一種數(shù)據(jù)庫系統(tǒng)啟動方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實(shí)施方式涉及數(shù)據(jù)庫領(lǐng)域�����,更具體地�,本發(fā)明的實(shí)施方式涉及一種數(shù)據(jù)庫系統(tǒng)啟動方法和設(shè)備。
【背景技術(shù)】
[0002]本部分旨在為權(quán)利要求書中陳述的本發(fā)明的實(shí)施方式提供背景或上下文����。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。
[0003]隨著互聯(lián)網(wǎng)移動通信�����、物聯(lián)網(wǎng)的發(fā)展��,數(shù)據(jù)不斷爆炸式的增長�����,人類進(jìn)入了大數(shù)據(jù)時代。數(shù)據(jù)庫系統(tǒng)對于互聯(lián)網(wǎng)的發(fā)展來說更是必不可少的關(guān)鍵技術(shù)��,如何保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全也成為亟待解決的問題����。
[0004]現(xiàn)有技術(shù)中,很多數(shù)據(jù)庫系統(tǒng)的認(rèn)證是輕量級的�����,也就是說����,這種數(shù)據(jù)庫系統(tǒng)不會區(qū)分不同用戶的訪問權(quán)限�����,而是為所有用戶(包括管理員和普通用戶)設(shè)置相同的訪問權(quán)限���,這樣一來所有用戶都可以登錄數(shù)據(jù)庫系統(tǒng)并且可以對數(shù)據(jù)庫執(zhí)行任何操作�����,包括讀寫等基本操作�、以及修改登錄密碼等管理類型操作。常見的輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)例如:redis數(shù)據(jù)庫系統(tǒng)����,在使用該數(shù)據(jù)庫系統(tǒng)時,無論管理員還是普通用戶�����,均使用該數(shù)據(jù)庫的業(yè)務(wù)密碼進(jìn)行登錄和操作����,且操作權(quán)限相同、均可以執(zhí)行任何類型的操作���。
[0005]可見��,這種輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)的每個用戶都可以使用業(yè)務(wù)密碼登錄該數(shù)據(jù)庫系統(tǒng)并執(zhí)行任何類型的操作���,這無疑為數(shù)據(jù)庫系統(tǒng)中存儲的數(shù)據(jù)帶來了安全隱患,并且不利于數(shù)據(jù)庫系統(tǒng)管理員對數(shù)據(jù)庫進(jìn)行靈活管理����。
【發(fā)明內(nèi)容】
[0006]出于輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)為每個用戶均提供相同的訪問權(quán)限的原因,現(xiàn)有技術(shù)中輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)的每個用戶都可以登錄該數(shù)據(jù)庫系統(tǒng)并執(zhí)行任何操作�����,為數(shù)據(jù)庫中存儲的數(shù)據(jù)帶來的安全隱患。
[0007]因此在現(xiàn)有技術(shù)中����,輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)為每個用戶均提供相同的訪問權(quán)限這是非常令人煩惱的過程。
[0008]為此�,非常需要一種改進(jìn)的權(quán)限控制方法,以使數(shù)據(jù)庫系統(tǒng)的不同用戶具有對應(yīng)的訪問權(quán)限��,通過權(quán)限控制來保證數(shù)據(jù)庫的安全性��。
[0009]在本上下文中�,本發(fā)明的實(shí)施方式期望提供一種數(shù)據(jù)庫系統(tǒng)啟動方法和設(shè)備���。
[0010]在本發(fā)明實(shí)施方式的第一方面中����,提供了一種數(shù)據(jù)庫系統(tǒng)啟動方法���,包括:
[0011]接收啟動指示��,并啟動所述數(shù)據(jù)庫系統(tǒng)�;
[0012]在啟動過程中,讀取數(shù)據(jù)庫配置文件中的管理員密碼參數(shù)���;
[0013]將所述管理員密碼參數(shù)及其參數(shù)值加載到內(nèi)存中����;
[0014]其中�����,所述管理員密碼參數(shù)為預(yù)先為所述數(shù)據(jù)庫系統(tǒng)增加的密碼參數(shù)�,并且所述管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限被設(shè)置為大于業(yè)務(wù)密碼參數(shù)所對應(yīng)的訪問權(quán)限。
[0015]在本發(fā)明實(shí)施方式的第二方面中�����,提供了一種數(shù)據(jù)庫系統(tǒng)啟動設(shè)備�����,包括:
[0016]啟動模塊���,用于接收啟動指示����,并啟動所述數(shù)據(jù)庫系統(tǒng);
[0017]讀取模塊��,用于在所述啟動模塊啟動所述數(shù)據(jù)庫系統(tǒng)的過程中�,讀取數(shù)據(jù)庫配置文件中的管理員密碼參數(shù);
[0018]加載模塊�,用于將所述管理員密碼參數(shù)及其參數(shù)值加載到內(nèi)存中;
[0019]其中�����,所述管理員密碼參數(shù)為預(yù)先為所述數(shù)據(jù)庫系統(tǒng)增加的密碼參數(shù)���,并且所述管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限被設(shè)置為大于業(yè)務(wù)密碼參數(shù)所對應(yīng)的訪問權(quán)限�。
[0020]根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)庫系統(tǒng)啟動方法和設(shè)備�,可以預(yù)先在數(shù)據(jù)庫配置文件中增加管理員密碼參數(shù)����,并且該管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限被設(shè)置為大于業(yè)務(wù)密碼參數(shù)所對應(yīng)的訪問權(quán)限,在數(shù)據(jù)庫系統(tǒng)啟動過程中��,將增加的管理員密碼參數(shù)的參數(shù)值加載到內(nèi)存中����,以便后續(xù)進(jìn)行權(quán)限控制時使用�,可見����,本發(fā)明實(shí)施例為輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)增加了管理員密碼參數(shù),對管理員權(quán)限和普通用戶權(quán)限進(jìn)行了區(qū)分����,實(shí)現(xiàn)了輕量級認(rèn)證數(shù)據(jù)庫的訪問權(quán)限控制,顯著地增加了數(shù)據(jù)庫的安全性���,并且有利于管理員對數(shù)據(jù)庫的靈活管理�,為用戶帶來了更好的體驗(yàn)���。
【附圖說明】
[0021]通過參考附圖閱讀下文的詳細(xì)描述����,本發(fā)明示例性實(shí)施方式的上述以及其他目的���、特征和優(yōu)點(diǎn)將變得易于理解�。在附圖中�����,以示例性而非限制性的方式示出了本發(fā)明的若干實(shí)施方式,其中:
[0022]圖1示意性地示出了根據(jù)本發(fā)明實(shí)施方式的應(yīng)用場景示意圖�����;
[0023]圖2示意性地示出了根據(jù)本發(fā)明一實(shí)施例的一種數(shù)據(jù)庫系統(tǒng)啟動方法的流程示意圖����;
[0024]圖3示意性地示出了根據(jù)本發(fā)明又一實(shí)施例的一種數(shù)據(jù)庫系統(tǒng)啟動方法的流程示意圖;
[0025]圖4示意性地示出了根據(jù)本發(fā)明一實(shí)施例的一種數(shù)據(jù)庫系統(tǒng)啟動設(shè)備的結(jié)構(gòu)示意圖��;
[0026]圖5示意性地示出了根據(jù)本發(fā)明又一實(shí)施例的一種數(shù)據(jù)庫系統(tǒng)啟動設(shè)備的結(jié)構(gòu)示意圖���;
[0027]圖6示意性地示出了根據(jù)本發(fā)明實(shí)施例的一種數(shù)據(jù)庫系統(tǒng)啟動設(shè)備的程序產(chǎn)品示意圖���。
[0028]在附圖中,相同或?qū)?yīng)的標(biāo)號表不相同或?qū)?yīng)的部分��。
【具體實(shí)施方式】
[0029]下面將參考若干示例性實(shí)施方式來描述本發(fā)明的原理和精神����。應(yīng)當(dāng)理解���,給出這些實(shí)施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實(shí)現(xiàn)本發(fā)明���,而并非以任何方式限制本發(fā)明的范圍��。相反��,提供這些實(shí)施方式是為了使本公開更加透徹和完整���,并且能夠?qū)⒈竟_的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0030]本領(lǐng)域技術(shù)技術(shù)人員知道����,本發(fā)明的實(shí)施方式可以實(shí)現(xiàn)為一種系統(tǒng)、裝置���、設(shè)備��、方法或計算機(jī)程序產(chǎn)品����。因此���,本公開可以具體實(shí)現(xiàn)為以下形式�����,即:完全的硬件�����、完全的軟件(包括固件�、駐留軟件、微代碼等)�,或者硬件和軟件結(jié)合的形式。
[0031]根據(jù)本發(fā)明的實(shí)施方式�,提出了一種數(shù)據(jù)庫系統(tǒng)啟動方法和設(shè)備。
[0032]在本文中�����,需要理解的是��,所涉及的術(shù)語中:
[0033]1.管理員密碼參數(shù):預(yù)先為數(shù)據(jù)庫系統(tǒng)增加的密碼參數(shù)�,其參數(shù)值為具有管理員訪問權(quán)限的用戶登錄數(shù)據(jù)庫系統(tǒng)時使用的登錄密碼,并且管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限被設(shè)置為大于業(yè)務(wù)密碼參數(shù)所對應(yīng)的訪問權(quán)限�。
[0034]2.業(yè)務(wù)密碼參數(shù):現(xiàn)有技術(shù)中,業(yè)務(wù)密碼參數(shù)為數(shù)據(jù)庫系統(tǒng)中設(shè)置的供所有用戶使用����、且訪問權(quán)限為所有訪問權(quán)限的密碼參數(shù),本發(fā)明實(shí)施例中����,業(yè)務(wù)密碼參數(shù)對應(yīng)的訪問權(quán)限被設(shè)置為小于管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限,可理解為普通用戶訪問權(quán)限�。
[0035]3.單向加密:只能單向?qū)⒚魑募用転槊芪模瑹o法逆向?qū)⒚芪慕饷転槊魑摹?br>[0036]此外�����,附圖中的任何元素數(shù)量均用于示例而非限制�,以及任何命名都僅用于區(qū)分,而不具有任何限制含義���。
[0037]下面參考本發(fā)明的若干代表性實(shí)施方式����,詳細(xì)闡釋本發(fā)明的原理和精神���。
[0038]發(fā)曰月概沐
[0039]本發(fā)明人發(fā)現(xiàn)�����,現(xiàn)有技術(shù)中輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)為每個用戶均提供相同的訪問權(quán)限�,導(dǎo)致輕量級認(rèn)證數(shù)據(jù)庫系統(tǒng)的每個用戶都可以登錄該數(shù)據(jù)庫系統(tǒng)并執(zhí)行任何操作,為數(shù)據(jù)庫中存儲的數(shù)據(jù)帶來的安全隱患?���,F(xiàn)有技術(shù)中缺乏一種改進(jìn)的權(quán)限控制方法,以使數(shù)據(jù)庫系統(tǒng)的不同用戶具有對應(yīng)的訪問權(quán)限��,通過權(quán)限控制來保證數(shù)據(jù)庫的安全性���。
[0040]為此�,本發(fā)明提供了一種數(shù)據(jù)庫系統(tǒng)啟動方法和設(shè)備����,數(shù)據(jù)庫系統(tǒng)啟動的過程可以包括:接收啟動指示,并啟動數(shù)據(jù)庫系統(tǒng)��;在啟動過程中���,讀取數(shù)據(jù)庫配置文件中的管理員密碼參數(shù)��;將管理員密碼參數(shù)及其參數(shù)值加載到內(nèi)存中���;其中,管理員密碼參數(shù)為預(yù)先為數(shù)據(jù)庫系統(tǒng)增加的密碼參數(shù),并且管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限被設(shè)置為大于業(yè)務(wù)密碼參數(shù)所對應(yīng)的訪問權(quán)限�。
[0041]在介紹了本發(fā)明的基本原理之后,下面具體介紹本發(fā)明的各種非限制性實(shí)施方式��。
[0042]應(yīng)用場景總覽
[0043]首先參考圖1�,數(shù)據(jù)庫系統(tǒng)可以安裝在物理設(shè)備101上(下面將安裝有數(shù)據(jù)庫系統(tǒng)的物理設(shè)備101稱為數(shù)據(jù)庫系統(tǒng)101)�����,終端設(shè)備102?終端設(shè)備105可以通過網(wǎng)絡(luò)與數(shù)據(jù)庫系統(tǒng)101連接�,并訪問數(shù)據(jù)庫系統(tǒng)101。其中�,網(wǎng)絡(luò)可以為局域網(wǎng)、廣域網(wǎng)���、移動互聯(lián)網(wǎng)等�;終端設(shè)備102?終端設(shè)備105可以為便攜設(shè)備(例如:手機(jī)����、平板、筆記本電腦等)�����,也可以為個人電腦(PC�����,Personal Computer) ο
[0044]示例件方法
[0045]下面結(jié)合圖1的應(yīng)用場景,參考圖2?圖3來描述根據(jù)本發(fā)明示例性實(shí)施方式的用于數(shù)據(jù)庫系統(tǒng)啟動的方法��。需要注意的是���,上述應(yīng)用場景僅是為了便于理解本發(fā)明的精神和原理而示出��,本發(fā)明的實(shí)施方式在此方面不受任何限制���。相反,本發(fā)明的實(shí)施方式可以應(yīng)用于適用的任何場景��。
[0046]圖2為本發(fā)明提供的一種數(shù)據(jù)庫系統(tǒng)啟動方法的一實(shí)施例的流程示意圖�,在本發(fā)明提供的一種數(shù)據(jù)庫系統(tǒng)啟動方法的一實(shí)施例中,該數(shù)據(jù)庫系統(tǒng)被配置有一個業(yè)務(wù)密碼參數(shù)�����;普通用戶均使用該一個業(yè)務(wù)密碼參數(shù)�����。業(yè)務(wù)密碼參數(shù)對應(yīng)的訪問權(quán)限可以包括讀權(quán)限、寫權(quán)限�����、設(shè)置/重置自身使用業(yè)務(wù)密碼參數(shù)的參數(shù)值的權(quán)限�����。
[0047]下面參照該圖對本發(fā)明實(shí)施例提供的一種數(shù)據(jù)庫系統(tǒng)啟動方法的流程進(jìn)行描述����。
[0048]如圖2所示��,本發(fā)明實(shí)施例提供的一種數(shù)據(jù)庫系統(tǒng)啟動方法�,包括如下步驟:
[0049]S201、接收啟動指不���,并啟動數(shù)據(jù)庫系統(tǒng)�。
[0050]S202���、在啟動過程中�,讀取數(shù)據(jù)庫配置文件中的管理員密碼參數(shù)����。
[0051]其中�����,管理員密碼參數(shù)為預(yù)先為數(shù)據(jù)庫系統(tǒng)增加的密碼參數(shù)����,并且管理員密碼參數(shù)所對應(yīng)的訪問權(quán)限被設(shè)置為大于業(yè)務(wù)密碼參數(shù)所對應(yīng)的訪問權(quán)限��。
[0052]進(jìn)一步地���,數(shù)據(jù)庫系統(tǒng)配置有數(shù)據(jù)庫配置文件�,在數(shù)據(jù)庫配置文件中可以保存數(shù)據(jù)庫系統(tǒng)的一些配置參數(shù)���,例如:數(shù)據(jù)庫系統(tǒng)運(yùn)行時需要的變量等��,不同的數(shù)據(jù)庫系統(tǒng)對應(yīng)的數(shù)據(jù)庫配置文件中包含的內(nèi)容可能不同���。本發(fā)明實(shí)施例中,為數(shù)據(jù)庫系統(tǒng)增加的管理員密碼參數(shù)可以保存在數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)庫配置文件中���。管理員密碼參數(shù)可以認(rèn)為是用于保存具有管理員權(quán)限的用戶使用的密碼的變量��,管理員密碼參數(shù)的參數(shù)值可以為具有管理員權(quán)限的用戶使用的密碼�,業(yè)務(wù)密碼參數(shù)可以認(rèn)為是用于保存具有普通用戶權(quán)限的用戶使用的密碼的變量,業(yè)務(wù)密碼參數(shù)的參數(shù)值可以為具有普通用戶權(quán)限的用戶使用的密碼�。
[0053]下面以遠(yuǎn)程字典服務(wù)(redis,remote dict1nary server)數(shù)據(jù)庫系統(tǒng)為例進(jìn)行說明:
[0054]redis數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)庫配置文件可以為redis.cnf文件��,redis數(shù)據(jù)庫系統(tǒng)在啟動過程中�,會讀取redis.cnf文件,將redis.cnf文件中的各參數(shù)及其參數(shù)值讀取到內(nèi)存中?�,F(xiàn)有技術(shù)中��,redis數(shù)據(jù)庫系統(tǒng)僅設(shè)置有一個業(yè)務(wù)密碼(即requirepass)����,使用re