CN113946872A - 数据库的操作方法、系统、装置及计算机可读介质 - Google Patents
数据库的操作方法、系统、装置及计算机可读介质 Download PDFInfo
- Publication number
- CN113946872A CN113946872A CN202111559021.3A CN202111559021A CN113946872A CN 113946872 A CN113946872 A CN 113946872A CN 202111559021 A CN202111559021 A CN 202111559021A CN 113946872 A CN113946872 A CN 113946872A
- Authority
- CN
- China
- Prior art keywords
- target
- classification
- authorization
- database
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种数据库的操作方法、系统、装置及计算机可读介质。操作方法包括:构建授权报表,授权报表中包括预授权应用的预授权分类;从目标应用获取用户的录入数据;根据录入数据生成目标数据库;接收目标数据库的数据库信息,数据库信息包括目标应用的目标分类;响应于来自目标应用的访问请求,比较预授权分类和目标分类,当预授权分类和目标分类相匹配时,授权目标应用访问目标数据库。本发明的数据库的操作方法通过使用基于分类和属性的操作方法,提前定义预授权分类,基于分类来进行数据库授权,解决动态数据库无法提前授权的问题。
Description
技术领域
本发明主要涉及信息处理领域,具体地涉及一种数据库的操作方法、系统、装置及计算机可读介质。
背景技术
业务应用中涉及的数据库通常分为两类,一类是在开发过程中预定义的数据库,另一类是基于客户录入数据到数据仓库经过ETL(Extract-Transform-Load,简称ETL)产生的数据库。预定义数据库在产品部署之后就可以确定,因此可以提前做授权。客户录入数据经过ETL产生的数据库又称为动态数据库,该数据库在客户录入数据之后经过抽取(Extract)、清洗转换(Transform)和加载(Load)到数据仓库之后才产生,因此无法提前授权。
目前,对于动态数据库的授权方法是在动态数据库产生之后,再人工介入授权,这个过程滞后且管理复杂,特别是对于软件即服务(Software-as-a-service,简称SaaS)客户,SaaS化的报表工具需要做集中的数据库管理,报表工具集成到某个SaaS应用中时需要做数据库的授权,不同客户的数据生产的数据库可能不同。
发明内容
本发明所要解决的技术问题是提供一种数据库的操作方法、系统、装置及计算机可读介质,解决动态数据库无法提前授权的问题。
为解决上述技术问题,本申请提出一种数据库的操作方法,包括:构建授权报表,所述授权报表中包括预授权应用的预授权分类;从目标应用获取用户的录入数据;根据所述录入数据生成目标数据库;接收所述目标数据库的数据库信息,所述数据库信息包括所述目标应用的目标分类;响应于来自所述目标应用的访问请求,比较所述预授权分类和所述目标分类,当所述预授权分类和所述目标分类相匹配时,授权所述目标应用访问所述目标数据库。
在本申请的一实施例中,所述预授权分类包括至少一个预授权分类属性,所述目标分类包括至少一个目标分类属性,所述数据库信息还包括所述至少一个目标分类属性,比较所述预授权分类和所述目标分类的步骤包括:比较所述至少一个预授权分类属性和所述目标分类属性,当所述至少一个预授权分类属性和所述目标分类属性相匹配时,授权所述目标应用访问所述目标数据库。
在本申请的一实施例中,所述预授权分类属性包括租户标识,所述目标分类属性包括租户名称,比较所述预授权分类和所述目标分类的步骤包括:比较所述租户标识和所述租户名称,当所述租户名称和所述租户标识相匹配时,授权所述目标应用访问所述租户标识对应的目标数据库。
在本申请的一实施例中,所述预授权分类属性包括项目标识。
在本申请的一实施例中,根据所述录入数据生成目标数据库的步骤包括:根据所述项目标识清洗所述录入数据,生成对应于不同的所述项目标识的多个目标数据库,每个所述目标数据库的数据库信息还包括目标项目名称。
在本申请的一实施例中,所述目标分类属性还包括所述目标项目名称,比较所述预授权分类和所述目标分类的步骤包括:比较所述项目标识和所述目标项目名称,当所述项目标识和所述目标项目名称相匹配时,授权所述目标应用访问所述项目标识对应的目标数据库。
在本申请的一实施例中,所述授权报表中还包括表达式,所述表达式用于设置至少一个预授权属性,比较所述预授权分类和所述目标分类的步骤包括:比较所述至少一个预授权属性和所述目标分类属性,当所述至少一个预授权属性和所述目标分类属性相匹配时,授权具有所述目标分类属性的所有目标应用访问所述目标数据库。
在本申请的一实施例中,数据库的操作方法还包括创建约定规则,所述约定规则包括约定所述预授权分类的分类名称,根据所述录入数据生成目标数据库的步骤包括:将所述分类名称加入所述数据库信息中。
为解决上述技术问题,本申请还提出一种数据库的操作系统,包括:管理平台,用于构建授权报表,所述授权报表中包括预授权应用的预授权分类;目标应用业务模块,用于接收用户的录入数据和访问请求;目标应用数据处理模块,用于从所述目标应用业务模块获取所述录入数据,根据所述录入数据生成目标数据库,以及将所述目标数据库的数据库信息发送至所述管理平台,所述数据库信息包括所述目标应用业务模块的目标分类;其中,所述管理平台响应于来自所述目标应用业务模块的访问请求,比较所述预授权分类和所述目标分类,当所述预授权分类和所述目标分类相匹配时,所述管理平台授权所述目标应用业务模块访问所述目标数据库。
在本申请的一实施例中,所述预授权分类包括至少一个预授权分类属性,所述目标分类包括至少一个目标分类属性,所述数据库信息还包括所述至少一个目标分类属性,所述管理平台响应于来自所述目标应用业务模块的访问请求,还比较所述至少一个预授权分类属性和所述目标分类属性,当所述至少一个预授权分类属性和所述目标分类属性相匹配时,所述管理平台授权所述目标应用业务模块访问所述目标数据库。
在本申请的一实施例中,所述预授权分类属性包括租户标识,所述目标分类属性包括租户名称,当所述租户名称和所述租户标识相匹配时,所述管理平台授权所述目标应用业务模块访问所述租户标识对应的目标数据库。
在本申请的一实施例中,所述预授权分类属性还包括项目标识。
在本申请的一实施例中,所述目标应用数据处理模块还用于根据所述项目标识清洗所述录入数据,生成对应于不同的所述项目标识的多个目标数据库,每个所述目标数据库的数据库信息还包括目标项目名称。
在本申请的一实施例中,所述目标分类属性还包括所述目标项目名称,当所述项目标识和所述目标项目名称相匹配时,所述管理平台授权所述目标应用业务模块访问所述项目标识对应的目标数据库。
在本申请的一实施例中,所述授权报表中还包括表达式,所述表达式用于设置至少一个预授权属性,所述管理平台响应于来自所述目标应用业务模块的访问请求,还比较所述至少一个预授权属性和所述目标分类属性,当所述至少一个预授权属性和所述目标分类属性相匹配时,所述管理平台授权具有所述目标分类属性的所有目标应用业务模块访问所述目标数据库。
在本申请的一实施例中,所述管理平台还用于创建约定规则,所述约定规则包括约定所述预授权分类的分类名称,所述目标应用数据处理模块还用于将所述分类名称加入所述数据库信息中。
为解决上述技术问题,本申请还提出一种数据库的操作装置,包括:存储器,用于存储可由处理器执行的指令;处理器,用于执行所述指令以实现如上所述任一项所述的数据库的操作方法。
为解决上述技术问题,本申请还提出一种存储有计算机程序代码的计算机可读介质,所述计算机程序代码在由处理器执行时实现如上所述任一项所述的数据库的操作方法。
本发明的技术方案通过使用基于分类和属性的数据库分类方法,提前定义预授权分类,对可能生成的动态数据库进行预授权,可以在客户还没录入数据,没有生成动态数据库的情况下提前授权。一旦系统录入数据,报表管理平台基于约定自动绑定对应的分类,即可完成自动授权。
附图说明
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式作详细说明,其中:
图1是根据本发明一实施例的数据库的操作方法的示例性流程图;
图2是根据本发明一实施例的数据库的操作方法的示例性时序图;
图3是根据本发明一实施例的数据库的操作方法的示例性实体关系图;
图4是根据本发明一实施例的数据库的操作系统的示例性框图;
图5是根据本发明一实施例的数据库的操作装置的系统框图。
具体实施方式
为了更清楚地说明本申请的实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其他的步骤或元素。
同时,本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是,前面或下面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各种步骤。同时,或将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
图1是根据本发明一实施例的数据库的操作方法的示例性流程图。如图1所示,本实施例的数据库的操作方法10包括以下步骤:
步骤S11:构建授权报表,授权报表中包括预授权应用的预授权分类;
步骤S12:从目标应用获取用户的录入数据;
步骤S13:根据录入数据生成目标数据库;
步骤S14:接收目标数据库的数据库信息,数据库信息包括目标应用的目标分类;
步骤S15:响应于来自目标应用的访问请求,比较预授权分类和目标分类,当预授权分类和目标分类相匹配时,授权目标应用访问目标数据库。
下面结合图1-图3对上述步骤S11-S15进行详细说明。
在步骤S11中,应用可以是需要处理报表的业务系统,应用本身不能处理报表,因此需要把报表管理平台嵌入到系统中用来处理报表。在报表管理平台处理报表之前,需要获得数据库的授权。本说明书以电子数据采集系统EDC作为一种示例,以EDC作为用于收集数据的一种业务系统的名称。在步骤S11中,将需要进行预授权的应用称为预授权应用。预授权应用具有对应的预授权分类。
图2是根据本发明一实施例的数据库的操作方法的示例性时序图。如图2所示,在该实施例中,步骤S11中的执行主体具体实施为报表管理平台21,报表管理平台21首先构建授权报表。图2所示仅为示例,在其他的实施例中,可以采用其他的执行主体来执行步骤S11。
图3是根据本发明一实施例的数据库的操作方法的示例性实体关系图。如图3所示,数据库的操作方法的实体关系图(E-R图)包括实体和实体关系。每个实体都是一张表,每张表中的id是表的主键,作为这张表的唯一标识。 实体之间的连线表示表间的关系,其中,靠近两条杠的一端指单个实体,靠近三条分叉的一端表示子集。连线的两端表示单个实体到子集的一对多的关系。具体地,在图3所示的实施例中,数据库的操作方法的实体关系图包括以下实体:授权报表(report_app_auth)31、预授权分类(category)32、预授权分类属性(category_attribute)33、数据库资源分类(resource_category)34、数据库资源分类属性(resource_category_attribute)35、数据库资源(resource)36以及报表(report_app)37。以L1连线为示例性说明,靠近L1连线的两条杠的一端的预授权分类32为单个实体,靠近L1连线的三条分叉的一端的授权报表31表示子集。L1连线表示一个预授权分类32可以对应多张授权报表31。其他实体间的连线同理,在此不再赘述。
在图3所示的实体关系图中,单个实体之间具有主外键关系。例如,在授权报表31中除自身的主键id之外,还包括category_id,该category_id是来自预授权分类32的外键。
步骤S11中的构建授权报表可以是构建如图3所示的授权报表31,将授权报表31与预授权应用的预授权分类进行绑定。如图3所示,授权报表31中包括category_id的字段参数,通过设置category_id,可以确定该授权表被31与哪一个预授权分类32进行绑定。
在一些实施例中,在授权报表31中可以通过设置表达式expression,从而与满足该表达式的一个或多个预授权分类进行绑定。
在一些实施例中,在授权报表31中还包括resource_id的字段参数,通过设置resource_id,可以将授权报表31与具体的数据库资源36进行绑定。在一些实施例中,该数据库资源36设计成层级格式,最顶层是数据库,下一层是表。本申请对此不作限制。
在一些实施例中,授权报表31中还包括授权类型auth_type的字段参数,通过设置auth_type可以对授权类型进行设定,例如,可以是永久授权、临时授权等,以便于更加灵活管理动态授权。
参考图3所示,以预授权分类32为EDC ETL为例,预授权分类32表单本身包含主键id作为这张表的唯一标识,除此之外还包含分类名称name、分类编码code、是否仅仅etl可以使用is_etl_only等字段。其中,分类名称name的值可以设为EDC ETL。需要说明的是,各实体表单中的字段参数是可以按需设置的,上述字段参数仅为示意,并不以此为限。在其他的实施例中,预授权分类32可以是其他分类,例如EDC1,则分类名称name的值可以是EDC1ETL。
在一些实施例中,预授权分类32包括至少一个预授权分类属性。如图3所示,预授权分类属性33作为一张表单,除了自身的id主键之外,其中的category_id是来自预授权分类32的外键。预授权分类32可以包括多个预授权分类属性,也就可以对应于多个类似预授权分类属性33的表单。参考图3所示,在预授权分类属性33的表单中,还包括属性名称name,是否允许为空allow_empty、排序sort等字段参数。
在图3所示的实施例中,数据库资源分类34、数据库资源分类属性35、数据库资源36中也都各自包括一些字段参数。例如,数据库资源分类34中包括其自身id主键,category_id是来自预授权分类32的外键,resource_id是来自数据库资源36的外键;数据库资源分类属性35中包括其id主键,resource_ category_id是来自数据库资源分类34的外键,category_attribute_id是来自预授权分类属性33的外键,name是属性名称,value是属性值;数据库资源36中包括其id主键,parent_id是其父ID,type是资源类型,name是资源名称,code是资源编码。
在一些实施例中,预授权分类属性33包括租户标识和/或项目标识,则其属性名称name可以是租户标识和/或项目标识。
在步骤S12中,以预授权分类32为EDC ETL为例,EDC ETL从目标应用EDC获取用户的录入数据。具体地,如图2所示,报表管理平台21构建好授权报表后,将该授权报表分配给EDC ETL 22;用户在EDC业务系统23录入数据,EDC ETL 22向EDC业务系统23发送获取数据请求,EDC业务系统23收到请求后,将数据返回给EDC ETL 22。图2中的EDC业务系统23是目标应用的一种具体实施例。
在一些实施例中,本发明的操作方法中还包括将报表管理平台21中的报表工具嵌入到预授权应用中的步骤。具体地,需要使用报表的目标应用,例如EDC业务系统23需要把报表管理平台21中的报表工具嵌入到其系统中,以使EDC业务系统23的用户在EDC业务系统23中使用报表管理平台21中的报表工具。
在步骤S13中,继续以预授权分类32为EDC ETL为例,EDC ETL根据录入数据生成目标数据库。具体地,如图2所示,EDC ETL22对获取到的数据进行抽取、清洗转换之后加载到数据库中,生成目标数据库,该目标数据库为动态数据库。同时,EDC ETL22将目标数据库的数据库信息上报给报表管理平台21。数据库信息可以包括目标数据库的名称、描述信息、之前分配的EDC_ETL分类信息以及目标分类属性的值等。
在一些实施例中,根据录入数据生成目标数据库的步骤包括根据项目标识清洗录入数据,生成对应于不同的项目标识的多个目标数据库,每个目标数据库的数据库信息还包括项目标识。该步骤是一种ETL对接步骤,以EDC为例,每个项目可以使用低代码工具配置了不同的数据表单,因此,可以按照项目通过ETL清洗出不同的数据库。示例性地,当预授权分类属性33的属性名称是项目标识时,EDC ETL可以按项目标识进行清洗转换。由于每个项目使用的代码工具配置了不同的数据表单,因此可以生成对应于不同的项目标识的多个目标数据库。
在步骤S14中,接收目标数据库的数据库信息,数据库信息包括目标应用的目标分类。如图2所示,报表管理平台21接收EDC ETL22上报的目标数据库的数据库信息,数据库信息包括 EDC_ETL分类信息,具体地,目标应用的目标分类可以由图3中所示的预授权分类32的name字段来表征,也就是该目标分类的名称EDC ETL。
在一些实施例中,判断预授权分类和目标分类是否相匹配时,可以比较预授权分类的分类名称和目标分类的分类名称是否匹配。当预授权分类的分类名称和目标分类的分类名称相匹配时,报表管理平台21授权目标应用访问目标数据库。
在一些实施例中,预授权分类的分类名称由约定规则约定产生。对应地,数据库的操作方法还包括步骤:创建约定规则,约定规则包括约定预授权分类的分类名称,则步骤S13中根据录入数据生成目标数据库时,还包括:将分类名称加入数据库信息中。延续前面的例子,约定对应于EDC业务系统23的分类名称为EDC ETL,则在步骤S11中,设置预授权分类的分类名称为EDC ETL,在步骤S13中生成目标数据库时,根据约定在目标数据库的数据库信息中增加EDC ETL的分类名称,并将该数据库信息上报给报表管理平台21。报表管理平台21比较预授权分类的分类名称EDC ETL和目标分类的分类名称EDC ETL是否匹配。当预授权分类的分类名称和目标分类的分类名称相匹配时,报表管理平台21授权目标应用访问目标数据库。
在步骤S15中,响应于来自目标应用的访问请求,比较预授权分类和目标分类,当预授权分类和目标分类相匹配时,授权目标应用访问目标数据库。如图2所示,EDC业务系统23向报表管理平台21请求查询可访问数据库,报表管理平台21响应来自EDC业务系统23的访问请求,然后报表管理平台21比较预授权分类和目标分类,当预授权分类和目标分类相匹配时,报表管理平台21授权EDC业务系统23访问对应于该目标分类的目标数据库,即图2中的报表管理平台21向EDC业务系统23授权可访问数据库。
根据这些实施例,可以基于分类对目标数据库进行预授权,使具有预授权分类的预授权应用在目标数据库生成之前就得到授权,这样,在生成目标数据库之后,预授权应用就可以直接访问该目标数据库,使用方便,并且简化了管理过程。
判断预授权分类和目标分类是否相匹配时,可以比较预授权分类属性和目标分类属性是否匹配。在一些实施例中,目标分类包括至少一个目标分类属性。可以采用键值对(key-value)的方式表达预授权分类属性以及目标分类属性,其中,可以用key表示预授权分类属性或目标分类属性,用value表示该预授权分类属性或目标分类属性的具体值。根据这些实施例,报表管理平台21响应于来自目标应用的访问请求,比较预授权分类和目标分类的步骤包括:比较至少一个预授权分类属性和目标分类属性的键值对是否匹配,当至少一个预授权分类属性和目标分类属性的键值对相匹配时,授权目标应用访问目标数据库。
根据这些实施例,同时基于分类和属性对目标数据库进行预授权,可以通过在授权报表中设置预授权分类的预授权分类属性,使预授权的控制粒度进一步细化,同时,由于预授权分类属性可以灵活设置,也提高了本方法的灵活性。
在一些实施例中,预授权分类属性包括租户标识,目标分类属性包括租户名称,比较预授权分类和目标分类的步骤包括:比较租户标识和租户名称,当租户名称和租户标识相匹配时,授权目标应用访问该租户标识对应的目标数据库。如图2所示,假设目标分类的属性包括租户名称(tenant_id),数据库信息还包括租户名称的键值对(tenant_id=A),当租户A通过EDC业务系统23进入报表管理平台21查询可访问的数据库时,报表管理平台21比较租户名称的键值对(tenant_id=A)和预授权分类属性中的租户标识(A),由于租户名称的值与租户标识相匹配,报表管理平台21授权EDC业务系统23访问预授权分类的名称为EDCETL且租户名称的值为A的所有动态数据库。
在一些实施例中,预授权分类属性还包括项目标识,目标分类属性还包括目标项目名称,比较预授权分类和目标分类的步骤包括:比较项目标识和目标项目名称,当项目标识和目标项目名称相匹配时,授权目标应用访问项目标识对应的目标数据库。如图2所示,假设目标分类属性包括目标项目名称(project_id),数据库信息还包括目标项目名称的键值对(project_id=B)。当某个租户以项目标识B进入报表管理平台21查询可访问的数据库时,报表管理平台21比较目标项目名称键值对(project_id=B)和预授权分类属性中的项目标识(B),由于目标项目名称的值与项目标识相匹配,报表管理平台21授权EDC业务系统23访问预授权分类的名称为EDC ETL且目标项目名称的值为B的所有动态数据库。
在一些实施例中,授权报表中还包括表达式,该表达式用于设置至少一个预授权属性,比较预授权分类和目标分类的步骤包括:比较至少一个预授权属性和目标分类属性,当至少一个预授权属性和目标分类属性相匹配时,授权具有目标分类属性的所有目标应用访问目标数据库。如图3所示,授权报表31包括表达式expression,表达式可以根据逻辑判断表达式确定预授权分类,使预授权分类更加灵活。假设表达式expression根据逻辑判断表达式确定的预授权分类为预授权分类32,根据预授权分类32可以设置至少一个预授权属性33。例如设置表达式如下:
(has_attribute_only(“tenant_id”,“project_id”))
根据该表达式,预授权分类包括两个属性,分别是“tenant_id”和“project_id”,分别表示前文所述的租户标识和项目标识。根据该实例,在步骤S13生成目标数据库时,数据库信息中同时包括租户名称和目标项目名称,其中,租户名称对应tenant_id的具体值,目标项目名称对应project_id的具体值。例如,设置tenant_id=A,project_id=B,则无论目标应用是什么,只要目标分类属性中的租户名称是A,并且目标项目名称是B,则都可以获得授权访问该目标数据库。在该实施例中,可以允许不同的目标应用访问相同的一个或一组目标数据库,只要其租户名称和项目名称满足表达式的要求。
通过在授权报表中采用表达式来设置预授权属性,灵活度更高,适用于更加大范围的对应于多种应用的数据管理系统,有利于满足大数据管理的需求。
本发明的数据库的操作方法通过使用基于分类和属性的数据库分类方法,提前定义预授权分类,对可能生成的动态数据库进行预授权,可以在客户还没录入数据,没有生成动态数据库的情况下提前授权。一旦系统录入数据,报表管理平台基于约定自动绑定对应的分类,即可完成自动授权。
本发明还包括一种数据库的操作系统。图4是本申请一实施例的数据库的操作系统的示例性框图。该数据库的操作系统40可以用来执行前文所述的数据库的操作方法,因此,前文的说明内容和附图都可以用来说明该数据库的操作系统,相同的内容将不再展开。参考图4所示,该实施例的数据库的操作系统40包括以下程序模块:管理平台41、目标应用数据处理模块42、目标应用业务模块43。其中,管理平台41对应于图2中所示的报表管理平台21;目标应用数据处理模块42对应于图2中所示的EDC ETL 22;目标应用业务模块43对应于步骤S11中的目标应用,以及图2中的EDC业务系统23。因此,前文的相关内容可以用于说明该操作系统40中的各个模块。管理平台41用于构建授权报表,授权报表中包括预授权应用的预授权分类。目标应用业务模块43用于接收用户的录入数据和访问请求。目标应用数据处理模块42用于从目标应用业务模块获取录入数据,根据录入数据生成目标数据库,以及将目标数据库的数据库信息发送至管理平台41,数据库信息包括目标应用的目标分类。其中,管理平台41响应于来自目标应用业务模块43的访问请求,比较预授权分类和目标分类,当预授权分类和目标分类相匹配时,管理平台41授权目标应用业务模块42访问目标数据库。
在一些实施例中,预授权分类包括至少一个预授权分类属性,目标分类包括至少一个目标分类属性,数据库信息还包括至少一个目标分类属性,管理平台41响应于来自目标应用业务模块43的访问请求比较预授权分类和述目标分类的步骤包括:比较至少一个预授权分类属性和目标分类属性,当至少一个预授权分类属性和目标分类属性相匹配时,管理平台41授权目标应用业务模块43访问目标数据库。
在一些实施例中,预授权分类属性包括租户标识,目标分类属性包括租户名称,当租户名称和租户标识相匹配时,管理平台41授权目标应用业务模块43访问租户标识对应的目标数据库。
在一些实施例中,预授权分类属性还包括项目标识。
在一些实施例中,目标应用数据处理模块42还用于根据项目标识清洗录入数据,生成对应于不同的项目标识的多个目标数据库,每个目标数据库的数据库信息还包括目标项目名称。
在一些实施例中,目标分类属性还包括目标项目名称,管理平台41响应于来自目标应用业务模块43的访问请求比较预授权分类和述目标分类的步骤包括:比较项目标识和目标项目名称,当项目标识和目标项目名称相匹配时,管理平台41授权目标应用业务模块43访问项目标识对应的目标数据库。
在一些实施例中,授权报表中还包括表达式,表达式用于设置至少一个预授权属性,管理平台41响应于来自目标应用业务模块43的访问请求比较预授权分类和目标分类的步骤包括:比较至少一个预授权属性和目标分类属性,当至少一个预授权属性和目标分类属性相匹配时,管理平台41授权具有目标分类属性的所有目标应用业务模块43访问目标数据库。
在一些实施例中,管理平台41还用于创建约定规则,约定规则包括约定预授权分类的分类名称,目标应用数据处理模块42还用于将分类名称加入数据库信息中。
本发明的数据库的操作系统40可以在客户还没录入数据,没有生成动态数据库的情况下提前授权,简化管理流程,提高管理效率。
本发明还包括一种数据库的操作装置,包括存储器和处理器。其中,该存储器用于存储可由处理器执行的指令;处理器用于执行该指令以实现前文所述的用于数据库的操作方法。
图5是本发明一实施例的用于数据库的操作装置的系统框图。参考图5所示,该操作装置500可包括内部通信总线501、处理器502、只读存储器(ROM)503、随机存取存储器(RAM)504以及通信端口505。当应用在个人计算机上时,该操作装置500还可以包括硬盘506。内部通信总线501可以实现该操作装置500组件间的数据通信。处理器502可以进行判断和发出提示。在一些实施例中,处理器502可以由一个或多个处理器组成。通信端口505可以实现该操作装置500与外部的数据通信。在一些实施例中,该操作装置500可以通过通信端口505从网络发送和接受信息及数据。该操作装置500还可以包括不同形式的程序储存单元以及数据储存单元,例如硬盘506,只读存储器(ROM)503和随机存取存储器(RAM)504,能够存储计算机处理和/或通信使用的各种数据文件,以及处理器502所执行的可能的程序指令。处理器执行这些指令以实现方法的主要部分。处理器处理的结果通过通信端口传给用户设备,在用户界面上显示。
上述的操作方法可以实施为计算机程序,保存在硬盘506中,并可加载到处理器502中执行,以实施本申请的数据库的操作方法。
本发明还包括一种存储有计算机程序代码的计算机可读介质,该计算机程序代码在由处理器执行时实现前文所述的用于数据库的操作方法。
用于数据库的操作方法实施为计算机程序时,也可以存储在计算机可读存储介质中作为制品。例如,计算机可读存储介质可以包括但不限于磁存储设备(例如,硬盘、软盘、磁条)、光盘(例如,压缩盘(CD)、数字多功能盘(DVD))、智能卡和闪存设备(例如,电可擦除可编程只读存储器(EPROM)、卡、棒、键驱动)。此外,本文描述的各种存储介质能代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可以包括但不限于能存储、包含和/或承载代码和/或指令和/或数据的无线信道和各种其它介质(和/或存储介质)。
应该理解,上文所描述的实施例仅是示意。本文描述的实施例可在硬件、软件、固件、中间件、微码或者其任意组合中实现。对于硬件实现,处理器可以在一个或者多个特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器和/或设计为执行本文所述功能的其它电子单元或者其结合内实现。
本申请的一些方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。处理器可以是一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DAPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器或者其组合。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。例如,计算机可读介质可包括,但不限于,磁性存储设备(例如,硬盘、软盘、磁带……)、光盘(例如,压缩盘CD、数字多功能盘DVD……)、智能卡以及闪存设备(例如,卡、棒、键驱动器……)。
计算机可读介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、射频信号、或类似介质、或任何上述介质的组合。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述发明披露仅仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可能会对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同理,应当注意的是,为了简化本申请披露的表述,从而帮助对一个或多个申请实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
虽然本申请已参照当前的具体实施例来描述,但是本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本申请,在没有脱离本申请精神的情况下还可做出各种等效的变化或替换,因此,只要在本申请的实质精神范围内对上述实施例的变化、变型都将落在本申请的权利要求书的范围内。
Claims (11)
1.一种数据库的操作方法,包括:
构建授权报表,所述授权报表中包括预授权应用的预授权分类;
从目标应用获取用户的录入数据;
根据所述录入数据生成目标数据库;
接收所述目标数据库的数据库信息,所述数据库信息包括所述目标应用的目标分类;以及
响应于来自所述目标应用的访问请求,比较所述预授权分类和所述目标分类,当所述预授权分类和所述目标分类相匹配时,授权所述目标应用访问所述目标数据库。
2.如权利要求1所述的操作方法,其特征在于,所述预授权分类包括至少一个预授权分类属性,所述目标分类包括至少一个目标分类属性,所述数据库信息还包括所述至少一个目标分类属性,比较所述预授权分类和所述目标分类的步骤包括:比较所述至少一个预授权分类属性和所述目标分类属性,当所述至少一个预授权分类属性和所述目标分类属性相匹配时,授权所述目标应用访问所述目标数据库。
3.如权利要求2所述的操作方法,其特征在于,所述预授权分类属性包括租户标识,所述目标分类属性包括租户名称,比较所述预授权分类和所述目标分类的步骤包括:比较所述租户标识和所述租户名称,当所述租户名称和所述租户标识相匹配时,授权所述目标应用访问所述租户标识对应的目标数据库。
4.如权利要求2或3所述的操作方法,其特征在于,所述预授权分类属性包括项目标识。
5.如权利要求4所述的操作方法,其特征在于,根据所述录入数据生成目标数据库的步骤包括:根据所述项目标识清洗所述录入数据,生成对应于不同的所述项目标识的多个目标数据库,每个所述目标数据库的数据库信息还包括目标项目名称。
6.如权利要求5所述的操作方法,其特征在于,所述目标分类属性还包括所述目标项目名称,比较所述预授权分类和所述目标分类的步骤包括:比较所述项目标识和所述目标项目名称,当所述项目标识和所述目标项目名称相匹配时,授权所述目标应用访问所述项目标识对应的目标数据库。
7.如权利要求2所述的操作方法,其特征在于,所述授权报表中还包括表达式,所述表达式用于设置至少一个预授权属性,比较所述预授权分类和所述目标分类的步骤包括:比较所述至少一个预授权属性和所述目标分类属性,当所述至少一个预授权属性和所述目标分类属性相匹配时,授权具有所述目标分类属性的所有目标应用访问所述目标数据库。
8.如权利要求1所述的操作方法,其特征在于,还包括创建约定规则,所述约定规则包括约定所述预授权分类的分类名称,根据所述录入数据生成目标数据库的步骤包括:将所述分类名称加入所述数据库信息中。
9.一种数据库的操作系统,包括:
管理平台,用于构建授权报表,所述授权报表中包括预授权应用的预授权分类;
目标应用业务模块,用于接收用户的录入数据和访问请求;
目标应用数据处理模块,用于从所述目标应用业务模块获取所述录入数据,根据所述录入数据生成目标数据库,以及将所述目标数据库的数据库信息发送至所述管理平台,所述数据库信息包括所述目标应用业务模块的目标分类;
其中,所述管理平台响应于来自所述目标应用业务模块的访问请求,比较所述预授权分类和所述目标分类,当所述预授权分类和所述目标分类相匹配时,所述管理平台授权所述目标应用业务模块访问所述目标数据库。
10.一种数据库的操作装置,包括:
存储器,用于存储可由处理器执行的指令;
处理器,用于执行所述指令以实现如权利要求1-8任一项所述的方法。
11.一种存储有计算机程序代码的计算机可读介质,所述计算机程序代码在由处理器执行时实现如权利要求1-8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111559021.3A CN113946872B (zh) | 2021-12-20 | 2021-12-20 | 数据库的操作方法、系统、装置及计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111559021.3A CN113946872B (zh) | 2021-12-20 | 2021-12-20 | 数据库的操作方法、系统、装置及计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113946872A true CN113946872A (zh) | 2022-01-18 |
| CN113946872B CN113946872B (zh) | 2022-03-11 |
Family
ID=79339168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111559021.3A Active CN113946872B (zh) | 2021-12-20 | 2021-12-20 | 数据库的操作方法、系统、装置及计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113946872B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107396362A (zh) * | 2017-08-21 | 2017-11-24 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN109636085A (zh) * | 2018-10-24 | 2019-04-16 | 平安健康保险股份有限公司 | 基于数据处理的预授权自核方法及系统 |
| CN113593664A (zh) * | 2021-07-30 | 2021-11-02 | 嘉兴易迪希计算机技术有限公司 | Edc系统中基于电子日志的数据录入方法及其edc系统 |
-
2021
- 2021-12-20 CN CN202111559021.3A patent/CN113946872B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107396362A (zh) * | 2017-08-21 | 2017-11-24 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN109636085A (zh) * | 2018-10-24 | 2019-04-16 | 平安健康保险股份有限公司 | 基于数据处理的预授权自核方法及系统 |
| CN113593664A (zh) * | 2021-07-30 | 2021-11-02 | 嘉兴易迪希计算机技术有限公司 | Edc系统中基于电子日志的数据录入方法及其edc系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113946872B (zh) | 2022-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190266195A1 (en) | Filtering queried data on data stores | |
| CN108932313B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN103377336B (zh) | 一种计算机系统用户权限的控制方法和系统 | |
| US20190146830A1 (en) | Template-driven multi-tenant workflow processing | |
| CN107729553A (zh) | 系统数据对账方法及装置、存储介质、电子设备 | |
| CN110795257A (zh) | 处理多集群作业记录的方法、装置、设备及存储介质 | |
| CN110738389A (zh) | 工作流处理方法、装置、计算机设备和存储介质 | |
| US10943023B2 (en) | Method for filtering documents and electronic device | |
| WO2013110083A2 (en) | Identification of a data record for communication to a receiver | |
| CN105335403A (zh) | 数据库访问方法及装置、数据库系统 | |
| US9830385B2 (en) | Methods and apparatus for partitioning data | |
| US20200250192A1 (en) | Processing queries associated with multiple file formats based on identified partition and data container objects | |
| CN108170815A (zh) | 一种数据处理方法、装置及存储介质 | |
| CN110889582A (zh) | 一种基于TeamCenter实现PBOM可视化的方法 | |
| CN112905636A (zh) | 数据操作方法、服务器和计算机可读介质 | |
| US11151088B2 (en) | Systems and methods for verifying performance of a modification request in a database system | |
| EP2620901A1 (en) | Associative memory-based project management system | |
| CN113946872B (zh) | 数据库的操作方法、系统、装置及计算机可读介质 | |
| WO2023226461A1 (zh) | 一种多域数据融合的方法、装置和存储介质 | |
| CN112905617B (zh) | 数据写入方法、服务器及计算机可读存储介质 | |
| US20150242786A1 (en) | Integrating process context from heterogeneous workflow containers to optimize workflow performance | |
| CN112199401B (zh) | 数据请求处理方法、装置、服务器、系统及存储介质 | |
| US20140019439A1 (en) | Systems and methods for performing smart searches | |
| US11868349B2 (en) | Row secure table plan generation | |
| EP3616091A1 (en) | Managing asynchronous analytics operation based on communication exchange |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |