本發(fā)明涉及數(shù)據(jù)庫，尤其涉及一種數(shù)據(jù)庫訪問方法方法及裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的發(fā)展和數(shù)據(jù)庫系統(tǒng)的廣泛應(yīng)用，數(shù)據(jù)庫訪問控制成為確保數(shù)據(jù)安全的關(guān)鍵。然而，傳統(tǒng)的訪問控制方法主要依賴于靜態(tài)策略，難以應(yīng)對復(fù)雜多變的安全環(huán)境。因此，亟需一種能夠結(jié)合多種訪問控制方式并具備自適應(yīng)能力的數(shù)據(jù)庫訪問控制系統(tǒng)，以提高系統(tǒng)的安全性和靈活性。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題，本發(fā)明提供了一種數(shù)據(jù)庫訪問方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)。

2、根據(jù)本發(fā)明的第一個(gè)方面，提供了一種數(shù)據(jù)庫訪問方法，其特征在于，包括：獲取用戶對待訪問數(shù)據(jù)庫的訪問請求信息和用戶信息，其中，訪問請求信息包括訪問時(shí)間和地理位置，用戶信息包括用戶的用戶角色和訪問頻率；將用戶角色和訪問時(shí)間輸入到訓(xùn)練好的等級(jí)預(yù)測分類模型中，得到用戶的第一風(fēng)險(xiǎn)等級(jí)；將地理位置和訪問頻率輸入到訓(xùn)練好的全連接神經(jīng)網(wǎng)絡(luò)模型中，得到用戶的第二風(fēng)險(xiǎn)等級(jí)；將地理位置與用戶上一次登錄時(shí)的地理位置變化的實(shí)際距離與預(yù)設(shè)人為可達(dá)地理位置的變化距離進(jìn)行比對，根據(jù)比對結(jié)果得到用戶的第三風(fēng)險(xiǎn)等級(jí)；根據(jù)第一風(fēng)險(xiǎn)等級(jí)、第二風(fēng)險(xiǎn)等級(jí)和第三風(fēng)險(xiǎn)等級(jí)確定用戶的數(shù)據(jù)庫訪問控制方式。

3、根據(jù)本發(fā)明的實(shí)施例，根據(jù)第一風(fēng)險(xiǎn)等級(jí)、第二風(fēng)險(xiǎn)等級(jí)和第三風(fēng)險(xiǎn)等級(jí)確定用戶的數(shù)據(jù)庫訪問控制方式包括：確定與第一風(fēng)險(xiǎn)等級(jí)對應(yīng)的第一權(quán)重；確定與第二風(fēng)險(xiǎn)等級(jí)對應(yīng)的第二權(quán)重；確定與第三風(fēng)險(xiǎn)等級(jí)對應(yīng)的第三權(quán)重；根據(jù)具有第一權(quán)重的第一風(fēng)險(xiǎn)等級(jí)、具有第二權(quán)重的第二風(fēng)險(xiǎn)等級(jí)和具有第三權(quán)重的第三風(fēng)險(xiǎn)等級(jí)確定用戶的第四風(fēng)險(xiǎn)等級(jí)；根據(jù)第四風(fēng)險(xiǎn)等級(jí)，確定用戶的數(shù)據(jù)庫訪問控制方式。

4、根據(jù)本發(fā)明的實(shí)施例，數(shù)據(jù)庫訪問控制方式包括基于角色的訪問控制、自主訪問控制和強(qiáng)制訪問控制中的至少一種。

5、根據(jù)本發(fā)明的實(shí)施例，根據(jù)訪問請求信息和確定的用戶數(shù)據(jù)庫訪問控制方式的規(guī)則逐一進(jìn)行判斷，獲得各個(gè)訪問控制方式的判斷結(jié)果；在各個(gè)訪問控制方式的判斷結(jié)果均為通過的情況下，允許用戶的訪問請求。

6、根據(jù)本發(fā)明的實(shí)施例，第四風(fēng)險(xiǎn)等級(jí)包括低級(jí)、中級(jí)、高級(jí)。

7、根據(jù)本發(fā)明的實(shí)施例，根據(jù)第四風(fēng)險(xiǎn)等級(jí)，確定用戶的數(shù)據(jù)庫訪問控制方式包括：在第四風(fēng)險(xiǎn)等級(jí)為低級(jí)的情況下，確定訪問方式為基于角色的訪問控制；在第四風(fēng)險(xiǎn)等級(jí)為中級(jí)的情況下，確定訪問方式為基于角色的訪問控制和自主訪問控制；在第四風(fēng)險(xiǎn)等級(jí)為高級(jí)的情況下，確定訪問方式為基于角色的訪問控制、自主訪問控制和強(qiáng)制訪問控制。

8、本發(fā)明的第二方面提供了一種數(shù)據(jù)庫訪問裝置，包括：獲取模塊，用于獲取用戶對待訪問數(shù)據(jù)庫的訪問請求信息和用戶信息，其中，訪問請求信息包括訪問時(shí)間和地理位置，用戶信息包括用戶的用戶角色和訪問頻率；第一判斷模塊，用于將用戶角色和訪問時(shí)間輸入到訓(xùn)練好的等級(jí)預(yù)測分類模型中，得到用戶的第一風(fēng)險(xiǎn)等級(jí)；第二判斷模塊，用于將地理位置和訪問頻率輸入到訓(xùn)練好的全連接神經(jīng)網(wǎng)絡(luò)模型中，得到用戶的第二風(fēng)險(xiǎn)等級(jí)；第三判斷模塊，用于將地理位置與用戶上一次登錄時(shí)的地理位置變化的實(shí)際距離與預(yù)設(shè)人為可達(dá)地理位置的變化距離進(jìn)行比對，根據(jù)比對結(jié)果得到用戶的第三風(fēng)險(xiǎn)等級(jí)；決策模塊，用于根據(jù)第一風(fēng)險(xiǎn)等級(jí)、第二風(fēng)險(xiǎn)等級(jí)和第三風(fēng)險(xiǎn)等級(jí)確定用戶的數(shù)據(jù)庫訪問控制方式。

9、本發(fā)明的第三方面提供了一種電子設(shè)備，包括：一個(gè)或多個(gè)處理器；存儲(chǔ)器，用于存儲(chǔ)一個(gè)或多個(gè)計(jì)算機(jī)程序，當(dāng)一個(gè)或多個(gè)處理器執(zhí)行一個(gè)或多個(gè)計(jì)算機(jī)程序時(shí)以實(shí)現(xiàn)根據(jù)上述數(shù)據(jù)庫訪問方法的步驟。

10、本發(fā)明的第四方面還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序或指令，計(jì)算機(jī)程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)上述數(shù)據(jù)庫訪問方法的步驟。

11、根據(jù)本發(fā)明的實(shí)施例，在用戶訪問數(shù)據(jù)庫時(shí)，通過對用戶的角色和訪問時(shí)間進(jìn)行預(yù)測，可以根據(jù)用戶角色和該類角色歷史常用訪問時(shí)間進(jìn)行風(fēng)險(xiǎn)等級(jí)判斷；通過對用戶的地理位置和訪問頻率過使用全連接神經(jīng)網(wǎng)絡(luò)模型判斷，能夠更精準(zhǔn)識(shí)別用戶的訪問行為模式，區(qū)分正常和異常訪問；通過將地理位置變化和實(shí)際地理位置變化進(jìn)行比對，監(jiān)控用戶登錄位置的變化，可以檢測到可能的賬戶被盜用或虛擬地理位置的不正常訪問行為，根據(jù)第一、第二、第三風(fēng)險(xiǎn)等級(jí)，得到綜合結(jié)論可以更精準(zhǔn)的區(qū)分用戶訪問行為是否異常，系統(tǒng)能夠自動(dòng)調(diào)整權(quán)限，防止?jié)撛诘陌踩{，從而大幅度提升數(shù)據(jù)庫的整體安全性，同時(shí)可以降低單一因素導(dǎo)致的錯(cuò)誤判斷，提高安全系統(tǒng)的準(zhǔn)確性。

技術(shù)特征：

1.一種數(shù)據(jù)庫訪問方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)第一風(fēng)險(xiǎn)等級(jí)、第二風(fēng)險(xiǎn)等級(jí)和第三風(fēng)險(xiǎn)等級(jí)確定所述用戶的數(shù)據(jù)庫訪問控制方式包括：

3.根據(jù)權(quán)利要求1所述的訪問方法，其特征在于，

4.根據(jù)權(quán)利要求1所述的訪問方法，其特征在于，還包括：

5.根據(jù)權(quán)利要求2所述的訪問方法，其特征在于，

6.根據(jù)權(quán)利要求5所述的訪問方法，其特征在于，根據(jù)所述第四風(fēng)險(xiǎn)等級(jí)，確定所述用戶的數(shù)據(jù)庫訪問控制方式包括：

7.一種數(shù)據(jù)庫訪問裝置，其特征在于，所述數(shù)據(jù)庫訪問裝置包括：

8.一種電子設(shè)備，包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序或指令，其特征在于，所述計(jì)算機(jī)程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1~6任一項(xiàng)所述方法的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序或指令，其特征在于，所述計(jì)算機(jī)程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1~6任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本發(fā)明提供了一種數(shù)據(jù)庫訪問方法及裝置、電子設(shè)備和存儲(chǔ)介質(zhì)，可應(yīng)用于數(shù)據(jù)庫測試技術(shù)領(lǐng)域。數(shù)據(jù)庫訪問方法包括：獲取用戶對待訪問數(shù)據(jù)庫的訪問請求信息和用戶信息，其中，訪問請求信息包括訪問時(shí)間和地理位置，用戶信息包括用戶的用戶角色和訪問頻率；將用戶角色和訪問時(shí)間輸入到訓(xùn)練好的等級(jí)預(yù)測分類模型中，得到用戶的第一風(fēng)險(xiǎn)等級(jí)；將地理位置和訪問頻率輸入到訓(xùn)練好的全連接神經(jīng)網(wǎng)絡(luò)模型中，得到用戶的第二風(fēng)險(xiǎn)等級(jí)；將地理位置與用戶上一次登錄時(shí)的地理位置變化的實(shí)際距離與預(yù)設(shè)人為可達(dá)地理位置的變化距離進(jìn)行比對，根據(jù)比對結(jié)果得到用戶的第三風(fēng)險(xiǎn)等級(jí)；根據(jù)第一風(fēng)險(xiǎn)等級(jí)、第二風(fēng)險(xiǎn)等級(jí)和第三風(fēng)險(xiǎn)等級(jí)確定用戶的數(shù)據(jù)庫訪問控制方式。

技術(shù)研發(fā)人員：馬睿宇
受保護(hù)的技術(shù)使用者：天津南大通用數(shù)據(jù)技術(shù)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2