CN112506895A - 一种基于数据表行列级权限的控制方法及装置 - Google Patents

一种基于数据表行列级权限的控制方法及装置 Download PDF

Info

Publication number
CN112506895A
CN112506895A CN202011494565.1A CN202011494565A CN112506895A CN 112506895 A CN112506895 A CN 112506895A CN 202011494565 A CN202011494565 A CN 202011494565A CN 112506895 A CN112506895 A CN 112506895A
Authority
CN
China
Prior art keywords
data
data table
resource
row
control method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011494565.1A
Other languages
English (en)
Inventor
查文宇
周昱翰
刘俊良
吴建均
王怡君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Sefon Software Co Ltd
Original Assignee
Chengdu Sefon Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Sefon Software Co Ltd filed Critical Chengdu Sefon Software Co Ltd
Priority to CN202011494565.1A priority Critical patent/CN112506895A/zh
Publication of CN112506895A publication Critical patent/CN112506895A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于数据表行列级权限的控制方法及装置,主要解决现有技术中存在的现有数据表行列级权限控制方法中存在的预先评估耗时无法做到100%覆盖及不能根据二次开发随时调整的问题。该种基于数据表行列级权限的控制方法包括的步骤为:采集数据表的元数据;基于元数据形成资源管理;对资源管理中的数据项进行分类配置;对各项数据分类分别授权;用户请求资源数据访问;系统收到访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;户收到授权行为后分析该控制行为获取资源数据;根据资源数据进行数据加工。通过上述方案,本发明达到了能随时调整便于二次开发及能灵活访问的目的。

Description

一种基于数据表行列级权限的控制方法及装置
技术领域
本发明涉及数据访问技术领域,具体地说,是涉及一种基于数据表行列级权限的控制方法及装置。
背景技术
数据治理需要面临和解决的最重要的问题是这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级;最终形成数据的风险地图,库、表、字段、敏感类型和等级,可以为统一加解密、统一日志等提供服务。
现采用的是提前规划好要控制的表和字段,然后在此基础上进行过滤程序编写,其具体过程为:预先根据现有业务情况结合表结构评估铭感字段,敏感分类以及访问权限等一系列需要受控行为;然后在系统中实现过滤业务,对用户要查询的数据进行管控,加密等处理。
该方法存在的缺陷有:第一,预先评估耗时无法做到100%覆盖;第二,业务变化控行为变化要涉及二次开发,不能随时调整。
发明内容
本发明的目的在于提供一种基于数据表行列级权限的控制方法及装置,以解决现有数据表行列级权限控制方法中存在的预先评估耗时无法做到100%覆盖及不能根据二次开发随时调整的问题。
为了解决上述问题,本发明提供如下技术方案:
一种基于数据表行列级权限的控制方法包括以下步骤:
根据数据表结构对其中数据项进行分类授权;
系统根据用户的访问要求授权控制行为,加工数据。
本发明依赖资源,对不同类型的业务数据库,更加灵活的控制表数据访问,以方便随时调整,降低控制难度,以更直观的方式进行配置。
进一步的,根据数据表结构对其中数据项进行分类授权的具体过程如下:
S101、采集数据表的元数据;
S102、基于步骤S101的元数据形成资源管理;
S103、对步骤S102中资源管理中的数据项进行分类配置;
S104、对步骤S103中各项数据分类分别授权。
完成上述步骤即可完成对根据数据表的元数据形成资源管理,最终形成对数据项的分类授权,便于场景或用户需要灵活提取。
进一步的,步骤S101中还包括对采集的元数据进行数据维护,完成后进行步骤S102。
进一步的,步骤S103中数据项分类配置包括非铭感数据、高铭感隐私数据、行为数据、地址数据、身份数据、轨迹数据。
进一步的,系统根据用户的访问要求授权控制行为,加工数据的具体过程如下:
S201、用户请求资源数据访问;
S202、系统收到S201的访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;
S203、用户收到步骤S202的授权行为后分析该控制行为获取资源数据;
S204、根据步骤S203的资源数据进行数据加工。
完成上述步骤即可完成用户对资源数据的提取及做加工处理,提取过程简单准确。
一种基于数据表行列级权限的控制装置包括
存储器:用于存储可执行指令;
处理器:用于执行所述存储器中存储的可执行指令,实现如权利要求所述的一种基于数据表行列级权限的控制方法。
与现有技术相比,本发明具有以下有益效果:
(1)本发明采集数据表的元数据形成资源管理,在对资源管理中的数据进行分类项配置,最后对配置的分类项数据进行单独授权,故使用者需要什么数据即可取得什么数据,可根据业务场景灵活控制了表数据的访问处理,完全避免了预先评估耗时无法做到100%覆盖的情况。
(2)在制作场景时,每个控制组件完成一类场景的定义,可以根据不同场景定制多样化的组件来满足不同场景而对主流程不产生影响,只需要新开发组件即可,便于二次开发,能随时调整。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,其中:
图1为本发明的流程框图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合图1对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
如图1所示,一种基于数据表行列级权限的控制方法包括以下步骤:
S101、采集数据表的元数据;
S102、基于步骤S101的元数据形成资源管理;
S103、对步骤S102中资源管理中的数据项进行分类配置;
S104、对步骤S103中各项数据分类分别授权;
S201、用户请求资源数据访问;
S202、系统收到S201的访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;
S203、用户收到步骤S202的授权行为后分析该控制行为获取资源数据;
S204、根据步骤S203的资源数据进行数据加工。
完成上述步骤即可根据场景或用户需要灵活控制表数据的访问处理,避免了现有数据表行列级权限控制方法中存在的预先评估耗时无法做到100%覆盖的情况。
实施例2
本实施例在实施例1的基础上进一步的,步骤S101中还包括对采集的元数据进行数据维护,完成后进行步骤S102;元数据维护是对目标源进行采集后在系统中能够识别的元数据信息;具体的元数据指标,是在系统中自定义的。
实施例3
本实施例在实施例1的基础上进一步的,步骤S103中数据项分类配置包括非铭感数据、高铭感隐私数据、行为数据、地址数据、身份数据、轨迹数据;数据分类配置及数据分类授权均通过分类控制组件实现。
实施例4
一种基于数据表行列级权限的控制装置包括
存储器:用于存储可执行指令;
处理器:用于执行所述存储器中存储的可执行指令,实现如权利要求所述的一种基于数据表行列级权限的控制方法。
本发明基于表元数据结构形成资源管理,然后对资源以及资源中的数据项进行分类,在对分类进行授权.最终目的是用户在系统中查询某一张表的数据时,系统根据用户授权情况来处理返回数据。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (6)

1.一种基于数据表行列级权限的控制方法,其特征在于,包括以下步骤:
根据数据表结构对其中数据项进行分类授权;
系统根据用户的访问要求授权控制行为,加工数据。
2.根据权利要求1所述的一种基于数据表行列级权限的控制方法,其特征在于,根据数据表结构对其中数据项进行分类授权的具体过程如下:
S101、采集数据表的元数据;
S102、基于步骤S101的元数据形成资源管理;
S103、对步骤S102中资源管理中的数据项进行分类配置;
S104、对步骤S103中各项数据分类分别授权。
3.根据权利要求2所述的一种基于数据表行列级权限的控制方法,其特征在于,步骤S101中还包括对采集的元数据进行数据维护,完成后进行步骤S102。
4.根据权利要求2所述的一种基于数据表行列级权限的控制方法,其特征在于,步骤S103中数据项分类配置包括非铭感数据、高铭感隐私数据、行为数据、地址数据、身份数据、轨迹数据。
5.根据权利要求1所述的一种基于数据表行列级权限的控制方法,其特征在于,系统根据用户的访问要求授权控制行为,加工数据的具体过程如下:
S201、用户请求资源数据访问;
S202、系统收到S201的访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;
S203、用户收到步骤S202的授权行为后分析该控制行为获取资源数据;
S204、根据步骤S203的资源数据进行数据加工。
6.一种基于数据表行列级权限的控制装置,其特征在于,包括
存储器:用于存储可执行指令;
处理器:用于执行所述存储器中存储的可执行指令,实现如权利要求1-5任一项所述的一种基于数据表行列级权限的控制方法。
CN202011494565.1A 2020-12-17 2020-12-17 一种基于数据表行列级权限的控制方法及装置 Pending CN112506895A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011494565.1A CN112506895A (zh) 2020-12-17 2020-12-17 一种基于数据表行列级权限的控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011494565.1A CN112506895A (zh) 2020-12-17 2020-12-17 一种基于数据表行列级权限的控制方法及装置

Publications (1)

Publication Number Publication Date
CN112506895A true CN112506895A (zh) 2021-03-16

Family

ID=74922122

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011494565.1A Pending CN112506895A (zh) 2020-12-17 2020-12-17 一种基于数据表行列级权限的控制方法及装置

Country Status (1)

Country Link
CN (1) CN112506895A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468615A (zh) * 2014-12-25 2015-03-25 西安电子科技大学 基于数据共享的文件访问和修改权限控制方法
CN109241358A (zh) * 2018-08-14 2019-01-18 中国平安财产保险股份有限公司 元数据管理方法、装置、计算机设备及存储介质
CN111370105A (zh) * 2020-03-04 2020-07-03 国药控股创科医疗技术(深圳)有限公司 一种用于医院后勤管理的分布式数据存储方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468615A (zh) * 2014-12-25 2015-03-25 西安电子科技大学 基于数据共享的文件访问和修改权限控制方法
CN109241358A (zh) * 2018-08-14 2019-01-18 中国平安财产保险股份有限公司 元数据管理方法、装置、计算机设备及存储介质
CN111370105A (zh) * 2020-03-04 2020-07-03 国药控股创科医疗技术(深圳)有限公司 一种用于医院后勤管理的分布式数据存储方法及系统

Similar Documents

Publication Publication Date Title
US11546362B2 (en) Systems and methods for data-driven infrastructure controls
CN109997126B (zh) 事件驱动提取、变换、加载(etl)处理
US20190258648A1 (en) Generating asset level classifications using machine learning
CN109522312B (zh) 一种数据处理方法、装置、服务器和存储介质
US20170024446A1 (en) Data storage extract, transform and load operations for entity and time-based record generation
EP3291107A1 (en) System and method for fast probabilistic querying role-based access control systems
CN106547784B (zh) 一种数据拆分存储方法及装置
US10445324B2 (en) Systems and methods for tracking sensitive data in a big data environment
CN105447184A (zh) 信息抓取方法及装置
US11681817B2 (en) System and method for implementing attribute classification for PII data
CN111815420B (zh) 一种基于可信资产数据的匹配方法、装置及设备
US20190057223A1 (en) Systems and methods for an incremental, reversible and decentralized biometric identity management system
US20220191250A1 (en) Computer-implemented methods, systems comprising computer-readable media, and electronic devices for autonomous cybersecurity within a network computing environment
CN111538794A (zh) 一种数据融合方法、装置及设备
CN111784468B (zh) 一种账户关联方法、装置及电子设备
CN105095436A (zh) 数据源数据自动建模方法
CN111177700A (zh) 行级权限的控制方法及装置
CN111383072A (zh) 一种用户信用评分方法、存储介质及服务器
Bhagattjee Emergence and taxonomy of big data as a service
CN112506895A (zh) 一种基于数据表行列级权限的控制方法及装置
US20220108404A1 (en) Systems and methods for distributed ledger-based auditing
CN115543428A (zh) 一种基于策略模板的模拟数据生成方法和装置
US11550813B2 (en) Standardization in the context of data integration
CN112163024B (zh) 一种基于层级关联结构的配置信息导出和导入方法
CN110929207B (zh) 数据处理方法、装置和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210316