暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
CN202111534058.0-访问控制方法、装置、电子设备和存储介质.PDF
31
17页
0次
2024-03-20
免费下载
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202111534058.0
(22)申请日 2021.12 .15
(71)申请人 北京人大金仓信息技术股份有
地址 100102 北京市朝阳区容达路7号院5
号楼1至3层101内二层201
(72)发明人 车晓瑶 王建华 
(74)专利代理机构 北京开阳星知识产权代理有
限公 11710
代理人 张子青
(51)Int.Cl.
G06F
21/62
(2013 .01)
G06F
21/60
(2013 .01)
(54)发明
访制方装置、子设备和存储介
(57)摘要
本公开实施例公开了一种访问控制方法
子设接收户触发
数据库访请求于所述数据库访问请求确定
否具访问制方
访问权限若所述用户具备与所述预设访问控
方式匹配的访问权限则通过所述预设访问控
方式对所述访问请求进行所述预设访问控
制方基于现的访问
制方数的加独于已
主访问控制和强制访问控访制机制
使得访问控制方式的选择更加多元化。使数据
库管理权限被攻依然可以通过预设访问
控制方式对数据库进行访提升了数据的安全
可靠性。
权利要求书2页 说明书10页 附图4页
CN 114254385 A
2022.03.29
CN 114254385 A
1 .一种访控制方法其特征在于所述方法包括
接收用户触发的数据库访请求
访问确定户是与预访问制方配的访问
若所用户具备与所述预设访问制方式匹配的访问权限则通过所述预设访问
方式对所述访问请求进行控
所述预设访问控方式包括基于钩子函数实现的自定义访问控制方
2.据权利要求1所述的方法其特征在于所述基于所述数库访问确定所
是否具备与预设访制方式匹访
访问与所联的确定
是否具备与所述自定义访问控方式匹配的访权限。
3 .据权利要求2所述的其特征所述通与所述子函数关联的多个
确定所述用户是否具备与所述自定义访问控制方式匹访包括
基于所述数据库访问请求确定标数据库、访问事件目标
钩子指向第一确定述目
标数据库中
若所述目标对象于所述目标数库中过所钩子函数的指针所指向的第二插
件确定所述用户是否具备对所述目标对象执行所述访事件的权
若所用户具备对所述目对象执行访问事件的权限则确定所述与所
述自定义访问控方式匹配的访
4 .利要2所方法在于在数库内核中
数据库内核的访问控制接口函数中设置钩子接所述钩子接口于调所述钩子函数
在基于所访请求否具访制方配的访问
与所述钩子函数关联一个或多个插件被加载。
5 .据权利要求14任一项所述的方法其特在于述基于所述数库访问
定所述用户是否具备与预设访方式匹配的访权限之前还包括
访问确定户是与自访问制方配的访问
若所用户具备与自主访问制方式配的访问权限通过述自访问控制方式对
所述访问请求进行控
6 .据权利要求14任一项所述的方法其特在于述若所述与所述预设
访方式匹访所述方法还包括
访问确定户是与自访问制方配的访问
若所用户具备与自主访问制方式配的访问权限通过述自访问控制方式对
所述访问请求继续进行控
7 .据权利要求6所述的特征在于若所具备主访问制方式
访问权所述方法还包括
访问确定户是与强制访制方配的访问
权 利 要 求 书
1/2
2
CN 114254385 A
2
若所用户具备与强制访问制方式配的访问权限通过述强制访问控制方式对
所述访问请求继续进行控
8.种访制装置其特征在于包括
接收模块用于接用户触发的数据库访问请求
确定模基于所据库访问请求确定所述否具与预访问制方式
匹配的访问权限
制模用于若所户具访问制方配的访问权限
述预设访问控方式对所述访请求进行控
所述预设访问控方式包括基于钩子函数实现的自定义访问控制方
9.子设备其特征在于所述子设备包括
一个或多个处理器
存储装置用于存储一个或多个程序
当所述一个或个程序被所述个或多个处器执使得所一个或多个处器实
现如权利要求17中任一项所述的方法。
10 .种计在于序被
执行时实现如权利要求17中任一项所述的方法。
权 利 要 求 书
2/2
3
CN 114254385 A
3
of 17
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。