数据库权限管理方法和系统技术方案

本发明专利技术公开了一种数据库权限管理方法，该方法包括：获取成功登录第一数据库的登录账户，所述第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表；根据预先配置的管理权限信息，确定所述登录账户的管理权限；判断所述登录账户对所述外部表的管理操作是否超出其管理权限；若所述登录账户的管理操作未超出其管理权限，则允许所述管理操作，并基于所述外部表与第二数据库的映射关系，对所述第二数据库同步所述管理操作。本发明专利技术还公开了一种数据库权限管理系统。本发明专利技术实现了对第二数据库的权限管控，提高了所述第二数据库的安全性。

Database authority management method and system

The invention discloses a database management method, the method includes: obtaining the first successful login database login account, the first database is a relational database of authority management, and has second pre configured database for external table mapping; according to the management authority information pre configured, determine the login account the management authority; judging whether the login account beyond its management authority of the external table management operation; if the login account management operation does not exceed its authority, allowing the management operation, and based on the mapping relation of the external table with second of the second database, database synchronization the management of operation. The invention also discloses a database authority management system. The invention realizes the control and control of the second database, and improves the security of the second database.

【技术实现步骤摘要】
数据库权限管理方法和系统
本专利技术涉及数据库安全
，尤其涉及一种数据库权限管理方法和系统。
技术介绍
Redis等非关系型数据库是开源、高性能的key-value(键-值)数据库，追求高效和简洁。但是，Redis等非关系型数据库的后台管理中没有角色管理功能，所有的用户都是通过同一个账户名和密码登录数据库的。也即，只要有了Redis数据库的账户名和密码，即可以登录Redis数据库不受限制的进行数据插入、删除等操作，会给数据库的数据安全带来极大的风险。
技术实现思路
本专利技术的主要目的在于提供一种数据库权限管理方法和系统，旨在解决数据库不能进行权限管理造成安全风险的技术问题。为实现上述目的，本专利技术提供一种数据库权限管理方法，所述数据库权限管理方法包括以下步骤：获取成功登录第一数据库的登录账户，所述第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表；根据预先配置的管理权限信息，确定所述登录账户的管理权限；判断所述登录账户对所述外部表的管理操作是否超出其管理权限；若所述登录账户的管理操作未超出其管理权限，则允许所述管理操作，并基于所述外部表与第二数据库的映射关系，对所述第二数据库同步所述管理操作。优选地，所述数据库权限管理方法还包括：创建第一数据库实例，在所述第一数据库实例中创建第二数据库；为所述第二数据库创建外部服务，并授权给所述第一数据库使用；在所述第一数据库中创建外部表，基于所述外部服务将所述第二数据库中的数据映射到所述外部表中，建立所述外部表与所述第二数据库的映射关系。优选地，所述在所述第一数据库中创建外部表，基于所述外部服务将所述第二数据库中的数据映射到所述外部表中，建立所述外部表与所述第二数据库的映射关系的步骤包括：根据所述第二数据库包含的数据类型，在所述第一数据库中分别创建对应的外部表；基于所述外部服务将所述第二数据库中各类型的数据分别映射到对应的外部表中，建立所述外部表与所述第二数据库的映射关系。优选地，所述数据库权限管理方法还包括：若收到输入的账户创建指令，则根据所述账户创建指令，在所述第一数据库中创建对应的账户并配置其管理权限。优选地，所述判断所述登录账户对所述外部表的管理操作是否超出其管理权限的步骤之后，还包括：若所述登录账户的管理操作超出其管理权限，则拒绝所述管理操作。此外，为实现上述目的，本专利技术还提供一种数据库权限管理系统，所述数据库权限管理系统包括：获取模块，用于获取成功登录第一数据库的登录账户，所述第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表；权限模块，用于根据预先配置的管理权限信息，确定所述登录账户的管理权限；判断模块，用于判断所述登录账户对所述外部表的管理操作是否超出其管理权限；同步模块，用于若所述登录账户的管理操作未超出其管理权限，则允许所述管理操作，并基于所述外部表与第二数据库的映射关系，对所述第二数据库同步所述管理操作。优选地，所述数据库权限管理系统还包括：创建模块，用于创建第一数据库实例，在所述第一数据库实例中创建第二数据库；为所述第二数据库创建外部服务，并授权给所述第一数据库使用；在所述第一数据库中创建外部表，基于所述外部服务将所述第二数据库中的数据映射到所述外部表中，建立所述外部表与所述第二数据库的映射关系。优选地，所述创建模块还用于，根据所述第二数据库包含的数据类型，在所述第一数据库中分别创建对应的外部表；基于所述外部服务将所述第二数据库中各类型的数据分别映射到对应的外部表中，建立所述外部表与所述第二数据库的映射关系。优选地，所述创建模块还用于，若收到输入的账户创建指令，则根据所述账户创建指令，在所述第一数据库中创建对应的账户并配置其管理权限。优选地，所述判断模块还用于，若所述登录账户的管理操作超出其管理权限，则拒绝所述管理操作。本专利技术实施例提出的一种数据库权限管理方法和系统，通过获取成功登录第一数据库的登录账户，第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表；然后，根据预先配置的管理权限信息，确定当前登录账户的管理权限，以对当前登录账户进行权限管控；然后，根据当前登录账户的管理权限，判断当前登录账户对外部表的管理操作是否超出其管理权限；若当前登录账户的管理操作未超出其管理权限，则允许此管理操作，并且基于外部表与第二数据库的映射关系，对第二数据库同步进行此管理操作，由于对第二数据库的管理操作是经过权限管控的，实现了对第二数据库的后台权限管理。本专利技术通过预先在第一数据库中建立的与第二数据库存在映射关系的外部表，将第一数据库与第二数据库连接起来，实现了可以通过第一数据库访问第二数据库。当登录账户对第一数据库中的外部表进行管理操作时，由于外部表与第二数据库的映射关系，其本质上是对第二数据库进行管理操作的。因此，能够利用第一数据库的权限管理功能，根据登录账户在第一数据库中的管理权限，限制登录账户对外部表的管理操作，进而对应限制对第二数据库的管理操作，实现了对第二数据库的权限管理，由此，Redis等非关系型数据库可以作为第二数据库受到数据操作权限的管控，避免了数据库不能进行权限管控所造成的安全风险，提高了Redis等非关系型数据库后台管理的安全性。附图说明图1为本专利技术数据库权限管理方法第一实施例的流程示意图；图2为本专利技术数据库权限管理方法第二实施例的流程示意图；图3为图2中在所述第一数据库中创建外部表，基于所述外部服务将所述第二数据库中的数据映射到所述外部表中，建立所述外部表与所述第二数据库的映射关系的步骤的细化流程示意图；图4为本专利技术数据库权限管理方法第三实施例的流程示意图；图5为本专利技术数据库权限管理方法第四实施例的流程示意图；图6为本专利技术数据库权限管理系统第一实施例、第四实施例的功能模块示意图；图7为本专利技术数据库权限管理系统第二实施例、第三实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，本专利技术数据库权限管理方法第一实施例提供一种数据库权限管理方法，所述数据库权限管理方法包括：步骤S10、获取成功登录第一数据库的登录账户，所述第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表。本专利技术利用第一数据库的权限管理功能，确定登录账户的管理权限，以此监控该登录账户基于第一数据库中外部表对第二数据库的管理操作，实现了对Redis等非关系型数据库的后台权限管理。具体的，作为一种实施方式，用户可以使用预先配置的账户登录第一数据库，输入账户名和密码等登录凭证，发出登录请求。其中，第一数据库为具有权限管理功能的关系型数据库，例如PostgreSQL数据库。第一数据库中预先配置有外部表，外部表与第二数据库存在映射关系，也即，第二数据库中存储的数据会同步到外部表中，对外部表或外部表中数据的操作也会同步到第二数据库，从而使第二数据库以外部表的形式插入到第一数据库中。需要说明的是，第二数据库是Redis等非关系型数据库，不具有权限管理功能。权限管理系统在收到登录请求时，获取登录请求携带的账户名和密码等登录凭证，进行验证。若本文档来自技高网...

【技术保护点】
一种数据库权限管理方法，其特征在于，所述数据库权限管理方法包括以下步骤：获取成功登录第一数据库的登录账户，所述第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表；根据预先配置的管理权限信息，确定所述登录账户的管理权限；判断所述登录账户对所述外部表的管理操作是否超出其管理权限；若所述登录账户的管理操作未超出其管理权限，则允许所述管理操作，并基于所述外部表与第二数据库的映射关系，对所述第二数据库同步所述管理操作。

【技术特征摘要】
1.一种数据库权限管理方法，其特征在于，所述数据库权限管理方法包括以下步骤：获取成功登录第一数据库的登录账户，所述第一数据库为具有权限管理的关系型数据库，预先配置有与第二数据库为映射关系的外部表；根据预先配置的管理权限信息，确定所述登录账户的管理权限；判断所述登录账户对所述外部表的管理操作是否超出其管理权限；若所述登录账户的管理操作未超出其管理权限，则允许所述管理操作，并基于所述外部表与第二数据库的映射关系，对所述第二数据库同步所述管理操作。2.如权利要求1所述的数据库权限管理方法，其特征在于，所述数据库权限管理方法还包括：创建第一数据库实例，在所述第一数据库实例中创建第二数据库；为所述第二数据库创建外部服务，并授权给所述第一数据库使用；在所述第一数据库中创建外部表，基于所述外部服务将所述第二数据库中的数据映射到所述外部表中，建立所述外部表与所述第二数据库的映射关系。3.如权利要求2所述的数据库权限管理方法，其特征在于，所述在所述第一数据库中创建外部表，基于所述外部服务将所述第二数据库中的数据映射到所述外部表中，建立所述外部表与所述第二数据库的映射关系的步骤包括：根据所述第二数据库包含的数据类型，在所述第一数据库中分别创建对应的外部表；基于所述外部服务将所述第二数据库中各类型的数据分别映射到对应的外部表中，建立所述外部表与所述第二数据库的映射关系。4.如权利要求2或3所述的数据库权限管理方法，其特征在于，所述数据库权限管理方法还包括：若收到输入的账户创建指令，则根据所述账户创建指令，在所述第一数据库中创建对应的账户并配置其管理权限。5.如权利要求1、2或3所述的数据库权限管理方法，其特征在于，所述判断所述登录账户对所述外部表的管理操作是否超出其管理权限的步骤之后，还...

【专利技术属性】
技术研发人员：汪洋，高金芳，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44