CN105912949A - 数据权限管理方法、数据权限管理***以及业务管理*** - Google Patents
数据权限管理方法、数据权限管理***以及业务管理*** Download PDFInfo
- Publication number
- CN105912949A CN105912949A CN201610225858.7A CN201610225858A CN105912949A CN 105912949 A CN105912949 A CN 105912949A CN 201610225858 A CN201610225858 A CN 201610225858A CN 105912949 A CN105912949 A CN 105912949A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- authority
- management system
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据权限管理方法、数据权限管理***以及业务管理***,涉及计算机技术领域。本发明的方法包括:数据权限管理***接收业务***拦截的用户的数据访问请求;通过解析数据访问请求获取用户欲访问的对象;从权限配置信息查找用户对欲访问的对象的访问权限信息;将访问权限信息与数据访问请求进行合并,并返回至业务***,以便业务***继续处理带有访问权限信息的数据访问请求。本发明实现了数据权限管理***对各个业务***的数据权限的统一和集中管理,便于管理和维护。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种数据权限管理方法、数据权限管理***以及业务管理***。
背景技术
权限管理,一般指根据***设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理分为两大类,功能级权限控制和数据级权限控制,其中,数据权限解决的是主体能对哪些数据进行操作的问题,例如,用户只能查看本人的所有订单信息而不能查看其他人的订单信息。
不同业务***支持的数据库类型可能不同,例如多个业务***分别支持Oracle、Mysql、SQL server等,甚至一些业务***支持非关系型数据库进行数据存储。这种数据库的差异性和个性化导致每个业务***对于数据权限的控制都需要自己处理,管理和维护比较困难。例如,以硬编码方式实现的业务***的数据权限管理,数据权限管理逻辑以if/else等形式与本***的业务逻辑耦合在一起,每个业务***都需要单独实现本***的数据权限管理逻辑,管理和维护比较困难。
发明内容
本发明所要解决的其中一个技术问题是:如何实现各个业务***的数据权限的统一管理,以降低管理和维护的难度。
根据本发明的一个方面,提供的一种数据权限管理方法,包括:数据权限管理***接收业务***拦截的用户的数据访问请求;数据权限管理***通过解析数据访问请求获取用户欲访问的对象;数据权限管理***从权限配置信息查找用户对欲访问的对象的访问权限信息;数据权限管理***将访问权限信息与数据访问请求进行合并,并返回至业务***,以便业务***继续处理带有访问权限信息的数据访问请求。
在一个实施例中,数据权限管理***从权限配置信息查找用户对欲访问的对象的访问权限信息包括:数据权限管理***从权限配置信息查找欲访问的对象对应的权限配置列表,权限配置列表包括权限分配对象、权限类型和权限表达式;数据权限管理***在权限配置列表的权限分配对象中查找到用户,如果数据访问请求中包含的用户操作与权限配置列表中该用户已配置的权限类型匹配,则从权限配置列表中提取用户对应的权限表达式。
在一个实施例中,数据权限管理方法还包括:数据权限管理***采集业务***的数据库信息;数据权限管理***根据业务***的数据库信息从业务***的数据库抓取权限配置相关的元数据信息;数据权限管理***根据抓取的元数据信息进行权限配置以形成权限配置信息。
在一个实施例中,数据权限管理***采集的业务***的数据库信息包括数据库类型和数据库连接串;数据权限管理***根据业务***的数据库信息从业务***的数据库抓取权限配置相关的元数据信息包括:数据权限管理***根据数据库连接串连接到业务***的数据库,并且根据数据库类型从业务***的数据库抓取权限配置相关且与数据库类型对应的元数据信息,其中,元数据信息包括被访问对象信息及其属性信息。
在一个实施例中,元数据信息包括被访问对象信息及其属性信息;数据权限管理***根据抓取的元数据信息进行权限配置包括:数据权限管理***为被访问对象配置权限配置列表,并根据被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
在一个实施例中,业务***根据设置的***过滤标识判断本业务***是否需要进行数据访问过滤,如果需要,则对用户的数据访问请求进行拦截;或者,业务***拦截用户的数据访问请求后,根据设置的对象过滤标识判断用户欲访问的对象是否需要进行数据访问过滤,如果需要进行数据访问过滤,则向数据权限管理***发送数据访问请求。
根据本发明的第二个方面,提供的一种数据权限管理方法,包括:数据权限管理***采集业务***的数据库信息;数据权限管理***根据业务***的数据库信息从业务***的数据库抓取权限配置相关的元数据信息;数据权限管理***根据抓取的元数据信息进行权限配置以形成权限配置信息。
在一个实施例中,数据权限管理***采集的业务***的数据库信息包括数据库类型和数据库连接串;数据权限管理***根据业务***的数据库信息从业务***的数据库抓取权限配置相关的元数据信息包括:数据权限管理***根据数据库连接串连接到业务***的数据库,并且根据数据库类型从业务***的数据库抓取权限配置相关且与数据库类型对应的元数据信息,其中,元数据信息包括被访问对象信息及其属性信息。
在一个实施例中,元数据信息包括被访问对象及其属性信息;数据权限管理***根据抓取的元数据信息进行权限配置包括:数据权限管理***为被访问对象配置权限配置列表,并根据被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
根据本发明的第三个方面,提供的一种数据权限管理***,包括:数据访问过滤模块,和/或,数据权限配置模块;数据访问过滤模块包括:数据访问请求接收单元,用于接收业务***拦截的用户的数据访问请求;数据访问请求解析单元,用于通过解析数据访问请求获取用户欲访问的对象;权限信息获取单元,用于从权限配置信息查找用户对欲访问的对象的访问权限信息;权限信息处理单元,用于将访问权限信息与数据访问请求进行合并,并返回至业务***,以便业务***继续处理带有访问权限信息的数据访问请求;数据权限配置模块包括:业务***管理单元,用于采集业务***的数据库信息;元数据抓取单元,用于根据业务***的数据库信息从业务***的数据库抓取权限配置相关的元数据信息;权限配置单元,用于根据抓取的元数据信息进行权限配置以形成权限配置信息。
在一个实施例中,权限信息获取单元,用于从权限配置信息查找欲访问的对象对应的权限配置列表,权限配置列表包括权限分配对象、权限类型和权限表达式;在权限配置列表的权限分配对象中查找到用户,如果数据访问请求中包含的用户操作与权限配置列表中该用户已配置的权限类型匹配,则从权限配置列表中提取用户对应的权限表达式。
在一个实施例中,业务***管理单元采集的业务***的数据库信息包括数据库类型和数据库连接串;元数据抓取单元,用于根据数据库连接串连接到业务***的数据库,并且根据数据库类型从业务***的数据库抓取权限配置相关且与数据库类型对应的元数据信息,其中,元数据信息包括被访问对象信息及其属性信息。
在一个实施例中,元数据信息包括被访问对象信息及其属性信息;权限配置单元,用于为被访问对象配置权限配置列表,并根据被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
根据本发明的第四个方面,提供的一种业务管理***,包括:业务***以及前述第三方面中任一个实施例中数据权限管理***,业务***,用于对用户的数据访问请求进行拦截,将拦截的用户的数据访问请求发送至数据权限管理***,并接收数据权限管理***返回的带有访问权限信息的数据访问请求继续处理。
在一个实施例中,业务***,还用于根据设置的***过滤标识判断本业务***是否需要进行数据访问过滤,如果需要,则对用户的数据访问请求进行拦截;或者,拦截用户的数据访问请求后,根据设置的对象过滤标识判断用户欲访问的对象是否需要进行数据访问过滤,如果需要进行数据访问过滤,则向数据权限管理***发送数据访问请求。
本发明实现了数据权限管理***对各个业务***的数据权限的统一和集中管理,便于管理和维护。一方面,通过采集各个业务***的数据库信息,并依据采集的信息从业务***的数据库抓取权限配置相关的元数据信息,然后根据抓取的信息进行权限配置,实现了数据权限管理***对各个业务***的数据权限的统一和集中配置。另一方面,各个业务***拦截的用户的数据访问请求均发送到数据权限管理***,由数据权限管理***基于权限配置信息统一对各个业务***进行访问控制。此外,该集中管理模式还能够快速响应业务***组织架构的变化和调整,实现数据权限的灵活管理。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一个实施例的业务管理***的结构示意图。
图2示出本发明的一个实施例的数据权限管理方法的数据权限配置过程的流程示意图。
图3示出本发明的一个实施例的关系型数据库和非关系型数据库的对比示意图。
图4示出本发明的一个实施例的元数据抓取的统一建模语言类图。
图5示出本发明的一个实施例的数据权限管理方法的数据访问过滤过程的流程示意图。
图6示出本发明的一个实施例的数据权限管理***的结构示意图。
图7示出本发明的一个实施例的数据权限管理***进行数据权限配置的工作流程示意图。
图8示出本发明的另一个实施例的数据权限管理***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了实现各个业务***的数据权限的统一管理,提出本方案。
图1是本发明业务管理***的一个实施例的结构示意图。下面结合图1对本发明的业务管理***的结构进行描述。
如图1所示,业务管理***包括数据权限管理***和业务***1、业务***2……和业务***n。每个业务***通过其数据库实现本***内的数据存储。各个业务***支持的数据库类型可以是相同的,也可以是不同的。每个业务***可以支持一种或多种数据库类型。数据权限管理***对各个业务***的数据权限进行统一管理。其中,数据权限统一管理方法包括对各个业务***进行统一的数据权限配置的过程以及数据访问过滤过程。下面分别描述对各个业务***进行统一数据权限配置的过程以及数据访问过滤过程的实施例。
下面结合图2描述数据权限管理***对各个业务***进行统一的数据权限配置的过程。
图2为本发明数据权限管理方法的数据权限配置过程一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,数据权限管理***需要把各个业务***管理起来,采集各个业务***的数据库信息。
其中,数据权限管理***采集的业务***的数据库信息包括数据库类型和数据库连接串,还可以包括例如业务***名称、业务***编码、数据存储方式(关系型数据库、非关系型数据库)等,参考表1中所示。表1为数据权限管理***采集的各个业务***的数据库信息的示例。其中,数据权限管理***通过数据库连接串连接到相应的数据库,根据数据库类型从业务***的数据库抓取对应的元数据信息以及根据数据库类型对业务***进行数据权限配置。针对关系型和非关系型数据库,需要分别设置不同的连接方式连接到数据库,例如,关系型数据库可以通过JDBC(Java Data Base Connectivity,Java数据库连接)方式连接,而非关系型数据库则需要针对具体的数据库类型个性化编写连接程序。
表1
步骤S204,数据权限管理***根据业务***的数据库信息从业务***的数据库抓取权限配置相关的元数据信息。
在一个实施例中,数据权限管理***根据数据库连接串连接到业务***的数据库,并且根据数据库类型从业务***的数据库抓取权限配置相关且与数据库类型对应的元数据信息。
不同的数据存储方式对应的元数据也不相同。如图3中所示,以关系型数据库和非关系型数据库MongoDB为例,关系型数据库中抓取数据库(Database)信息、数据表(Table)信息和行信息。非关系型数据库MongoDB中抓取数据库(Database)信息、集合(Collection)信息和文档(Document)信息。关系型数据库中的数据表(Table)信息相当于MongoDB中的集合(Collection)信息,关系型数据库中的行信息相当于MongoDB中的文档(Document)信息。抓取的元数据信息可以返回给数据权限配置界面供权限管理人员在进行权限配置时进行选择,例如权限管理人员在数据权限配置界面通过下拉菜单等形式选择数据库、数据集、表、列等信息。
抓取的元数据信息主要用于后续的权限配置过程,因此,抓取的元数据信息主要包括被访问对象信息及其属性信息。如果是关系型数据库,数据权限管理***从业务***的数据库抓取权限配置相关的业务表信息及其字段信息;如果是非关系型数据库,数据权限管理***从业务***的数据库抓取权限配置相关的集合信息和键值(KEY)信息。其中,业务表信息例如包括表名,字段信息例如包括字段,如果该字段与数字相关(例如,字段为金额,该列存储具体的数字),字段信息还可以包括精确度和小数位数等信息。同理,集合信息例如包括集合名,键值信息例如包括键值,如果该键值与数字相关,键值信息还可以包括精确度和小数位数等。
基于上述数据权限管理***从业务***抓取元数据信息的方法,显然,除了可以抓取被访问对象信息及其属性信息,还可以根据不同的需求抓取其他的元数据信息。抓取的元数据信息例如可以包括以下几类,以关系型数据库为例:
Database(数据库):可以抓取例如数据库名称、类型、版本等
Schema(数据集):不同的关系型数据库中数据集略微不同(例如,Oracle:schema,MySQL:catalog,SQL Server:catalog.schema),可以抓取例如数据集的名称、模式等。
Table(数据表):可以抓取例如表名、类型、主键、外键、约束、触发器、索引和权限等。
Column(列):可以抓取例如名称、注释、是否为null、精度、小数位数、默认值等。
下面结合图4对元数据抓取的一个应用实施例进行描述。由于不同类型的数据库获取元数据的方式以及连接到数据库的方式不同,为了更好地进行扩展以便更好地适应数据库的类型更新,可以采取策略模式来实现不同数据库的元数据的抓取。如图4中所示,“MysqlDataSource”、“OracleDataSource”等都是包含实现获取数据库连接串函数的类,可以根据需要连接的数据库类型选择对应的类。同理,“MysqlMetaCrawler”、“OracleMetaCrawler”都是包含实现元数据抓取函数的类,可以根据需要抓取元数据类型的数据库类型选择对应的类。元数据抓取的逻辑实现如下:MetaLoader是整个抓取逻辑的主入口,通过实例化具体的数据源对MetaLoader进行实例化,例如,MetaLoader ml=new MetaLoaderImpl(MysqlDataSource),从而获取Mysql数据库的连接串并进行数据连接。然后通过MetaCrawlerFactory创建具体的元数据抓取实例,如MysqlMetaCrawler,具体的,通过创建的MetaCrawler实例AbstractMetaCrawler去获取该数据源下的数据表信息或者集合信息,以及表的字段信息或者键值信息,例如,关系型数据库一般通过DatabaseMetaData对象去获取这些元数据,非关系型数据库可以去做定制开发。然后,MetaCrawler返回抓取的元数据信息给MetaLoader,完成元数据抓取过程。
步骤S206,数据权限管理***根据抓取的元数据信息进行权限配置以形成权限配置信息。
在一个实施例中,数据权限管理***为被访问对象配置权限配置列表,并根据被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
下面结合表2示例性的说明数据权限配置过程。如表2所示,数据权限管理***根据权限管理员的发送的数据权限配置命令为需要进行权限配置的业务表或者集合生成一个权限配置列表,权限配置列表中包括权限分配对象、权限类型和权限表达式,根据需要还可以包括例如权限分配对象类型、权限表达式描述等,但不限于所举示例。其中,权限分配对象类型例如包括个人、角色、分组、职位、岗位或者部门等,还可以根据权限分配的粒度和影响的人员范围,按需划分为不同的类型。权限分配对象例如包括:根据个人、角色、分组、职位、岗位或者部门进行划分的单个分配对象或集合型分配对象。例如表2中根据个人划分的单个分配对象张三,根据部门划分的集合型分配对象财务部,包括财务部的所有员工。权限类型例如包括查询、修改、增加、删除,但不限于所举示例。优选的,权限表达式可以根据具体的数据库类型对应的语法生成的具体操作语句,例如,如果是关系型数据库生成的就是SQL条件语句(格式:字段+操作符+条件值,money>10000),如果是MongoDB生成的就是MongoDB语句(格式:字段名+“:”+条件值,如{age:33})。如表2中所示,例如权限表达式money>100000,数据权限管理***生成该表达式时需要首先获取字段money,然后根据权限管理员的数据权限配置命令中的配置条件以及当前数据库的语法规则生成money>100000的权限表达式。权限配置列表也可以返回至数据权限配置界面以便权限管理员确认已配置的权限信息,其中权限表达式描述一项便是为了便于权限管理员确认而设置的。
表2
上述实施例的方法通过采集各个业务***的数据库信息,并依据采集的信息从业务***的数据库抓取权限配置相关的元数据信息,然后根据抓取的信息进行权限配置,实现了数据权限管理***对各个业务***的数据权限的统一和集中配置。便于对各个业务***管理和维护,还能够快速响应业务***组织架构的变化和调整,实现数据权限的灵活管理。此外,一些比较复杂的数据权限配置管理数据权限管理***也能够实现。
数据权限配置过程的一个应用实施例如下:权限管理员登陆数据权限管理***,进入数据权限配置界面选择需要配置的业务***以及数据库,数据权限管理***根据已经采集的各个业务***的数据库信息,获取数据库连接串连接到该数据库,并对该数据库中的所有业务表的表信息进行抓取,将表名显示于数据权限配置界面供权限管理员选择,权限管理员选择一个业务表,数据权限管理***对该业务表中的字段信息进行抓取,将字段显示于数据权限配置界面供权限管理员选择,权限管理员选择字段并输入配置条件,并通过显示界面选择权限分配对象和权限类型,数据权限管理***根据数据库类型、字段信息和配置条件生成权限表达式,并与权限分配对象和权限类型关联生成一条权限配置信息写入该业务表的权限配置列表,完成数据权限配置过程。在该数据权限配置过程中,权限管理员可以通过数据权限配置界面进行选择,也可以直接输入数据权限配置命令;数据权限管理***可以抓取元数据后进行显示供权限管理员选择,也可以在权限管理员选择后再去抓取相应的元数据,只要是通过步骤202至步骤206中描述的方法实现对多个业务***的数据权限进行统一配置的过程都属于本发明要保护的范围。
从上述应用实施例可以看出,用户通过操作界面进行简单的操作即可对多个业务***进行统一的数据权限配置工作,容易学习,易于掌握。
数据权限管理***还可以基于权限配置信息对各个业务***的用户的数据访问请求进行数据访问过滤,下面结合图5描述该情形。其中,数据访问过滤中应用的权限配置信息可以采用前述实施例描述的配置方法得到,也可以采用其他配置方法得到。
图5为本发明数据权限管理方法的数据访问过滤过程一个实施例的流程图。如图5所示,该实施例的方法包括:
步骤S502,用户向业务***发送数据访问请求。
其中,所要访问的业务***可能支持不同的数据库类型,因此数据访问请求可以是与不同数据库对应的操作语句,例如,如果业务***支持关系型数据库,则数据访问请求可以为SQL语句,如果业务***支持非关系型数据库如MongoDB,则数据访问请求可以为MongoDB语句。
步骤S503,业务***根据设置的***过滤标识判断本业务***是否需要进行数据访问过滤,如果需要进行数据访问过滤,则执行步骤S504,如果不需要,则直接执行用户的数据访问请求。
根据业务需要可以选择性地设置***过滤标识。通过设置***过滤标识可以减少业务***与数据权限管理***之间交互,提高***效率。当然,也可以不在业务***设置过滤标识进行判断,则可以减少对业务***的改动。
步骤S504,业务***拦截用户的数据访问请求。
在一个实施例中,通过在业务***配置***对用户的数据访问请求进行拦截。
一种***的应用示例如下:以业务***支持的数据库类型的为关系型数据库为例,目前大部分支持关系型数据库的业务***都采用Spring MVC、Spring、Mybatis等框架,并使用分层设计进行***的构架设计,例如包括Controller(控制)层、Service(服务)层、DAO(DataAccess Object,数据访问)层,可以在DAO层设置***对数据库操作语句进行拦截。业务***例如要对所有的SQL语句进行拦截,可以对框架的***Interceptor进行配置,指定要拦截的类对象、要拦截类的哪个方法和要拦截的方法参数集合,例如Mybatis中用***实现对所有SQL语句进行拦截的方式:@Intercepts({@Signature(type=StatementHandler.class,method="prepare",args={Connection.class})})。
步骤S505,在业务***设置对象过滤标识,业务***拦截用户的数据访问请求后,对数据访问请求进行解析,获取用户欲访问的业务表或者集合,并查看该业务表或者集合的对象过滤标识,如果该业务表或者集合需要进行数据访问过滤,则业务***将拦截的数据访问请求发送至数据权限管理***,如果该业务表或者集合不需要进行数据访问过滤,则直接执行用户的数据访问请求。
根据业务需要可以选择性地设置对象过滤标识。通过设置对象过滤标识,可以减少业务***与数据权限管理***之间交互,提高***效率。当然,也可以不在业务***设置该过滤标识进行判断,则可以减少对业务***的改动。
步骤S506,业务***将拦截的数据访问请求发送至数据权限管理***,相应的,数据权限管理***接收业务***拦截的用户的数据访问请求。
在一个实施例中,业务***调用数据权限管理***的接口将拦截的数据访问请求发送至数据权限管理***。数据权限管理***的接口例如可以是Web Service接口,但不限于所举示例。
根据安全需要,业务***还可以选择性地对传输的信息进行签名,数据权限管理***则相应的进行验签,以保证调用的合法性。根据安全需要,业务***也可以选择性地对发送的数据访问请求进行加密,数据权限管理***则按照相应的解密方法进行解密,以保证传输的可靠性,避免数据访问请求在传输过程被更改。
步骤S508,数据权限管理***通过解析数据访问请求获取用户欲访问的对象。
其中,针对关系型数据库,数据权限管理***通过解析数据访问请求可以获知用户欲访问的业务表的表名,对业务表的具体操作等信息;针对非关系型数据库,数据权限管理***通过解析数据访问请求可以获知用户欲访问的集合名,对集合的具体操作等信息。
步骤S510,数据权限管理***从权限配置信息查找用户对欲访问的对象的访问权限信息。
在一个实施例中,数据权限管理***从权限配置信息查找欲访问的对象对应的权限配置列表,权限配置列表包括权限分配对象、权限类型和权限表达式;数据权限管理***在权限配置列表的权限分配对象中查找到用户,如果数据访问请求中包含的用户操作与权限配置列表中该用户已配置的权限类型匹配,则从权限配置列表中提取用户对应的权限表达式;如果匹配不成功,则表明该用户没有欲进行的操作的权限。
例如,数据权限管理***通可以通过用户ID等可以唯一标识该用户的标识在权限配置列表的权限分配对象中查找到用户。此外,在权限分配对象中查找不到该用户的情况下可以根据***的默认设置进行相应的处理。例如,如果用户不在权限分配对象的范围内,可以默认设置该用户的权限不受限制,则将数据访问请求直接返回至业务***执行即可;或者,也可以默认设置该用户对该业务表没有权限,因此不再将数据访问请求返回至业务***执行。
步骤S512,数据权限管理***将访问权限信息与数据访问请求进行合并,并返回至业务***。其中,合并后的数据访问请求与业务***的数据库类型相适应。
步骤S514,业务***继续处理带有访问权限信息的数据访问请求。
步骤S516,业务***将处理后的结果返给用户。
在上述实施例中,各个业务***拦截的用户的数据访问请求均发送到数据权限管理***,由数据权限管理***基于权限配置信息统一对各个业务***进行访问控制。实现了数据权限管理***对各个业务***的数据权限的统一和集中管理,便于管理和维护。此外,该集中管理模式还能够快速响应业务***组织架构的变化和调整,实现数据权限的灵活管理。
数据访问过滤方法的一个应用实施例如下:用户欲查询订单表中的金额大于10000的订单号及其对应的金额,用户向业务***发出数据访问请求后转换为SQL语句(假设订单表所在数据库为关系型数据库)为SELECT ORDER_ID,PRICE from Order where PRICE>100000。业务***对该语句进行拦截后发送至数据权限管理***,数据权限管理***解析该语句获知用户欲操作的业务表为订单表,则查找订单表对应的权限配置列表,在权限分配对象范围内匹配该用户ID,获得对应的权限类型为查询,权限表达式为area=0001(表示该用户只能查看订单区域为华北的订单)。数据权限管理***将权限表达式与用户的操作语句根据数据库类型进行合并,得到SELECT ORDER_ID,PRICE from Order wherePRICE>100000and area=’0001’,并将合并后的语句返回至业务***执行,业务***获取对应的业务数据返回给前段,则最终显示在用户面前的为订单表中金额大于10000并且订单区域为华北的订单号及其对应的金额。
本发明还提供一种数据权限管理***,下面结合图6对本发明的数据权限管理***的一个实施例进行描述。
图6为本发明数据权限管理***一个实施例的结构图。如图6所示,该***60包括:数据权限配置模块600,用于接收数据权限配置命令对各个业务***的数据库中业务表进行数据权限配置。数据权限配置模块600包括:
业务***管理单元602,用于采集业务***的数据库信息。
其中,业务***管理单元602采集的业务***的数据库信息包括数据库类型和数据库连接串。
元数据抓取单元604,用于根据业务***的数据库信息从该业务***的数据库抓取权限配置相关的元数据信息。
其中,元数据抓取单元604,用于根据数据库连接串连接到业务***的数据库,并且根据数据库类型从业务***的数据库抓取权限配置相关且与数据库类型对应的元数据信息,其中,元数据信息包括被访问对象信息及其属性信息。由于关系型数据库和非关系型数据库的元数据信息不同,因此,元数据抓取单元604,用于在业务***的数据库为关系型数据库的情况下,从业务***的数据库抓取权限配置相关的业务表信息及其字段信息;在业务***的数据库为非关系型数据库的情况下,从业务***的数据库抓取权限配置相关的集合信息和键值信息。其中,业务表信息例如包括表名,字段信息例如包括字段,如果该字段与数字相关(例如,字段为金额,该列存储具体的数字),字段信息还可以包括精确度和小数位数等。同理,集合信息例如包括集合名,键值信息例如包括键值,如果该键值与数字相关,键值信息还可以包括精确度和小数位数等。
权限配置单元606,用于根据抓取的元数据信息进行权限配置以形成权限配置信息。
其中,权限配置单元606,用于为被访问对象配置权限配置列表,并根据被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。其中,权限分配对象例如包括:根据个人、角色、分组、职位、岗位或者部门进行划分的单个分配对象或集合型分配对象;权限类型例如包括查询、修改、增加、删除,但不限于所举示例。
上述数据权限管理***的实施例通过设置业务***管理单元采集各个业务***的数据库信息,并由元数据抓取单元依据采集的信息从业务***的数据库抓取权限配置相关的元数据信息,然后由权限配置单元根据抓取的信息进行权限配置,实现了数据权限管理***对各个业务***的数据权限的统一和集中配置,便于维护和管理,该数据权限管理***还能够快速响应业务***组织架构的变化和调整,实现数据权限的灵活管理。此外,一些比较复杂的数据权限配置管理数据权限管理***也能够实现。
下面结合图7对数据权限管理***60进行数据权限配置的工作流程进行说明。
步骤S702,权限配置单元606接收权限管理员发送的数据权限配置命令。其中,数据权限配置命令中包括权限管理员欲配置的业务***、数据库、业务表(或集合)、字段(或键值)、权限分配对象、权限类型、配置条件等信息。这些信息可以由权限管理员在数据权限配置界面进行选择也可以采取手动输入等方式。
步骤S704,权限配置单元606向业务***管理单元602发送业务***数据库信息获取请求,该请求中例如包括欲配置的业务***的信息。
步骤S706,业务***管理单元602向权限配置单元606返回欲配置的业务***对应的数据库信息,例如数据库连接串。
步骤S708,权限配置单元606向元数据抓取单元604发送元数据抓取请求,请求中例如包括数据库连接串、欲配置的业务表(或集合)信息等。
步骤S710,元数据抓取单元604根据数据库连接串连接到业务***的数据库,抓取业务表的字段信息(或集合的键值信息),然后向权限配置单元606返回抓取的信息。
步骤S712,权限配置单元606根据欲配置的业务表的字段信息(或集合的键值信息)、配置条件以及数据库类型生成权限表达式。
步骤S714,权限配置单元606将权限表达式与权限分配对象、权限类型相对应写入权限表达式列表,完成数据权限配置。
步骤S716,权限配置单元606向权限管理员返回权限配置结果。
从上述实施例可以看出,用户通过操作界面进行简单的操作即可对多个业务***进行统一的数据权限配置工作,容易学习,易于掌握。
本发明还提供另一种数据权限管理***,下面结合图8进行描述。
图8为本发明另一种数据权限管理***一个实施例的结构图。如图8所示,该***80包括:数据访问过滤模块800,数据访问过滤模块800包括:
数据访问请求接收单元802,用于接收业务***拦截的用户的数据访问请求。
数据访问请求解析单元804,用于通过解析数据访问请求获取用户欲访问的对象。
其中,针对关系型数据库,数据访问请求解析单元804通过解析数据访问请求可以获知用户欲访问的业务表的表名,对业务表的具体操作等信息;针对非关系型数据库,数据访问请求解析单元804通过解析数据访问请求可以获知用户欲访问的集合名,对集合的具体操作等信息。
权限信息获取单元806,用于从权限配置信息查找用户对欲访问的对象的访问权限信息。
其中,权限信息获取单元806,用于从权限配置信息查找欲访问的对象对应的权限配置列表,权限配置列表包括权限分配对象、权限类型和权限表达式;在权限配置列表的权限分配对象中查找到用户,如果数据访问请求中包含的用户操作与权限配置列表中该用户已配置的权限类型匹配,则述权限配置列表中提取用户对应的权限表达式。
权限信息处理单元808,用于将访问权限信息与数据访问请求进行合并,并返回至业务***,以便业务***继续处理带有访问权限信息的数据访问请求。
如图8所示,根据安全需要,数据访问过滤模块800还可以包括:验证单元810,用于在数据访问请求接收单元接收到业务***拦截的用户的数据访问请求之后,在数据访问请求解析单元进行解析之前,对业务***的合法性进行验证,如果验证通过,数据访问请求解析单元804对数据访问请求进行解析。通过在数据权限管理***设置验证单元对业务***进行验证,可以保证调用的合法性,提高***的安全性。
根据安全需要,数据访问过滤模块800还可以包括:解密单元812,用于在数据访问请求接收单元接收到业务***拦截的用户的数据访问请求之后,在数据访问请求解析单元进行解析之前,对接收的数据访问请求进行解密,如果解密成功,数据访问请求解析单元804对数据访问请求进行解析。通过在数据权限管理***设置解密单元对数据访问请求进行解密可以保证传输的可靠性,避免数据访问请求在传输过程被更改。
如图8所示该***80还可以包括前述实施例中的数据权限配置模块600。
上述数据权限管理***的实施例中数据访问请求接收单元接收各个业务***发送的拦截的用户的数据访问请求,通过数据访问请求解析单元对数据访问请求进行解析,权限信息获取单元获取用户欲访问的对象的访问权限信息,最后由权限信息处理单元将访问权限信息与数据访问请求进行合并,并返回至业务***,实现了统一对各个业务***进行访问控制。进一步的,该数据权限管理***中还可以设置前述的数据权限配置模块,实现对各个业务***的数据权限的统一和集中配置,加强了对各个业务***数据权限的统一管理,此外,数据权限管理***还能够快速响应业务***组织架构的变化和调整,实现数据权限的灵活管理。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种数据权限管理方法,其特征在于,包括:
数据权限管理***接收业务***拦截的用户的数据访问请求;
所述数据权限管理***通过解析所述数据访问请求获取所述用户欲访问的对象;
所述数据权限管理***从权限配置信息查找所述用户对所述欲访问的对象的访问权限信息;
所述数据权限管理***将所述访问权限信息与所述数据访问请求进行合并,并返回至所述业务***,以便所述业务***继续处理带有访问权限信息的数据访问请求。
2.根据权利要求1所述的方法,其特征在于,其中,所述数据权限管理***从权限配置信息查找所述用户对所述欲访问的对象的访问权限信息包括:
所述数据权限管理***从权限配置信息查找所述欲访问的对象对应的权限配置列表,所述权限配置列表包括权限分配对象、权限类型和权限表达式;
所述数据权限管理***在所述权限配置列表的权限分配对象中查找到所述用户,如果所述数据访问请求中包含的用户操作与所述权限配置列表中该用户已配置的权限类型匹配,则从所述权限配置列表中提取所述用户对应的权限表达式。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述数据权限管理***采集业务***的数据库信息;
所述数据权限管理***根据所述业务***的数据库信息从所述业务***的数据库抓取权限配置相关的元数据信息;
所述数据权限管理***根据抓取的元数据信息进行权限配置以形成权限配置信息。
4.根据权利要求3所述的方法,其特征在于,
其中,所述数据权限管理***采集的业务***的数据库信息包括数据库类型和数据库连接串;
所述数据权限管理***根据所述业务***的数据库信息从所述业务***的数据库抓取权限配置相关的元数据信息包括:
所述数据权限管理***根据所述数据库连接串连接到业务***的数据库,并且根据所述数据库类型从所述业务***的数据库抓取权限配置相关且与所述数据库类型对应的元数据信息,其中,所述元数据信息包括被访问对象信息及其属性信息。
5.根据权利要求3所述的方法,其特征在于,
其中,所述元数据信息包括被访问对象信息及其属性信息;
所述数据权限管理***根据抓取的元数据信息进行权限配置包括:
所述数据权限管理***为所述被访问对象配置权限配置列表,并根据所述被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
6.根据权利要求1所述的方法,其特征在于,
业务***根据设置的***过滤标识判断本业务***是否需要进行数据访问过滤,如果需要进行数据访问过滤,则对用户的数据访问请求进行拦截;
或者,业务***拦截用户的数据访问请求后,根据设置的对象过滤标识判断所述用户欲访问的对象是否需要进行数据访问过滤,如果需要进行数据访问过滤,则向所述数据权限管理***发送所述数据访问请求。
7.一种数据权限管理方法,其特征在于,包括:
数据权限管理***采集业务***的数据库信息;
所述数据权限管理***根据所述业务***的数据库信息从所述业务***的数据库抓取权限配置相关的元数据信息;
所述数据权限管理***根据抓取的元数据信息进行权限配置以形成权限配置信息。
8.根据权利要求7所述的方法,其特征在于,
其中,所述数据权限管理***采集的业务***的数据库信息包括数据库类型和数据库连接串;
所述数据权限管理***根据所述业务***的数据库信息从所述业务***的数据库抓取权限配置相关的元数据信息包括:
所述数据权限管理***根据所述数据库连接串连接到业务***的数据库,并且根据所述数据库类型从所述业务***的数据库抓取权限配置相关且与所述数据库类型对应的元数据信息,其中,所述元数据信息包括被访问对象信息及其属性信息。
9.根据权利要求7所述的方法,其特征在于,
其中,所述元数据信息包括被访问对象及其属性信息;
所述数据权限管理***根据抓取的元数据信息进行权限配置包括:
所述数据权限管理***为所述被访问对象配置权限配置列表,并根据所述被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
10.一种数据权限管理***,其特征在于,包括:数据访问过滤模块,和/或,数据权限配置模块;
所述数据访问过滤模块包括:
数据访问请求接收单元,用于接收业务***拦截的用户的数据访问请求;
数据访问请求解析单元,用于通过解析所述数据访问请求获取所述用户欲访问的对象;
权限信息获取单元,用于从权限配置信息查找所述用户对所述欲访问的对象的访问权限信息;
权限信息处理单元,用于将所述访问权限信息与所述数据访问请求进行合并,并返回至所述业务***,以便所述业务***继续处理带有访问权限信息的数据访问请求;
所述数据权限配置模块包括:
业务***管理单元,用于采集业务***的数据库信息;
元数据抓取单元,用于根据所述业务***的数据库信息从所述业务***的数据库抓取权限配置相关的元数据信息;
权限配置单元,用于根据抓取的元数据信息进行权限配置以形成权限配置信息。
11.根据权利要求10所述的数据权限管理***,其特征在于,
所述权限信息获取单元,用于从权限配置信息查找所述欲访问的对象对应的权限配置列表,所述权限配置列表包括权限分配对象、权限类型和权限表达式;在所述权限配置列表的权限分配对象中查找到所述用户,如果所述数据访问请求中包含的用户操作与所述权限配置列表中该用户已配置的权限类型匹配,则从所述权限配置列表中提取所述用户对应的权限表达式。
12.根据权利要求10所述的数据权限管理***,其特征在于,其中,所述业务***管理单元采集的业务***的数据库信息包括数据库类型和数据库连接串;
所述元数据抓取单元,用于根据所述数据库连接串连接到业务***的数据库,并且根据所述数据库类型从所述业务***的数据库抓取权限配置相关且与所述数据库类型对应的元数据信息,其中,所述元数据信息包括被访问对象信息及其属性信息。
13.根据权利要求10所述的数据权限管理***,其特征在于,其中,所述元数据信息包括被访问对象信息及其属性信息;
所述权限配置单元,用于为所述被访问对象配置权限配置列表,并根据所述被访问对象的属性信息对其权限配置列表中的权限分配对象、权限类型和权限表达式进行配置以形成权限配置信息。
14.一种业务管理***,其特征在于,包括:业务***以及权利要求10-13任一项所述的数据权限管理***;
所述业务***,用于对用户的数据访问请求进行拦截,将拦截的用户的数据访问请求发送至所述数据权限管理***,并接收所述数据权限管理***返回的带有访问权限信息的数据访问请求继续处理。
15.根据权利要求14所述的业务管理***,其特征在于,
所述业务***,还用于根据设置的***过滤标识判断本业务***是否需要进行数据访问过滤,如果需要,则对用户的数据访问请求进行拦截;或者,拦截用户的数据访问请求后,根据设置的对象过滤标识判断所述用户欲访问的对象是否需要进行数据访问过滤,如果需要进行数据访问过滤,则向所述数据权限管理***发送所述数据访问请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610225858.7A CN105912949B (zh) | 2016-04-13 | 2016-04-13 | 数据权限管理方法、数据权限管理***以及业务管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610225858.7A CN105912949B (zh) | 2016-04-13 | 2016-04-13 | 数据权限管理方法、数据权限管理***以及业务管理*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105912949A true CN105912949A (zh) | 2016-08-31 |
CN105912949B CN105912949B (zh) | 2019-11-05 |
Family
ID=56746694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610225858.7A Active CN105912949B (zh) | 2016-04-13 | 2016-04-13 | 数据权限管理方法、数据权限管理***以及业务管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105912949B (zh) |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778341A (zh) * | 2016-12-02 | 2017-05-31 | 华北计算技术研究所(中国电子科技集团公司第十五研究所) | 数据权限管理***及方法 |
CN106778310A (zh) * | 2016-12-26 | 2017-05-31 | 北京恒华伟业科技股份有限公司 | 一种数据管理方法和*** |
CN107025411A (zh) * | 2017-03-22 | 2017-08-08 | 红有软件股份有限公司 | 一种细粒度的数据权限动态控制的***及方法 |
CN107133505A (zh) * | 2017-03-30 | 2017-09-05 | 武汉斗鱼网络科技有限公司 | 一种权限管理方法、鉴权方法和*** |
CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及*** |
CN107563206A (zh) * | 2017-07-18 | 2018-01-09 | 北京奥鹏远程教育中心有限公司 | 统一权限服务方法以及*** |
CN107679414A (zh) * | 2017-09-25 | 2018-02-09 | 用友网络科技股份有限公司 | 数据权限管理方法、装置、计算机设备和可读存储介质 |
CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
CN107908973A (zh) * | 2017-11-22 | 2018-04-13 | 中国南方电网有限责任公司超高压输电公司 | 一种基于aop技术的动态数据权限控制方法 |
CN107943523A (zh) * | 2017-11-15 | 2018-04-20 | 中国银行股份有限公司 | 一种电子银行的用户权限判定方法和装置 |
CN108173839A (zh) * | 2017-12-26 | 2018-06-15 | 北京奇虎科技有限公司 | 权限管理方法及*** |
CN108268798A (zh) * | 2017-06-30 | 2018-07-10 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及*** |
CN108737371A (zh) * | 2018-04-08 | 2018-11-02 | 努比亚技术有限公司 | Hive数据访问控制方法、服务器及计算机存储介质 |
CN109241358A (zh) * | 2018-08-14 | 2019-01-18 | 中国平安财产保险股份有限公司 | 元数据管理方法、装置、计算机设备及存储介质 |
CN109298854A (zh) * | 2018-09-13 | 2019-02-01 | 南京国电南自轨道交通工程有限公司 | 一种监控***遥控授权功能的实现方法 |
CN109815731A (zh) * | 2018-12-29 | 2019-05-28 | 深圳云天励飞技术有限公司 | 权限处理方法及相关设备 |
CN110188250A (zh) * | 2019-06-03 | 2019-08-30 | 政采云有限公司 | 一种查询语句的生成方法及装置 |
CN110188089A (zh) * | 2019-05-31 | 2019-08-30 | 杭州安恒信息技术股份有限公司 | 一种数据库运维管控方法及装置 |
WO2019206211A1 (zh) * | 2018-04-25 | 2019-10-31 | 新华三大数据技术有限公司 | 权限管理方法及装置 |
CN110727930A (zh) * | 2019-10-12 | 2020-01-24 | 北京推想科技有限公司 | 权限控制方法及装置 |
CN110889142A (zh) * | 2019-12-20 | 2020-03-17 | 中国银行股份有限公司 | 一种数据权限管理方法、装置、***及设备 |
CN110968568A (zh) * | 2019-12-04 | 2020-04-07 | 常熟理工学院 | 一种数据库管理*** |
CN110968602A (zh) * | 2019-11-29 | 2020-04-07 | 曙光信息产业股份有限公司 | 一种数据的查询方法、装置及存储介质 |
CN111079188A (zh) * | 2019-12-27 | 2020-04-28 | 苏州海管家物流科技有限公司 | mybatis字段加密解密装置及加密解密*** |
CN111125642A (zh) * | 2018-10-31 | 2020-05-08 | 北京数聚鑫云信息技术有限公司 | 一种管理api的方法、装置、存储介质及计算机设备 |
CN111177246A (zh) * | 2019-12-27 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 一种业务数据的处理方法及装置 |
CN111339507A (zh) * | 2020-02-24 | 2020-06-26 | 杭州数梦工场科技有限公司 | 一种访问请求处理的方法、***、设备及可读存储介质 |
CN111385264A (zh) * | 2018-12-29 | 2020-07-07 | 卓望数码技术(深圳)有限公司 | 一种通信业务数据访问***和方法 |
WO2020248375A1 (zh) * | 2019-06-14 | 2020-12-17 | 平安科技(深圳)有限公司 | 数据库间数据同步方法、***、计算机设备及存储介质 |
CN112241418A (zh) * | 2019-07-17 | 2021-01-19 | 中兴通讯股份有限公司 | 分布式数据库预处理方法及代理层、***、存储介质 |
CN112347124A (zh) * | 2020-11-12 | 2021-02-09 | 浙江百应科技有限公司 | 一种元数据管理平台及元数据管理方法 |
CN112632625A (zh) * | 2020-12-31 | 2021-04-09 | 深圳昂楷科技有限公司 | 数据库安全网关***、数据处理方法、电子设备 |
CN113114635A (zh) * | 2021-03-25 | 2021-07-13 | 北京金山云网络技术有限公司 | 权限管理方法及*** |
CN113190870A (zh) * | 2021-05-27 | 2021-07-30 | 新华三技术有限公司 | 一种Redis数据库访问权限控制方法及装置 |
CN113285933A (zh) * | 2021-05-13 | 2021-08-20 | 京东数字科技控股股份有限公司 | 用户访问控制方法、装置、电子设备与存储介质 |
CN114692208A (zh) * | 2022-05-31 | 2022-07-01 | 中建电子商务有限责任公司 | 一种数据查询服务权限的处理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103049684A (zh) * | 2012-12-21 | 2013-04-17 | 大唐软件技术股份有限公司 | 一种基于rbac模型扩展的数据权限控制方法和*** |
CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务***权限管理方法、设备及*** |
CN104156640A (zh) * | 2014-08-01 | 2014-11-19 | 浪潮软件股份有限公司 | 一种数据访问权限控制方法 |
CN105262780A (zh) * | 2015-11-27 | 2016-01-20 | 国网信息通信产业集团有限公司 | 一种权限控制方法及*** |
-
2016
- 2016-04-13 CN CN201610225858.7A patent/CN105912949B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103049684A (zh) * | 2012-12-21 | 2013-04-17 | 大唐软件技术股份有限公司 | 一种基于rbac模型扩展的数据权限控制方法和*** |
CN103078859A (zh) * | 2012-12-31 | 2013-05-01 | 普天新能源有限责任公司 | 业务***权限管理方法、设备及*** |
CN104156640A (zh) * | 2014-08-01 | 2014-11-19 | 浪潮软件股份有限公司 | 一种数据访问权限控制方法 |
CN105262780A (zh) * | 2015-11-27 | 2016-01-20 | 国网信息通信产业集团有限公司 | 一种权限控制方法及*** |
Cited By (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778341A (zh) * | 2016-12-02 | 2017-05-31 | 华北计算技术研究所(中国电子科技集团公司第十五研究所) | 数据权限管理***及方法 |
CN106778310A (zh) * | 2016-12-26 | 2017-05-31 | 北京恒华伟业科技股份有限公司 | 一种数据管理方法和*** |
CN107025411B (zh) * | 2017-03-22 | 2019-11-26 | 红有软件股份有限公司 | 一种细粒度的数据权限动态控制的***及方法 |
CN107025411A (zh) * | 2017-03-22 | 2017-08-08 | 红有软件股份有限公司 | 一种细粒度的数据权限动态控制的***及方法 |
CN107133505A (zh) * | 2017-03-30 | 2017-09-05 | 武汉斗鱼网络科技有限公司 | 一种权限管理方法、鉴权方法和*** |
CN107133505B (zh) * | 2017-03-30 | 2020-07-31 | 武汉斗鱼网络科技有限公司 | 一种权限管理方法、鉴权方法和*** |
CN108268798B (zh) * | 2017-06-30 | 2023-09-05 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及*** |
CN108268798A (zh) * | 2017-06-30 | 2018-07-10 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及*** |
CN107563206A (zh) * | 2017-07-18 | 2018-01-09 | 北京奥鹏远程教育中心有限公司 | 统一权限服务方法以及*** |
CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及*** |
CN107679414A (zh) * | 2017-09-25 | 2018-02-09 | 用友网络科技股份有限公司 | 数据权限管理方法、装置、计算机设备和可读存储介质 |
CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
CN107943523B (zh) * | 2017-11-15 | 2021-03-16 | 中国银行股份有限公司 | 一种电子银行的用户权限判定方法和装置 |
CN107943523A (zh) * | 2017-11-15 | 2018-04-20 | 中国银行股份有限公司 | 一种电子银行的用户权限判定方法和装置 |
CN107908973A (zh) * | 2017-11-22 | 2018-04-13 | 中国南方电网有限责任公司超高压输电公司 | 一种基于aop技术的动态数据权限控制方法 |
CN108173839A (zh) * | 2017-12-26 | 2018-06-15 | 北京奇虎科技有限公司 | 权限管理方法及*** |
CN108737371A (zh) * | 2018-04-08 | 2018-11-02 | 努比亚技术有限公司 | Hive数据访问控制方法、服务器及计算机存储介质 |
WO2019206211A1 (zh) * | 2018-04-25 | 2019-10-31 | 新华三大数据技术有限公司 | 权限管理方法及装置 |
CN109241358A (zh) * | 2018-08-14 | 2019-01-18 | 中国平安财产保险股份有限公司 | 元数据管理方法、装置、计算机设备及存储介质 |
CN109298854A (zh) * | 2018-09-13 | 2019-02-01 | 南京国电南自轨道交通工程有限公司 | 一种监控***遥控授权功能的实现方法 |
CN109298854B (zh) * | 2018-09-13 | 2021-05-18 | 南京国电南自轨道交通工程有限公司 | 一种监控***遥控授权功能的实现方法 |
CN111125642B (zh) * | 2018-10-31 | 2022-06-03 | 北京数聚鑫云信息技术有限公司 | 一种管理api的方法、装置、存储介质及计算机设备 |
CN111125642A (zh) * | 2018-10-31 | 2020-05-08 | 北京数聚鑫云信息技术有限公司 | 一种管理api的方法、装置、存储介质及计算机设备 |
CN111385264A (zh) * | 2018-12-29 | 2020-07-07 | 卓望数码技术(深圳)有限公司 | 一种通信业务数据访问***和方法 |
CN109815731A (zh) * | 2018-12-29 | 2019-05-28 | 深圳云天励飞技术有限公司 | 权限处理方法及相关设备 |
CN110188089A (zh) * | 2019-05-31 | 2019-08-30 | 杭州安恒信息技术股份有限公司 | 一种数据库运维管控方法及装置 |
CN110188250A (zh) * | 2019-06-03 | 2019-08-30 | 政采云有限公司 | 一种查询语句的生成方法及装置 |
WO2020248375A1 (zh) * | 2019-06-14 | 2020-12-17 | 平安科技(深圳)有限公司 | 数据库间数据同步方法、***、计算机设备及存储介质 |
CN112241418A (zh) * | 2019-07-17 | 2021-01-19 | 中兴通讯股份有限公司 | 分布式数据库预处理方法及代理层、***、存储介质 |
CN110727930B (zh) * | 2019-10-12 | 2022-07-19 | 推想医疗科技股份有限公司 | 权限控制方法及装置 |
CN110727930A (zh) * | 2019-10-12 | 2020-01-24 | 北京推想科技有限公司 | 权限控制方法及装置 |
CN110968602A (zh) * | 2019-11-29 | 2020-04-07 | 曙光信息产业股份有限公司 | 一种数据的查询方法、装置及存储介质 |
CN110968568A (zh) * | 2019-12-04 | 2020-04-07 | 常熟理工学院 | 一种数据库管理*** |
CN110968568B (zh) * | 2019-12-04 | 2023-08-18 | 常熟理工学院 | 一种数据库管理*** |
CN110889142A (zh) * | 2019-12-20 | 2020-03-17 | 中国银行股份有限公司 | 一种数据权限管理方法、装置、***及设备 |
CN111079188B (zh) * | 2019-12-27 | 2022-04-15 | 苏州海管家物流科技有限公司 | mybatis字段加密解密装置及加密解密*** |
CN111177246A (zh) * | 2019-12-27 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 一种业务数据的处理方法及装置 |
CN111079188A (zh) * | 2019-12-27 | 2020-04-28 | 苏州海管家物流科技有限公司 | mybatis字段加密解密装置及加密解密*** |
CN111339507A (zh) * | 2020-02-24 | 2020-06-26 | 杭州数梦工场科技有限公司 | 一种访问请求处理的方法、***、设备及可读存储介质 |
CN112347124A (zh) * | 2020-11-12 | 2021-02-09 | 浙江百应科技有限公司 | 一种元数据管理平台及元数据管理方法 |
CN112632625A (zh) * | 2020-12-31 | 2021-04-09 | 深圳昂楷科技有限公司 | 数据库安全网关***、数据处理方法、电子设备 |
CN113114635A (zh) * | 2021-03-25 | 2021-07-13 | 北京金山云网络技术有限公司 | 权限管理方法及*** |
CN113285933A (zh) * | 2021-05-13 | 2021-08-20 | 京东数字科技控股股份有限公司 | 用户访问控制方法、装置、电子设备与存储介质 |
CN113190870A (zh) * | 2021-05-27 | 2021-07-30 | 新华三技术有限公司 | 一种Redis数据库访问权限控制方法及装置 |
CN114692208A (zh) * | 2022-05-31 | 2022-07-01 | 中建电子商务有限责任公司 | 一种数据查询服务权限的处理方法 |
CN114692208B (zh) * | 2022-05-31 | 2022-09-27 | 中建电子商务有限责任公司 | 一种数据查询服务权限的处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105912949B (zh) | 2019-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105912949A (zh) | 数据权限管理方法、数据权限管理***以及业务管理*** | |
Esposito et al. | Blockchain: A panacea for healthcare cloud-based data security and privacy? | |
US11494549B2 (en) | Mobile reports | |
US10193953B2 (en) | Self describing configuration | |
CN108475288B (zh) | 一种联合数据库统一访问控制的***、方法和设备 | |
US10586061B2 (en) | Federated search | |
US7730092B2 (en) | System and method for managing user profiles | |
US10592684B2 (en) | Automatic operation detection on protected field | |
US10496837B2 (en) | Support sharing the same table for protected and non-protected data columns | |
CN112765245A (zh) | 一种电子政务大数据处理平台 | |
CN111177252B (zh) | 一种业务数据的处理方法及装置 | |
EP3365832B1 (en) | Self describing configuration with support for sharing data tables | |
CN105917627A (zh) | 云服务定制执行环境 | |
CN109918378B (zh) | 一种基于区块链的遥感数据存储方法和存储*** | |
JP7165715B2 (ja) | 統合検索のためのサポートを伴う保護されたフィールド上の自動動作検出 | |
CN105993011A (zh) | 跨多个输入数据流的样式匹配 | |
CN103823830A (zh) | 用于销毁敏感信息的方法和*** | |
CN110298189A (zh) | 数据库权限管理方法及设备 | |
US20210312072A1 (en) | Efficient traversal of hierarchical datasets | |
EP3516549A1 (en) | Systems and methods for accessing a database management system | |
CN111079131A (zh) | 一种跨公司业务的权限授权与控制方法及*** | |
CN111402400A (zh) | 管道工程的展示方法、装置、设备及存储介质 | |
CN103020542A (zh) | 存储用于全球数据中心的秘密信息的技术 | |
Liu et al. | Smart hardware hybrid secure searchable encryption in cloud with IoT privacy management for smart home system | |
Yang et al. | Multimedia security in laboratory system based on cloud platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |