一種訪問數據的方法及設備與流程

本申請涉及計算機領域，尤其涉及一種訪問數據的方法及設備。

背景技術：

隨著以云計算、大數據、移動和社交為主要特征的第三平臺的發展，數據正在變成企業的核心驅動力，企業對于數據的使用也成為了其競爭力的核心組成部分。在企業中越來越多的數據被用在更多的用途中，例如開發、測試、質量管控、數據分析、報表生成等。

在企業中被使用的數據的生成途徑一般都是管理員將生產線上的數據庫中的數據進行備份后得到的，管理員基于不同的用途將備份得到的備份數據發送給不同的數據使用人員。因為數據的分發都是獨立且分散進行的，由于備份數據的分發都是由管理員完成，而且都是通過數據拷貝的方式進行，所以備份數據的分發和實際申請數據的流程是分離的，導致備份數據的分發流程混亂；又由于數據已經成為企業重要的并且核心的資產，并且數據的使用場景和使用人員都在迅速的增加，所以對于哪些人能使用哪些數據或不能使用哪些數據應該有清晰的權限控制。而現有技術對于備份數據的權限管理只能僅僅從規則的層面上去限定，卻不能將規則附加到實際的備份數據使用中，導致數據權限的管理形同虛設，不能達到讓正確的人使用正確的數據的目的，增加了企業數據管理的難度。又由于備份數據的分發流程混亂和數據使用權限的管理低效，導致數據的分發流程和使用權限不能得到清晰和嚴格的控制，造成企業的核心數據的安全性得不到保證。

技術實現要素：

本申請的一個目的是提供一種訪問數據的方法及設備，解決現有技術中對數據庫中的數據進行分發過程中，導致的數據分發混亂、數據訪問權限的管理低效的問題，同時造成數據的安全性低的問題。

根據本申請的一個方面，提供了一種在管理設備端訪問數據的方法，該方法包括：

獲取管理員設置的授權用戶列表，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；

接收用戶發送的數據訪問請求；

基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，

若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是，將對應的授權用戶權限內查看的數據信息發送給所述用戶。

進一步地，上述方法中，所述基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶之后，還包括：

若否，則基于所述數據訪問請求向所述用戶返回權限未開通信息。

進一步地，上述方法中，所述獲取管理員設置的授權用戶列表之后，還包括：

獲取管理員預置的所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息。

進一步地，上述方法中，所述將對應的授權用戶權限內查看的數據信息發送給所述用戶的同時，還包括：

將所述主機環境參數信息和所述數據庫環境參數信息發送給所述用戶。

進一步地，上述方法中，所述方法還包括：

對所述授權用戶列表進行更新操作，并將所述更新操作對應的更新操作日志發送給審計設備。

進一步地，上述方法中，所述更新操作日志包括以下至少任一項：

數據訪問權限的創建日志、數據訪問權限的修改日志及數據訪問權限的刪除日志。

根據本申請的另一個方面，提供了一種在授權用戶設備端訪問數據的方法，其中，所述方法包括：

向管理設備發送數據訪問請求，以供所述管理設備基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；

接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息；

在所述訪問時限內，對所述數據信息進行操作得到操作日志，并將所述操作日志發送給審計設備。

進一步地，上述方法中，所述向管理設備發送數據訪問請求之后，還包括：

接收所述管理設備基于所述數據訪問請求返回的權限未開通信息。

進一步地，上述方法中，所述接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息的同時，還包括：

接收所述管理設備發送的主機環境參數信息和數據庫環境參數信息。

進一步地，上述方法中，所述在所述訪問時限內，對所述數據信息進行操作得到操作日志，并將所述操作日志發送給審計設備，包括：

基于所述主機環境參數信息對本地主機進行配置；

在所述訪問時限內，基于所述數據庫環境參數信息，在所述本地主機中創建所述數據信息對應的數據庫實例；

對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備。

進一步地，上述方法中，所述對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備，包括：

對所述數據庫實例對應的數據庫狀態進行操作，得到狀態操作日志，并將所述狀態操作日志發送給所述審計設備。

進一步地，上述方法中，所述對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備，包括：

對所述數據庫實例對應的所述數據信息進行操作，得到數據操作日志，并將所述數據操作日志發送給所述審計設備。

根據本申請的另一個方面，提供了一種訪問數據的管理設備，其中，所述管理設備包括：

獲取裝置，用于獲取管理員設置的授權用戶列表，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；

請求接收裝置，用于接收用戶發送的數據訪問請求；

授權發送裝置，用于基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，

若是，則判斷數據訪問請求的訪問時間是否在對應的訪問時限內，若是，將對應的授權用戶權限內查看的數據信息發送給所述用戶。

進一步地，上述管理設備中，所述授權發送裝置還用于：

若否，則基于所述數據訪問請求向所述用戶返回權限未開通信息。

進一步地，上述管理設備中，所述獲取裝置還用于：

獲取管理員預置的所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息。

進一步地，上述管理設備中，所述授權發送裝置還用于：

將所述主機環境參數信息和所述數據庫環境參數信息發送給所述用戶。

進一步地，上述管理設備中，所述管理設備還包括：

更新發送裝置，用于對所述授權用戶列表進行更新操作，并將所述更新操作對應的更新操作日志發送給審計設備。

進一步地，上述管理設備中，所述更新操作日志包括以下至少任一項：

數據訪問權限的創建日志、數據訪問權限的修改日志及數據訪問權限的刪除日志。

根據本申請的另一個方面，提供了一種訪問數據的授權用戶設備，其中，所述授權用戶設備包括：

請求發送裝置，用于向管理設備發送數據訪問請求，以供所述管理設備基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；

數據接收裝置，用于接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息；

操作發送裝置，用于在所述訪問時限內，對所述數據信息進行操作得到操作日志，并將所述操作日志發送給審計設備。

進一步地，上述授權用戶設備中，所述請求發送裝置還用于：

接收所述管理設備基于所述數據訪問請求返回的權限未開通信息。

進一步地，上述授權用戶設備中，所述數據接收裝置還用于：

接收所述管理設備發送的主機環境參數信息和數據庫環境參數信息。

進一步地，上述授權用戶設備中，所述操作發送裝置用于：

基于所述主機環境參數信息對本地主機進行配置；

在所述訪問時限內，基于所述數據庫環境參數信息，在所述本地主機中創建所述數據信息對應的數據庫實例；

對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備。

進一步地，上述授權用戶設備中，所述操作發送裝置用于：

對所述數據庫實例對應的數據庫狀態進行操作，得到狀態操作日志，并將所述狀態操作日志發送給所述審計設備。

進一步地，上述授權用戶設備中，所述操作發送裝置用于：

對所述數據庫實例對應的所述數據信息進行操作，得到數據操作日志，并將所述數據操作日志發送給所述審計設備。

與現有技術相比，本申請在管理設備端通過獲取管理員設置的授權用戶列表，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限，實現了將具有訪問數據庫中的數據的授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限進行綁定，得到授權用戶列表，進而實現了對數據庫中的數據信息進行有效地權限管理；在用戶需要訪問數據庫中的數據信息時，向管理設備發送數據訪問請求，使得所述管理設備接收用戶發送的數據訪問請求；接著所述管理設備基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是，將對應的授權用戶權限內查看的數據信息發送給所述用戶，實現了對數據庫中的數據信息的訪問權限的有效管理，使得具有訪問權限的授權用戶才能訪問數據庫中的授權用戶權限內可查看的數據信息，不僅實現了數據定向分發至具有訪問權限的授權用戶，還提高了對數據訪問權限進行統一管理的效率，同時保證了數據的安全性。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本申請的其它特征、目的和優點將會變得更明顯：

圖1示出根據本申請一個方面的一種在管理設備端訪問數據的方法的流程圖；

圖2示出根據本申請的另一個方面，提供了一種在授權用戶設備端訪問數據的方法的流程圖；

圖3示出根據本申請的另一個方面，提供了一種訪問數據的系統構架圖；

圖4示出根據本申請的另一個方面的一種在授權用戶設備端的訪問數據過程中的WEB工具界面示意圖；

圖5示出根據本申請一個方面的一種訪問數據的管理設備的結構示意圖

圖6示出根據本申請的另一個方面，提供了一種訪問數據的方授權用戶設備的結構示意圖。

附圖中相同或相似的附圖標記代表相同或相似的部件。

具體實施方式

下面結合附圖對本申請作進一步詳細描述。

在本申請一個典型的配置中，終端、服務網絡的設備和可信方均包括一個或多個處理器(CPU)、輸入/輸出接口、網絡接口和內存。

內存可能包括計算機可讀介質中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內存是計算機可讀介質的示例。

計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現信息存儲。信息可以是計算機可讀指令、數據結構、程序的模塊或其他數據。計算機的存儲介質的例子包括，但不限于相變內存(PRAM)、靜態隨機存取存儲器(SRAM)、動態隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內存技術、只讀光盤只讀存儲器(CD-ROM)、數字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶，磁帶磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質，可用于存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質不包括非暫存電腦可讀媒體(transitory media)，如調制的數據信號和載波。

圖1示出根據本申請一個方面的一種在管理設備端訪問數據的方法的流程圖，應用于數據庫的數據使用系統中的管理設備端，該方法包括：步驟S11、步驟S12和步驟S13，其中，

所述步驟S11，獲取管理員設置的授權用戶列表，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；例如，在管理設備上，在數據庫的數據被使用之前，數據庫的管理員將數據庫的數據的使用權權限動態的賦予給授權用戶，使授權用戶在對應的訪問時限內，可以查看對應的數據信息，實現了將數據的分發與授權用戶列表進行綁定，規范了數據的分發流程，進而實現了對數據庫中的數據信息進行有效地權限管理，當然，該授權用戶列表中還可以包括授權用戶權限內查看的數據信息的源數據庫和授權用戶所在的目的數據庫，以實現數據庫數據的使用的精確授權；

所述步驟S12，接收用戶發送的數據訪問請求；例如，在用戶A需要訪問數據庫中的數據信息D1時，向管理設備發送數據訪問請求，使得所述管理設備接收用戶發送的數據訪問請求；

接著所述步驟S13，基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是，將對應的授權用戶權限內查看的數據信息發送給所述用戶。例如，管理設備基于所述訪問請求判斷所述用戶A是否是所述授權用戶列表中的授權用戶，若是的話，則繼續判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是的話，才將對應的授權用戶權限內可以查看的數據信息D1發送給所述用戶A，實現了對數據庫中的數據信息的訪問權限的有效管理，使得具有訪問權限的授權用戶在受限制的訪問時限內，才能訪問數據庫中的授權用戶權限內可查看的數據信息，不僅實現了數據定向分發至具有訪問權限的授權用戶，還提高了對數據訪問權限進行統一管理的效率，同時保證了數據庫中的數據的安全性。

進一步地，所述步驟S13基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶之后，還包括：

若否，則基于所述數據訪問請求向所述用戶返回權限未開通信息。例如，所述步驟S13基于所述訪問請求判斷所述用戶A是否是所述授權用戶列表中的授權用戶，若否的話，則說明所述用戶A不具有訪問數據庫中的數據的權限，即管理員并沒有向該用戶A開通訪問數據庫中的數據信息的權限，則所述步驟S13基于接收的所述用戶A的數據訪問請求向所述用戶A返回權限未開通信息，以告知所述用戶A不具有訪問數據庫中的數據信息的訪問權限。

進一步地，所述步驟S11獲取管理員設置的授權用戶列表之后，還包括：

獲取管理員預置的所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息。

需要說明的是，用于配置所述授權用戶使用的主機的主機環境參數信息可以包括但不限于包括以下至少任一項：主機名稱、主機IP地址(Internet Protocol Address，互聯網協議地址)、操作系統類型、操作系統賬戶及操作系統密碼。當然，其他現有的或今后可能出現的所述用于配置所述授權用戶使用的主機的主機環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

需要說明的是，用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息可以包括但不限于包括以下至少任一項：數據庫名稱、數據庫類型、數據庫實例名稱(SID)、數據庫賬戶及數據庫密碼。當然，其他現有的或今后可能出現的所述用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

本申請一實施例中，在數據庫的數據使用系統中，管理員設置了授權用戶列表之后，還會預置所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息，使得所述步驟S11在獲取管理員設置的授權用戶列表之后，還獲取管理員預置的所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息，以便后續在數據使用過程中，授權用戶設備能夠基于主機環境參數信息和對應的數據庫環境參數信息，對授權用戶權限內可以查看的數據信息的進行訪問和/操作。

進一步地，所述步驟S13將對應的授權用戶權限內查看的數據信息發送給所述用戶的同時，還包括：

將所述主機環境參數信息和所述數據庫環境參數信息發送給所述用戶。

本申請一實施例中，所述步驟S13在將對應的授權用戶權限內查看的數據信息發送給屬于所述授權用戶列表中的授權用戶的所述用戶A的同時，還將獲取的預置的所述主機環境參數信息和所述數據庫環境參數信息發送給所述用戶A，以便后續所述用戶A基于所述主機環境參數信息和所述數據庫環境參數信息對所述授權用戶權限內查看的數據信息進行操作，實現了將預置的授權用戶的主機環境參數信息和數據庫環境參數信息準確地下發至對應的授權用戶，保證后續數據信息操作的安全性。

進一步地，本申請提供的一種在管理設備端訪問數據的方法還包括步驟S14，其中，所述步驟S14包括：對所述授權用戶列表進行更新操作，并將所述更新操作對應的更新操作日志發送給審計設備。例如，由于授權用戶列表中的授權用戶在訪問時限內才能訪問對應的數據信息，故隨著時間的變化，所述步驟S14會對所述授權用戶列表進行更新操作，可以實現授權用戶只能在與之綁定的訪問時限內才能使用授權的數據庫中的數據信息，若超過該訪問時限，則會收回該授權用戶的訪問權限，從而能夠方便地控制具有訪問數據庫的數據的授權用戶在訪問時限內使用或操作權限內的數據信息，使得數據庫的數據權限的管理更加清晰有效且保證了數據的安全性；所述步驟S14在對授權用戶列表進行更新操作時，還會記錄更新操作對應的更新操作日志，并將該更新操作日志發送給設計設備，以便后續審計設備能夠通過審計該更新操作日志發現哪些用戶訪問數據庫中的數據是合法的或者是非法的，若是非法的則審計設備可以進行報警，以讓管理設備對該用戶進行處理。

需要說明的是，所述更新操作日志可以包括但不限于包括以下至少任一項：數據訪問權限的創建日志、數據訪問權限的修改日志及數據訪問權限的刪除日志等。其中所述創建日志中包括創建的授權用戶、授權用戶權限內查看的數據信息、所述數據信息的源數據庫和授權用戶所屬的目標數據庫及對應的訪問時限等；所述數據訪問權限的修改日志包括授權用戶、授權用戶權限內查看的數據信息的修改、修改后的數據信息對應的源數據庫和授權用戶所屬的目標數據庫及對應的訪問時限的修改；所述數據訪問權限的刪除日志包括授權用戶的刪除、授權用戶權限內查看的數據信息的刪除、所述數據信息的源數據庫、授權用戶所屬的目標數據庫及對應的訪問時限的刪除。當然，其他現有的或今后可能出現的所述用于配置所述更新操作日志如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

圖2示出根據本申請的另一個方面，提供了一種在授權用戶設備端訪問數據的方法的流程圖，應用于數據庫的數據使用系統中的管理設備端，該方法包括：步驟S21、步驟S22和步驟S23，其中，

所述步驟S21，向管理設備發送數據訪問請求，以供所述管理設備基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；

所述步驟S22，接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息；

所述步驟S23，在所述訪問時限內，對所述數據信息進行操作得到操作日志，并將所述操作日志發送給審計設備，實現了授權用戶設備在需要訪問數據庫中的數據時，獲取到管理設備發送過來的當前授權用戶權限內查看的數據信息，并在訪問時限內，對所述數據信息進行操作得到操作日志，實現了數據信息精確地下發至對應的授權用戶，保證了訪問數據信息的安全性，并將操作日志發送給審計設備，以供審計設備對該操作日志進行審計判斷。

進一步地，所述步驟S21向管理設備發送數據訪問請求之后，還包括：接收所述管理設備基于所述數據訪問請求返回的權限未開通信息。例如，當用戶A需要訪問數據庫中的某一數據信息時，向管理設備發送數據訪問請求，以供管理設備基于該數據訪問請求判斷所述用戶A是否是所述授權用戶列表中的授權用戶，若該用戶A不是該授權用戶列表中的授權用戶，則說明所述用戶A不具有訪問數據庫中的數據的權限，即管理員并沒有向該用戶A開通訪問數據庫中的數據信息的權限，管理設備會基于該數據訪問請求向該用戶A返回權限未開通信息，該用戶A會接收到所述管理設備基于所述數據訪問請求返回的權限未開通信息，保證了數據不會被沒有訪問權限的用戶進行訪問，確保了數據庫對應數據的安全性。

進一步地，所述步驟S22接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息的同時，還包括：

接收所述管理設備發送的主機環境參數信息和數據庫環境參數信息。

需要說明的是，用于配置所述授權用戶使用的主機的主機環境參數信息可以包括但不限于包括以下至少任一項：主機名稱、主機IP地址(Internet Protocol Address，互聯網協議地址)、操作系統類型、操作系統賬戶及操作系統密碼。當然，其他現有的或今后可能出現的所述用于配置所述授權用戶使用的主機的主機環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

需要說明的是，用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息可以包括但不限于包括以下至少任一項：數據庫名稱、數據庫類型、數據庫實例名稱(SID)、數據庫賬戶及數據庫密碼。當然，其他現有的或今后可能出現的所述用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

本申請一實施例中，在數據庫的數據使用系統中，當用戶A需要訪問數據庫中的數據時，向管理設備發送數據訪問請求之后，在管理設備端若判斷得到所述用戶A具有訪問數據的權限，且請求的訪問時間再對應的訪問時限內，則所述管理設備將對應的授權用戶權限內查看的數據信息D1發送給所述用戶A，所述用戶A在所述步驟S22中接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息的同時，還接收所述管理設備發送的主機環境參數信息和數據庫環境參數信息，以便所述用戶A基于所述主機環境參數信息和所述數據庫環境參數信息對所述授權用戶權限內查看的數據信息進行操作，實現了具有數據庫的數據訪問權限的用戶A準確地得到管理設備獲取的授權用戶的主機環境參數信息和數據庫環境參數信息，保證授權用戶權限內查看的數據信息的安全性。

進一步地，所述步驟S23在所述訪問時限內，對所述數據信息進行操作得到操作日志，并將所述操作日志發送給審計設備，包括：

基于所述主機環境參數信息對本地主機進行配置；

在所述訪問時限內，基于所述數據庫環境參數信息，在所述本地主機中創建所述數據信息對應的數據庫實例；

對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備。

需要說明的是，在授權用戶設備的本地主機中創建的數據庫實例為本地主機中的一個分支，在本申請的實施例里中，對于同一個本地主機中可以創建至少一個分支，用于指示不同的用戶使用目的，其中，每一個分支都是一個獨立的數據庫實例，且對應于某一個時間點的數據庫的狀態。每一個分支之間是相互不干擾的，本地主機在有一個分支對應的數據庫實例處于啟動狀態時，其它分支則應該處于停止狀態；若在一個分支處于啟動狀態且要使用另一個分支的時候，則將當前啟動的分支停止之后在啟動另一個需要使用的分支，以實現各個分支對應的數據庫實例之間互不干擾。

本申請一實施例中，所述步驟S23在訪問時限內收到來自管理設備基于數據訪問請求返回的授權用戶權限內查看的數據信息的同時，獲取到所述管理設備發送的主機環境參數信息和數據庫環境參數信息之后，首先，基于所述主機環境參數信息對該用戶A所在的本地主機進行配置；接著在所述訪問時限內，基于所述數據庫環境參數信息在所述本地主機中創建具有訪問權限的所述用戶A權限內查看的數據信息對應的數據庫實例；然后，對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備，以便后續審計設備基于該操作日志判斷訪問數據信息的用戶A是否是授權用戶、及是否是在訪問時限內訪問數據信息的、以及是否用戶A對數據信息做了大量查詢及是否是不允許進行的操作等。

進一步地，所述步驟S23中對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備，包括：

對所述數據庫實例對應的數據庫狀態進行操作，得到狀態操作日志，并將所述狀態操作日志發送給所述審計設備。

需要說明的是，所述狀態操作日志可以是包括但不限于包括操作人員、操作時間、操作數據庫、操作數據庫時間及狀態操作結果等。其中，所述狀態操作結果可以是包括但不限于包括如下任一項：啟動操作、停止操作、前進操作、后退操作、重置操作、訪問操作。其中，所述啟動操作用于指示將一個分支對應的數據庫實例啟動以供用戶A進行使用；所述停止操作指示將一個分支對應的數據庫實例停止，終止用戶A的使用；所述前進操作用于指示將分支對應的數據庫實例置于當前對應的訪問時間點的前一個時間點的狀態；所述后退操作用于指示將分支對應的數據庫實例置于當前對應的訪問時間點的后一個時間點的狀態；所述重置操作用于指示將分支對應的數據庫實例重置到分支第一次啟動時對應的狀態；所述訪問操作用于指示自動調用本地主機的數據庫實例，并根據配置的所述數據庫環境參數信息連接至具有訪問權限的用戶A的本地主機的數據庫實例，查看權限內科查看的數據信息。

本申請一實施例中，所述步驟S23中的在一個分支中創建了授權用戶權限內科查看的數據信息對應的數據庫實例之后，用戶A對數據庫實例對應的數據庫狀態進行操作，并記錄對數據庫狀態進行操作得到的狀態操作日志，并將記錄的狀態操作日志發送給所述審計設備，以便審計設備判斷該數據庫實例當前所處的數據庫狀態。

進一步地，所述步驟S23中的對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備，包括：

對所述數據庫實例對應的所述數據信息進行操作，得到數據操作日志，并將所述數據操作日志發送給所述審計設備。

需要說明的是，所述數據操作日志可以包括但不限于包括數據操作類型、操作時間、操作人員及數據操作結果。當然，其他現有的或今后可能出現的所述數據操作日志如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

本申請一實施例中，所述步驟S23中的在一個分支中創建了授權用戶權限內科查看的數據信息對應的數據庫實例之后，用戶A對數據庫實例對應的數據庫狀態進行操作，接著用戶A對所述數據庫實例對應的所述數據信息進行操作，并記錄對數據信息進行數據操作得到的數據操作日志，并將所述數據操作日志發送給所述審計設備，以便審計設備審計用戶A對數據信息的訪問是否是允許的或是否訪問了敏感信息，以便審計設備對該數據操作進行相應的處理。

圖3示出根據本申請的另一個方面，提供了一種訪問數據的系統構架圖；應用于數據庫的數據使用系統中，該數據庫的數據使用系統包括數據的管理設備、數據服務的授權用戶設備以及數據審計的審計設備，其中，

所述數據的管理設備主要用于獲取管理員設置的授權用戶列表、對授權用戶的主機環境參數信息進行配置、對數據庫環境參數信息進行配置并在用戶發送數據訪問請求的時候，判斷發送數據訪問請求的用戶是否是授權用戶以及訪問時間是否在訪問時限內，然后將滿足要求的授權用戶權限內可查看的數據信息發送給發送數據訪問請求的用戶，實現數據分發流程的規范化，頁保證了數據庫的數據信息的權限管理變得統一的同時，數據安全性也得到了極大的提高。

所述數據服務的授權用戶設備用于管理設備發送過來的數據信息和主機環境參數信息和數據庫環境參數信息，創建數據信息對應的數據庫實例，該數據庫實例具有如下功能：分支功能、啟動/停止功能、前進功能、后退功能、重置功能以及自動訪問功能等，并將對數據庫實例進行操作得到的操作日志發送給審計設備進行審計。

所述數據審計的審計設備用于對數據庫狀態操作的記錄、數據庫訪問操作的記錄以及授權用戶列表的操作記錄等。

本申請一實施例中，通過授權用戶列表與數據庫使用用的WEB(網頁)工具的相結合，使得所述授權用戶設備上的授權用戶可以在WEB界面上實時的看到被管理設備中的管理員賦予使用權限的數據信息，并通過WEB工具對數據庫中的數據信息進行動態的調整和訪問，避免了需要管理員的參與，降低了數據庫中的數據信息的使用的復雜度。如圖4所示的WEB界面顯示的為授權用戶的分支5(fenzhi5)對應的數據庫實例的操作界面，該數據庫實例中不僅包括分支5，還包括分子4和分支3(fenzhi3)。由于授權列表與數據庫使用WEB工具的相結合，數據使用人員可以在WEB界面上實時的看到被管理員賦予使用權限的數據，并通過WEB工具對數據庫進行動態的調整和訪問，這個過程完全就可以自己完成，不需要數據庫管理員的參與，從而降低了數據使用的復雜度。

圖5示出根據本申請一個方面的一種訪問數據的管理設備的結構示意圖，應用于數據庫的數據使用系統中的管理設備端，該管理設備包括：獲取裝置11、請求接收裝置12和授權發送裝置13，其中，

所述獲取裝置11，用于獲取管理員設置的授權用戶列表，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；例如，在管理設備上，在數據庫的數據被使用之前，數據庫的管理員將數據庫的數據的使用權權限動態的賦予給授權用戶，使授權用戶在對應的訪問時限內，可以查看對應的數據信息，實現了將數據的分發與授權用戶列表進行綁定，規范了數據的分發流程，進而實現了對數據庫中的數據信息進行有效地權限管理，當然，該授權用戶列表中還可以包括授權用戶權限內查看的數據信息的源數據庫和授權用戶所在的目的數據庫，以實現數據庫數據的使用的精確授權；

所述請求接收裝置12，用于接收用戶發送的數據訪問請求；例如，在用戶A需要訪問數據庫中的數據信息D1時，向管理設備發送數據訪問請求，使得所述管理設備接收用戶發送的數據訪問請求；

接著所述授權發送裝置13，用于基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是，將對應的授權用戶權限內查看的數據信息發送給所述用戶。例如，管理設備基于所述訪問請求判斷所述用戶A是否是所述授權用戶列表中的授權用戶，若是的話，則繼續判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是的話，才將對應的授權用戶權限內可以查看的數據信息D1發送給所述用戶A，實現了對數據庫中的數據信息的訪問權限的有效管理，使得具有訪問權限的授權用戶在受限制的訪問時限內，才能訪問數據庫中的授權用戶權限內可查看的數據信息，不僅實現了數據定向分發至具有訪問權限的授權用戶，還提高了對數據訪問權限進行統一管理的效率，同時保證了數據庫中的數據的安全性。

進一步地，所述授權發送裝置13還用于：

若否，則基于所述數據訪問請求向所述用戶返回權限未開通信息。例如，所述授權發送裝置13基于所述訪問請求判斷所述用戶A是否是所述授權用戶列表中的授權用戶，若否的話，則說明所述用戶A不具有訪問數據庫中的數據的權限，即管理員并沒有向該用戶A開通訪問數據庫中的數據信息的權限，則所述授權發送裝置13基于接收的所述用戶A的數據訪問請求向所述用戶A返回權限未開通信息，以告知所述用戶A不具有訪問數據庫中的數據信息的訪問權限。

進一步地，所述獲取裝置11獲還用于：

獲取管理員預置的所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息。

需要說明的是，用于配置所述授權用戶使用的主機的主機環境參數信息可以包括但不限于包括以下至少任一項：主機名稱、主機IP地址(Internet Protocol Address，互聯網協議地址)、操作系統類型、操作系統賬戶及操作系統密碼。當然，其他現有的或今后可能出現的所述用于配置所述授權用戶使用的主機的主機環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

需要說明的是，用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息可以包括但不限于包括以下至少任一項：數據庫名稱、數據庫類型、數據庫實例名稱(SID)、數據庫賬戶及數據庫密碼。當然，其他現有的或今后可能出現的所述用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

本申請一實施例中，在數據庫的數據使用系統中，管理員設置了授權用戶列表之后，還會預置所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息，使得所述獲取裝置11在獲取管理員設置的授權用戶列表之后，還獲取管理員預置的所述授權用戶的主機環境參數信息和所述授權用戶權限內查看的數據信息對應的數據庫環境參數信息，以便后續在數據使用過程中，授權用戶設備能夠基于主機環境參數信息和對應的數據庫環境參數信息，對授權用戶權限內可以查看的數據信息的進行訪問和/操作。

進一步地，所述授權發送裝置13還用于：

將所述主機環境參數信息和所述數據庫環境參數信息發送給所述用戶。

本申請一實施例中，所述授權發送裝置13在將對應的授權用戶權限內查看的數據信息發送給屬于所述授權用戶列表中的授權用戶的所述用戶A的同時，還將獲取的預置的所述主機環境參數信息和所述數據庫環境參數信息發送給所述用戶A，以便后續所述用戶A基于所述主機環境參數信息和所述數據庫環境參數信息對所述授權用戶權限內查看的數據信息進行操作，實現了將預置的授權用戶的主機環境參數信息和數據庫環境參數信息準確地下發至對應的授權用戶，保證后續數據信息操作的安全性。

進一步地，本申請提供的一種在管理設備端訪問數據的方法還包括步驟S14，其中，所述步驟S14包括：對所述授權用戶列表進行更新操作，并將所述更新操作對應的更新操作日志發送給審計設備。例如，由于授權用戶列表中的授權用戶在訪問時限內才能訪問對應的數據信息，故隨著時間的變化，所述步驟S14會對所述授權用戶列表進行更新操作，可以實現授權用戶只能在與之綁定的訪問時限內才能使用授權的數據庫中的數據信息，若超過該訪問時限，則會收回該授權用戶的訪問權限，從而能夠方便地控制具有訪問數據庫的數據的授權用戶在訪問時限內使用或操作權限內的數據信息，使得數據庫的數據權限的管理更加清晰有效且保證了數據的安全性；所述步驟S14在對授權用戶列表進行更新操作時，還會記錄更新操作對應的更新操作日志，并將該更新操作日志發送給設計設備，以便后續審計設備能夠通過審計該更新操作日志發現哪些用戶訪問數據庫中的數據是合法的或者是非法的，若是非法的則審計設備可以進行報警，以讓管理設備對該用戶進行處理。

需要說明的是，所述更新操作日志可以包括但不限于包括以下至少任一項：數據訪問權限的創建日志、數據訪問權限的修改日志及數據訪問權限的刪除日志等。其中所述創建日志中包括創建的授權用戶、授權用戶權限內查看的數據信息、所述數據信息的源數據庫和授權用戶所屬的目標數據庫及對應的訪問時限等；所述數據訪問權限的修改日志包括授權用戶、授權用戶權限內查看的數據信息的修改、修改后的數據信息對應的源數據庫和授權用戶所屬的目標數據庫及對應的訪問時限的修改；所述數據訪問權限的刪除日志包括授權用戶的刪除、授權用戶權限內查看的數據信息的刪除、所述數據信息的源數據庫、授權用戶所屬的目標數據庫及對應的訪問時限的刪除。當然，其他現有的或今后可能出現的所述用于配置所述更新操作日志如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

圖6示出根據本申請的另一個方面，提供了一種訪問數據的方授權用戶設備的結構示意圖，應用于數據庫的數據使用系統中的管理設備端，該方法包括：請求發送裝置21、步驟S22和步驟S23，其中，

所述請求發送裝置21，用于向管理設備發送數據訪問請求，以供所述管理設備基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限；

數據接收裝置22，用于接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息；

操作發送裝置23，用于在所述訪問時限內，對所述數據信息進行操作得到操作日志，并將所述操作日志發送給審計設備，實現了授權用戶設備在需要訪問數據庫中的數據時，獲取到管理設備發送過來的當前授權用戶權限內查看的數據信息，并在訪問時限內，對所述數據信息進行操作得到操作日志，實現了數據信息精確地下發至對應的授權用戶，保證了訪問數據信息的安全性，并將操作日志發送給審計設備，以供審計設備對該操作日志進行審計判斷。

進一步地，所述請求發送裝置21還用于：接收所述管理設備基于所述數據訪問請求返回的權限未開通信息。例如，當用戶A需要訪問數據庫中的某一數據信息時，向管理設備發送數據訪問請求，以供管理設備基于該數據訪問請求判斷所述用戶A是否是所述授權用戶列表中的授權用戶，若該用戶A不是該授權用戶列表中的授權用戶，則說明所述用戶A不具有訪問數據庫中的數據的權限，即管理員并沒有向該用戶A開通訪問數據庫中的數據信息的權限，管理設備會基于該數據訪問請求向該用戶A返回權限未開通信息，該用戶A會接收到所述管理設備基于所述數據訪問請求返回的權限未開通信息，保證了數據不會被沒有訪問權限的用戶進行訪問，確保了數據庫對應數據的安全性。

進一步地，數據接收裝置22接還用于：

接收所述管理設備發送的主機環境參數信息和數據庫環境參數信息。

需要說明的是，用于配置所述授權用戶使用的主機的主機環境參數信息可以包括但不限于包括以下至少任一項：主機名稱、主機IP地址(Internet Protocol Address，互聯網協議地址)、操作系統類型、操作系統賬戶及操作系統密碼。當然，其他現有的或今后可能出現的所述用于配置所述授權用戶使用的主機的主機環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

需要說明的是，用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息可以包括但不限于包括以下至少任一項：數據庫名稱、數據庫類型、數據庫實例名稱(SID)、數據庫賬戶及數據庫密碼。當然，其他現有的或今后可能出現的所述用于配置所述數據信息對應的源數據庫和授權用戶對應的數據庫的數據庫環境參數信息如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

本申請一實施例中，在數據庫的數據使用系統中，當用戶A需要訪問數據庫中的數據時，向管理設備發送數據訪問請求之后，在管理設備端若判斷得到所述用戶A具有訪問數據的權限，且請求的訪問時間再對應的訪問時限內，則所述管理設備將對應的授權用戶權限內查看的數據信息D1發送給所述用戶A，所述用戶A在數據接收裝置22中接收所述管理設備基于所述數據訪問請求，返回的對應的授權用戶權限內查看的數據信息的同時，還接收所述管理設備發送的主機環境參數信息和數據庫環境參數信息，以便所述用戶A基于所述主機環境參數信息和所述數據庫環境參數信息對所述授權用戶權限內查看的數據信息進行操作，實現了具有數據庫的數據訪問權限的用戶A準確地得到管理設備獲取的授權用戶的主機環境參數信息和數據庫環境參數信息，保證授權用戶權限內查看的數據信息的安全性。

進一步地，操作發送裝置23用于：

基于所述主機環境參數信息對本地主機進行配置；

在所述訪問時限內，基于所述數據庫環境參數信息，在所述本地主機中創建所述數據信息對應的數據庫實例；

對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備。

需要說明的是，在授權用戶設備的本地主機中創建的數據庫實例為本地主機中的一個分支，在本申請的實施例里中，對于同一個本地主機中可以創建至少一個分支，用于指示不同的用戶使用目的，其中，每一個分支都是一個獨立的數據庫實例，且對應于某一個時間點的數據庫的狀態。每一個分支之間是相互不干擾的，本地主機在有一個分支對應的數據庫實例處于啟動狀態時，其它分支則應該處于停止狀態；若在一個分支處于啟動狀態且要使用另一個分支的時候，則將當前啟動的分支停止之后在啟動另一個需要使用的分支，以實現各個分支對應的數據庫實例之間互不干擾。

本申請一實施例中，操作發送裝置23在訪問時限內收到來自管理設備基于數據訪問請求返回的授權用戶權限內查看的數據信息的同時，獲取到所述管理設備發送的主機環境參數信息和數據庫環境參數信息之后，首先，基于所述主機環境參數信息對該用戶A所在的本地主機進行配置；接著在所述訪問時限內，基于所述數據庫環境參數信息在所述本地主機中創建具有訪問權限的所述用戶A權限內查看的數據信息對應的數據庫實例；然后，對所述數據庫實例進行操作得到操作日志，并將所述操作日志發送給審計設備，以便后續審計設備基于該操作日志判斷訪問數據信息的用戶A是否是授權用戶、及是否是在訪問時限內訪問數據信息的、以及是否用戶A對數據信息做了大量查詢及是否是不允許進行的操作等。

進一步地，操作發送裝置23用于：

對所述數據庫實例對應的數據庫狀態進行操作，得到狀態操作日志，并將所述狀態操作日志發送給所述審計設備。

需要說明的是，所述狀態操作日志可以是包括但不限于包括操作人員、操作時間、操作數據庫、操作數據庫時間及狀態操作結果等。其中，所述狀態操作結果可以是包括但不限于包括如下任一項：啟動操作、停止操作、前進操作、后退操作、重置操作、訪問操作。其中，所述啟動操作用于指示將一個分支對應的數據庫實例啟動以供用戶A進行使用；所述停止操作指示將一個分支對應的數據庫實例停止，終止用戶A的使用；所述前進操作用于指示將分支對應的數據庫實例置于當前對應的訪問時間點的前一個時間點的狀態；所述后退操作用于指示將分支對應的數據庫實例置于當前對應的訪問時間點的后一個時間點的狀態；所述重置操作用于指示將分支對應的數據庫實例重置到分支第一次啟動時對應的狀態；所述訪問操作用于指示自動調用本地主機的數據庫實例，并根據配置的所述數據庫環境參數信息連接至具有訪問權限的用戶A的本地主機的數據庫實例，查看權限內科查看的數據信息。

本申請一實施例中，操作發送裝置23中的在一個分支中創建了授權用戶權限內科查看的數據信息對應的數據庫實例之后，用戶A對數據庫實例對應的數據庫狀態進行操作，并記錄對數據庫狀態進行操作得到的狀態操作日志，并將記錄的狀態操作日志發送給所述審計設備，以便審計設備判斷該數據庫實例當前所處的數據庫狀態。

進一步地，所述操作發送裝置23用于：

對所述數據庫實例對應的所述數據信息進行操作，得到數據操作日志，并將所述數據操作日志發送給所述審計設備。

需要說明的是，所述數據操作日志可以包括但不限于包括數據操作類型、操作時間、操作人員及數據操作結果。當然，其他現有的或今后可能出現的所述數據操作日志如可適用于本申請，也應包含在本申請保護范圍以內，并在此以引用方式包含于此。

本申請一實施例中，操作發送裝置23中的在一個分支中創建了授權用戶權限內科查看的數據信息對應的數據庫實例之后，用戶A對數據庫實例對應的數據庫狀態進行操作，接著用戶A對所述數據庫實例對應的所述數據信息進行操作，并記錄對數據信息進行數據操作得到的數據操作日志，并將所述數據操作日志發送給所述審計設備，以便審計設備審計用戶A對數據信息的訪問是否是允許的或是否訪問了敏感信息，以便審計設備對該數據操作進行相應的處理。

綜上所述，本申請通過在管理設備端通過獲取管理員設置的授權用戶列表，其中，所述授權用戶列表包括授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限，實現了將具有訪問數據庫中的數據的授權用戶、授權用戶權限內查看的數據信息、對應的訪問時限進行綁定，得到授權用戶列表，進而實現了對數據庫中的數據信息進行有效地權限管理；在用戶需要訪問數據庫中的數據信息時，向管理設備發送數據訪問請求，使得所述管理設備接收用戶發送的數據訪問請求；接著所述管理設備基于所述數據訪問請求判斷所述用戶是否是所述授權用戶列表中的授權用戶，若是，則判斷所述數據訪問請求的訪問時間是否在對應的訪問時限內，若是，將對應的授權用戶權限內查看的數據信息發送給所述用戶，實現了對數據庫中的數據信息的訪問權限的有效管理，使得具有訪問權限的授權用戶才能訪問數據庫中的授權用戶權限內可查看的數據信息，不僅實現了數據定向分發至具有訪問權限的授權用戶，還提高了對數據訪問權限進行統一管理的效率，同時保證了數據的安全性。

顯然，本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權利要求及其等同技術的范圍之內，則本申請也意圖包含這些改動和變型在內。

需要注意的是，本申請可在軟件和/或軟件與硬件的組合體中被實施，例如，可采用專用集成電路(ASIC)、通用目的計算機或任何其他類似硬件設備來實現。在一個實施例中，本申請的軟件程序可以通過處理器執行以實現上文所述步驟或功能。同樣地，本申請的軟件程序(包括相關的數據結構)可以被存儲到計算機可讀記錄介質中，例如，RAM存儲器，磁或光驅動器或軟磁盤及類似設備。另外，本申請的一些步驟或功能可采用硬件來實現，例如，作為與處理器配合從而執行各個步驟或功能的電路。

另外，本申請的一部分可被應用為計算機程序產品，例如計算機程序指令，當其被計算機執行時，通過該計算機的操作，可以調用或提供根據本申請的方法和/或技術方案。而調用本申請的方法的程序指令，可能被存儲在固定的或可移動的記錄介質中，和/或通過廣播或其他信號承載媒體中的數據流而被傳輸，和/或被存儲在根據所述程序指令運行的計算機設備的工作存儲器中。在此，根據本申請的一個實施例包括一個裝置，該裝置包括用于存儲計算機程序指令的存儲器和用于執行程序指令的處理器，其中，當該計算機程序指令被該處理器執行時，觸發該裝置運行基于前述根據本申請的多個實施例的方法和/或技術方案。

對于本領域技術人員而言，顯然本申請不限于上述示范性實施例的細節，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現本申請。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化涵括在本申請內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數不排除復數。裝置權利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。