CN112307052B - 一种数据管理方法、服务系统、终端及存储介质 - Google Patents
一种数据管理方法、服务系统、终端及存储介质 Download PDFInfo
- Publication number
- CN112307052B CN112307052B CN202011173385.3A CN202011173385A CN112307052B CN 112307052 B CN112307052 B CN 112307052B CN 202011173385 A CN202011173385 A CN 202011173385A CN 112307052 B CN112307052 B CN 112307052B
- Authority
- CN
- China
- Prior art keywords
- information
- query
- data
- platform
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000013523 data management Methods 0.000 title claims abstract description 23
- 238000001914 filtration Methods 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 4
- 230000006870 function Effects 0.000 description 11
- 230000003287 optical effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据管理方法、服务系统、终端及存储介质,由包括数据查询平台、权限控制平台以及资源信息平台的数据服务系统执行,该方法包括:数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。本发明实施例通过权限分类标识确定用户关联的有效字段及有效数据信息,以实现字段级别的有效的安全权限控制,达到减少了工作量的技术效果。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种数据管理方法、服务系统、终端及存储介质。
背景技术
随着互联网、移动设备和云计算的快速发展,数据量剧增应用而生了很多非关系型数据库(Not Only SQL,NoSQL),例如:分布式数据库HBase、并行式数据库MongeDB、数据缓存层Redis等。
由于复杂的业务场景在使用上述数据库存储数据的过程中,不同规模的数据库可能会有数百张乃至数千张表,而每张表可能达到数百个字段,使得字段数量极其庞大。在用户使用不同的系统进行数据查询的过程中,调用不同规模的数据库进行数据查询这种通过数据接口对外是全量返回的方式无法进行有效的安全权限控制。
现有技术中对请求来源的查询请求进行有效到字段级别的权限控制时,由于数据库中业务字段数量庞大,如果逐一对数据库中业务字段进行权限控制工作量极其庞大。
发明内容
本发明提供一种数据管理方法、服务系统、设备及存储介质,以实现对字段级别的有效的安全权限控制方法的优化,极大的减少了工作量。
第一方面,本发明实施例提供一种数据管理方法,由包括数据查询平台、权限控制平台以及资源信息平台的数据服务系统执行,该方法包括:
数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
进一步的,所述数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识,包括:
所述数据查询平台解析所述数据查询请求,并获取所述数据查询请求对应的用户信息发送至所述权限控制平台;
所述数据查询平台接收所述权限控制平台根据所述用户信息结合预设权限信息表确定的对应所述用户的权限分类标识。
进一步的,所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息,包括:
所述数据查询平台根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给资源信息平台;
所述数据查询平台接收所述资源信息平台反馈的对应所述权限分类标识的有效字段及有效数据表信息;
其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应有效字段及有效数据表信息的确定。
进一步的,所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合所述有效字段及有效数据表信息,确定查询结果并反馈给所述用户,包括:
所述数据查询平台根据所述有效字段及有效数据表信息对所述查询语句进行有效性过滤,重新拼接形成新查询语句;
所述数据查询平台根据所述新查询语句,确定查询结果并反馈给所述用户。
进一步的,所述数据查询平台根据所述新查询语句,确定查询结果并反馈给所述用户之前,还包括:
如果所述新查询语句不符合逻辑关系,则反馈查询结果为无权限查询;
如果所述新查询语句符合逻辑关系,则将根据所述新查询语句在对应的数据库中进行查询。
进一步的,所述方法还包括:
所述资源信息平台从各数据库中提取非重复的字段,并按照字段性质功能确定各所述字段的分类标识;
所述资源信息平台获取各所述字段在各数据库中对应的数据表信息;
所述资源信息平台将分类标识、分类标识对应的字段、字段对应的数据表信息以三元信息组关联存储,形成包含各三元信息组的关联信息表。
进一步的,所述方法还包括:
所述权限控制平台获取所述资源信息平台反馈的全部类别标识,并展示各所述类别标识;
所述权限控制平台接收权限管理者相对所注册各用户从各所述分类标识中选定的权限分类标识;
所述权限控制平台将各用户的用户信息与相应的权限分类标识关联存储,形成权限信息表。
第二方面,本发明实施例还提供一种数据服务系统,该服务系统包括:数据查询平台、权限控制平台以及资源信息平台;
其中,所述数据查询平台包括:
标识确定模块,用于根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
信息确定模块,用于根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
结果反馈模块,用于根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
进一步的,所述标识确定模块,具体用于:
解析所述数据查询请求,并获取所述数据查询请求对应的用户信息发送至所述权限控制平台;
接收所述权限控制平台根据所述用户信息结合预设权限信息表确定的对应所述用户的权限分类标识。
进一步的,所述信息确定模块,具体用于:
根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给资源信息平台;
接收所述资源信息平台反馈的对应所述权限分类标识的有效字段及有效数据表信息;
其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应有效字段及有效数据表信息的确定。
进一步的,所述结果反馈模块,具体用于:
根据所述有效字段及有效数据表信息对所述查询语句进行有效性过滤,重新拼接形成新查询语句;
根据所述新查询语句,确定查询结果并反馈给所述用户。
进一步的,所述结果反馈模块,具体还用于:
如果所述新查询语句不符合逻辑关系,则反馈查询结果为无权限查询;
如果所述新查询语句符合逻辑关系,则将根据所述新查询语句在对应的数据库中进行查询。
进一步的,所述资源信息平台包括:
分类标识确定模块,用于从各数据库中提取非重复的字段,并按照字段性质功能确定各所述字段的分类标识;
信息获取模块,用于获取各所述字段在各数据库中对应的数据表信息;
关联信息形成模块,用于将分类标识、分类标识对应的字段、字段对应的数据表信息以三元信息组关联存储,形成包含各三元信息组的关联信息表。
进一步的,所述权限控制平台包括:
标识获取模块,用于获取所述资源信息平台反馈的全部类别标识,并展示各所述类别标识;
权限管理模块,用于接收权限管理者相对所注册各用户从各所述分类标识中选定的权限分类标识;
信息存储模块,用于将各用户的用户信息与相应的权限分类标识关联存储,形成权限信息表。
第三方面,本发明实施例还提供了一种终端,该终端包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现所述的数据管理方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行所述的数据管理方法。
本发明通过数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。解决对请求来源的查询请求进行有效到字段级别的权限控制时,由于数据库中业务字段数量庞大问题,以实现根据字段所属性质进行类别的权限控制,来对字段级别的有效的安全权限控制方法的优化,极大的减少了工作量的效果。
附图说明
图1是本发明实施例一中的一种数据管理方法的流程图;
图2是本发明实施例二中的一种数据管理方法的流程图;
图2A是本发明实施例二中的一种数据管理方法的流程示意图;
图3是本发明实施例三中的一种数据服务系统的结构图;
图4为本发明实施例四提供的一种终端的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种数据管理方法的流程图,本实施例可适用于需要进行数据管理的场景中,基于,该方法可以由由包括数据查询平台、权限控制平台以及资源信息平台的数据服务系统执行,该方法可以通过软件和/或硬件的方式来实现,并具体可继承于具备存储和计算能力来进行文本处理的电子设备或终端中,具体包括如下步骤:
步骤S110,数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
本发明实施例中,数据查询平台可以理解为基于数据服务的数据模式实现数据查询的一体平台,也可以理解为数据提供集交换、查询和访问等多个数据服务的平台。数据查询请求可以理解为用户端根据需求向数据查询平台发送的请求。权限分类标识可以理解为数据查询平台从资源信息平台根据字段信息性质功能,获取到的类别标识的权限标识。
本发明实施例中,数据查询平台接收用户发送的数据查询请求后,数据查询平台将数据查询请求中携带的信息发送给权限控制平台,权限控制平台接收查询请求中携带的信息,并根据查询请求中携带的信息验证查询请求关联用户对应的权限分类标识。
进一步的,所述数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识,包括:
所述数据查询平台解析所述数据查询请求,并获取所述数据查询请求对应的用户信息发送至所述权限控制平台;
所述数据查询平台接收所述权限控制平台根据所述用户信息结合预设权限信息表确定的对应所述用户的权限分类标识。
本发明实施例中,权限控制平台可以理解为根据预设规则对数据资源进行权限管理的平台,一般的根据预设规则,用户可以访问且只能访问自己被授权的数据资源。数据查询请求对应的用户信息可以理解为权限控制平台的用户验证信息,可以是用户使用权限控制平台的验证信息,也可以是用户权限在权限控制平台的验证信息。预设权限信息表可以理解为存储在权限控制平台的用户权限管理表,一般地,根据用户信息可在预设权限信息表中查找用户对应的类别权限。
本发明实施例中,数据查询平台解析用户发送的数据查询请求得到数据查询参数,从数据查询参数中获取数据查询请求对应的用户信息。这里数据查询平台的解析方式为多种,可以在数据查询平台的组件内部对数据查询请求进行读取。将查询请求对应的用户信息发送至权限控制平台,通过权限控制平台验证后,根据用户信息在预设权限信息表中查询用户信息对应的权限分类标识。
步骤S120,所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
本发明实施例中,有效字段可以理解为关联用户在数据查找的过程中,具有相应授予查找权限的字段信息,即在权限管理平台的关联用户对应所属权限分类标识对应显示或者标记为有权的字段信息。有效数据表信息可以理解为数据表实际关联的数据库信息,可以是数据表实际关联数据库的地址,也可以是数据表实际关联数据库的连接等能够进行数据信息查找的数据库信息。
本发明实施例中,数据查询平台根据从权限控制平台获取的权限分类标识,数据查询平台根据权限分类标识得到关联用户对应的所有类别标识的权限信息,即有权类别标识、无权类别标识等权限相关的信息。根据对关联用户所有类别标识的权限信息,得到关联用户所有类别标识中的有权限类别标识。将根据关联用户对应的有权限类别标识,确定类别标识对应类别中包括有效字段信息及有效数据信息表。
本发明实施例中,用户关联的有效字段信息及有效数据信息表的有效性,是根据有效字段信息及有效数据信息表在对应各数据库中进行查找的有效性,即根据有效字段信息可以在有效数据信息对应的各数据库中进行查找。
进一步的,所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息,包括:
所述数据查询平台根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给资源信息平台;
所述数据查询平台接收所述资源信息平台反馈的对应所述权限分类标识的有效字段及有效数据表信息;
其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应有效字段及有效数据表信息的确定。
本发明实施例中,资源信息平台可以理解为以各数据库中的数据库信息为基础,通过满足用户需求的资源信息加工方法,向用户展现资源价值的信息资源管理平台。信息查询请求可以理解为数据查询平台根据用户对应权限分类标识,生成的有权字段及有效数据表信息的查询请求。预存的关联信息表可以理解为存储在资源信息平台的用户对应权限分类标识对应的有权字段及有效数据表信息的信息管理表。
本发明实施例中,数据查询平台根据用户对应权限分类标识生成信息查询请求,并将信息查询请求发送至资源信息平台。资源信息平台根据接收到的信息查询请求在预存的关联信息表查找有效字段及有效数据信息表,将查找到的对应的权限分类标识的有效字段及有效数据信息表发送至数据查询平台。
步骤S130,所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
本发明实施例中,查询语句可以理解为关联用户在进行数据查询时,实际查询的信息,可以是查询结果对应的特定特征、相关信息、具体内容,信息展示的方式可以有多种,例如:词语、图片、文章、语音等。查询结果可以理解为根据对查询语句分析、查找得到的相关数据。
本发明实施例中,数据查询平台对数据查询请求进行解析,并根据数据查询请求中解析出的需要查询的内容生成查询语句。数据查询平台将生成的查询语句进行字段划分,并根据有效字段与数据查询语句中字段进行匹配后。根据匹配的有效字段及相应的有效数据表信息查找,将根据数据查询语句查找到的相关数据作为查询结果反馈给用户。
进一步的,所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合所述有效字段及有效数据表信息,确定查询结果并反馈给所述用户,包括:
所述数据查询平台根据所述有效字段及有效数据表信息对所述查询语句进行有效性过滤,重新拼接形成新查询语句;
所述数据查询平台根据所述新查询语句,确定查询结果并反馈给所述用户。
本发明实施例中,新查询语句可以理解为数据查询平台根据数据查询请求中解析出的查询语句及有效字段及相应的有效数据表信息生成的查询语句。
本发明实施例中,数据查询平台将生成的查询语句进行字段划分,并根据有效字段与数据查询语句中字段进行匹配后。将匹配成功的有效字段对应的数据查询语句中的字段保留;将匹配失败的有效字段对应的数据查询语句中的字段过滤掉。将保留的查询语句中的字段进行拼接生成新查询语句,根据新查询语句进行数据查询,并将查找到的新查询语句相关的数据作为查询结果反馈给用户。
进一步的,所述数据查询平台根据所述新查询语句,确定查询结果并反馈给所述用户之前,还包括:
如果所述新查询语句不符合逻辑关系,则反馈查询结果为无权限查询;
如果所述新查询语句符合逻辑关系,则将根据所述新查询语句在对应的数据库中进行查询。
本发明实施例中,无权限查询可以理解为查询请求中的查询语句存在逻辑关系的无效字段,使得新查询语句对应的查询结果与查询语句的查询结果不同,即查询语句对应的查询结果用户无权访问。
本发明实施例中,数据查询平台在下发新查询语句之前,需要对新查询语句进行逻辑关系判断。若新查询语句的不符合逻辑关系,则说明根据有效字段及相应的有效数据表信息对查询语句进行过滤后,重新拼接形成的新查询语句与查询语句相比发生了逻辑变化,查询结果与用户查询请求对应的查询结果不同,即查询语句对应的查询结果所属的数据库用户无权进行查询。例如:解析数据查询请求中的查询语句,并根据获取到的有效字段及相应的有效数据信息表进行下发查询任务前的过滤,如果查询中有“and”逻辑关系中的字段没有查询权限,则此次查询因为过滤影响逻辑关系将直接返回权限的问题,并提示不再下发查询。
本发明通过数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。解决对请求来源的查询请求进行有效到字段级别的权限控制时,由于数据库中业务字段数量庞大问题,以实现对字段级别的有效的安全权限控制方法的优化,极大的减少了工作量的效果。
实施例二
图2是本公开实施例二提供的一种数据管理方法的流程图,本实施例的技术方案在上述技术方案的基础上进一步细化,具体主要包括如下步骤:
步骤210,数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
本发明实施例中,数据查询平台根据用户发送的数据查询请求,数据查询平台通过组件内部读取数据查询请求中查询参数。数据查询平台判断读取到的数据查询请求中的查询参数与预设参数标准是否一致,如果数据查询请求中的查询参数符合预设参数标准,则根据查询参数的内容得到用户信息。如果数据查询请求中的查询参数不符合预设参数标准,则返回数据查询请求中查询参数异常信息,停止查询。
步骤220,所述数据查询平台根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给资源信息平台;
进一步的,所述方法还包括:
所述资源信息平台从各数据库中提取非重复的字段,并按照字段性质功能确定各所述字段的分类标识;
所述资源信息平台获取各所述字段在各数据库中对应的数据表信息;
所述资源信息平台将分类标识、分类标识对应的字段、字段对应的数据表信息以三元信息组关联存储,形成包含各三元信息组的关联信息表。
本发明实施例中,非重复的字段可以理解为各数据库去重后的字段。字段性质功能可以理解为字段所属类别的特征属性。分类标识可以理解为字段所属类别区分标记。三元信息组可以理解为将字段作为关键字,存储字段相关信息的集合。关联信息表可以理解为资源信息平台查询三元信息组制定的信息表,便于资源信息平台根据关联信息表中三元信息组的信息查找对应的三元信息组中信息。
本发明实施例中,资源信息平台从各数据库中提取去重后的非重复的字段,并按照字段性质功能将非重复的字段进行分类,并按照性质功能类别对字段添加分类标识,将字段、字段对应的分类标识、字段对应的数据表信息以字段为关键字关联存储为三元信息组。将提取的所有非重的字段按照以上步骤进行关联存储,形成多个三元信息组,将多个三元信息组根据所属类别划分或者按照预设规则形成包含各三元信息组的关联信息表。
进一步的,所述方法还包括:
所述权限控制平台获取所述资源信息平台反馈的全部类别标识,并展示各所述类别标识;
所述权限控制平台接收权限管理者相对所注册各用户从各所述分类标识中选定的权限分类标识;
所述权限控制平台将各用户的用户信息与相应的权限分类标识关联存储,形成权限信息表。
本发明实施例中,类别标识可以理解为资源信息平台根据各数据库中字段性功能分类后确定所有类别的标识。权限管理者可以理解为权限控制平台中设置的自动管理程序或机器人,用于对各用户授予权限对应的分类标识进行勾选或标记。权限信息表可以理解为各用户及对应权限分类标识形成表,用于查找各用户对应的类别权限。
本发明实施例中,权限控制平台获取资源信息平台全部类别标识,权限管理者根据用户的注册信息,为用户勾选对应的分类标识,并标记或呈现为权限分类标识。权限控制平台并将权限分类标识与用户信息关联存储形成权限信息表,使得用户信息与权限分类标识具有对应关系,以便于根据用户信息在权限信息表中查找用户对应的权限分类标识。
步骤230,所述数据查询平台接收所述资源信息平台反馈的对应所述权限分类标识的有效字段及有效数据表信息;其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应有效字段及有效数据表信息的确定。
步骤240,所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
本发明实施例中,数据查询平台对解析到查询语句进行数据查询之前,需据查询语句根据有效字段进行过滤,将数据查询请求进行有字段过滤后得到查询语句的全部有效字段,将查询语句的全部有效字段进行拼接得到新查询语句。在将新查询语句作为查询任务下发之后,返回新查询语句对应的查询数据,再对查询数据进行第二次有效字段比对,将那些与有效字段不匹配的字段内容进行过滤处理。这里的过滤处理可以理解为将与有效字段不匹配的字段进行遮挡或者替换为常用标识。将过滤处理后的查询数据作为查询结果反馈给用户。
数据管理方法的过程实现有多种形式,具体如下:
图2A是本发明实施例二中的一种数据管理方法的流程示意图,如图2A所示,数据管理方法的过程可具体分为以下步骤:步骤S1、用户将数据查询请求发送给数据查询平台;步骤S2、数据查询平台将接收到的数据查询请求进行解析获得用户信息,并将用户信息发送给权限控制平台。步骤S3、权限控制平台根据接收到用户信息在权限信息表中查找用户对应的权限分类标识,并将用户对应的权限分类标识生成信息查询请求发送至资源信息平台。步骤S4、资源信息平台根据接收到信息查询请求在关联信息表中查找,信息查询请求对应的三元信息组,并将三元信息中的有效字段及相应的有效数据信息返回值数据查询平台。步骤S5、数据查询平台根据有效字段及相应的有效数据信息对查询语句进行过滤后,重新拼接生成新查询语句并发送给对应的数据库。步骤S6、对应的数据库接收到新查询语句并根据新查询语句查找对应的查询数据,并将新查询语句对应的查询数据作为查询结果返回数据查询平台。步骤S7、数据查询平台接收到新查询语句对应的查询结果,将新查询语句对应的查询结果中的字段根据有效字段进行过滤处理,遮挡或用常用标识符替换与有效字段不匹配的字段后,将过滤处理后的查询结果返回至用户。
本发明通过数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。解决对请求来源的查询请求进行有效到字段级别的权限控制时,由于数据库中业务字段数量庞大问题,以实现对字段级别的有效的安全权限控制方法的优化,极大的减少了工作量的效果。
实施例三
图3是本发明实施例三提供的一种数据服务系统的结构示意图,如图3所示,该服务系统包括:数据查询平台31、权限控制平台32以及资源信息平台33;
其中,所述数据查询平台31包括:
标识确定模块311,用于根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
信息确定模块312,用于根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
结果反馈模块313,用于根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
进一步的,所述标识确定模块311,具体用于:
解析所述数据查询请求,并获取所述数据查询请求对应的用户信息发送至所述权限控制平台;
接收所述权限控制平台根据所述用户信息结合预设权限信息表确定的对应所述用户的权限分类标识。
进一步的,所述信息确定模块,具体用于:
根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给资源信息平台;
接收所述资源信息平台反馈的对应所述权限分类标识的有效字段及有效数据表信息;
其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应有效字段及有效数据表信息的确定。
进一步的,所述结果反馈模块,具体用于:
根据所述有效字段及有效数据表信息对所述查询语句进行有效性过滤,重新拼接形成新查询语句;
根据所述新查询语句,确定查询结果并反馈给所述用户。
进一步的,所述结果反馈模块,具体还用于:
如果所述新查询语句不符合逻辑关系,则反馈查询结果为无权限查询;
如果所述新查询语句符合逻辑关系,则将根据所述新查询语句在对应的数据库中进行查询。
进一步的,所述资源信息平台包括:
分类标识确定模块,用于从各数据库中提取非重复的字段,并按照字段性质功能确定各所述字段的分类标识;
信息获取模块,用于获取各所述字段在各数据库中对应的数据表信息;
关联信息形成模块,用于将分类标识、分类标识对应的字段、字段对应的数据表信息以三元信息组关联存储,形成包含各三元信息组的关联信息表。
进一步的,所述权限控制平台包括:
标识获取模块,用于获取所述资源信息平台反馈的全部类别标识,并展示各所述类别标识;
权限管理模块,用于接收权限管理者相对所注册各用户从各所述分类标识中选定的权限分类标识;
信息存储模块,用于将各用户的用户信息与相应的权限分类标识关联存储,形成权限信息表。
本发明实施例所提供的服务系统可执行本发明任意实施例所提供的数据管理方法方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种终端的结构示意图。图4示出了适于用来实现本发明实施方式的示例性终端12的框图。图4显示的终端12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,终端12以通用计算设备的形式表现。终端12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
终端12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被终端12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。终端12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图4未显示,通常称为“硬盘驱动器”)。尽管图4中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
终端12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该终端12交互的设备通信,和/或与使得该终端12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,终端12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与终端12的其它模块通信。应当明白,尽管图中未示出,可以结合终端12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的一种数据管理方法,由包括数据查询平台、权限控制平台以及资源信息平台的数据服务系统执行,所述方法包括:
数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行数据管理方法,该方法由数据查询平台、权限控制平台以及资源信息平台的数据服务系统执行,包括:
数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种数据管理方法,其特征在于,由包括数据查询平台、权限控制平台以及资源信息平台的数据服务系统执行,所述方法包括:
所述数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户;
所述数据查询平台根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息,包括:
所述数据查询平台根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给所述资源信息平台;
所述数据查询平台接收所述资源信息平台反馈的对应所述权限分类标识的所述有效字段及有效数据表信息;
其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应所述有效字段及有效数据表信息的确定;
所述权限控制平台获取所述资源信息平台反馈的全部类别标识,并展示各所述类别标识;
所述权限控制平台接收权限管理者相对所注册各所述用户从各所述分类标识中选定的所述权限分类标识;
所述权限控制平台将各所述用户的用户信息与相应的所述权限分类标识关联存储,形成权限信息表。
2.根据权利要求1所述的方法,其特征在于,所述数据查询平台根据用户发送的数据查询请求,确定所述用户对应权限分类标识,包括:
所述数据查询平台解析所述数据查询请求,并获取所述数据查询请求对应的用户信息发送至所述权限控制平台;
所述数据查询平台接收所述权限控制平台根据所述用户信息结合预设权限信息表确定的对应所述用户的权限分类标识。
3.根据权利要求1所述的方法,其特征在于,所述数据查询平台根据解析所述数据查询请求获得的查询语句,结合所述有效字段及有效数据表信息,确定查询结果并反馈给所述用户,包括:
所述数据查询平台根据所述有效字段及有效数据表信息对所述查询语句进行有效性过滤,重新拼接形成新查询语句;
所述数据查询平台根据所述新查询语句,确定查询结果并反馈给所述用户。
4.根据权利要求3所述的方法,其特征在于,所述数据查询平台根据所述新查询语句,确定查询结果并反馈给所述用户之前,还包括:
如果所述新查询语句不符合逻辑关系,则反馈查询结果为无权限查询;
如果所述新查询语句符合逻辑关系,则将根据所述新查询语句在对应的数据库中进行查询。
5.根据权利要求1所述的方法,其特征在于,还包括:
所述资源信息平台从各数据库中提取非重复的字段,并按照字段性质功能确定各所述字段的分类标识;
所述资源信息平台获取各所述字段在各数据库中对应的数据表信息;
所述资源信息平台将分类标识、分类标识对应的字段、字段对应的数据表信息以三元信息组关联存储,形成包含各三元信息组的关联信息表。
6.一种数据服务系统,其特征在于,所述数据服务系统包括:数据查询平台、权限控制平台以及资源信息平台;
其中,所述数据查询平台包括:
标识确定模块,用于根据用户发送的数据查询请求,确定所述用户对应权限分类标识;
信息确定模块,用于根据所述权限分类标识,确定所述用户关联的有效字段及有效数据表信息;
结果反馈模块,用于根据解析所述数据查询请求获得的查询语句,结合各所述有效字段及相应的有效数据表信息,确定查询结果并反馈给所述用户;
所述信息确定模块,具体用于:
根据所述权限分类标识生成信息查询请求,并将所述信息查询请求发送给所述资源信息平台;
接收所述资源信息平台反馈的对应所述权限分类标识的所述有效字段及有效数据表信息;
其中,所述资源信息平台根据所述信息查询请求及预存的关联信息表,进行所述权限分类标识所对应所述有效字段及有效数据表信息的确定;
所述权限控制平台包括:
标识获取模块,用于获取所述资源信息平台反馈的全部类别标识,并展示各所述类别标识;
权限管理模块,用于接收权限管理者相对所注册各所述用户从各所述分类标识中选定的所述权限分类标识;
信息存储模块,用于将各所述用户的用户信息与相应的所述权限分类标识关联存储,形成权限信息表。
7.一种终端,其特征在于,所述终端包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的数据管理方法。
8.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5中任一所述的数据管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011173385.3A CN112307052B (zh) | 2020-10-28 | 2020-10-28 | 一种数据管理方法、服务系统、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011173385.3A CN112307052B (zh) | 2020-10-28 | 2020-10-28 | 一种数据管理方法、服务系统、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112307052A CN112307052A (zh) | 2021-02-02 |
| CN112307052B true CN112307052B (zh) | 2024-05-10 |
Family
ID=74331324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011173385.3A Active CN112307052B (zh) | 2020-10-28 | 2020-10-28 | 一种数据管理方法、服务系统、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112307052B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115062068A (zh) * | 2022-07-12 | 2022-09-16 | 中国科学院大学 | 一种关联探寻与多级关系查询方法 |
| CN115357604B (zh) * | 2022-10-18 | 2023-03-07 | 天聚地合(苏州)科技股份有限公司 | 一种数据查询方法和装置 |
| CN116049882A (zh) * | 2023-01-11 | 2023-05-02 | 安芯网盾(北京)科技有限公司 | 一种基于分组的数据权限控制方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250782A (zh) * | 2016-08-12 | 2016-12-21 | 天津西瑞尔信息工程有限公司 | 一种基于sql语句解析的数据权限控制方法及装置 |
| CN111708992A (zh) * | 2020-05-06 | 2020-09-25 | 咪咕文化科技有限公司 | 报表数据访问方法、装置、电子设备及存储介质 |
-
2020
- 2020-10-28 CN CN202011173385.3A patent/CN112307052B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250782A (zh) * | 2016-08-12 | 2016-12-21 | 天津西瑞尔信息工程有限公司 | 一种基于sql语句解析的数据权限控制方法及装置 |
| CN111708992A (zh) * | 2020-05-06 | 2020-09-25 | 咪咕文化科技有限公司 | 报表数据访问方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112307052A (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112307052B (zh) | 一种数据管理方法、服务系统、终端及存储介质 | |
| US8826370B2 (en) | System and method for data masking | |
| US8862999B2 (en) | Dynamic de-identification of data | |
| US20090319515A1 (en) | System and method for managing entity knowledgebases | |
| US10169491B2 (en) | Query servicing with access path security in a relational database management system | |
| CN111767573A (zh) | 数据库安全管理方法、装置、电子设备及可读存储介质 | |
| CN112463800A (zh) | 数据读取方法、装置、服务器及存储介质 | |
| CN115587575A (zh) | 数据表创建方法、目标数据查询方法、装置及设备 | |
| CN116226166A (zh) | 基于数据源的数据查询方法及系统 | |
| CN111984712B (zh) | 一种信息处理方法、装置及存储介质 | |
| CN113377876B (zh) | 基于Domino平台的数据分库处理方法、装置及平台 | |
| CN117557394A (zh) | 智能对账方法、系统、设备及储存介质 | |
| WO2023078078A1 (en) | Unified data security labeling framework | |
| CN110928963A (zh) | 针对运维业务数据表的列级权限知识图谱构建方法 | |
| US10944756B2 (en) | Access control | |
| CN108959952B (zh) | 数据平台权限控制方法、装置和设备 | |
| US20140172834A1 (en) | Providing premium access to aggregated data sets | |
| CN114817990A (zh) | 对敏感数据的管理方法、装置、电子设备及存储介质 | |
| CN114238391A (zh) | 数据分页查询方法、装置、电子设备及存储介质 | |
| CN115827589A (zh) | 一种权限验证方法、装置、电子设备及存储介质 | |
| CN114090076A (zh) | 应用程序的合规性判别方法和装置 | |
| CN113434098A (zh) | 打印功能实现方法、装置、电子设备、系统和存储介质 | |
| US9411836B2 (en) | Facilitating consistency between a glossary and a repository | |
| CN114493642A (zh) | 用户画像标签生成方法、装置、计算设备及存储介质 | |
| CN111352985A (zh) | 一种基于计算机系统的数据服务平台、方法、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |