【技术实现步骤摘要】
本专利技术涉及数据库,尤其涉及一种数据库访问方法方法及装置、电子设备和存储介质。
技术介绍
1、随着信息技术的发展和数据库系统的广泛应用,数据库访问控制成为确保数据安全的关键。然而,传统的访问控制方法主要依赖于静态策略,难以应对复杂多变的安全环境。因此,亟需一种能够结合多种访问控制方式并具备自适应能力的数据库访问控制系统,以提高系统的安全性和灵活性。
技术实现思路
1、鉴于上述问题,本专利技术提供了一种数据库访问方法、装置、设备和存储介质。
2、根据本专利技术的第一个方面,提供了一种数据库访问方法,其特征在于,包括:获取用户对待访问数据库的访问请求信息和用户信息,其中,访问请求信息包括访问时间和地理位置,用户信息包括用户的用户角色和访问频率;将用户角色和访问时间输入到训练好的等级预测分类模型中,得到用户的第一风险等级;将地理位置和访问频率输入到训练好的全连接神经网络模型中,得到用户的第二风险等级;将地理位置与用户上一次登录时的地理位置变化的实际距离与预设人为可达地理位置的变化距离进行比对,根据比对结果得到用户的第三风险等级;根据第一风险等级、第二风险等级和第三风险等级确定用户的数据库访问控制方式。
3、根据本专利技术的实施例,根据第一风险等级、第二风险等级和第三风险等级确定用户的数据库访问控制方式包括:确定与第一风险等级对应的第一权重;确定与第二风险等级对应的第二权重;确定与第三风险等级对应的第三权重;根据具有第一权重的第一风险等级、具有第二权重的第二风险等
4、根据本专利技术的实施例,数据库访问控制方式包括基于角色的访问控制、自主访问控制和强制访问控制中的至少一种。
5、根据本专利技术的实施例,根据访问请求信息和确定的用户数据库访问控制方式的规则逐一进行判断,获得各个访问控制方式的判断结果;在各个访问控制方式的判断结果均为通过的情况下,允许用户的访问请求。
6、根据本专利技术的实施例,第四风险等级包括低级、中级、高级。
7、根据本专利技术的实施例,根据第四风险等级,确定用户的数据库访问控制方式包括:在第四风险等级为低级的情况下,确定访问方式为基于角色的访问控制;在第四风险等级为中级的情况下,确定访问方式为基于角色的访问控制和自主访问控制;在第四风险等级为高级的情况下,确定访问方式为基于角色的访问控制、自主访问控制和强制访问控制。
8、本专利技术的第二方面提供了一种数据库访问装置,包括:获取模块,用于获取用户对待访问数据库的访问请求信息和用户信息,其中,访问请求信息包括访问时间和地理位置,用户信息包括用户的用户角色和访问频率;第一判断模块,用于将用户角色和访问时间输入到训练好的等级预测分类模型中,得到用户的第一风险等级;第二判断模块,用于将地理位置和访问频率输入到训练好的全连接神经网络模型中,得到用户的第二风险等级;第三判断模块,用于将地理位置与用户上一次登录时的地理位置变化的实际距离与预设人为可达地理位置的变化距离进行比对,根据比对结果得到用户的第三风险等级;决策模块,用于根据第一风险等级、第二风险等级和第三风险等级确定用户的数据库访问控制方式。
9、本专利技术的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个计算机程序,当一个或多个处理器执行一个或多个计算机程序时以实现根据上述数据库访问方法的步骤。
10、本专利技术的第四方面还提供了一种计算机可读存储介质,其上存储有计算机程序或指令,计算机程序或指令被处理器执行时实现根据上述数据库访问方法的步骤。
11、根据本专利技术的实施例,在用户访问数据库时,通过对用户的角色和访问时间进行预测,可以根据用户角色和该类角色历史常用访问时间进行风险等级判断;通过对用户的地理位置和访问频率过使用全连接神经网络模型判断,能够更精准识别用户的访问行为模式,区分正常和异常访问;通过将地理位置变化和实际地理位置变化进行比对,监控用户登录位置的变化,可以检测到可能的账户被盗用或虚拟地理位置的不正常访问行为,根据第一、第二、第三风险等级,得到综合结论可以更精准的区分用户访问行为是否异常,系统能够自动调整权限,防止潜在的安全威胁,从而大幅度提升数据库的整体安全性,同时可以降低单一因素导致的错误判断,提高安全系统的准确性。
本文档来自技高网...【技术保护点】
1.一种数据库访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据第一风险等级、第二风险等级和第三风险等级确定所述用户的数据库访问控制方式包括:
3.根据权利要求1所述的访问方法,其特征在于,
4.根据权利要求1所述的访问方法,其特征在于,还包括:
5.根据权利要求2所述的访问方法,其特征在于,
6.根据权利要求5所述的访问方法,其特征在于,根据所述第四风险等级,确定所述用户的数据库访问控制方式包括:
7.一种数据库访问装置,其特征在于,所述数据库访问装置包括:
8.一种电子设备,包括:
9.一种计算机可读存储介质,其上存储有计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~6任一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~6任一项所述方法的步骤。
【技术特征摘要】
1.一种数据库访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据第一风险等级、第二风险等级和第三风险等级确定所述用户的数据库访问控制方式包括:
3.根据权利要求1所述的访问方法,其特征在于,
4.根据权利要求1所述的访问方法,其特征在于,还包括:
5.根据权利要求2所述的访问方法,其特征在于,
6.根据权利要求5所述的访问方法,其特征在于,根据所述第四风险等级,...
【专利技术属性】
技术研发人员:马睿宇,
申请(专利权)人:天津南大通用数据技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。