CN112527812A - 基于多维度的数据权限处理方法、装置和计算机设备 - Google Patents
基于多维度的数据权限处理方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN112527812A CN112527812A CN202011400236.6A CN202011400236A CN112527812A CN 112527812 A CN112527812 A CN 112527812A CN 202011400236 A CN202011400236 A CN 202011400236A CN 112527812 A CN112527812 A CN 112527812A
- Authority
- CN
- China
- Prior art keywords
- user
- sensitivity level
- level
- data
- data table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种基于多维度的数据权限处理方法、装置和计算机设备。所述方法包括:对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签;敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级和目标维度标签;当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据。采用本方法能够提高数据安全性。
Description
技术领域
本申请涉及大数据技术领域,特别是涉及一种基于多维度的数据权限处理方法、装置和计算机设备。
背景技术
随着大数据技术的发展,海量数据在处理上越来越便利,为分析、决策工作带来便利的同时,也在考验着大数据方向控制权限的能力。目前很多公司的大数据平台,会提供多种获取数据的方式,比如定制化报表、即席SQL查询、选择拼接式取数平台等。
然而,由于数据的敏感和保密性,不是所有人都可以进行查询,也不是所有人见到的都一致,现有一般数据库和数据仓库在数据细粒度控制上一般只做到库、表、列的可见、非可见的限制,导致数据的保密性以及安全性低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高数据安全性的基于多维度的数据权限处理方法、装置、计算机设备和存储介质。
一种基于多维度的数据权限处理方法,所述方法包括:
对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;
给所述数据表的字段配置所述字段敏感等级和维度标签;
接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
在其中一个实施例中,所述目标维度标签至少包括地域层级和业务类型中任意一种,所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据,包括:
当所述权限级别中的用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级、所述地域层级和/或业务类型从所述数据表中获取对应的数据。
在其中一个实施例中,所述权限信息包括查询行数限制,所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据,包括:
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据。
在其中一个实施例中,在根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据之前,所述方法还包括:
获取所述查询行数限制的使用日期;
当所述使用日期无效时,根据接收用户界面输入的有效日期更新所述使用日期,执行所述根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据步骤。
在其中一个实施例中,所述方法还包括:
接收查询行数限制的更新指令;
根据所述更新指令更新所述查询行数限制的行数,执行所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据步骤。
在其中一个实施例中,所述权限信息包括查询列限制,所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据,包括:
通过合并所述用户的初始列权限、所述用户敏感等级和所述字段敏感等级,确定查询列限制;
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述查询列限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据。
在其中一个实施例中,所述用户的权限信息的配置,包括:
获取用户界面上触发的用户权限设置指令;所述用户权限设置指令携带用户标识;
根据所述用户标识获取至少一种权限类型,得到所述用户的权限信息。
一种基于多维度的数据权限处理装置,所述装置包括:
创建模块,用于对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;
配置模块,用于给所述数据表的字段配置所述字段敏感等级和维度标签;
接收模块,用于接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;
查询模块,用于当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;
给所述数据表的字段配置所述字段敏感等级和维度标签;
接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;
给所述数据表的字段配置所述字段敏感等级和维度标签;
接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
上述基于多维度的数据权限处理方法、装置、计算机设备和存储介质,通过对数据表中的字段创建字段敏感等级和维度标签;其中,敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;通过配置用户的数据查询请求,在用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据,即通过多个不同维度对数据和用户的权限进行配置,对用户的权限进行限制,提高了数据表中数据的安全性。
附图说明
图1为一个实施例中基于多维度的数据权限处理方法的应用环境图;
图2为一个实施例中基于多维度的数据权限处理方法的流程示意图;
图3为一个实施例中地域层级信息的示意图;
图4为一个实施例中数据表中字段权限设置的示意图;
图5为一个实施例中用户的查询列限制的合并示意图;
图6为一个实施例中用户权限信息的配置示意图;
图7为另一个实施例中基于多维度的数据权限处理方法的流程示意图;
图8为一个实施例中基于多维度的数据权限处理装置的结构框图;
图9为一个实施例中基于多维度的数据权限处理装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的基于多维度的数据权限处理方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。终端102对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签;敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级和目标维度标签;当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种基于多维度的数据权限处理方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
步骤202,对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签。
其中,数据表字段的行级标签包括字段敏感等级、维度标签、主键标签和指标标签等,敏感等级、维度标签、主键标签和指标标签对应数据表中一个字段值的查询权限。敏感标签包括不同的敏感等级,敏感等级可以根据数据的安全度来确定;例如,敏感等级一级、敏感等级二级和敏感等级三级等。维度标签包括不同层级的维度标签,可以但不仅限于是地域层级和业务类型,地域层级(如,省、市、区、街道等),如图3所示为一个实施例中,地域层级信息的示意图,地域层级包括四川省、重庆市和湖北省,四川省的下一层级包括成都市、绵阳市和乐山市,成都市的下一层级包括青羊区和武侯区,青羊区的下一层级包括青青草原街道。维度标签字段的值类型可以不同的值类型(如,字符串,城市city、城市名称city_name、城市标识city_id或城市代码city_code等)。地域层级的层级信息包括层级名称,第一层级为国家,第二层级为省,第三层级为市,每个层级名称对应至少一个值类型。业务类型可以包括餐饮、旅游(国内、国际)、教育(青少年、成人)等。
具体地,接收界面触发的行级标签设置指令,根据行标签设置指令对数据表的字段进行敏感等级和维度标签、主键标签和指标标签进行设置,得到数据表的行级标签。
步骤204,给数据表的字段配置字段敏感等级和维度标签。
其中,敏感等级、维度标签对应数据表中一个字段值的查询权限,即获取用户界面触发的字段权限设置指令,根据字段权限设置指令携带的敏感等级、维度标签、主键标签、指标标签、维度标签以及维度标签的字段的值类型对数据表中每个字段的查询权限进行设置,维度标签存在对应的维度层级和值类型如图4所示。维度标签对应的字段值的查询权限可以根据预先设置好的维度权限模板进行设置,即接收维度权限设置指令,根据维度设置指令携带的维度模板标识确定目标维度模板,确定维度层级和维度标签字段的值类型。
步骤206,接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级和目标维度标签。
其中,用户的权限信息是通过获取用户界面上触发的用户权限设置指令;用户权限设置指令携带用户标识;根据用户标识获取至少一种权限类型得到的。
权限信息包括用户敏感等级、目标维度标签、查询行数限制和查询列限制等。用户的权限信息是根据数据的敏感度和安全度确定的,即通过从不同维度对数据表的行和敏感数据进行限制,对数据的查询权限进行限制(例如,从地域层级对数据权限进行设置,同一份数据报表,A地区、B地区、C地区的用户看的数据(如,指标和指标值)都不同)。不同的用户具有的权限信息不同,例如,有些用户可以查询数据表所有字段的字段值,有些用户只能查询数据表中部分字段的字段值,且查询权限存在期限限制。
查询列限制是指对用户查询的列进行限制,例如,对用户地址、身份信息以及联系方式等敏感信息所在列进行限制。用户的查询列限制的方式包括通过对每个用户进行单独设置列权限、也可对具有相同属性(例如,相同的地域层级)的用户进行批量设置列权限,还可以通过匹配用户敏感等级和数据表字段的字段敏感等级来设置列权限等方式。可选地,还可以通过每个用户进行单独设置列权限、对具有相同属性的用户进行批量设置列权限和匹配用户敏感等级和数据表字段的字段敏感等级设置列权限后,对同一用户的列权限进行合并,最后确定用户的目标查询列限制,如图5所示,为一个实施例中用户的查询列限制的合并示意图。
查询行数限制是指对用户一次数据查询的行数进行限制,用于确保数据的安全性,即避免一次性导出大量数据导致数据的泄露。
具体地,通过在用户权限编辑节点对用户的权限进行自定义编辑,选择用户的业务权限范围权限、查询列限制和查询行数限制,得到用户的权限信息,当终端检测用户的查询请求时,获取用户的权限信息。图6为一个实施例中用户权限信息的配置示意图,包括用户的用户身份、业务范围权限、产品权限、列权限和查询行数限制额度以及有效期限。
步骤208,当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据。
具体地,当用户敏感等级大于或等于字段敏感等级时,即用户敏感等级和字段敏感等级匹配,用户具有数据查询权限;根据配置的用户权限信息的目标维度标签从数据表中获取对应的数据。
可选地,当权限级别中的用户敏感等级和字段敏感等级匹配时,根据用户敏感等级、地域层级和/或业务类型从数据表中获取对应的数据。
上述基于多维度的数据权限处理方法中,通过对数据表中的字段创建字段敏感等级和维度标签;其中,敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;通过配置用户的数据查询请求,在用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据,即通过多个不同维度对数据和用户的权限进行配置,对用户的权限进行限制,提高了数据表中数据的安全性。
在另一个实施例中,如图7所示,提供了一种基于多维度的数据权限处理方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
步骤702,对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签。
其中,敏感等级和维度标签对应数据表中一个字段值的查询权限。
步骤704,给数据表的字段配置字段敏感等级和维度标签。
步骤706,接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级、目标维度标签、查询行数限制。
可选地,权限信息包括查询列限制,通过合并用户的初始列权限、用户敏感等级和字段敏感等级,确定查询列限制;当用户敏感等级和字段敏感等级匹配时,根据查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。其中,初始列权限包括预先设置的默认列权限和用户所在权限组所具有的列权限;当用户的用户敏感等级大于或等于字段敏感等级时,通过合并用户敏感等级和初始列权限,确定用户的查询列权限。通过合并用户的列权限确定用户的查询列限制,确定数据的安全性和保密性。步骤708,获取查询行数限制的使用日期。
其中,使用日期可以是指查询行数限制的有效时间段,例如,使用日期可以是2020年8月1日至2020年11月20日;使用日期可以是预先设置的,也可以根据业务实际需求进行自定义。
步骤708,当使用日期无效时,根据接收用户界面输入的有效日期更新使用日期,执行步骤710。
步骤710,当用户敏感等级和字段敏感等级匹配时,根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
可选地,在一个实施例中,接收查询行数限制的更新指令;根据更新指令更新查询行数限制的行数,执行当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据步骤。即通过更新查询行数限制,根据业务需求对数据的查询权限进行更新,提高了数据的查询效率以及数据的安全性。可选地,可以根据查询行数限制的行数确定使用日期的长短,例如,查询行数限制的行数值越大,使用日期对应的时长越短,在保证对大量数据需求的同时确保了数据的安全性。
可选地,在一个实施例中,通过对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签且敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;接收携带用户的权限信息的查询请求,其中,权限信息包括用户敏感等级、目标维度标签、查询行数限制和查询列限制;目标维度标签包括至少包括地域层级和业务类型中任意一种;当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级、目标维度标签、查询行数限制和查询列限制从数据表获取对应的数据;即从不同维度对数据表的各字段和用户进行权限限制,通过权限匹配实现数据的查询,细化了数据查询的颗粒度,提高了数据的安全性。
上述基于多维度的数据权限处理方法中,通过对数据表中的字段创建字段敏感等级和维度标签;其中,敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签,从不同维度对数据表进行权限设置;当接收到数据查询请求时,通过匹配用户敏感等级和字段敏感等级进行数据查询,以及通过查询行数限制的使用期限和更新查询行数限制和动态更新用户的权限信息,提高数据的查询效率以及确保了数据的安全性。
在一个实施例中,提供了一种基于多维度的数据权限处理系统,以该系统应用于图1中的终端为例进行说明,基于多维度的数据权限处理系统包括创建模组、配置模组、接收模组和查询模组,其中:
创建模组,用于对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;配置模组,用于给所述数据表的字段配置所述字段敏感等级和维度标签;接收模组,用于接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;查询模组,用于当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
上述基于多维度的数据权限处理系统中,通过对数据表中的字段创建字段敏感等级和维度标签;其中,敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;通过配置用户的数据查询请求,在用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据,即通过多个不同维度对数据和用户的权限进行配置,对用户的权限进行限制,提高了数据表中数据的安全性。
应该理解的是,虽然图2、图7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2、图7中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种基于多维度的数据权限处理装置,包括:创建模块802、配置模块804、接收模块806和查询模块808,其中:
创建模块802,用于对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签;敏感等级和维度标签对应数据表中一个字段值的查询权限。
配置模块804,用于给数据表的字段配置字段敏感等级和维度标签。
接收模块806,用于接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级和目标维度标签。
查询模块808,用于当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据。
上述基于多维度的数据权限处理装置中,通过对数据表中的字段创建字段敏感等级和维度标签;其中,敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;通过配置用户的数据查询请求,在用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据,即通过多个不同维度对数据和用户的权限进行配置,对用户的权限进行限制,提高了数据表中数据的安全性。
在一个实施例中,如图9所示,提供了一种基于多维度的数据权限处理装置,除包括创建模块802、配置模块804、接收模块806和查询模块808之外,还包括:获取模块810、更新模块812和合并模块814,其中:
查询模块808还用于当权限级别中的用户敏感等级和字段敏感等级匹配时,根据用户敏感等级、地域层级和/或业务类型从数据表中获取对应的数据。
查询模块808还用于当用户敏感等级和字段敏感等级匹配时,根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
获取模块810,用于获取查询行数限制的使用日期。
更新模块812,用于当使用日期无效时,根据接收用户界面输入的有效日期更新使用日期,执行根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据步骤。
接收模块806还用于接收查询行数限制的更新指令。
更新模块812还用于根据更新指令更新查询行数限制的行数,执行当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据步骤。
合并模块814,用于通过合并用户的初始列权限、用户敏感等级和字段敏感等级,确定查询列限制。
查询模块808还用于当用户敏感等级和字段敏感等级匹配时,根据查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
获取模块810还用于获取用户界面上触发的用户权限设置指令;用户权限设置指令携带用户标识;根据用户标识获取至少一种权限类型,得到用户的权限信息。
在一个实施例中,通过对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签;敏感等级和维度标签对应数据表中一个字段值的查询权限;给数据表的字段配置字段敏感等级和维度标签;获取用户界面上触发的用户权限设置指令;用户权限设置指令携带用户标识;根据用户标识获取至少一种权限类型,得到用户的权限信息;接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级、目标维度标签、查询行数限制和查询列限制,当用户敏感等级和字段敏感等级匹配时,根据查询行数限制和查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
当接收查询行数限制的更新指令;通过更新查询行数限制的行数,根据查询行数限制和查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。当查询行数限制的使用日期无效时,通过接收用户界面输入的有效日期更新使用日期根据查询行数限制和查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据;即从不同维度对数据表的各字段和用户进行权限限制,通过权限匹配实现数据的查询,细化了数据查询的颗粒度,提高了数据的安全性。
关于多维度的数据权限处理装置的具体限定可以参见上文中对于多维度的数据权限处理方法的限定,在此不再赘述。上述多维度的数据权限处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图10计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种基于多维度的数据权限处理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签;敏感等级和维度标签对应数据表中一个字段值的查询权限;
给数据表的字段配置字段敏感等级和维度标签;
接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级和目标维度标签;
当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
当权限级别中的用户敏感等级和字段敏感等级匹配时,根据用户敏感等级、地域层级和/或业务类型从数据表中获取对应的数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
当用户敏感等级和字段敏感等级匹配时,根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取查询行数限制的使用日期;
当使用日期无效时,根据接收用户界面输入的有效日期更新使用日期,执行根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据步骤。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
接收查询行数限制的更新指令;
根据更新指令更新查询行数限制的行数,执行当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据步骤。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
通过合并用户的初始列权限、用户敏感等级和字段敏感等级,确定查询列限制;
当用户敏感等级和字段敏感等级匹配时,根据查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取用户界面上触发的用户权限设置指令;用户权限设置指令携带用户标识;
根据用户标识获取至少一种权限类型,得到用户的权限信息。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
对数据表中的字段创建行级标签;行级标签中包括字段敏感等级和维度标签;敏感等级和维度标签对应数据表中一个字段值的查询权限;
给数据表的字段配置字段敏感等级和维度标签;
接收携带用户的权限信息的查询请求;权限信息包括用户敏感等级和目标维度标签;
当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
当权限级别中的用户敏感等级和字段敏感等级匹配时,根据用户敏感等级、地域层级和/或业务类型从数据表中获取对应的数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
当用户敏感等级和字段敏感等级匹配时,根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取查询行数限制的使用日期;
当使用日期无效时,根据接收用户界面输入的有效日期更新使用日期,执行根据查询行数限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据步骤。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
接收查询行数限制的更新指令;
根据更新指令更新查询行数限制的行数,执行当用户敏感等级和字段敏感等级匹配时,根据用户敏感等级和目标维度标签从数据表中获取对应的数据步骤。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过合并用户的初始列权限、用户敏感等级和字段敏感等级,确定查询列限制;
当用户敏感等级和字段敏感等级匹配时,根据查询列限制从数据表中获取与用户敏感等级和目标维度标签对应行数的数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取用户界面上触发的用户权限设置指令;用户权限设置指令携带用户标识;
根据用户标识获取至少一种权限类型,得到用户的权限信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于多维度的数据权限处理方法,其特征在于,所述方法包括:
对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;
给所述数据表的字段配置所述字段敏感等级和维度标签;
接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
2.根据权利要求1所述的方法,其特征在于,所述目标维度标签至少包括地域层级和业务类型中任意一种,所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据,包括:
当所述权限级别中的用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级、所述地域层级和/或业务类型从所述数据表中获取对应的数据。
3.根据权利要求1所述的方法,其特征在于,所述权限信息包括查询行数限制,所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据,包括:
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据。
4.根据权利要求3所述的方法,其特征在于,在根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据之前,所述方法还包括:
获取所述查询行数限制的使用日期;
当所述使用日期无效时,根据接收用户界面输入的有效日期更新所述使用日期,执行所述根据所述查询行数限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据步骤。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收查询行数限制的更新指令;
根据所述更新指令更新所述查询行数限制的行数,执行所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据步骤。
6.根据权利要求1所述的方法,其特征在于,所述权限信息包括查询列限制,所述当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据,包括:
通过合并所述用户的初始列权限、所述用户敏感等级和所述字段敏感等级,确定查询列限制;
当所述用户敏感等级和所述字段敏感等级匹配时,根据所述查询列限制从所述数据表中获取与所述用户敏感等级和所述目标维度标签对应行数的数据。
7.根据权利要求1所述的方法,其特征在于,所述用户的权限信息的配置,包括:
获取用户界面上触发的用户权限设置指令;所述用户权限设置指令携带用户标识;
根据所述用户标识获取至少一种权限类型,得到所述用户的权限信息。
8.一种基于多维度的数据权限处理装置,其特征在于,所述装置包括:
创建模块,用于对数据表中的字段创建行级标签;所述行级标签中包括字段敏感等级和维度标签;所述敏感等级和所述维度标签对应所述数据表中一个字段值的查询权限;
配置模块,用于给所述数据表的字段配置所述字段敏感等级和维度标签;
接收模块,用于接收携带用户的权限信息的查询请求;所述权限信息包括用户敏感等级和目标维度标签;
查询模块,用于当所述用户敏感等级和所述字段敏感等级匹配时,根据所述用户敏感等级和所述目标维度标签从所述数据表中获取对应的数据。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011400236.6A CN112527812A (zh) | 2020-12-04 | 2020-12-04 | 基于多维度的数据权限处理方法、装置和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011400236.6A CN112527812A (zh) | 2020-12-04 | 2020-12-04 | 基于多维度的数据权限处理方法、装置和计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112527812A true CN112527812A (zh) | 2021-03-19 |
Family
ID=74997380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011400236.6A Pending CN112527812A (zh) | 2020-12-04 | 2020-12-04 | 基于多维度的数据权限处理方法、装置和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112527812A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190829A (zh) * | 2021-05-18 | 2021-07-30 | 京东数科海益信息科技有限公司 | 一种权限数据的识别方法、装置、设备和介质 |
| CN113297617A (zh) * | 2021-05-26 | 2021-08-24 | 杭州安恒信息技术股份有限公司 | 权限数据获取方法、装置、计算机设备和存储介质 |
| CN113395286A (zh) * | 2021-06-17 | 2021-09-14 | 国网信通亿力科技有限责任公司 | 一种敏感数据多维度加密处理方法 |
| CN113656827A (zh) * | 2021-07-19 | 2021-11-16 | 中共四川省委组织部 | 一种基于国产数据库实现行级权限控制的方法 |
| CN113742369A (zh) * | 2021-11-02 | 2021-12-03 | 云账户技术(天津)有限公司 | 数据权限管理方法、系统和存储介质 |
| CN114004208A (zh) * | 2021-10-19 | 2022-02-01 | 江苏瑞中数据股份有限公司 | 一种可灵活定制的新型电力营销系统报表模板构建方法 |
| CN117708884A (zh) * | 2024-02-04 | 2024-03-15 | 珠海金智维信息科技有限公司 | 基于字段标签化的数据权限数据库中间件 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871577A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 资源权限管理方法及装置 |
| CN109871699A (zh) * | 2019-01-28 | 2019-06-11 | 中国平安财产保险股份有限公司 | 数据表安全处理的方法、装置、计算机设备和存储介质 |
| CN110377649A (zh) * | 2019-06-17 | 2019-10-25 | 中国平安财产保险股份有限公司 | 标签化数据的构建、查询方法、装置、设备及存储介质 |
| CN110427775A (zh) * | 2019-07-25 | 2019-11-08 | 北京明略软件系统有限公司 | 数据查询权限控制方法及装置 |
| CN111324906A (zh) * | 2020-02-17 | 2020-06-23 | 中国建设银行股份有限公司 | 基于数据接口的自动接入方法、装置、电子设备 |
| CN111400765A (zh) * | 2020-03-25 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 一种隐私数据的访问方法、装置及电子设备 |
| US20200301940A1 (en) * | 2012-07-26 | 2020-09-24 | Mongodb, Inc. | Systems and methods for data visualization, dashboard creation and management |
-
2020
- 2020-12-04 CN CN202011400236.6A patent/CN112527812A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200301940A1 (en) * | 2012-07-26 | 2020-09-24 | Mongodb, Inc. | Systems and methods for data visualization, dashboard creation and management |
| CN105871577A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 资源权限管理方法及装置 |
| CN109871699A (zh) * | 2019-01-28 | 2019-06-11 | 中国平安财产保险股份有限公司 | 数据表安全处理的方法、装置、计算机设备和存储介质 |
| CN110377649A (zh) * | 2019-06-17 | 2019-10-25 | 中国平安财产保险股份有限公司 | 标签化数据的构建、查询方法、装置、设备及存储介质 |
| CN110427775A (zh) * | 2019-07-25 | 2019-11-08 | 北京明略软件系统有限公司 | 数据查询权限控制方法及装置 |
| CN111324906A (zh) * | 2020-02-17 | 2020-06-23 | 中国建设银行股份有限公司 | 基于数据接口的自动接入方法、装置、电子设备 |
| CN111400765A (zh) * | 2020-03-25 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 一种隐私数据的访问方法、装置及电子设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113190829A (zh) * | 2021-05-18 | 2021-07-30 | 京东数科海益信息科技有限公司 | 一种权限数据的识别方法、装置、设备和介质 |
| CN113190829B (zh) * | 2021-05-18 | 2024-04-09 | 京东科技信息技术有限公司 | 一种权限数据的识别方法、装置、设备和介质 |
| CN113297617A (zh) * | 2021-05-26 | 2021-08-24 | 杭州安恒信息技术股份有限公司 | 权限数据获取方法、装置、计算机设备和存储介质 |
| CN113395286A (zh) * | 2021-06-17 | 2021-09-14 | 国网信通亿力科技有限责任公司 | 一种敏感数据多维度加密处理方法 |
| CN113395286B (zh) * | 2021-06-17 | 2023-03-24 | 国网信通亿力科技有限责任公司 | 一种敏感数据多维度加密处理方法 |
| CN113656827A (zh) * | 2021-07-19 | 2021-11-16 | 中共四川省委组织部 | 一种基于国产数据库实现行级权限控制的方法 |
| CN114004208A (zh) * | 2021-10-19 | 2022-02-01 | 江苏瑞中数据股份有限公司 | 一种可灵活定制的新型电力营销系统报表模板构建方法 |
| CN114004208B (zh) * | 2021-10-19 | 2022-09-09 | 江苏瑞中数据股份有限公司 | 一种可灵活定制的电力营销系统报表模板构建方法 |
| CN113742369A (zh) * | 2021-11-02 | 2021-12-03 | 云账户技术(天津)有限公司 | 数据权限管理方法、系统和存储介质 |
| CN117708884A (zh) * | 2024-02-04 | 2024-03-15 | 珠海金智维信息科技有限公司 | 基于字段标签化的数据权限数据库中间件 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112527812A (zh) | 基于多维度的数据权限处理方法、装置和计算机设备 | |
| CN109597979B (zh) | 清单表格生成方法、装置、计算机设备和存储介质 | |
| CN111177302A (zh) | 业务单据处理方法、装置、计算机设备和存储介质 | |
| Gao et al. | Protecting location privacy of users based on trajectory obfuscation in mobile crowdsensing | |
| WO2020019454A1 (zh) | 风险数据显示方法、装置、计算机设备及存储介质 | |
| CN111274242A (zh) | 用于医院后勤运维的树结构的数据查找方法、装置 | |
| CN114356968A (zh) | 查询语句生成方法、装置、计算机设备及存储介质 | |
| CN114240344A (zh) | 企业人员数据处理方法、装置、计算机设备和存储介质 | |
| CN111914101B (zh) | 档案关联关系的异常识别方法、装置和计算机设备 | |
| CN109840250B (zh) | 中间字段的访问权限管理方法、装置、设备和存储介质 | |
| CN112433753A (zh) | 基于参数信息的接口文档生成方法、装置、设备和介质 | |
| CN115495452A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN115495765A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN113377458B (zh) | 插件管理方法、装置、电子设备和存储介质 | |
| CN112188591B (zh) | 网络接入方法、装置、计算机设备和存储介质 | |
| CN109992980A (zh) | 一种用户权限多模型管理方法 | |
| CN115563346A (zh) | 基于权限控制的图功能实现方法、系统、电子设备及存储介质 | |
| CN104537317A (zh) | 租户对自定义数据库访问的控制方法、装置和系统 | |
| CN114090785A (zh) | 业务处理方法、装置、计算机设备和存储介质 | |
| CN112416966A (zh) | 即席查询方法、装置、计算机设备和存储介质 | |
| CN112580095A (zh) | 一种数据显示方法、装置、计算机设备和存储介质 | |
| CN113692014A (zh) | App流量分析方法、装置、计算机设备及存储介质 | |
| CN112835886A (zh) | 数据表字段添加方法和装置 | |
| CN114490627A (zh) | 一种数据处理方法、装置及电子设备和存储介质 | |
| CN111950974A (zh) | 进度信息处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |