CN202111534058.0-访问控制方法、装置、电子设备和存储介质.PDF
免费下载
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202111534058.0
(22)申请日 2021.12 .15
(71)申请人 北京人大金仓信息技术股份有限公
司
地址 100102 北京市朝阳区容达路7号院5
号楼1至3层101内二层201
(72)发明人 车晓瑶 王建华
(74)专利代理机构 北京开阳星知识产权代理有
限公司 11710
代理人 张子青
(51)Int.Cl.
G06F
21/62
(2013 .01)
G06F
21/60
(2013 .01)
(54)发明名称
访问控制方法、装置、电子设备和存储介质
(57)摘要
本公开实施例公开了一种访问控制方法、装
置、电子设备和存储介质,通过接收用户触发的
数据库访问请求,基于所述数据库访问请求确定
所述用户是否具备与预设访问控制方式匹配的
访问权限,若所述用户具备与所述预设访问控制
方式匹配的访问权限,则通过所述预设访问控制
方式对所述访问请求进行控制,所述预设访问控
制方式包括基于钩子函数实现的自定义访问控
制方式。通过钩子函数的方式,增加独立于已有
自主访问控制和强制访问控制的访问控制机制,
使得访问控制方式的选择更加多元化。即使数据
库管理员的权限被攻破,依然可以通过预设访问
控制方式对数据库进行访问,提升了数据的安全
可靠性。
权利要求书2页 说明书10页 附图4页
CN 114254385 A
2022.03.29
CN 114254385 A
1 .一种访问控制方法,其特征在于,所述方法包括:
接收用户触发的数据库访问请求;
基于所述数据库访问请求确定所述用户是否具备与预设访问控制方式匹配的访问权
限;
若所述用户具备与所述预设访问控制方式匹配的访问权限,则通过所述预设访问控制
方式对所述访问请求进行控制;
所述预设访问控制方式包括基于钩子函数实现的自定义访问控制方式。
2.根据权利要求1所述的方法,其特征在于,所述基于所述数据库访问请求确定所述用
户是否具备与预设访问控制方式匹配的访问权限,包括:
基于所述数据库访问请求通过与所述钩子函数关联的一个或多个插件确定所述用户
是否具备与所述自定义访问控制方式匹配的访问权限。
3 .根据权利要求2所述的方法,其特征在于,所述通过与所述钩子函数关联的多个插件
确定所述用户是否具备与所述自定义访问控制方式匹配的访问权限,包括:
基于所述数据库访问请求确定目标数据库、访问事件和目标对象;
通过所述钩子函数的指针所指向的第一插件确定与所述目标对象是否存在于所述目
标数据库中;
若所述目标对象存在于所述目标数据库中,通过所述钩子函数的指针所指向的第二插
件确定所述用户是否具备对所述目标对象执行所述访问事件的权限;
若所述用户具备对所述目标对象执行所述访问事件的权限,则确定所述用户具备与所
述自定义访问控制方式匹配的访问权限。
4 .根据权利要求2所述的方法,其特征在于,所述钩子函数在数据库内核中被定义,在
数据库内核的访问控制接口函数中设置钩子接口,所述钩子接口用于调用所述钩子函数;
在基于所述数据库访问请求确定所述用户是否具备与预设访问控制方式匹配的访问
权限时,与所述钩子函数关联的一个或多个插件被加载。
5 .根据权利要求1‑4任一项所述的方法,其特征在于,所述基于所述数据库访问请求确
定所述用户是否具备与预设访问控制方式匹配的访问权限之前,还包括:
基于所述数据库访问请求确定所述用户是否具备与自主访问控制方式匹配的访问权
限;
若所述用户具备与自主访问控制方式匹配的访问权限,通过所述自主访问控制方式对
所述访问请求进行控制。
6 .根据权利要求1‑4任一项所述的方法,其特征在于,所述若所述用户具备与所述预设
访问控制方式匹配的访问权限,所述方法还包括:
基于所述数据库访问请求确定所述用户是否具备与自主访问控制方式匹配的访问权
限;
若所述用户具备与自主访问控制方式匹配的访问权限,通过所述自主访问控制方式对
所述访问请求继续进行控制。
7 .根据权利要求6所述的方法,其特征在于,若所述用户具备与自主访问控制方式匹配
的访问权限,所述方法还包括:
基于所述数据库访问请求确定所述用户是否具备与强制访问控制方式匹配的访问权
权 利 要 求 书
1/2 页
2
CN 114254385 A
2
限;
若所述用户具备与强制访问控制方式匹配的访问权限,通过所述强制访问控制方式对
所述访问请求继续进行控制。
8.一种访问控制装置,其特征在于,包括:
接收模块,用于接收用户触发的数据库访问请求;
确定模块,用于基于所述数据库访问请求确定所述用户是否具备与预设访问控制方式
匹配的访问权限;
控制模块,用于若所述用户具备与所述预设访问控制方式匹配的访问权限,则通过所
述预设访问控制方式对所述访问请求进行控制;
所述预设访问控制方式包括基于钩子函数实现的自定义访问控制方式。
9.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实
现如权利要求1‑7中任一项所述的方法。
10 .一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器
执行时实现如权利要求1‑7中任一项所述的方法。
权 利 要 求 书
2/2 页
3
CN 114254385 A
3
of 17
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
最新上传
相关文档
评论