本申請屬于數(shù)據(jù)安全領(lǐng)域,具體涉及一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法和管控方法。
背景技術(shù):
1、目前,在移動通信領(lǐng)域的應(yīng)用程序中,應(yīng)用開發(fā)人員與測試人員在本地電腦或個(gè)人服務(wù)器上部署訪問目標(biāo)數(shù)據(jù)庫的相關(guān)應(yīng)用服務(wù)進(jìn)行業(yè)務(wù)功能的開發(fā)與測試。其中,主要通過開啟數(shù)據(jù)庫審計(jì)、流量審計(jì)及業(yè)務(wù)系統(tǒng)日志的方式進(jìn)行操作內(nèi)容的記錄及事后的審計(jì)。
2、然而,在現(xiàn)有技術(shù)中,應(yīng)用程序通過jdbc(java?data?base?connectivity,java數(shù)據(jù)庫連接)/odbc(open?database?connectivity,開放數(shù)據(jù)庫互連)方式直接連接目標(biāo)庫,導(dǎo)致數(shù)據(jù)庫的安全得不到保證。
技術(shù)實(shí)現(xiàn)思路
1、本申請實(shí)施例的目的是提供一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法和管控方法,能夠解決數(shù)據(jù)庫的安全得不到保證的問題。
2、第一方面,本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法,該方法包括:客戶端通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息,其中,所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息;所述客戶端基于所述通道地址信息,向所述堡壘機(jī)發(fā)送第一訪問請求,其中,所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件;所述客戶端接收所述堡壘機(jī)基于所述通道地址信息從所述目標(biāo)數(shù)據(jù)庫獲取的、滿足所述訪問條件的訪問結(jié)果。
3、第二方面,本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的管控方法,該方法包括:堡壘機(jī)向客戶端發(fā)送目標(biāo)數(shù)據(jù)庫的通道配置信息,其中,所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息;所述堡壘機(jī)接收所述客戶端發(fā)送的第一訪問請求,其中,所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件;所述堡壘機(jī)基于所述通道地址信息,向所述目標(biāo)數(shù)據(jù)庫發(fā)送與所述訪問條件對應(yīng)的查詢命令;所述堡壘機(jī)接收所述目標(biāo)數(shù)據(jù)庫返回的查詢結(jié)果;所述堡壘機(jī)基于所述查詢結(jié)果,向所述客戶端返回訪問結(jié)果。
4、第三方面,本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的訪問系統(tǒng),該系統(tǒng)包括:客戶端,用于執(zhí)行如第一方面所述的方法的步驟;堡壘機(jī),用于執(zhí)行如第二方面所述的方法的步驟。
5、第四方面,本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的訪問裝置,該裝置包括:獲取模塊,用于通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息,其中,所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息;發(fā)送模塊,用于基于所述通道地址信息,向所述堡壘機(jī)發(fā)送第一訪問請求,其中,所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件;接收模塊,用于接收所述堡壘機(jī)基于所述通道地址信息從所述目標(biāo)數(shù)據(jù)庫獲取的、滿足所述訪問條件的訪問結(jié)果。
6、第五方面,本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的管控裝置,該裝置包括:第一發(fā)送模塊,用于向客戶端發(fā)送目標(biāo)數(shù)據(jù)庫的通道配置信息,其中,所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息;第一接收模塊,用于接收所述客戶端發(fā)送的第一訪問請求,其中,所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件;第二發(fā)送模塊,用于基于所述通道地址信息,向所述目標(biāo)數(shù)據(jù)庫發(fā)送與所述訪問條件對應(yīng)的查詢命令;第二接收模塊,用于接收所述目標(biāo)數(shù)據(jù)庫返回的查詢結(jié)果;返回模塊,用于基于所述查詢結(jié)果,向所述客戶端返回訪問結(jié)果。
7、第六方面,本申請實(shí)施例提供了一種電子設(shè)備,該電子設(shè)備包括處理器和存儲器,所述存儲器存儲可在所述處理器上運(yùn)行的程序或指令,所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的方法的步驟,或者實(shí)現(xiàn)如第二方面所述的方法的步驟。
8、第七方面,本申請實(shí)施例提供了一種可讀存儲介質(zhì),所述可讀存儲介質(zhì)上存儲程序或指令,所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的方法的步驟,或者實(shí)現(xiàn)如第二方面所述的方法的步驟。
9、第八方面,本申請實(shí)施例提供了一種芯片,所述芯片包括處理器和通信接口,所述通信接口和所述處理器耦合,所述處理器用于運(yùn)行程序或指令,實(shí)現(xiàn)如第一方面所述的方法,或者實(shí)現(xiàn)如第二方面所述的方法的步驟。
10、第九方面,本申請實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品,該程序產(chǎn)品被存儲在存儲介質(zhì)中,該程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如第一方面所述的方法,或者實(shí)現(xiàn)如第二方面所述的方法的步驟。
11、在本申請實(shí)施例中,客戶端可以通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息,然后根據(jù)通道配置信息,向堡壘機(jī)發(fā)送攜帶有通道配置信息以及訪問條件的訪問請求,最后接收堡壘機(jī)從目標(biāo)數(shù)據(jù)庫獲取的滿足訪問條件的訪問結(jié)果。本申請實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)庫的訪問方法中,客戶端獲取目標(biāo)數(shù)據(jù)庫的通道配置信息是通過堡壘機(jī)進(jìn)行獲取的,可以使得客戶端動態(tài)獲取目標(biāo)數(shù)據(jù)庫的信息,并且客戶端通過堡壘機(jī)間接訪問目標(biāo)數(shù)據(jù)庫,避免了客戶端直接訪問數(shù)據(jù)庫而導(dǎo)致數(shù)據(jù)庫的安全得不到保證的問題,保障數(shù)據(jù)庫的安全。
1.一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,客戶端通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息,包括:
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述通道配置信息還包括:所述客戶端的賬號信息和所述客戶端的密碼信息。
4.一種業(yè)務(wù)數(shù)據(jù)庫的管控方法,其特征在于,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述堡壘機(jī)向客戶端發(fā)送目標(biāo)數(shù)據(jù)庫的通道配置信息,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在所述堡壘機(jī)基于所述通道地址信息,向所述客戶端發(fā)送所述通道配置信息之前,所述方法還包括:
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述堡壘機(jī)基于所述通道地址信息,向所述客戶端發(fā)送所述通道配置信息,包括:
8.根據(jù)權(quán)利要求4至6任一項(xiàng)所述的方法,其特征在于,在所述堡壘機(jī)接收所述客戶端發(fā)送的第一訪問請求之前,所述方法還包括:
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,
10.根據(jù)權(quán)利要求7所述的方法,其特征在于,在所述堡壘機(jī)接收所述客戶端發(fā)送的第一訪問請求之后,所述方法還包括:所述堡壘機(jī)在操作日志中記錄所述客戶端的訪問記錄,其中,所述訪問記錄包括:所述客戶端的賬號信息、訪問時(shí)間、所述通道地址信息以及所述訪問條件。