CN114357515A - 一种用户权限优化方法及装置 - Google Patents
一种用户权限优化方法及装置 Download PDFInfo
- Publication number
- CN114357515A CN114357515A CN202111673378.4A CN202111673378A CN114357515A CN 114357515 A CN114357515 A CN 114357515A CN 202111673378 A CN202111673378 A CN 202111673378A CN 114357515 A CN114357515 A CN 114357515A
- Authority
- CN
- China
- Prior art keywords
- authority
- user
- name
- flag
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000005457 optimization Methods 0.000 title claims abstract description 18
- 239000003550 marker Substances 0.000 abstract 1
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及分布式数据库领域,具体提供了一种用户权限优化方法,新增一种权限标志位,将用户的权限保存在权限标注位中,具有的操作步骤如下:S1、将权限标志为集成到权限标标志量中;S2、在用户登录时,获取用户的用户名,进行后续操作;S3、用户名更新时,初始化权限标志变量;S4、权限获取;S5、数据库权限表有更改时,更新权限标志变量;S6、用户名、表名和数据库名有更改,更新权限标志变量。与现有技术相比,本发明可以减少在操作过程中读取系统权限表的次数,只增加若干次判断,从而降低系统读取系统权限表的次数,提高了数据库的效率。
Description
技术领域
本发明涉及分布式数据库领域,具体提供一种用户权限优化方法及装置。
背景技术
通常数据库采用的用户权限管理的方式是对于某个数据库用户,拥有授权权限的系统管理员会对该用户的权限进行授权,这种权限可以具体到某个数据库下的模式、表,并且将授权的信息保存在数据库的系统权限表中。系统权限表一般是由多个表构成的,包括用户对数据库的权限。对表的权限等等。
用户对于数据库以及表的操作一般分为all privileges、create、drop、select、insert、delete、update这7种,分别表示可以将所有权限授予给用户,可以创建表格或者数据库,可以删除表,可以对表进行读取、插入、数据删除和更新的操作。
当用户需要对某个表进行操作时,系统会首先检查系统权限表中该用户是否有相关的权限,为了保证用户权限的实时性,每次操作都会检查系统权限表。并且在一个事务中,往往用户需要对某个或者几个表进行多次的查询等操作,比较麻烦。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的用户权限优化方法。
本发明进一步的技术任务是提供一种设计合理,安全适用的用户权限优化装置。
本发明解决其技术问题所采用的技术方案是:
一种用户权限优化方法,其特征在于,新增一种权限标志位,将用户的权限保存在权限标志位中,具有的操作步骤如下:
S1、将权限标志为集成到权限标标志量中;
S2、在用户登录时,获取用户的用户名,进行后续操作;
S3、用户名更新时,初始化权限标志变量;
S4、权限获取;
S5、数据库权限表有更改时,更新权限标志变量;
S6、用户名、表名和数据库名有更改,更新权限标志变量。
进一步的,在步骤S1中,将权限标志位集成到一个8位的权限标志变量中,权限标志变量的首位表示是否需要更新,首位为更新标志位,为0表示需要更新,为1时表示不需要更新,后7位分别是all privileges、create、drop、select、insert、delete和update这7种操作的权限标志位,权限标志位统一设定为1表示拥有该种权限,0表示没有该种权限。
进一步的,在步骤S2中,用户登录时,获取用户的用户名,拦截用户发送的SQL语句,并从SQL中解析出数据库名、表名和对表的操作。
进一步的,在步骤S3中,当用户名更新时,初始化权限标志变量,具体的初始化操作为将权限标志变量的所有位全部置0。
进一步的,在步骤S4中,系统得到数据库用户发送对某个表或者某个数据库进行操作的需求时,系统会检查权限标志变量的首位,如果是0,则系统会读取数据库的系统权限表,查询该用户对这个表所用种类的权限,并且更新相应的权限标志位,更新时将权限标志变量的首位量0,表示该权限标志变量已更新。
进一步的,若权限标志变量的首位为1,则根据操作的种类,读取权限标志变量中相应的标志的状态,如果标志位非零,则表示有相应权限,进行具体操作;
如果标志位为零,则表示没有相应权限,返回错误信息。
进一步的,在步骤S6中,在每次解析SQL之后,检查用户名、数据库名或者表名是否更改,当用户名、数据库名、表名其中任意一个有更改时,重新初始化权限标志变量。
一种用户权限优化装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行一种用户权限优化方法。
本发明的一种用户权限优化方法、装置及介质和现有技术相比,具有以下突出的有益效果:
本发明提出的增加权限标志位的方法,通过标志位记录相应的权限,可以减少在操作过程中读取系统权限表的次数,只增加若干次判断,从而降低系统读取系统权限表的次数,提高了数据库的效率。
在权限改变时,会更新权限标志位,保证了权限的一致性,从而保证了数据库的稳定性和安全性。
权限标志变量需要频繁变换时,仅增加了读取系统权限表的内容,对执行效率的影响很低。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种用户权限优化方法的流程示意图;
附图2是一种用户权限优化方法中权限获取的流程示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
如图1-2所示,本发明一种用户权限优化方法,新增一种权限标志位,将用户的权限保存在权限标注位中,具有的操作步骤如下:
S1、将权限标志为集成到权限标标志量中;
将权限标志位集成到一个8位的权限标志变量中,权限标志变量的首位表示是否需要更新,首位为更新标志位,为0表示需要更新,为1时表示不需要更新,后7位分别是allprivileges、create、drop、select、insert、delete和update这7种操作的权限标志位,权限标志位统一设定为1表示拥有该种权限,0表示没有该种权限。
S2、在用户登录时,获取用户的用户名,进行后续操作;
用户登录时,获取用户的用户名,拦截用户发送的SQL语句,并从SQL中解析出数据库名、表名和对表的操作。
S3、用户名更新时,初始化权限标志变量;
当用户名更新时,初始化权限标志变量,具体的初始化操作为将权限标志变量的所有位全部置0。
S4、权限获取;
系统得到数据库用户发送对某个表或者某个数据库进行操作的需求时,系统会检查权限标志变量的首位,如果是0,则系统会读取数据库的系统权限表,查询该用户对这个表所用种类的权限,并且更新相应的权限标志位,更新时将权限标志变量的首位量0,表示该权限标志变量已更新。
若权限标志变量的首位为1,则根据操作的种类,读取权限标志变量中相应的标志的状态,如果标志位非零,则表示有相应权限,进行具体操作;
如果标志位为零,则表示没有相应权限,返回错误信息。
S5、数据库权限表有更改时,更新权限标志变量;
S6、用户名、表名和数据库名有更改,更新权限标志变量:
在每次解析SQL之后,检查用户名、数据库名或者表名是否更改,当用户名、数据库名、表名其中任意一个有更改时,重新初始化权限标志变量。
一种用户权限优化装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行一种用户权限优化方法。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种用户权限优化方法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种用户权限优化方法,其特征在于,新增一种权限标志位,将用户的权限保存在权限标志位中,具有的操作步骤如下:
S1、将权限标志为集成到权限标标志量中;
S2、在用户登录时,获取用户的用户名,进行后续操作;
S3、用户名更新时,初始化权限标志变量;
S4、权限获取;
S5、数据库权限表有更改时,更新权限标志变量;
S6、用户名、表名和数据库名有更改,更新权限标志变量。
2.根据权利要求1所述的一种用户权限优化方法,其特征在于,在步骤S1中,将权限标志位集成到一个8位的权限标志变量中,权限标志变量的首位表示是否需要更新,首位为更新标志位,为0表示需要更新,为1时表示不需要更新,后7位分别是all privileges、create、drop、select、insert、delete和update这7种操作的权限标志位,权限标志位统一设定为1表示拥有该种权限,0表示没有该种权限。
3.根据权利要求2所述的一种用户权限优化方法,其特征在于,在步骤S2中,用户登录时,获取用户的用户名,拦截用户发送的SQL语句,并从SQL中解析出数据库名、表名和对表的操作。
4.根据权利要求3所述的一种用户权限优化方法,其特征在于,在步骤S3中,当用户名更新时,初始化权限标志变量,具体的初始化操作为将权限标志变量的所有位全部置0。
5.根据权利要求4所述的一种用户权限优化方法,其特征在于,在步骤S4中,系统得到数据库用户发送对某个表或者某个数据库进行操作的需求时,系统会检查权限标志变量的首位,如果是0,则系统会读取数据库的系统权限表,查询该用户对这个表所用种类的权限,并且更新相应的权限标志位,更新时将权限标志变量的首位量0,表示该权限标志变量已更新。
6.根据权利要求5所述的一种用户权限优化方法,其特征在于,若权限标志变量的首位为1,则根据操作的种类,读取权限标志变量中相应的标志的状态,如果标志位非零,则表示有相应权限,进行具体操作;
如果标志位为零,则表示没有相应权限,返回错误信息。
7.根据权利要求6所述的一种用户权限优化方法,其特征在于,在步骤S6中,在每次解析SQL之后,检查用户名、数据库名或者表名是否更改,当用户名、数据库名、表名其中任意一个有更改时,重新初始化权限标志变量。
8.一种用户权限优化装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111673378.4A CN114357515A (zh) | 2021-12-31 | 2021-12-31 | 一种用户权限优化方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111673378.4A CN114357515A (zh) | 2021-12-31 | 2021-12-31 | 一种用户权限优化方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114357515A true CN114357515A (zh) | 2022-04-15 |
Family
ID=81104548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111673378.4A Pending CN114357515A (zh) | 2021-12-31 | 2021-12-31 | 一种用户权限优化方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114357515A (zh) |
-
2021
- 2021-12-31 CN CN202111673378.4A patent/CN114357515A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7440954B2 (en) | Index maintenance for operations involving indexed XML data | |
| US7398265B2 (en) | Efficient query processing of XML data using XML index | |
| US7188116B2 (en) | Method and apparatus for deleting data in a database | |
| US8812554B1 (en) | Method and system for storing shared data records in relational database | |
| US5226158A (en) | Method and apparatus for maintaining referential integrity within a relational database | |
| US20020059187A1 (en) | Internal database validation | |
| US7487178B2 (en) | System and method for providing an object to support data structures in worm storage | |
| US10528553B2 (en) | System and method for optimizing queries | |
| US8566300B2 (en) | Mechanism for efficient maintenance of XML index structures in a database system | |
| US20060218176A1 (en) | System, method, and service for organizing data for fast retrieval | |
| US9449067B2 (en) | Constraint processing | |
| US11321315B2 (en) | Methods and systems for database optimization | |
| US8954407B2 (en) | System and method for partially deferred index maintenance | |
| CN103338208A (zh) | 一种sql注入防御的方法和系统 | |
| CN114840521B (zh) | 数据库的权限管理和数据保护方法、装置、设备和存储介质 | |
| US7266539B2 (en) | Managing attributed-tagged index entries | |
| CN105183915A (zh) | 减少索引维护开销的多版本管理方法 | |
| CN109947411A (zh) | 分布式软件生成唯一id主键的方法 | |
| CN107609151A (zh) | 基于Redis实现XBRL实例文档缓存的方法 | |
| KR20010090596A (ko) | 점검 유틸리티용 예외 테이블을 유지하는 방법 | |
| US7424495B2 (en) | Handling uniqueness constraints in a database system with versioned data | |
| CN114357515A (zh) | 一种用户权限优化方法及装置 | |
| EP0422877A2 (en) | A method for invalidating access plans in a database system | |
| CN114218256B (zh) | 访问语句处理方法、装置、设备及存储介质 | |
| CN115687359A (zh) | 数据表分区方法及装置、存储介质、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221124 Address after: Room 305-22, Building 2, No. 1158 Zhangdong Road and No. 1059 Dangui Road, China (Shanghai) Pilot Free Trade Zone, Pudong New Area, Shanghai, 200120 Applicant after: Shanghai Yunxi Technology Co.,Ltd. Address before: Building S02, 1036 Gaoxin Langchao Road, Jinan, Shandong 250100 Applicant before: Shandong Inspur Scientific Research Institute Co.,Ltd. |
|
| TA01 | Transfer of patent application right |