CN117195185A - 一种针对图数据库的用户权限管理方法、电子设备及介质 - Google Patents
一种针对图数据库的用户权限管理方法、电子设备及介质 Download PDFInfo
- Publication number
- CN117195185A CN117195185A CN202311310946.3A CN202311310946A CN117195185A CN 117195185 A CN117195185 A CN 117195185A CN 202311310946 A CN202311310946 A CN 202311310946A CN 117195185 A CN117195185 A CN 117195185A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- role
- permission
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 9
- 230000002688 persistence Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种针对图数据库的用户权限管理方法、电子设备及存储介质。方法包括:创建属性图,并将所述属性图存储于图数据库中;所述属性图用于存储权限信息;接收当前用户的权限分配请求;根据所述权限分配请求和属性图实现图数据库中用户权限的管理。本发明实施例提供的用户权限管理方案,在图数据库系统中,不需要引入任何第三方的存储/鉴权服务,仅使用图数据库自身的存储结构来实现权限信息的持久化,进而实现一个权限系统;本发明可以充分利用图数据库对关联数据的高效处理能力,简化权限信息的表达和查询,提高了系统的性能和安全性。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种针对图数据库的用户权限管理方法、电子设备及存储介质。
背景技术
图数据库是一种以图结构存储数据的数据库系统,它可以高效地处理复杂的关联数据。图数据库本身作为一个可用于商业应用的数据库系统,需要具备较为完善的权限管理的能力。而一个权限系统要正常行使功能,一般都需要一套存储机制来持久化诸如用户列表、资源列表、权限分配关系等等的信息。
市面上常见的权限系统实现,其权限数据的底层存储通常都采用配置文件、第三方服务(如LDAP等)、传统关系型数据库这几种方式。
其中,配置文件方式,本身基于手动修改文件的特性,就决定了它不适合需要批量管理多个用户的场景。而且配置文件方式也不利于权限信息的动态更新和查询。
而后两种方式,都需要在系统中引入一些与业务无关的服务。如果只是为了实现一个图数据库自身的权限管理,而引入一个庞大的第三方服务,或是其他类型的数据库,这样则会增加系统的复杂度和成本,也会降低系统的性能和可靠性。
目前还没有一种基于图数据库自身存储结构来实现权限信息持久化的方法。
发明内容
针对背景技术中所提及的技术缺陷,本发明实施例的目的在于提供一种针对图数据库的用户权限管理方法、电子设备及存储介质。
为实现上述目的,第一方面,本发明实施例提供了一种针对图数据库的用户权限管理方法,包括:
创建属性图,并将所述属性图存储于图数据库中;所述属性图用于存储权限信息;
接收当前用户的权限分配请求;
根据所述权限分配请求和属性图实现图数据库中用户权限的管理。
其中,所述属性图包括用户点、角色点、资源点、权限点、用户-角色边、角色-权限边和资源权限边。
作为本申请的一种具体实现方式,根据所述权限分配请求和属性图实现图数据库中用户权限的管理,具体为:
根据所述权限分配请求,获取用户、角色、资源和权限之间的关系;
根据所述关系创建或删除相应的用户-角色边、角色-权限边、资源权限边。
作为本申请的一种优选实现方式,所述方法还包括:
接收当前用户的权限校验请求;所述权限校验请求指的是当前用户对目标用户的操作权限;
根据所述权限校验请求,获取用户、角色、资源和权限之间的关系;
根据所述关系和模式匹配查询算法查询所述图数据库;
若从所述图数据库中查询到用户-角色-权限-资源路径,则确定所述当前用户具有对目标用户的操作权限。
第二方面,本发明实施例提供了一种电子设备,用于针对图数据库进行用户权限管理,包括:
创建单元,用于创建属性图,并将所述属性图存储于图数据库中;所述属性图用于存储权限信息;
权限分配单元,用于:
接收当前用户的权限分配请求;
根据所述权限分配请求和属性图实现图数据库中用户权限的管理。
作为本申请的一种具体实现方式,所述权限分配单元具体用于:
根据所述权限分配请求,获取用户、角色、资源和权限之间的关系;
根据所述关系创建或删除相应的用户-角色边、角色-权限边、资源权限边。
进一步地,作为本申请的一种优选实现方式,所述电子设备还包括权限校验单元,用于:
接收当前用户的权限校验请求;所述权限校验请求指的是当前用户对目标用户的操作权限;
根据所述权限校验请求,获取用户、角色、资源和权限之间的关系;
根据所述关系和模式匹配查询算法查询所述图数据库;
若从所述图数据库中查询到用户-角色-权限-资源路径,则确定所述当前用户具有对目标用户的操作权限。
第三方面,本发明实施例还提供了另一种电子设备,用于针对图数据库进行用户权限管理,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如上述第一方面所述的方法步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现如上述第一方面所述的方法步骤。
本发明实施例提供的用户权限管理方案,在图数据库系统中,不需要引入任何第三方的存储/鉴权服务,仅使用图数据库自身的存储结构来实现权限信息的持久化,进而实现一个权限系统;本发明可以充分利用图数据库对关联数据的高效处理能力,简化权限信息的表达和查询,提高了系统的性能和安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的针对图数据库的用户权限管理方法的流程图;
图2是权限模型示意图;
图3是权限修改和权限校验流程图;
图4是本发明实施例提供的电子设备的一种结构图;
图5是电子设备的另一种结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
属性图,指的是以点、边、属性为要素组成的关联结构。多个点可以通过边组成连接关系,来表达数据层面的关联。点、边上的属性,可以描述对应点、边的一些信息。通过在图中进行模式匹配,可以判断图中是否包含符合指定条件的关联结构。相较于传统数据库,这一匹配过程在图数据库中性能极高。
本发明的发明构思是:在图数据库系统中,在不引入第三方存储/鉴权服务的前提下,如何利用图数据库自身的存储结构来实现权限信息的持久化。为此,本实施例中将以属性图的形式为权限系统建模,将权限模型存储在图数据库中,然后通过模式匹配完成权限校验和权限分配关系的修改。这样的方式可以充分利用图数据库对关联数据的高效处理能力,简化权限信息的表达和查询,提高系统的性能和安全性。
请参考图1,本发明实施例提供的针对图数据库的用户权限管理方法,可以包括:
S1,创建属性图,将其存储于图数据库中。
具体地,在图数据库中创建一个专门用于存储权限信息的属性图,如图2所示,包含以下几类点和边:
(1)用户点:代表系统中每个用户账号
(2)角色点:代表系统中每个角色
(3)资源点:代表系统中每个可被访问或操作的资源对象
(4)权限点:代表系统中每个可被分配或检查的权限
(5)用户-角色边:代表用户与角色之间的关联关系
(6)角色-权限边:代表角色与权限之间的关联关系
(7)资源-权限边:代表资源与权限之间的关联关系
需要说明的是,图2也可以理解为权限模型示意图。
S2,接收当前用户的权限分配请求,根据该权限分配请求实现图数据库中用户权限的管理。
具体实现时,根据权限分配请求,获取用户、角色、资源和权限之间的关系;
根据关系创建或删除相应的用户-角色边、角色-权限边、资源权限边。
举例来说,在进行权限分配时,根据用户、角色、资源、权限之间的关系,创建或删除相应的用户-角色边、角色-权限边、资源-权限边。例如,如果要给用户A分配角色B,就在用户点A和角色点B之间创建一条用户-角色边;如果要取消用户A的角色B,就删除用户点A和角色点B之间的用户-角色边。
S3,接收当前用户的权限校验请求,根据该权限校验请求实现图数据库中用户的操作权限校验。
具体实现时,步骤S3包括:
接收当前用户的权限校验请求;所述权限校验请求指的是当前用户对目标用户的操作权限;
根据所述权限校验请求,获取用户、角色、资源和权限之间的关系;
根据所述关系和模式匹配查询算法查询所述图数据库;
若从所述图数据库中查询到用户-角色-权限-资源路径,则确定所述当前用户具有对目标用户的操作权限。
举例来说,在进行权限校验时,根据用户、资源、权限之间的关系,通过模式匹配查询相应的用户-角色-权限-资源路径。例如,如果要检查用户A是否有对资源C进行操作D的权限,就在图数据库中查询是否存在从用户点A到资源点C,并且经过权限点D的路径;如果存在这样的路径,就说明用户A有该权限;如果不存在这样的路径,就说明用户A没有该权限。
需要说明的是,在本发明的另一实施例中,先创建如图2所示的权限模型,将其存储于图数据库中,再进行权限校验和权限分配关系的修改,具体过程请参考图3。
从以上描述可以得知,本发明实施例提供的针对图数据库的用户权限管理方法,具有如下优点:
1、不需要引入第三方依赖,仅通过图数据库系统自身来存储权限数据,即可实现高度可定制的权限系统。这样可以减少系统的复杂度和成本,也可以提高系统的可靠性和安全性。
2、充分发挥图数据库系统对属性图进行关联查询的高效率优点,在保持优良性能的前提下,简化权限信息的表达形式,减少存储冗余。这样可以节省存储空间,提高查询速度,也可以方便地进行权限信息的更新和维护。
3、利用图数据库系统的模式匹配功能,实现了灵活的权限校验和分配机制。这样可以根据不同的业务需求,灵活地定义和修改用户、角色、资源、权限之间的关系,也可以方便地进行权限的扩展和变更。
基于相同的发明构思,本发明实施例提供了一种电子设备,用于针对数据库进行用户权限管理。如图4所示,该电子设备包括:
创建单元,用于创建属性图,并将其存储至图数据库中;该属性图用于存储权限信息,包括用户点、角色点、资源点、权限点、用户-角色边、角色-权限边和资源权限边等;
权限分配单元,用于接收当前用户的权限分配请求,并结合属性图实现图数据库中的用户权限管理;
权限校验单元,用于接收当前用户的权限校验请求,实现图数据库中用户的操作权限校验。
具体地,所述权限分配单元具体用于:
根据所述权限分配请求,获取用户、角色、资源和权限之间的关系;
根据所述关系创建或删除相应的用户-角色边、角色-权限边、资源权限边。
具体地,所述权限校验单元具体用于:
接收当前用户的权限校验请求;所述权限校验请求指的是当前用户对目标用户的操作权限;
根据所述权限校验请求,获取用户、角色、资源和权限之间的关系;
根据所述关系和模式匹配查询算法查询所述图数据库;
若从所述图数据库中查询到用户-角色-权限-资源路径,则确定所述当前用户具有对目标用户的操作权限。
可选地,作为本发明的另一优选实施方式,如图5示,电子设备可以包括:一个或多个处理器101、一个或多个输入设备102、一个或多个输出设备103和存储器104,上述处理器101、输入设备102、输出设备103和存储器104通过总线105相互连接。存储器104用于存储计算机程序,所述计算机程序包括程序指令,所述处理器101被配置用于调用所述程序指令执行方法实施例所描述的方法步骤。
应当理解,在本发明实施例中,所称处理器101可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备102可以包括键盘等,输出设备103可以包括显示器(LCD等)、扬声器等。
该存储器104可以包括只读存储器和随机存取存储器,并向处理器101提供指令和数据。存储器104的一部分还可以包括非易失性随机存取存储器。例如,存储器104还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器101、输入设备102、输出设备103可执行本发明实施例提供的针对图数据库的用户权限管理方法的实施例中所描述的实现方式,在此不再赘述。
需要说明的是,关于电子设备更为具体的工作流程描述,请参考前述方法实施例部分,在此不再赘述。
此外,对应前述方法实施例及电子设备,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现:针对图数据库的用户权限管理方法。
所述计算机可读存储介质可以是前述任一实施例所述的电子设备内部存储单元,例如系统的硬盘或内存。所述计算机可读存储介质也可以是所述系统的外部存储设备,例如所述系统上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述系统的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述系统所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种针对图数据库的用户权限管理方法,其特征在于,包括:
创建属性图,并将所述属性图存储于图数据库中;所述属性图用于存储权限信息;
接收当前用户的权限分配请求;
根据所述权限分配请求和属性图实现图数据库中用户权限的管理。
2.如权利要求1所述的方法,其特征在于,所述属性图包括用户点、角色点、资源点、权限点、用户-角色边、角色-权限边和资源权限边;根据所述权限分配请求和属性图实现图数据库中用户权限的管理,具体为:
根据所述权限分配请求,获取用户、角色、资源和权限之间的关系;
根据所述关系创建或删除相应的用户-角色边、角色-权限边、资源权限边。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
接收当前用户的权限校验请求;所述权限校验请求指的是当前用户对目标用户的操作权限;
根据所述权限校验请求,获取用户、角色、资源和权限之间的关系;
根据所述关系和模式匹配查询算法查询所述图数据库;
若从所述图数据库中查询到用户-角色-权限-资源路径,则确定所述当前用户具有对目标用户的操作权限。
4.一种电子设备,其特征在于,所述电子设备用于针对图数据库进行用户权限管理,包括:
创建单元,用于创建属性图,并将所述属性图存储于图数据库中;所述属性图用于存储权限信息;
权限分配单元,用于:
接收当前用户的权限分配请求;
根据所述权限分配请求和属性图实现图数据库中用户权限的管理。
5.如权利要求4所述的电子设备,其特征在于,所述属性图包括用户点、角色点、资源点、权限点、用户-角色边、角色-权限边和资源权限边;所述权限分配单元具体用于:
根据所述权限分配请求,获取用户、角色、资源和权限之间的关系;
根据所述关系创建或删除相应的用户-角色边、角色-权限边、资源权限边。
6.如权利要求5所述的电子设备,其特征在于,所述电子设备还包括权限校验单元,用于:
接收当前用户的权限校验请求;所述权限校验请求指的是当前用户对目标用户的操作权限;
根据所述权限校验请求,获取用户、角色、资源和权限之间的关系;
根据所述关系和模式匹配查询算法查询所述图数据库;
若从所述图数据库中查询到用户-角色-权限-资源路径,则确定所述当前用户具有对目标用户的操作权限。
7.一种电子设备,其特征在于,所述电子设备用于针对图数据库进行用户权限管理,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-3任一项所述的方法步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,其特征在于,所述程序指令被处理器执行时实现如权利要求1-3任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311310946.3A CN117195185A (zh) | 2023-10-09 | 2023-10-09 | 一种针对图数据库的用户权限管理方法、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311310946.3A CN117195185A (zh) | 2023-10-09 | 2023-10-09 | 一种针对图数据库的用户权限管理方法、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117195185A true CN117195185A (zh) | 2023-12-08 |
Family
ID=88990638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311310946.3A Pending CN117195185A (zh) | 2023-10-09 | 2023-10-09 | 一种针对图数据库的用户权限管理方法、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117195185A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117688615A (zh) * | 2024-02-02 | 2024-03-12 | 北京原点数安科技有限公司 | 云资产的管理方法及装置、电子设备和存储介质 |
| CN117852005A (zh) * | 2024-03-08 | 2024-04-09 | 杭州悦数科技有限公司 | 一种图数据库与客户端之间的安全校验方法及系统 |
-
2023
- 2023-10-09 CN CN202311310946.3A patent/CN117195185A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117688615A (zh) * | 2024-02-02 | 2024-03-12 | 北京原点数安科技有限公司 | 云资产的管理方法及装置、电子设备和存储介质 |
| CN117688615B (zh) * | 2024-02-02 | 2024-05-07 | 北京原点数安科技有限公司 | 云资产的管理方法及装置、电子设备和存储介质 |
| CN117852005A (zh) * | 2024-03-08 | 2024-04-09 | 杭州悦数科技有限公司 | 一种图数据库与客户端之间的安全校验方法及系统 |
| CN117852005B (zh) * | 2024-03-08 | 2024-05-14 | 杭州悦数科技有限公司 | 一种图数据库与客户端之间的安全校验方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3591510B1 (en) | Method and device for writing service data in block chain system | |
| CN117195185A (zh) | 一种针对图数据库的用户权限管理方法、电子设备及介质 | |
| CN111767143A (zh) | 交易数据处理方法、装置、设备及系统 | |
| CN111352902A (zh) | 日志处理方法、装置、终端设备及存储介质 | |
| CN109885614B (zh) | 一种数据同步的方法和装置 | |
| CN112860953A (zh) | 图数据库的数据导入方法、装置、设备及存储介质 | |
| CN113704307A (zh) | 数据查询方法、装置、服务器及计算机可读存储介质 | |
| CN112860802B (zh) | 数据库操作语句的处理方法、装置及电子设备 | |
| CN112733510A (zh) | 一种财务凭证生成方法、装置、设备及计算机可读存储介质 | |
| CN113220762A (zh) | 大数据应用中实现关键业务字段变更的通用记录处理的方法、装置、处理器及其存储介质 | |
| WO2021129005A1 (zh) | 一种区块链状态变更交易追溯的方法及装置 | |
| CN112286968A (zh) | 一种业务识别方法、设备、介质及电子设备 | |
| CN113536342B (zh) | 基于区块链的存证管理方法、系统、程序产品及存储介质 | |
| CN116233254A (zh) | 业务切流方法、装置、计算机设备和存储介质 | |
| CN114296651B (zh) | 一种用于存储自定义数据信息的方法与设备 | |
| CN117472852A (zh) | 日志数据查询方法、装置、设备和介质 | |
| CN111325456B (zh) | 资产数据处理方法和装置、计算机系统和存储介质 | |
| CN110597466B (zh) | 区块链节点的控制方法、装置、存储介质和计算机设备 | |
| CN112487497A (zh) | 基于智能合约对链外文件的管理方法、装置和电子设备 | |
| CN117520393A (zh) | 信息查询方法、系统、设备和计算机可读存储介质 | |
| CN111061885A (zh) | 电子文书制作方法和系统 | |
| CN110874246A (zh) | 一种模块加载方法、系统及设备 | |
| CN117041980B (zh) | 一种网元管理方法、装置、存储介质及电子设备 | |
| CN113127495B (zh) | 一种数据库的更新方法及装置 | |
| CN107729013B (zh) | 管理网页上操作按钮的方法和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |