本发明实施例涉及数据处理技术,尤其涉及一种数据库访问权限控制方法、设备及存储介质。
背景技术:
::随着信息技术的不断发展,数据库在各行各业中得到了广泛的应用。数据库在承载重要数据的同时,也日益成为了不法分子的重点攻击目标。因此,通过控制数据库的访问权限,从而提高数据库抵御风险的能力,得到了广泛的研究。现有技术中,主要通过在数据库之外增加一个代理层,对用户访问数据库的请求进行拦截;代理层根据提交请求的用户权限,重新组织查询请求,并将重新组织的查询请求提交给数据库;数据库返回查询结果后对查询结果进行过滤,并将过滤后的结果返回给用户。现有技术的方案,通过在数据库之外增加一个代理层,对用户访问数据库的请求进行管理,增加了数据库被攻击的风险,同时通过代理层接收用户查询数据的请求并返回查询结果,也影响了数据库的整体性能,往往用户发送查询请求后,很长一段时间后才能接收到查询结果。技术实现要素:本发明实施例提供一种数据库访问权限控制方法、设备及存储介质,以实现对数据库访问权限的精确控制,使数据库具有更细粒度的权限控制。第一方面,本发明实施例提供了一种数据库访问权限控制方法,该方法包括:接收目标用户的数据库访问请求,并获取与所述数据库访问请求匹配的至少一个数据表的元数据信息;对所述数据库访问请求以及至少一个所述数据表的元数据信息进行编译,得到与所述数据库访问请求对应的语法树;在所述语法树的目标节点中,增加与所述目标用户匹配的数据库的管理权限,得到修改后的语法树;执行所述修改后的语法树,得到与所述数据库访问请求对应的请求结果。第二方面,本发明实施例还提供了一种计算机设备,该设备包括处理器和存储器,所述存储器用于存储指令,当所述指令执行时使得所述处理器执行以下操作:接收目标用户的数据库访问请求,并获取与所述数据库访问请求匹配的至少一个数据表的元数据信息;对所述数据库访问请求以及至少一个所述数据表的元数据信息进行编译,得到与所述数据库访问请求对应的语法树;在所述语法树的目标节点中,增加与所述目标用户匹配的数据库的管理权限,得到修改后的语法树;执行所述修改后的语法树,得到与所述数据库访问请求对应的请求结果。第三方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例任一实施例所述的数据库访问权限控制方法。本发明实施例通过接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息;对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树;在语法树的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树;执行修改后的语法树,得到与数据库访问请求对应的请求结果。解决了现有技术中需要增加代理层才能实现数据库访问权限的控制,实现了对数据库访问权限的精确控制,使数据库具有更细粒度的权限控制。附图说明图1是本发明实施例一中的一种数据库访问权限控制方法的流程图;图2是本发明实施例二中的一种数据库访问权限控制方法的流程图;图3是本发明实施例二中列举的一种应用场景图;图4是本发明实施例三中的一种数据库访问权限控制装置的结构示意图;图5是本发明实施例四中的一种计算机设备的结构示意图。具体实施方式下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。本文使用的术语“数据库”是指可以存放数据的仓库,它的存储空间很大,可以存放百万条、千万条甚至上亿条数据。本发明实施例中涉及到的数据可以是任意场景下使用的任意类型的数据库,例如,可以是银行系统中存储贷款用户的贷款信息的数据库;也可以是交通系统中存储司机用户的违章信息的数据库;还可以是教育系统中存储学生考试成绩的数据库,本发明实施例对此不做限定。本文使用的术语“数据库访问请求”是指目标用户发送的,用于访问数据库中的任意一个数据表的请求。本文使用的术语“数据表的元数据信息”是指包含数据表的基本信息,例如,数据表的名称、创建时间以及数据表的大小等信息,还可以包括数据表的行级和/或列级管理权限定义信息以及数据表的行级和/或列级管理权限开关等与设置的管理权限相关的信息。本文使用的术语“语法树”是指通过对用户发送的数据库访问请求以及与用户的数据库访问请求对应的数据库中的至少一个数据表的元数据信息进行编译得到的树结构,其形式与“树”相似,被称为语法树。为了便于理解,将本发明实施例的主要发明构思进行简述。现有技术中,通过在数据库之外增加一个代理层,对用户访问数据库的请求进行拦截;代理层根据提交请求的用户权限,重新组织查询请求,并将重新组织的查询请求提交给数据库;数据库返回查询结果后对查询结果进行过滤,并将过滤后的结果返回给用户。这种方法增加了数据库被攻击的风险,并且通过代理层接收用户查询数据的请求并返回查询结果,也影响了数据库的整体性能,往往用户发送查询请求后,很长一段时间后才能接收到查询结果。发明人针对现有技术中需要在数据库之外增加代理层才能实现数据库权限管理的问题,考虑是否可以直接对数据库进行改进,尽量在提升数据库权限管理性能的同时,避免增加数据库被攻击的可能。基于上述思考,发明人创造性的提出,通过接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息;对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树;在语法树的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树;执行修改后的语法树,得到与数据库访问请求对应的请求结果。这样做的好处是,解决了现有技术中需要增加代理层才能实现数据库访问权限的控制,实现了对数据库访问权限的精确控制,使数据库具有更细粒度的权限控制。实施例一图1是本发明实施例一中的一种数据库访问权限控制方法的流程图,本实施例可适用于对数据库访问权限进行细粒度控制的情况,该方法可以由数据库访问权限控制装置来执行,该装置可以通过软件和/或硬件的方式实现,并集成在执行本方法的计算机设备中,在本实施例中执行本方法的设备可以是计算机、服务器、平板电脑或智能手机等。具体的,参考图1,该方法具体包括如下步骤:s110、接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息。具体的,数据库是指可以存放数据的仓库,它的存储空间很大,可以存放百万条、千万条甚至上亿条数据。数据库将大量的数据存放在不同的数据表中,用户可以对数据表中的数据进行新增、查询、更新以及删除等操作。目标用户为任意一个可以访问数据库的用户,示例性的,目标用户的数据库访问请求可以是用户a访问数据库中的数据表b的访问请求。需要说明的是,本发明实施例中涉及到的数据可以是任意场景下使用的任意类型的数据库,例如,可以是银行系统中存储贷款用户的贷款信息的数据库;也可以是交通系统中存储司机用户的违章信息的数据库;还可以是教育系统中存储学生考试成绩的数据库,本发明实施例对此不做限定。具体的,当数据库接收到目标用户的访问请求后,获取与数据库访问请求匹配的至少一个数据表的元数据信息,其中,数据表的元数据信息中包括与数据库访问请求匹配的至少一个数据表的基本信息,例如,数据表的名称、数据表的创建时间以及数据表的大小等基本信息。示例性的,若目标用户向数据库发送的访问请求为访问数据表1以及数据表2的请求,则数据库收到目标用户的该访问请求后,会自动获取数据表1以及数据表2的元数据信息。需要说明的是,目标用户可以同时访问数据库中的任意一个数据表,也可以同时访问数据库中的多个数据表,本发明实施例中对此不作限定。可选的,在接收目标用户的数据库访问请求之前,还可以包括:分别设置与各个用户分别对应的数据库的管理权限。具体的,在接收目标用户的数据访问之前,可以分别设置各个用户的数据库管理权限,需要说明的是,通过用户的数据库管理权限可以实现用户对数据库中的某一数据表或者数据数据库中某一数据表中的某些数据进行数据新增、查询、更新以及删除等操作。示例性的,若用户a的数据库管理权限为数据库m中的数据表1,则用户可以对数据库a中的数据表1进行数据新增、查询、更新以及删除等操作;若用户b的数据库管理权限为数据库m中的数据表1的第一列数据,则用户可以对数据库m中的数据表1的第一列数据进行数据新增、查询、更新以及删除等操作。s120、对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树。具体的,接收到目标用户的数据库访问请求,并获取到了与数据库访问请求匹配的至少一个数据表的元数据信息之后,可以对数据库访问请求以及至少一个数据表的元数据信息进行编译,从而得到与数据库访问请求对应的语法树。示例性的,若用户a向数据库发送的数据库访问请求为“select*frombank_bill”,即用户a发送的为访问名称为bank_bill的数据表,数据库接收到用户a访问bank_bill数据表的数据库访问请求后,获取bank_bill数据表的元数据信息,即bank_bill数据表的名称、创建时间以及大小等基本信息;接着通过对数据库访问请求“select*frombank_bill”以及bank_bill数据表的元数据信息进行编译,得到与数据库访问请求“select*frombank_bill”对应的语法树。可以理解的是,若用户的数据库访问请求中访问的是两个数据表或者是多个数据表的数据,则也可以对数据库访问请求以及访问数据库中的两个数据表的元数据信息或者是访问数据库中的多个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树。s130、在语法树中的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树。具体的,在语法树的多个节点中寻找目标节点,其中,目标节点可以为语法树中的任意一个节点,通过在目标节点中增加与目标用户匹配的数据库管理权限,得到修改后的语法树。需要说明的是,与目标用户匹配的数据库的管理权限可以是目标用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限。示例性的,若目标用户具有数据库中的数据表a的第一行的行级管理权限,则目标用户可以查询、增加或者删除数据表a的第一行的数据;若目标用户具有数据库中的数据表a的第二列的列级管理权限,则目标用户可以查询、增加或者删除数据表a的第二列的数据;若目标用户具有数据库中的数据表a的第一行的行级管理权限以及第二列的列级管理权限,则目标用户可以查询、增加或者删除数据表a的第一行以及第二列的数据。s140、执行修改后的语法树,得到与数据库访问请求对应的请求结果。可以理解的是,通过在语法树的目标节点中增加了与目标用户匹配的数据库管理权限后得到的修改后的语法树中包含了目标用户的数据库管理权限。当通过执行模块执行修改后的语法树时,即可得到与数据库访问请求对应的请求结果。可选的,执行修改后的语法树,得到与数据库访问请求对应的请求结果,可以包括:根据数据库的管理权限以及至少一个数据表的元数据信息,对目标数据表执行行级和/或列级的数据筛选,得到与数据库访问请求对应的请求结果。具体的,可以通过执行模块执行修改后的语法树,在执行过程中需要根据与目标用户的数据库访问请求匹配的至少一个数据表的元数据信息以及与目标用户匹配的数据库管理权限对目标数据表即与目标用户的数据库访问请求匹配的数据表执行行级和/或列级的数据筛选,得到与数据库访问请求对应的请求结果。其中,数据表的元数据信息可以是与目标用户的数据库访问请求匹配的数据表的名称、创建时间以及大小等基本信息。示例性的,若用户小李发送的数据库访问请求为“select*fromtable1”,即小李想要访问数据表table1的数据,接收到小李的数据库访问请求后,获取到了与table1匹配的元数据信息;对小李的数据库访问请求“select*fromtable1”以及与table1匹配的元数据信息进行编译,的带与小李的数据库访问请求对应的语法树;在该语法树的目标节点中,增加与小李匹配的数据库管理权限,得到修改后的语法树;示例性的,小李的数据库管理权限可以为table1的第一行数据;最后,根据小李的数据库管理权限以及table1的元数据信息,对table1执行行级和/或列级数据筛选,得到与数据库访问请求对应的请求结果,在本例子中,请求结果为table1的第一行数据。本实施例的方案通过接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息;对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树;在语法树的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树;执行修改后的语法树,得到与数据库访问请求对应的请求结果。实现了对数据库访问权限的精确控制,使数据库具有更细粒度的权限控制。实施例二图2是本发明实施例一中的一种数据库访问权限控制方法的流程图,本实施例对上述实施例进行细化,具体将设置与用户对应的数据库的管理权限细化为:设置用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限;或者取消用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限。具体的,参考图2,该方法具体包括如下步骤:s210、分别设置与各个用户对应的数据库的管理权限。具体的,在接收目标用户的数据库访问请求之前,需要分别设置与各个用户对应的数据库的管理权限。具体的,可以设置设置用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限;或者取消用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限。示例性的,在接收目标用户的数据库访问请求之前,可以设置用户a、用户b或者用户c等用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限;相应的,也可以取消用户a、用户b或者用户c等用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限。需要说明的是,在本发明实施例中也可以查看某个用户或者数据库中任意一个数据表的数据库管理权限;例如,可以通过查询语句查询用户a的数据库的管理权限;也可以通过查询语句查询数据库中任意一个数据表的管理权限设置,其中,数据表的管理权限设置可以包括用户a可以访问该数据表的第二行数据或者用户b可以访问该数据表的的第三列数据等。在本发明实施例的一个具体例子中,可以为数据库中某一个数据表增加行级管理权限,示例性的,可以通过语句“grantpermissiononuser_accountforrowswhereuser_name=current_user()”增加数据表user_account的行级管理权限,其中,current_user()为获取当前登录用户名的函数,执行该语句时,只有当user_name和当前登录的用户名一致才会显示这行记录。在本发明实施例的另一个具体例子中,可以为数据库中某一个数据表增加列级管理权限,示例性的,可以通过语句“grantpermissiononbank_accountforcolumnuser_namecasewhenhas_role('admin')thenuser_nameelse""end”增加数据表bank_account的列级管理权限,该语句主要作用于数据表bank_account的user_name列,即通过该语句可以增加数据表bank_account的user_name列的列级管理权限;其中,has_role为判断当前登录用户是否具有某个角色的函数;只有当前用户具有admin角色时才能够显示该列的值,否则显示空值。在本发明实施例的另一个具体例子中,可以为数据库中某一个数据表取消行级管理权限,示例性的,可以通过语句“revokepermissionontableuser_accountforrows”取消数据表user_account的行级管理权限。在本发明实施例的另一个具体例子中,可以为数据库中某一个数据表取消列级管理权限,示例性的,可以通过语句“revokepermissionontablebank_accountforcolumns”取消数据表bank_account的所有列的列级管理权限。在本发明实施例的另一个具体例子中,可以为数据库中某一个数据表的行级和/或列级管理权限,示例性的,可以通过语句“showpermissionontableuser_account”查询数据表user_account的所有行级和列级管理权限。s220、接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息。s230、对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树。s240、在语法树中的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树。s250、执行修改后的语法树,得到与数据库访问请求对应的请求结果。s260、向目标用户反馈与数据库访问请求对应的请求结果。具体的,通过上述步骤得到了与目标用户的数据库访问请求对应的请求结果后,向目标用户反馈与数据库访问请求对应的请求结果。本实施例的方案,在上述实施例的基础上将设置与用户对应的数据库的管理权限细化为:设置用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限;或者取消用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限,实现了对数据库访问权限更细粒度的控制。应用场景为了更好地理解本发明实施例,图3列举了本发明实施例的一个具体应用场景,具体的,参考图3,该应用场景中具体包括如下步骤:s310、结构化查询语言(structuredquerylanguage,sql)查询;即接收用户的数据库访问请求。s320、生成语法树;具体的,sql编译模块对用户发送的数据库访问请求以及与用户的数据库访问请求对应的数据库中的至少一个数据表的元数据信息进行编译,需要说明的是,此处涉及到的至少一个数据表的元数据信息是指数据表的基本信息,例如数据表的名称或者创建时间等参数。s330、增加行级和/或列级过滤条件的语法树;具体的,在语法树的目标节点中增加行级和/或列级管理权限,并通过修改语法树中相应的节点在语法树中增加行列权限过滤条件。s340、过滤后的查询结果;具体的,执行模块根据与用户的数据库访问请求对应的数据库中的至少一个数据表的元数据信息以及增加行级和/或列级过滤条件的语法树,得到过滤后的查询结果,需要说明的是,此处涉及到的至少一个数据表的元数据信息也是指数据表的基本信息,例如数据表的名称或者创建时间等信息。需要说明的是,本发明实施例中涉及到的数据表的元数据信息除了包含与其对应的数据表的基本信息以外,还可以包括数据表的行级和/或列级管理权限定义信息,以及数据表的行级和/或列级管理权限开关;需要说明的是,通过数据表的行级和/或列级管理权限定义信息实现了数据表的行级和/或列级管理权限的设定;通过数据表的行级和/或列级管理权限开关可以实现数据表的行级和/或列级管理权限的开启或关闭。在本应用场景中,用户输入的sql语句通过编译模块生成语法树,通过在语法树中增加行级和/或列级过滤条件,得到了执行模块执行产生的过滤后的查询结果,实现了对数据库访问权限的精确控制,使数据库具有更细粒度的权限控制。实施例三图4是本发明实施例三涉及到的一种数据库访问权限控制装置的结构示意图,该装置可以通过软件和/或硬件的方式实现,并且可以在集成本发明任意实施例的方法的计算机设备中执行,该装置具体包括:数据库访问请求接收模块410、语法树生成模块420、语法树修改模块430以及请求结果生成模块440。其中,数据库访问请求接收模块410,用于接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息;语法树生成模块420,用于对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树;语法树修改模块430,用于在语法树的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树;请求结果生成模块440,用于执行修改后的语法树,得到与数据库访问请求对应的请求结果。本实施例的方案通过数据库访问请求接收模块接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息;通过语法树生成模块对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到了与数据库访问请求对应的语法树;通过语法树修改模块在语法树的目标节点中增加与目标用户匹配的数据库管理权限,得到了修改后的语法树;通过请求结果生成模块得到了与数据库访问请求对应的请求结果。实现了对数据库访问权限的精确控制,使数据库具有更细粒度的权限控制。可选的,语法树修改模块430中涉及到的数据库管理权限具体包括:针对数据库中至少一个数据表的行级管理权限和/或列级管理权限。可选的,数据库访问权限控制装置还包括:数据库的管理权限设置模块,用于分别设置与各个用户对应的数据库的管理权限。进一步的,数据库的管理权限设置模块,还可以用于设置用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限;或者取消用户针对数据库中至少一个数据表的行级管理权限和/或列级管理权限。可选的,请求结果生成模块440,还可以具体用于根据数据库的管理权限以及至少一个数据表的元数据信息,对目标数据表执行行级和/或列级的数据筛选,得到与数据库访问请求对应的请求结果。可选的,数据库访问权限控制装置还包括:请求结果反馈模块,用于向目标用户反馈与数据库访问请求对应的请求结果。可选的,本发明实施例中任意实施例中涉及到的数据表的元数据信息可以包括:数据库中与数据库访问请求匹配的至少一个数据表的基本信息。本发明实施例所提供的数据库访问权限控制装置可执行本发明任意实施例所提供的数据库访问权限控制方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的数据库访问权限控制方法。实施例四图5为本发明实施例四提供的一种计算机设备的结构示意图,如图5所示,该计算机设备包括处理器50、存储器51、输入装置52和输出装置53;计算机设备中处理器50的数量可以是一个或多个,图5中以一个处理器50为例;计算机设备中的处理器50、存储器51、输入装置52和输出装置53可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的数据库访问权限控制方法对应的程序指令/模块(例如,数据库访问权限控制装置中的数据库访问请求接收模块410、语法树生成模块420、语法树修改模块430以及请求结果生成模块440)。处理器50通过运行存储在存储器51中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的数据库访问权限控制方法。存储器51可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。输入装置52可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置53可包括显示屏等显示设备。实施例五本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种数据库访问权限控制方法,该方法包括:接收目标用户的数据库访问请求,并获取与数据库访问请求匹配的至少一个数据表的元数据信息;对数据库访问请求以及至少一个数据表的元数据信息进行编译,得到与数据库访问请求对应的语法树;在语法树的目标节点中,增加与目标用户匹配的数据库的管理权限,得到修改后的语法树;执行修改后的语法树,得到与数据库访问请求对应的请求结果。当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的数据库访问权限控制方法中的相关操作。通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、闪存(flash)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。值得注意的是,上述数据库访问权限控制装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。当前第1页1 2 3 当前第1页1 2 3