ID信息至少为两个,另外,本方案还是存在异地登录的弊端,当登录的设备不是绑定的设备时,访问数据会有阻碍,因此,需要事先对数据库中的数据进行分类,例如分为一级数据、二级数据以及三级数据,一级数据是指大众数据,二级数据是指内部公开数据,三级数据是指机密数据和隐私数据,数据的分类工作由相关工作人员进行,或者用户在上传数据时进行归类,当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问,无需登录用户账号,方便快捷;当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问,访问二级数据时,就需要登录用户账号,需要注意的是,二级数据是指内部公开数据,即使用户账号和密码被破解,也不会造成严重损失。
如图7所示,作为本发明一个优选的实施例,所述系统还包括设备ID信息绑定模块600,所述设备ID信息绑定模块600包括:
绑定请求单元601,通过用户终端发送设备ID信息绑定请求;
绑定检验单元602,用于检验对应的用户账号是否有设备ID信息被绑定;
绑定指令发送单元603,当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令;当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息绑定指令;以及
绑定反馈信息接收单元604,用于接收用户终端发送的设备ID信息绑定反馈信息,所述设备ID信息绑定反馈信息中包括需要进行绑定的设备ID信息。
本发明实施例中,为了能够读取和访问三级数据,必须进行设备的绑定工作,需要通过用户终端发送设备ID信息绑定请求,本发明实施例会检验对应的用户账号是否有设备ID信息被绑定,当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令,需要说明的是,当用户账号注册时,本发明实施例会自动读取并存储注册时的设备的设备ID信息,首次进行设备绑定时,登录的设备ID信息必须为注册设备的设备ID信息,即登录的设备必须为注册时的设备,这样能够避免用户账号被盗后,被随意绑定设备,导致三级数据发生泄漏,另外,为了使用方便,可以在注册的同时完成设备绑定工作;另外,当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当用户终端的设备ID信息属于绑定的设备ID信息时,向用户终端发送设备ID信息绑定指令;最后接收用户终端发送的设备ID信息绑定反馈信息,完成设备的绑定工作。
如图8所示,作为本发明一个优选的实施例,所述系统还包括设备ID信息解绑模块700,所述设备ID信息解绑模块700包括:
解绑请求单元701,当需要对其中一个设备ID信息进行解绑时,通过用户终端发送设备ID信息解绑请求;
解绑验证单元702,用于对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息解绑指令;以及
解绑反馈信息接收单元703,用于接收用户终端发送的设备ID信息解绑反馈信息,所述设备ID信息解绑反馈信息中包括需要进行解绑的设备ID信息。
本发明实施例中,当一个被绑定的设备发生丢失或者不再使用时,需要进行解绑工作,通过用户终端发送设备ID信息解绑请求,本发明实施例自动对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,只有当登录的设备属于绑定的设备时,才会向用户终端发送设备ID信息解绑指令,然后接收用户终端发送的设备ID信息解绑反馈信息,完成解绑工作。
如图9所示,作为本发明一个优选的实施例,所述解绑验证单702元包括:
数量检验子单元7021,用于检验所述用户账号绑定的设备ID信息的数量;
解绑指令发送子单元7022,当绑定的设备ID信息的数量为两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中包括重新待绑定设备信息;当绑定的设备ID信息的数量大于两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中不包括重新待绑定设备信息。
本发明实施例中,需要注意的是,在解绑的时候需要检验所述用户账号绑定的设备ID信息的数量,当绑定的设备ID信息的数量为两个,向用户终端发送设备ID信息解绑指令时,其中的设备ID信息解绑指令中包括重新待绑定设备信息,也就是说,用户在解绑的同时,必须上传重新待绑定设备信息,同时进行设备的绑定工作,以保证一个所述用户账号所绑定的设备ID信息至少为两个。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (9)
1.一种数据库访问方法,其特征在于,所述方法包括以下步骤:
接收用户终端发送的数据访问信息;
通过数据访问信息确定待访问数据的分类;
当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问;
当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;
当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,一个所述用户账号所绑定的设备ID信息至少为两个。
2.根据权利要求1所述一种数据库访问方法,其特征在于,所述方法还包括对设备ID信息进行绑定,具体为:
通过用户终端发送设备ID信息绑定请求;
检验对应的用户账号是否有设备ID信息被绑定;
当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令;
当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息绑定指令;
接收用户终端发送的设备ID信息绑定反馈信息,所述设备ID信息绑定反馈信息中包括需要进行绑定的设备ID信息。
3.根据权利要求2所述一种数据库访问方法,其特征在于,所述方法还包括对设备ID信息进行解绑,具体为:
当需要对其中一个设备ID信息进行解绑时,通过用户终端发送设备ID信息解绑请求;
对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息解绑指令;
接收用户终端发送的设备ID信息解绑反馈信息,所述设备ID信息解绑反馈信息中包括需要进行解绑的设备ID信息。
4.根据权利要求3所述一种数据库访问方法,其特征在于,所述向用户终端发送设备ID信息解绑指令的步骤,具体包括:
检验所述用户账号绑定的设备ID信息的数量;
当绑定的设备ID信息的数量为两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中包括重新待绑定设备信息;
当绑定的设备ID信息的数量大于两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中不包括重新待绑定设备信息。
5.根据权利要求4所述一种数据库访问方法,其特征在于,所述方法还包括使得用户账号自动退出登录,具体为:
当对设备ID信息进行解绑成功后,对所述用户终端的设备ID信息进行验证;
当所述用户终端的设备ID信息为解绑的设备ID信息时,使得用户账号自动退出登录。
6.一种数据库访问系统,其特征在于,所述系统包括:
数据访问接收模块,用于接收用户终端发送的数据访问信息;
访问数据分类模块,用于通过数据访问信息确定待访问数据的分类;
第一允许访问模块,当待访问数据为一级数据时,直接允许待访问数据被所述用户终端访问;
第二允许访问模块,当待访问数据为二级数据时,对用户终端的登录状态进行查验,当用户账号在所述用户终端上处于登录状态时,允许待访问数据被所述用户终端访问;以及
第三允许访问模块,当待访问数据为三级数据时,对用户账号所登录的用户终端的设备ID信息进行读取,通过用户账号所绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,允许待访问数据被所述用户终端访问,一个所述用户账号所绑定的设备ID信息至少为两个。
7.根据权利要求6所述一种数据库访问系统,其特征在于,所述系统还包括设备ID信息绑定模块,所述设备ID信息绑定模块包括:
绑定请求单元,通过用户终端发送设备ID信息绑定请求;
绑定检验单元,用于检验对应的用户账号是否有设备ID信息被绑定;
绑定指令发送单元,当对应的用户账号没有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,并获取所述用户账号注册时的设备的设备ID信息,当且仅当两个设备ID信息一致时,向用户终端发送设备ID信息绑定指令;当对应的用户账号有绑定设备ID信息时,对所述用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息绑定指令;以及
绑定反馈信息接收单元,用于接收用户终端发送的设备ID信息绑定反馈信息,所述设备ID信息绑定反馈信息中包括需要进行绑定的设备ID信息。
8.根据权利要求7所述一种数据库访问系统,其特征在于,所述系统还包括设备ID信息解绑模块,所述设备ID信息解绑模块包括:
解绑请求单元,当需要对其中一个设备ID信息进行解绑时,通过用户终端发送设备ID信息解绑请求;
解绑验证单元,用于对用户账号所登录的用户终端的设备ID信息进行读取,通过绑定的设备ID信息对所述用户终端的设备ID信息进行验证,当且仅当验证通过时,向用户终端发送设备ID信息解绑指令;以及
解绑反馈信息接收单元,用于接收用户终端发送的设备ID信息解绑反馈信息,所述设备ID信息解绑反馈信息中包括需要进行解绑的设备ID信息。
9.根据权利要求8所述一种数据库访问系统,其特征在于,所述解绑验证单元包括:
数量检验子单元,用于检验所述用户账号绑定的设备ID信息的数量;
解绑指令发送子单元,当绑定的设备ID信息的数量为两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中包括重新待绑定设备信息;当绑定的设备ID信息的数量大于两个时,向用户终端发送设备ID信息解绑指令,所述设备ID信息解绑指令中不包括重新待绑定设备信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111624781.8A CN114329590A (zh) | 2021-12-28 | 2021-12-28 | 一种数据库访问方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111624781.8A CN114329590A (zh) | 2021-12-28 | 2021-12-28 | 一种数据库访问方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114329590A true CN114329590A (zh) | 2022-04-12 |
Family
ID=81015857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111624781.8A Pending CN114329590A (zh) | 2021-12-28 | 2021-12-28 | 一种数据库访问方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329590A (zh) |
-
2021
- 2021-12-28 CN CN202111624781.8A patent/CN114329590A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095659B (zh) | 一种互联网中账户登录方法和系统 | |
CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
CN111241555B (zh) | 模拟用户登录的访问方法、装置、计算机设备和存储介质 | |
CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
CN107145531B (zh) | 分布式文件系统及分布式文件系统的用户管理方法 | |
US20140150055A1 (en) | Data reference system and application authentication method | |
CN110263557A (zh) | 数据访问控制方法、存储设备及计算机可读存储介质 | |
CN110647540A (zh) | 业务数据查询方法、装置、计算机设备和存储介质 | |
CN102713925A (zh) | 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序 | |
CN105450629A (zh) | 基于生物信息验证的路由器连接方法及装置和路由器 | |
CN111131220A (zh) | 多网络环境间数据传输方法、装置、设备和存储介质 | |
CN111177741A (zh) | 一种基于企业浏览器的预授权数据访问方法和装置 | |
CN113114674A (zh) | 业务访问方法、装置、设备和存储介质 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN110855639A (zh) | 浏览器内外网登录的控制方法、装置和设备 | |
CN112769871B (zh) | 跨链访问控制方法和装置 | |
CN114329590A (zh) | 一种数据库访问方法和系统 | |
CN109413200B (zh) | 一种资源导入的方法、客户端、mes及电子设备 | |
US20180082287A1 (en) | Cryptocurrency lock for online accounts | |
CN114531230B (zh) | 基于工业互联网的数据防泄漏系统及方法 | |
CN107172082B (zh) | 一种文件共享方法及系统 | |
CN113553332B (zh) | 去中心化的数据存储访问方法与装置 | |
CN115065533A (zh) | 一种基于密钥分层的信息加密方法和系统 | |
CN110490005B (zh) | 资源转移请求的处理方法、装置和计算机可读存储介质 | |
CN114615030B (zh) | 一种基于工业互联网平台的身份认证方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |