CN110929280A - 大数据环境下基于元数据实现数据权限控制的系统及其方法 - Google Patents

大数据环境下基于元数据实现数据权限控制的系统及其方法 Download PDF

Info

Publication number
CN110929280A
CN110929280A CN201911162921.7A CN201911162921A CN110929280A CN 110929280 A CN110929280 A CN 110929280A CN 201911162921 A CN201911162921 A CN 201911162921A CN 110929280 A CN110929280 A CN 110929280A
Authority
CN
China
Prior art keywords
authority
metadata
data
information
big data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911162921.7A
Other languages
English (en)
Other versions
CN110929280B (zh
Inventor
魏明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PRIMETON INFORMATION TECHNOLOGY Co Ltd
Original Assignee
PRIMETON INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PRIMETON INFORMATION TECHNOLOGY Co Ltd filed Critical PRIMETON INFORMATION TECHNOLOGY Co Ltd
Priority to CN201911162921.7A priority Critical patent/CN110929280B/zh
Publication of CN110929280A publication Critical patent/CN110929280A/zh
Application granted granted Critical
Publication of CN110929280B publication Critical patent/CN110929280B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种大数据环境下基于元数据实现数据权限控制的系统,包括元数据管理模块用于通过内置适配器从不同的数据库获取大数据环境下元数据信息;权限配置模块用于对不同的角色配置元数据的权限标记;权限服务模块用于根据保存的权限信息生成权限服务接口,并对外提供权限认证服务。本发明还涉及一种实现大数据环境下基于元数据的数据权限控制方法。采用了本发明的大数据环境下基于元数据实现数据权限控制的系统及其方法,解决了不同类型数据库数据权限控制难题,同时节省了大量的数据获取的编码时间,降低了数据权限控制的复杂度,解决了目前无法进行跨系统的数据权限控制及权限控制过程无法有效监控的问题,实现数据权限的统一控制。

Description

大数据环境下基于元数据实现数据权限控制的系统及其方法
技术领域
本发明涉及计算机软件领域,尤其涉及数据权限控制领域,具体是指一种大数据环境下基于元数据实现数据权限控制的系统及其方法。
背景技术
随着政府和企业信息化的不断发展,系统数量及数据量不断增长,安全问题已经成为信息化建设过程中需要重点关注的问题,而其中权限控制尤为重要。
一般来说,权限控制包含功能权限控制和数据权限控制,数据权限控制包含数据操作权限、报表访问权限、统计指标操作权限等,相比功能权限控制,数据权限控制具有更细化,更复杂的特点,同时不同业务系统采用的数据库可能不同,目前的数据权限控制方法很难实现统一配置。
对于数据权限控制,针对数据操作权限、报表访问权限、统计指标访问权限需要通过编码的方式分别获取数据表、字段、报表和统计指标信息,然后再进行配置和保存关系,具体如下:
一、针对数据访问权限控制:通常需要通过编码实现在页面中获取系统数据库表和字段信息,再针对需要授权的角色勾选数据库表、字段,将角色和数据库表、字段的关系保存到数据库中,以备数据访问权限验证;
二、针对报表访问权限控制:通常需要通过编码实现在页面中获取系统内的报表列表,再针对需要授权的角色勾选报表信息,将角色和报表关系保存到数据库中,以备报表访问权限验证;
针对统计指标访问权限控制:通常需要通过编码实现在页面中获取系统内的统计指标,再针对需要授权的角色勾选统计指标,将角色和统计指标关系保存到数据库中,以备统计指标访问权限验证。
现有技术对于数据权限控制,针对数据操作权限、报表访问权限、统计指标访问权限需要通过编码方式分别获取数据表、字段、报表和统计指标信息,然后再进行配置和保存关系,实现方式较为复杂且不易操作,同时由于不同的业务系统采用的数据库可能不同,需要分别针对不同的数据库类型进行编码适配,当增加了新的需要做权限控制的数据时,需要做定制化的处理,另外,现有的数据权限控制方式仅适用于本系统内,对于第三方系统访问本系统的数据权限无法控制,扩展性较差且后期维护成本较高,很难实现对多源异构数据权限的统一控制。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足扩展性、广泛性、适用范围广泛的大数据环境下基于元数据实现数据权限控制的系统及其方法。
为了实现上述目的,本发明的大数据环境下基于元数据实现数据权限控制的系统及其方法如下:
该大数据环境下基于元数据实现数据权限控制的系统,其主要特点是,所述的系统包括:
元数据管理模块,用于通过内置适配器从不同的数据库获取大数据环境下元数据信息;
权限配置模块,与所述的元数据管理模块相连接,用于对不同的角色配置元数据的权限标记,并将配置的权限信息保存至数据库;
权限服务模块,与所述的权限配置模块相连接,用于根据保存的权限信息生成权限服务接口,并对外提供权限认证服务。
较佳地,其特征在于,所述的元数据管理模块提供选择需要进行权限控制的元数据的功能。
较佳地,其特征在于,所述的元数据管理模块获取的元数据包括数据库表元数据信息、字段元数据信息、报表元数据信息和指标元数据信息。
较佳地,其特征在于,所述的权限服务模块生成的权限服务接口包括接口地址、接口名、接口参数和接口返回值。
该利用上述系统实现大数据环境下基于元数据的数据权限控制方法,其主要特点是,所述的方法包括以下步骤:
(1)获取元数据信息;
(2)选择进行权限控制的元数据;
(3)配置数据的查询、修改、删除权限标记,并保存权限信息;
(4)生成权限接口,并对外提供权限服务,实现用户权限控制。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)元数据管理模块通过内置适配器从不同的数据库获取元数据信息;
(1.2)系统赋予元数据唯一ID,并根据采集的信息生成上下文路径。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)获取数据库表、字段、报表和指标的元数据信息;
(3.2)判断元数据类型,如果是报表和指标,则配置查询权限标记;如果是数据库表和字段,则配置查询、修改、删除权限标记;
(3.3)生成权限信息并保存。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)生成数据的特定权限的认证接口地址;
(4.2)第三方通过调用地址及传入相关参数,完成数据权限认证;
(4.3)对数据的操作权限进行响应,实时监控数据权限服务的状况。
采用了本发明的大数据环境下基于元数据实现数据权限控制的系统及其方法,提供了在大数据环境中基于元数据实现用户数据权限控制的方法及系统,实现了元数据信息的获取,并支持对需要配置权限的元数据管理;通过权限配置,实现对不同的角色配置元数据的查询、修改、删除等权限,并通过数据服务模块自动生成权限统一认证服务,解决了不同类型数据库数据权限控制难题,同时节省了大量的数据获取的编码时间,降低了数据权限控制的复杂度,解决了目前无法进行跨系统的数据权限控制及权限控制过程无法有效监控的问题,实现数据权限的统一控制。
附图说明
图1为本发明的大数据环境下基于元数据实现数据权限控制的系统的构成图。
图2为本发明的实现大数据环境下基于元数据的数据权限控制方法的权限配置过程的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
如图1所示,本发明的该大数据环境下基于元数据实现数据权限控制的系统,其中包括:
元数据管理模块,用于通过内置适配器从不同的数据库获取大数据环境下元数据信息;
权限配置模块,与所述的元数据管理模块相连接,用于对不同的角色配置元数据的权限标记,并将配置的权限信息保存至数据库;
权限服务模块,与所述的权限配置模块相连接,用于根据保存的权限信息生成权限服务接口,并对外提供权限认证服务。
作为本发明的优选实施方式,其特征在于,所述的元数据管理模块提供选择需要进行权限控制的元数据的功能。
作为本发明的优选实施方式,其特征在于,所述的元数据管理模块获取的元数据包括数据库表元数据信息、字段元数据信息、报表元数据信息和指标元数据信息。
作为本发明的优选实施方式,其特征在于,所述的权限服务模块生成的权限服务接口包括接口地址、接口名、接口参数和接口返回值。
本发明的该利用上述系统实现大数据环境下基于元数据的数据权限控制方法,其中包括以下步骤:
(1)获取元数据信息;
(1.1)元数据管理模块通过内置适配器从不同的数据库获取元数据信息;
(1.2)系统赋予元数据唯一ID,并根据采集的信息生成上下文路径;
(2)选择进行权限控制的元数据;
(3)配置数据的查询、修改、删除权限标记,并保存权限信息;
(3.1)获取数据库表、字段、报表和指标的元数据信息;
(3.2)判断元数据类型,如果是报表和指标,则配置查询权限标记;如果是数据库表和字段,则配置查询、修改、删除权限标记;
(3.3)生成权限信息并保存;
(4)生成权限接口,并对外提供权限服务,实现用户权限控制;
(4.1)生成数据的特定权限的认证接口地址;
(4.2)第三方通过调用地址及传入相关参数,完成数据权限认证;
(4.3)对数据的操作权限进行响应,实时监控数据权限服务的状况。
本发明的具体实施方式中,本发明适用于数据权限的配置和控制。本发明通过元数据技术获取数据库表及字段、报表、指标等元数据信息,然后针对不同类型的数据,分别生成查询、修改、删除等不同的权限接口,对外提供权限服务的方式实现用户权限的控制,这样省去了大量的编码工作,降低了数据权限控制的复杂度,同时实现了跨系统的数据权限控制,并且对权限控制过程可以实时监控,解决现有的数据权限控制方式扩展性较差且后期维护成本较高的问题,实现了对多源异构数据权限的统一控制。
本技术方案提供了一种大数据环境下基于元数据实现数据权限控制的系统及其方法,包括,元数据管理模块、权限配置模块和权限服务模块,如图1所示。
元数据管理模块实现对大数据环境下元数据信息的获取,包括但不限于数据库表及字段、报表、指标等,同时支持Oracle数据库、MySQL数据库等数据源,并实现对需要配置权限的元数据的管理;权限配置模块实现对不同的角色配置元数据的查询、修改、删除等权限标记,并将配置的权限信息保存到数据库中;权限服务模块根据保存的权限信息生成权限服务接口,并对外提供权限认证服务,从而实现数据权限的统一控制。
通过元数据技术,可以解决不同数据库的问题,同时节省了大量的数据获取的编码时间,降低了数据权限控制的复杂度,解决现有的数据权限控制方式扩展性较差且后期维护成本较高的问题,通过数据服务的方式提供权限控制,解决了目前无法进行跨系统的数据权限控制及权限控制过程无法有效监控的问题,具有很强的扩展性,广泛性,可降低管理和维护的难度。
下面分别详细描述元数据管理、权限配置和权限服务等模块的构成和原理。
一、元数据管理模块。
元数据管理模块通过内置适配器,支持从不同的数据库获取元数据,如Oracle、MySQL数据库,可获取的元数据包括不仅限于数据库表元数据信息、字段元数据信息、报表元数据信息、指标元数据信息等,根据数据权限控制对象的不同所需获取的元数据也有所不同,具体需要获取的元数据信息可通过元数据管理模块进行配置,以获取的数据库表元数据信息、字段元数据信息、报表元数据信息、指标元数据信息为例,获取的元数据信息如下表所示:
序号 控制对象 元数据
1 表名、表说明
2 字段 字段名、字段说明、字段类型、字段长度
3 报表 报表名、报表说明
4 指标 指标名、指标说明
在元数据采集过程中系统会赋予元数据唯一ID,并根据采集的信息生成上下文路径。
元数据管理模块还提供对需要进行权限控制的元数据选择的功能,用户可以从中选择出需要进行权限控制的元数据。
二、权限配置模块。
通过权限配置模块,实现对不同的角色配置元数据的查询、修改、删除等权限标记,并将配置的权限信息保存到元数据中。权限配置过程如图2所示。
其中查询的权限标记为Q,修改的权限标记为M,删除的权限标记为D,当元数据类型为数据库表及字段时,可配置在其元数据后自动加入相应的Q、M、D标识,当元数据类型为报表、指标时,可配置在其后自动加入Q标识,其他类型的元数据也可灵活的根据元数据类型配置不同的数据权限,配置后的数据权限标识如下表所示:
序号 元数据ID 角色ID 权限标识
1 A1 B1 Q、M、D
2 A2 B2 Q、M、D
3 A3 B3 Q
4 A4 B4 Q
三、权限服务模块。
权限服务模块根据保存的权限信息生成权限服务接口,对外提供权限服务,从而实现数据权限的统一控制。
权限服务接口包含接口地址、接口名、接口参数和接口返回值,其中接口地址和接口名通过接口引擎自动生成,接口参数如下表所示:
参数名 类型 备注
RoleID String 角色ID
Metadata String 元数据ID
接口返回值如下表所示:
参数名 类型
00 有权限(Q、M、D)
11 找不到对应的角色:角色ID不匹配
21 无权限:该角色对该数据无任何权限
31 找不到对应的数据:元数据ID不匹配
针对某一个角色,完成数据权限的设置后,将会自动生成针对该角色、该数据的特定权限的认证接口地址,第三方通过调用该地址,并传入相关参数即可完成对于角色的数据权限的认证,通过认证后,可在系统中对该角色所属的用户对数据的操作权限进行响应,并且可实时监控数据权限服务的状况,随时掌控需要进行权限认证的角色信息及数据信息。
本发明的具体实施例以系统A和系统B为例,说明本发明在跨系统的数据权限控制中的应用。假设系统A中有角色A_ROLE,系统B中有角色B1_ROLE和角色B2_ROLE,系统A、B的数据库及表信息如下表:
系统名称 数据库类型 数据库名称 表中文名 表名
A Oracle A_DGS_V7_CP 客户信息表 A_CLIENT_INFO
B Mysql B_DGS_V7_CP 项目信息表 B_PROJ_INFO
客户信息表(A_CLIENT_INFO)的表结构如下:
Figure BDA0002286640740000061
Figure BDA0002286640740000071
项目信息表(B_PROJ_INFO)的表结构如下:
字段名 描述 字段类型 字段长度 是否为主键
PROJNO 项目编号 VARchar2 12 Y
PROJNAME 项目名称 VARchar2 200 N
PROJ-CLIT-NAME 与项目有关的客户 VARchar2 12 N
BRANNO 项目管理机构 VARchar2 6 N
SCALESIGN 项目规模 VARchar2 8 N
PROJCAPIAMT 项目开工日期 DATE - N
PROJCAPIAMTUSD 项目状态 VARchar2 2 N
CONSISTSIGN 项目建设地区域代码 VARchar2 2 N
按照现有的数据权限控制的方法,需要通过编程实现在页面中获取表及字段的信息,然后针对角色勾选表或字段进行授权,这种方式比较难实现跨库的数据权限授权,且授权后对于数据权限监控较难。
下面将按照本发明进行元数据信息的获取及进行需要配置权限的元数据的管理,并针对不同的角色配置元数据的查询、修改、删除等权限标记,最后通过权限服务的方式对外提供权限认证服务,从而实现数据权限的统一控制。整个实施过程分为元数据管理、权限配置和权限服务三个部分。
一、元数据管理。
元数据管理模块内置JDBC驱动采集适配器,只需配置相应的数据源选择对应的适配器即可实现从Oracle数据库和Mysql数据库中获取元数据信息。
1、获取的“客户信息表”元数据信息如下:
A:“客户信息表”表类型元数据信息:
Figure BDA0002286640740000072
在获取“客户信息表”表类型元数据后自动分配唯一8位ID,该ID随机生成,并根据采集的信息生成上下文路径信息。
完整的“客本信息表”表类型元数据信息如下:
Figure BDA0002286640740000073
Figure BDA0002286640740000081
B:“客户信息表”字段类型元数据信息:
Figure BDA0002286640740000082
其中父实例ID为“客户信息表”表类型元数据ID。
在获取“客户信息表”字段类型元数据后自动分配唯一18位ID,该ID随机生成,并根据采集的信息生成上下文路径。
完整的“客户信息表”字段类型元数据信息如下:
Figure BDA0002286640740000083
Figure BDA0002286640740000091
2、获取的“项目信息表”元数据信息如下:
A:“项目信息表”表类型元数据信息:
Figure BDA0002286640740000092
在获取“项目信息表”表类型元数据后自动分配唯一8位ID,该ID随机生成,并根据采集的信息生成上下文路径。
完整的“项目信息表”表类型元数据信息如下:
Figure BDA0002286640740000093
B:“项目信息表”字段类型元数据信息:
Figure BDA0002286640740000094
其中父实例ID为“项目信息表”表类型元数据ID。
在获取“项目信息表”字段类型元数据后自动分配唯一的18位ID,该ID随机生成,并根据采集的信息生成上下文路径信息。
完整的“项目信息表”字段类型元数据信息如下:
Figure BDA0002286640740000095
Figure BDA0002286640740000101
假设需要对客户信息表的“客户姓名”和项目信息表的“项目名称”的权限进行控制,则需要在元数据管理中选择客户信息表的“客户姓名”和项目信息表的“项目名称”,如下表所示:
Figure BDA0002286640740000102
二、权限配置。
假设针对角色A_ROLE配置客户姓名的查询、修改权限;针对角色B1_ROLE配置项目的查询权限,针对角色B2_ROLE未做任何权限配置。
则配置完成的权限配置如下表所示:
序号 元数据ID 角色ID 权限标识
1 NRw4yi4t8Drt5gH245 A_ROLE Q、M
2 02cRg1RmPreJtQNzgZ B1_ROLE Q
三、生成权限服务。
权限服务模块根据保存的权限配置生成权限服务接口,对外提供权限服务,从而实现数据权限的统一控制。根据第二步配置的角色A_ROLE针对客户姓名的权限,自动生成接口:QueryLimitVerify,接口地址为:http://[IP]:8080/receiveimpl?wsdl,该接口提供给第三方做角色数据权限验证使用,有相应权限场景如下:
Figure BDA0002286640740000111
无权限的场景如下:
Figure BDA0002286640740000112
Figure DA00022866407452643
采用了本发明的大数据环境下基于元数据实现数据权限控制的系统及其方法,提供了在大数据环境中基于元数据实现用户数据权限控制的方法及系统,实现了元数据信息的获取,并支持对需要配置权限的元数据管理;通过权限配置,实现对不同的角色配置元数据的查询、修改、删除等权限,并通过数据服务模块自动生成权限统一认证服务,解决了不同类型数据库数据权限控制难题,同时节省了大量的数据获取的编码时间,降低了数据权限控制的复杂度,解决了目前无法进行跨系统的数据权限控制及权限控制过程无法有效监控的问题,实现数据权限的统一控制。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (8)

1.一种大数据环境下基于元数据实现数据权限控制的系统,其特征在于,所述的系统包括:
元数据管理模块,用于通过内置适配器从不同的数据库获取大数据环境下元数据信息;
权限配置模块,与所述的元数据管理模块相连接,用于对不同的角色配置元数据的权限标记,并将配置的权限信息保存至数据库;
权限服务模块,与所述的权限配置模块相连接,用于根据保存的权限信息生成权限服务接口,并对外提供权限认证服务。
2.根据权利要求1所述的大数据环境下基于元数据实现数据权限控制的系统,其特征在于,所述的元数据管理模块提供选择需要进行权限控制的元数据的功能。
3.根据权利要求1所述的大数据环境下基于元数据实现数据权限控制的系统,其特征在于,所述的元数据管理模块获取的元数据包括数据库表元数据信息、字段元数据信息、报表元数据信息和指标元数据信息。
4.根据权利要求1所述的大数据环境下基于元数据实现数据权限控制的系统,其特征在于,所述的权限服务模块生成的权限服务接口包括接口地址、接口名、接口参数和接口返回值。
5.一种利用权利要求1所述的系统实现大数据环境下基于元数据的数据权限控制方法,其特征在于,所述的方法包括以下步骤:
(1)获取元数据信息;
(2)选择进行权限控制的元数据;
(3)配置数据的查询、修改、删除权限标记,并保存权限信息;
(4)生成权限接口,并对外提供权限服务,实现用户权限控制。
6.根据权利要求5所述的实现大数据环境下基于元数据的数据权限控制方法,其特征在于,所述的步骤(1)具体包括以下步骤:
(1.1)元数据管理模块通过内置适配器从不同的数据库获取元数据信息;
(1.2)系统赋予元数据唯一ID,并根据采集的信息生成上下文路径。
7.根据权利要求5所述的实现大数据环境下基于元数据的数据权限控制方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)获取数据库表、字段、报表和指标的元数据信息;
(3.2)判断元数据类型,如果是报表和指标,则配置查询权限标记;如果是数据库表和字段,则配置查询、修改、删除权限标记;
(3.3)生成权限信息并保存。
8.根据权利要求5所述的实现大数据环境下基于元数据的数据权限控制方法,其特征在于,所述的步骤(4)具体包括以下步骤:
(4.1)生成数据的特定权限的认证接口地址;
(4.2)第三方通过调用地址及传入相关参数,完成数据权限认证;
(4.3)对数据的操作权限进行响应,实时监控数据权限服务的状况。
CN201911162921.7A 2019-11-25 2019-11-25 大数据环境下基于元数据实现数据权限控制的系统及其方法 Active CN110929280B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911162921.7A CN110929280B (zh) 2019-11-25 2019-11-25 大数据环境下基于元数据实现数据权限控制的系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911162921.7A CN110929280B (zh) 2019-11-25 2019-11-25 大数据环境下基于元数据实现数据权限控制的系统及其方法

Publications (2)

Publication Number Publication Date
CN110929280A true CN110929280A (zh) 2020-03-27
CN110929280B CN110929280B (zh) 2023-03-28

Family

ID=69851679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911162921.7A Active CN110929280B (zh) 2019-11-25 2019-11-25 大数据环境下基于元数据实现数据权限控制的系统及其方法

Country Status (1)

Country Link
CN (1) CN110929280B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564978A (zh) * 2020-12-16 2021-03-26 中盈优创资讯科技有限公司 一种基于元数据注册的设备配置服务选择方法
CN112905982A (zh) * 2021-01-19 2021-06-04 青岛至心传媒有限公司 一种基于互联网的电商平台入侵检测方法及监控系统
CN112948861A (zh) * 2021-03-09 2021-06-11 浪潮云信息技术股份公司 基于微服务的元数据权限管理方法及装置
CN115952525A (zh) * 2023-02-23 2023-04-11 天津联想协同科技有限公司 在线文档区域权限设置方法、装置、服务器及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078859A (zh) * 2012-12-31 2013-05-01 普天新能源有限责任公司 业务系统权限管理方法、设备及系统
US20160253340A1 (en) * 2015-02-27 2016-09-01 Podium Data, Inc. Data management platform using metadata repository
CN106790032A (zh) * 2016-12-15 2017-05-31 华南师范大学 一种基于rbac的策略融合及敏感度计算方法及系统
CN108280365A (zh) * 2017-09-19 2018-07-13 平安科技(深圳)有限公司 数据访问权限管理方法、装置、终端设备及存储介质
CN110069633A (zh) * 2019-04-24 2019-07-30 普元信息技术股份有限公司 大数据治理中实现辅助制定数据标准的系统及方法
CN110298189A (zh) * 2018-03-23 2019-10-01 华为技术有限公司 数据库权限管理方法及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078859A (zh) * 2012-12-31 2013-05-01 普天新能源有限责任公司 业务系统权限管理方法、设备及系统
US20160253340A1 (en) * 2015-02-27 2016-09-01 Podium Data, Inc. Data management platform using metadata repository
CN106790032A (zh) * 2016-12-15 2017-05-31 华南师范大学 一种基于rbac的策略融合及敏感度计算方法及系统
CN108280365A (zh) * 2017-09-19 2018-07-13 平安科技(深圳)有限公司 数据访问权限管理方法、装置、终端设备及存储介质
CN110298189A (zh) * 2018-03-23 2019-10-01 华为技术有限公司 数据库权限管理方法及设备
CN110069633A (zh) * 2019-04-24 2019-07-30 普元信息技术股份有限公司 大数据治理中实现辅助制定数据标准的系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李振华;刘鹏;王真;夏磊;高承东;: "面向Web服务的空间元数据管理研究" *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564978A (zh) * 2020-12-16 2021-03-26 中盈优创资讯科技有限公司 一种基于元数据注册的设备配置服务选择方法
CN112564978B (zh) * 2020-12-16 2022-05-17 中盈优创资讯科技有限公司 一种基于元数据注册的设备配置服务选择方法
CN112905982A (zh) * 2021-01-19 2021-06-04 青岛至心传媒有限公司 一种基于互联网的电商平台入侵检测方法及监控系统
CN112948861A (zh) * 2021-03-09 2021-06-11 浪潮云信息技术股份公司 基于微服务的元数据权限管理方法及装置
CN115952525A (zh) * 2023-02-23 2023-04-11 天津联想协同科技有限公司 在线文档区域权限设置方法、装置、服务器及存储介质
CN115952525B (zh) * 2023-02-23 2023-08-11 天津联想协同科技有限公司 在线文档区域权限设置方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
CN110929280B (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
CN110929280B (zh) 大数据环境下基于元数据实现数据权限控制的系统及其方法
US11093631B2 (en) Data access authority management method, apparatus, terminal device and storage medium
US20140344958A1 (en) System and method for data masking
CN111026798B (zh) 一种机电设备数据库系统及其控制方法
US8180789B1 (en) Techniques for query generation, population, and management
US9037525B2 (en) Correlating data from multiple business processes to a business process scenario
US20120290544A1 (en) Data compliance management
CN107103228B (zh) 基于角色对用户的一对一的权限授权方法和系统
CN104376237A (zh) 一种针对生产过程中信息的安全控制方法和系统
CN101901242A (zh) 联合的配置数据管理
CN106156088B (zh) 一种索引数据处理方法、数据查询方法及装置
CN110210775B (zh) 一种信息管理平台、应用及其方法
CN110298189B (zh) 数据库权限管理方法及设备
CN113535754B (zh) 一种数据访问方法、装置及系统
CN103034735A (zh) 一种大数据分布式文件导出方法
CN114756577A (zh) 多源异构数据的处理方法、计算机设备及存储介质
US9514173B2 (en) Real-time index consistency check
US20230385440A1 (en) Methods, apparatuses, and systems for data rights tracking
CN112231283B (zh) 基于多源异构数据统一实体标识码的生成管理方法及系统
CN111680041A (zh) 面向异构数据的安全高效存取方法
US10255338B2 (en) System and method for file management in data structures
CN112965979A (zh) 一种用户行为分析方法、装置及电子设备
CN111079131A (zh) 一种跨公司业务的权限授权与控制方法及系统
CN113282599A (zh) 数据同步方法及系统
CN110928963B (zh) 针对运维业务数据表的列级权限知识图谱构建方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant