WO2018126381A1 - 数据库访问控制方法 - Google Patents

Abstract

一种数据库访问控制方法，包括：接收用户的访问请求信息（102），其中所述访问请求信息包括用户的账户、密码、和目标资源；将所述访问请求信息与访问权限信息匹配，并产生匹配结果（104）；根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息（106）；以及向用户发送所述访问结果信息（108）。所述方法能够有效保障数据库的访问安全。

Description

数据库访问控制方法 技术领域

本发明涉及数据库访问控制领域，并且特别涉及一种基于用户权限的数据库访问控制方法。

背景技术

数据库是现代计算机应用的一个重要组成部分，是人们有效地进行数据存储、共享和处理的工具。

数据库访问技术将数据库外部与其通信的过程抽象化，通过提供访问接口，简化了客户端访问数据库的过程。

然而，数据库中的数据可能是比较机密的。如果不对用户访问数据库的权限进行有效管理，而允许用户随意获取想要的数据，则数据库的安全得不到保障。

因此，需要一种改进的基于用户权限的数据库访问控制方法。

发明内容

本发明的目的在于提供一种改进的数据库访问控制方法。

为实现本目的，本发明提供一种数据库访问控制方法，包括：接收用户的访问请求信息，其中所述访问请求信息包括用户的账户、密码、和目标资源；将所述访问请求信息与访问权限信息匹配，并产生匹配结果；根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息；以及向用户发送所述访问结果信息。

优选地，所述数据库访问控制方法还包括：存储对应于多个用户的多个访问权限信息，其中所述多个访问权限信息是以角色和资源权限的权限列表的形式来存储。

优选地，所述根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息的步骤包括：如果所述匹配结果指示所述访问请求信息与所述访问权限信息匹配，则获取所述目标资源，并相应产生包含所述目标资源相关信息的所述访问结果信息。

优选地，所述数据库访问控制方法还包括：在线备份对应于多个用户的多个访问权限信息。

优选地，所述数据库访问控制方法还包括：由多个数据库资源形成资源树，所述多个数据库资源包括所述目标资源。

优选地，所述根据所述匹配结果来获取所述数据库中的所述目标资源的步骤包括：按照域名或关键词从所述资源树搜索获取所述目标资源。

优选地，所述访问权限信息包括管理员权限信息，如果所述匹配结果指示所述用户为管理员，则所述用户具有对所有数据库资源的访问权限。

优选地，所述访问权限信息包括创建者权限信息，如果所述匹配结果指示所述用户为创建者，则所述用户具有对所有数据库资源的修改和访问权限。

有利地，利用本发明实施例的数据库访问控制方法，能够高效快捷访问数据库中的目标资源，并且根据用户的权限来进行访问控制，有效保障了数据库的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示是根据本发明实施例的数据库访问控制方法的流程图。

图2所示是根据本发明另一实施例的数据库访问控制方法的流程图。

图3所示是根据本发明又一实施例的数据库访问控制方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1所示是根据本发明实施例的数据库访问控制方法100的流程图。如图1所示，数据库访问控制方法100可包括以下步骤：

步骤102：接收用户的访问请求信息，其中所述访问请求信息包括用户的账户、密码、和目标资源。

步骤104：将所述访问请求信息与访问权限信息匹配，并产生匹配结果(例如，匹配成功或匹配不成功)。

在一个实施例中，数据库访问控制方法100还可包括预先存储访问权限信息的步骤，即：存储对应于多个用户的多个访问权限信息，其中所述多个访问权限信息是以角色和资源权限的权限列表的形式来存储。

所述多个访问权限信息可包括管理员权限信息，如果所述匹配结果指示所述用户为管理员，则所述用户具有对所有数据库资源的访问权限。

此外，所述多个访问权限信息包括创建者权限信息，如果所述匹配结果指示所述用户为创建者，则所述用户具有对所有数据库资源的修改和访问权限。

步骤106：根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息。

在一个实施例中，步骤106可具体为：如果所述匹配结果指示所述访问请求信息与所述访问权限信息匹配，则获取所述目标资源，并相应产生包含所述目标资源相关信息的所述访问结果信息。

步骤108：向用户发送所述访问结果信息。

图2所示是根据本发明另一实施例的数据库访问控制方法200的流程图。除了步骤210之外，图2中的数据库访问控制方法200类似于图1中的数据库访问控制方法100。

步骤102：接收用户的访问请求信息，其中所述访问请求信息包括用户的账户、密码、和目标资源。

步骤104：将所述访问请求信息与访问权限信息匹配，并产生匹配结果；

步骤106：根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息；以及

步骤108：向用户发送所述访问结果信息。

步骤210：在线备份对应于多个用户的多个访问权限信息。

图3所示是根据本发明又一实施例的数据库访问控制方法300的流程图。除了步骤310和320之外，图3中的数据库访问控制方法300类似于图1中的数据库访问控制方法100。

步骤310：由多个数据库资源形成资源树，所述多个数据库资源包括所述目标资源。

步骤102：接收用户的访问请求信息，其中所述访问请求信息包括用户的账户、密码、和目标资源。

步骤104：将所述访问请求信息与访问权限信息匹配，并产生匹配结果；

步骤106：根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息。

在一个实施例中，步骤320可代替步骤106。步骤320可包括：按照域名或关键词从所述资源树搜索获取所述目标资源。

步骤108：向用户发送所述访问结果信息。

有利地，利用本发明实施例的数据库访问控制方法，能够高效快捷访问数据库中的目标资源，并且根据用户的权限来进行访问控制，有效保障了数据库 的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1. 一种数据库访问控制方法，包括：

   接收用户的访问请求信息，其中所述访问请求信息包括用户的账户、密码、和目标资源；

   将所述访问请求信息与访问权限信息匹配，并产生匹配结果；

   根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息；以及

   向用户发送所述访问结果信息。
2. 如权利要求1所述的数据库访问控制方法，还包括：

   存储对应于多个用户的多个访问权限信息，其中所述多个访问权限信息是以角色和资源权限的权限列表的形式来存储。
3. 如权利要求1所述的数据库访问控制方法，其特征在于，所述根据所述匹配结果来获取所述数据库中的所述目标资源，并相应产生访问结果信息的步骤包括：

   如果所述匹配结果指示所述访问请求信息与所述访问权限信息匹配，

   则获取所述目标资源，并相应产生包含所述目标资源相关信息的所述访问结果信息。
4. 如权利要求1所述的数据库访问控制方法，还包括：

   在线备份对应于多个用户的多个访问权限信息。
5. 如权利要求1所述的数据库访问控制方法，还包括：

   由多个数据库资源形成资源树，所述多个数据库资源包括所述目标资源。
6. 如权利要求5所述的数据库访问控制方法，其特征在于，所述根据所述 匹配结果来获取所述数据库中的所述目标资源的步骤包括：

   按照域名或关键词从所述资源树搜索获取所述目标资源。
7. 如权利要求1所述的数据库访问控制方法，其特征在于，所述访问权限信息包括管理员权限信息，如果所述匹配结果指示所述用户为管理员，则所述用户具有对所有数据库资源的访问权限。
8. 如权利要求1所述的数据库访问控制方法，其特征在于，所述访问权限信息包括创建者权限信息，如果所述匹配结果指示所述用户为创建者，则所述用户具有对所有数据库资源的修改和访问权限。

Images