CN112559871A - 一种信息查询方法及其***、服务器设备 - Google Patents
一种信息查询方法及其***、服务器设备 Download PDFInfo
- Publication number
- CN112559871A CN112559871A CN202011515518.0A CN202011515518A CN112559871A CN 112559871 A CN112559871 A CN 112559871A CN 202011515518 A CN202011515518 A CN 202011515518A CN 112559871 A CN112559871 A CN 112559871A
- Authority
- CN
- China
- Prior art keywords
- query
- information
- inquiry
- instruction
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000000977 initiatory effect Effects 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012827 research and development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9538—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明为一种信息查询方法及其***、服务器设备,包括:接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;若否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;若是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。本发明方案通用性强,适用于各种场合的信息查询服务,能够在便于提供信息查询功能服务的同时,更好地防止信息泄露。
Description
技术领域
本发明涉及信息查询服务技术领域,具体涉及一种信息查询方法及其***、服务器设备。
背景技术
信息查询功能在很多场景都有应用,例如,公民查询政府网站的相关信息,企业内部人员查询企业内部信息,等等,那么在不同的应用场景,都会面临一个情况,即不同的信息内容所公开的对象可能是不同的,例如,部分信息内容是机密信息,那么只能向少部分特殊用户进行公开,因此,有必要针对信息查询技术进行改进,以便于在提供信息查询功能服务的同时,更好地防止信息泄露。
发明内容
本发明的目的在于提出一种信息查询方法及其***、服务器设备,以便于在提供信息查询功能服务的同时,更好地防止信息泄露。
为实现上述目的,根据第一方面,本发明的实施例提出一种信息查询方法,包括:
接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;
根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;
响应于上述判断结果为否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;
响应于上述判断结果为是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。
可选地,所述数据库中存储有多个用户群组信息,每一用户群组信息包括多个不同级别的用户账号信息;其中,不同用户群组对应关联不同信息属性的查询权限信息,同一用户群组中的不同级别的用户账号对应关联不同信息重要性的查询权限信息。
可选地,所述查询指令包括关键词和索引信息;所述查询权限信息包括至少一个索引信息。
可选地,所述根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限,包括:
将所述查询指令中的索引信息与所述查询权限信息的索引信息进行匹配;若匹配,则判断当前发起查询请求的客户端用户具有执行所述查询指令的权限;若不匹配,则判断当前发起查询请求的客户端用户不具有执行所述查询指令的权限。
可选地,所述根据所述查询指令查询数据库获得查询结果,包括:
根据所述用户账号信息确定对应待查询的子数据库;其中不同用户账号信息对应不同的子数据库;
根据所述查询指令中的关键词和索引信息检索所述待查询的数据库,获得与该关键词和索引信息匹配的相关内容,根据该相关内容生成查询结果。
根据第二方面,本发明的实施例提出一种信息查询***,包括:
查询接收单元,用于接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;
权限判断单元,用于根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;
第一执行单元,用于响应于上述判断结果为否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;
第二执行单元,用于响应于上述判断结果为是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。
可选地,所述数据库中存储有多个用户群组信息,每一用户群组信息包括多个不同级别的用户账号信息;其中,不同用户群组对应关联不同信息属性的查询权限信息,同一用户群组中的不同级别的用户账号对应关联不同信息重要性的查询权限信息。
可选地,所述查询指令包括关键词和索引信息;所述查询权限信息包括至少一个索引信息;
所述权限判断单元,具体用于:
将所述查询指令中的索引信息与所述查询权限信息的索引信息进行匹配;若匹配,则判断当前发起查询请求的客户端用户具有执行所述查询指令的权限;若不匹配,则判断当前发起查询请求的客户端用户不具有执行所述查询指令的权限。
可选地,所述第二执行单元,具体用于:
根据所述用户账号信息确定对应待查询的子数据库;其中不同用户账号信息对应不同的子数据库;
根据所述查询指令中的关键词和索引信息检索所述待查询的数据库,获得与该关键词和索引信息匹配的相关内容,根据该相关内容生成查询结果。
根据第三方面,本发明的实施例提出一种服务器设备,包括:根据上述实施例所述的信息查询***;或者,存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行根据上述实施例所述信息查询方法的步骤。
本发明实施例提出一种信息查询***及其方法、服务器设备,其在实施时,任一人员在进行信息查询时,均需要登录客户端用户账号,此为第一层信息泄露防护;在登录客户端用户账号之后,人员通过操作客户端向服务器设备发起查询请求,所述查询请求包括客户端用户账号和查询指令;服务器设备响应于接收任一客户端发起的查询请求,根据所述查询请求中的客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;当且仅当判断结果为是时,服务器设备才根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示;此为第二层信息泄露防护。本发明实施例方案通用性强,适用于各种场合的信息查询服务,能够在便于提供信息查询功能服务的同时,更好地防止信息泄露。
本发明的其它特征和优点将在随后的说明书中阐述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例中一种信息查询方法的流程图。
图2为本发明一实施例中数据库的一种示例结构图。
图3为本发明另一实施例中一种信息查询***的结构示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。另外,为了更好的说明本发明,在下文的具体实施例中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的手段未作详细描述,以便于凸显本发明的主旨。
参阅图1,本发明的一实施例提出一种信息查询方法,本实施例方法可以基于一服务器设备实现,即服务器设备作为执行本实施例方法步骤的执行主体,包括如下步骤:
步骤S1、接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;
具体而言,用户通过任一客户端登录其客户端用户账号,用户在登录账号状态下,通过操作客户端设备,向所述服务器设备发起查询请求,所述查询指令为用户通过客户端的输入单元输入;客户端响应于接收到用户输入的查询指令,将该查询指令与登录客户端的当前用户账号一起生成查询请求,并发送给所述服务器设备;
步骤S2、根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;
具体而言,本实施例中对应每一个用户账号设置了对应的查询权限,不同用户账号的查询权限可能相同,也可能不同;示例性地,在企业内部信息查询应用场景,各部门经理的查询权限相同,各部门普通职员的查询权限相同,部门经理的查询权限高于部门普通职员;用户账号与查询权限的关联关系,即查询权限信息,预先生成并存储于数据库中,当服务器设备接收到任一客户端发起的查询请求时,提取查询请求中的客户端用户账号,根据所述客户端用户账号确定对应客户端用户的查询权限信息,判断当前客户端用户是否具有执行所述查询指令的权限;
步骤S3、响应于上述判断结果为否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;步骤S4、响应于上述判断结果为是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。
具体而言,所述客户端配置有显示器用于显示所述服务器设备反馈的信息内容,包括所述无权查询结果和所述查询结果。
需说明的是,本发明实施例方法在实施时,任一人员在进行信息查询时,均需要登录客户端用户账号,此为第一层信息泄露防护;在登录客户端用户账号之后,人员通过操作客户端向服务器设备发起查询请求,所述查询请求包括客户端用户账号和查询指令;服务器设备响应于接收任一客户端发起的查询请求,根据所述查询请求中的客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;当且仅当判断结果为是时,服务器设备才根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示;此为第一层信息泄露防护。本发明实施例方案通用性强,适用于各种场合的信息查询服务,能够在便于提供信息查询功能服务的同时,更好地防止信息泄露。
需说明的是,上述步骤S3和S4为响应于上述步骤S2的不同判断结果的执行步骤,两者为并列步骤内容,步骤序号不构成步骤顺序限定。
在一些具体实施例中,为了快速地根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,所述数据库中存储有多个用户群组信息,每一用户群组信息包括多个不同级别的用户账号信息;其中,不同用户群组对应关联不同信息属性的查询权限信息,同一用户群组中的不同级别的用户账号对应关联不同信息重要性的查询权限信息。
示例性地,本实施例方法应用于企业信息查询场景时,多个用户群组例如是财务部门、法务部门、研发部门、销售部门等等,不同信息属性可以是不同部门的业务信息,例如是财务信息、法务信息、研发信息、销售信息等等,每一用户群组信息包括多个不同级别的用户账号信息指的是部门内部的人员职级,例如部门经理、部门主管、部门普通职员;针对以上不同部门、部门的不同职级人员分别赋予不同的查询权限;并将所有用户账号信息分别与对应的查询权限信息进行关联后存储在所述数据库中。
示例性地,图2为所述服务器设备的数据库的一种示例结构图。参阅图2,服务器设备的数据库包括多个属性数据库21、用户群组信息数据库22、查询权限信息数据库23,图2中示出n个属性数据库的简化示意,每一属性数据库至少包括高级子数据库、中级子数据库、低级子数据库;所述高级子数据库、中级子数据库、低级子数据库分别存储相应的高级别权限信息、中级别权限信息和低级别权限信息,所述用户群组信息数据库22存储有对应实际应用场景所设置的多个用户群组,每一用户群组包括对应实际应用场景所分类的多个不同级别的用户账号信息,所述查询权限信息数据库23存储有多种查询权限信息,每一用户群组中的每一用户账号信息与对应的查询权限信息关联,每一用户群组中的每一用户账号信息与对应属性数据库21中高级子数据库、中级子数据库或低级子数据库关联。
在一些具体实施例中,所述查询指令包括关键词和索引信息;所述查询权限信息包括至少一个索引信息。
具体而言,本实施例中针对不同权限,设置不同的索引信息,即不同权限的用户能够使用的索引不同,高级别用户相对于低级别用户能够使用更多的索引以用于检索。
一般而言,在关系数据库中,索引是一种单独的、物理的对数据库表中一列或多列的值进行排序的一种存储结构,它是某个表中一列或若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单。索引的作用相当于图书的目录,可以根据目录中的页码快速找到所需的内容。索引提供指向存储在表的指定列中的数据值的指针,然后根据指定的排序顺序对这些指针排序。数据库使用索引以找到特定值,然后顺指针找到包含该值的行。这样可以使对应于表的SQL语句执行得更快,结合关键词可快速地访问数据库表中的特定信息。
在一些具体实施例中,所述根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限,包括:
将所述查询指令中的索引信息与所述查询权限信息的索引信息进行匹配;若匹配,则判断当前发起查询请求的客户端用户具有执行所述查询指令的权限;若不匹配,则判断当前发起查询请求的客户端用户不具有执行所述查询指令的权限。
在一些具体实施例中,所述根据所述查询指令查询数据库获得查询结果,包括:
步骤S21、根据所述用户账号信息确定对应待查询的子数据库;其中不同用户账号信息对应不同的子数据库;
步骤S22、根据所述查询指令中的关键词和索引信息检索所述待查询的数据库,获得与该关键词和索引信息匹配的相关内容,根据该相关内容生成查询结果。
具体而言,在实施时,服务器设备根据查询指令获得客户端用户账号,根据客户端用户账号查询所述用户群组信息数据库,获得与其匹配的用户账号信息,其中,如果没有匹配的用户账号信息,则生成无权查询结果并反馈给请求查询的客户端进行显示;
进一步地,在获得用户账号信息之后,根据用户群组信息数据库、查询权限信息数据库的关联关系,快速获取到对应的查询权限信息,根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;如果有查询权限,则执行查询指令,根据用户账号信息与多个属性数据库中各个子数据库的关联关系确定对应的子数据库,即高级子数据库、中级子数据库或低级子数据库,在对应的子数据库中根据关键词和索引信息进行快速查询,获得查询结果。
需说明的是,本实施例中预先对应不同的权限的人员设置了对应的子数据库,因此,在执行查询指令进行查询时,确定目标子数据库,目标子数据库数据量少,可以快速地获得查询结果,相对于现有技术中在一个大的数据库中检索的查询方式而言,本实施例方法显然具有更快的效率。
综上,本实施例方法能够便于在提供信息查询功能服务的同时,更好地防止信息泄露,使得不同用户只能快速地查询到允许查询的信息。
参阅图3,本发明的另一实施例提出一种信息查询***,包括:
查询接收单元11,用于接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;
权限判断单元12,用于根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;
第一执行单元13,用于响应于上述判断结果为否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;
第二执行单元14,用于响应于上述判断结果为是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。
在一些具体实施例中,所述数据库中存储有多个用户群组信息,每一用户群组信息包括多个不同级别的用户账号信息;其中,不同用户群组对应关联不同信息属性的查询权限信息,同一用户群组中的不同级别的用户账号对应关联不同信息重要性的查询权限信息。
在一些具体实施例中,所述查询指令包括关键词和索引信息;所述查询权限信息包括至少一个索引信息;
所述权限判断单元12,具体用于:
将所述查询指令中的索引信息与所述查询权限信息的索引信息进行匹配;若匹配,则判断当前发起查询请求的客户端用户具有执行所述查询指令的权限;若不匹配,则判断当前发起查询请求的客户端用户不具有执行所述查询指令的权限。
在一些具体实施例中,所述第二执行单元14,具体用于:
根据所述用户账号信息确定对应待查询的子数据库;其中不同用户账号信息对应不同的子数据库;
根据所述查询指令中的关键词和索引信息检索所述待查询的数据库,获得与该关键词和索引信息匹配的相关内容,根据该相关内容生成查询结果。
并且,上述实施例所述信息查询***如果以软件功能单元的形式实现并作为独立的产品销售或使用时,则软件功能单元可以存储在一个计算机可读取存储介质中。
需说明的是,上述实施例***与上述实施例方法对应,因此,上述实施例***未详述的相关内容可以参阅上述实施例方法内容得到,此处不再赘述。
发明另一实施例还提出一种服务器设备,所述服务器设备包括:根据上述实施例所述的信息查询***;或者,存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行根据上述实施例所述信息查询方法的步骤。
当然,所述服务器设备还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器设备还可以包括其他用于实现设备功能的部件,在此不做赘述。
示例性地,所述计算机程序可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述服务器设备中的执行过程。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述服务器设备的控制中心,利用各种接口和线路连接整个所述服务器设备的各个部分。
所述存储器可用于存储所述计算机程序和/或单元,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或单元,以及调用存储在存储器内的数据,实现所述服务器设备的各种功能。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种信息查询方法,其特征在于,包括:
接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;
根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;
响应于上述判断结果为否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;
响应于上述判断结果为是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。
2.根据权利要求1所述的信息查询方法,其特征在于,所述数据库中存储有多个用户群组信息,每一用户群组信息包括多个不同级别的用户账号信息;其中,不同用户群组对应关联不同信息属性的查询权限信息,同一用户群组中的不同级别的用户账号对应关联不同信息重要性的查询权限信息。
3.根据权利要求2所述的信息查询方法,其特征在于,所述查询指令包括关键词和索引信息;所述查询权限信息包括至少一个索引信息。
4.根据权利要求3所述的信息查询方法,其特征在于,所述根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限,包括:
将所述查询指令中的索引信息与所述查询权限信息的索引信息进行匹配;若匹配,则判断当前发起查询请求的客户端用户具有执行所述查询指令的权限;若不匹配,则判断当前发起查询请求的客户端用户不具有执行所述查询指令的权限。
5.根据权利要求4所述的信息查询方法,其特征在于,所述根据所述查询指令查询数据库获得查询结果,包括:
根据所述用户账号信息确定对应待查询的子数据库;其中不同用户账号信息对应不同的子数据库;
根据所述查询指令中的关键词和索引信息检索所述待查询的数据库,获得与该关键词和索引信息匹配的相关内容,根据该相关内容生成查询结果。
6.一种信息查询***,其特征在于,包括:
查询接收单元,用于接收任一客户端发起的查询请求,所述查询请求包括客户端用户账号和查询指令;
权限判断单元,用于根据所述客户端用户账号确定当前发起查询请求的客户端用户的查询权限信息,并根据所述查询权限信息与所述查询指令判断当前发起查询请求的客户端用户是否具有执行所述查询指令的权限;
第一执行单元,用于响应于上述判断结果为否,则生成无权查询结果,并将所述无权查询结果发送至当前发起查询请求的客户端以进行显示;
第二执行单元,用于响应于上述判断结果为是,则根据所述查询指令查询数据库获得查询结果,并将所述查询结果发送至当前发起查询请求的客户端以进行显示。
7.根据权利要求6所述的信息查询***,其特征在于,所述数据库中存储有多个用户群组信息,每一用户群组信息包括多个不同级别的用户账号信息;其中,不同用户群组对应关联不同信息属性的查询权限信息,同一用户群组中的不同级别的用户账号对应关联不同信息重要性的查询权限信息。
8.根据权利要求7所述的信息查询***,其特征在于,所述查询指令包括关键词和索引信息;所述查询权限信息包括至少一个索引信息;
所述权限判断单元,具体用于:
将所述查询指令中的索引信息与所述查询权限信息的索引信息进行匹配;若匹配,则判断当前发起查询请求的客户端用户具有执行所述查询指令的权限;若不匹配,则判断当前发起查询请求的客户端用户不具有执行所述查询指令的权限。
9.根据权利要求8所述的信息查询***,其特征在于,所述第二执行单元,具体用于:
根据所述用户账号信息确定对应待查询的子数据库;其中不同用户账号信息对应不同的子数据库;
根据所述查询指令中的关键词和索引信息检索所述待查询的数据库,获得与该关键词和索引信息匹配的相关内容,根据该相关内容生成查询结果。
10.一种服务器设备,包括:根据上述实施例所述的信息查询***;或者,存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行根据上述实施例所述信息查询方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011515518.0A CN112559871A (zh) | 2020-12-21 | 2020-12-21 | 一种信息查询方法及其***、服务器设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011515518.0A CN112559871A (zh) | 2020-12-21 | 2020-12-21 | 一种信息查询方法及其***、服务器设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112559871A true CN112559871A (zh) | 2021-03-26 |
Family
ID=75031229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011515518.0A Pending CN112559871A (zh) | 2020-12-21 | 2020-12-21 | 一种信息查询方法及其***、服务器设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112559871A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108268798A (zh) * | 2017-06-30 | 2018-07-10 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及*** |
CN118093649A (zh) * | 2024-04-23 | 2024-05-28 | 腾讯科技(深圳)有限公司 | 一种基于数据库的内容查询方法和相关装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107656943A (zh) * | 2016-08-23 | 2018-02-02 | 平安科技(深圳)有限公司 | 任务查询方法及服务器 |
CN111756752A (zh) * | 2020-06-24 | 2020-10-09 | 北京金山云网络技术有限公司 | 对数据库的访问权限的控制方法、装置及电子设备 |
-
2020
- 2020-12-21 CN CN202011515518.0A patent/CN112559871A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107656943A (zh) * | 2016-08-23 | 2018-02-02 | 平安科技(深圳)有限公司 | 任务查询方法及服务器 |
CN111756752A (zh) * | 2020-06-24 | 2020-10-09 | 北京金山云网络技术有限公司 | 对数据库的访问权限的控制方法、装置及电子设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108268798A (zh) * | 2017-06-30 | 2018-07-10 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及*** |
CN118093649A (zh) * | 2024-04-23 | 2024-05-28 | 腾讯科技(深圳)有限公司 | 一种基于数据库的内容查询方法和相关装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100856771B1 (ko) | 실시간 데이터 웨어하우징 | |
KR101137147B1 (ko) | 질의 강제 인덱싱 | |
AU2012236577B2 (en) | Processing data in a mapreduce framework | |
US20090063448A1 (en) | Aggregated Search Results for Local and Remote Services | |
WO2019153592A1 (zh) | 用户权限数据管理装置、方法及计算机可读存储介质 | |
CN112463839B (zh) | 一种企业信息查询方法及其*** | |
CA2850672C (en) | Entity resolution | |
US10169491B2 (en) | Query servicing with access path security in a relational database management system | |
US20200302081A1 (en) | Method and system for managing personal digital identifiers of a user in a plurality of data elements | |
EP1860603B1 (en) | Efficient calculation of sets of distinct results | |
CN112559871A (zh) | 一种信息查询方法及其***、服务器设备 | |
US8365247B1 (en) | Identifying whether electronic data under test includes particular information from a database | |
KR101614890B1 (ko) | 멀티 테넌시 이력 생성 방법, 이를 수행하는 멀티 테넌시 이력 생성 서버 및 이를 저장하는 기록매체 | |
US20210034574A1 (en) | Systems and methods for verifying performance of a modification request in a database system | |
US9037609B1 (en) | Method for determining access of queries | |
CN115080684B (zh) | 网盘文档索引方法、装置、网盘及存储介质 | |
CN116432232A (zh) | 数据脱敏方法、装置、计算机设备及计算机可读存储介质 | |
CN108228101B (zh) | 一种管理数据的方法和*** | |
CN112527813A (zh) | 业务***的数据处理方法及装置、电子设备、存储介质 | |
US20230267203A1 (en) | Query generalization for prevention of injection attacks | |
US20230205760A1 (en) | Multiple index scans | |
CN112685572B (zh) | 一种异构数据融合方法及装置 | |
US11954223B2 (en) | Data record search with field level user access control | |
US11675751B2 (en) | Systems and methods for capturing data schema for databases during data insertion | |
US20240143825A1 (en) | Sidecar data services for enforcing data policies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |