本申请提供了一种用于管理数据库的方法、装置、设备及计算机可读介质,该申请接收针对数据库的调整指令,确定数据库中用于实现调整指令的目标行;如果目标行相关联有预设类型数据,基于目标行相关联的验证信息,确定与调整指令相关联的第一用户是否具有调整权限;以及如果第一用户具有调整权限,针对目标行执行调整指令所指示的动作,由此,可以以数据库中的行为单位针对特殊类型的数据进行权限管理,以灵活配置权限、实现数据库管理的同时,保护数据库的数据安全。据库的数据安全。据库的数据安全。
【技术实现步骤摘要】
用于管理数据库的方法、装置、设备及计算机可读介质
[0001]本申请涉及计算机
,尤其涉及一种用于管理数据库的方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]随着互联网时代的到来,软件开发已经成为了现代社会中不可或缺的一个组成部分。在软件研发流程中,会利用数据库来存储软件相关的数据。通常数据库的增、删、改、查是软件业务流程中非常重要的一项基础功能。
[0003]但随着软件规模的扩大,软件服务不断细分,一个大型的服务会不断拆分成为一个或者多个微服务,导致数据库中的数据量越发庞大。由此,如何提升数据库的管理效率,以及保护数据库中的数据安全,是值得关注和迫切需求的。
技术实现思路
[0004]本申请的多个方面提供一种用于管理数据库的方法、设备及计算机可读存储介质,用以以数据库中的行为单位针对特殊类型的数据进行权限管理,以灵活配置权限、实现数据库管理的同时,保护数据库的数据安全。
[0005]本申请的一方面,提供一种用于管理数据库的方法,包括:接收针对数据库的调整指令,确定数据库中用于实现调整指令的目标行;如果目标行相关联有预设类型数据,基于目标行相关联的验证信息,确定与调整指令相关联的第一用户是否具有调整权限;以及如果第一用户具有调整权限,针对目标行执行调整指令所指示的动作。
[0006]本申请的另一方面,提供用于管理数据库的装置,包括:接收模块,被配置为接收针对数据库的调整指令,确定数据库中用于实现调整指令的目标行;确定模块,被配置为如果目标行相关联有预设类型数据,基于目标行相关联的验证信息,确定与调整指令相关联的第一用户是否具有调整权限;以及第一执行模块,被配置为如果第一用户具有调整权限,针对目标行执行调整指令所指示的动作。
[0007]本申请的另一方面,提供一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的用于管理数据库的方法。
[0008]本申请的另一方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,计算机程序指令可被处理器执行以实现上述的用于管理数据库的方法。
[0009]本申请实施例提供的方案中,通过针对数据库中的行配置权限,在行发生与预设类型数据相关联的调整指令时,进行权限审核、验证。进一步地,可以仅对通过权限审核、验证的调整指令进行响应、动作。由此,可以以数据库中的行为单位针对特殊类型的数据进行权限管理,以灵活配置权限、实现数据库管理的同时,保护数据库的数据安全。
附图说明
[0010]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0011]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0012]图1为本申请一实施例提供的用于管理数据库的方法的流程的示意图;
[0013]图2为本申请一实施例提供的添加服务标识的流程的示意图;
[0014]图3为本申请一实施例提供的一种用于管理数据库的装置的结构的示意图;
[0015]图4为适用于实现本申请实施例中的方案的一种设备的结构的示意图附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
[0016]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0017]在本申请一个典型的配置中,终端、服务网络的设备均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0018]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0019]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机程序指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD
‑
ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
[0020]如上文说明的,随着软件规模的扩大,软件服务不断细分,一个大型的服务会不断拆分成为一个或者多个微服务,导致数据库中的数据量越发庞大。
[0021]一些方案中选择在不影响原有服务的情况下,对于不再同时拆分底层使用的数据库。这使得在数据量还可以被支撑的情况下,继续使用同一个数据库、同一张表来存储数据。但在这样的方案中,考虑到数据可能来自于不同的服务的主体,为了数据的安全,所以即便对于同一个数据库、同一张表,仍会需要使用不同的访问权限,从而达到数据的隔离的目的。在这些方案中,会在数据库中创建不同的账号,以对应不同的数据、服务,可以利用不同的账号来实现权限控制的目的。
[0022]但在这些方案中,仍存在例如难以区分数据、账号混乱等问题,不仅使得对于数据
库中数据的使用效率较低,而且还会存在数据泄露的风险,影响数据安全。
[0023]本申请实施例提供了一用于管理数据库的方法,该方法接收针对数据库的调整指令,确定数据库中用于实现调整指令的目标行;如果目标行相关联有预设类型数据,基于目标行相关联的验证信息,确定与调整指令相关联的第一用户是否具有调整权限;以及如果第一用户具有调整权限,针对目标行执行调整指令所指示的动作,由此,可以以数据库中的行为单位针对特殊类型的数据进行权限管理,以灵活配置权限、实现数据库管理的同时,保护数据库的数据安全。
[0024]在实际场景中,该方法的执行主体可以是用户设备、或者用户设备与网络设备通过网络相集成所构成的设备,或者也可以是运行于上述设备的应用程序,用户设备包括但不限于计算机、手机、平板电脑、智能手表、手环等各类终端设备,网络设备包括但不限于如网络主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合等实现,可以用于实现设置闹钟时的部分处理功能。在此,云由基于云计算(Cloud Computing)的大量主机或网络服务器构成,其中,云计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于管理数据库的方法,包括:接收针对数据库的调整指令,确定所述数据库中用于实现所述调整指令的目标行;如果所述目标行相关联有预设类型数据,基于所述目标行相关联的验证信息,确定与所述调整指令相关联的第一用户是否具有调整权限;以及如果所述第一用户具有所述调整权限,针对所述目标行执行所述调整指令所指示的动作。2.根据权利要求1所述的方法,还包括:如果所述目标行未关联有所述预设类型数据,针对所述目标行执行所述调整指令所指示的动作。3.根据权利要求2所述的方法,还包括:如果所述动作的执行结果使得所述目标行相关联有所述预设类型数据,获取所述第一用户的第一身份标识;将基于所述第一身份标识生成的验证信息关联至所述目标行,其中,所述验证信息至少指示具有所述第一身份标识的所述第一用户具有对所述目标行的调整权限。4.根据权利要求3所述的方法,还包括:如果接收到所述第一用户发送的权限配置请求,基于所述权限配置请求确定至少一个第二用户;获取所述至少一个第二用户的第二身份标识;配置所述验证信息还指示具有所述第二身份标识的所述至少一个第二用户具有对所述目标行的调整权限。5.根据权利要求1
‑
4中任一项所述的方法,所述动作包括以下至少一种:针对所述目标行的数据插入、针对所述目标行的数据更新、针对所述目标行的数据插入操作的数据删除、针对所述目标行的数据查询和所述目标行的数据提取。6.根据权利要求1所述的方法,其中确定所述目标行相关联的数据是否为预设类型数据,包括:索引所述目标行是否关联有服务标识,所述服务标识用于指示所述目标行中包括所述预设类型数据;如果索引到所述目标行相关联有所述服务标识,确定所述目标行相关联的数据为预设类型数据。7.根据权利要求6所述的方法,所述服务标识基于项目管理平台中项目源代码所...
【专利技术属性】
技术研发人员:欧阳旭,
申请(专利权)人:上海哔哩哔哩科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。