本申請屬于數(shù)據(jù)安全領(lǐng)域，具體涉及一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法和管控方法。

背景技術(shù)：

1、目前，在移動通信領(lǐng)域的應(yīng)用程序中，應(yīng)用開發(fā)人員與測試人員在本地電腦或個(gè)人服務(wù)器上部署訪問目標(biāo)數(shù)據(jù)庫的相關(guān)應(yīng)用服務(wù)進(jìn)行業(yè)務(wù)功能的開發(fā)與測試。其中，主要通過開啟數(shù)據(jù)庫審計(jì)、流量審計(jì)及業(yè)務(wù)系統(tǒng)日志的方式進(jìn)行操作內(nèi)容的記錄及事后的審計(jì)。

2、然而，在現(xiàn)有技術(shù)中，應(yīng)用程序通過jdbc(java?data?base?connectivity，java數(shù)據(jù)庫連接)/odbc(open?database?connectivity，開放數(shù)據(jù)庫互連)方式直接連接目標(biāo)庫，導(dǎo)致數(shù)據(jù)庫的安全得不到保證。

技術(shù)實(shí)現(xiàn)思路

1、本申請實(shí)施例的目的是提供一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法和管控方法，能夠解決數(shù)據(jù)庫的安全得不到保證的問題。

2、第一方面，本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法，該方法包括：客戶端通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息，其中，所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息；所述客戶端基于所述通道地址信息，向所述堡壘機(jī)發(fā)送第一訪問請求，其中，所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件；所述客戶端接收所述堡壘機(jī)基于所述通道地址信息從所述目標(biāo)數(shù)據(jù)庫獲取的、滿足所述訪問條件的訪問結(jié)果。

3、第二方面，本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的管控方法，該方法包括：堡壘機(jī)向客戶端發(fā)送目標(biāo)數(shù)據(jù)庫的通道配置信息，其中，所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息；所述堡壘機(jī)接收所述客戶端發(fā)送的第一訪問請求，其中，所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件；所述堡壘機(jī)基于所述通道地址信息，向所述目標(biāo)數(shù)據(jù)庫發(fā)送與所述訪問條件對應(yīng)的查詢命令；所述堡壘機(jī)接收所述目標(biāo)數(shù)據(jù)庫返回的查詢結(jié)果；所述堡壘機(jī)基于所述查詢結(jié)果，向所述客戶端返回訪問結(jié)果。

4、第三方面，本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的訪問系統(tǒng)，該系統(tǒng)包括：客戶端，用于執(zhí)行如第一方面所述的方法的步驟；堡壘機(jī)，用于執(zhí)行如第二方面所述的方法的步驟。

5、第四方面，本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的訪問裝置，該裝置包括：獲取模塊，用于通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息，其中，所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息；發(fā)送模塊，用于基于所述通道地址信息，向所述堡壘機(jī)發(fā)送第一訪問請求，其中，所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件；接收模塊，用于接收所述堡壘機(jī)基于所述通道地址信息從所述目標(biāo)數(shù)據(jù)庫獲取的、滿足所述訪問條件的訪問結(jié)果。

6、第五方面，本申請實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)庫的管控裝置，該裝置包括：第一發(fā)送模塊，用于向客戶端發(fā)送目標(biāo)數(shù)據(jù)庫的通道配置信息，其中，所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息；第一接收模塊，用于接收所述客戶端發(fā)送的第一訪問請求，其中，所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件；第二發(fā)送模塊，用于基于所述通道地址信息，向所述目標(biāo)數(shù)據(jù)庫發(fā)送與所述訪問條件對應(yīng)的查詢命令；第二接收模塊，用于接收所述目標(biāo)數(shù)據(jù)庫返回的查詢結(jié)果；返回模塊，用于基于所述查詢結(jié)果，向所述客戶端返回訪問結(jié)果。

7、第六方面，本申請實(shí)施例提供了一種電子設(shè)備，該電子設(shè)備包括處理器和存儲器，所述存儲器存儲可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的方法的步驟，或者實(shí)現(xiàn)如第二方面所述的方法的步驟。

8、第七方面，本申請實(shí)施例提供了一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲程序或指令，所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的方法的步驟，或者實(shí)現(xiàn)如第二方面所述的方法的步驟。

9、第八方面，本申請實(shí)施例提供了一種芯片，所述芯片包括處理器和通信接口，所述通信接口和所述處理器耦合，所述處理器用于運(yùn)行程序或指令，實(shí)現(xiàn)如第一方面所述的方法，或者實(shí)現(xiàn)如第二方面所述的方法的步驟。

10、第九方面，本申請實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，該程序產(chǎn)品被存儲在存儲介質(zhì)中，該程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如第一方面所述的方法，或者實(shí)現(xiàn)如第二方面所述的方法的步驟。

11、在本申請實(shí)施例中，客戶端可以通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息，然后根據(jù)通道配置信息，向堡壘機(jī)發(fā)送攜帶有通道配置信息以及訪問條件的訪問請求，最后接收堡壘機(jī)從目標(biāo)數(shù)據(jù)庫獲取的滿足訪問條件的訪問結(jié)果。本申請實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)庫的訪問方法中，客戶端獲取目標(biāo)數(shù)據(jù)庫的通道配置信息是通過堡壘機(jī)進(jìn)行獲取的，可以使得客戶端動態(tài)獲取目標(biāo)數(shù)據(jù)庫的信息，并且客戶端通過堡壘機(jī)間接訪問目標(biāo)數(shù)據(jù)庫，避免了客戶端直接訪問數(shù)據(jù)庫而導(dǎo)致數(shù)據(jù)庫的安全得不到保證的問題，保障數(shù)據(jù)庫的安全。

技術(shù)特征：

1.一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，客戶端通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息，包括：

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述通道配置信息還包括：所述客戶端的賬號信息和所述客戶端的密碼信息。

4.一種業(yè)務(wù)數(shù)據(jù)庫的管控方法，其特征在于，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述堡壘機(jī)向客戶端發(fā)送目標(biāo)數(shù)據(jù)庫的通道配置信息，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述堡壘機(jī)基于所述通道地址信息，向所述客戶端發(fā)送所述通道配置信息之前，所述方法還包括：

7.根據(jù)權(quán)利要求5或6所述的方法，其特征在于，所述堡壘機(jī)基于所述通道地址信息，向所述客戶端發(fā)送所述通道配置信息，包括：

8.根據(jù)權(quán)利要求4至6任一項(xiàng)所述的方法，其特征在于，在所述堡壘機(jī)接收所述客戶端發(fā)送的第一訪問請求之前，所述方法還包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，

10.根據(jù)權(quán)利要求7所述的方法，其特征在于，在所述堡壘機(jī)接收所述客戶端發(fā)送的第一訪問請求之后，所述方法還包括：所述堡壘機(jī)在操作日志中記錄所述客戶端的訪問記錄，其中，所述訪問記錄包括：所述客戶端的賬號信息、訪問時(shí)間、所述通道地址信息以及所述訪問條件。

技術(shù)總結(jié)
本申請公開了一種業(yè)務(wù)數(shù)據(jù)庫的訪問方法和管控方法，屬于數(shù)據(jù)安全領(lǐng)域。該方法包括：客戶端通過堡壘機(jī)獲取目標(biāo)數(shù)據(jù)庫的通道配置信息，其中，所述通道配置信息包括所述堡壘機(jī)與所述目標(biāo)數(shù)據(jù)庫之間的通道地址信息；所述客戶端基于所述通道地址信息，向所述堡壘機(jī)發(fā)送第一訪問請求，其中，所述第一訪問請求中攜帶有所述通道地址信息以及訪問條件；所述客戶端接收所述堡壘機(jī)基于所述通道地址信息從所述目標(biāo)數(shù)據(jù)庫獲取的、滿足所述訪問條件的訪問結(jié)果。

技術(shù)研發(fā)人員：徐良
受保護(hù)的技術(shù)使用者：中國移動通信集團(tuán)浙江有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21