一種訪問數(shù)據(jù)的方法及設(shè)備與流程

文檔序號：11155520閱讀：258來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>計算;推算;計數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

本申請涉及計算機(jī)領(lǐng)域，尤其涉及一種訪問數(shù)據(jù)的方法及設(shè)備。

背景技術(shù)：

隨著以云計算、大數(shù)據(jù)、移動和社交為主要特征的第三平臺的發(fā)展，數(shù)據(jù)正在變成企業(yè)的核心驅(qū)動力，企業(yè)對于數(shù)據(jù)的使用也成為了其競爭力的核心組成部分。在企業(yè)中越來越多的數(shù)據(jù)被用在更多的用途中，例如開發(fā)、測試、質(zhì)量管控、數(shù)據(jù)分析、報表生成等。

在企業(yè)中被使用的數(shù)據(jù)的生成途徑一般都是管理員將生產(chǎn)線上的數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份后得到的，管理員基于不同的用途將備份得到的備份數(shù)據(jù)發(fā)送給不同的數(shù)據(jù)使用人員。因?yàn)閿?shù)據(jù)的分發(fā)都是獨(dú)立且分散進(jìn)行的，由于備份數(shù)據(jù)的分發(fā)都是由管理員完成，而且都是通過數(shù)據(jù)拷貝的方式進(jìn)行，所以備份數(shù)據(jù)的分發(fā)和實(shí)際申請數(shù)據(jù)的流程是分離的，導(dǎo)致備份數(shù)據(jù)的分發(fā)流程混亂；又由于數(shù)據(jù)已經(jīng)成為企業(yè)重要的并且核心的資產(chǎn)，并且數(shù)據(jù)的使用場景和使用人員都在迅速的增加，所以對于哪些人能使用哪些數(shù)據(jù)或不能使用哪些數(shù)據(jù)應(yīng)該有清晰的權(quán)限控制。而現(xiàn)有技術(shù)對于備份數(shù)據(jù)的權(quán)限管理只能僅僅從規(guī)則的層面上去限定，卻不能將規(guī)則附加到實(shí)際的備份數(shù)據(jù)使用中，導(dǎo)致數(shù)據(jù)權(quán)限的管理形同虛設(shè)，不能達(dá)到讓正確的人使用正確的數(shù)據(jù)的目的，增加了企業(yè)數(shù)據(jù)管理的難度。又由于備份數(shù)據(jù)的分發(fā)流程混亂和數(shù)據(jù)使用權(quán)限的管理低效，導(dǎo)致數(shù)據(jù)的分發(fā)流程和使用權(quán)限不能得到清晰和嚴(yán)格的控制，造成企業(yè)的核心數(shù)據(jù)的安全性得不到保證。

技術(shù)實(shí)現(xiàn)要素：

本申請的一個目的是提供一種訪問數(shù)據(jù)的方法及設(shè)備，解決現(xiàn)有技術(shù)中對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分發(fā)過程中，導(dǎo)致的數(shù)據(jù)分發(fā)混亂、數(shù)據(jù)訪問權(quán)限的管理低效的問題，同時造成數(shù)據(jù)的安全性低的問題。

根據(jù)本申請的一個方面，提供了一種在管理設(shè)備端訪問數(shù)據(jù)的方法，該方法包括：

獲取管理員設(shè)置的授權(quán)用戶列表，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；

接收用戶發(fā)送的數(shù)據(jù)訪問請求；

基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，

若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是，將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶。

進(jìn)一步地，上述方法中，所述基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶之后，還包括：

若否，則基于所述數(shù)據(jù)訪問請求向所述用戶返回權(quán)限未開通信息。

進(jìn)一步地，上述方法中，所述獲取管理員設(shè)置的授權(quán)用戶列表之后，還包括：

獲取管理員預(yù)置的所述授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息。

進(jìn)一步地，上述方法中，所述將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶的同時，還包括：

將所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息發(fā)送給所述用戶。

進(jìn)一步地，上述方法中，所述方法還包括：

對所述授權(quán)用戶列表進(jìn)行更新操作，并將所述更新操作對應(yīng)的更新操作日志發(fā)送給審計設(shè)備。

進(jìn)一步地，上述方法中，所述更新操作日志包括以下至少任一項(xiàng)：

數(shù)據(jù)訪問權(quán)限的創(chuàng)建日志、數(shù)據(jù)訪問權(quán)限的修改日志及數(shù)據(jù)訪問權(quán)限的刪除日志。

根據(jù)本申請的另一個方面，提供了一種在授權(quán)用戶設(shè)備端訪問數(shù)據(jù)的方法，其中，所述方法包括：

向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，以供所述管理設(shè)備基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；

接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息；

在所述訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備。

進(jìn)一步地，上述方法中，所述向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求之后，還包括：

接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求返回的權(quán)限未開通信息。

進(jìn)一步地，上述方法中，所述接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的同時，還包括：

接收所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息。

進(jìn)一步地，上述方法中，所述在所述訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，包括：

基于所述主機(jī)環(huán)境參數(shù)信息對本地主機(jī)進(jìn)行配置；

在所述訪問時限內(nèi)，基于所述數(shù)據(jù)庫環(huán)境參數(shù)信息，在所述本地主機(jī)中創(chuàng)建所述數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例；

對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備。

進(jìn)一步地，上述方法中，所述對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，包括：

對所述數(shù)據(jù)庫實(shí)例對應(yīng)的數(shù)據(jù)庫狀態(tài)進(jìn)行操作，得到狀態(tài)操作日志，并將所述狀態(tài)操作日志發(fā)送給所述審計設(shè)備。

進(jìn)一步地，上述方法中，所述對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，包括：

對所述數(shù)據(jù)庫實(shí)例對應(yīng)的所述數(shù)據(jù)信息進(jìn)行操作，得到數(shù)據(jù)操作日志，并將所述數(shù)據(jù)操作日志發(fā)送給所述審計設(shè)備。

根據(jù)本申請的另一個方面，提供了一種訪問數(shù)據(jù)的管理設(shè)備，其中，所述管理設(shè)備包括：

獲取裝置，用于獲取管理員設(shè)置的授權(quán)用戶列表，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；

請求接收裝置，用于接收用戶發(fā)送的數(shù)據(jù)訪問請求；

授權(quán)發(fā)送裝置，用于基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，

若是，則判斷數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是，將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶。

進(jìn)一步地，上述管理設(shè)備中，所述授權(quán)發(fā)送裝置還用于：

若否，則基于所述數(shù)據(jù)訪問請求向所述用戶返回權(quán)限未開通信息。

進(jìn)一步地，上述管理設(shè)備中，所述獲取裝置還用于：

進(jìn)一步地，上述管理設(shè)備中，所述授權(quán)發(fā)送裝置還用于：

將所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息發(fā)送給所述用戶。

進(jìn)一步地，上述管理設(shè)備中，所述管理設(shè)備還包括：

更新發(fā)送裝置，用于對所述授權(quán)用戶列表進(jìn)行更新操作，并將所述更新操作對應(yīng)的更新操作日志發(fā)送給審計設(shè)備。

進(jìn)一步地，上述管理設(shè)備中，所述更新操作日志包括以下至少任一項(xiàng)：

數(shù)據(jù)訪問權(quán)限的創(chuàng)建日志、數(shù)據(jù)訪問權(quán)限的修改日志及數(shù)據(jù)訪問權(quán)限的刪除日志。

根據(jù)本申請的另一個方面，提供了一種訪問數(shù)據(jù)的授權(quán)用戶設(shè)備，其中，所述授權(quán)用戶設(shè)備包括：

請求發(fā)送裝置，用于向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，以供所述管理設(shè)備基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；

數(shù)據(jù)接收裝置，用于接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息；

操作發(fā)送裝置，用于在所述訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備。

進(jìn)一步地，上述授權(quán)用戶設(shè)備中，所述請求發(fā)送裝置還用于：

接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求返回的權(quán)限未開通信息。

進(jìn)一步地，上述授權(quán)用戶設(shè)備中，所述數(shù)據(jù)接收裝置還用于：

接收所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息。

進(jìn)一步地，上述授權(quán)用戶設(shè)備中，所述操作發(fā)送裝置用于：

基于所述主機(jī)環(huán)境參數(shù)信息對本地主機(jī)進(jìn)行配置；

對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備。

進(jìn)一步地，上述授權(quán)用戶設(shè)備中，所述操作發(fā)送裝置用于：

與現(xiàn)有技術(shù)相比，本申請?jiān)诠芾碓O(shè)備端通過獲取管理員設(shè)置的授權(quán)用戶列表，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限，實(shí)現(xiàn)了將具有訪問數(shù)據(jù)庫中的數(shù)據(jù)的授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限進(jìn)行綁定，得到授權(quán)用戶列表，進(jìn)而實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行有效地權(quán)限管理；在用戶需要訪問數(shù)據(jù)庫中的數(shù)據(jù)信息時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，使得所述管理設(shè)備接收用戶發(fā)送的數(shù)據(jù)訪問請求；接著所述管理設(shè)備基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是，將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶，實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息的訪問權(quán)限的有效管理，使得具有訪問權(quán)限的授權(quán)用戶才能訪問數(shù)據(jù)庫中的授權(quán)用戶權(quán)限內(nèi)可查看的數(shù)據(jù)信息，不僅實(shí)現(xiàn)了數(shù)據(jù)定向分發(fā)至具有訪問權(quán)限的授權(quán)用戶，還提高了對數(shù)據(jù)訪問權(quán)限進(jìn)行統(tǒng)一管理的效率，同時保證了數(shù)據(jù)的安全性。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實(shí)施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點(diǎn)將會變得更明顯：

圖1示出根據(jù)本申請一個方面的一種在管理設(shè)備端訪問數(shù)據(jù)的方法的流程圖；

圖2示出根據(jù)本申請的另一個方面，提供了一種在授權(quán)用戶設(shè)備端訪問數(shù)據(jù)的方法的流程圖；

圖3示出根據(jù)本申請的另一個方面，提供了一種訪問數(shù)據(jù)的系統(tǒng)構(gòu)架圖；

圖4示出根據(jù)本申請的另一個方面的一種在授權(quán)用戶設(shè)備端的訪問數(shù)據(jù)過程中的WEB工具界面示意圖；

圖5示出根據(jù)本申請一個方面的一種訪問數(shù)據(jù)的管理設(shè)備的結(jié)構(gòu)示意圖

圖6示出根據(jù)本申請的另一個方面，提供了一種訪問數(shù)據(jù)的方授權(quán)用戶設(shè)備的結(jié)構(gòu)示意圖。

附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。

具體實(shí)施方式

下面結(jié)合附圖對本申請作進(jìn)一步詳細(xì)描述。

在本申請一個典型的配置中，終端、服務(wù)網(wǎng)絡(luò)的設(shè)備和可信方均包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。

計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

圖1示出根據(jù)本申請一個方面的一種在管理設(shè)備端訪問數(shù)據(jù)的方法的流程圖，應(yīng)用于數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中的管理設(shè)備端，該方法包括：步驟S11、步驟S12和步驟S13，其中，

所述步驟S11，獲取管理員設(shè)置的授權(quán)用戶列表，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；例如，在管理設(shè)備上，在數(shù)據(jù)庫的數(shù)據(jù)被使用之前，數(shù)據(jù)庫的管理員將數(shù)據(jù)庫的數(shù)據(jù)的使用權(quán)權(quán)限動態(tài)的賦予給授權(quán)用戶，使授權(quán)用戶在對應(yīng)的訪問時限內(nèi)，可以查看對應(yīng)的數(shù)據(jù)信息，實(shí)現(xiàn)了將數(shù)據(jù)的分發(fā)與授權(quán)用戶列表進(jìn)行綁定，規(guī)范了數(shù)據(jù)的分發(fā)流程，進(jìn)而實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行有效地權(quán)限管理，當(dāng)然，該授權(quán)用戶列表中還可以包括授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的源數(shù)據(jù)庫和授權(quán)用戶所在的目的數(shù)據(jù)庫，以實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的使用的精確授權(quán)；

所述步驟S12，接收用戶發(fā)送的數(shù)據(jù)訪問請求；例如，在用戶A需要訪問數(shù)據(jù)庫中的數(shù)據(jù)信息D1時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，使得所述管理設(shè)備接收用戶發(fā)送的數(shù)據(jù)訪問請求；

接著所述步驟S13，基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是，將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶。例如，管理設(shè)備基于所述訪問請求判斷所述用戶A是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是的話，則繼續(xù)判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是的話，才將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)可以查看的數(shù)據(jù)信息D1發(fā)送給所述用戶A，實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息的訪問權(quán)限的有效管理，使得具有訪問權(quán)限的授權(quán)用戶在受限制的訪問時限內(nèi)，才能訪問數(shù)據(jù)庫中的授權(quán)用戶權(quán)限內(nèi)可查看的數(shù)據(jù)信息，不僅實(shí)現(xiàn)了數(shù)據(jù)定向分發(fā)至具有訪問權(quán)限的授權(quán)用戶，還提高了對數(shù)據(jù)訪問權(quán)限進(jìn)行統(tǒng)一管理的效率，同時保證了數(shù)據(jù)庫中的數(shù)據(jù)的安全性。

進(jìn)一步地，所述步驟S13基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶之后，還包括：

若否，則基于所述數(shù)據(jù)訪問請求向所述用戶返回權(quán)限未開通信息。例如，所述步驟S13基于所述訪問請求判斷所述用戶A是否是所述授權(quán)用戶列表中的授權(quán)用戶，若否的話，則說明所述用戶A不具有訪問數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)限，即管理員并沒有向該用戶A開通訪問數(shù)據(jù)庫中的數(shù)據(jù)信息的權(quán)限，則所述步驟S13基于接收的所述用戶A的數(shù)據(jù)訪問請求向所述用戶A返回權(quán)限未開通信息，以告知所述用戶A不具有訪問數(shù)據(jù)庫中的數(shù)據(jù)信息的訪問權(quán)限。

進(jìn)一步地，所述步驟S11獲取管理員設(shè)置的授權(quán)用戶列表之后，還包括：

需要說明的是，用于配置所述授權(quán)用戶使用的主機(jī)的主機(jī)環(huán)境參數(shù)信息可以包括但不限于包括以下至少任一項(xiàng)：主機(jī)名稱、主機(jī)IP地址(Internet Protocol Address，互聯(lián)網(wǎng)協(xié)議地址)、操作系統(tǒng)類型、操作系統(tǒng)賬戶及操作系統(tǒng)密碼。當(dāng)然，其他現(xiàn)有的或今后可能出現(xiàn)的所述用于配置所述授權(quán)用戶使用的主機(jī)的主機(jī)環(huán)境參數(shù)信息如可適用于本申請，也應(yīng)包含在本申請保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。

需要說明的是，用于配置所述數(shù)據(jù)信息對應(yīng)的源數(shù)據(jù)庫和授權(quán)用戶對應(yīng)的數(shù)據(jù)庫的數(shù)據(jù)庫環(huán)境參數(shù)信息可以包括但不限于包括以下至少任一項(xiàng)：數(shù)據(jù)庫名稱、數(shù)據(jù)庫類型、數(shù)據(jù)庫實(shí)例名稱(SID)、數(shù)據(jù)庫賬戶及數(shù)據(jù)庫密碼。當(dāng)然，其他現(xiàn)有的或今后可能出現(xiàn)的所述用于配置所述數(shù)據(jù)信息對應(yīng)的源數(shù)據(jù)庫和授權(quán)用戶對應(yīng)的數(shù)據(jù)庫的數(shù)據(jù)庫環(huán)境參數(shù)信息如可適用于本申請，也應(yīng)包含在本申請保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。

本申請一實(shí)施例中，在數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中，管理員設(shè)置了授權(quán)用戶列表之后，還會預(yù)置所述授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息，使得所述步驟S11在獲取管理員設(shè)置的授權(quán)用戶列表之后，還獲取管理員預(yù)置的所述授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息，以便后續(xù)在數(shù)據(jù)使用過程中，授權(quán)用戶設(shè)備能夠基于主機(jī)環(huán)境參數(shù)信息和對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息，對授權(quán)用戶權(quán)限內(nèi)可以查看的數(shù)據(jù)信息的進(jìn)行訪問和/操作。

進(jìn)一步地，所述步驟S13將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶的同時，還包括：

將所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息發(fā)送給所述用戶。

本申請一實(shí)施例中，所述步驟S13在將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給屬于所述授權(quán)用戶列表中的授權(quán)用戶的所述用戶A的同時，還將獲取的預(yù)置的所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息發(fā)送給所述用戶A，以便后續(xù)所述用戶A基于所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息對所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息進(jìn)行操作，實(shí)現(xiàn)了將預(yù)置的授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息準(zhǔn)確地下發(fā)至對應(yīng)的授權(quán)用戶，保證后續(xù)數(shù)據(jù)信息操作的安全性。

進(jìn)一步地，本申請?zhí)峁┑囊环N在管理設(shè)備端訪問數(shù)據(jù)的方法還包括步驟S14，其中，所述步驟S14包括：對所述授權(quán)用戶列表進(jìn)行更新操作，并將所述更新操作對應(yīng)的更新操作日志發(fā)送給審計設(shè)備。例如，由于授權(quán)用戶列表中的授權(quán)用戶在訪問時限內(nèi)才能訪問對應(yīng)的數(shù)據(jù)信息，故隨著時間的變化，所述步驟S14會對所述授權(quán)用戶列表進(jìn)行更新操作，可以實(shí)現(xiàn)授權(quán)用戶只能在與之綁定的訪問時限內(nèi)才能使用授權(quán)的數(shù)據(jù)庫中的數(shù)據(jù)信息，若超過該訪問時限，則會收回該授權(quán)用戶的訪問權(quán)限，從而能夠方便地控制具有訪問數(shù)據(jù)庫的數(shù)據(jù)的授權(quán)用戶在訪問時限內(nèi)使用或操作權(quán)限內(nèi)的數(shù)據(jù)信息，使得數(shù)據(jù)庫的數(shù)據(jù)權(quán)限的管理更加清晰有效且保證了數(shù)據(jù)的安全性；所述步驟S14在對授權(quán)用戶列表進(jìn)行更新操作時，還會記錄更新操作對應(yīng)的更新操作日志，并將該更新操作日志發(fā)送給設(shè)計設(shè)備，以便后續(xù)審計設(shè)備能夠通過審計該更新操作日志發(fā)現(xiàn)哪些用戶訪問數(shù)據(jù)庫中的數(shù)據(jù)是合法的或者是非法的，若是非法的則審計設(shè)備可以進(jìn)行報警，以讓管理設(shè)備對該用戶進(jìn)行處理。

需要說明的是，所述更新操作日志可以包括但不限于包括以下至少任一項(xiàng)：數(shù)據(jù)訪問權(quán)限的創(chuàng)建日志、數(shù)據(jù)訪問權(quán)限的修改日志及數(shù)據(jù)訪問權(quán)限的刪除日志等。其中所述創(chuàng)建日志中包括創(chuàng)建的授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、所述數(shù)據(jù)信息的源數(shù)據(jù)庫和授權(quán)用戶所屬的目標(biāo)數(shù)據(jù)庫及對應(yīng)的訪問時限等；所述數(shù)據(jù)訪問權(quán)限的修改日志包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的修改、修改后的數(shù)據(jù)信息對應(yīng)的源數(shù)據(jù)庫和授權(quán)用戶所屬的目標(biāo)數(shù)據(jù)庫及對應(yīng)的訪問時限的修改；所述數(shù)據(jù)訪問權(quán)限的刪除日志包括授權(quán)用戶的刪除、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的刪除、所述數(shù)據(jù)信息的源數(shù)據(jù)庫、授權(quán)用戶所屬的目標(biāo)數(shù)據(jù)庫及對應(yīng)的訪問時限的刪除。當(dāng)然，其他現(xiàn)有的或今后可能出現(xiàn)的所述用于配置所述更新操作日志如可適用于本申請，也應(yīng)包含在本申請保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。

圖2示出根據(jù)本申請的另一個方面，提供了一種在授權(quán)用戶設(shè)備端訪問數(shù)據(jù)的方法的流程圖，應(yīng)用于數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中的管理設(shè)備端，該方法包括：步驟S21、步驟S22和步驟S23，其中，

所述步驟S21，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，以供所述管理設(shè)備基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；

所述步驟S22，接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息；

所述步驟S23，在所述訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，實(shí)現(xiàn)了授權(quán)用戶設(shè)備在需要訪問數(shù)據(jù)庫中的數(shù)據(jù)時，獲取到管理設(shè)備發(fā)送過來的當(dāng)前授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息，并在訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，實(shí)現(xiàn)了數(shù)據(jù)信息精確地下發(fā)至對應(yīng)的授權(quán)用戶，保證了訪問數(shù)據(jù)信息的安全性，并將操作日志發(fā)送給審計設(shè)備，以供審計設(shè)備對該操作日志進(jìn)行審計判斷。

進(jìn)一步地，所述步驟S21向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求之后，還包括：接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求返回的權(quán)限未開通信息。例如，當(dāng)用戶A需要訪問數(shù)據(jù)庫中的某一數(shù)據(jù)信息時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，以供管理設(shè)備基于該數(shù)據(jù)訪問請求判斷所述用戶A是否是所述授權(quán)用戶列表中的授權(quán)用戶，若該用戶A不是該授權(quán)用戶列表中的授權(quán)用戶，則說明所述用戶A不具有訪問數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)限，即管理員并沒有向該用戶A開通訪問數(shù)據(jù)庫中的數(shù)據(jù)信息的權(quán)限，管理設(shè)備會基于該數(shù)據(jù)訪問請求向該用戶A返回權(quán)限未開通信息，該用戶A會接收到所述管理設(shè)備基于所述數(shù)據(jù)訪問請求返回的權(quán)限未開通信息，保證了數(shù)據(jù)不會被沒有訪問權(quán)限的用戶進(jìn)行訪問，確保了數(shù)據(jù)庫對應(yīng)數(shù)據(jù)的安全性。

進(jìn)一步地，所述步驟S22接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的同時，還包括：

接收所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息。

本申請一實(shí)施例中，在數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中，當(dāng)用戶A需要訪問數(shù)據(jù)庫中的數(shù)據(jù)時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求之后，在管理設(shè)備端若判斷得到所述用戶A具有訪問數(shù)據(jù)的權(quán)限，且請求的訪問時間再對應(yīng)的訪問時限內(nèi)，則所述管理設(shè)備將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息D1發(fā)送給所述用戶A，所述用戶A在所述步驟S22中接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的同時，還接收所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息，以便所述用戶A基于所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息對所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息進(jìn)行操作，實(shí)現(xiàn)了具有數(shù)據(jù)庫的數(shù)據(jù)訪問權(quán)限的用戶A準(zhǔn)確地得到管理設(shè)備獲取的授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息，保證授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的安全性。

進(jìn)一步地，所述步驟S23在所述訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，包括：

基于所述主機(jī)環(huán)境參數(shù)信息對本地主機(jī)進(jìn)行配置；

對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備。

需要說明的是，在授權(quán)用戶設(shè)備的本地主機(jī)中創(chuàng)建的數(shù)據(jù)庫實(shí)例為本地主機(jī)中的一個分支，在本申請的實(shí)施例里中，對于同一個本地主機(jī)中可以創(chuàng)建至少一個分支，用于指示不同的用戶使用目的，其中，每一個分支都是一個獨(dú)立的數(shù)據(jù)庫實(shí)例，且對應(yīng)于某一個時間點(diǎn)的數(shù)據(jù)庫的狀態(tài)。每一個分支之間是相互不干擾的，本地主機(jī)在有一個分支對應(yīng)的數(shù)據(jù)庫實(shí)例處于啟動狀態(tài)時，其它分支則應(yīng)該處于停止?fàn)顟B(tài)；若在一個分支處于啟動狀態(tài)且要使用另一個分支的時候，則將當(dāng)前啟動的分支停止之后在啟動另一個需要使用的分支，以實(shí)現(xiàn)各個分支對應(yīng)的數(shù)據(jù)庫實(shí)例之間互不干擾。

本申請一實(shí)施例中，所述步驟S23在訪問時限內(nèi)收到來自管理設(shè)備基于數(shù)據(jù)訪問請求返回的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的同時，獲取到所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息之后，首先，基于所述主機(jī)環(huán)境參數(shù)信息對該用戶A所在的本地主機(jī)進(jìn)行配置；接著在所述訪問時限內(nèi)，基于所述數(shù)據(jù)庫環(huán)境參數(shù)信息在所述本地主機(jī)中創(chuàng)建具有訪問權(quán)限的所述用戶A權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例；然后，對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，以便后續(xù)審計設(shè)備基于該操作日志判斷訪問數(shù)據(jù)信息的用戶A是否是授權(quán)用戶、及是否是在訪問時限內(nèi)訪問數(shù)據(jù)信息的、以及是否用戶A對數(shù)據(jù)信息做了大量查詢及是否是不允許進(jìn)行的操作等。

進(jìn)一步地，所述步驟S23中對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，包括：

需要說明的是，所述狀態(tài)操作日志可以是包括但不限于包括操作人員、操作時間、操作數(shù)據(jù)庫、操作數(shù)據(jù)庫時間及狀態(tài)操作結(jié)果等。其中，所述狀態(tài)操作結(jié)果可以是包括但不限于包括如下任一項(xiàng)：啟動操作、停止操作、前進(jìn)操作、后退操作、重置操作、訪問操作。其中，所述啟動操作用于指示將一個分支對應(yīng)的數(shù)據(jù)庫實(shí)例啟動以供用戶A進(jìn)行使用；所述停止操作指示將一個分支對應(yīng)的數(shù)據(jù)庫實(shí)例停止，終止用戶A的使用；所述前進(jìn)操作用于指示將分支對應(yīng)的數(shù)據(jù)庫實(shí)例置于當(dāng)前對應(yīng)的訪問時間點(diǎn)的前一個時間點(diǎn)的狀態(tài)；所述后退操作用于指示將分支對應(yīng)的數(shù)據(jù)庫實(shí)例置于當(dāng)前對應(yīng)的訪問時間點(diǎn)的后一個時間點(diǎn)的狀態(tài)；所述重置操作用于指示將分支對應(yīng)的數(shù)據(jù)庫實(shí)例重置到分支第一次啟動時對應(yīng)的狀態(tài)；所述訪問操作用于指示自動調(diào)用本地主機(jī)的數(shù)據(jù)庫實(shí)例，并根據(jù)配置的所述數(shù)據(jù)庫環(huán)境參數(shù)信息連接至具有訪問權(quán)限的用戶A的本地主機(jī)的數(shù)據(jù)庫實(shí)例，查看權(quán)限內(nèi)科查看的數(shù)據(jù)信息。

本申請一實(shí)施例中，所述步驟S23中的在一個分支中創(chuàng)建了授權(quán)用戶權(quán)限內(nèi)科查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例之后，用戶A對數(shù)據(jù)庫實(shí)例對應(yīng)的數(shù)據(jù)庫狀態(tài)進(jìn)行操作，并記錄對數(shù)據(jù)庫狀態(tài)進(jìn)行操作得到的狀態(tài)操作日志，并將記錄的狀態(tài)操作日志發(fā)送給所述審計設(shè)備，以便審計設(shè)備判斷該數(shù)據(jù)庫實(shí)例當(dāng)前所處的數(shù)據(jù)庫狀態(tài)。

進(jìn)一步地，所述步驟S23中的對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，包括：

需要說明的是，所述數(shù)據(jù)操作日志可以包括但不限于包括數(shù)據(jù)操作類型、操作時間、操作人員及數(shù)據(jù)操作結(jié)果。當(dāng)然，其他現(xiàn)有的或今后可能出現(xiàn)的所述數(shù)據(jù)操作日志如可適用于本申請，也應(yīng)包含在本申請保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。

本申請一實(shí)施例中，所述步驟S23中的在一個分支中創(chuàng)建了授權(quán)用戶權(quán)限內(nèi)科查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例之后，用戶A對數(shù)據(jù)庫實(shí)例對應(yīng)的數(shù)據(jù)庫狀態(tài)進(jìn)行操作，接著用戶A對所述數(shù)據(jù)庫實(shí)例對應(yīng)的所述數(shù)據(jù)信息進(jìn)行操作，并記錄對數(shù)據(jù)信息進(jìn)行數(shù)據(jù)操作得到的數(shù)據(jù)操作日志，并將所述數(shù)據(jù)操作日志發(fā)送給所述審計設(shè)備，以便審計設(shè)備審計用戶A對數(shù)據(jù)信息的訪問是否是允許的或是否訪問了敏感信息，以便審計設(shè)備對該數(shù)據(jù)操作進(jìn)行相應(yīng)的處理。

圖3示出根據(jù)本申請的另一個方面，提供了一種訪問數(shù)據(jù)的系統(tǒng)構(gòu)架圖；應(yīng)用于數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中，該數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)包括數(shù)據(jù)的管理設(shè)備、數(shù)據(jù)服務(wù)的授權(quán)用戶設(shè)備以及數(shù)據(jù)審計的審計設(shè)備，其中，

所述數(shù)據(jù)的管理設(shè)備主要用于獲取管理員設(shè)置的授權(quán)用戶列表、對授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息進(jìn)行配置、對數(shù)據(jù)庫環(huán)境參數(shù)信息進(jìn)行配置并在用戶發(fā)送數(shù)據(jù)訪問請求的時候，判斷發(fā)送數(shù)據(jù)訪問請求的用戶是否是授權(quán)用戶以及訪問時間是否在訪問時限內(nèi)，然后將滿足要求的授權(quán)用戶權(quán)限內(nèi)可查看的數(shù)據(jù)信息發(fā)送給發(fā)送數(shù)據(jù)訪問請求的用戶，實(shí)現(xiàn)數(shù)據(jù)分發(fā)流程的規(guī)范化，頁保證了數(shù)據(jù)庫的數(shù)據(jù)信息的權(quán)限管理變得統(tǒng)一的同時，數(shù)據(jù)安全性也得到了極大的提高。

所述數(shù)據(jù)服務(wù)的授權(quán)用戶設(shè)備用于管理設(shè)備發(fā)送過來的數(shù)據(jù)信息和主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息，創(chuàng)建數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例，該數(shù)據(jù)庫實(shí)例具有如下功能：分支功能、啟動/停止功能、前進(jìn)功能、后退功能、重置功能以及自動訪問功能等，并將對數(shù)據(jù)庫實(shí)例進(jìn)行操作得到的操作日志發(fā)送給審計設(shè)備進(jìn)行審計。

所述數(shù)據(jù)審計的審計設(shè)備用于對數(shù)據(jù)庫狀態(tài)操作的記錄、數(shù)據(jù)庫訪問操作的記錄以及授權(quán)用戶列表的操作記錄等。

本申請一實(shí)施例中，通過授權(quán)用戶列表與數(shù)據(jù)庫使用用的WEB(網(wǎng)頁)工具的相結(jié)合，使得所述授權(quán)用戶設(shè)備上的授權(quán)用戶可以在WEB界面上實(shí)時的看到被管理設(shè)備中的管理員賦予使用權(quán)限的數(shù)據(jù)信息，并通過WEB工具對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行動態(tài)的調(diào)整和訪問，避免了需要管理員的參與，降低了數(shù)據(jù)庫中的數(shù)據(jù)信息的使用的復(fù)雜度。如圖4所示的WEB界面顯示的為授權(quán)用戶的分支5(fenzhi5)對應(yīng)的數(shù)據(jù)庫實(shí)例的操作界面，該數(shù)據(jù)庫實(shí)例中不僅包括分支5，還包括分子4和分支3(fenzhi3)。由于授權(quán)列表與數(shù)據(jù)庫使用WEB工具的相結(jié)合，數(shù)據(jù)使用人員可以在WEB界面上實(shí)時的看到被管理員賦予使用權(quán)限的數(shù)據(jù)，并通過WEB工具對數(shù)據(jù)庫進(jìn)行動態(tài)的調(diào)整和訪問，這個過程完全就可以自己完成，不需要數(shù)據(jù)庫管理員的參與，從而降低了數(shù)據(jù)使用的復(fù)雜度。

圖5示出根據(jù)本申請一個方面的一種訪問數(shù)據(jù)的管理設(shè)備的結(jié)構(gòu)示意圖，應(yīng)用于數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中的管理設(shè)備端，該管理設(shè)備包括：獲取裝置11、請求接收裝置12和授權(quán)發(fā)送裝置13，其中，

所述獲取裝置11，用于獲取管理員設(shè)置的授權(quán)用戶列表，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；例如，在管理設(shè)備上，在數(shù)據(jù)庫的數(shù)據(jù)被使用之前，數(shù)據(jù)庫的管理員將數(shù)據(jù)庫的數(shù)據(jù)的使用權(quán)權(quán)限動態(tài)的賦予給授權(quán)用戶，使授權(quán)用戶在對應(yīng)的訪問時限內(nèi)，可以查看對應(yīng)的數(shù)據(jù)信息，實(shí)現(xiàn)了將數(shù)據(jù)的分發(fā)與授權(quán)用戶列表進(jìn)行綁定，規(guī)范了數(shù)據(jù)的分發(fā)流程，進(jìn)而實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行有效地權(quán)限管理，當(dāng)然，該授權(quán)用戶列表中還可以包括授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的源數(shù)據(jù)庫和授權(quán)用戶所在的目的數(shù)據(jù)庫，以實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的使用的精確授權(quán)；

所述請求接收裝置12，用于接收用戶發(fā)送的數(shù)據(jù)訪問請求；例如，在用戶A需要訪問數(shù)據(jù)庫中的數(shù)據(jù)信息D1時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，使得所述管理設(shè)備接收用戶發(fā)送的數(shù)據(jù)訪問請求；

接著所述授權(quán)發(fā)送裝置13，用于基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是，將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶。例如，管理設(shè)備基于所述訪問請求判斷所述用戶A是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是的話，則繼續(xù)判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是的話，才將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)可以查看的數(shù)據(jù)信息D1發(fā)送給所述用戶A，實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息的訪問權(quán)限的有效管理，使得具有訪問權(quán)限的授權(quán)用戶在受限制的訪問時限內(nèi)，才能訪問數(shù)據(jù)庫中的授權(quán)用戶權(quán)限內(nèi)可查看的數(shù)據(jù)信息，不僅實(shí)現(xiàn)了數(shù)據(jù)定向分發(fā)至具有訪問權(quán)限的授權(quán)用戶，還提高了對數(shù)據(jù)訪問權(quán)限進(jìn)行統(tǒng)一管理的效率，同時保證了數(shù)據(jù)庫中的數(shù)據(jù)的安全性。

進(jìn)一步地，所述授權(quán)發(fā)送裝置13還用于：

若否，則基于所述數(shù)據(jù)訪問請求向所述用戶返回權(quán)限未開通信息。例如，所述授權(quán)發(fā)送裝置13基于所述訪問請求判斷所述用戶A是否是所述授權(quán)用戶列表中的授權(quán)用戶，若否的話，則說明所述用戶A不具有訪問數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)限，即管理員并沒有向該用戶A開通訪問數(shù)據(jù)庫中的數(shù)據(jù)信息的權(quán)限，則所述授權(quán)發(fā)送裝置13基于接收的所述用戶A的數(shù)據(jù)訪問請求向所述用戶A返回權(quán)限未開通信息，以告知所述用戶A不具有訪問數(shù)據(jù)庫中的數(shù)據(jù)信息的訪問權(quán)限。

進(jìn)一步地，所述獲取裝置11獲還用于：

本申請一實(shí)施例中，在數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中，管理員設(shè)置了授權(quán)用戶列表之后，還會預(yù)置所述授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息，使得所述獲取裝置11在獲取管理員設(shè)置的授權(quán)用戶列表之后，還獲取管理員預(yù)置的所述授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息，以便后續(xù)在數(shù)據(jù)使用過程中，授權(quán)用戶設(shè)備能夠基于主機(jī)環(huán)境參數(shù)信息和對應(yīng)的數(shù)據(jù)庫環(huán)境參數(shù)信息，對授權(quán)用戶權(quán)限內(nèi)可以查看的數(shù)據(jù)信息的進(jìn)行訪問和/操作。

進(jìn)一步地，所述授權(quán)發(fā)送裝置13還用于：

將所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息發(fā)送給所述用戶。

本申請一實(shí)施例中，所述授權(quán)發(fā)送裝置13在將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給屬于所述授權(quán)用戶列表中的授權(quán)用戶的所述用戶A的同時，還將獲取的預(yù)置的所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息發(fā)送給所述用戶A，以便后續(xù)所述用戶A基于所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息對所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息進(jìn)行操作，實(shí)現(xiàn)了將預(yù)置的授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息準(zhǔn)確地下發(fā)至對應(yīng)的授權(quán)用戶，保證后續(xù)數(shù)據(jù)信息操作的安全性。

圖6示出根據(jù)本申請的另一個方面，提供了一種訪問數(shù)據(jù)的方授權(quán)用戶設(shè)備的結(jié)構(gòu)示意圖，應(yīng)用于數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中的管理設(shè)備端，該方法包括：請求發(fā)送裝置21、步驟S22和步驟S23，其中，

所述請求發(fā)送裝置21，用于向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，以供所述管理設(shè)備基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限；

數(shù)據(jù)接收裝置22，用于接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息；

操作發(fā)送裝置23，用于在所述訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，實(shí)現(xiàn)了授權(quán)用戶設(shè)備在需要訪問數(shù)據(jù)庫中的數(shù)據(jù)時，獲取到管理設(shè)備發(fā)送過來的當(dāng)前授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息，并在訪問時限內(nèi)，對所述數(shù)據(jù)信息進(jìn)行操作得到操作日志，實(shí)現(xiàn)了數(shù)據(jù)信息精確地下發(fā)至對應(yīng)的授權(quán)用戶，保證了訪問數(shù)據(jù)信息的安全性，并將操作日志發(fā)送給審計設(shè)備，以供審計設(shè)備對該操作日志進(jìn)行審計判斷。

進(jìn)一步地，所述請求發(fā)送裝置21還用于：接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求返回的權(quán)限未開通信息。例如，當(dāng)用戶A需要訪問數(shù)據(jù)庫中的某一數(shù)據(jù)信息時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，以供管理設(shè)備基于該數(shù)據(jù)訪問請求判斷所述用戶A是否是所述授權(quán)用戶列表中的授權(quán)用戶，若該用戶A不是該授權(quán)用戶列表中的授權(quán)用戶，則說明所述用戶A不具有訪問數(shù)據(jù)庫中的數(shù)據(jù)的權(quán)限，即管理員并沒有向該用戶A開通訪問數(shù)據(jù)庫中的數(shù)據(jù)信息的權(quán)限，管理設(shè)備會基于該數(shù)據(jù)訪問請求向該用戶A返回權(quán)限未開通信息，該用戶A會接收到所述管理設(shè)備基于所述數(shù)據(jù)訪問請求返回的權(quán)限未開通信息，保證了數(shù)據(jù)不會被沒有訪問權(quán)限的用戶進(jìn)行訪問，確保了數(shù)據(jù)庫對應(yīng)數(shù)據(jù)的安全性。

進(jìn)一步地，數(shù)據(jù)接收裝置22接還用于：

接收所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息。

本申請一實(shí)施例中，在數(shù)據(jù)庫的數(shù)據(jù)使用系統(tǒng)中，當(dāng)用戶A需要訪問數(shù)據(jù)庫中的數(shù)據(jù)時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求之后，在管理設(shè)備端若判斷得到所述用戶A具有訪問數(shù)據(jù)的權(quán)限，且請求的訪問時間再對應(yīng)的訪問時限內(nèi)，則所述管理設(shè)備將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息D1發(fā)送給所述用戶A，所述用戶A在數(shù)據(jù)接收裝置22中接收所述管理設(shè)備基于所述數(shù)據(jù)訪問請求，返回的對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的同時，還接收所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息，以便所述用戶A基于所述主機(jī)環(huán)境參數(shù)信息和所述數(shù)據(jù)庫環(huán)境參數(shù)信息對所述授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息進(jìn)行操作，實(shí)現(xiàn)了具有數(shù)據(jù)庫的數(shù)據(jù)訪問權(quán)限的用戶A準(zhǔn)確地得到管理設(shè)備獲取的授權(quán)用戶的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息，保證授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的安全性。

進(jìn)一步地，操作發(fā)送裝置23用于：

基于所述主機(jī)環(huán)境參數(shù)信息對本地主機(jī)進(jìn)行配置；

對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備。

本申請一實(shí)施例中，操作發(fā)送裝置23在訪問時限內(nèi)收到來自管理設(shè)備基于數(shù)據(jù)訪問請求返回的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息的同時，獲取到所述管理設(shè)備發(fā)送的主機(jī)環(huán)境參數(shù)信息和數(shù)據(jù)庫環(huán)境參數(shù)信息之后，首先，基于所述主機(jī)環(huán)境參數(shù)信息對該用戶A所在的本地主機(jī)進(jìn)行配置；接著在所述訪問時限內(nèi)，基于所述數(shù)據(jù)庫環(huán)境參數(shù)信息在所述本地主機(jī)中創(chuàng)建具有訪問權(quán)限的所述用戶A權(quán)限內(nèi)查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例；然后，對所述數(shù)據(jù)庫實(shí)例進(jìn)行操作得到操作日志，并將所述操作日志發(fā)送給審計設(shè)備，以便后續(xù)審計設(shè)備基于該操作日志判斷訪問數(shù)據(jù)信息的用戶A是否是授權(quán)用戶、及是否是在訪問時限內(nèi)訪問數(shù)據(jù)信息的、以及是否用戶A對數(shù)據(jù)信息做了大量查詢及是否是不允許進(jìn)行的操作等。

進(jìn)一步地，操作發(fā)送裝置23用于：

本申請一實(shí)施例中，操作發(fā)送裝置23中的在一個分支中創(chuàng)建了授權(quán)用戶權(quán)限內(nèi)科查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例之后，用戶A對數(shù)據(jù)庫實(shí)例對應(yīng)的數(shù)據(jù)庫狀態(tài)進(jìn)行操作，并記錄對數(shù)據(jù)庫狀態(tài)進(jìn)行操作得到的狀態(tài)操作日志，并將記錄的狀態(tài)操作日志發(fā)送給所述審計設(shè)備，以便審計設(shè)備判斷該數(shù)據(jù)庫實(shí)例當(dāng)前所處的數(shù)據(jù)庫狀態(tài)。

進(jìn)一步地，所述操作發(fā)送裝置23用于：

本申請一實(shí)施例中，操作發(fā)送裝置23中的在一個分支中創(chuàng)建了授權(quán)用戶權(quán)限內(nèi)科查看的數(shù)據(jù)信息對應(yīng)的數(shù)據(jù)庫實(shí)例之后，用戶A對數(shù)據(jù)庫實(shí)例對應(yīng)的數(shù)據(jù)庫狀態(tài)進(jìn)行操作，接著用戶A對所述數(shù)據(jù)庫實(shí)例對應(yīng)的所述數(shù)據(jù)信息進(jìn)行操作，并記錄對數(shù)據(jù)信息進(jìn)行數(shù)據(jù)操作得到的數(shù)據(jù)操作日志，并將所述數(shù)據(jù)操作日志發(fā)送給所述審計設(shè)備，以便審計設(shè)備審計用戶A對數(shù)據(jù)信息的訪問是否是允許的或是否訪問了敏感信息，以便審計設(shè)備對該數(shù)據(jù)操作進(jìn)行相應(yīng)的處理。

綜上所述，本申請通過在管理設(shè)備端通過獲取管理員設(shè)置的授權(quán)用戶列表，其中，所述授權(quán)用戶列表包括授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限，實(shí)現(xiàn)了將具有訪問數(shù)據(jù)庫中的數(shù)據(jù)的授權(quán)用戶、授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息、對應(yīng)的訪問時限進(jìn)行綁定，得到授權(quán)用戶列表，進(jìn)而實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行有效地權(quán)限管理；在用戶需要訪問數(shù)據(jù)庫中的數(shù)據(jù)信息時，向管理設(shè)備發(fā)送數(shù)據(jù)訪問請求，使得所述管理設(shè)備接收用戶發(fā)送的數(shù)據(jù)訪問請求；接著所述管理設(shè)備基于所述數(shù)據(jù)訪問請求判斷所述用戶是否是所述授權(quán)用戶列表中的授權(quán)用戶，若是，則判斷所述數(shù)據(jù)訪問請求的訪問時間是否在對應(yīng)的訪問時限內(nèi)，若是，將對應(yīng)的授權(quán)用戶權(quán)限內(nèi)查看的數(shù)據(jù)信息發(fā)送給所述用戶，實(shí)現(xiàn)了對數(shù)據(jù)庫中的數(shù)據(jù)信息的訪問權(quán)限的有效管理，使得具有訪問權(quán)限的授權(quán)用戶才能訪問數(shù)據(jù)庫中的授權(quán)用戶權(quán)限內(nèi)可查看的數(shù)據(jù)信息，不僅實(shí)現(xiàn)了數(shù)據(jù)定向分發(fā)至具有訪問權(quán)限的授權(quán)用戶，還提高了對數(shù)據(jù)訪問權(quán)限進(jìn)行統(tǒng)一管理的效率，同時保證了數(shù)據(jù)的安全性。

顯然，本領(lǐng)域的技術(shù)人員可以對本申請進(jìn)行各種改動和變型而不脫離本申請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請也意圖包含這些改動和變型在內(nèi)。

需要注意的是，本申請可在軟件和/或軟件與硬件的組合體中被實(shí)施，例如，可采用專用集成電路(ASIC)、通用目的計算機(jī)或任何其他類似硬件設(shè)備來實(shí)現(xiàn)。在一個實(shí)施例中，本申請的軟件程序可以通過處理器執(zhí)行以實(shí)現(xiàn)上文所述步驟或功能。同樣地，本申請的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲到計算機(jī)可讀記錄介質(zhì)中，例如，RAM存儲器，磁或光驅(qū)動器或軟磁盤及類似設(shè)備。另外，本申請的一些步驟或功能可采用硬件來實(shí)現(xiàn)，例如，作為與處理器配合從而執(zhí)行各個步驟或功能的電路。

另外，本申請的一部分可被應(yīng)用為計算機(jī)程序產(chǎn)品，例如計算機(jī)程序指令，當(dāng)其被計算機(jī)執(zhí)行時，通過該計算機(jī)的操作，可以調(diào)用或提供根據(jù)本申請的方法和/或技術(shù)方案。而調(diào)用本申請的方法的程序指令，可能被存儲在固定的或可移動的記錄介質(zhì)中，和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸，和/或被存儲在根據(jù)所述程序指令運(yùn)行的計算機(jī)設(shè)備的工作存儲器中。在此，根據(jù)本申請的一個實(shí)施例包括一個裝置，該裝置包括用于存儲計算機(jī)程序指令的存儲器和用于執(zhí)行程序指令的處理器，其中，當(dāng)該計算機(jī)程序指令被該處理器執(zhí)行時，觸發(fā)該裝置運(yùn)行基于前述根據(jù)本申請的多個實(shí)施例的方法和/或技術(shù)方案。

對于本領(lǐng)域技術(shù)人員而言，顯然本申請不限于上述示范性實(shí)施例的細(xì)節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實(shí)現(xiàn)本申請。因此，無論從哪一點(diǎn)來看，均應(yīng)將實(shí)施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實(shí)現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：李玉亮;任養(yǎng)超;段暉莉;
技術(shù)所有人：上海上訊信息技術(shù)股份有限公司;
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計算力學(xué) 2.無損檢測
2、畢老師：機(jī)構(gòu)動力學(xué)與控制
3、袁老師：1.計算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計算機(jī)網(wǎng)絡(luò)安全 2.計算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點(diǎn)贊！

精彩留言，會給你點(diǎn)贊！

三星允許訪問設(shè)備數(shù)據(jù)相關(guān)技術(shù)

設(shè)備制造工藝相關(guān)技術(shù)

允許訪問設(shè)備數(shù)據(jù)相關(guān)技術(shù)

是否允許訪問設(shè)備數(shù)據(jù)相關(guān)技術(shù)

欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種訪問數(shù)據(jù)的方法及設(shè)備與流程