技术摘要：
本发明公开了一种数据库访问控制方法、系统和存储介质，所述方法包括以下步骤：为客户端分配会话ID，获取客户端IP，绑定所述会话ID与客户端IP；接收客户端发送的定时心跳信息，所述定时心跳信息中包括客户端IP；根据所述定时心跳信息，定时验证对应的会话ID；获取客户  全部
背景技术：
数据库已经成为黑客的主要攻击目标，因为它们存储着大量有价值和敏感的信 息。这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线 业务服务器和破坏数据库中大量获利，因此，确保数据库的安全成为越来越重要的命题。目 前，在CS架构下，客户端与数据库一般采用直连方式，但是，由于客户端是放置于客户本机， 特别现在绝大部分CS架构都是基于C#或JAVA等解释型语言进行开发，容易被反编译，一旦 连接数据库的账号密码/代码构建等重要信息被破解，将产生重大安全问题，造成重大损 失。
技术实现要素：
有鉴于此，本发明的目的是提供一种数据库访问控制方法、系统和存储介质，以提 高CS架构下数据库访问的安全性。 本发明所采用的第一技术方案是： 一种数据库访问控制方法，包括以下步骤： 为客户端分配会话ID，获取客户端IP，将所述会话ID与客户端IP进行绑定； 接收客户端发送的定时心跳信息，所述定时心跳信息中包括客户端IP； 根据所述定时心跳信息，定时验证对应的会话ID； 获取客户端的操作信息，所述操作信息包括操作指令和会话ID； 根据所述会话ID从缓存中获取对应的操作权限； 根据所述操作指令和操作权限对数据库进行操作。 进一步，还包括以下步骤： 获取客户端的登录信息，所述登录信息包括账号、密码、内网ID和外网ID； 根据所述登录信息进行用户登录验证。 进一步，还包括以下步骤： 根据所述账号从数据库中获取账号对应的账号信息和操作权限； 发送所述账号信息和操作权限到客户端，所述账号信息和操作权限用于客户端初 始化用户界面。 进一步，所述客户端和服务端通过WCF架构进行通讯。 进一步，所述登录信息通过MD5进行加密。 进一步，所述根据客户端向服务端发送的定时心跳信息，定时验证对应的会话ID， 包括： 获取客户端的定时心跳信息； 4 CN 111614620 A 说　明　书 2/7 页 根据所述定时心跳信息清除缓存中对应的会话ID。 进一步，还包括以下步骤： 根据所述定时心跳信息，获取对应的会话ID； 发送所述会话ID到数据库； 接收数据库发送的对应的账号的在线状态； 根据所述账号的在线状态进行用户登录验证。 本发明所采用的第二技术方案是： 一种数据库访问控制系统，包括： 分配模块，用于为客户端分配会话ID，获取客户端IP，将所述会话ID与客户端IP进 行绑定； 接收模块，用于接收客户端发送的定时心跳信息，所述定时心跳信息中包括客户 端IP； 验证模块，用于根据所述定时心跳信息，定时验证对应的会话ID； 获取模块，用于获取客户端的操作信息，所述操作信息包括操作指令和会话ID； 权限模块，用于根据所述会话ID从缓存中获取对应的操作权限； 操作模块，用于根据所述操作指令和操作权限对数据库进行操作。 本发明所采用的第三技术方案是： 一种数据库访问控制系统，包括： 存储器，用于存储程序； 处理器，用于加载所述程序以执行所述的一种数据库访问控制方法。 本发明所采用的第四技术方案是： 一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执 行时实现所述的数据库访问控制方法。 与现有技术相比较，本发明在客户端向服务端发送操作数据库指令的时候使用会 话ID对客户端进行验证，防止网络攻击者通过客户端直接读取数据库信息，从而提高了CS 架构下数据库访问的安全性。 附图说明 图1为本发明实施例一种数据库访问控制方法的方法流程图； 图2为本发明实施例一种数据库访问控制方法的客户端登录步骤图； 图3为本发明实施例一种数据库访问控制方法的客户端监控步骤图； 图4为本发明实施例一种数据库访问控制方法的客户端访问步骤图； 图5为本发明实施例一种数据库访问控制方法的客户端架构图； 图6为本发明实施例一种数据库访问控制方法的服务端架构图； 图7为本发明实施例一种数据库访问控制方法的数据库架构图。