CN112149107B - 统一权限管理方法、系统、装置及存储介质 - Google Patents

统一权限管理方法、系统、装置及存储介质 Download PDF

Info

Publication number
CN112149107B
CN112149107B CN202010904592.5A CN202010904592A CN112149107B CN 112149107 B CN112149107 B CN 112149107B CN 202010904592 A CN202010904592 A CN 202010904592A CN 112149107 B CN112149107 B CN 112149107B
Authority
CN
China
Prior art keywords
authority
dimension
data
interface
sql
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010904592.5A
Other languages
English (en)
Other versions
CN112149107A (zh
Inventor
高智意
彭旭
尚新宇
邵瑞
李卓华
曹梅芳
何伟
李柯辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Zhuohuan Technology Co ltd
Original Assignee
Zhuhai Zhuohuan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Zhuohuan Technology Co ltd filed Critical Zhuhai Zhuohuan Technology Co ltd
Priority to CN202010904592.5A priority Critical patent/CN112149107B/zh
Publication of CN112149107A publication Critical patent/CN112149107A/zh
Application granted granted Critical
Publication of CN112149107B publication Critical patent/CN112149107B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了统一权限管理方法、系统、装置及存储介质,其中统一权限管理方法包括以下步骤:通过可视化界面配置接口数据权限并选择数据权限维度;通过请求接口获取权限维度信息,权限维度信息在各个微服务之间透传;拦截初始SQL,解析初始SQL包括的数据库表并获取表字段,将表字段与权限维度信息中的维度字段进行匹配,匹配成功之后做数据权限隔离。根据本发明公开的统一权限管理方法能够在不改变常规数据访问方法,不侵入微服务的逻辑代码的情况下实现数据权限的隔离,提高信息的安全性。

Description

统一权限管理方法、系统、装置及存储介质
技术领域
本发明涉及计算机技术领域,特别涉及一种统一权限管理方法、系统、装置及存储介质
背景技术
随着计算机网络的发展,计算机系统功能越来越完善和强大,使用的场景也越来越多,在这样的环境下,权限管理和控制成为计算机技术发展中的一个关键问题。通常情况下,为了确保用户的数据安全,系统会对用户进行权限控制,对用户数据进行数据隔离,不同的用户登陆到系统所看到的数据和实现的功能是不一样的。
对于当前众多的微服务,配合已经成型的系统,在此基础上做数据隔离,目前的做法是,对每个微服务均进行逻辑代码的改造和升级,此改造过程需要理解原有系统的逻辑,非常耗时耗力。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种统一权限管理方法,能够在不改变常规数据访问方法,不侵入微服务的逻辑代码的情况下实现数据权限的隔离,提高信息的安全性。
根据本发明的第一方面实施例的一种统一权限管理方法,包括以下步骤:通过可视化界面配置接口数据权限并选择数据权限维度;通过请求所述接口获取权限维度信息,所述权限维度信息在各个微服务之间透传;拦截初始SQL,解析所述初始SQL包括的数据库表并获取表字段,将所述表字段与所述权限维度信息中的维度字段进行匹配,匹配成功之后做数据权限隔离;其中,所述数据权限隔离包括,将拦截到的所述初始SQL解析成AST树,通过所述权限维度信息识别并编辑所述AST树中条件部分,将编辑后的所述AST树解析成目标SQL,更新所述初始SQL为所述目标SQL。
根据本发明的一些实施例,所述数据权限维度是指数据隔离的维度,包括维度表、连接维度表的数据库地址、账号、密码和维度字段。
根据本发明的一些实施例,通过请求所述接口获取权限维度信息具体指包括:所述接口通过服务过滤器获取session中的用户信息和接口地址,通过所述用户信息获取用户权限维度信息,通过所述接口地址获取接口权限维度信息。
根据本发明的一些实施例,所述微服务集成SDK,所述SDK包括获取所述数据权限维度的操作信息,所述操作信息包括数据透传、SQL拦截、SQL解析和SQL更新。
根据本发明的一些实施例,所述权限维度信息在各个微服务之间透传是通过本地线程进行实现,具体包括:接口请求调用RPC,通过RPC将所述权限维度信息透传到下一个微服务,所述微服务收到RPC的调用请求后将透传的所述权限维度信息放入当前服务的本地线程进行微服务内部透传。
根据本发明的一些实施例,编辑所述AST树中条件部分是指对AST树中条件部分通过所述维度字段和对应的值构造追加条件。
根据本发明的第二方面实施例的一种统一权限管理系统,包括:配置模块,用于通过可视化界面配置接口数据权限并选择数据权限维度;请求模块,用于通过请求接口获取权限维度信息,所述权限维度信息在各个微服务之间透传;数据权限隔离模块,用于拦截初始SQL,解析所述初始SQL包括的数据库表并获取表字段,将所述表字段与所述权限维度信息中的维度字段进行匹配,匹配成功之后做数据权限隔离;其中,所述数据权限隔离包括,将拦截到的所述初始SQL解析成AST树,通过所述权限维度信息识别并编辑所述AST树中条件部分,将编辑后的所述AST树解析成目标SQL,更新所述初始SQL为所述目标SQL。
根据本发明的一些实施例,所述权限维度信息在各个微服务之间透传是通过本地线程进行实现,具体包括,接口请求调用RPC,通过RPC将所述权限维度信息透传到下一个微服务,所述微服务收到RPC的调用请求后将透传的所述权限维度信息放入当前服务的本地线程进行微服务内部透传。
根据本发明的第三方面实施例的一种统一权限管理装置,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述处理器执行所述机器可执行指令以实现上述任一项所述的统一权限管理方法的步骤。
根据本发明的第四方面实施例的一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现上述任一项所述的统一权限管理方法的步骤。
根据本发明实施例的一种基于操作生成树状态机完整性验证计算方法,至少具有如下有益效果:不需要手动添加获取维度数据逻辑,不需要手动修改原有代码逻辑,不需要手动更新SQL语句,在不更改原有任何方法逻辑的情况下,做到了数据权限维度信息在多个微服务之间透传,实现了数据权限的隔离,相比现有技术手段提高了代码开发效率,数据隔离效果更好,进一步提高了数据访问的安全性。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的统一权限管理方法步骤流程图;
图2为本发明实施例的数据权限隔离步骤流程图;
图3为本发明实施例的统一权限管理系统示意框图;
图4为本发明实施例的权限维度信息在各个微服务之间透传的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包括”或者其任何其他变体意在涵盖非排他性的包括,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供一种统一权限管理方法、系统、装置及存储介质,可以在不更改原微服务中的任何方法逻辑的情况下,做到数据权限维度信息在多个微服务之间透传,实现了数据权限的隔离。
术语解释:
数据权限维度:用户数据隔离的维度,包括了维度表,维度字段,以及连接维度表的一些必要信息如数据库地址,账号,密码等;
维度信息:包括了维度字段和与用户相关维度表的维度字段对应的值;
维度表:跟用户相关联的维度数据表;
维度字段:用于进行数据隔离的字段,此字段通常存在于“数据隔离表”中;
数据隔离表:需要进行数据隔离的表;
透传:即透明传输(pass-through),指的是在数据传输中不管传输的业务内容如何,只负责将传输的内容由源地址传输到目的地址,而不对业务数据内容做任何改变。
SDK:软件开发工具包,本发明中SDK包括了获取数据维度相关的信息;
filter:服务过滤器,在接口进入服务前通过session获取用户信息,接口地址;
Session:会话控制,Session对象存储特定用户会话所需的属性及配置信息,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,会在整个用户会话中一直存在下去;
ThreadLocal是Thread的局部变量,用于编多线程程序;
RPC:远程过程调用;
SQL:结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;
AST:抽象语法树。
参照图1,示出了本发明实施例的一种统一权限管理方法步骤流程图,该统一权限管理方法主要包括以下步骤,通过可视化界面配置接口数据权限并选择数据权限维度;通过请求接口获取权限维度信息,权限维度信息在各个微服务之间透传;拦截初始SQL,解析初始SQL包括的数据库表并获取表字段,将表字段与权限维度信息中的维度字段进行匹配,匹配成功之后做数据权限隔离;其中,数据权限隔离包括,将拦截到的初始SQL解析成AST树,通过权限维度信息识别并编辑AST树中条件部分,将编辑后的AST树解析成目标SQL,更新初始SQL为目标SQL。
可以理解的是,通过可视化界面配置接口数据权限并选择数据权限维度,其中一种情况是指系统管理员,通过后台权限系统查询到接口列表,选择指定的接口,根据接口列表中的信息选择是否需要配置数据权限并选择数据权限维度,基于此,可以实现不需要手动添加获取维度数据逻辑,只需要根据接口列表中的信息配置数据权限并选择数据权限维度。管理员操作界面采用可视化界面,使用可视化界面进行人机交互,适用性更广,界面更友好,方便使用,便于推广应用。具体过程为在接收到用户操作请求后,filter获取Session中的用户信息,通过接口地址查询到后台配置的接口的数据权限维度相关信息。再通过用户Id和维度表获取跟用户相关的维度信息。维度信息包括与用户关联的维度数据和维度字段。需要说明的是,由于各个微服务均集成了SDK,因此,当权限维度信息在各个微服务之间透传时,各个微服务均可以调用SDK中的关于数据权限维度和数据隔离相关操作指令,达到每个微服务都可以实现对数据权限维度信息进行拦截更新操作。
在目标微服务接收到请求,需要执行SQL语句是,通过拦截器拦截到初始的SQL,将SQL解析成AST树,识别AST中代表的数据库表,通过查询表的数据结构,用以判断此表包括的数据库表字段是否包括透传数据中的维度字段,若是包括维度字段则进行数据权限隔离。
参照图2,图2示出了本发明实施例的数据权限隔离步骤流程图,主要步骤包括:将拦截到的初始SQL语句解析成AST树,通过权限维度信息识别并编辑AST树中条件部分,将编辑后的AST树解析成目标SQL语句,更新初始SQL语句为目标SQL语句,具体是指,当数据库表中的表字段与透传的权限维度信息中的维度字段匹配成功后,则识别整条SQL语句条件部分,将整个SQL语句解析成为AST树,通过透传过来的维度信息,对AST树的条件部分进行编辑,编辑之后的AST树符合请求目标,再将编辑之后的AST树解析成目标SQL语句,在拦截器中将初始SQL语句替换为目标SQL语句,完成SQL的自动更新操作,继续执行更新后的SQL语句,当遇见查询场景时,则根据更新后的目标SQL来返回数据,以此来完成数据查询的数据权限的隔离。下次再遇见更新场景,则根据条件重新更新数据库中的数据,以完成数据更新的数据权限隔离。通过数据权限隔离步骤的实施,实现了不需要手动添加获取维度数据逻辑,不需要手动修改原有代码逻辑,不需要手动更新SQL语句就能够实现数据权限的隔离任务。同时,由于使用了解析成AST抽象树的方式进行解析和改写,因此,本申请方案可以支持多表连接,子查询,同步更新等复杂的SQL自动更新处理操作。
可以理解的是,本申请中的数据权限维度主要是指数据隔离的维度,其中包括有维度表,维度表是跟用户相关联的维度数据表,还包括有连接维度表的数据库地址,账号,密码和维度字段,这样在进行权限维度信息操作时,可以根据数据权限维度方便的找到需要操作的数据库的位置和需要的账号密码,按照请求需求对数据库进行操作。
需要说明的是,由于各个微服务均集成了SDK,SDK包括获取数据权限维度的相关操作,因此,当权限维度信息在各个微服务之间透传时,各个微服务均可以调用SDK中的关于数据权限维度和数据隔离相关操作指令,例如数据透传,SQL拦截,SQL解析和SQL更新等,使每个微服务都可以实现对数据权限维度信息进行拦截、解析、更新和透传操作。
本申请中,数据权限维度信息是通过本地线程ThreadLocal实现在各个微服务内部进行透传的,当接口需要进行RPC请求调用时,通过RPC将权限维度信息透传到下一个微服务,微服务收到RPC的调用请求后将透传的权限维度信息放入当前服务的本地线程ThreadLocal实现微服务内部透传。
需要说明的是,当数据库表中的表字段与透传的权限维度信息中的维度字段匹配成功后,通过透传过来的维度信息,对AST树的条件部分进行编辑是指对AST树中条件部分通过维度字段和对应的值构造追加条件,即需要进行数据权限过滤的条件,使之符合合法的请求的权限操作。
参照图3,图3示出了本发明实施例的一种统一权限管理系统,包括:配置模块,用于通过可视化界面配置接口数据权限并选择数据权限维度;请求模块,用于通过请求接口获取权限维度信息,权限维度信息在各个微服务之间透传;数据权限隔离模块,用于拦截初始SQL,解析初始SQL包括的数据库表并获取表字段,将表字段与权限维度信息中的维度字段进行匹配,匹配成功之后做数据权限隔离;其中,数据权限隔离包括,将拦截到的初始SQL解析成AST树,通过权限维度信息识别并编辑AST树中条件部分,将编辑后的AST树解析成目标SQL,更新初始SQL为目标SQL。
配置模块是通过可视化界面配置接口数据权限并选择数据权限维度,是指系统管理员,通过配置模块在后台权限系统查询到接口列表,选择指定的接口,根据接口列表中的信息选择是否需要配置数据权限如果需要配置数据权限则选择数据权限维度,由此,可以实现不需要手动添加获取维度数据逻辑,只需要根据接口列表中的信息配置数据权限并选择数据权限维度。管理员操作界面采用可视化界面,使用可视化界面进行人机交互,适用性更广,界面更友好,方便使用,便于推广应用。请求模块的具体作用为在接收到用户操作请求后,Filter获取Session中的用户信息,通过接口地址查询到后台配置的接口的数据权限维度相关信息。再通过用户Id和维度表获取跟用户相关的维度信息。维度信息包括与用户关联的维度数据和维度字段。需要说明的是,由于各个微服务均集成了SDK,因此,当权限维度信息在各个微服务之间透传时,各个微服务均可以调用SDK中的关于数据权限维度和数据隔离相关操作指令,达到每个微服务都可以实现对数据权限维度信息进行拦截更新操作。
参照图4,图4示出了本发明实施例的权限维度信息在各个微服务之间透传的示意图,如图4中,前台服务,商户服务,会员服务均集成了SDK,入口的前台服务配置的filter服务过滤器,在进入服务前,接口通过session获取用户信息和接口地址,filter的各项功能均来自SDK,在接收到来自计算机设备的请求后,前台服务通过SDK提供的标准接口,实现该接口的数据维度信息,前台接口请求调用RPC,通过RPC将权限维度信息透传到商户服务,商户服务接收到权限维度信息,当需要执行SQL语句时,通过SDK提供的拦截器拦截初始SQL语句,并对初始SQL语句解析成AST树,识别AST树中代表的数据库表,通过查询表的数据结构,用以判断此表包括的数据库字段是否包括透传数据中的维度字段,若是包括维度字段则识别整条SQL语句的条件部分,再通过透传过来的维度信息,对AST条件部分的树进行编辑,然后再将编辑后的AST树解析成目标SQL,在拦截器中将将初始SQL替换为目标SQL,以此完成SQL自动更新的操作,将更新后的SQL放回SQL执行器中,执行,完成数据权限隔离。商户服务请求调用RPC,通过RPC将权限维度信息透传到会员服务,会员服务接收到权限维度信息,当需要执行SQL语句时,通过SDK提供的拦截器拦截初始SQL语句,并将初始SQL语句替换为目标SQL语句,以此完成SQL语句自动更新的操作,将更新后的SQL放回SQL执行器中,执行,完成数据权限隔离。之后,会员服务根据请求操作将请求信息返回到商户服务,进一步返回至前台服务。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作-根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
进一步,该方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文步骤的指令或程序时,本文的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明的方法和技术编程时,本发明还包括计算机本身。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,只要其以相同的手段达到本发明的技术效果,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包括在本公开保护的范围之内。都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。

Claims (8)

1.一种统一权限管理方法,其特征在于,包括以下步骤:
通过可视化界面配置接口数据权限并选择数据权限维度;
通过请求所述接口获取权限维度信息,所述权限维度信息在各个微服务之间透传;
拦截初始SQL,解析所述初始SQL包括的数据库表并获取表字段,将所述表字段与所述权限维度信息中的维度字段进行匹配,匹配成功之后执行数据权限隔离;
其中,所述数据权限隔离包括:
将拦截到的所述初始SQL解析成AST树;
通过所述权限维度信息识别并编辑所述AST树中条件部分;
将编辑后的所述AST树解析成目标SQL;
更新所述初始SQL为所述目标SQL;
所述权限维度信息在各个微服务之间透传是通过本地线程进行实现,具体包括:接口请求调用RPC,通过RPC将所述权限维度信息透传到下一个微服务,所述微服务收到RPC的调用请求后将透传的所述权限维度信息放入当前服务的本地线程进行微服务内部透传。
2.根据权利要求1所述的一种统一权限管理方法,其特征在于,所述数据权限维度为指数据隔离的维度,包括维度表、连接维度表的数据库地址、账号、密码和维度字段。
3.根据权利要求1所述的一种统一权限管理方法,其特征在于,通过请求所述接口获取所述权限维度信息包括:所述接口通过服务过滤器获取session中的用户信息和接口地址,通过所述用户信息获取用户权限维度信息,通过所述接口地址获取接口权限维度信息。
4.根据权利要求1所述的一种统一权限管理方法,其特征在于,所述微服务集成SDK,所述SDK包括获取所述数据权限维度的操作信息,所述操作信息包括数据透传、SQL拦截、SQL解析和SQL更新。
5.根据权利要求1所述的一种统一权限管理方法,其特征在于,编辑所述AST树中条件部分是指对AST树中条件部分通过所述维度字段和对应的值构造追加条件。
6.一种统一权限管理系统,其特征在于,包括:
配置模块,用于通过可视化界面配置接口数据权限并选择数据权限维度;
请求模块,用于通过请求接口获取权限维度信息,所述权限维度信息在各个微服务之间透传;
数据权限隔离模块,用于拦截初始SQL,解析所述初始SQL包括的数据库表并获取表字段,将所述表字段与所述权限维度信息中的维度字段进行匹配,匹配成功之后做数据权限隔离;
其中,所述数据权限隔离包括,将拦截到的所述初始SQL解析成AST树,通过所述权限维度信息识别并编辑所述AST树中条件部分,将编辑后的所述AST树解析成目标SQL,更新所述初始SQL为所述目标SQL;
所述权限维度信息在各个微服务之间透传是通过本地线程进行实现,具体包括,接口请求调用RPC,通过RPC将所述权限维度信息透传到下一个微服务,所述微服务收到RPC的调用请求后将透传的所述权限维度信息放入当前服务的本地线程进行微服务内部透传。
7.一种统一权限管理装置,其特征在于,包括:
处理器和机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1至5中任意一项所述的方法。
8.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1至5中任意一项所述的方法。
CN202010904592.5A 2020-09-01 2020-09-01 统一权限管理方法、系统、装置及存储介质 Active CN112149107B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010904592.5A CN112149107B (zh) 2020-09-01 2020-09-01 统一权限管理方法、系统、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010904592.5A CN112149107B (zh) 2020-09-01 2020-09-01 统一权限管理方法、系统、装置及存储介质

Publications (2)

Publication Number Publication Date
CN112149107A CN112149107A (zh) 2020-12-29
CN112149107B true CN112149107B (zh) 2024-06-07

Family

ID=73890453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010904592.5A Active CN112149107B (zh) 2020-09-01 2020-09-01 统一权限管理方法、系统、装置及存储介质

Country Status (1)

Country Link
CN (1) CN112149107B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800033B (zh) * 2021-03-18 2021-06-25 太平金融科技服务(上海)有限公司 数据操作请求处理方法、装置、计算机设备和存储介质
CN113378217A (zh) * 2021-06-02 2021-09-10 浪潮软件股份有限公司 数据权限控制模块、数据访问系统及数据访问方法
CN114036552A (zh) * 2021-10-26 2022-02-11 南方电网深圳数字电网研究院有限公司 一种基于微服务的数据权限控制方法及装置

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255386A (zh) * 2011-06-16 2011-11-23 成都科星电力电器有限公司 客户端配电设备运行管理系统
CN103530568A (zh) * 2012-07-02 2014-01-22 阿里巴巴集团控股有限公司 权限控制方法、装置及系统
CN104794374A (zh) * 2015-04-16 2015-07-22 香港中文大学深圳研究院 一种用于安卓系统的应用权限管理方法和装置
CN108920494A (zh) * 2018-05-21 2018-11-30 深圳市彬讯科技有限公司 多租户数据库的隔离访问方法、服务端以及存储介质
CN109144593A (zh) * 2018-10-28 2019-01-04 蔡国凤 一种联动控制系统及控制方法
CN110674229A (zh) * 2019-09-24 2020-01-10 山东爱城市网信息技术有限公司 一种基于ast的关系型数据库sql表关系分析及展现方法
CN111177788A (zh) * 2020-01-07 2020-05-19 北京启明星辰信息安全技术有限公司 Hive的动态脱敏方法及动态脱敏系统
CN111291360A (zh) * 2020-01-21 2020-06-16 中电福富信息科技有限公司 基于服务治理的大数据权限管理方法及系统
CN111414643A (zh) * 2020-03-17 2020-07-14 深圳市前海随手财富管理有限公司 数据权限控制方法、装置、服务器及存储介质
CN111460506A (zh) * 2020-04-03 2020-07-28 中国工商银行股份有限公司 数据访问控制方法及装置
CN111488598A (zh) * 2020-04-09 2020-08-04 腾讯科技(深圳)有限公司 访问控制方法、装置、计算机设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201611948D0 (en) * 2016-07-08 2016-08-24 Kalypton Int Ltd Distributed transcation processing and authentication system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255386A (zh) * 2011-06-16 2011-11-23 成都科星电力电器有限公司 客户端配电设备运行管理系统
CN103530568A (zh) * 2012-07-02 2014-01-22 阿里巴巴集团控股有限公司 权限控制方法、装置及系统
CN104794374A (zh) * 2015-04-16 2015-07-22 香港中文大学深圳研究院 一种用于安卓系统的应用权限管理方法和装置
CN108920494A (zh) * 2018-05-21 2018-11-30 深圳市彬讯科技有限公司 多租户数据库的隔离访问方法、服务端以及存储介质
CN109144593A (zh) * 2018-10-28 2019-01-04 蔡国凤 一种联动控制系统及控制方法
CN110674229A (zh) * 2019-09-24 2020-01-10 山东爱城市网信息技术有限公司 一种基于ast的关系型数据库sql表关系分析及展现方法
CN111177788A (zh) * 2020-01-07 2020-05-19 北京启明星辰信息安全技术有限公司 Hive的动态脱敏方法及动态脱敏系统
CN111291360A (zh) * 2020-01-21 2020-06-16 中电福富信息科技有限公司 基于服务治理的大数据权限管理方法及系统
CN111414643A (zh) * 2020-03-17 2020-07-14 深圳市前海随手财富管理有限公司 数据权限控制方法、装置、服务器及存储介质
CN111460506A (zh) * 2020-04-03 2020-07-28 中国工商银行股份有限公司 数据访问控制方法及装置
CN111488598A (zh) * 2020-04-09 2020-08-04 腾讯科技(深圳)有限公司 访问控制方法、装置、计算机设备和存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于Docker-Swarm的微服务管理技术研究与实现;吴杰楚;《中国优秀硕士学位论文全文数据库 信息科技辑》;20181215(第12期);I139-162 *
基于SMSQL的异构数据库集成技术研究与实现;田挺;《中国优秀硕士学位论文全文数据库 信息科技辑》;20080915(第09期);I138-526 *

Also Published As

Publication number Publication date
CN112149107A (zh) 2020-12-29

Similar Documents

Publication Publication Date Title
CN112149107B (zh) 统一权限管理方法、系统、装置及存储介质
EP2548138B1 (en) Computer relational database method and system having role based access control
EP3572963B1 (en) Database access-control policy enforcement using reverse queries
CN101408899B (zh) 一种网站多数据源切换方法和装置
US7979450B2 (en) Instance management of code in a database
CN103067463B (zh) 用户root权限集中管理系统和管理方法
US8788542B2 (en) Customization syntax for multi-layer XML customization
CN111177788A (zh) Hive的动态脱敏方法及动态脱敏系统
US20200351175A1 (en) Declarative and reactive data layer for component-based user interfaces
US20090049166A1 (en) Defining and Implementing Policies on Managed Object-Enabled Mobile Devices
CN109543448B (zh) Hdfs文件访问权限控制方法、设备及存储介质
WO2015120134A1 (en) Method and system for linking to shared library
CN107944288B (zh) 一种数据访问控制方法和装置
CN113596177B (zh) 智能家居设备的ip地址的解析方法和装置
US7051333B1 (en) System and method for extending a programming language to include multiple dissimilar object systems
CN115827589A (zh) 一种权限验证方法、装置、电子设备及存储介质
CN109409120A (zh) 一种面向Spark的访问控制方法及系统
CN114169003A (zh) 基于语法树解析和结果集改写的动态脱敏方法及系统
CN112613075A (zh) 权限的确定方法及装置、存储介质及电子装置
CN113204776A (zh) 实现列加密的方法、装置、设备及存储介质
CN114816579B (zh) 一种基于工业互联网平台的SaaS化工业APP接入方法
US11941465B2 (en) File discovery on a data storage device based on a filesystem location of microservices
CN116756727B (zh) 一种数据权限控制方法、装置、电子设备和存储介质
CN114741705A (zh) 权限控制方法、系统、电子设备及存储介质
CN114115853A (zh) 一种动态控制api接口访问的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant