发明公开
- 专利标题: 一种数据库访问控制方法、装置、设备及存储介质
-
申请号: CN202211200651.6申请日: 2022-09-29
-
公开(公告)号: CN115510487A公开(公告)日: 2022-12-23
- 发明人: 袁小凯 , 杨航 , 匡晓云 , 蒋屹新 , 刘增才 , 庄磊 , 郭瑞鹏 , 曾繁超
- 申请人: 南方电网科学研究院有限责任公司
- 申请人地址: 广东省广州市萝岗区科学城科翔路11号J1栋3、4、5楼及J3栋3楼
- 专利权人: 南方电网科学研究院有限责任公司
- 当前专利权人: 南方电网科学研究院有限责任公司
- 当前专利权人地址: 广东省广州市萝岗区科学城科翔路11号J1栋3、4、5楼及J3栋3楼
- 代理机构: 北京集佳知识产权代理有限公司
- 代理商 李伟贤
- 主分类号: G06F21/62
- IPC分类号: G06F21/62 ; G06F21/31
摘要:
本申请公开了一种数据库访问控制方法、装置、设备及存储介质,方法包括:响应客户端访问数据库的请求指令,确定客户端所属的用户角色,确定用户角色对应的数据库用户身份与访问权限,向数据库用户身份分配访问权限,通过数据库用户身份建立与数据库的长连接,选择用户角色的数据库连接池,以供客户端在访问权限下,以匹配的最小授权数据库用户身份访问数据库。可见,通过明确请求访问数据库的客户端所属的用户角色,并将该用户角色映射到数据库用户,打破了后端服务使用具有混合特权权限的单数据库用户与数据库建立连接,能够细颗粒度分配相应的访问权限给数据库用户,避免低等级用户越权访问数据库,减少SQL注入漏洞带来的安全风险。