亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)庫訪問控制方法及系統(tǒng)與流程

文檔序號(hào):12305854閱讀:742來源:國(guó)知局
一種數(shù)據(jù)庫訪問控制方法及系統(tǒng)與流程

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,尤其涉及一種數(shù)據(jù)庫訪問控制方法方法及系統(tǒng)。



背景技術(shù):

目前,現(xiàn)有技術(shù)中已經(jīng)出現(xiàn)了一些終端防護(hù)類軟件,如下所述:

a、用戶權(quán)限管理系統(tǒng),主要控制服務(wù)器數(shù)據(jù)的訪問權(quán)限,根據(jù)用戶權(quán)限不同,控制數(shù)據(jù)是否可用,從而達(dá)到用戶級(jí)別的訪問控制,根據(jù)權(quán)限確定數(shù)據(jù)可用范圍,避免用戶越權(quán)訪問數(shù)據(jù)。

如圖1,現(xiàn)有技術(shù)中用戶權(quán)限管理系統(tǒng)的流程圖,具體包括:

1)用戶登錄;

2)進(jìn)行用戶身份認(rèn)證;

3)如果通過,則跳轉(zhuǎn)到步驟4),否則跳轉(zhuǎn)到步驟8);

4)請(qǐng)求數(shù)據(jù);

5)判斷是否允許請(qǐng)求數(shù)據(jù),如果是,則跳轉(zhuǎn)到步驟6),否則,跳轉(zhuǎn)到步驟7);

6)返回請(qǐng)求的數(shù)據(jù);

7)判斷是否退出登錄?是則跳轉(zhuǎn)到步驟9),否則跳轉(zhuǎn)到步驟4);

8)判斷是否取消登錄?是則跳轉(zhuǎn)到步驟9),否則跳轉(zhuǎn)到步驟1);

9)結(jié)束。

從現(xiàn)實(shí)情況來看,用戶權(quán)限管理系統(tǒng)不能模糊處理敏感數(shù)據(jù),存在安全隱患。用戶權(quán)限管理系統(tǒng),只能控制用戶可訪問數(shù)據(jù)的范圍,不能對(duì)數(shù)據(jù)中的某些敏感信息進(jìn)行變異處理。

從實(shí)際需求和應(yīng)用的角度出發(fā),基于用戶細(xì)粒度訪問控制的透明數(shù)據(jù)庫訪問方法,能有效控制用戶可訪問的數(shù)據(jù)范圍,同時(shí)根據(jù)更細(xì)力度的配置,可對(duì)數(shù)據(jù)內(nèi)容的某些敏感信息進(jìn)行變異替換處理,防止敏感信息外泄保信息安全;經(jīng)過系統(tǒng)處理的數(shù)據(jù)不影響用戶使用。



技術(shù)實(shí)現(xiàn)要素:

為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)庫訪問控制方法,該方法包括以下步驟:

1)用戶身份驗(yàn)證通過,跳轉(zhuǎn)到步驟2),否則繼續(xù)步驟1);

2)調(diào)用用戶數(shù)據(jù)訪問控制配置,解析用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則;

3)接收數(shù)據(jù)處理規(guī)則,初始化數(shù)據(jù)處理引擎;

4)響應(yīng)對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求;

5)根據(jù)用戶訪問控制規(guī)則,判斷所述用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍,若超出用戶控制范圍,拒絕提供用戶的數(shù)據(jù)訪問請(qǐng)求服務(wù),跳轉(zhuǎn)至步驟9);否則跳轉(zhuǎn)至步驟6);

6)通過數(shù)據(jù)服務(wù)模塊獲取用戶請(qǐng)求的數(shù)據(jù);

7)判斷是否需要對(duì)數(shù)據(jù)進(jìn)行處理,如果是,則跳轉(zhuǎn)至步驟8),如果否,將數(shù)據(jù)返回給用戶,跳轉(zhuǎn)至步驟9);

8)調(diào)用數(shù)據(jù)處理引擎清洗獲取的數(shù)據(jù),跳轉(zhuǎn)至步驟9);

9)判斷是否退出本系統(tǒng),若不退出,則跳轉(zhuǎn)至步驟4)處執(zhí)行;否則跳轉(zhuǎn)至步驟10);

10)結(jié)束。

優(yōu)選的,所述對(duì)數(shù)據(jù)進(jìn)行處理包括:檢查數(shù)據(jù)處理規(guī)則,將請(qǐng)求的數(shù)據(jù)進(jìn)行變異處理。

優(yōu)選的,對(duì)用戶身份驗(yàn)證包括:用戶名和密碼驗(yàn)證。

優(yōu)選的,所述判斷用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍是指:根據(jù)用戶訪問控制規(guī)則,判斷數(shù)據(jù)請(qǐng)求的數(shù)據(jù)地址范圍是否超出用戶配置的有效數(shù)據(jù)庫表訪問范圍

為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)庫訪問控制系統(tǒng),該系統(tǒng)包括:

用戶身份驗(yàn)證模塊,對(duì)用戶身份進(jìn)行驗(yàn)證;

解析模塊,調(diào)用用戶數(shù)據(jù)訪問控制配置,解析得到用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則;

初始化模塊,接收數(shù)據(jù)處理規(guī)則,初始化數(shù)據(jù)處理引擎;

數(shù)據(jù)響應(yīng)模塊,響應(yīng)用戶對(duì)數(shù)據(jù)庫的數(shù)據(jù)訪問請(qǐng)求;

范圍判斷模塊,判斷用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍,若超出用戶控制范圍,拒絕提供用戶的數(shù)據(jù)訪問請(qǐng)求服務(wù);否則,通過數(shù)據(jù)服務(wù)模塊獲取用戶請(qǐng)求的數(shù)據(jù);

數(shù)據(jù)處理判斷模塊,判斷是否需要對(duì)數(shù)據(jù)進(jìn)行處理,如果是,調(diào)用數(shù)據(jù)處理引擎清洗獲取的數(shù)據(jù),如果否,將數(shù)據(jù)返回給用戶。

優(yōu)選的,所述對(duì)數(shù)據(jù)進(jìn)行處理包括:檢查數(shù)據(jù)處理規(guī)則,將請(qǐng)求的數(shù)據(jù)進(jìn)行變異處理。

優(yōu)選的,對(duì)用戶身份驗(yàn)證包括:用戶名和密碼驗(yàn)證。

優(yōu)選的,所述判斷用戶數(shù)據(jù)訪問請(qǐng)求是否超出控制范圍是指:根據(jù)用戶訪問控制規(guī)則,判斷數(shù)據(jù)請(qǐng)求的數(shù)據(jù)地址范圍是否超出用戶配置的有效數(shù)據(jù)庫表訪問范圍。

為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)庫訪問控制系統(tǒng),該系統(tǒng)包括:

控制規(guī)則解析模塊,響應(yīng)用戶登錄及數(shù)據(jù)訪問請(qǐng)求,當(dāng)用戶登錄通過后,調(diào)取用戶訪問控制配置數(shù)據(jù),并解析得到用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則,通知數(shù)據(jù)處理模塊,下發(fā)對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求;當(dāng)用戶結(jié)束訪問退出時(shí),清除用戶相關(guān)的訪問控制規(guī)則;

數(shù)據(jù)處理模塊,接收用戶訪問控制配置數(shù)據(jù),提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),并進(jìn)行數(shù)據(jù)變異引擎初始化,下發(fā)對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求給數(shù)據(jù)獲模塊,根據(jù)用戶配置,調(diào)度數(shù)據(jù)變異引擎清洗獲取的數(shù)據(jù)內(nèi)容,并將處理后的數(shù)據(jù)返回給用戶;

數(shù)據(jù)獲取模塊,接收數(shù)據(jù)源配置信息,提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),接收對(duì)數(shù)據(jù)庫的用戶數(shù)據(jù)訪問請(qǐng)求,獲取用戶請(qǐng)求的數(shù)據(jù),并把獲取到的數(shù)據(jù)返回給數(shù)據(jù)處理模塊。

為解決上述技術(shù)問題,本發(fā)明提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì),該計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令,當(dāng)執(zhí)行所述計(jì)算機(jī)指令時(shí),執(zhí)行所述方法之一。

本發(fā)明的技術(shù)方案,架構(gòu)先進(jìn),技術(shù)穩(wěn)定,兼容性高;適用于大多數(shù)數(shù)據(jù)庫系統(tǒng);用戶權(quán)限及數(shù)據(jù)處理規(guī)則配置靈活,清洗后數(shù)據(jù)不影響使用。

附圖說明

圖1為現(xiàn)有技術(shù)的方法流程圖。

圖2為本發(fā)明的系統(tǒng)組成架構(gòu)。

圖3為本發(fā)明的數(shù)據(jù)庫訪問控制方法流程圖。

圖4為本發(fā)明的具體實(shí)施方式流程圖。

具體實(shí)施方式

下面結(jié)合附圖以及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明,但本發(fā)明的保護(hù)范圍并不限于此。

<數(shù)據(jù)庫訪問控制架構(gòu)>

如圖2是本發(fā)明的總體架構(gòu)

基于用戶細(xì)粒度訪問控制的透明數(shù)據(jù)庫訪問方法,總體上劃分為三個(gè)層次:控制規(guī)則解析層、數(shù)據(jù)處理層、數(shù)據(jù)獲取層??刂埔?guī)則解析層,負(fù)責(zé)驗(yàn)證用戶身份,根據(jù)用戶配置規(guī)則進(jìn)行用戶訪問權(quán)限解析,并通知數(shù)據(jù)處理引擎;數(shù)據(jù)處理層,接收用戶訪問粒度配置,初始化數(shù)據(jù)變異引擎,發(fā)送訪問數(shù)據(jù)庫的數(shù)據(jù)獲取請(qǐng)求,清洗獲取上來的數(shù)據(jù);數(shù)據(jù)獲取層,接收數(shù)據(jù)源配置數(shù)據(jù)(即:系統(tǒng)管理員配置的數(shù)據(jù)庫連接數(shù)據(jù)),調(diào)度數(shù)據(jù)抽取插件獲取用戶請(qǐng)求的數(shù)據(jù)。

控制規(guī)則解析層,位于總體架構(gòu)的最上層,響應(yīng)用戶登錄及數(shù)據(jù)訪問請(qǐng)求,當(dāng)用戶登錄通過后,調(diào)取用戶訪問控制配置數(shù)據(jù)(包括:用戶可訪問的數(shù)據(jù)庫表、表中數(shù)據(jù)記錄所包含的敏感信息處理規(guī)則,如擦除、模糊),并解析得到用戶訪問控制規(guī)則,通知數(shù)據(jù)處理層,下發(fā)用戶數(shù)據(jù)請(qǐng)求;當(dāng)用戶結(jié)束訪問退出時(shí),清除用戶相關(guān)的訪問控制規(guī)則。

數(shù)據(jù)處理層,接收用戶訪問控制配置數(shù)據(jù),提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),并進(jìn)行數(shù)據(jù)變異引擎初始化,下發(fā)用戶數(shù)據(jù)請(qǐng)求給數(shù)據(jù)獲取層,根據(jù)用戶配置,調(diào)度數(shù)據(jù)變異引擎清洗獲取的數(shù)據(jù)內(nèi)容,比如將敏感信息擦除、敏感信息替換或模糊化處理,并將處理后的數(shù)據(jù)返回給用戶。

數(shù)據(jù)獲取層,位于整體架構(gòu)的最下層,接收數(shù)據(jù)源配置信息,提供數(shù)據(jù)增加、刪除、修改、查找服務(wù),接收上層的數(shù)據(jù)獲取請(qǐng)求,調(diào)用數(shù)據(jù)獲取插件,獲取用戶請(qǐng)求的數(shù)據(jù),并把獲取到的數(shù)據(jù)返回給數(shù)據(jù)處理層。

<數(shù)據(jù)庫訪問控制方法>

如圖3是本發(fā)明的數(shù)據(jù)庫訪問控制方法流程圖

在此,描述下本架構(gòu)的系統(tǒng)流程:

1、用戶進(jìn)入本系統(tǒng)后,需進(jìn)行用戶身份驗(yàn)證。

2、身份驗(yàn)證通過,轉(zhuǎn)至3處繼續(xù)執(zhí)行;否則轉(zhuǎn)至1處,進(jìn)行身份驗(yàn)證。

3、調(diào)用用戶訪問控制配置數(shù)據(jù),解析用戶訪問控制規(guī)則及數(shù)據(jù)處理規(guī)則,轉(zhuǎn)至4處,繼續(xù)執(zhí)行。

4、接收數(shù)據(jù)處理規(guī)則,初始化數(shù)據(jù)處理引擎,轉(zhuǎn)至5處,繼續(xù)執(zhí)行。

5、響應(yīng)用戶數(shù)據(jù)訪問請(qǐng)求,轉(zhuǎn)至6處,繼續(xù)執(zhí)行。

6、根據(jù)用戶訪問控制規(guī)則,判斷數(shù)據(jù)請(qǐng)求是否超出用戶配置的數(shù)據(jù)庫表訪問范圍,若超出數(shù)據(jù)庫表訪問范圍,轉(zhuǎn)至7處執(zhí)行;否則轉(zhuǎn)至8處執(zhí)行。

7、拒絕提供用戶的數(shù)據(jù)請(qǐng)求服務(wù),轉(zhuǎn)至5處繼續(xù)執(zhí)行

8、通過數(shù)據(jù)服務(wù)模塊獲取用戶請(qǐng)求的數(shù)據(jù),轉(zhuǎn)至9處執(zhí)行。

9、數(shù)據(jù)處理模塊,檢查數(shù)據(jù)處理規(guī)則,根據(jù)用戶訪問控制規(guī)則來確定,判斷是否需要進(jìn)行變異處理,如果需要,則轉(zhuǎn)至10出執(zhí)行,否則轉(zhuǎn)至11處執(zhí)行。

10、數(shù)據(jù)處理模塊調(diào)用數(shù)據(jù)處理引擎清洗獲取的數(shù)據(jù),具體包括:根據(jù)配置的規(guī)則,對(duì)敏感數(shù)據(jù)進(jìn)行擦除、數(shù)據(jù)亂序,數(shù)據(jù)模糊,數(shù)據(jù)替換等處理,轉(zhuǎn)至11處執(zhí)行。

11、將數(shù)據(jù)返回給用戶,轉(zhuǎn)至12處執(zhí)行。

12、判斷是否退出本系統(tǒng),若不退出,則轉(zhuǎn)至5處執(zhí)行;否則轉(zhuǎn)至13處執(zhí)行。

13、退出本系統(tǒng),結(jié)束。

<具體實(shí)施例>

附圖4描述了公司數(shù)據(jù)庫脫敏系統(tǒng)的數(shù)據(jù)處理步驟。

1、計(jì)算機(jī)系統(tǒng)登錄后,登錄數(shù)據(jù)庫脫敏系統(tǒng)(即可以根據(jù)配置的用戶訪問及數(shù)據(jù)處理規(guī)則,將取得數(shù)據(jù)中的關(guān)鍵信息進(jìn)行模糊替換處理,比如身份證號(hào)、銀行卡號(hào)等),驗(yàn)證通過后轉(zhuǎn)至第2步處理。

2、系統(tǒng)進(jìn)行用戶權(quán)限解析并初始化數(shù)據(jù)處理引擎,完成后轉(zhuǎn)至第3步處理。

3、用戶訪問數(shù)據(jù)庫中的數(shù)據(jù),完成后轉(zhuǎn)至第4步處理。

4、本系統(tǒng)響應(yīng)用戶請(qǐng)求,進(jìn)行數(shù)據(jù)獲取,轉(zhuǎn)至第5步處理。

5、將獲取到的數(shù)據(jù),根據(jù)配置的用戶訪問控制規(guī)則判斷是否需要進(jìn)行內(nèi)容清洗,如果需要,轉(zhuǎn)至第6步處理,否則跳至第8步。

6、清洗后的數(shù)據(jù)返回給用戶,轉(zhuǎn)至第7步處理。

7、用戶查看返回?cái)?shù)據(jù),轉(zhuǎn)至第8步繼續(xù)處理

8、檢查是否退出系統(tǒng),如果不是,則轉(zhuǎn)至第3步處理;否則退出系統(tǒng),結(jié)束。

近幾年,隨著各種泄密事件突發(fā),對(duì)國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展都構(gòu)成了極大威脅。因此國(guó)家專門成立了國(guó)家信息安全小組,十分重視網(wǎng)絡(luò)安全。針對(duì)關(guān)系到國(guó)計(jì)民生的金融行業(yè)、移動(dòng)通訊業(yè)等提出了更高的安全防護(hù)要求,避免發(fā)生泄密事件。

針對(duì)移動(dòng)通訊業(yè)項(xiàng)目測(cè)試的特點(diǎn),采用數(shù)據(jù)脫敏平臺(tái),既滿足了測(cè)試數(shù)據(jù)真實(shí)性的需求,又避免了用戶敏感信息泄漏風(fēng)險(xiǎn),在實(shí)際項(xiàng)目中得到大力推廣。

此方案中,涉及本發(fā)明的應(yīng)用流程與上述實(shí)施例相似,在此不再贅述。

本發(fā)明的技術(shù)方案具有以下優(yōu)點(diǎn):

a、架構(gòu)先進(jìn),技術(shù)穩(wěn)定,兼容性高

b、適用于大多數(shù)數(shù)據(jù)庫系統(tǒng)

c、用戶權(quán)限及數(shù)據(jù)處理規(guī)則配置靈活,清洗后數(shù)據(jù)不影響使用

以上實(shí)施例僅作為本發(fā)明保護(hù)方案的示例,不對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行限定。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1