CN111814174B - 数据访问的控制方法、装置和计算机设备 - Google Patents
数据访问的控制方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN111814174B CN111814174B CN202010919224.8A CN202010919224A CN111814174B CN 111814174 B CN111814174 B CN 111814174B CN 202010919224 A CN202010919224 A CN 202010919224A CN 111814174 B CN111814174 B CN 111814174B
- Authority
- CN
- China
- Prior art keywords
- data
- subsystem
- control authority
- authority
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及大数据技术,揭示了数据访问的控制方法,应用于权限管理平台,权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,方法包括:通过第一接口识别指定客户端的输入数据的数据集合类型;根据数据集合类型确定指定客户端对应的控制权限策略;根据控制权限策略通过第二接口,关联与控制权限策略匹配的指定子系统;判断是否收到指定子系统校验控制权限策略后,发出的匹配成功的反馈信息;若是,则接收指定子系统依据控制权限策略,调取数据库数据返回的结果数据。权限管理平台通过监测平台接口的输入数据和输出数据的内容,进行权限分析和匹配,实现各子系统的数据权限集中管理。
Description
技术领域
本申请涉及大数据领域,特别是涉及到数据访问的控制方法、装置和计算机设备。
背景技术
现有数据调取是基于关系数据表实现,通过数据的关联关系进行数据访问的权限控制,包括通过资讯数据表中直接增加的方式实现直接关联,或通过评论关系表和用户表的关联实现间接关联,某个子系统访问数据库时需要根据数据表模型关系,对数据库的数据表进行改造以完成数据调取,对于子系统的每次数据调取,都会执行关联数据库的操作,对数据库返回的结果集也无法进行控制,发明人意识到现有数据库的访问权限是基于子系统自身实现的,每个子系统的数据权限管理方式是独立的,不能集中管理和维护数据库的使用权限。
发明内容
本申请的主要目的为解决不能集中管理和维护数据库的使用权限的技术问题。
本申请提出一种数据访问的控制方法,应用于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,方法包括:
通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;
根据所述数据集合类型确定所述指定客户端对应的控制权限策略;
根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;
判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;
若是,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
优选地,所述控制权限策略至少包括两个或两个以上,所述接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤,包括:
获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;
判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;
若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;
根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
优选地,所述接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤之后,包括:
判断所述控制权限策略对应的权限控制类型是否为访问数据集的访问权限类型;
若是,则根据第一预设公式从所述结果数据中,选择满足所述输入数据的集合属性的第一集合,其中,所述第一集合包含于所述结果数据中;
将所述第一集合作为所述指定客户端的访问数据集。
优选地,所述判断所述控制权限策略对应的权限控制类型是否为数据集访问权限控制的步骤之后,包括:
若否,则判定所述控制权限策略对应的权限控制类型为投影数据集的访问权限类型;
根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素,其中,所述指定属性包含于所述输入数据的集合属性中;
将所有所述指定属性对应的元素,组合成新数据集合;
将所述新数据集合作为所述指定客户端的访问数据集。
优选地,所述根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素的步骤,包括:
获取所述输入数据对应的输入集合,以及所述输入集合的集合属性;
根据投影运算公式,分别投影各属性分别对应的数据镜像。
优选地,所述根据投影运算公式,分别投影各属性对应的元素的步骤之前,包括:
根据相关值函数计算元素与属性的相关值;
判断所述相关值是否在预设阈值内;
若是,则生成根据投影运算公式进行投影运算的指令。
优选地,所述第一预设公式为:F(S)={t| t∈R && F(t)=true};所述第二预设公式为:Select(A1A2...An)(S);所述投影运算公式为:π_A(R)={t[An]│t∈R};所述相关值函数为:f(u)=f(A)*f(x);其中,S表示结果数据,R表示所述输入数据对应的输入集合,t表示所述输入集合的集合属性,A1A2...An分别表示输入集合的集合属性中各属性,t[An]表示所述输入集合的集合属性中的元组,为属性An对应的一个分量,π表示映射,A(R)表示所述输入集合的属性列,u表示相关值,f(u)表示计算所述相关值的函数,f(A)表示属性A的特征值,f(x)表示选定的数据库中数据集合的元素,第二预设公式表示从结果数据S中投影各属性分别对应的数据镜像,作为各属性对应的元素,结果数据S为数据库中包括的原始数据集合。
本申请还提供了一种数据访问的控制装置,集成于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,装置包括:
识别模块,用于通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;
确定模块,用于根据所述数据集合类型确定所述指定客户端对应的控制权限策略;
关联模块,用于根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;
第一判断模块,用于判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;
接收模块,用于若收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
优选地,所述控制权限策略至少包括两个或两个以上,接收模块包括:
第一获取单元,用于获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;
第一判断单元,用于判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;
控制单元,用于若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;
作为单元,用于根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
本申请的权限管理平台通过监测平台接口的输入数据和输出数据的内容,进行权限分析和匹配,实现各子系统的数据权限集中管理;通过将输入数据或输出数据定义成指定数据集合类型的数据集合,并通过对不同数据集合类型的数据集合,调取数据库的控制权限策略进行匹配管理,实现集中管理数据库中数据集合的操作方式,实现依据不同数据集合类型通过权限管理平台对数据库的访问进行集中管理。
附图说明
图1 本申请一实施例的数据访问的控制方法流程示意图;
图2 本申请一实施例的数据访问的控制装置结构示意图;
图3 本申请一实施例的计算机设备内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本实施例的数据访问的控制方法,应用于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,方法包括:
S1:通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;
S2:根据所述数据集合类型确定所述指定客户端对应的控制权限策略;
S3:根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;
S4:判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;
S5:若是,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
本申请的客户端和子系统是通过权限管理平台的接口进行相互通信的,而接口即是输入数据/输出数据的数据流,每个客户端每次请求会形成独立的连接接口进行连接,同一时刻多个客户端同时请求连接权限管理平台时,可通过并发匹配的方式,确保每个客户端与权限管理平台的连接,互不干扰。本申请通过将权限管理平台独立于子系统,实现对数据库权限的统一管理,而不用考虑子系统具体负责的业务领域,即方便权限管理和开发,更方便匹配和扩增不同业务领域的子系统,提高整个分布式系统的管理水平以及功能扩充。本申请通过客户端输入数据的数据集合类型,实时匹配与数据集合类型对应的权限控制策略,并根据匹配的权限控制策略调用对应业务领域的子系统从数据库获取相应的数据,并根据权限控制策略形成返回指定客户端的数据集合,实现数据库权限管控的标准统一化以及自动化,并通过权限控制提高对数据库信息管理的安全性。数据集合类型与权限控制策略的对应关系,通过配置文件的方式存储于权限管理平台。本申请通过将输入数据或输出数据表示为数据集合的形态,实现数据集合类型和权限控制策略的对应匹配,权限控制策略包括集合类型、集合标识、运算规则等,通过集合类型区分是输入数据/输出数据的数据集合,通过集合标识和集合类型能唯一确定一个数据集合,集合标识可根据业务领域进行匹配识别,并实现该数据集合与权限控制策略的对应匹配。
进一步地,所述控制权限策略至少包括两个或两个以上,所述接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤S5,包括:
S51:获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;
S52:判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;
S53:若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;
S54:根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
本申请的控制权限策略可包括多条并列的条款。比如,指定客户端输入数据为查询学生信息,则输入数据对应的输入集合的集合形态表示为{“age:19”,“cno”,“计算机”},则根据输入集合匹配的控制权限策略包括:{“查询学生信息”,“input”,“age”,“18<19&&19<20”},以及{“查询学生信息”,“input”,“cno”,“计算机”},上述控制权限策略对应于{集合标识,集合类型,集合元素,运算策略},比如input对应的集合类型为输入集合,output对应的集合类型为输出集合。然后子系统通过将控制权限策略解析为F(age)=(18<19&&19<20)=true;F(cno)=(计算机=计算机)=true,实现控制权限的校验和匹配,并根据解析的控制权限策略从数据库中调取对应的数据,节约计算资源和设备成本。本申请中同一接口中的多条控制权限策略逐一匹配,并依次分别从数据库中获取对应的数据集合,然后再将各控制权限策略对应的数据集合组合形成结果数据,返回指定客户端。本申请另一实施例中,多条控制权限策略可并发匹配,并发分别从数据库中获取对应的数据集合,以缩短响应时间。
进一步地,所述接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤S5之后,包括:
S51:判断所述控制权限策略对应的权限控制类型是否为访问数据集的访问权限类型;
S52:若是,则根据第一预设公式从所述结果数据中,选择满足所述输入数据的集合属性的第一集合,其中,所述第一集合包含于所述结果数据中;
S53:将所述第一集合作为所述指定客户端的访问数据集。
本申请根据不同的控制权限策略,匹配了对应不同的权限控制类型,包括访问数据库的访问权限类型,以及投影数据集的访问权限类型。访问数据库的访问权限类型,不仅可查看数据库数据,且可在数据库的原数据结构下进行调用,即通过调用可获取数据库的原始数据。投影数据集的访问权限类型,仅能查看数据库的数据镜像,且通过重新组合数据镜像得到数据,并形成了新的数据集合,对原数据库的原数据结构无操作权限,以在满足不同用户需求的同时,保护数据库信息的安全性。本申请在获得访问数据库的访问权限类型后,则对应的运算规则为选择运算,可根据请求条件执行选择运算,以选择数据库中符合调取条件的原始数据集合。执行的运算规则为选择运算,选择运算对应的第一运算公式为:F(S)={t| t∈R && F(t)=true},S表示结果数据,R表示所述输入数据对应的输入集合,t表示所述输入集合的集合属性。通过计算数据集合的集合属性t与数据库中各数据集合的相关值,筛选原始数据结构中与输入集合的集合属性t相匹配,且满足相关条件的数据集合,并将筛选的整个数据集合作为结果数据进行反馈。
进一步地,所述判断所述控制权限策略对应的权限控制类型是否为数据集访问权限控制的步骤S51之后,包括:
S54:若否,则判定所述控制权限策略对应的权限控制类型为投影数据集的访问权限类型;
S55:根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素,其中,所述指定属性包含于所述输入数据的集合属性中;
S56:将所有所述指定属性对应的元素,组合成新数据集合;
S57:将所述新数据集合作为所述指定客户端的访问数据集。
本申请的权限控制类型为投影数据集的访问权限类型时,运算规则为投影运算,投影运算对应的第二预设公式为Select (A1A2...An)(S),A1A2...An分别表示输入集合的集合属性中各属性,第二预设公式表示从结果数据S中投影各属性分别对应的数据镜像,作为各属性对应的元素;然后将投影到的数据镜像填充至新的数据表,形成的新数据集合。本申请的结果数据S为数据库中包括的原始数据集合。
进一步地,所述根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素的步骤S55,包括:
S551:获取所述输入数据对应的输入集合,以及所述输入集合的集合属性;
S552:根据投影运算公式,分别投影各属性分别对应的数据镜像。
本申请在根据Select(A1A2...An)(S)进行选择投影时,通过属性列中的属性,确定待投影的数据元素,然后通过执行投影运算公式π_A(R)={t[An]│t∈R},实现对原始数据库中的数据进行投影,得到数据镜像,t[An]表示所述输入集合的集合属性中的元组,为属性An对应的一个分量,π表示映射,A(R)表示所述输入集合的属性列。本申请的数据集合的元素可以表示为三元组或三元组集合。比如,三元组集合的形式化表现形式为(元素名称、元素的数据类型、元素的别名) ,比如,三元组的表现形式为(“age”, int, “年龄“)。数据集合的元素对应的是接口中的参数属性。通过集合标识和集合类型能唯一检索到数据库中符合条件的数据集合,配合数据集合的元素和运算规则可以对数据集合中的某一数据元素执行选择运算/投影运算。
进一步地,所述根据投影运算公式,分别投影各属性对应的元素的步骤S552之前,包括:
S5521:根据相关值函数计算元素与属性的相关值;
S5522:判断所述相关值是否在预设阈值内;
S5523:若是,则生成根据投影运算公式进行投影运算的指令。
本申请在投影前通过调用相关值函数f(u)计算相关值,以确定该属性对应的数据集合的元素,以确定待投影元素。相关值函数为f(u)=f(A)*f(x),其中,u表示相关值,f(u)表示计算所述相关值的函数,f(A)表示属性A的特征值,f(x)表示选定的数据库中数据集合的元素。
参照图2,本申请一实施例的数据访问的控制装置,集成于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,装置包括:
识别模块1,用于通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;
确定模块2,用于根据所述数据集合类型确定所述指定客户端对应的控制权限策略;
关联模块3,用于根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;
第一判断模块4,用于判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;
接收模块5,用于若收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
本申请的客户端和子系统是通过权限管理平台的接口进行相互通信的,而接口即是输入数据/输出数据的数据流,每个客户端每次请求会形成独立的连接接口进行连接,同一时刻多个客户端同时请求连接权限管理平台时,可通过并发匹配的方式,确保每个客户端与权限管理平台的连接,互不干扰。本申请通过将权限管理平台独立于子系统,实现对数据库权限的统一管理,而不用考虑子系统具体负责的业务领域,即方便权限管理和开发,更方便匹配和扩增不同业务领域的子系统,提高整个分布式系统的管理水平以及功能扩充。本申请通过客户端输入数据的数据集合类型,实时匹配与数据集合类型对应的权限控制策略,并根据匹配的权限控制策略调用对应业务领域的子系统从数据库获取相应的数据,并根据权限控制策略形成返回指定客户端的数据集合,实现数据库权限管控的标准统一化以及自动化,并通过权限控制提高对数据库信息管理的安全性。数据集合类型与权限控制策略的对应关系,通过配置文件的方式存储于权限管理平台。本申请通过将输入数据或输出数据表示为数据集合的形态,实现数据集合类型和权限控制策略的对应匹配,权限控制策略包括集合类型、集合标识、运算规则等,通过集合类型区分是输入数据/输出数据的数据集合,通过集合标识和集合类型能唯一确定一个数据集合,集合标识可根据业务领域进行匹配识别,并实现该数据集合与权限控制策略的对应匹配。
进一步地,所述控制权限策略至少包括两个或两个以上,接收模块5,包括:
第一获取单元,用于获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;
第一判断单元,用于判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;
控制单元,用于若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;
作为单元,用于根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
本申请的控制权限策略可包括多条并列的条款。比如,指定客户端输入数据为查询学生信息,则输入数据对应的输入集合的集合形态表示为{“age:19”,“cno”,“计算机”},则根据输入集合匹配的控制权限策略包括:{“查询学生信息”,“input”,“age”,“18<19&&19<20”},以及{“查询学生信息”,“input”,“cno”,“计算机”},上述控制权限策略对应于{集合标识,集合类型,集合元素,运算策略},比如input对应的集合类型为输入集合,output对应的集合类型为输出集合。然后子系统通过将控制权限策略解析为F(age)=(18<19&&19<20)=true;F(cno)=(计算机=计算机)=true,实现控制权限的校验和匹配,并根据解析的控制权限策略从数据库中调取对应的数据,节约计算资源和设备成本。本申请中同一接口中的多条控制权限策略逐一匹配,并依次分别从数据库中获取对应的数据集合,然后再将各控制权限策略对应的数据集合组合形成结果数据,返回指定客户端。本申请另一实施例中,多条控制权限策略可并发匹配,并发分别从数据库中获取对应的数据集合,以缩短响应时间。
进一步地,数据访问的控制装置,包括:
第二判断模块,用于判断所述控制权限策略对应的权限控制类型是否为访问数据集的访问权限类型;
选择模块,用于若为访问数据集的访问权限类型,则根据第一预设公式从所述结果数据中,选择满足所述输入数据的集合属性的第一集合,其中,所述第一集合包含于所述结果数据中;
第一作为模块,用于将所述第一集合作为所述指定客户端的访问数据集。
本申请根据不同的控制权限策略,匹配了对应不同的权限控制类型,包括访问数据库的访问权限类型,以及投影数据集的访问权限类型。访问数据库的访问权限类型,不仅可查看数据库数据,且可在数据库的原数据结构下进行调用,即通过调用可获取数据库的原始数据。投影数据集的访问权限类型,仅能查看数据库的数据镜像,且通过重新组合数据镜像得到数据,并形成了新的数据集合,对原数据库的原数据结构无操作权限,以在满足不同用户需求的同时,保护数据库信息的安全性。本申请在获得访问数据库的访问权限类型后,则对应的运算规则为选择运算,可根据请求条件执行选择运算,以选择数据库中符合调取条件的原始数据集合。执行的运算规则为选择运算,选择运算对应的第一运算公式为:F(S)={t| t∈R && F(t)=true},S表示结果数据,R表示所述输入数据对应的输入集合,t表示所述输入集合的集合属性。通过计算数据集合的集合属性t与数据库中各数据集合的相关值,筛选原始数据结构中与输入集合的集合属性t相匹配,且满足相关条件的数据集合,并将筛选的整个数据集合作为结果数据进行反馈。
进一步地,数据访问的控制装置,包括:
判定模块,用于若不为访问数据集的访问权限类型,则判定所述控制权限策略对应的权限控制类型为投影数据集的访问权限类型;
投影模块,用于根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素,其中,所述指定属性包含于所述输入数据的集合属性中;
组合模块,用于将所有所述指定属性对应的元素,组合成新数据集合;
第二作为模块,用于将所述新数据集合作为所述指定客户端的访问数据集。
本申请的权限控制类型为投影数据集的访问权限类型时,运算规则为投影运算,投影运算对应的第二预设公式为Select (A1A2...An)(S),A1A2...An分别表示输入集合的集合属性中各属性,第二预设公式表示从结果数据S中投影各属性分别对应的数据镜像,作为各属性对应的元素;然后将投影到的数据镜像填充至新的数据表,形成的新数据集合。本申请的结果数据S为数据库中包括的原始数据集合。
进一步地,投影模块,包括:
第二获取单元,用于获取所述输入数据对应的输入集合R,以及所述输入集合R的集合属性t;
投影单元,用于根据投影运算公式,分别投影各属性分别对应的数据镜像。
本申请在根据Select(A1A2...An)(S)进行选择投影时,通过属性列中的属性,确定待投影的数据元素,然后通过执行投影运算公式π_A(R)={t[An]│t∈R},实现对原始数据库中的数据进行投影,得到数据镜像,t[An]表示所述输入集合的集合属性中的元组,为属性An对应的一个分量,π表示映射,A(R)表示所述输入集合的属性列。本申请的数据集合的元素可以表示为三元组或三元组集合。比如,三元组集合的形式化表现形式为(元素名称、元素的数据类型、元素的别名) ,比如,三元组的表现形式为(“age”, int, “年龄“)。数据集合的元素对应的是接口中的参数属性。通过集合标识和集合类型能唯一检索到数据库中符合条件的数据集合,配合数据集合的元素和运算规则可以对数据集合中的某一数据元素执行选择运算/投影运算。
进一步地,投影模块,包括:
计算单元,用于根据相关值函数计算元素与属性的相关值;
第二判断单元,用于判断所述相关值是否在预设阈值内;
生成单元,用于若在预设阈值内,则生成根据投影运算公式进行投影运算的指令。
本申请在投影前通过调用相关值函数f(u)计算相关值,以确定该属性对应的数据集合的元素,以确定待投影元素。相关值函数为f(u)=f(A)*f(x),其中,u表示相关值,f(u)表示计算所述相关值的函数,f(A)表示属性A的特征值,f(x)表示选定的数据库中数据集合的元素。
参照图3,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据访问的控制过程需要的所有数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现数据访问的控制方法。
上述处理器执行上述数据访问的控制方法,包括:应用于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,方法包括:通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;根据所述数据集合类型确定所述指定客户端对应的控制权限策略;根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;若是,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
上述计算机设备,权限管理平台通过监测平台接口的输入数据和输出数据的内容,进行权限分析和匹配,实现各子系统的数据权限集中管理;通过将输入数据或输出数据定义成指定数据集合类型的数据集合,并通过对不同数据集合类型的数据集合,调取数据库的控制权限策略进行匹配管理,实现集中管理数据库中数据集合的操作方式,实现依据不同数据集合类型通过权限管理平台对数据库的访问进行集中管理。
在一个实施例中,所述控制权限策略至少包括两个或两个以上,上述处理器接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤,包括:获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
在一个实施例中,上述处理器接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤之后,包括:判断所述控制权限策略对应的权限控制类型是否为访问数据集的访问权限类型;若是,则根据第一预设公式从所述结果数据中,选择满足所述输入数据的集合属性的第一集合,其中,所述第一集合包含于所述结果数据中;将所述第一集合作为所述指定客户端的访问数据集。
在一个实施例中,上述处理器判断所述控制权限策略对应的权限控制类型是否为数据集访问权限控制的步骤之后,包括:若否,则判定所述控制权限策略对应的权限控制类型为投影数据集的访问权限类型;根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素,其中,所述指定属性包含于所述输入数据的集合属性中;将所有所述指定属性对应的元素,组合成新数据集合;将所述新数据集合作为所述指定客户端的访问数据集。
在一个实施例中,上述处理器根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素的步骤,包括:获取所述输入数据对应的输入集合,以及所述输入集合的集合属性;根据投影运算公式,分别投影各属性分别对应的数据镜像。
在一个实施例中,上述处理器根据投影运算公式,分别投影各属性对应的元素的步骤之前,包括:根据相关值函数计算元素与属性的相关值;判断所述相关值是否在预设阈值内;若是,则生成根据投影运算公式进行投影运算的指令。
在一个实施例中,上述处理器中包括公式,所述所述第一预设公式为:F(S)={t| t∈R && F(t)=true};所述第二预设公式为:Select(A1A2...An)(S);所述投影运算公式为:π_A(R)={t[An]│t∈R};所述相关值函数为:f(u)=f(A)*f(x);其中,S表示结果数据,R表示所述输入数据对应的输入集合,t表示所述输入集合的集合属性,A1A2...An分别表示输入集合的集合属性中各属性,t[An]表示所述输入集合的集合属性中的元组,为属性An对应的一个分量,π表示映射,A(R)表示所述输入集合的属性列,u表示相关值,f(u)表示计算所述相关值的函数,f(A)表示属性A的特征值,f(x)表示选定的数据库中数据集合的元素。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现数据访问的控制方法,应用于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,方法包括:通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;根据所述数据集合类型确定所述指定客户端对应的控制权限策略;根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;若是,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
上述计算机可读存储介质,权限管理平台通过监测平台接口的输入数据和输出数据的内容,进行权限分析和匹配,实现各子系统的数据权限集中管理;通过将输入数据或输出数据定义成指定数据集合类型的数据集合,并通过对不同数据集合类型的数据集合,调取数据库的控制权限策略进行匹配管理,实现集中管理数据库中数据集合的操作方式,实现依据不同数据集合类型通过权限管理平台对数据库的访问进行集中管理。
在一个实施例中,所述控制权限策略至少包括两个或两个以上,上述处理器接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤,包括:获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
在一个实施例中,上述处理器接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤之后,包括:判断所述控制权限策略对应的权限控制类型是否为访问数据集的访问权限类型;若是,则根据第一预设公式从所述结果数据中,选择满足所述输入数据的集合属性的第一集合,其中,所述第一集合包含于所述结果数据中;将所述第一集合作为所述指定客户端的访问数据集。
在一个实施例中,上述处理器判断所述控制权限策略对应的权限控制类型是否为数据集访问权限控制的步骤之后,包括:若否,则判定所述控制权限策略对应的权限控制类型为投影数据集的访问权限类型;根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素,其中,所述指定属性包含于所述输入数据的集合属性中;将所有所述指定属性对应的元素,组合成新数据集合;将所述新数据集合作为所述指定客户端的访问数据集。
在一个实施例中,上述处理器根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素的步骤,包括:获取所述输入数据对应的输入集合,以及所述输入集合的集合属性;根据投影运算公式,分别投影各属性分别对应的数据镜像。
在一个实施例中,上述处理器根据投影运算公式,分别投影各属性对应的元素的步骤之前,包括:根据相关值函数计算元素与属性的相关值;判断所述相关值是否在预设阈值内;若是,则生成根据投影运算公式进行投影运算的指令。
在一个实施例中,上述处理器中包括公式,所述第一预设公式为:F(S)={t| t∈R&& F(t)=true};所述第二预设公式为:Select(A1A2...An)(S);所述投影运算公式为:π_A(R)={t[An]│t∈R};所述相关值函数为:f(u)=f(A)*f(x);其中,S表示结果数据,R表示所述输入数据对应的输入集合,t表示所述输入集合的集合属性,A1A2...An分别表示输入集合的集合属性中各属性,t[An]表示所述输入集合的集合属性中的元组,为属性An对应的一个分量,π表示映射,A(R)表示所述输入集合的属性列,u表示相关值,f(u)表示计算所述相关值的函数,f(A)表示属性A的特征值,f(x)表示选定的数据库中数据集合的元素。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种数据访问的控制方法,其特征在于,应用于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,方法包括:
通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;
根据所述数据集合类型确定所述指定客户端对应的控制权限策略;
根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;
判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;
若是,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
2.根据权利要求1所述的数据访问的控制方法,其特征在于,所述控制权限策略至少包括两个或两个以上,所述接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤,包括:
获取所述子系统依据第一控制权限策略,调取到的数据库中与所述第一控制权限策略对应的第一数据集合;
判断所述子系统依据所述第一控制权限策略在所述数据库中的检索是否执行完毕;
若是,则控制所述子系统依据第二控制权限策略,从所述数据库中调取到与所述第二控制权限策略对应的第二数据集合;
根据所述第一数据集合和所述第二数据集合的获取过程,获取所述子系统依据所有控制权限策略,分别对应调取的所有数据集合,作为所述子系统依据所有控制权限策略,调取数据库数据返回的结果数据。
3.根据权利要求2所述的数据访问的控制方法,其特征在于,所述接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据的步骤之后,包括:
判断所述控制权限策略对应的权限控制类型是否为访问数据集的访问权限类型;
若是,则根据第一预设公式从所述结果数据中,选择满足所述输入数据的集合属性的第一集合,其中,所述第一集合包含于所述结果数据中;
将所述第一集合作为所述指定客户端的访问数据集。
4.根据权利要求3所述的数据访问的控制方法,其特征在于,所述判断所述控制权限策略对应的权限控制类型是否为数据集访问权限控制的步骤之后,包括:
若否,则判定所述控制权限策略对应的权限控制类型为投影数据集的访问权限类型;
根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素,其中,所述指定属性包含于所述输入数据的集合属性中;
将所有所述指定属性对应的元素,组合成新数据集合;
将所述新数据集合作为所述指定客户端的访问数据集。
5.根据权利要求4所述的数据访问的控制方法,其特征在于,所述根据第二预设公式从所述结果数据中,投影出所有携带指定属性的元素的步骤,包括:
获取所述输入数据对应的输入集合,以及所述输入集合的集合属性;
根据投影运算公式,分别投影各属性分别对应的数据镜像。
6.根据权利要求5所述的数据访问的控制方法,其特征在于,所述根据投影运算公式,分别投影各属性对应的元素的步骤之前,包括:
根据相关值函数计算元素与属性的相关值;
判断所述相关值是否在预设阈值内;
若是,则生成根据投影运算公式进行投影运算的指令。
7.根据权利要求6所述的数据访问的控制方法,其特征在于,
所述第一预设公式为:F(S)={t| t∈R && F(t)=true};
所述第二预设公式为:Select (A1A2...An)(S);
所述投影运算公式为:π_A(R)={t[An]│t∈R};
所述相关值函数为:f(u)=f(A)*f(x);
其中,S表示结果数据,R表示所述输入数据对应的输入集合,t表示所述输入集合的集合属性,A1A2...An分别表示输入集合的集合属性中各属性,t[An]表示所述输入集合的集合属性中的元组,为属性An对应的一个分量,π表示映射,A(R)表示所述输入集合的属性列,u表示相关值,f(u)表示计算所述相关值的函数,f(A)表示属性A的特征值,f(x)表示选定的数据库中数据集合的元素,第二预设公式表示从结果数据S中投影各属性分别对应的数据镜像,作为各属性对应的元素,结果数据S为数据库中包括的原始数据集合。
8.一种数据访问的控制装置,其特征在于,集成于权限管理平台,所述权限管理平台通过第一接口对接客户端,并通过第二接口对接子系统,装置包括:
识别模块,用于通过所述第一接口识别指定客户端的输入数据的数据集合类型,其中,所述指定客户端为所述权限管理平台关联连接的所有客户端中的任意一个;
确定模块,用于根据所述数据集合类型确定所述指定客户端对应的控制权限策略;
关联模块,用于根据所述控制权限策略通过所述第二接口,关联与所述控制权限策略匹配的指定子系统;
第一判断模块,用于判断是否收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息;
接收模块,用于若收到所述指定子系统校验所述控制权限策略后,发出的匹配成功的反馈信息,则接收所述指定子系统依据所述控制权限策略,调取数据库数据返回的结果数据。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述数据访问的控制方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的数据访问的控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010919224.8A CN111814174B (zh) | 2020-09-04 | 2020-09-04 | 数据访问的控制方法、装置和计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010919224.8A CN111814174B (zh) | 2020-09-04 | 2020-09-04 | 数据访问的控制方法、装置和计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111814174A CN111814174A (zh) | 2020-10-23 |
CN111814174B true CN111814174B (zh) | 2020-12-08 |
Family
ID=72860679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010919224.8A Active CN111814174B (zh) | 2020-09-04 | 2020-09-04 | 数据访问的控制方法、装置和计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111814174B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112257097A (zh) * | 2020-11-23 | 2021-01-22 | 浪潮云信息技术股份公司 | 一种基于分布式数据库的分区权限管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104252454A (zh) * | 2013-06-25 | 2014-12-31 | 广州中国科学院软件应用技术研究所 | 一种面向云计算多租户模式的数据权限控制方法和系统 |
CN109462576A (zh) * | 2018-10-16 | 2019-03-12 | 腾讯科技(深圳)有限公司 | 权限策略配置方法、装置及计算机可读存储介质 |
CN110889121A (zh) * | 2019-10-12 | 2020-03-17 | 中国平安财产保险股份有限公司 | 防止数据泄露的方法、服务器及存储介质 |
CN111488594A (zh) * | 2020-03-03 | 2020-08-04 | 浙江省北大信息技术高等研究院 | 一种基于云服务器的权限检查方法、装置、存储介质及终端 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187341A (ja) * | 2008-02-07 | 2009-08-20 | Fuji Xerox Co Ltd | 情報処理プログラム及び情報処理装置 |
CN101739526B (zh) * | 2009-12-16 | 2012-04-18 | 北京佳讯飞鸿电气股份有限公司 | 一种面向服务体系的基于面向对象的权限管理方法 |
CN101778109A (zh) * | 2010-01-13 | 2010-07-14 | 苏州国华科技有限公司 | 一种访问控制策略构建方法及其系统 |
US20180089253A1 (en) * | 2016-09-29 | 2018-03-29 | International Business Machines Corporation | Data consistency in a distributed environment |
CN108494768B (zh) * | 2018-03-22 | 2021-07-23 | 深圳大学 | 一种支持访问控制的密文搜索方法及系统 |
CN110851852B (zh) * | 2019-05-07 | 2023-03-07 | 中山大学 | 基于移动社交网络的数据访问控制策略生成方法 |
-
2020
- 2020-09-04 CN CN202010919224.8A patent/CN111814174B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104252454A (zh) * | 2013-06-25 | 2014-12-31 | 广州中国科学院软件应用技术研究所 | 一种面向云计算多租户模式的数据权限控制方法和系统 |
CN109462576A (zh) * | 2018-10-16 | 2019-03-12 | 腾讯科技(深圳)有限公司 | 权限策略配置方法、装置及计算机可读存储介质 |
CN110889121A (zh) * | 2019-10-12 | 2020-03-17 | 中国平安财产保险股份有限公司 | 防止数据泄露的方法、服务器及存储介质 |
CN111488594A (zh) * | 2020-03-03 | 2020-08-04 | 浙江省北大信息技术高等研究院 | 一种基于云服务器的权限检查方法、装置、存储介质及终端 |
Non-Patent Citations (1)
Title |
---|
多层次动态权限策略的CAD模型安全保护;贾文质等;《计算机系统应用》;20100215;第19卷(第2期);第71-74页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111814174A (zh) | 2020-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200285978A1 (en) | Model training system and method, and storage medium | |
JP5346010B2 (ja) | ポリシー管理基盤 | |
CA2508928C (en) | Method, system, and apparatus for discovering and connecting to data sources | |
CN108351771B (zh) | 维持对于在部署到云计算环境期间的受限数据的控制 | |
CN112632575A (zh) | 业务系统的权限管理方法、装置、计算机设备及存储介质 | |
US20120124643A1 (en) | Systems and Methods for Analyzing Application Security Policies | |
CN108829781A (zh) | 客户信息查询方法、装置、计算机设备和存储介质 | |
CN110673881B (zh) | 微服务集群的配置管理方法、装置和计算机设备 | |
CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
CN110765484A (zh) | 一种征信数据处理方法及电子设备 | |
CN109766686A (zh) | 权限管理 | |
WO2021008576A1 (zh) | 上下文信息管理方法、装置、系统及计算机可读存储介质 | |
WO2022105139A1 (zh) | 数据库的数据对象关系图谱生成方法、装置、设备及介质 | |
CN111814174B (zh) | 数据访问的控制方法、装置和计算机设备 | |
CN113114674A (zh) | 业务访问方法、装置、设备和存储介质 | |
CN110909013A (zh) | 业务清单生成方法、装置、设备及计算机可读存储介质 | |
US20020055921A1 (en) | Multi-database system | |
CN113282327A (zh) | 应用程序配置项的配置方法、装置、设备及存储介质 | |
CN112714172A (zh) | 基于区块链技术的数据同步方法、装置以及计算机设备 | |
CN110334499A (zh) | 接口权限管控方法、装置、计算机设备和存储介质 | |
JP2020135165A (ja) | 課税情報管理装置、課税情報管理方法及びプログラム | |
CN112698820A (zh) | 存储器和交换机统一监控管理方法、装置和计算机设备 | |
CN113296657B (zh) | 安卓系统的危险权限管理方法、装置、设备及存储介质 | |
CN112583890B (zh) | 基于企业办公系统的消息推送方法、装置和计算机设备 | |
CN110442703B (zh) | 基于知识图谱的信息推荐方法、装置和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |