CN107403104A - 一种实现数据表查询限制的装置和方法 - Google Patents
一种实现数据表查询限制的装置和方法 Download PDFInfo
- Publication number
- CN107403104A CN107403104A CN201710481713.8A CN201710481713A CN107403104A CN 107403104 A CN107403104 A CN 107403104A CN 201710481713 A CN201710481713 A CN 201710481713A CN 107403104 A CN107403104 A CN 107403104A
- Authority
- CN
- China
- Prior art keywords
- node
- sentence
- clause
- look
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种实现数据表查询限制的装置和方法,可利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;并在查询语法树中存在表名和/或表重命名对应的第一节点时,根据第一节点所属父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;在该子句后加入过滤条件,该过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,该待查表为表名或表重命名对应的表。本发明的装置完成了对待解析语句的语法树分析,并基于语法树分析在待解析语句准确找到添加过滤条件的位置,并添加正确的语句,实现了对待解析语句的数据查询权限限制,为即席查询业务场景下对租户之间的数据隔离问题提供了解决方案。
Description
技术领域
本发明涉及大数据技术领域,尤其涉及一种实现数据表查询限制的装置。
背景技术
大数据集群天生存在多租户问题,租户之间的数据既要隔离又要互通。在存放大量数据的数据仓库中,所有应用的数据存放在一个数据库表中,并通过各大应用的id号和事件发生的时间ds(一般按天)作为数据仓库的分区字段来区分不同的应用,这个是大数据集群常用的集中式数据存储的方式。对于这种几种存储,就有这样的问题:如何解决租户之间的数据的隔离,同时又具备各大应用之间的数据共享。
如果没有做数据隔离,A应用访问数据时,采用形如:“select*from tbl_events”的查询语句,就会查询到数据库表中其他应用的所有数据。普通的web业务系统碰到这种情况,一般会在查询语句中添加数据访问权限隔离语句(一般是数据所属应用信息),来完成数据访问权限的隔离,添加的数据访问权限隔离语句形如“where tbl_event.appid=xxx”。但遗憾的是,大数据平台有一种即席查询这种业务场景,访问数据使用的sql语句并非程序员编写,而是由数据分析师或者其他接入业务方来编写。普通业务系统碰到这种情况,完全不知道在哪个地方添加数据访问权限隔离语句。
发明内容
本发明的主要目的在于提出一种实现数据表查询限制的装置和方法,旨在解决如何自动在SQL语句中正确地添加数据访问权限隔离语句的问题。
为实现上述目的,本发明提供一种实现数据表查询限制的装置,包括:
解析模块,用于利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;
查询模块,用于查询语法树中是否有表名和/或表重命名对应的第一节点;
判断模块,用于若查询结果为是,则根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;
更改模块,用于若存在子句,则在子句后加入过滤条件,过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,待查表为表名或表重命名对应的表。
可选的,判断模块,用于判断第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点,若存在,则第二节点对应的子句是属于子查询或第一级查询的子句。
可选的,判断模块,用于对第一节点所属的父节点,按照从下向上的顺序循环以下的步骤:获取该父节点的上级节点类型,并判断上级节点类型是否为预设查询节点类型;若是,则确定当前的父节点是第二节点;否则判断上级节点类型是否是语法树顶级节点类型,若是,则退出。
可选的,查询模块,用于利用事件触发监听的方法对语法树进行遍历;若触发预设的进入表名事件,则触发预设的进入表名事件的节点为表名或表重命名对应的第一节点。
可选的,更改模块,用于判断子句中是否存在预设的查询位置词;若存在,则在查询位置词后面添加限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表;否则,在子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表。
为实现上述目的,本发明还提供一种实现数据表查询限制的方法,包括:
利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;
查询语法树中是否有表名或表重命名对应的第一节点;
若查询结果为是,则根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;
若存在子句,则在子句后加入过滤条件,过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,待查表为表名或表重命名对应的表。
可选的,根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句包括:
判断第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点,若存在,则第二节点对应的子句是属于子查询或第一级查询的子句。
可选的,判断第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点包括:
对第一节点所属的父节点,按照从下向上的顺序循环以下的步骤:
获取该父节点的上级节点类型,并判断上级节点类型是否为预设查询节点类型;
若是,则确定当前的父节点是第二节点;
否则判断上级节点类型是否是语法树顶级节点类型,若是,则退出。
可选的,查询语法树中是否有表名或表重命名对应的第一节点包括:
利用事件触发监听的方法对语法树进行遍历;
若触发预设的进入表名事件,则触发预设的进入表名事件的节点为表名或表重命名对应的第一节点。
可选的,在子句后加入过滤条件包括:
判断子句中是否存在预设的查询位置词;
若存在,则在查询位置词后面添加限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表;否则,在子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表。
采用本发明的实现数据表查询限制的装置和方法,可利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;并在查询语法树中存在表名和/或表重命名对应的第一节点时,根据第一节点所属父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;在该子句后加入过滤条件,该过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,该待查表为表名或表重命名对应的表。本发明的装置完成了对待解析语句的语法树分析,并基于语法树分析在待解析语句准确找到添加过滤条件的位置,并添加正确的语句,实现了对待解析语句的数据查询权限限制,为即席查询业务场景下对租户之间的数据隔离问题提供了解决方案。
附图说明
图1为实现本发明各个实施例的一个可选择的移动终端的硬件结构示意图;
图2是本发明的一种实现数据表查询限制的装置的模块示意图;
图3是利用图2的中实现数据表查询限制的装置生成的语法树的示意图;
图4是图2中的实现数据表查询限制的装置实现数据查询表权限限制的方法流程图;
图5是本发明的一种实现数据表查询限制的装置的硬件结构示意图;
图6是本发明的一种实现数据表查询限制的方法的流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑等移动终端,以及诸如台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
基于上述移动终端硬件结构,提出本发明方法各个实施例。
实施例一:
参见图2,本实施例中示出了一种实现数据表查询限制的装置,可以在用户输入待解析语句,如SQL语言的时候,自动地对该语言进行分析,生成对应的语法树,然后根据语法树上的节点类型判断出该待解析语句中是否存在需要添加过滤条件的子句,并在存在该子句的时候自动对待解析语句进行过滤条件的添加。如图2所示的实现数据表查询限制的装置包括:
解析模块21,用于利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;
查询模块22,用于查询语法树中是否有表名和/或表重命名对应的第一节点;
判断模块23,用于若查询结果为是,则根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;
更改模块24,用于若存在,则在子句后加入过滤条件,过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,待查表为表名或表重命名对应的表。
在本实施例中上述的实现数据表查询限制的装置可以是固定终端,如电脑,也可以是移动终端如笔记本电脑,平板电脑,还可以是服务器。
通过背景技术可知,在大数据平台中存在一种即席查询的业务场景,在这种业务场景下,用户输入的查询语句是根据自己的需求灵活设置的。对于这种语句,其内容中可能没有关于书访问权限的隔离,即该语句查询的可能是数据库表中所有应用的所有数据,这种访问方式不能满足对于大数据租户的数据隔离的需求。为了在查询的时候,能保证租户的数据隔离,同时又能够使得各租户应用之间的数据共享,本实施例的装置需要达到的一个效果是在用户输入的语句中分析出是否需要添加过滤条件,以及添加过滤条件的正确位置。
为了便于叙述,下面将用户输入的语句统称为待解析语句,为了便于对待解析语句的分析,本实施例的装置利用语法解析器对待解析语句生成了语法树。其中,本实施例中的语法解析器包括但不限于ANTLR(ANother Tool for Language Recognition)语法分析器。可以预见,若待解析语句是程序员编写的,则程序员在编写的时候会有意识地在该语句中加入上述过滤条件,所以为了避免资源的浪费,本实施例的装置可以在用户的即席查询业务场景下工作。
下面参见图3,以ANTLR语法解析器为例,对本实施例中解析模块利用NTLR语法解析器生成的语法树进行说明。
假设待解析语句是SELECT COUNT(*)FROM event2 AS b LEFT JOIN event3 AS cGROUP BY c.app”,图3中示出了利用NTLR语法解析器生成的语法树,在该语法树中,SELECT/FROM/GROUP/BY/JOIN/LEFT/AS/都可以有相应的文法规则来完成词法的解析。对于表名“event2”、“event3”以及他们的重命名“b”和“c”,还有“(”,“)”,“*”,“app”等在语法树解析中都有对应的类型来识别,并且是以单个字母为一个词。
对于用户输入的语句中是否需要添加过滤条件的问题,如果在语法树中存在节点对应的内容是表名和/或表的重命名,则说明在待解析语句很可能是需要添加过滤条件的,所以查询模块22将语法树中是否有表名和/或表重命名对应的第一节点作为条件进行查询。其中,在用户将某个表存入数据库中时,可能会对该表进行重命名,所以上述的表重命名表示在用户修改表名的情况下,该表在数据库中的表名。
在一个实施例中,上述的查询模块22,用于利用事件触发监听的方法对语法树进行遍历;若触发预设的进入表名事件,则触发预设的进入表名事件的节点为表名或表重命名对应的第一节点。
具体的,查询模块22可以给语法树添加触发事件监听器,将触发事件定义为enterTableName事件,然后遍历语法树,当触发enterTableName事件,触发事件的节点就是表名或表重命名节点。
当待解析语句中出现表名和/或表重命名时,待解析语句的作用可能是对该表名和/或表重命名对应的数据库表进行修改等等,而不一定是查询,所以为了过滤条件的添加准确,还需要进行表名和/或表重命名用于查询数据库表的确认。
对于语法树而言,其具有多个节点,各个节点对应的节点类型不同。而上述的第一节点一般是具有多个父节点的(包括最近的父节点,父节点的父节点,父节点的父节点的父节点……等等),若是待解析语句中的表名或表重命名的作用是进行数据库表的查询,则第一节点所属的父节点中必然有查询节点,所以判断模块23可以根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句。具体的,断模块23可以在第一节点所属的父节点类型中出现预设查询节点类型时,判断待解析语句中存在属于子查询或第一级查询的子句。
以上述图3中的语法树为例来分析,在上述的语法树中,第一节点可认为是“event2”“b”“event3”“c”中单个字母所在的节点,从该第一节点向上连接的都是其父节点,在其父节点中,存在父节点QuerySpecification的类型是QuerySpecificationContext类型,这表明存在sql子查询或者第一级查询,所以该待解析语句中存在属于子查询或第一级查询的子句。
可选的,判断模块23,用于判断第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点;若存在,则第二节点对应的子句是属于子查询或第一级查询的子句。其中,预设节点类型包括但不限于QuerySpecification(查询详情)节点对应的是QuerySpecificationContext(查询详情上下文)类型。
判断模块,用于对第一节点的父节点,按照从下向上的顺序循环以下的步骤:获取该父节点的上级节点类型,并判断上级节点类型是否为预设查询节点类型;若是,则确定当前的父节点是第二节点;否则判断上级节点类型是否是语法树顶级节点,若是,则退出。
下面结合图3中的语法树对判断模块23如何确定属于子查询或第一级查询的子句进行说明:
在确定第一节点后,获取第一节点的向上的第一个父节点的上级节点类型,判断该上级节点类型是不是QuerySpecification对应的是QuerySpecificationContext类型,若是,该说明遇到sql子查询或者第一级查询,该最近父节点对应的子句就是属于子查询或第一级查询的子句;若不是,则获取第一节点的向上的第二个父节点的上级节点类型,再判断该上级节点类型是不是QuerySpecification对应的是QuerySpecificationContext类型,若是,该说明遇sql子查询或者第一级查询,该第二个父节点对应的子句就是属于子查询或第一级查询的子句;若不是,则获取第一节点的向上的第三个父节点的上级节点类型,在进行类似的判断过程,若获取到的第一节点的第n个父节点的类型是Statement节点对应的是StatementContext类型,则说明是语法树顶级,需要退出。
例如在图3的语法树中,当循环到语法树中的第一个relation节点(从语法树顶点向下的第一个relation节点),此时该relation节点的上级节点类型是QuerySpecificationContext类型,该relaition节点就是第二节点,该relation节点对应的子句:“event2 AS b LEFT JOIN event3 AS c”就是需要添加过滤条件的子句,且过滤条件是添加在最后一个字母c的后面。
更改模块24在子句中添加过滤条件的时候需要注意,由于过滤条件是对数据库中的待查表进行查询条件的设置,所以需要利用待查表在数据库中的实际表名进行过滤条件的设置。例如在上述的语法树中,event2对应的待查表在数据库中的表明是b,所以在设置过滤条件的时候,待查表表名是b,这样才可以在数据库中查到对应的表。一般地,过滤条件包括了查询位置词,例如where,和限制待查表中被查询数据来源的语句,该语句中表明两点,第一是待查表的在数据库中的表名;第二是被查询的待查表中被查询的数据所属的应用是哪一个。该语句的形式一般如“yyy.appid=xxx”yyy是待查表在数据库中的表名。
可选的,更改模块24,用于判断子句中是否存在预设的查询位置词;若存在,则在查询位置词后面添加限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表;否则,在子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表。
例如,对于图3中的语法树,当判断模块23判断出第二节点后,在第二节点对应的子句“event2 AS b LEFT JOIN event3 AS c”添加限制条件时,需要判断第二节点下是否存在预设的查询位置词,例如where,如果存在,则直接在该查询位置词后添加待查表中被查寻数据来源的语句,即在where之后添加“c.appid=xxx”、“b.appid=xxx”的语句。若第二节点对应的子句中没有预设的查询位置词,例如where,则在子句之后添加wherec.appid=xxx”、“where b.appid=xxx”类似的语句。
下面结合图4一语法解析器为ANTLR,待解析语句为“SELECT COUNT(*)FROMevent2 AS b LEFT JOIN event3 AS c GROUP BY c.app”为例,对本实施例中的装置实现数据表查询限制的方法进行说明:
S401、接收用户输入的SQL语句(上述的待解析语句)。
S402、使用ANTLR工具类CommonTokenStream解析SQL语句生成词法流。
S403、使用ANTLR的解析工具Parser类,对词法流进行解析,生成语法树。
S404、给语法树添加触发事件监听器,监听事件为enterTableName事件。
S405、遍历语法树时,若触发enterTableName事件,则进入S406,进行过滤条件添加操作。否则重新回到S404。
S406、获取当前节点的上级节点类型。
S407、判断上级节点类型是否是QuerySpecification对应的,QuerySpecificationContext类型(上下文类型)。如果是,则说明遇到sql子查询或者第一级查询,进入S408;否则进入S411。
S408、判断当前节点下是否存在where词,如果是,则进入S409,否则进入S410。
S409、则直接找到待解析语句中的where词,并在后面添加“条件”,如添加“yyy.appid=xxx”,其中,yyy为表在数据库中的实际表名。
S410、找到如图3中语法树中第一个为relation节点类型的子句,在子句后面加上过滤子句”where条件”,如“where c.appid=xxx”where b.appid=xxx”。
S411、判断上级节点类型是否是Statement对应的是StatementContext类型,若是,则退出;否则将该上级节点作为当前节点,并返回S406。
采用本实施例的装置,可利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;查询语法树中是否有表名和/或表重命名对应的第一节点;若查询结果为是,则根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;并在该子句存在的时候,则在子句后加入过滤条件,该过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,该待查表为表名或表重命名对应的表。本实施例的装置完成了对用户输入的待解析语句的语法树分析,并在语法树的基础上进一步判断待解析语句是否需要过滤条件,并准确确定了过滤条件的添加位置,实现了对待解析语句的数据查询权限的限制,为即席查询业务场景下对租户之间的数据隔离问题提供了解决方案。
实施例二:
参见图5,本实施例示出了一种实现数据表查询限制的装置,包括控制器51和用户输入单元52,该用户输入模块52与控制器51连接。用户输入单元52用于接收用户输入的待解析语句并传输给控制器51。控制器51用于利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;查询语法树中是否有表名和/或表重命名对应的第一节点;若查询结果为是,则根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;若该子句存在,则在子句后加入过滤条件,过滤条件用于利用待查表在数据库中的实际表名对待查表的查询范围进行限定,待查表为表名或表重命名对应的表。
在本实施例中上述的实现数据表查询限制的装置可以是固定终端,如电脑,也可以是移动终端如笔记本电脑,平板电脑,还可以是服务器。
通过背景技术可知,在大数据平台中存在一种即席查询的业务场景,在这种业务场景下,用户输入的查询语句是根据自己的需求灵活设置的。对于这种语句,其内容中可能没有关于书访问权限的隔离,即该语句查询的可能是数据库表中所有应用的所有数据,这种访问方式不能满足对于大数据租户的数据隔离的需求。为了在查询的时候,能保证租户的数据隔离,同时又能够使得各租户应用之间的数据共享,本实施例的装置需要达到的一个效果是在用户输入的语句中分析出是否需要添加过滤条件,以及添加过滤条件的正确位置。
为了便于叙述,下面将用户输入的语句统称为待解析语句,为了便于对待解析语句的分析,本实施例的装置利用语法解析器对待解析语句生成了语法树。其中,本实施例中的语法解析器包括但不限于ANTLR(ANother Tool for Language Recognition)语法分析器。可以预见,若待解析语句是程序员编写的,则程序员在编写的时候会有意识地在该语句中加入上述过滤条件,所以为了避免资源的浪费,本实施例的装置可以只在用户的即席查询业务场景下工作。
对于语法树的结构,可以参见实施例一中的图3,对于用户输入的语句中是否需要添加过滤条件的问题,如果在语法树中存在节点对应的内容是表名和/或表的重命名,则说明在待解析语句很可能是需要添加过滤条件的,所以控制器51将语法树中是否有表名和/或表重命名对应的第一节点作为条件进行查询。其中,在用户将某个表存入数据库中时,可能会对该表进行重命名,所以上述的表重命名表示在用户修改表名的情况下,该表在数据库中的表名。
在一个实施例中,控制器51用于利用事件触发监听的方法对语法树进行遍历;若触发预设的进入表名事件,则触发预设的进入表名事件的节点为表名或表重命名对应的第一节点。
具体的,控制器51可以给语法树添加触发事件监听器,将触发事件定义为enterTableName事件,然后遍历语法树,当触发enterTableName事件,触发事件的节点就是表名或表重命名节点。当待解析语句中出现表名和/或表重命名时,待解析语句的作用可能是对该表名和/或表重命名对应的数据库表进行修改等等,而不一定是查询,所以为了过滤条件的添加准确,控制器51还需要进行表名和/或表重命名用于查询数据库表的确认。
对于语法树而言,其具有多个节点,各个节点对应的节点类型不同。而上述的第一节点一般是具有多个父节点的(包括最近的父节点,父节点的父节点,父节点的父节点的父节点……等等),若是待解析语句中的表名或表重命名的作用是进行数据库表的查询,则第一节点所属的父节点中必然有查询节点,所以控制器51可以根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句。具体的,控制器51可以在第一节点所属的父节点类型中出现预设查询节点类型时,判断待解析语句中存在属于子查询或第一级查询的子句。
以实施例一中图3的语法树为例来分析,在该语法树中,第一节点可认为是“event2”“b”“event3”“c”中单个字母所在的节点,从该第一节点向上连接的都是其父节点,在其父节点中,存在父节点QuerySpecification的类型是QuerySpecificationContext类型,这表明存在sql子查询或者第一级查询,所以该待解析语句中存在属于子查询或第一级查询的子句。
可选的,控制器51用于判断第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点;若存在第二节点,则第二节点对应的子句是属于子查询或第一级查询的子句。其中,预设节点类型包括但不限于QuerySpecification(查询详情)节点对应的是QuerySpecificationContext(查询详情上下文)类型。
在一实施例中,控制器51用于对第一节点的父节点,按照从下向上(即从靠近第一节点的父节点到远离第一节点的父节点)的顺序循环以下的步骤:获取该父节点的上级节点类型,并判断上级节点类型是否为预设查询节点类型;若是,则确定当前的父节点是第二节点;否则判断上级节点类型是否是语法树顶级节点,若是,则退出。
下面结合图3中的语法树对控制器51如何确定属于子查询或第一级查询的子句进行说明:
在确定第一节点后,获取第一节点的向上的第一个父节点的上级节点类型,判断该上级节点类型是不是QuerySpecification对应的是QuerySpecificationContext类型,若是,该说明遇到sql子查询或者第一级查询,该最近父节点对应的子句就是属于子查询或第一级查询的子句;若不是,则获取第一节点的向上的第二个父节点的上级节点类型,再判断该上级节点类型是不是QuerySpecification对应的是QuerySpecificationContext类型,若是,该说明遇sql子查询或者第一级查询,该第二个父节点对应的子句就是属于子查询或第一级查询的子句;若不是,则获取第一节点的向上的第三个父节点的上级节点类型,在进行类似的判断过程,若获取到的第一节点的第n个父节点的类型是Statement节点对应的是StatementContext类型,则说明是语法树顶级,需要退出。
例如在图3的语法树中,当循环到语法树中的第一个relation节点(从语法树顶点向下的第一个relation节点),此时该relation节点的上级节点类型是QuerySpecificationContext类型,该relaition节点就是第二节点,该relation节点对应的子句:“event2 AS b LEFT JOIN event3 AS c”就是需要添加过滤条件的子句,且过滤条件是添加在最后一个字母c的后面。
控制器51在子句中添加过滤条件的时候需要注意,由于过滤条件是对数据库中的待查表进行查询条件的设置,所以需要利用待查表在数据库中的实际表名进行过滤条件的设置。例如在上述的语法树中,event2对应的待查表在数据库中的表明是b,所以在设置过滤条件的时候,待查表表名是b,这样才可以在数据库中查到对应的表。
在数据库中的表上存储了很多个应用的数据,对一个待查表的查询范围的限制,可以是只允许查询待查该表上的一个或几个应用的数据,即限定该待查表上允许被查询的应用数据属于哪个应用。
可选的,控制器51用于判断子句中是否存在预设的查询位置词;若存在,则在查询位置词后面添加限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表;否则,在子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表。
例如,对于图3中的语法树,当控制器51判断出第二节点后,在对第二节点对应的子句“event2 AS b LEFT JOIN event3 AS c”添加限制条件时,需要判断第二节点下是否存在预设的查询位置词,例如where,如果存在,则直接在该查询位置词后添加待查表中被查寻数据来源的语句,即在where之后添加“c.appid=xxx”、“b.appid=xxx”的语句。若第二节点对应的子句中没有预设的查询位置词,例如where,则在子句之后添加wherec.appid=xxx”、“where b.appid=xxx”类似的语句。
本实施例的装置完成了对用户输入的待解析语句的语法树分析,并在语法树的基础上进一步判断待解析语句是否需要过滤条件,并准确确定了过滤条件的添加位置,实现了对待解析语句的数据查询权限的限制,为即席查询业务场景下对租户之间的数据隔离问题提供了解决方案。
实施例三:
参见图6,本实施例中示出了一种实现数据表查询限制的方法,包括:
S601、利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;
S602、查询语法树中是否有表名或表重命名对应的第一节点;
S603、若有,则根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句;
S604、若存在该子句,则在子句后加入过滤条件,过滤条件用于利用待查表在数据库中的实际表名对对待查表的查询范围进行限定,待查表为表名或表重命名对应的表。
在本实施例中实现上述方案的可以是固定终端,如电脑,也可以是移动终端如笔记本电脑,平板电脑,还可以是服务器。
为了便于叙述,下面将用户输入的语句统称为待解析语句,为了便于对待解析语句的分析,本实施例的装置利用语法解析器对待解析语句生成了语法树。其中,本实施例中的语法解析器包括但不限于ANTLR(ANother Tool for Language Recognition)语法分析器。可以预见,若待解析语句是程序员编写的,则程序员在编写的时候会有意识地在该语句中加入上述过滤条件,所以为了避免资源的浪费,本实施例的装置可以在用户的即席查询业务场景下工作。
假设待解析语句是SELECT COUNT(*)FROM event2 AS b LEFT JOIN event3 AS cGROUP BY c.app”,语法解析器为NTLR语法解析器,在S601中生成的语法树可以参见实施例一中的图3所示的语法树。
对于用户输入的语句中是否需要添加过滤条件的问题,如果在语法树中存在节点对应的内容是表名和/或表的重命名,则说明在待解析语句很可能是需要添加过滤条件的,所以在S602中将语法树中是否有表名和/或表重命名对应的第一节点作为条件进行查询。其中,在用户将某个表存入数据库中时,可能会对该表进行重命名,所以上述的表重命名表示在用户修改表名的情况下,该表在数据库中的表名。
在一个实施例中,上述的S602中查询语法树中是否有表名或表重命名对应的第一节点包括:
利用事件触发监听的方法对语法树进行遍历;若触发预设的进入表名事件,则触发预设的进入表名事件的节点为表名或表重命名对应的第一节点。
具体的,S602中可以给语法树添加触发事件监听器,将触发事件定义为enterTableName事件,然后遍历语法树,当触发enterTableName事件,触发事件的节点就是表名或表重命名节点。
当待解析语句中出现表名和/或表重命名时,待解析语句的作用可能是对该表名和/或表重命名对应的数据库表进行修改等等,而不一定是查询,所以为了过滤条件的添加准确,还需要进行表名和/或表重命名用于查询数据库表的确认。
对于语法树而言,其具有多个节点,各个节点对应的节点类型不同。而上述的第一节点一般是具有多个父节点的(包括最近的父节点,父节点的父节点,父节点的父节点的父节点……等等),若是待解析语句中的表名或表重命名的作用是进行数据库表的查询,则第一节点所属的父节点中必然有查询节点,所以S603中可以根据第一节点所属的父节点的类型,判断待解析语句中是否存在属于子查询或第一级查询的子句。具体的,可以在第一节点所属的父节点类型中出现预设查询节点类型时,判断待解析语句中存在属于子查询或第一级查询的子句。
以上述图3中的语法树为例来分析,在上述的语法树中,第一节点可认为是“event2”“b”“event3”“c”中单个字母所在的节点,从该第一节点向上连接的都是其父节点,在其父节点中,存在父节点QuerySpecification的类型是QuerySpecificationContext类型,这表明存在sql子查询或者第一级查询,所以该待解析语句中存在属于子查询或第一级查询的子句。
在一实施例中,S603中的根据第一节点所属的父节点的类型,判断待解析语句中是否存在子查询语或第一级查询的子句包括:判断第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点;若存在,则第二节点对应的子句是属于子查询或第一级查询的子句。其中,预设节点类型包括但不限于QuerySpecification(查询详情)节点对应的是QuerySpecificationContext(查询详情上下文)类型。
在本实施例中,判断第一节点所属的父节点中,存在上级节点类型为预设查询节点类型的第二节点的方法包括:对第一节点的父节点,按照从下向上的顺序循环以下的步骤:获取该父节点的上级节点类型,并判断上级节点类型是否为预设查询节点类型;若是,则确定当前的父节点是第二节点;否则判断上级节点类型是否是语法树顶级节点,若是,则退出。
下面结合图3中的语法树对如何确定属于子查询或第一级查询的子句进行说明:
在确定第一节点后,获取第一节点的向上的第一个父节点的上级节点类型,判断该上级节点类型是不是QuerySpecification对应的是QuerySpecificationContext类型,若是,该说明遇到sql子查询或者第一级查询,该最近父节点对应的子句就是属于子查询或第一级查询的子句;若不是,则获取第一节点的向上的第二个父节点的上级节点类型,再判断该上级节点类型是不是QuerySpecification对应的是QuerySpecificationContext类型,若是,该说明遇sql子查询或者第一级查询,该第二个父节点对应的子句就是属于子查询或第一级查询的子句;若不是,则获取第一节点的向上的第三个父节点的上级节点类型,在进行类似的判断过程,若获取到的第一节点的第n个父节点的类型是Statement节点对应的是StatementContext类型,则说明是语法树顶级,需要退出。
例如在图3的语法树中,当循环到语法树中的第一个relation节点(从语法树顶点向下的第一个relation节点),此时该relation节点的上级节点类型是QuerySpecificationContext类型,该relaition节点就是第二节点,该relation节点对应的子句:“event2 AS b LEFT JOIN event3 AS c”就是需要添加过滤条件的子句,且过滤条件是添加在最后一个字母c的后面。
在S604中,在子句中添加过滤条件的时候需要注意,由于过滤条件是对数据库中的待查表进行查询条件的设置,所以需要利用待查表在数据库中的实际表名进行过滤条件的设置。例如在上述的语法树中,event2对应的待查表在数据库中的表明是b,所以在设置过滤条件的时候,待查表表名是b,这样才可以在数据库中查到对应的表。一般地,过滤条件包括了查询位置词,例如where,和限制待查表中被查询数据来源的语句,该语句中表明两点,第一是待查表的在数据库中的表名;第二是被查询的待查表中被查询的数据所属的应用是哪一个。该语句的形式一般如“yyy.appid=xxx”yyy是待查表在数据库中的表名。
可选的,S604中在子句后加入过滤条件的方法包括:
判断子句中是否存在预设的查询位置词;若存在,则在查询位置词后面添加限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表;否则,在子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,待查表为表名或表重命名对应的表。
例如,对于图3中的语法树,当判断出第二节点后,在第二节点对应的子句“event2AS b LEFT JOIN event3 AS c”添加限制条件时,需要判断第二节点下是否存在预设的查询位置词,例如where,如果存在,则直接在该查询位置词后添加待查表中被查寻数据来源的语句,即在where之后添加“c.appid=xxx”、“b.appid=xxx”的语句。若第二节点对应的子句中没有预设的查询位置词,例如where,则在子句之后添加where c.appid=xxx”、“where b.appid=xxx”类似的语句。
采用本实施例的实现数据表查询限制的方法,可以在对待解析语句的语法树分析的基础上,判断待解析语句是否需要过滤条件,并在待解析语句的正确位置上添加正确的过滤条件,实现了对待解析语句的数据查询权限的限制,为即席查询业务场景下对租户之间的数据隔离问题提供了解决方案。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种实现数据表查询限制的装置,其特征在于,包括:
解析模块,用于利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;
查询模块,用于查询所述语法树中是否有表名和/或表重命名对应的第一节点;
判断模块,用于若查询结果为是,则根据所述第一节点所属的父节点的类型,判断所述待解析语句中是否存在属于子查询或第一级查询的子句;
更改模块,用于若存在所述子句,则在所述子句后加入过滤条件,所述过滤条件用于利用待查表在数据库中的实际表名对所述待查表的查询范围进行限定,所述待查表为所述表名或表重命名对应的表。
2.如权利要求1所述的实现数据表查询限制的装置,其特征在于,所述判断模块,用于判断所述第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点,若存在,则所述第二节点对应的子句是属于子查询或第一级查询的子句。
3.如权利要求2所述的实现数据表查询限制的装置,其特征在于,所述判断模块,用于对所述第一节点所属的父节点,按照从下向上的顺序循环以下的步骤:获取该父节点的上级节点类型,并判断所述上级节点类型是否为预设查询节点类型;若是,则确定当前的父节点是所述第二节点;否则判断所述上级节点类型是否是语法树顶级节点类型,若是,则退出。
4.如权利要求1-3任一项所述的实现数据表查询限制的装置,其特征在于,所述查询模块,用于利用事件触发监听的方法对所述语法树进行遍历;若触发预设的进入表名事件,则触发所述预设的进入表名事件的节点为表名或表重命名对应的第一节点。
5.如权利要求1-3任一项所述的实现数据表查询限制的装置,其特征在于,所述更改模块,用于判断所述子句中是否存在预设的查询位置词;若存在,则在所述查询位置词后面添加限制待查表中被查寻数据来源的语句,所述待查表为所述表名或表重命名对应的表;否则,在所述子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,所述待查表为所述表名或表重命名对应的表。
6.一种实现数据表查询限制的方法,其特征在于,包括:
利用语法解析器对待解析语句进行词法、语法的解析,生成语法树;
查询所述语法树中是否有表名或表重命名对应的第一节点;
若查询结果为是,则根据所述第一节点所属的父节点的类型,判断所述待解析语句中是否存在属于子查询或第一级查询的子句;
若存在所述子句,则在所述子句后加入过滤条件,所述过滤条件用于利用待查表在数据库中的实际表名对所述待查表的查询范围进行限定,所述待查表为所述表名或表重命名对应的表。
7.如权利要求6所述的实现数据表查询限制的方法,其特征在于,所述根据所述第一节点所属的父节点的类型,判断所述待解析语句中是否存在属于子查询或第一级查询的子句包括:
判断所述第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点,若存在,则所述第二节点对应的子句是属于子查询或第一级查询的子句。
8.如权利要求7所述的实现数据表查询限制的方法,其特征在于,判断所述第一节点所属的父节点中,是否存在上级节点类型为预设查询节点类型的第二节点包括:
对所述第一节点所属的父节点,按照从下向上的顺序循环以下的步骤:
获取该父节点的上级节点类型,并判断所述上级节点类型是否为预设查询节点类型;
若是,则确定当前的父节点是所述第二节点;
否则判断所述上级节点类型是否是语法树顶级节点类型,若是,则退出。
9.如权利要求6-8任一项所述的实现数据表查询限制的方法,其特征在于,所述查询所述语法树中是否有表名或表重命名对应的第一节点包括:
利用事件触发监听的方法对所述语法树进行遍历;
若触发预设的进入表名事件,则触发所述预设的进入表名事件的节点为表名或表重命名对应的第一节点。
10.如权利要求6-8任一项所述的实现数据表查询限制的方法,其特征在于,所述在所述子句后加入过滤条件包括:
判断所述子句中是否存在预设的查询位置词;
若存在,则在所述查询位置词后面添加限制待查表中被查寻数据来源的语句,所述待查表为所述表名或表重命名对应的表;否则,在所述子句之后添加预设的查询位置词和限制待查表中被查寻数据来源的语句,所述待查表为所述表名或表重命名对应的表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710481713.8A CN107403104A (zh) | 2017-06-22 | 2017-06-22 | 一种实现数据表查询限制的装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710481713.8A CN107403104A (zh) | 2017-06-22 | 2017-06-22 | 一种实现数据表查询限制的装置和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107403104A true CN107403104A (zh) | 2017-11-28 |
Family
ID=60405300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710481713.8A Pending CN107403104A (zh) | 2017-06-22 | 2017-06-22 | 一种实现数据表查询限制的装置和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107403104A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108776696A (zh) * | 2018-06-05 | 2018-11-09 | 平安科技(深圳)有限公司 | 节点配置方法及装置、存储介质和电子设备 |
CN109299407A (zh) * | 2018-10-22 | 2019-02-01 | 田大可 | 一种自主构建的多地址多网点信息推送的方法 |
CN109992989A (zh) * | 2017-12-29 | 2019-07-09 | 西普霍特公司 | 使用抽象语法树的用于查询注入检测的系统 |
WO2019184577A1 (zh) * | 2018-03-29 | 2019-10-03 | 中国银联股份有限公司 | 一种事务处理方法、服务器及事务处理系统 |
CN111143403A (zh) * | 2019-12-10 | 2020-05-12 | 跬云(上海)信息科技有限公司 | Sql转换方法及装置、存储介质 |
CN114201602A (zh) * | 2022-02-15 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 为可视化数据分析生成自然语言语句的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667190A (zh) * | 2009-09-29 | 2010-03-10 | 天津大学 | 基于XQuery的查询引擎系统 |
CN104077284A (zh) * | 2013-03-26 | 2014-10-01 | 中国移动通信集团湖北有限公司 | 一种数据安全访问方法及系统 |
CN104484621A (zh) * | 2014-12-31 | 2015-04-01 | 中博信息技术研究院有限公司 | 基于sql的数据权限控制方法 |
CN105868249A (zh) * | 2015-12-15 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 数据查询控制方法及装置 |
-
2017
- 2017-06-22 CN CN201710481713.8A patent/CN107403104A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667190A (zh) * | 2009-09-29 | 2010-03-10 | 天津大学 | 基于XQuery的查询引擎系统 |
CN104077284A (zh) * | 2013-03-26 | 2014-10-01 | 中国移动通信集团湖北有限公司 | 一种数据安全访问方法及系统 |
CN104484621A (zh) * | 2014-12-31 | 2015-04-01 | 中博信息技术研究院有限公司 | 基于sql的数据权限控制方法 |
CN105868249A (zh) * | 2015-12-15 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 数据查询控制方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109992989A (zh) * | 2017-12-29 | 2019-07-09 | 西普霍特公司 | 使用抽象语法树的用于查询注入检测的系统 |
US11558418B2 (en) | 2017-12-29 | 2023-01-17 | Cyphort Inc. | System for query injection detection using abstract syntax trees |
CN109992989B (zh) * | 2017-12-29 | 2023-10-13 | 西普霍特公司 | 使用抽象语法树的用于查询注入检测的系统 |
WO2019184577A1 (zh) * | 2018-03-29 | 2019-10-03 | 中国银联股份有限公司 | 一种事务处理方法、服务器及事务处理系统 |
US11544260B2 (en) | 2018-03-29 | 2023-01-03 | China Unionpay Co., Ltd. | Transaction processing method and system, and server |
CN108776696A (zh) * | 2018-06-05 | 2018-11-09 | 平安科技(深圳)有限公司 | 节点配置方法及装置、存储介质和电子设备 |
WO2019232980A1 (zh) * | 2018-06-05 | 2019-12-12 | 平安科技(深圳)有限公司 | 节点配置方法及装置、计算机可读存储介质和电子设备 |
CN108776696B (zh) * | 2018-06-05 | 2023-04-18 | 平安科技(深圳)有限公司 | 节点配置方法及装置、存储介质和电子设备 |
CN109299407A (zh) * | 2018-10-22 | 2019-02-01 | 田大可 | 一种自主构建的多地址多网点信息推送的方法 |
CN111143403A (zh) * | 2019-12-10 | 2020-05-12 | 跬云(上海)信息科技有限公司 | Sql转换方法及装置、存储介质 |
CN114201602A (zh) * | 2022-02-15 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 为可视化数据分析生成自然语言语句的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107403104A (zh) | 一种实现数据表查询限制的装置和方法 | |
WO2016107501A1 (zh) | 智能设备控制方法及装置 | |
CN107133143A (zh) | 重启日志归并方法、上传方法、系统及可读存储介质 | |
CN107463602A (zh) | 一种日志处理方法及服务器、客户端 | |
CN109947650B (zh) | 脚本步骤处理方法、装置和系统 | |
CN107330035A (zh) | 一种数据库中操作日志同步方法、移动终端以及计算机可读存储介质 | |
CN107169150A (zh) | 图片推送方法、移动终端以及计算机可读介质 | |
CN107809526A (zh) | 终端应用程序分类方法、移动终端及计算机可读存储介质 | |
CN108733800A (zh) | 一种全局搜索方法、终端及计算机可读存储介质 | |
CN107368518A (zh) | 一种通知消息的管理方法及终端、计算机可读存储介质 | |
CN107633051A (zh) | 桌面搜索方法、移动终端及计算机可读存储介质 | |
CN107194732A (zh) | 一种应用推送方法、移动终端以及计算机可读存储介质 | |
CN108874352A (zh) | 一种信息显示方法及移动终端 | |
CN110134306A (zh) | 一种数据分享方法、装置及计算机可读存储介质 | |
CN107800879A (zh) | 一种音频调整方法、终端及计算机可读存储介质 | |
CN107483556A (zh) | 一种远程配置方法、设备及计算机可读存储介质 | |
CN107103074A (zh) | 一种分享信息的处理方法和移动终端 | |
CN107133151A (zh) | 一种日志数据处理方法、设备以及计算机可读存储介质 | |
CN110069675A (zh) | 一种检索方法及移动终端 | |
CN108012029A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
CN107765954A (zh) | 一种应用程序图标更新方法、移动终端及服务器 | |
CN107864086A (zh) | 信息快速分享方法、移动终端及计算机可读存储介质 | |
CN107154262A (zh) | 一种语音操作方法、装置和移动终端 | |
CN109710338A (zh) | 一种移动终端的搜索方法、移动终端及存储介质 | |
CN109189576A (zh) | 基于Redis的请求处理方法、服务器及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171128 |
|
RJ01 | Rejection of invention patent application after publication |