本申請涉及數(shù)據(jù)庫技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)庫訪問權(quán)限申請方法及裝置。

背景技術(shù)：

數(shù)據(jù)庫(database)是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)庫得到廣泛應(yīng)用，相應(yīng)地，數(shù)據(jù)的安全性成為數(shù)據(jù)庫首要解決的問題。建立對數(shù)據(jù)庫的訪問權(quán)限是保護(hù)數(shù)據(jù)安全的策略之一，也是數(shù)據(jù)庫安全應(yīng)用的有效保證。

在現(xiàn)有技術(shù)中，一般設(shè)置數(shù)據(jù)庫管理員，當(dāng)用戶需要訪問數(shù)據(jù)庫時(shí)，可以向數(shù)據(jù)庫管理員申請?jiān)L問權(quán)限，由數(shù)據(jù)庫管理員通過數(shù)據(jù)庫提供的管理員頁面為用戶在數(shù)據(jù)庫中配置相應(yīng)訪問權(quán)限。

現(xiàn)有申請數(shù)據(jù)庫訪問權(quán)限的效率較低，人工成本較高。

技術(shù)實(shí)現(xiàn)要素：

本申請的多個(gè)方面提供一種數(shù)據(jù)庫訪問權(quán)限申請方法及裝置，用以提高數(shù)據(jù)庫訪問權(quán)限的申請效率，降低人工成本。

本申請實(shí)施例提供一種數(shù)據(jù)庫訪問權(quán)限申請方法，包括：

響應(yīng)于申請用戶的訪問請求，展示一web頁面，以供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)；

響應(yīng)于申請用戶在web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)；

響應(yīng)于申請用戶的提交請求，審核用戶設(shè)置的信息項(xiàng)的合法性；

若通過審核，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限。

可選地，響應(yīng)于申請用戶在web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)，包括：

響應(yīng)于申請用戶在web頁面上的輸入操作，獲取用戶在web頁面上相應(yīng)信息項(xiàng)的文本框內(nèi)輸入的信息；和/或，

響應(yīng)于申請用戶在web頁面上的選擇操作，獲取web頁面上多個(gè)信息項(xiàng)中被選擇的信息項(xiàng)。

可選地，用戶設(shè)置的信息項(xiàng)包括：申請用戶的基本信息、數(shù)據(jù)庫標(biāo)識(shí)、訪問權(quán)限以及賬號(hào)信息；

審核用戶設(shè)置的信息項(xiàng)的合法性，包括以下至少一種：

根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性；

根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核訪問權(quán)限的合法性；

根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性。

可選地，根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性，包括：

獲取數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息；

判斷申請用戶的ip地址是否符合ip地址信息；

若符合，確定申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限。

可選地，根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性，包括：

根據(jù)賬號(hào)規(guī)則中的密碼強(qiáng)度要求，審核賬號(hào)信息中的賬號(hào)密碼的安全強(qiáng)度是否符合要求；和/或，

根據(jù)賬號(hào)規(guī)則中的賬號(hào)命名要求，審核賬號(hào)信息中的賬號(hào)名稱是否符合要求。

可選地，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限，包括：

通過數(shù)據(jù)庫授權(quán)服務(wù)的api，調(diào)用數(shù)據(jù)庫授權(quán)服務(wù)，由數(shù)據(jù)庫授權(quán)服務(wù)根據(jù)申請用戶設(shè)置的信息項(xiàng)生成數(shù)據(jù)庫授權(quán)語句并發(fā)送至數(shù)據(jù)庫，以使數(shù)據(jù)庫執(zhí)行數(shù)據(jù)庫授權(quán)語句進(jìn)行數(shù)據(jù)庫訪問權(quán)限的設(shè)置操作。

本申請實(shí)施例還提供一種數(shù)據(jù)庫訪問權(quán)限申請裝置，包括：

展示模塊，用于響應(yīng)于申請用戶的訪問請求，展示一web頁面，以供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)；

獲取模塊，用于響應(yīng)于申請用戶在web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)；

審核模塊，用于響應(yīng)于申請用戶的提交請求，審核用戶設(shè)置的信息項(xiàng)的合法性；

指示模塊，用于若通過審核，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限。

可選地，獲取模塊具體用于：

響應(yīng)于申請用戶在web頁面上的輸入操作，獲取用戶在web頁面上相應(yīng)信息項(xiàng)的文本框內(nèi)輸入的信息；和/或，

響應(yīng)于申請用戶在web頁面上的選擇操作，獲取web頁面上多個(gè)信息項(xiàng)中被選擇的信息項(xiàng)。

可選地，所述用戶設(shè)置的信息項(xiàng)包括：所述申請用戶的基本信息、數(shù)據(jù)庫標(biāo)識(shí)、訪問權(quán)限以及賬號(hào)信息；

審核模塊包括數(shù)據(jù)庫審核單元、訪問權(quán)限審核單元以及賬號(hào)信息審核單元中的至少一種；

數(shù)據(jù)庫審核單元，用于響應(yīng)于申請用戶的提交請求，根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性；

訪問權(quán)限審核單元，用于響應(yīng)于申請用戶的提交請求，根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核訪問權(quán)限的合法性；

賬號(hào)信息審核單元，用于響應(yīng)于申請用戶的提交請求，根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性。

可選地，所述數(shù)據(jù)庫審核單元，具體用于：

獲取數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息；

判斷申請用戶的ip地址是否符合ip地址信息；

若符合，確定申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限。

在本申請實(shí)施例中，通過展示一web頁面，供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)，統(tǒng)一了數(shù)據(jù)庫訪問權(quán)限申請入口，繼而通過審核用戶設(shè)置的信息項(xiàng)的合法性，在通過合法性審核后，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限，使得申請用戶能夠自動(dòng)申請數(shù)據(jù)庫的訪問權(quán)限，無需通過數(shù)據(jù)庫管理員手動(dòng)申請，提高了數(shù)據(jù)庫訪問權(quán)限的申請效率。

附圖說明

此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：

圖1為本申請一實(shí)施例提供的數(shù)據(jù)庫訪問權(quán)限申請方法的流程示意圖；

圖2為本申請又一實(shí)施例提供的數(shù)據(jù)庫訪問權(quán)限申請方法中步驟s103的一種可選實(shí)施方式的流程示意圖；

圖3為本申請又一實(shí)施例提供的數(shù)據(jù)庫訪問權(quán)限申請方法中步驟s103的另一種可選實(shí)施方式的流程示意圖；

圖4為本申請又一實(shí)施例提供的數(shù)據(jù)庫訪問權(quán)限申請裝置的模塊結(jié)構(gòu)圖。

具體實(shí)施方式

為使本申請的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請具體實(shí)施例及相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。

以下結(jié)合附圖，詳細(xì)說明本申請各實(shí)施例提供的技術(shù)方案。

圖1為本申請一實(shí)施例提供的數(shù)據(jù)庫訪問權(quán)限申請的方法流程圖。如圖1所示，該方法包括步驟s101-s140。

s101：響應(yīng)于申請用戶的訪問請求，展示一web頁面，以供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)。

s102：響應(yīng)于申請用戶在web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)。

當(dāng)用戶訪問數(shù)據(jù)庫時(shí)，需要具有數(shù)據(jù)庫訪問權(quán)限。若不具有數(shù)據(jù)庫訪問權(quán)限，則需要先向數(shù)據(jù)庫申請?jiān)L問權(quán)限。為便于描述，在本申請實(shí)施例中，將需要向數(shù)據(jù)庫申請?jiān)L問權(quán)限的用戶稱為申請用戶。根據(jù)應(yīng)用場景的不同，申請用戶可能會(huì)有所不同。舉例說明，申請用戶可以是各個(gè)企業(yè)中的技術(shù)開發(fā)人員，或高層管理人員等。

在需要向數(shù)據(jù)庫申請?jiān)L問權(quán)限時(shí)，申請用戶可以發(fā)送一訪問請求至數(shù)據(jù)庫訪問權(quán)限申請裝置。其中，數(shù)據(jù)庫訪問權(quán)限申請裝置的實(shí)現(xiàn)形式不同，申請用戶向其發(fā)送訪問請求的方式也會(huì)有所不同。例如，若數(shù)據(jù)庫訪問權(quán)限申請裝置具體實(shí)現(xiàn)為一網(wǎng)站，則申請用戶可以通過各自終端設(shè)備上的瀏覽器向所述網(wǎng)站發(fā)送訪問請求。又例如，若數(shù)據(jù)庫訪問權(quán)限申請裝置具體實(shí)現(xiàn)為授權(quán)系統(tǒng)中的服務(wù)端，則申請用戶可以通過各自終端設(shè)備上的客戶端向所述服務(wù)端發(fā)送訪問請求。

數(shù)據(jù)庫訪問權(quán)限申請裝置響應(yīng)于申請用戶的訪問請求，可以向申請用戶展示一web頁面，進(jìn)而申請用戶可以在web頁面上設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)。在申請用戶設(shè)置信息項(xiàng)的過程中，數(shù)據(jù)庫訪問權(quán)限申請裝置可以響應(yīng)于申請用戶在web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)。可選地，每當(dāng)申請用戶在web頁面上設(shè)置完一條信息項(xiàng)，數(shù)據(jù)庫訪問權(quán)限申請裝置可以響應(yīng)于申請用戶對該條信息項(xiàng)的設(shè)置操作，從web頁面中獲取該條信息項(xiàng)；也可以當(dāng)申請用戶在web頁面上將全部信息項(xiàng)設(shè)置完成后，響應(yīng)于將全部信息項(xiàng)設(shè)置完成的操作，從web頁面中獲取設(shè)置完成的全部信息項(xiàng)。

s103：響應(yīng)于申請用戶的提交請求，審核用戶設(shè)置的信息項(xiàng)的合法性。

當(dāng)申請用戶在web頁面上將全部信息項(xiàng)設(shè)置完成后，可以通過觸發(fā)web頁面上的提交控件發(fā)送提交請求。數(shù)據(jù)庫訪問權(quán)限申請裝置響應(yīng)于申請用戶的提交請求，審核用戶設(shè)置的信息項(xiàng)的合法性，即審核用戶設(shè)置的全部的信息項(xiàng)是否符合預(yù)設(shè)的規(guī)則。若全部的信息項(xiàng)都符合預(yù)設(shè)的規(guī)則，則通過審核；若存在至少一條信息項(xiàng)不符合規(guī)則，則不通過審核。

s104：若通過審核，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限。

本實(shí)施例中，數(shù)據(jù)庫授權(quán)服務(wù)可以是能夠自動(dòng)指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限的服務(wù)?？梢灶A(yù)先生成，以便提高數(shù)據(jù)庫訪問權(quán)限申請的效率。

一般情況下，數(shù)據(jù)庫授權(quán)服務(wù)處于關(guān)閉狀態(tài)，若申請用戶設(shè)置的信息項(xiàng)通過審核，則觸發(fā)數(shù)據(jù)庫授權(quán)服務(wù)的開啟，進(jìn)而指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限，從而使得用戶能夠根據(jù)被授予的權(quán)限，訪問數(shù)據(jù)庫。

在本申請實(shí)施例中，通過展示一web頁面，供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)，統(tǒng)一了數(shù)據(jù)庫訪問權(quán)限申請入口，繼而通過審核用戶設(shè)置的信息項(xiàng)的合法性，在通過合法性審核后，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限，使得申請用戶能夠自動(dòng)申請數(shù)據(jù)庫的訪問權(quán)限，無需通過數(shù)據(jù)庫管理員手動(dòng)申請，提高了數(shù)據(jù)庫訪問權(quán)限的申請效率。

在上述實(shí)施例或下述實(shí)施例中，響應(yīng)于申請用戶在web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)時(shí)，可以包括以下至少一種實(shí)施方式：

第一種實(shí)施方式：響應(yīng)于申請用戶在web頁面上的輸入操作，獲取用戶在web頁面上相應(yīng)信息項(xiàng)的文本框內(nèi)輸入的信息。

第二種實(shí)施方式：響應(yīng)于申請用戶在web頁面上的選擇操作，獲取web頁面上多個(gè)信息項(xiàng)中被選擇的信息項(xiàng)。

web頁面上可以提供信息項(xiàng)的文本框，申請用戶可以在相應(yīng)信息項(xiàng)的文本框內(nèi)輸入信息。在一示例中，信息項(xiàng)包括用戶名和密碼，用戶可以在用戶名信息項(xiàng)對應(yīng)的文本框內(nèi)輸入用戶名“a”，可以在密碼信息項(xiàng)對應(yīng)的文本框內(nèi)輸入密碼“123456”。數(shù)據(jù)庫訪問權(quán)限申請裝置響應(yīng)于申請用戶在web頁面上的輸入操作，可以獲取用戶在web頁面上相應(yīng)信息項(xiàng)的文本框內(nèi)輸入的信息。例如，在上述示例中，可以獲取用戶名“a”與密碼“123456”。

web頁面上還可以提供信息項(xiàng)的候選選項(xiàng)，申請用戶可以在候選選項(xiàng)中選擇信息項(xiàng)。在一示例中，信息項(xiàng)包括數(shù)據(jù)庫ip地址，候選選項(xiàng)包括127.0.0.1與192.168.1.1，用戶可以選擇其中任一個(gè)ip地址，也可以兩個(gè)都選擇。數(shù)據(jù)庫訪問權(quán)限申請裝置響應(yīng)于申請用戶在web頁面上的選擇操作，獲取web頁面上多個(gè)信息項(xiàng)中被選擇的信息項(xiàng)。在上述示例中，可以獲取申請用戶選擇的數(shù)據(jù)庫ip地址。

可選地，還可以在申請用戶在web頁面上設(shè)置信息項(xiàng)時(shí)，初步審核用戶設(shè)置的信息項(xiàng)的合法性?？蛇x地，預(yù)先設(shè)置信息項(xiàng)的合法范圍，若申請用戶設(shè)置的信息項(xiàng)超過合法范圍，則未通過審核。

對于第一種實(shí)施方式來說，若申請用戶在相應(yīng)信息項(xiàng)的文本框內(nèi)輸入的信息超過相應(yīng)信息項(xiàng)對應(yīng)的合法范圍，可以彈出未通過審核的提示框。在一示例中，信息項(xiàng)包括數(shù)據(jù)庫實(shí)例端口，合法范圍為3000-4000，若用戶在數(shù)據(jù)庫實(shí)例端口對應(yīng)的文本框中輸入小于3000的端口或者大于4000的端口，則不在合法范圍內(nèi)，可以彈出未通過審核的提示框。

對于第二種實(shí)施方式來說，若申請用戶在多個(gè)候選選項(xiàng)中選擇的信息項(xiàng)，超過相應(yīng)信息項(xiàng)對應(yīng)的合法范圍，可以彈出未通過審核的提示框。優(yōu)選地，可以預(yù)先將處于合法范圍內(nèi)的信息項(xiàng)羅列在相應(yīng)信息項(xiàng)的候選區(qū)，以保證申請用戶選擇的信息項(xiàng)能夠通過初步審核。

本實(shí)施例中，申請用戶可以在web頁面上輸入和/或選擇信息項(xiàng)，使得申請用戶能夠靈活設(shè)置信息項(xiàng)；而且，在申請用戶在web頁面上設(shè)置信息項(xiàng)的過程中，web頁面能夠?qū)τ脩粼O(shè)置的信息項(xiàng)進(jìn)行初步的合法性審核，進(jìn)一步提高了數(shù)據(jù)庫訪問權(quán)限申請的效率。

在一可選實(shí)施方式中，申請用戶設(shè)置的信息項(xiàng)可以包括但不限于：申請用戶的基本信息、數(shù)據(jù)庫標(biāo)識(shí)、訪問權(quán)限以及賬號(hào)信息。申請用戶的基本信息可以包括申請用戶所屬的部門、申請用戶的職務(wù)、申請用戶所屬的項(xiàng)目、申請用戶的姓名、申請用戶的聯(lián)系方式(例如電子郵箱)等。

基于上述用戶設(shè)置的信息項(xiàng)，審核用戶設(shè)置的信息項(xiàng)的合法性，包括以下三種可選實(shí)施方式中的任意一種：

第一種可選實(shí)施方式：申請用戶可以訪問與申請用戶屬于同一業(yè)務(wù)的數(shù)據(jù)庫?；诖?，可以根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性。

其中，申請用戶的基本信息可以包括申請用戶的ip地址，也即申請用戶所在客戶端的ip地址。根據(jù)數(shù)據(jù)庫標(biāo)識(shí)，可以確定數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)所屬的業(yè)務(wù)，進(jìn)而確定該業(yè)務(wù)分配到的ip地址信息，作為數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息。其中，業(yè)務(wù)與ip地址信息之間具有對應(yīng)關(guān)系，該業(yè)務(wù)下的客戶端需要使用該業(yè)務(wù)對應(yīng)的ip地址信息。所述ip地址信息可以是ip地址段或具體的ip地址。

如圖2所示，首先參見步驟s201，獲取數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息?？梢圆榭磾?shù)據(jù)庫對應(yīng)的ip地址信息屬于哪一種業(yè)務(wù)下的ip地址段內(nèi)，或者與哪一種業(yè)務(wù)下的ip地址相符。

然后，參見步驟s202，判斷申請用戶的ip地址是否符合ip地址信息，也就是判斷申請用戶的ip地址是否屬于所述業(yè)務(wù)下的ip地址段內(nèi)，或者判斷申請用戶的ip地址是否與所述業(yè)務(wù)下的ip地址相符；若是，判定申請用戶的ip地址符合ip地址信息；若否，判定申請用戶的ip地址不符合ip地址信息。

接著，若申請用戶的ip地址符合ip地址信息，則參見步驟s203，可以確定申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限；若申請用戶的ip地址不符合ip地址信息，則未通過審核，參見步驟s204，可以拒絕申請用戶申請數(shù)據(jù)庫訪問權(quán)限。

在一示例中，申請用戶的ip地址為192.168.1.1，數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息為192.168.0.0-192.168.255.255，假設(shè)該ip地址信息實(shí)際上是直播業(yè)務(wù)的ip地址段。首先，可以獲取該數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息為192.168.0.0-192.168.255.255。然后，判斷出申請用戶的ip地址192.168.1.1屬于ip地址段192.168.0.0-192.168.255.255內(nèi)，則可以確定申請用戶屬于數(shù)據(jù)庫對應(yīng)的直播業(yè)務(wù)，進(jìn)而申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限。

值得說明的是，當(dāng)申請用戶有跨業(yè)務(wù)需求時(shí)，可以訪問與申請用戶屬于不同業(yè)務(wù)的數(shù)據(jù)庫?？蛇x地，可以預(yù)先建立申請用戶與申請用戶能夠訪問的數(shù)據(jù)庫的數(shù)據(jù)庫標(biāo)識(shí)的對應(yīng)關(guān)系，再根據(jù)對應(yīng)關(guān)系，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性。

第二種可選實(shí)施方式：申請用戶不同或者申請?jiān)L問的數(shù)據(jù)庫不同，則可以申請的數(shù)據(jù)庫的訪問權(quán)限不同，基于此，可以根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核訪問權(quán)限的合法性。

其中，申請用戶的基本信息還可以包括申請用戶的級(jí)別，例如初級(jí)、中級(jí)或高級(jí)等。所述申請用戶的級(jí)別可以由申請用戶的ip地址確定。在一示例中，若申請用戶的ip地址屬于為初級(jí)申請用戶分配的ip地址段內(nèi)，可以確定申請用戶的級(jí)別為初級(jí)；相應(yīng)地，若申請用戶的ip地址屬于為中級(jí)申請用戶分配的ip地址段內(nèi)，可以確定申請用戶的級(jí)別為中級(jí)；若申請用戶的ip地址屬于為高級(jí)申請用戶分配的ip地址段內(nèi)，可以確定申請用戶的級(jí)別為高級(jí)。

訪問權(quán)限包括對數(shù)據(jù)庫進(jìn)行增加、刪除、更改或查找的權(quán)限，還包括創(chuàng)建數(shù)據(jù)庫索引、創(chuàng)建數(shù)據(jù)表的權(quán)限，還包括只讀、可寫的權(quán)限等。

一般而言，一方面，申請用戶的等級(jí)越高，其對數(shù)據(jù)庫的訪問權(quán)限越大；例如，高級(jí)申請用戶可以申請創(chuàng)建數(shù)據(jù)庫索引、創(chuàng)建數(shù)據(jù)表的權(quán)限，低級(jí)申請用戶可以申請數(shù)據(jù)庫的只讀權(quán)限。另一方面，數(shù)據(jù)庫越重要，其開放給用戶的權(quán)限越小，進(jìn)而申請用戶能夠申請的權(quán)限就越小。例如，存儲(chǔ)用戶密碼信息的數(shù)據(jù)庫比較重要，則用戶可以申請只讀的權(quán)限；存儲(chǔ)用戶操作信息的數(shù)據(jù)庫比較次要，則用戶可以申請可寫的權(quán)限。

基于上述兩方面的分析，可以根據(jù)申請用戶的級(jí)別以及數(shù)據(jù)庫的重要程度，審核訪問權(quán)限的合法性。其中，數(shù)據(jù)庫的重要程度可以由本領(lǐng)域技術(shù)人員根據(jù)具體應(yīng)用場景確定。若通過審核，可以確定申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限；若未通過審核，則拒絕申請用戶申請數(shù)據(jù)庫訪問權(quán)限。

第三種可選實(shí)施方式：為了增強(qiáng)申請用戶賬號(hào)信息的安全性，避免被黑客破解而威脅數(shù)據(jù)庫的安全性，可以根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性。

其中，賬號(hào)規(guī)則包括密碼強(qiáng)度要求以及賬號(hào)命名要求?？蛇x地，根據(jù)賬號(hào)規(guī)則中的密碼強(qiáng)度要求，審核賬號(hào)信息中的賬號(hào)密碼的安全強(qiáng)度是否符合要求；和/或，根據(jù)賬號(hào)規(guī)則中的賬號(hào)命名要求，審核賬號(hào)信息中的賬號(hào)名稱是否符合要求。

密碼強(qiáng)度要求可以包括密碼字符類型要求以及密碼字符個(gè)數(shù)要求等，例如密碼需由15-20個(gè)字符構(gòu)成，字符類型包括數(shù)字和字母。賬號(hào)命名要求與密碼強(qiáng)度相似，可以包括命名字符類型要求以及命名字符個(gè)數(shù)要求。與密碼強(qiáng)度要求不同的是，申請用戶的賬號(hào)命名不能重復(fù)。優(yōu)選地，申請用戶的賬號(hào)命名應(yīng)與賬號(hào)密碼不同。

當(dāng)然，審核用戶設(shè)置的信息項(xiàng)的合法性，還可以包括上述三種可選實(shí)施方式中的任意兩種?？蛇x地，當(dāng)所選的任意兩種可選實(shí)施方式均通過審核時(shí)，可以確定申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限；若兩種可選實(shí)施方式中的至少一種未通過審核，則拒絕申請用戶申請數(shù)據(jù)庫訪問權(quán)限。

優(yōu)選地，為了提高數(shù)據(jù)庫的安全性，審核用戶設(shè)置的信息項(xiàng)的合法性包括上述三種可選實(shí)施方式。如圖3所示，審核的順序可以是先根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性(參見步驟s301)，若未通過審核，則拒絕申請用戶申請數(shù)據(jù)庫訪問權(quán)限(參見步驟s305)；若通過審核，接著根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核訪問權(quán)限的合法性(參見步驟s302)。若未通過審核，則拒絕申請用戶申請數(shù)據(jù)庫訪問權(quán)限(參見步驟s305)；若通過審核，接著根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性(參見步驟s303)。若未通過審核，則拒絕申請用戶申請數(shù)據(jù)庫訪問權(quán)限(參見步驟s305)；若通過審核，則通過最終的審核，進(jìn)一步可以通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限(參見步驟s304)。當(dāng)然，審核的順序不限于此，本領(lǐng)域技術(shù)人員可以根據(jù)需求或者三種情況的重要程度自主設(shè)置。

在上述實(shí)施例或下述實(shí)施例中，數(shù)據(jù)庫訪問權(quán)限申請裝置不僅可以提供數(shù)據(jù)庫級(jí)別的權(quán)限申請入口，還可以提供數(shù)據(jù)表級(jí)別的權(quán)限申請入口?；诖耍暾堄脩艨梢栽趙eb頁面上設(shè)置數(shù)據(jù)表信息項(xiàng)。

可選地，審核用戶設(shè)置的數(shù)據(jù)表的合法性包括：根據(jù)申請用戶的基本信息和數(shù)據(jù)表標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)表標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)表申請?jiān)L問權(quán)限的合法性；和/或根據(jù)申請用戶的基本信息和數(shù)據(jù)表標(biāo)識(shí)，審核訪問權(quán)限的合法性。其中，數(shù)據(jù)表標(biāo)識(shí)由數(shù)據(jù)表所在數(shù)據(jù)庫的標(biāo)識(shí)以及數(shù)據(jù)表名構(gòu)成。

本實(shí)施例中，可以根據(jù)申請用戶設(shè)置的信息項(xiàng)，審核數(shù)據(jù)庫/數(shù)據(jù)表申請?jiān)L問權(quán)限的合法性、訪問權(quán)限的合法性以及賬號(hào)信息的合法性，使得能夠從多方面審核數(shù)據(jù)庫訪問權(quán)限，提高了數(shù)據(jù)庫的安全性；而且，提供了數(shù)據(jù)表級(jí)別的權(quán)限申請入口，使得用戶可以申請數(shù)據(jù)表級(jí)別的訪問權(quán)限，細(xì)化數(shù)據(jù)庫申請權(quán)限粒度。

現(xiàn)有技術(shù)中，為了申請數(shù)據(jù)庫的訪問權(quán)限，一般需要開發(fā)人員在每個(gè)數(shù)據(jù)庫中寫入授權(quán)語句，以將權(quán)限授予申請用戶；申請用戶可以根據(jù)被授予的權(quán)限訪問數(shù)據(jù)庫，這種為每個(gè)數(shù)據(jù)庫手動(dòng)、單獨(dú)寫入授權(quán)語言的方法效率較低、容易出錯(cuò)。

本實(shí)施例中，若用戶設(shè)置的信息項(xiàng)的合法性通過審核，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合所述申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限。可選地，通過數(shù)據(jù)庫授權(quán)服務(wù)的api，調(diào)用數(shù)據(jù)庫授權(quán)服務(wù)，由數(shù)據(jù)庫授權(quán)服務(wù)根據(jù)申請用戶設(shè)置的信息項(xiàng)生成數(shù)據(jù)庫授權(quán)語句并發(fā)送至數(shù)據(jù)庫，以使數(shù)據(jù)庫執(zhí)行數(shù)據(jù)庫授權(quán)語句進(jìn)行數(shù)據(jù)庫訪問權(quán)限的設(shè)置操作。

若用戶設(shè)置的信息項(xiàng)的合法性通過審核，觸發(fā)數(shù)據(jù)庫授權(quán)服務(wù)的api，自動(dòng)調(diào)用數(shù)據(jù)庫授權(quán)服務(wù)。數(shù)據(jù)庫授權(quán)服務(wù)在指示數(shù)據(jù)庫授權(quán)的過程中，可以根據(jù)申請用戶設(shè)置的信息項(xiàng)自動(dòng)生成數(shù)據(jù)庫授權(quán)語句，以使數(shù)據(jù)庫執(zhí)行自動(dòng)生成的數(shù)據(jù)庫授權(quán)語句，以進(jìn)行數(shù)據(jù)庫訪問權(quán)限的設(shè)置操作。

可選地，每一個(gè)申請用戶所設(shè)置的信息項(xiàng)通過審核后，均可以調(diào)用該數(shù)據(jù)庫授權(quán)服務(wù)的api，以進(jìn)行數(shù)據(jù)庫訪問權(quán)限的設(shè)置操作?？蛇x地，數(shù)據(jù)庫授權(quán)服務(wù)的api的數(shù)量可以為1個(gè)，如此，可以實(shí)現(xiàn)授權(quán)的統(tǒng)一化、自動(dòng)化；而且api的數(shù)量較少，可以有效收縮數(shù)據(jù)庫訪問權(quán)限的設(shè)置端口，節(jié)省系統(tǒng)資源。

在一可選實(shí)施方式中，在用戶設(shè)置的信息項(xiàng)的合法性通過審核后，可以將用戶賬號(hào)信息以及用戶設(shè)置的信息項(xiàng)存儲(chǔ)在數(shù)據(jù)庫訪問權(quán)限申請裝置的存儲(chǔ)空間中，以備案申請用戶的訪問權(quán)限申請信息，方便后續(xù)統(tǒng)計(jì)或查找訪問權(quán)限申請信息。

本申請實(shí)施例還提供一種數(shù)據(jù)庫訪問權(quán)限申請裝置400，如圖4所示，包括展示模塊401、獲取模塊402、審核模塊403以及指示模塊404。

展示模塊401，用于響應(yīng)于申請用戶的訪問請求，展示一web頁面，以供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)；

獲取模塊402，用于響應(yīng)于申請用戶在展示模塊401展示的web頁面上的設(shè)置操作，獲取用戶設(shè)置的信息項(xiàng)；

審核模塊403，用于響應(yīng)于申請用戶的提交請求，審核用戶設(shè)置的信息項(xiàng)的合法性；

指示模塊404，用于若審核模塊403通過審核，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限。

在本申請實(shí)施例中，通過展示一web頁面，供申請用戶設(shè)置申請數(shù)據(jù)庫訪問權(quán)限所需的信息項(xiàng)，統(tǒng)一了數(shù)據(jù)庫訪問權(quán)限申請入口，繼而通過審核用戶設(shè)置的信息項(xiàng)的合法性，在通過合法性審核后，通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限，使得申請用戶能夠自動(dòng)申請數(shù)據(jù)庫的訪問權(quán)限，無需通過數(shù)據(jù)庫管理員手動(dòng)申請，提高了數(shù)據(jù)庫訪問權(quán)限的申請效率。

可選地，獲取模塊402具體用于：響應(yīng)于申請用戶在web頁面上的輸入操作，獲取用戶在web頁面上相應(yīng)信息項(xiàng)的文本框內(nèi)輸入的信息；和/或，響應(yīng)于申請用戶在web頁面上的選擇操作，獲取web頁面上多個(gè)信息項(xiàng)中被選擇的信息項(xiàng)。

可選地，獲取模塊402具體還用于：在申請用戶在web頁面上設(shè)置信息項(xiàng)時(shí)，初步審核用戶設(shè)置的信息項(xiàng)的合法性。

本實(shí)施例中，申請用戶可以在web頁面上輸入和/或選擇信息項(xiàng)，使得申請用戶能夠靈活設(shè)置信息項(xiàng)；而且，在申請用戶在web頁面上設(shè)置信息項(xiàng)的過程中，web頁面能夠?qū)τ脩粼O(shè)置的信息項(xiàng)進(jìn)行初步的合法性審核，進(jìn)一步提高了數(shù)據(jù)庫訪問權(quán)限申請的效率。

可選地，所述用戶設(shè)置的信息項(xiàng)包括：所述申請用戶的基本信息、數(shù)據(jù)庫標(biāo)識(shí)、訪問權(quán)限以及賬號(hào)信息；審核模塊403包括數(shù)據(jù)庫審核單元、訪問權(quán)限審核單元以及賬號(hào)信息審核單元中的至少一種；

數(shù)據(jù)庫審核單元，用于響應(yīng)于申請用戶的提交請求，根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性；

訪問權(quán)限審核單元，用于響應(yīng)于申請用戶的提交請求，根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核訪問權(quán)限的合法性；

賬號(hào)信息審核單元，用于響應(yīng)于申請用戶的提交請求，根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性。

可選地，數(shù)據(jù)庫審核單元在根據(jù)申請用戶的基本信息和數(shù)據(jù)庫標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限的合法性時(shí)，具體用于：獲取數(shù)據(jù)庫標(biāo)識(shí)對應(yīng)的ip地址信息；判斷申請用戶的ip地址是否符合ip地址信息；若符合，確定申請用戶可以向數(shù)據(jù)庫標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)庫申請?jiān)L問權(quán)限。

可選地，賬號(hào)信息審核單元在根據(jù)預(yù)設(shè)的賬號(hào)規(guī)則，審核賬號(hào)信息的合法性時(shí)，具體用于：根據(jù)賬號(hào)規(guī)則中的密碼強(qiáng)度要求，審核賬號(hào)信息中的賬號(hào)密碼的安全強(qiáng)度是否符合要求；和/或根據(jù)賬號(hào)規(guī)則中的賬號(hào)命名要求，審核賬號(hào)信息中的賬號(hào)名稱是否符合要求。

可選地，申請用戶設(shè)置的的信息項(xiàng)還可以包括數(shù)據(jù)表?；诖耍瑪?shù)據(jù)庫審核單元，還用于響應(yīng)于申請用戶的提交請求，根據(jù)申請用戶的基本信息和數(shù)據(jù)表標(biāo)識(shí)，審核申請用戶向數(shù)據(jù)表標(biāo)識(shí)所標(biāo)識(shí)的數(shù)據(jù)表申請?jiān)L問權(quán)限的合法性。訪問權(quán)限審核單元，還用于響應(yīng)于申請用戶的提交請求，根據(jù)申請用戶的基本信息和數(shù)據(jù)表標(biāo)識(shí)，審核訪問權(quán)限的合法性。

本實(shí)施例中，可以根據(jù)申請用戶設(shè)置的信息項(xiàng)，審核數(shù)據(jù)庫/數(shù)據(jù)表申請?jiān)L問權(quán)限的合法性、訪問權(quán)限的合法性以及賬號(hào)信息的合法性，使得能夠從多方面審核數(shù)據(jù)庫訪問權(quán)限，提高了數(shù)據(jù)庫的安全性；而且，提供了數(shù)據(jù)表級(jí)別的權(quán)限申請入口，使得用戶可以申請數(shù)據(jù)表級(jí)別的訪問權(quán)限，細(xì)化數(shù)據(jù)庫申請權(quán)限粒度。

可選地，指示模塊404在通過預(yù)先生成的數(shù)據(jù)庫授權(quán)服務(wù)，指示數(shù)據(jù)庫授權(quán)符合申請用戶設(shè)置的信息項(xiàng)的數(shù)據(jù)庫訪問權(quán)限時(shí)，具體用于：通過數(shù)據(jù)庫授權(quán)服務(wù)的api，調(diào)用數(shù)據(jù)庫授權(quán)服務(wù)，由數(shù)據(jù)庫授權(quán)服務(wù)根據(jù)申請用戶設(shè)置的信息項(xiàng)生成數(shù)據(jù)庫授權(quán)語句并發(fā)送至數(shù)據(jù)庫，以使數(shù)據(jù)庫執(zhí)行數(shù)據(jù)庫授權(quán)語句進(jìn)行數(shù)據(jù)庫訪問權(quán)限的設(shè)置操作。

本實(shí)施例可以實(shí)現(xiàn)授權(quán)的統(tǒng)一化、自動(dòng)化；而且api的數(shù)量較少，可以有效收縮數(shù)據(jù)庫訪問權(quán)限的設(shè)置端口，節(jié)省系統(tǒng)資源。

可選地，所述數(shù)據(jù)庫訪問權(quán)限申請裝置400還包括存儲(chǔ)模塊，用于在用戶設(shè)置的信息項(xiàng)的合法性通過審核后，存儲(chǔ)用戶賬號(hào)信息以及用戶設(shè)置的信息項(xiàng)。

所述裝置與前述的方法流程描述對應(yīng)，不足之處參考上述方法流程的敘述，不再一一贅述。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。以上所述僅為本申請的實(shí)施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。