2. 专利查询
  3. 数据库管理方法、装置、设备及介质与流程

数据库管理方法、装置、设备及介质与流程

专利查询2天前  2

本申请涉及数据库,尤其涉及数据库管理方法、装置、设备及介质。


背景技术:

1、金融企业数据库存储着企业的大量关键信息,包括企业战略、经济业务、技术秘密、客户信息和交易信息等,权限管理是保护数据资源和系统的关键环节,数据库的用户权限管理至关重要。合理配置和精确控制用户的数据访问权限可以有效防止未经授权的访问、数据泄露和不当操作。目前部分数据库权限管理体系中,权限没有对立关系,数据库管理员用户权力集中,若数据库管理员用户泄露,会对数据库安全造成严重威胁。


技术实现思路

1、本申请实施例的主要目的在于提出数据库管理方法、装置、设备及介质,实现数据库权限分立功能。

2、为实现上述目的,本申请实施例的第一方面提出了一种数据库管理方法,包括:

3、获取第一用户的属性;

4、根据所述第一用户的属性为所述第一用户分配数据库权限;

5、将所述第一用户添加至用户组,将所述第一用户的数据库权限分配至用户组;

6、响应于接收所述第一用户的创建用户命令,创建第二用户;

7、将所述第二用户添加至所述第一用户所在用户组,将所述用户组的数据库权限分配至所述第二用户。

8、在一些实施例中,在所述响应于接收所述第一用户的创建用户命令,创建第二用户之前,所述方法还包括:

9、当所述第一用户的属性满足创建用户条件,接收所述第一用户的创建用户命令。

10、在一些实施例中,所述响应于接收所述第一用户的创建用户命令,创建第二用户,包括:

11、响应于接收所述第一用户的创建用户命令,当所述创建用户命令中第二用户的属性满足添加至所述第一用户所在用户组的条件,创建第二用户,将所述第二用户添加至所述第一用户所在用户组。

12、在一些实施例中,所述方法还包括:

13、接收第三用户的执行语句命令,所述执行语句命令包括目标语句;

14、查阅所述第三用户所在用户组的数据库权限;

15、当所述第三用户所在用户组的数据库权限包含执行所述目标语句的权限,执行所述目标语句。

16、在一些实施例中,在所述查阅所述第三用户所在用户组的数据库权限之后,所述方法还包括:

17、当所述第三用户所在用户组的数据库权限包含执行所述目标语句的权限,拦截所述目标语句。

18、在一些实施例中,所述目标语句为备份目标资料,所述当所述第三用户所在用户组的数据库权限包含执行所述目标语句的权限,执行所述目标语句,包括:

19、当所述第三用户所在用户组的数据库权限包含执行所述备份目标资料的权限,备份目标资料。

20、在一些实施例中,所述目标语句为还原目标资料,所述当所述第三用户所在用户组的数据库权限包含执行所述目标语句的权限,执行所述目标语句,包括:

21、当所述第三用户所在用户组的数据库权限包含执行所述还原目标资料的权限,还原目标资料。

22、为实现上述目的,本申请实施例的第二方面提出了一种数据库管理装置,包括:

23、属性查阅模块,用于获取第一用户的属性;

24、权限分配模块,用于根据所述第一用户的属性为所述第一用户分配数据库权限;

25、用户组模块,用于将所述第一用户添加至用户组,将所述第一用户的数据库权限分配至用户组;

26、新用户创建模块,用于响应于接收所述第一用户的创建用户命令,创建第二用户;

27、新用户权限模块,用于将所述第二用户添加至所述第一用户所在用户组,将所述用户组的数据库权限分配至所述第二用户。

28、为实现上述目的,本申请实施例的第三方面提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例的第一方面所述的数据库管理方法。

29、为实现上述目的,本申请实施例的第四方面一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如本申请实施例的第一方面所述的数据库管理方法。

30、本申请提出的数据库管理方法、装置、设备及介质,解决了数据库权限过于集中、权力滥用和数据不安全的问题;利用用户集合概念实现用户分组特征。不必新增权限角色,也避免角色权限赋值易错难以规避的问题;设定了权限分立开关,可根据业务实际需要调整安全级别和开关权限分立功能;可根据自身的业务情况定制权限分立的类别和分组个数;在数据的备份还原上,各自分组的数据由各自分组的管理员进行备份还原,无法跨分组进行备份,避免了数据被其他分组获取和滥用。



技术特征:

1.一种数据库管理方法,其特征在于,包括:

2.根据权利要求1所述的数据库管理方法,其特征在于,在所述响应于接收所述第一用户的创建用户命令,创建第二用户之前,所述方法还包括:

3.根据权利要求1所述的数据库管理方法,其特征在于,所述响应于接收所述第一用户的创建用户命令,创建第二用户,包括:

4.根据权利要求1所述的数据库管理方法,其特征在于,所述方法还包括:

5.根据权利要求4所述的数据库管理方法,其特征在于,在所述查阅所述第三用户所在用户组的数据库权限之后,所述方法还包括:

6.根据权利要求4所述的数据库管理方法,其特征在于,所述目标语句为备份目标资料,所述当所述第三用户所在用户组的数据库权限包含执行所述目标语句的权限,执行所述目标语句,包括:

7.根据权利要求4所述的数据库管理方法,其特征在于,所述目标语句为还原目标资料,所述当所述第三用户所在用户组的数据库权限包含执行所述目标语句的权限,执行所述目标语句,包括:

8.一种数据库管理装置,其特征在于,包括:

9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的数据库管理方法。

10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的数据库管理方法。


技术总结
本申请实施例提供了数据库管理方法、装置、设备及介质;通过根据第一用户的属性为第一用户分配数据库权限;将第一用户添加至用户组,将第一用户的数据库权限分配至用户组;响应于接收第一用户的创建用户命令,创建第二用户;将第二用户添加至所述第一用户用户组,将用户组的数据库权限分配至所述第二用户;解决了数据库权限过于集中、权力滥用和数据不安全的问题;利用用户集合概念实现用户分组特征,避免角色权限赋值出错难规避的问题。

技术研发人员:廖奎
受保护的技术使用者:平安科技(深圳)有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)