(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210357177.1 (22)申请日 2022.04.07 (65)同一申请的已公布的文献号 申请公布号 CN 114491649 A (43)申请公布日 2022.05.13 (73)专利权人 北京安华金和科技有限公司 地址 100080 北京市海淀区中关村南大街 甲18号院1-4 号楼12层D座12 A01 (72)发明人 刘晓韬　陈立　 (74)专利代理 机构 北京盛询知识产权代理有限 公司 11901 专利代理师 马文巧 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/242(2019.01)G06F 16/21(2019.01) 审查员 栾越 (54)发明名称 一种数据库备案访问控制方法和系统 (57)摘要 本申请公开了一种数据库备案访问控制方 法和系统， 该方法包括： 接收用户配置的对数据 库进行操作的权限信息， 并保存该权 限信息； 对 所述用户对数据库进行操作的SQL语句进行抓 取； 对抓取到的SQL语句进行审计， 判断抓取到的 SQL语句对所述数据库的操作是否超过所述权限 信息的限制； 在抓取到的SQL语句对数据库的操 作超过所述权限信息的限制的情况下， 保存所述 SQL语句并对所述SQL语句增加标签， 所述标签用 于指示所述SQL语句超出所述权限信息的限制。 通过本申请解决了数据库用户无法得知自己对 数据库进行的操作是否 符合要求的问题， 从而在 用户操作数据库的时候， 能够在用户超出权限进 行操作的时候进行警告， 在一定程度上能够使用 户更加了解自己的操作行为。 权利要求书2页 说明书6页 附图1页 CN 114491649 B 2022.07.29 CN 114491649 B 1.一种数据库备案访问控制方法， 其特 征在于， 包括： 接收用户配置的对数据库进行操作的权限信 息， 并保存该权限信 息， 其中， 所述权限信 息包括以下至少之一： 对所述数据库所进行操作的行为内容、 对所述数据库进行操作的访 问源信息、 对所述数据库进行操作的范围、 是否允许对所述数据库中敏感数据的访问； 在接 收所述用户配置的权限信息之后， 提示所述用户输入该权限信息对应的用户角色的名称， 在所述用户输入用户角色的名称之后， 将所述权限信息保存为该用户角色对应的模板； 在 对另一用户进行权限信息配置的时候， 获取所述另一用户的用户角色， 根据所述另一用户 的用户角色调取相应的模板， 并将所述模板作为所述另一用户的权限信息， 所述模板中的 权限信息能够被修改并保存以对所述另一用户进行适配； 对所述用户对数据库进行操作的SQ L语句进行抓取； 对抓取到的SQL语句进行审计， 判断抓取到的SQL语句对所述数据库的操作是否超过所 述权限信息的限制； 在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下， 保存所述SQL 语句并对所述SQL语句增加标签， 其中， 所述标签用于指示所述SQL语句 超出所述权限信息 的限制； 在抓取到的SQL语句对数据库的操作超过所述权限信息的限制的情况下， 所述方法还 包括： 向所述用户发送告警信息， 其中， 所述告警信息用于指示所述用户其操作超出所述权 限信息的限制； 在所述用户接收到所述告警信息之后， 如果对所述告警信息并没有进行处理， 并且在 发送告警信息 之后的预定时间长度内， 对抓取到的SQL语句进 行审计时， 发现所述用户对所 述数据库的操作出现了预定次数超过所述权限信息限制的情况下， 并且所述预定次数中超 过权限信息限制的原因是相同的， 则发送提示信息， 其中， 所述提示信息用于提示所述用户 是否需要对所述权限信息进行修改。 2.根据权利要求1所述的方法， 其特 征在于， 对所述数据库所进行操作的行为内容包括以下至少之一： 读取数据、 编辑数据、 删除数 据、 新增数据； 和/或， 对所述数据库进行操作的访问源信 息包括以下至少之一： 数据库用户、 访问源地址、 访 问的工具、 该访问源所属的业 务； 和/或， 对所述数据库进行操作的范围包括以下至少之一： 基于字段或表限制对所述数据库 数 据的访问、 基于分类分级后的元 数据信息限制对所述数据库数据的访问。 3.根据权利要求2所述的方法， 其特征在于， 判断抓取到的SQL语句对所述数据库的操 作是否超过 所述权限信息的限制包括： 在所述权限信息限制所述用户不能对所述数据库中的预定表或者预定字段进行预定 操作的情况下， 如果所述SQL语句正在对所述预定表或者所述预定字段进行所述预定操作 时， 则确定抓取到的SQ L语句对所述数据库的操作超出了所述权限信息的限定 。 4.根据权利要求2所述的方法， 其特征在于， 判断抓取到的SQL语句对所述数据库的操 作是否超过 所述权限信息的限制包括： 在所述权限信 息限制所述用户对所述数据库中的预定表进行操作的数据量的情况下， 如果所述SQL语句对所述预定表进行操作的数据超过了所述数据量， 则确定抓取到的所述权　利　要　求　书 1/2 页 2 CN 114491649 B 2SQL语句对所述数据库的操作超出了所述权限信息的限定 。权　利　要　求　书 2/2 页 3 CN 114491649 B 3