数据库账号的清理方法、装置及电子设备

技术领域

本公开涉及数据库技术领域，具体而言，涉及一种数据库账号的清理 方法及装置，以及实现上述数据库账号的清理方法的电子设备。

背景技术

对数据库的安全管理是保障数据安全的重要措施。其中，对数据库账 号权限管理又是安全管理的重要环节。异常账号(如，账号权限被放大) 对数据库来说是极大的安全隐患。因而需对数据库的异常账号进行清理。

相关技术中账号清理方案中，数据库构架的结构图如图1，在数据库 集群与业务服务之间设置数据库中间件，具体的，中间件与数据库集群中 的节点1、节点2……节点n分别建立连接。则在中间件数据库架构中应 用服务都通过中间件来访问数据库，通过中间件实现统一的身份和权限管 理，也能很方便的实现账号连接记录以及搜集各账号的访问记录，能够解 决账号生命周期采集的问题。

然而，当中间件宕机或服务不可用时，业务服务到任一数据库节点都 不能访问，不利于实现数据库的高可用性。

需要说明的是，上述背景技术部分公开的信息仅用于加强对本公开的 背景的理解。

发明内容

本公开的目的在于提供一种数据库账号的清理方法及装置，以及实现 上述数据库账号的清理方法的计算机存储介质和电子设备，进而至少在一 定程度上提升数据库的高可用性。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地 通过本公开的实践而习得。

根据本公开的一个方面，提供一种数据库账号的清理方法，包括：在 每个时间点采集账号在节点的当前连接信息和历史累计连接信息；根据第 i时间点采集的历史累计连接信息和第i-1时间点采集的历史累计连接信息， 确定上述节点在上述第i-1时间点至上述第i时间点之间是否被重启过，i 为大于1的整数；响应于上述节点在上述第i-1时间点至上述第i时间点 之间被重启过，将上述第i时间点采集的当前连接信息对应的第一账号的最后登录时间更新为上述第i时间点；基于上述第一账号在上述节点的最 后登录时间，清理上述第一账号。

在本公开示例性的实施例中，基于前述方案，上述方法还包括：响应 于上述节点在上述第i-1时间点至上述第i时间点之间被重启过，获取在 上述第i-1时间点时，与上述节点建立连接的账号集；对于上述账号集中 除了上述第一账号之外的第二账号，将上述第二账号的最后登录时间更新 为上述第i-1时间点；根据上述第二账号在上述节点的最后登录时间，清 理上述第二账号。

在本公开示例性的实施例中，基于前述方案，上述方法还包括：响应 于上述节点在上述第i-1时间点至上述第i时间点之间未被重启过，根据 上述第i时间点采集的当前连接信息，确定上述第i时间点采集的当前连 接信息对应的第三账号在上述第i时间点时是否与上述节点建立连接；响 应于上述第三账号在上述第i时间点时与上述节点建立连接，将上述第三 账号的最后登录时间更新为上述第i时间点；基于上述第三账号在上述节 点的最后登录时间，清理上述第三账号。

在本公开示例性的实施例中，基于前述方案，上述方法还包括：响应 于上述第三账号在上述第i时间点时未与上述节点建立连接，根据上述第 i时间点采集的历史累计连接信息和上述第i-1时间点采集的历史累计连接 信息，确定上述第三账号在上述第i-1时间点至上述第i时间点之间是否 与上述节点连接过；响应于上述第三账号在上述第i-1时间点至上述第i 时间点之间与上述节点连接过，将上述第三账号的最后登录时间更新为上述第i时间点；基于上述第三账号在上述节点的最后登录时间，清理上述 第三账号。

在本公开示例性的实施例中，基于前述方案，上述方法还包括：响应 于上述第三账号在上述第i-1时间点至上述第i时间点之间未与上述节点 连接过，保持上述第三账号的最后登录时间不更新。

在本公开示例性的实施例中，基于前述方案，上述根据上述第i时间 点采集的历史累计连接信息和上述第i-1时间点采集的历史累计连接信息， 确定上述第三账号在上述第i-1时间点至上述第i时间点之间是否与上述 节点连接过，包括：响应于上述第i时间点采集的历史累计连接信息的连 接次数大于上述第i-1时间点采集的历史累计连接信息的连接次数，则上 述第三账号在上述第i-1时间点至上述第i时间点之间连接过；响应于上述第i时间点采集的历史累计连接信息的连接次数和上述第i-1时间点采 集的历史累计连接信息的连接次数相同，则上述第三账号在上述第i-1时 间点至上述第i时间点之间未连接过。

在本公开示例性的实施例中，基于前述方案，上述根据上述第i时间 点采集的当前连接信息，确定上述第i时间点采集的当前连接信息对应的 第三账号在上述第i时间点时是否与上述节点建立连接，包括：响应于上 述第i时间点采集的当前连接信息的连接次数大于零，确定上述第三账号 在上述第i时间点时与上述节点建立连接。

在本公开示例性的实施例中，基于前述方案，上述根据上述第i时间 点采集的当前连接信息，确定上述第i时间点采集的当前连接信息对应的 第三账号在上述第i时间点时是否与上述节点建立连接，包括：响应于上 述第i时间点采集的当前连接信息的连接次数等于零，确定上述第三账号 在上述第i时间点时未与上述节点建立连接。

在本公开示例性的实施例中，基于前述方案，上述根据第i时间点采 集的历史累计连接信息和第i-1时间点采集的历史累计连接信息，确定上 述节点在上述第i-1时间点至上述第i时间点之间是否被重启过，包括： 响应于上述第i时间点采集的历史累计连接信息的连接次数不小于上述第 i-1时间点采集的历史累计连接信息的连接次数，确定上述节点在上述第 i-1时间点至上述第i时间点之间未被重启过。

在本公开示例性的实施例中，基于前述方案，上述根据第i时间点采 集的历史累计连接信息和第i-1时间点采集的历史累计连接信息，确定上 述节点在上述第i-1时间点至上述第i时间点之间是否被重启过，包括： 响应于上述第i时间点采集的历史累计连接信息的连接次数小于上述第i-1 时间点采集的历史累计连接信息的连接次数，确定上述节点在上述第i-1 时间点至上述第i时间点之间被重启过。

在本公开示例性的实施例中，基于前述方案，上述基于上述第一账号 在上述节点的最后登录时间，清理上述第一账号，包括：在数据库集群中 确定与上述第一账号建立过连接的目标节点；获取上述第一账号在各个目 标节点中的最后登录时间，并将时间戳最大的最后登录时间作为清理参考 时间；响应于上述清理参考时间至当前时间点的时长大于预设时长，清理 上述第一账号。

在本公开示例性的实施例中，基于前述方案，上述方法还包括：响应 于上述清理参考时间至当前时间点的时长不大于上述预设时长，保留上述 第一账号，并分别在各个目标节点中，基于第i+1时间点采集的当前连接 信息和历史累计连接信息，分别更新上述第一账号在上述目标节点的最后 登录时间。

在本公开示例性的实施例中，基于前述方案，上述节点为MySQL节 点；上述在每个时间点采集账号在节点的当前连接信息和历史累计连接信 息，包括：每天获取一次MySQL节点中保存在内存中的 performance_schema.accounts表；根据上述performance_schema.accounts 表中的CURRENT_CONNECTIONS字段确定上述当前连接信息，以及根 据上述performance_schema.accounts表中的TOTAL_CONNECTIONS字段 确定上述历史累计连接信息。

根据本公开的一个方面，提供一种数据库账号的清理装置，包括：采 集模块、节点重启确定模块、更新模块，以及清理模块。其中：

上述采集模块，被配置为：在每个时间点采集账号在节点的当前连接 信息和历史累计连接信息；上述节点重启确定模块，被配置为：根据第i 时间点采集的历史累计连接信息和第i-1时间点采集的历史累计连接信息， 确定上述节点在上述第i-1时间点至上述第i时间点之间是否被重启过； 上述更新模块，被配置为：响应于上述节点在上述第i-1时间点至上述第i时间点之间被重启过，将上述第i时间点采集的当前连接信息对应的第 一账号的最后登录时间更新为上述第i时间点；以及，上述清理模块，被 配置为：基于上述第一账号在上述节点的最后登录时间，清理上述第一账 号。

在本公开示例性的实施例中，基于前述方案，上述数据库账号的清理 装置还包括：获取模块。

其中，上述获取模块被配置为：响应于上述节点在上述第i-1时间点 至上述第i时间点之间被重启过，获取在上述第i-1时间点时，与上述节 点建立连接的账号集；上述更新模块还被配置为：对于上述账号集中除了 上述第一账号之外的第二账号，将上述第二账号的最后登录时间更新为上 述第i-1时间点；以及，上述清理模块还被配置为：根据上述第二账号在 上述节点的最后登录时间，清理上述第二账号。

在本公开示例性的实施例中，基于前述方案，上述数据库账号的清理 装置还包括：账号连接第一确定模块。

其中，上述账号连接第一确定模块被配置为：响应于上述节点在上述 第i-1时间点至上述第i时间点之间未被重启过，根据上述第i时间点采集 的当前连接信息，确定上述第i时间点采集的当前连接信息对应的第三账 号在上述第i时间点时是否与上述节点建立连接；上述更新模块还被配置 为：响应于上述第三账号在上述第i时间点时与上述节点建立连接，将上 述第三账号的最后登录时间更新为上述第i时间点；以及，上述清理模块 还被配置为：基于上述第三账号在上述节点的最后登录时间，清理上述第 三账号。

在本公开示例性的实施例中，基于前述方案，上述数据库账号的清理 装置还包括：账号连接第二确定模块。

其中，上述账号连接第二确定模块被配置为：响应于上述第三账号在 上述第i时间点时未与上述节点建立连接，根据上述第i时间点采集的历 史累计连接信息和上述第i-1时间点采集的历史累计连接信息，确定上述 第三账号在上述第i-1时间点至上述第i时间点之间是否与上述节点连接 过；上述更新模块还被配置为：响应于上述第三账号在上述第i-1时间点 至上述第i时间点之间与上述节点连接过，将上述第三账号的最后登录时 间更新为上述第i时间点；以及，上述清理模块还被配置为：基于上述第 三账号在上述节点的最后登录时间，清理上述第三账号。

在本公开示例性的实施例中，基于前述方案，上述更新模块还被配置 为：响应于上述第三账号在上述第i-1时间点至上述第i时间点之间未与 上述节点连接过，保持上述第三账号的最后登录时间不更新。

在本公开示例性的实施例中，基于前述方案，上述账号连接第二确定 模块被具体配置为：响应于上述第i时间点采集的历史累计连接信息的连 接次数大于上述第i-1时间点采集的历史累计连接信息的连接次数，则上 述第三账号在上述第i-1时间点至上述第i时间点之间连接过；上述账号 连接第二确定模块被具体配置为：响应于上述第i时间点采集的历史累计 连接信息的连接次数和上述第i-1时间点采集的历史累计连接信息的连接次数相同，则上述第三账号在上述第i-1时间点至上述第i时间点之间未 连接过。

在本公开示例性的实施例中，基于前述方案，上述账号连接第一确定 模块被具体配置为：响应于上述第i时间点采集的当前连接信息的连接次 数大于零，确定上述第三账号在上述第i时间点时与上述节点建立连接。

在本公开示例性的实施例中，基于前述方案，上述账号连接第一确定 模块被具体配置为：响应于上述第i时间点采集的当前连接信息的连接次 数等于零，确定上述第三账号在上述第i时间点时未与上述节点建立连接。

在本公开示例性的实施例中，基于前述方案，上述节点重启确定模块 被具体配置为：响应于上述第i时间点采集的历史累计连接信息的连接次 数不小于上述第i-1时间点采集的历史累计连接信息的连接次数，确定上 述节点在上述第i-1时间点至上述第i时间点之间未被重启过。

在本公开示例性的实施例中，基于前述方案，上述节点重启确定模块 被具体配置为：响应于上述第i时间点采集的历史累计连接信息的连接次 数小于上述第i-1时间点采集的历史累计连接信息的连接次数，确定上述 节点在上述第i-1时间点至上述第i时间点之间被重启过。

在本公开示例性的实施例中，基于前述方案，上述清理模块被具体配 置为：在数据库集群中确定与上述第一账号建立过连接的目标节点；获取 上述第一账号在各个目标节点中的最后登录时间，并将时间戳最大的最后 登录时间作为清理参考时间；响应于上述清理参考时间至当前时间点的时 长大于预设时长，清理上述第一账号。

在本公开示例性的实施例中，基于前述方案，响应于上述清理参考时 间至当前时间点的时长不大于上述预设时长，保留上述第一账号，上述更 新模块还被配置为：分别在各个目标节点中，基于第i+1时间点采集的当 前连接信息和历史累计连接信息，分别更新上述第一账号在上述目标节点 的最后登录时间。

在本公开示例性的实施例中，基于前述方案，上述节点为MySQL节 点；上述采集模块被具体配置为：每天获取一次MySQL节点中保存在内 存中的performance_schema.accounts表；根据上述 performance_schema.accounts表中的CURRENT_CONNECTIONS字段确 定上述当前连接信息，以及根据上述performance_schema.accounts表中的 TOTAL_CONNECTIONS字段确定上述历史累计连接信息。

根据本公开的一个方面，提供了一种计算机可读存储介质，其上存 储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所 述的数据库账号的清理方法。

根据本公开的一个方面，提供一种电子设备，包括：一个或多个处 理器；以及存储器，用于存储一个或多个程序；当所述一个或多个程序 被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述 第一方面所述的数据库账号的清理方法。

根据本公开的一个方面，提供一种计算机程序产品或计算机程序， 该计算机程序产品或计算机程序包括计算机治疗，该计算机指令存储在 计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质中 读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行 上述各个实施例中提供的数据库账号的清理方法。

由上述技术方案可知，本公开示例性实施例中的数据库账号的清理方 法及装置，以及实现上述数据库账号的清理方法的计算机存储介质和电子 设备至少具备以下优点和积极效果：

在本公开的一些实施例所提供的技术方案中，多次采集账号在当前 节点的连接信息，通过比较相邻两次采集到的账号连接信息，确定账号 在当前节点的最后登录时间。进一步地，根据账号在当前节点的最后登 录时间可以确定账号在整个集群中的最后登录时间，进而可以确定账号 至少多长时间没有访问过该集群。从而能够将较长时间没有访问过该集 群的异常账号进行有效且安全的清理。本方案提供的账号清理方案对数 据库与应用服务之间的信息交互不产生影响，同时，相较于相关技术， 本技术方案无需引进处于应用服务与数据库集群之间的中间件，不存在 由于中间件宕机而造成的数据库不可访问的问题，有利于提升数据库的 高可用性。

本公开应当理解的是，以上的一般描述和后文的细节描述仅是示例性 和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本 公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下 面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来 讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 在附图中：

图1示意性示出了根据本公开的背景技术的数据库构架的结构图。

图2示意性示出了根据本公开实施例的数据库构架的结构图。

图3示意性示出了可以应用本公开实施例的一种数据库账号的清理方 法及装置的示例性应用环境的系统架构图。

图4示意性示出了根据本公开的一实施例的数据库账号的清理方法的 流程图。

图5示意性示出了根据本公开的一实施例的最后登录时间的确定方法 流程图。

图6示意性示出了根据本公开一实施例中显示在前端界面的数据库权 限明细图。

图7示意性示出了根据本公开一实施例中第一账号清理方法的流程图。

图8示意性示出本公开示例性实施例中数据库账号的清理装置的结 构图。以及，

图9示出本公开示例性实施例中电子设备的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式 能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提 供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构 思全面地传达给本领域的技术人员。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一 个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本 公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践 本公开的技术方案而没有特定细节中的一个或更多，或者可以采用其它 的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知 方法、装置、实现或者操作以避免模糊本公开的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的 实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或 多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理 器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和 操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可 以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有 可能根据实际情况改变。

数据库中存在异常账号，包括：权限放大(如将读账号被授予了写权 限)、线上账号使用弱密码账号以及机房扩容时授权的账号在缩容时却没 有回收等。异常账号的存在对于数据库的数据安全是极大的安全隐患。

然而，如果不能确保账号已经没有业务使用了就贸然清理账号，可能 会导致线上事故。而鉴于一个账号可能在一个业务的多个场景中使用，且 一个业务一般拥有很多个账号，所以根据业务去统计账号是否还在使用将 会耗费大量的人力物力，且极易出现错误清理的情况。

其中，相关技术提供的账号清理方案是基于如图1中所示的数据库 构架，然而，如果使用于金融支付场景(如，微信支付等)中，且发生 大批量数据库节点故障，将会给业务和公司带来极其严重的后果，因此 中心化的数据库中间件架构并不适合支撑金融场景的数据库集群。在图 2中示出了本技术方案所基于的数据库构架图，相较于相关技术提供的所示的数据库构架图，该方案中，业务服务与数据库集群中的各个节点 可直连。则该方案中不存在由于中间件宕机而造成的数据库不可访问的 问题，也就是说，本技术方案中数据库构架为高可用性构架。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计 算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心 化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据 块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪) 和生成下一个区块。区块链可以包括：区块链底层平台、平台产品服务层以及应用服务层。

区块链底层平台可以包括用户管理、基础服务、智能合约以及运营 监控等处理模块。其中，用户管理模块负责所有区块链参与者的身份信 息管理，包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份 和区块链地址对应关系维护(权限管理)等，并且在授权的情况下，监 管和审计某些真实身份的交易情况，提供风险控制的规则配置(风控审计)；基础服务模块部署在所有区块链节点设备上，用来验证业务请求的 有效性，并对有效请求完成共识后记录到存储上，对于一个新的业务请 求，基础服务先对接口适配解析和鉴权处理(接口适配)，然后通过共识 算法将业务信息加密(共识管理)，在加密之后完整一致的传输至共享账 本上(网络通信)，并进行记录存储；智能合约模块负责合约的注册发行以及合约触发和合约执行，开发人员可以通过某种编程语言定义合约逻 辑，发布到区块链上(合约注册)，根据合约条款的逻辑，调用密钥或者 其它的事件触发执行，完成合约逻辑，同时还提供对合约升级注销的功 能；运营监控模块主要负责产品发布过程中的部署、配置的修改、合约 设置、云适配以及产品运行中的实时状态的可视化输出，例如：告警、 监控网络情况、监控节点设备健康状态等。

平台产品服务层提供典型应用的基本能力和实现框架，开发人员可 以基于这些基本能力，叠加业务的特性，完成业务逻辑的区块链实现。 应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。

示例性的，图3示出了可以应用本公开实施例的一种数据库账号的清 理方法及装置的示例性应用环境的系统架构的示意图。

如图3所示，系统架构300可以包括数据库集群310、网络304和服 务端305，其中数据库集群310又包括数据库节点301、302、303中的一 个或多个。其中，上述服务端305可以作为上述区块链中的区块链节点设 备。示例性的。本公开提供的数据库账号的清理方法可以由任意区块链节 点执行，即可以将本技术方案的响应算法存储至该区块链的任意节点中。

具体的，网络304用以在节点301、302、303和服务端305之间提供 通信链路的介质。网络304可以包括各种连接类型，例如有线、无线通信 链路或者光纤电缆等等。数据库节点301、302、303可以分布式地存储有 不同业务的数据。应该理解，图3中的数据库节点、网络和服务端的数目 仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和 服务端。比如服务端305可以是多个服务端组成的服务端集群等。

本公开实施例所提供的数据库账号的清理方法可以由任意区块链节 点执行。例如，可以采用区块链节点服务端305执行，相应地，数据库账 号的清理装置一般设置于服务端305中。但本领域技术人员容易理解的是， 本公开实施例所提供的数据库账号的清理方法也可以由其他区块链节点 执行，相应的，数据库账号的清理装置也可以设置于相应的区块链节点中， 本示例性实施例中对此不做特殊限定。

举例而言，在一种示例性实施例中，可以是服务端305在每个时间点 采集账号在数据库节点301、302、303的当前连接信息和历史累计连接信 息。进一步地，服务端305根据第i时间点采集的历史累计连接信息和第i-1时间点采集的历史累计连接信息，确定数据库节点301、302、303在 第i-1时间点至第i时间点之间是否被重启过，i为大于1的整数。响应于 数据库节点301、302、303被重启过，服务端105将第i时间点采集的当 前连接信息对应的第一账号的最后登录时间更新为第i时间点。从而，服 务端105基于上述第一账号在数据库节点301、302、303的最后登录时间， 清理上述第一账号。

示例性的，将本技术方案的相关算法分布式存储至区块链中，有利于 提高确定异常账号的效率，进而有利于提升数据库集群的数据安全。

以下先对本公开提供数据库账号的清理方法实施例的进行详细阐述：

图4示意性示出了根据本公开的一实施例的数据库账号的清理方法的 流程图。具体的，参考图4，该图所示实施例包括：

步骤S410，在每个时间点采集账号在节点的当前连接信息和历史累 计连接信息；

步骤S420，根据第i时间点采集的历史累计连接信息和第i-1时间点 采集的历史累计连接信息，确定所述节点在所述第i-1时间点至所述第i 时间点之间是否被重启过，i为大于1的整数；

步骤S430，响应于所述节点在所述第i-1时间点至所述第i时间点之 间被重启过，将所述第i时间点采集的当前连接信息对应的第一账号的最 后登录时间更新为所述第i时间点；以及，

步骤S440，基于所述第一账号在所述节点的最后登录时间，清理所 述第一账号。

在图4所示实施例提供的技术方案能够确定账号有多久没有访问过 数据库集群，并可以将较长时间没有访问过该集群的异常账号进行有效 且安全的清理。同时，在账号清理过程中对数据库与应用服务之间的信 息交互不产生影响。另外，不存在由于中间件宕机而造成的数据库不可 访问的问题，有利于提升数据库的高可用性。

在示例性的实施例中，本技术方案适用于对MySQL数据库集群中的 账号进行清理。具体的，基于上述方案确定某一账号在该集群中的最后登 录时间，若最后登录时间至账户清理时已经超过了预设时长(如，15天)， 则将该账号作为异常账号，并对异常账号进行清理。如，禁止该账号下一 次的登录、检查该账号的权限是否被放大，以及辨别该账号是否是弱密码。 若该账号的权限被放大，则进一步的进行权限调整。若账号密码属于弱密 码则通知用户进行密码加强处理等。从而，通过清理异常账号，达到保障 MySQL数据库的数据安全的技术效果。

示例性的，图5示意性示出了根据本公开一实施例中对MySQL数据 库账号清理方法的流程示意图，以下结合图5对图4所示实施例各个步骤 的具体实施方式进行详细阐述：

作为步骤S410的一种具体实施方式，对于MySQL数据集群中的任 一节点(记作“节点j”)，在每天(例如，凌晨两点到四点)采集账号在 该节点的当前连接信息和历史累计连接信息(步骤S510)。其中，可以通 过获取节点j中的performance_schema.accounts表(表1)，以根据 performance_schema.accounts表中的CURRENT_CONNECTIONS字段确 定所述当前连接信息，以及根据performance_schema.accounts表中的 TOTAL_CONNECTIONS字段确定历史累计连接信息。

表1

其中，上述表中各个字段解释如下：USER：MySQL账号的用户名。 HOST：MySQL账号对应的主机IP。CURRENT_CONNECTIONS：账号 在该节点的当前连接数，即数据采集时这个账号在该MySQL节点当前有 多少个连接。鉴于performance_schema库中的表都是保存在内存中的，所 以MySQL节点一旦重启，performance_schema库的数据会丢失。因此， TOTAL_CONNECTIONS：自该MySQL节点启动以来这个账号的总连接 次数。

需要说明的是，获取账号在节点的当前连接信息和历史累计连接信息 的实施方式不限于从节点对应的performance_schema.accounts表中获取， 也可以通过其他实施方式获取，本方案对此不作限定。

本技术方案中，通过相邻两次采集到的数据来确定账号在该节点j上 的最后登录时间。需要说明的是，对于第一次采集数据后，账号的最后登 录时间被设置为当前采集时间。例如，2009年12月10日凌晨2点第一次 对MySQL节点j进行数据采集，得到账号a在该节点上的当前连接信息 为：2，以及历史累计连接信息为：4。则将账号a的最后登录时间设置为 “2009年12月10日凌晨2点”。进一步地，在2009年12月11日凌晨2 点第一次对MySQL节点j进行数据采集，得到账号a在该节点上的当前 连接信息为：3，以及历史累计连接信息为：5。则可以基于本技术方案确 定账号a的最后登录时间，即基于相邻两次采集到的数据来确定账号在该 节点j上的最后登录时间。具体地确定方式可以参考以下实施例：

作为步骤S420的一种具体实施方式，根据第i天采集的历史累计连 接信息和第i-1天采集的历史累计连接信息，判断该节点在第i-1天x点至 第i天x天之间是否被重启过，i为大于1的整数(步骤S520)。

鉴于MySQL节点一旦重启，performance_schema.account表中的数 据会清零，因此判断节点是否重启过的具体实施方式为：若第2天2点采 集的历史累计连接信息的连接次数不小于第1天2点采集的历史累计连接 信息的连接次数，确定该节点在第1天2点至第2天2点之间未被重启过。 同理，若第2天2点采集的历史累计连接信息的连接次数小于第1天2点 采集的历史累计连接信息的连接次数，确定该节点在第1天2点至第2天 2点之间被重启过。需要说明的是，若在第i-1时间点采集到关于账号b 的连接记录，但是在第i时间点采集的时候没有关于账号b的连接记录(即 连接次数为零)，也就是说，关于上述账号b，第i时间点采集的历史累计 连接信息的连接次数小于第i-1时间点采集的历史累计连接信息的连接次 数，也说明该节点在第i-1时间点至第i时间点之间被重启过。

需要说明的是，判断MySQL节点在某一时间段内是否被重启过的具 体实现方式不限于此，还可以通过其他方式实现，本方案对此不作限定。

作为步骤S430的一种具体实施方式，也就是判断到节点被重启过之 后，在当前与该节点连接的账号(记作“第一账号”)的最后登录时间为： 第i时间点。例如，假如第1天2点至第2天2点之间MySQL节点被重 启过，则在第2天2点获取到当前连接信息中包含账号c、账号d，这些 账号都是节点重启之后有连接过的，因此将这些节点的最后登录时间更新 为：第2天2点(步骤S530)。

在示例性的实施例中，若节点在第i-1时间点至第i时间点之间被重 启过，则还获取在第i-1时间点时与该节点建立连接的账号集；进一步地， 将账号集中所包含的上述第一账号筛除，得到第二账号。这些账号在节点 重启之前与该节点有连接但是在重启之后没有连接，则可以将这些节点的 最后登录时间更新为：第i-1时间点。例如，假如第1天2点至第2天2 点之间MySQL节点被重启过，确获取到第1天2点时，账号x、账号y 和账户c、账号d均与节点建立连接，而在第2天2点获取到当前连接信 息中均包含账号c、账号d，而没有账号x、账号y。说明账号x、账号y 在节点重启之后没有与该节点再建立连接，所以将这些节点的最后登录时 间更新为：第1天2点。

以上实施例介绍了相邻时间点之间这段时间节点有过重启的情况下 账号的最后登录时间的确定，以下介绍相邻时间点之间这段时间节点没有 重启的情况下账号的最后登录时间的确定。

在示例性的实施例中，若节点在第i-1时间点至第i时间点之间未被 重启过，则进一步地，根据第i时间点采集的当前连接信息，判断第i时 间点采集的当前连接信息对应的账号(记作“第三账号”)在第i时间点时 是否与节点建立连接(步骤S540)。其中，上述第三账号是指采集到的 performance_schema.accounts表中CURRENT_CONNECTIONS对应的账号。例如，参考表1，其中CURRENT_CONNECTIONS对应的账号包括： 用户名为Null的账号、用户名为MySQL_u的账号以及，用户名为Fmha_a 的账号。

示例性的，可以根据第i时间点采集到的performance_schema.accounts 表中CURRENT_CONNECTIONS是否大于零作为判断响应账号当时是否 与该节点存在连接的方式。例如，参考表1，假如表1为第i时间点采集 到的数据，其中用户名为MySQL_u的账号，其当前连接信息中的连接次 数为0，也就是说，用户名为MySQL_u的账号在第i时间段未与该MySQL节点建立连接。而用户名为Fmha_a的账号，其当前连接信息中的连接次 数为19，也就是说，用户名为Fmha_a的账号在第i时间段与该MySQL 节点建立连接。

在示例性的实施例中，若上述第三账号在第i时间点时与节点建立连 接，说明该账号在进行数据采集时正处于与节点的连接状态中，则将第三 账号的最后登录时间更新为所述第i时间点(步骤S550)。

在示例性的实施例中，若上述第三账号在第i时间点时未与节点建立 连接，则可以分为以下两种情况：

情况(1)、上述第三账号(如账号m和账号n)在第i-1时间点至第i 时间点之间与节点连接过，则将第三账号的最后登录时间更新为：第i时 间点(步骤S550)。例如，账号m和账号n在第1天2点至第2天2点之 间与节点j连接过，但是在第2天2天数据采集时账号m和账号n未与节 点j连接，则将账号m和账号n的最后登录时间更新为：第2天2点。

情况(2)、上述第三账号(如账号m’和账号n’)在第i-1时间点至第i 时间点之间与节点未连接过，则不对第三账号的最后登录时间进行更新， 即保持第i-1时间点确定的最后登录时间不改变(步骤S570)。例如，账 号m’和账号n’在第1天2点至第2天2点数据采集时账号m’和账号n’一 直均未与节点j连接过，则第2天2点数据采集时将保持账号m’和账号n’的最后登录时间为第1天2点数据采集时确定的时间点。

在示例性的实施例中，根据第i时间点采集的历史累计连接信息和第 i-1时间点采集的历史累计连接信息，判断第三账号在第i-1时间点至第i 时间点之间是否与所述节点连接过(步骤S560)。

鉴于在步骤S520判断到在第i-1时间点至第i时间点之间MySQL节 点未被重启过，因此performance_schema.account表中的数据不会被清零， 且关于同一账号的TOTAL_CONNECTIONS会保持不变或者累加。因此判 断账号在两个采集时间点之间的时间段是否连接过的具体实施方式为：对 于账号p，若第2天2点采集的历史累计连接信息的连接次数大于第1天 2点采集的历史累计连接信息的连接次数，确定该账号p在第1天2点至 第2天2点之间连接过该节点。同理，若第2天2点采集的历史累计连接 信息的连接次数等于第1天2点采集的历史累计连接信息的连接次数，确 定该账号p在第1天2点至第2天2点之间未连接过该节点。

结合图5所示实施例，对于数据库集群中的任意一个节点，能够确定 在每个采集时间时每个账号的“最后登录时间”。

在示例性的实施例中，为了便于DBA(Database Administrator，数据 库管理员)更加及时有效对对账号进行监控，并及时辨别异常账号，可以 在前端界面提供的数据库权限明细图(图6中的600)中展示了账号的“最 后登录时间”(last_connect_time)。从而，可以基于最后登录时间、账号 权限等信息对异常账号进行清理。

参考图6，其中展示有数据库权限采集的结果，包括MySQL节点的 基本信息以及账号的具体权限信息。其中，节点的基本信息比如属于哪个 实例以及节点的ip和端口号等信息，包括：instance_id： BatchSettlementDB(MySQL实例ID)、node_ip:10.164.170.7(MySQL节点IP)、 node_port:3306(MySQL节点的访问端口)、user:zft_db_qry(MySQL账号用 户名)、host:100.87.57.24(MySQL账号主机地址)等。具体权限信息例如， account_locked权限为“N”，即没有account_locked权限，又例如，select_priv 权限为“Y”，即有select_priv权限。其中，instance_id、node_ip、node_port、 user、host五个字段可以唯一确定一个MySQL节点上的一个账号。以及 账号的最后登录时间以及账号的权限信息，比如：account_locked、 password_expired等。

然而，对于同一个账号，可能在不同节点上进行过登录。例如，在2020 年10月20日2点采集时间点时，确定账号p在节点a的“最后登录时间” 为：2020年9月15日2点。在2020年10月20日2点采集时间点时，确 定账号p在节点b的“最后登录时间”为：2020年10月20日2点。因此， 在每个节点上确定的账号的“最后登录时间”并不能作为账号是否被清理 的最终依据，应在确定每个节点上确定的账号的“最后登录时间”的基础 上，进一步地，确定在数据库集群中该账号的“最后登录时间”(即“清 理参考时间”)。

示例性的，图7示意性示出了根据本公开一实施例中第一账号清理方 法的流程图。参考图7，包括步骤S710-步骤S750。

步骤S710，在数据库集群中确定与所述第一账号建立过连接的目标 节点。

在示例性的实施例中，假如第一账号与数据库中与节点r、节点s以 及节点t建立过数据连接。则上述目标节点为：节点r、节点s以及节点t。

步骤S720，获取所述第一账号在各个目标节点中的最后登录时间， 并将时间戳最大的最后登录时间作为清理参考时间。

在示例性的实施例中，对于最后一次采集时间点，分别获取第一账号 在节点r、节点s以及节点t的“最后登录时间”。鉴于最晚一次的登录时 间是最具有参考价值的，因此将时间戳最大的最后登录时间作为清理参考 时间。

步骤S730，判断所述清理参考时间至当前时间点的时长是否大于预 设时长。响应于清理参考时间至当前时间点的时长大于预设时长(如，15 天)，在步骤S750中：清理所述第一账号。则将该账号作为异常账号，并 对异常账号进行清理。如，禁止该账号下一次的登录、检查该账号的权限 是否被放大，以及辨别该账号是否是弱密码。若该账号的权限被放大，则 进一步的进行权限调整。若账号密码属于弱密码则通知用户进行密码加强 处理等。从而，通过清理异常账号，达到保障MySQL数据库的数据安全 的技术效果。

响应于上述清理参考时间至当前时间点的时长不大于上述预设时长 (如，15天)，则在步骤S740中：暂时保留该第一账号，并分别在各个 目标节点中继续执行如图5所示的“最后登录时间”确定方案，以基于第 i+1时间点采集的当前连接信息和历史累计连接信息，分别更新所述第一 账号在目标节点的最后登录时间。

针对于MySQL数据库，本公开了一种基于数据库权限采集、分析确 定海量MySQL账号是否还在访问的方案，能够比较精确的得出至采集之 日起一个账号至少有多少天没有访问过，确保异常账号、废弃账号能够被 安全的清理。

可见，在技术方案提供的数据库账号的清理方案能够将较长时间没有 访问过该集群的异常账号进行有效且安全的清理。同时，对数据库与应 用服务之间的信息交互不产生影响。另外，相较于相关技术，本技术方 案无需引进处于应用服务与数据库集群之间的中间件，不存在由于中间 件宕机而造成的数据库不可访问的问题，有利于提升数据库的高可用性。 本技术方案还可以由区块链节点执行，还可以将本技术方案的相关算法 分布式存储至区块链中。从而有利于提高确定异常账号的效率，进而有利 于提升数据库集群的数据安全。

本领域技术人员可以理解实现上述实施方式的全部或部分步骤被实 现为由处理器(包含CPU和GPU)执行的计算机程序。在该计算机程序 被CPU执行时，执行本公开提供的上述方法所限定的上述功能。所述的 程序可以存储于一种计算机可读存储介质中，该存储介质可以是只读存储 器，磁盘或光盘等。

此外，需要注意的是，上述附图仅是根据本公开示例性实施方式的方 法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所 示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些 处理可以是例如在多个模块中同步或异步执行的。

以下介绍本公开的数据库账号的清理装置实施例，可以用于执行本 公开上述的数据库账号的清理方法。

图8示意性示出本公开示例性实施例中数据库账号的清理装置的结 构图。如图8所示，上述数据库账号的清理装置800包括：采集模块801、 节点重启确定模块802、更新模块803，以及清理模块804。其中：

上述采集模块801，被配置为：在每个时间点采集账号在节点的当前 连接信息和历史累计连接信息；上述节点重启确定模块802，被配置为： 根据第i时间点采集的历史累计连接信息和第i-1时间点采集的历史累计 连接信息，确定上述节点在上述第i-1时间点至上述第i时间点之间是否 被重启过；上述更新模块803，被配置为：响应于上述节点在上述第i-1 时间点至上述第i时间点之间被重启过，将上述第i时间点采集的当前连 接信息对应的第一账号的最后登录时间更新为上述第i时间点；以及，上 述清理模块804，被配置为：基于上述第一账号在上述节点的最后登录时 间，清理上述第一账号。

在本公开示例性的实施例中，基于前述方案，上述数据库账号的清理 装置800还包括：获取模块805。

其中，上述获取模块805被配置为：响应于上述节点在上述第i-1时 间点至上述第i时间点之间被重启过，获取在上述第i-1时间点时，与上 述节点建立连接的账号集；上述更新模块803还被配置为：对于上述账号 集中除了上述第一账号之外的第二账号，将上述第二账号的最后登录时间 更新为上述第i-1时间点；以及，上述清理模块804还被配置为：根据上 述第二账号在上述节点的最后登录时间，清理上述第二账号。

在本公开示例性的实施例中，基于前述方案，上述数据库账号的清理 装置800还包括：账号连接第一确定模块806。

其中，上述账号连接第一确定模块806被配置为：响应于上述节点在 上述第i-1时间点至上述第i时间点之间未被重启过，根据上述第i时间点 采集的当前连接信息，确定上述第i时间点采集的当前连接信息对应的第 三账号在上述第i时间点时是否与上述节点建立连接；上述更新模块803 还被配置为：响应于上述第三账号在上述第i时间点时与上述节点建立连 接，将上述第三账号的最后登录时间更新为上述第i时间点；以及，上述 清理模块804还被配置为：基于上述第三账号在上述节点的最后登录时间， 清理上述第三账号。

在本公开示例性的实施例中，基于前述方案，上述数据库账号的清理 装置800还包括：账号连接第二确定模块807。

其中，上述账号连接第二确定模块807被配置为：响应于上述第三账 号在上述第i时间点时未与上述节点建立连接，根据上述第i时间点采集 的历史累计连接信息和上述第i-1时间点采集的历史累计连接信息，确定 上述第三账号在上述第i-1时间点至上述第i时间点之间是否与上述节点 连接过；上述更新模块803还被配置为：响应于上述第三账号在上述第i-1 时间点至上述第i时间点之间与上述节点连接过，将上述第三账号的最后 登录时间更新为上述第i时间点；以及，上述清理模块804还被配置为： 基于上述第三账号在上述节点的最后登录时间，清理上述第三账号。

在本公开示例性的实施例中，基于前述方案，上述更新模块803还被 配置为：响应于上述第三账号在上述第i-1时间点至上述第i时间点之间 未与上述节点连接过，保持上述第三账号的最后登录时间不更新。

在本公开示例性的实施例中，基于前述方案，上述账号连接第二确定 模块807被具体配置为：响应于上述第i时间点采集的历史累计连接信息 的连接次数大于上述第i-1时间点采集的历史累计连接信息的连接次数， 则上述第三账号在上述第i-1时间点至上述第i时间点之间连接过；上述 账号连接第二确定模块807被具体配置为：响应于上述第i时间点采集的 历史累计连接信息的连接次数和上述第i-1时间点采集的历史累计连接信 息的连接次数相同，则上述第三账号在上述第i-1时间点至上述第i时间 点之间未连接过。

在本公开示例性的实施例中，基于前述方案，上述账号连接第一确定 模块806被具体配置为：响应于上述第i时间点采集的当前连接信息的连 接次数大于零，确定上述第三账号在上述第i时间点时与上述节点建立连 接。

在本公开示例性的实施例中，基于前述方案，上述账号连接第一确定 模块806被具体配置为：响应于上述第i时间点采集的当前连接信息的连 接次数等于零，确定上述第三账号在上述第i时间点时未与上述节点建立 连接。

在本公开示例性的实施例中，基于前述方案，上述节点重启确定模块 802被具体配置为：响应于上述第i时间点采集的历史累计连接信息的连 接次数不小于上述第i-1时间点采集的历史累计连接信息的连接次数，确 定上述节点在上述第i-1时间点至上述第i时间点之间未被重启过。

在本公开示例性的实施例中，基于前述方案，上述节点重启确定模块 802被具体配置为：响应于上述第i时间点采集的历史累计连接信息的连 接次数小于上述第i-1时间点采集的历史累计连接信息的连接次数，确定 上述节点在上述第i-1时间点至上述第i时间点之间被重启过。

在本公开示例性的实施例中，基于前述方案，上述清理模块804被具 体配置为：在数据库集群中确定与上述第一账号建立过连接的目标节点； 获取上述第一账号在各个目标节点中的最后登录时间，并将时间戳最大的 最后登录时间作为清理参考时间；响应于上述清理参考时间至当前时间点 的时长大于预设时长，清理上述第一账号。

在本公开示例性的实施例中，基于前述方案，响应于上述清理参考时 间至当前时间点的时长不大于上述预设时长，保留上述第一账号，上述更 新模块803还被配置为：分别在各个目标节点中，基于第i+1时间点采集 的当前连接信息和历史累计连接信息，分别更新上述第一账号在上述目标 节点的最后登录时间。

在本公开示例性的实施例中，基于前述方案，上述节点为MySQL节 点；上述采集模块801被具体配置为：每天获取一次MySQL节点中保存 在内存中的performance_schema.accounts表；根据上述 performance_schema.accounts表中的CURRENT_CONNECTIONS字段确 定上述当前连接信息，以及根据上述performance_schema.accounts表中的 TOTAL_CONNECTIONS字段确定上述历史累计连接信息。

上述数据库账号的清理装置中各单元的具体细节已经在上述数据库 账号的清理方法中进行了详细的描述，因此此处不再赘述。

图9示出了适于用来实现本公开实施例的电子设备的计算机系统的结 构示意图。

需要说明的是，图9示出的电子设备的计算机系统900仅是一个示例， 不应对本公开实施例的功能和使用范围带来任何限制。

如图9所示，计算机系统900包括处理器901(包括：图形处理单元 (GraphicsProcessing Unit，简称：GPU)、中央处理单元(Central Processing Unit，简称：CPU)，其可以根据存储在只读存储器(Read-Only Memory， 简称：ROM)902中的程序或者从储存部分908加载到随机访问存储器 (Random Access Memory，RAM)903中的程序而执行各种适当的动作和 处理。在RAM 903中，还存储有系统操作所需的各种程序和数据。处理 器(CPU或GPU)901、ROM 902以及RAM 903通过总线904彼此相连。 输入/输出(Input/Output，简称：I/O)接口905也连接至总线904。

以下部件连接至I/O接口905：包括键盘、鼠标等的输入部分906； 包括诸如阴极射线管(Cathode Ray Tube，简称：CRT)、液晶显示器(Liquid Crystal Display，简称：LCD)等以及扬声器等的输出部分907；包括硬盘 等的储存部分908；以及包括诸如局域网(LocalArea Network，简称：LAN) 卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如 因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。 可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需 要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装 入储存部分908。

特别地，根据本公开的实施例，下文参考流程图描述的过程可以被实 现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品， 其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执 行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以 通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。 在该计算机程序被处理器(CPU或GPU)901执行时，执行本申请的系统 中限定的各种功能。

需要说明的是，本公开实施例所示的计算机可读介质可以是计算机可 读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机 可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、 或半导体的系统、装置或器件，或者任意以上的组合。

计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或 多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、 只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，简称：EPROM)、闪存、光纤、便携式紧凑磁盘只读 存储器(Compact Disc Read-Only Memory，简称：CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形 介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。 而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一 部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数 据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意 合适的组合。

计算机可读的信号介质还可以是计算机可读存储介质以外的任何计 算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执 行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上 包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线 等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法 和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程 图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上 述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功 能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注 的功能也可以以不同于附图中所标注的顺序发生。

例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时 也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图 或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行 规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件 与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也 可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中， 这些单元的名称在某种情况下并不构成对该单元本身的限定。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读 介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在， 而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序， 当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现 上述实施例中所述的方法。

例如，所述的电子设备可以实现如图4中所示的：步骤S410，在每 个时间点采集账号在节点的当前连接信息和历史累计连接信息；步骤S420， 根据第i时间点采集的历史累计连接信息和第i-1时间点采集的历史累计 连接信息，确定所述节点在所述第i-1时间点至所述第i时间点之间是否 被重启过，i为大于1的整数；步骤S430，响应于所述节点在所述第i-1 时间点至所述第i时间点之间被重启过，将所述第i时间点采集的当前连 接信息对应的第一账号的最后登录时间更新为所述第i时间点；以及，步 骤S440，基于所述第一账号在所述节点的最后登录时间，清理所述第一 账号。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干 模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施 方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块 或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可 以进一步划分为由多个模块或者单元来具体化。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述 的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方 式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式 体现出来，该软件产品可以存储在一个非易失性存储介质(可以是 CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计 算设备(可以是个人计算机、服务端、触控终端、或者网络设备等)执行 根据本公开实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到 本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适 应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包 括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实 施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。 应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结 构，并且可以在不脱离其范围进行各种修改和改变。