本申请公开了一种数据库访问控制方法、装置、设备及存储介质，方法包括：响应客户端访问数据库的请求指令，确定客户端所属的用户角色，确定用户角色对应的数据库用户身份与访问权限，向数据库用户身份分配访问权限，通过数据库用户身份建立与数据库的长连接，选择用户角色的数据库连接池，以供客户端在访问权限下，以匹配的最小授权数据库用户身份访问数据库。可见，通过明确请求访问数据库的客户端所属的用户角色，并将该用户角色映射到数据库用户，打破了后端服务使用具有混合特权权限的单数据库用户与数据库建立连接，能够细颗粒度分配相应的访问权限给数据库用户，避免低等级用户越权访问数据库，减少SQL注入漏洞带来的安全风险。