CN109299613B - 数据库分区权限的设置方法和终端设备 - Google Patents
数据库分区权限的设置方法和终端设备 Download PDFInfo
- Publication number
- CN109299613B CN109299613B CN201811017864.9A CN201811017864A CN109299613B CN 109299613 B CN109299613 B CN 109299613B CN 201811017864 A CN201811017864 A CN 201811017864A CN 109299613 B CN109299613 B CN 109299613B
- Authority
- CN
- China
- Prior art keywords
- instruction
- operation instruction
- authority
- partition
- main table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明属于计算机技术领域,尤其涉及一种数据库分区权限的设置方法和终端设备。所述方法包括:获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表;对所述预设数据库的用户账户授予主表操作权限和分区表操作权限;监测所述预设数据库的用户的操作指令;若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置;若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置。通过上述方法,能够令主表和分区表的权限、索引信息等随时保持一致,确保了数据查询的准确率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及数据库分区权限的设置方法和终端设备。
背景技术
现有的数据库分区表的实现方案中,在主表建立的时候,往往也相应的建立了分区表。但是在对建立的主表进行如授权、变更索引等操作时,不能够同时对该主表的分区表进行相同的操作,已建立的分区表不会受影响;在对分区表进行如授权、变更索引等操作时,也不能够同时对该分区对应的主表以及其他分区表进行相同的操作。因此,无法保证主表和分区表权限或索引信息的一致性,进而容易导致数据库查询过程中出现没有权限、索引信息错误等问题。
发明内容
有鉴于此,本发明实施例提供了数据库分区权限的设置方法和终端设备,有效解决了现有技术中主表和分区表权限不一致的问题。
本发明实施例的第一方面,提供了一种数据库分区权限的设置方法,可以包括:
获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表;
对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限;
监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令;
若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置;
若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表。
本发明实施例的第二方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表;
对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限;
监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令;
若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置;
若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表。
本发明实施例的第三方面,提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表;
对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限;
监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令;
若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置;
若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表。
本发明实施例与现有技术相比存在的有益效果是:
本发明实施例通过对预设数据库的用户授予主表操作权限和分区表操作权限,使得预设数据库的用户既能够对主表进行操作,又能够对分区表进行操作;通过监测用户的操作指令,当监测到对主表的操作指令时,需要对主表和分区表同时进行设置;当监测到对某个分区表的操作指令时,需要对主表、该分区表和剩余分区表进行设置。通过上述方法,能够令主表和分区表的权限、索引信息等随时保持一致,确保了数据查询的准确率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据库分区权限的设置方法的实现流程图示意图;
图2是本发明实施例提供的根据操作指令分别对主表和分区表进行相应的设置的实现流程示意图;
图3是本发明又一实施例提供的根据操作指令分别对主表和分区表进行相应的设置的实现流程示意图;
图4是本发明实施例提供的数据库分区权限的设置装置的示意图;
图5是本发明实施例提供的终端设备的示意框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1是本发明实施例提供的数据查询方法的实现流程示意图,如图所示,所述方法可以包括以下步骤:
步骤S101,获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表。
在实际应用中,预设数据库为待设置分区权限的数据库。这里,并不对数据库进行限定。
可选的,所述主表信息包括:
保单数据、保单数据对应的标记时间。
在实际应用中,保单数据可以为佣金数据、绩效数据、手续费比例数据等,标记时间可以为保单数据所建立的时间或是保单数据被记录的时间。
可选的,所述根据所述主表信息创建所述预设数据库的分区表,包括:
根据所述主表信息中的所述保单数据对应的标记时间,对所述预设数据库的主表进行分区,得到所述预设数据库的分区表。
示例性的,假设标记时间为保单数据建立的月份。设置主表为A表,则根据月份(标记时间)进行分区,即将预设数据库分成了A、A1、A2、A3……A12共13个表,这13个表的结构完全一致,且A1、A2、A3……A12表为分区表。将1月的保单数据存在A1表中,2月的保单数据存在A2表中,以此类推,12月的保单数据存在A12表。这里1月的保单数据对应的保单可以有多个,例如保单11、保单12、…、保单1n,则A1表中可以包括保单11数据、保单12数据、…、保单1n数据,这里2月的保单数据对应的保单可以有多个,例如保单21、保单22、…、保单2n2,则A2表中可以包括保单21数据、保单22数据、…、保单2n2数据,以此类推,12月的保单数据对应的保单可以有多个,例如保单121、保单122、…、保单12n,则A12表中可以包括保单121数据、保单122数据、…、保单12n数据。需要说明的是,上述只是如何根据标记时间对主表进行分区的一个示例,并不对标记时间等做具体限定。
步骤S102,对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限。
在实际应用中,预设数据库的用户账户是指在预设数据库已注册的用户账户。用户账户的使用者(即用户)对预设数据库的主表具有操作权限,当对预设数据库的主表进行分区后,需要对具有主表操作权限的用户授予分区表操作权限,以使用户对主表和分区表的操作权限保持一致。
步骤S103,监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令。
步骤S104,若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置。
可选的,所述操作指令包括:
保单操作指令、权限操作指令。
所述保单操作指令包括:
所述保单数据对应的标记时间、所述保单数据对应的关键字和指令标识符。
所述指令标识符包括:
查询指令标识符、更新指令标识符和删除指令标识符。
所述权限操作指令包括:授权指令、索引修改指令、索引删除指令和索引创建指令。
在实际应用中,对预设数据库的用户授予主表操作权限和分区表操作权限之后,用户可以对主表和分区表的数据进行保单操作,保单操作包括查询、更新、删除。具体的,用户对主表或分区表的数据进行哪种操作,可根据保单操作指令中的指令标识符来进行区分。其中,保单数据包括佣金数据、绩效数据、手续费比例数据等,所以,保单数据对应的关键字可以为佣金、绩效、手续费比例等。
参见图2,图2是本发明实施例提供的根据所述操作指令分别对所述主表和所述分区表进行相应的设置的实现流程示意图。如图所示,在本发明的一个实施例中,步骤S104中根据所述操作指令分别对所述主表和所述分区表进行相应的设置,包括:
步骤S201,判断所述操作指令是否为保单操作指令。
步骤S202,若所述操作指令为权限操作指令,则根据所述权限操作指令分别对所述主表和所述分区表进行相应的操作。
步骤S203,若所述操作指令为保单操作指令,则判断所述保单操作指令的指令标识符是否为查询指令标识符。
步骤S204,如果所述保单操作指令的指令标识符为所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并将查找到的保单数据显示给用户。
步骤S205,如果所述保单操作指令的指令标识符不是所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并根据所述指令标识符,对查找到的保单数据进行相应的操作。
在实际应用中,当所述操作指令为权限操作指令,则既需要对主表进行该权限操作指令中的权限操作,又需要对所有分区表进行该权限操作指令中的权限操作。
示例性的,若监测到用户对主表的索引修改指令,其中,索引修改指令中指示对索引I进行修改。则需要对主表中的索引I进行修改,并对所有的分区表中的索引I进行相同的修改。
若监测到用户对分区表A1的索引修改指令,其中,索引修改指令中指示对索引I进行修改。则需要对分区表A1中的索引I进行修改,并对主表中的索引I进行相同的修改,还要对其他分区表(如A2、A3……A12)中的索引I进行相同的修改。
当所述操作指令为保单操作指令时,判断指令标识符是否为查询指令标识符。若为查询指令标识符,则需要根据保单操作指令中的标记时间和保单数据对应的关键字,在数据库中查找对应的保单数据。例如,标记时间为2月,关键字为“佣金”,则在数据库中查找2月份的佣金数据,并将查找到的佣金数据显示给用户。
若指令标识符为更新指令标识符,则需要根据保单操作指令中的标记时间和保单数据对应的关键字,在数据库中查找对应的保单数据,并对该保单数据进行更新。例如,标记时间为2月,关键字为“佣金”,则在数据库中查找2月份的佣金数据,并对该佣金数据进行更新。
若指令标识符为删除指令标识符,则需要根据保单操作指令中的标记时间和保单数据对应的关键字,在数据库中查找对应的保单数据,并删除该保单数据。例如,标记时间为2月,关键字为“佣金”,则在数据库中查找2月份的佣金数据,并删除该佣金数据。
可选的,所述操作指令还包括:
用户新增指令、用户删除指令;
所述用户新增指令包括:
待新增用户账户的信息、权限操作指令的关键字;
所述用户删除指令包括:
待删除用户账户的信息、权限操作指令的关键字;
所述权限操作指令的关键字包括:
授权、索引修改、索引删除、索引创建。
参见图3,图3是本发明又一实施例提供的根据所述操作指令分别对所述主表和所述分区表进行相应的设置的实现流程示意图。如图所示,在本发明的另一个实施例中,步骤S104中根据所述操作指令对所述主表和/分区表进行相应的设置,包括:
步骤S301,若所述操作指令为用户新增指令,则对所述待新增用户账户分别授予所述主表的目标权限和所述分区表的第一目标权限,所述第一目标权限为所述用户新增指令中权限操作指令的关键字对应的权限。
步骤S302,若所述操作指令为用户删除指令,则取消所述待删除用户账户对所述主表的第二目标权限,并取消所述待删除用户账户对所述分区表的第二目标权限,所述第二目标权限为所述用户删除指令中权限操作指令的关键字对应的权限。
示例性的,假设用户新增指令中待新增用户的信息为用户账户A,权限操作指令的关键字为索引修改。若监测到用户对主表的用户新增指令,则对用户账户A授予主表的索引修改权限,并对用户账户A授予分区表的索引修改权限。
假设用户删除指令中待删除用户的信息为用户账户B,权限操作指令的关键字为索引创建。若监测到用户对主表的用户删除指令,则取消用户B账户对主表的索引创建的权限,并取消用户B账户对分区表的索引创建的权限。
通过图2、3中的实施例,用户对主表进行操作的同时也对分区表进行相同的操作,用户对分区表进行操作的同时也对主表和其他分区表进行相同的操作,使得主表和分区表的权限、数据等保持一致,不产生数据泄露问题。
在实际应用中,监测预设数据库的用户的操作指令,可以是监测用户输入的数据定义语言(Data Definition Language,DDL),根据数据定义语言来判断操作指令。例如,如果数据定义语言涉及到“用户新增”字眼,则可以判定操作指令为用户新增指令。
步骤S105,若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表。
步骤S105的具体描述与步骤S104类似。步骤S104中是对主表的操作指令,所以根据操作指令对主表和该主表下所有的分区表进行相应的操作;而步骤S105中是对某个分区表(第i个分区表)的操作指令,所以根据操作指令对该(第i个)分区表、主表以及除第i个分区表外的其他分区表进行相应的操作,以使主表和所有分区表的权限、数据等保持一致。
在步骤S105中,当操作指令为保单操作指令或权限操作指令时,与步骤S104中图2实施例描述的步骤类似,具体步骤可参见图2实施例中的描述。当操作指令为用户新增指令或用户删除指令时,与步骤S104中图3实施例描述的步骤类似,具体步骤可参见图3实施例中的描述。此处不再赘述。
本发明实施例通过对预设数据库的用户授予主表操作权限和分区表操作权限,使得预设数据库的用户既能够对主表进行操作,又能够对分区表进行操作;通过监测用户的操作指令,当监测到对主表的操作指令时,需要对主表和分区表同时进行设置;当监测到对某个分区表的操作指令时,需要对主表、该分区表和剩余分区表进行设置。通过上述方法,能够令主表和分区表的权限、索引信息等随时保持一致,确保了数据查询的准确率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图4是本发明实施例提供的数据库分区权限的设置装置的示意图,为了便于说明,仅示出与本发明实施例相关的部分。
图4所示的数据库分区权限的设置装置可以是内置于现有的终端设备内的软件单元、硬件单元、或软硬结合的单元,也可以作为独立的挂件集成到所述终端设备中,还可以作为独立的终端设备存在。
本发明实施例中的数据库分区权限的设置装置对应于上文实施例所述的一种数据库分区权限的设置方法,所述数据库分区权限的设置装置4包括:
获取单元41,获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表。
授权单元42,用于对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限。
监测单元43,用于监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令。
第一设置单元44,用于若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置。
第二设置单元45,若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表。
可选的,所述主表信息包括:
保单数据、保单数据对应的标记时间。
可选的,所述获取单元41包括:
分区模块,用于根据所述主表信息中的所述保单数据对应的标记时间,对所述预设数据库的主表进行分区,得到所述预设数据库的分区表。
可选的,所述操作指令包括:
保单操作指令、权限操作指令。
所述保单操作指令包括:
所述保单数据对应的标记时间、所述保单数据对应的关键字和指令标识符。
所述指令标识符包括:
查询指令标识符、更新指令标识符和删除指令标识符。
所述权限操作指令包括:授权指令、索引修改指令、索引删除指令和索引创建指令。
可选的,所述第一设置单元44包括:
第一判断模块,用于判断所述操作指令是否为保单操作指令。
第一操作模块,用于若所述操作指令为权限操作指令,则根据所述权限操作指令分别对所述主表和所述分区表进行相应的操作。
第二判断模块,用于若所述操作指令为保单操作指令,则判断所述保单操作指令的指令标识符是否为查询指令标识符。
查找模块,用于如果所述保单操作指令的指令标识符为所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并将查找到的保单数据显示给用户。
第二操作模块,用于如果所述保单操作指令的指令标识符不是所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并根据所述指令标识符,对查找到的保单数据进行相应的操作。
可选的,所述操作指令还包括:
用户新增指令、用户删除指令。
所述用户新增指令包括:
待新增用户账户的信息、权限操作指令的关键字。
所述用户删除指令包括:
待删除用户账户的信息、权限操作指令的关键字。
所述权限操作指令的关键字包括:
授权、索引修改、索引删除、索引创建。
可选的,所述第一设置单元44,还包括:
新增模块,用于若所述操作指令为用户新增指令,则对所述待新增用户账户分别授予所述主表的目标权限和所述分区表的第一目标权限,所述第一目标权限为所述用户新增指令中权限操作指令的关键字对应的权限。
删除模块,用于若所述操作指令为用户删除指令,则取消所述待删除用户账户对所述主表的第二目标权限,并取消所述待删除用户账户对所述分区表的第二目标权限,所述第二目标权限为所述用户删除指令中权限操作指令的关键字对应的权限。
图5示出了本发明实施例提供的一种终端设备的示意框图,为了便于说明,仅示出了与本发明实施例相关的部分。
在本实施例中,所述终端设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如执行上述的数据库的监控方法的计算机程序。所述处理器50执行所述计算机程序52时实现上述各个数据库分区权限的设置方法实施例中的步骤,例如图1所示的步骤S101至S105。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图4所示模块41至45的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述终端设备5中的执行过程。例如,所述计算机程序52可以被分割成获取单元、授权单元、监测单元、第一设置单元、第二设置单元,各单元具体功能如下:
获取单元,获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表。
授权单元,用于对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限。
监测单元,用于监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令。
第一设置单元,用于若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置。
第二设置单元,若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表。
可选的,所述主表信息包括:
保单数据、保单数据对应的标记时间。
可选的,所述获取单元包括:
分区模块,用于根据所述主表信息中的所述保单数据对应的标记时间,对所述预设数据库的主表进行分区,得到所述预设数据库的分区表。
可选的,所述操作指令包括:
保单操作指令、权限操作指令。
所述保单操作指令包括:
所述保单数据对应的标记时间、所述保单数据对应的关键字和指令标识符。
所述指令标识符包括:
查询指令标识符、更新指令标识符和删除指令标识符。
所述权限操作指令包括:授权指令、索引修改指令、索引删除指令和索引创建指令。
可选的,所述第一设置单元包括:
第一判断模块,用于判断所述操作指令是否为保单操作指令。
第一操作模块,用于若所述操作指令为权限操作指令,则根据所述权限操作指令分别对所述主表和所述分区表进行相应的操作。
第二判断模块,用于若所述操作指令为保单操作指令,则判断所述保单操作指令的指令标识符是否为查询指令标识符。
查找模块,用于如果所述保单操作指令的指令标识符为所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并将查找到的保单数据显示给用户。
第二操作模块,用于如果所述保单操作指令的指令标识符不是所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并根据所述指令标识符,对查找到的保单数据进行相应的操作。
可选的,所述操作指令还包括:
用户新增指令、用户删除指令。
所述用户新增指令包括:
待新增用户账户的信息、权限操作指令的关键字。
所述用户删除指令包括:
待删除用户账户的信息、权限操作指令的关键字。
所述权限操作指令的关键字包括:
授权、索引修改、索引删除、索引创建。
可选的,所述第一设置单元,还包括:
新增模块,用于若所述操作指令为用户新增指令,则对所述待新增用户账户分别授予所述主表的目标权限和所述分区表的第一目标权限,所述第一目标权限为所述用户新增指令中权限操作指令的关键字对应的权限。
删除模块,用于若所述操作指令为用户删除指令,则取消所述待删除用户账户对所述主表的第二目标权限,并取消所述待删除用户账户对所述分区表的第二目标权限,所述第二目标权限为所述用户删除指令中权限操作指令的关键字对应的权限。
所述终端设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是终端设备5的示例,并不构成对终端设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述终端设备5的内部存储单元,例如终端设备5的硬盘或内存。所述存储器51也可以是所述终端设备5的外部存储设备,例如所述终端设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述终端设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数据库分区权限的设置方法,其特征在于,包括:
获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表;
对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限;
监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令;
若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置;
若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表;
所述操作指令包括:
保单操作指令、权限操作指令;
所述保单操作指令包括:
保单数据对应的标记时间、所述保单数据对应的关键字和指令标识符;
所述指令标识符包括:
查询指令标识符、更新指令标识符和删除指令标识符;
所述根据所述操作指令分别对所述主表和所述分区表进行相应的设置,包括:
判断所述操作指令是否为保单操作指令;
若所述操作指令为权限操作指令,则根据所述权限操作指令分别对所述主表和所述分区表进行相应的操作;
若所述操作指令为保单操作指令,则判断所述保单操作指令的指令标识符是否为查询指令标识符;
如果所述保单操作指令的指令标识符为所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并将查找到的保单数据显示给用户;
如果所述保单操作指令的指令标识符不是所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并根据所述指令标识符,对查找到的保单数据进行相应的操作;
所述操作指令还包括:
用户新增指令、用户删除指令;
所述用户新增指令包括:
待新增用户账户的信息、权限操作指令的关键字;
所述用户删除指令包括:
待删除用户账户的信息、权限操作指令的关键字;
所述根据所述操作指令分别对所述主表和所述分区表进行相应的设置,还包括:
若所述操作指令为用户新增指令,则对所述待新增用户账户分别授予所述主表的目标权限和所述分区表的第一目标权限,所述第一目标权限为所述用户新增指令中权限操作指令的关键字对应的权限;
若所述操作指令为用户删除指令,则取消所述待删除用户账户对所述主表的第二目标权限,并取消所述待删除用户账户对所述分区表的第二目标权限,所述第二目标权限为所述用户删除指令中权限操作指令的关键字对应的权限。
2.根据权利要求1所述的数据库分区权限的设置方法,其特征在于,所述主表信息包括:
保单数据、保单数据对应的标记时间;
所述根据所述主表信息创建所述预设数据库的分区表,包括:
根据所述主表信息中的所述保单数据对应的标记时间,对所述预设数据库的主表进行分区,得到所述预设数据库的分区表。
3.根据权利要求2所述的数据库分区权限的设置方法,其特征在于,所述权限操作指令包括:授权指令、索引修改指令、索引删除指令和索引创建指令。
4.如权利要求2所述的数据库分区权限的设置方法,其特征在于,所述权限操作指令的关键字包括:
授权、索引修改、索引删除、索引创建。
5.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述数据库分区权限的设置方法的步骤。
6.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如下步骤:
获取预设数据库中主表的主表信息,根据所述主表信息创建所述预设数据库的分区表;
对所述预设数据库的用户账户授予主表操作权限和分区表操作权限,所述主表操作权限为操作所述预设数据库的主表的权限,所述分区表操作权限为操作所述预设数据库的分区表的权限;
监测所述预设数据库的用户的操作指令,并判断所述操作指令是否为对所述主表的操作指令;
若所述操作指令为对所述主表的操作指令,则根据所述操作指令分别对所述主表和所述分区表进行相应的设置;
若所述操作指令为对第i个分区表的操作指令,则根据所述操作指令分别对所述主表、所述分区表以及剩余分区表进行相应的设置,所述剩余分区表为所述预设数据库的分区表中除第i个分区表外的分区表;所述操作指令包括:
保单操作指令、权限操作指令;
所述保单操作指令包括:
保单数据对应的标记时间、所述保单数据对应的关键字和指令标识符;
所述指令标识符包括:
查询指令标识符、更新指令标识符和删除指令标识符;
所述根据所述操作指令分别对所述主表和所述分区表进行相应的设置,包括:
判断所述操作指令是否为保单操作指令;
若所述操作指令为权限操作指令,则根据所述权限操作指令分别对所述主表和所述分区表进行相应的操作;
若所述操作指令为保单操作指令,则判断所述保单操作指令的指令标识符是否为查询指令标识符;
如果所述保单操作指令的指令标识符为所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并将查找到的保单数据显示给用户;
如果所述保单操作指令的指令标识符不是所述查询指令标识符,则根据所述保单操作指令中所述保单数据对应的标记时间和所述保单数据对应的关键字,分别在所述主表和所述分区表中查找对应的保单数据,并根据所述指令标识符,对查找到的保单数据进行相应的操作;
所述操作指令还包括:
用户新增指令、用户删除指令;
所述用户新增指令包括:
待新增用户账户的信息、权限操作指令的关键字;
所述用户删除指令包括:
待删除用户账户的信息、权限操作指令的关键字;
所述根据所述操作指令分别对所述主表和所述分区表进行相应的设置,还包括:
若所述操作指令为用户新增指令,则对所述待新增用户账户分别授予所述主表的目标权限和所述分区表的第一目标权限,所述第一目标权限为所述用户新增指令中权限操作指令的关键字对应的权限;
若所述操作指令为用户删除指令,则取消所述待删除用户账户对所述主表的第二目标权限,并取消所述待删除用户账户对所述分区表的第二目标权限,所述第二目标权限为所述用户删除指令中权限操作指令的关键字对应的权限。
7.如权利要求6所述的终端设备,其特征在于,所述主表信息包括:
保单数据、保单数据对应的标记时间;
所述根据所述主表信息创建所述预设数据库的分区表,包括:
根据所述主表信息中的所述保单数据对应的标记时间,对所述预设数据库的主表进行分区,得到所述预设数据库的分区表。
8. 如权利要求7所述的终端设备,其特征在于, 所述权限操作指令包括:授权指令、索引修改指令、索引删除指令和索引创建指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811017864.9A CN109299613B (zh) | 2018-09-03 | 2018-09-03 | 数据库分区权限的设置方法和终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811017864.9A CN109299613B (zh) | 2018-09-03 | 2018-09-03 | 数据库分区权限的设置方法和终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109299613A CN109299613A (zh) | 2019-02-01 |
CN109299613B true CN109299613B (zh) | 2023-07-21 |
Family
ID=65165913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811017864.9A Active CN109299613B (zh) | 2018-09-03 | 2018-09-03 | 数据库分区权限的设置方法和终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109299613B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110119249B (zh) * | 2019-04-04 | 2022-04-01 | 同盾控股有限公司 | 一种数据的存储方法和装置 |
CN110188573A (zh) * | 2019-05-27 | 2019-08-30 | 深圳前海微众银行股份有限公司 | 分区授权方法、装置、设备及计算机可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009129289A (ja) * | 2007-11-27 | 2009-06-11 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
CN102081710A (zh) * | 2010-12-14 | 2011-06-01 | 中国石油集团川庆钻探工程有限公司 | 权限设置方法和权限控制方法 |
CN102567428A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团浙江有限公司 | 一种在线数据生命周期管理方法和装置 |
CN104252452A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 数据管理的方法及装置 |
CN105160036A (zh) * | 2015-09-30 | 2015-12-16 | 广州市经济贸易信息中心 | 一种企业非银信息查询方法 |
CN105718539A (zh) * | 2016-01-18 | 2016-06-29 | 浪潮通用软件有限公司 | 一种数据库应用方法及装置 |
CN106407757A (zh) * | 2015-08-10 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 数据库的访问权限处理方法、装置及系统 |
-
2018
- 2018-09-03 CN CN201811017864.9A patent/CN109299613B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009129289A (ja) * | 2007-11-27 | 2009-06-11 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
CN102081710A (zh) * | 2010-12-14 | 2011-06-01 | 中国石油集团川庆钻探工程有限公司 | 权限设置方法和权限控制方法 |
CN102567428A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团浙江有限公司 | 一种在线数据生命周期管理方法和装置 |
CN104252452A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 数据管理的方法及装置 |
CN106407757A (zh) * | 2015-08-10 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 数据库的访问权限处理方法、装置及系统 |
CN105160036A (zh) * | 2015-09-30 | 2015-12-16 | 广州市经济贸易信息中心 | 一种企业非银信息查询方法 |
CN105718539A (zh) * | 2016-01-18 | 2016-06-29 | 浪潮通用软件有限公司 | 一种数据库应用方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109299613A (zh) | 2019-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11741100B2 (en) | Providing matching security between data stores in a database system | |
US8108367B2 (en) | Constraints with hidden rows in a database | |
US9129129B2 (en) | Automatic data protection in a computer system | |
US11556666B2 (en) | Data access policy management | |
CN111352902A (zh) | 日志处理方法、装置、终端设备及存储介质 | |
CN108108633B (zh) | 一种数据文件及其访问方法、装置及设备 | |
US11580206B2 (en) | Project-based permission system | |
CN114840521B (zh) | 数据库的权限管理和数据保护方法、装置、设备和存储介质 | |
CN110956431A (zh) | 数据权限管控方法及系统、计算机装置及可读存储介质 | |
CN109299613B (zh) | 数据库分区权限的设置方法和终端设备 | |
KR20200094074A (ko) | 인덱스 관리 방법, 장치, 기기 및 저장 매체 | |
CN112883125A (zh) | 一种实体数据处理方法、装置、设备和存储介质 | |
CN111104426B (zh) | 一种数据查询方法及系统 | |
US11853284B2 (en) | In-place updates with concurrent reads in a decomposed state | |
CN111767270A (zh) | 数据迁移方法、装置、服务器及存储介质 | |
CN115238247A (zh) | 基于零信任数据访问控制系统的数据处理方法 | |
CN109240893B (zh) | 应用运行状态查询方法及终端设备 | |
US9111114B1 (en) | Method of transforming database system privileges to object privileges | |
CN113010494A (zh) | 一种数据库审计方法、装置及数据库代理服务器 | |
EP3458979B1 (en) | Reconciling foreign key references and table security policies | |
CN114238273A (zh) | 数据库管理方法、装置、设备及存储介质 | |
CN115277033A (zh) | 访问策略管理方法、装置、设备及计算机可读存储介质 | |
CN111737293A (zh) | 一种数据仓库权限管理方法、装置、设备和存储介质 | |
CN111310166A (zh) | 权限管理方法、装置、设备及存储介质 | |
US11409729B2 (en) | Managing database object schema virtual changes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |