本发明涉及数据库技术,特别是涉及数据库的访问控制方法、存储介质与计算机设备。
背景技术:
1、随着计算机安全的发展,为了提高应用的安全性,数据库中采用强制访问控制,控制用户对表中数据的访问。其中,强制访问控制(mandatory access control——mac),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。
2、目前强制访问控制的缺点是:
3、a)需要通过人工选定强制访问控制策略,不能自主完成,因此强制访问控制策略生成效率低下。
4、b)目前选定的强制访问控制控制的数据,是根据已有数据指定,而不是根据数据库运行过程中的数据是否是敏感数据进行判断,可能会造成敏感数据泄露的风险。
技术实现思路
1、本发明的一个目的是要提供一种能够解决上述任一问题的数据库的访问控制方法、存储介质与计算机设备。
2、本发明一个进一步的目的是要数据库实现自动识别数据敏感对象,对敏感数据生成强制访问控制规则。
3、本发明另一个进一步的目的是通过人工智能代替人工指定强制访问控制规则。
4、本发明又一个进一步的目的避免数据库运行过程中产生的敏感数据泄露。
5、特别地,本发明提供了数据库的访问控制方法,其包括:
6、在数据库内核中加载预先训练得到的访问控制ai模型,访问控制ai模型用于识别敏感数据;
7、获取对数据库进行数据扫描的触发事件,并确定触发事件指定的目标数据表;
8、使用访问控制ai模型对目标数据表进行逐列判断,以确定目标数据表中具有敏感数据特征的列;
9、对具有敏感数据特征的列配置强制访问控制策略。
10、可选地,访问控制ai模型的训练步骤包括:
11、获取样本数据,样本数据包括敏感数据样本和非敏感数据样本;
12、将样本数据通过深度学习算法模型进行训练,生成访问控制ai模型。
13、可选地,获取样本数据的步骤包括:
14、对数据库中的数据按照敏感规则筛选为敏感数据和非敏感数据,并进行采集。
15、可选地,进行采集的步骤之后还包括:
16、按照数据库中敏感数据模拟生成的敏感数据样本;
17、将非敏感数据标识为非敏感数据样本。
18、可选地,对数据库进行数据扫描的触发事件包括:
19、预先设置数据扫描周期的定时事件,和/或
20、手动触发事件。
21、可选地,确定触发事件指定的目标数据表的步骤包括:
22、扫描数据库中用户表的每一列,提取用户表的信息;
23、通过访问控制ai模型进行判断是否为目标数据表。
24、可选地,用户表的信息包括:
25、目标数据表中每一列的数据;
26、目标数据表中每一列数据元信息。
27、可选地,对具有敏感数据特征的列配置强制访问控制策略的步骤之后包括:
28、判断用户所要访问的目标数据是否存在强制访问控制策略;
29、若是,则查询所述用户的权限是否匹配所述强制访问控制策略;
30、若匹配,则允许所述用户访问所述目标数据。
31、根据本发明的另一个方面,还提供了一种机器可读存储介质,其上存储有机器可执行程序,机器可执行程序被处理器执行时实现上述任一种数据库的访问控制方法方法。
32、根据本发明的又一个方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的机器可执行程序,并且处理器执行机器可执行程序时实现上述任一种数据库的访问控制方法方法。
33、本发明的数据库的访问控制方法,预先通过深度学习算法模型对数据样本进行训练,得到可以识别数据库中敏感数据的ai模型,随后在数据库内核中加载训练得到的访问控制ai模型。获取对数据库进行敏感数据扫描的触发事件,并确定触发事件对应的目标数据表,随后通过访问控制ai模型对目标数据表进行扫描,获取目标数据表中具有敏感数据特征的列。对获取得到的具有敏感数据的列配置强制访问控制策略。这样数据库能够实现自动识别敏感数据对象,并且配置对应的强制控制策略的目的,极大地提升了数据库对于敏感数据的安全性,提高了数据库使用的便利性,同时也不需要人工参与,提高了数据库的执行效率。
34、根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
1.一种数据库的访问控制方法,包括:
2.根据权利要求1所述的数据库的访问控制方法,其中,所述访问控制ai模型的训练步骤包括:
3.根据权利要求2所述的数据库的访问控制方法,其中,所述获取样本数据的步骤包括:
4.根据权利要求3所述的数据库的访问控制方法,其中,所述进行采集的步骤之后还包括:
5.根据权利要求1所述的数据库的访问控制方法,其中,
6.根据权利要求1所述的数据库的访问控制方法,其中,所述确定所述触发事件指定的目标数据表的步骤包括:
7.根据权利要求6所述的数据库的访问控制方法,其中,
8.根据权利要求1所述的数据库的访问控制方法,其中,所述对所述具有敏感数据特征的列配置强制访问控制策略的步骤之后包括:
9.一种机器可读存储介质,其上存储有机器可执行程序,所述机器可执行程序被处理器执行时实现根据权利要求1至8任一项所述的数据库的访问控制方法方法。
10.一种计算机设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的机器可执行程序,并且所述处理器执行所述机器可执行程序时实现根据权利要求1至8任一项所述的数据库的访问控制方法。