CN117272382B - 一种基于多租户架构动态数据源的数据管理方法及系统 - Google Patents

一种基于多租户架构动态数据源的数据管理方法及系统 Download PDF

Info

Publication number
CN117272382B
CN117272382B CN202311273226.4A CN202311273226A CN117272382B CN 117272382 B CN117272382 B CN 117272382B CN 202311273226 A CN202311273226 A CN 202311273226A CN 117272382 B CN117272382 B CN 117272382B
Authority
CN
China
Prior art keywords
user
index
current
data
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311273226.4A
Other languages
English (en)
Other versions
CN117272382A (zh
Inventor
林锋
李孟科
唐亚旭
周学航
李健聪
周有谋
张思骏
费明举
李学顺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Feiqi Yaodian Technology Co ltd
Original Assignee
Zhuhai Feiqi Yaodian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Feiqi Yaodian Technology Co ltd filed Critical Zhuhai Feiqi Yaodian Technology Co ltd
Priority to CN202311273226.4A priority Critical patent/CN117272382B/zh
Publication of CN117272382A publication Critical patent/CN117272382A/zh
Application granted granted Critical
Publication of CN117272382B publication Critical patent/CN117272382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于多租户架构动态数据源的数据管理系统,属于数据管理技术领域,包括用户基础配置模块、Schema配置模块、数据分析模块;权限指数配置模块配置数据库权限指数、Schema权限指数和数据权限指数;部门关联模块配置用户动态关联指数;请求接收模块接收数据访问请求,得到用户当前的用户动态关联指数;权限指数计算模块计算用户当前的访问权限指数;权限判断模块判断是否具有当前访问对象的访问权限。本发明通过数据库、Schema结构和数据类型逐层配置权限指数,再通过配置部门之间的关联指数,进而得到跨部门访问数据的访问权限指数逐级判断访问权限,实现数据有效隔离并针对性共享隔离。

Description

一种基于多租户架构动态数据源的数据管理方法及系统
技术领域
本发明涉及数据管理技术领域,特别是一种基于多租户架构动态数据源的数据管理方法及系统。
背景技术
随着企业的规模增长,企业的数据的数据量和种类繁多,为了更好地管理以及使用这些数据,对这些数据进行共享或隔离是必要的。
申请号为CN201911321648.8的发明专利,提供一种多租户数据隔离方法,通过拦截操作指令中sq l语句进行注解得到目标用户的目标底层数据库的路由结果进而获取所述目标底层数据库的目标访问密码,通过所述目标访问密码连接所述目标底层数据库,最后在所述目标底层数据库中执行所述sq l语句,以获取所述目标租户数据。
在一个集团、企业或单位中,部门内部的部分数据只由部门内部和其他相关部门进行访问,同时存在不同数据可访问的部门不同,因此有针对性的数据的共享和数据隔离,而如果针对每项数据都向可访问部门设置访问密码,则容易存在泄漏风险,且工作量大。
发明内容
本发明为解决现有技术中存在的技术问题,提供了一种基于多租户架构动态数据源的数据管理系统,包括:用户基础配置模块、数据库配置模块、Schema配置模块、数据分析模块、权限配置模块、请求接收模块、权限指数计算模块和权限判断模块;
用户基础配置模块,用于配置各用户的用户ID和部门信息;
数据库配置模块,用于根据部门划分设置不同的数据库;
Schema配置模块,用于为用户配置Schema结构;Schema结构包含所属用户上传的数据;同一部门的用户的Schema结构存储于同一数据库中;
数据分析模块,用于识别用户上传数据的内容,根据数据内容进行分类得到各数据类型;
权限配置模块包括权限指数配置模块和部门关联模块;
权限指数配置模块,用于为各部门的数据库配置数据库权限指数;为各用户的Schema结构配置Schema权限指数;为同一Schema结构中的各数据类型配置数据权限指数;
部门关联模块,用于设置关联指数阈值范围,并配置用户动态关联指数;
请求接收模块,用于接收用户的数据访问请求,根据数据访问请求得到用户当前的用户动态关联指数;
权限指数计算模块,用于根据用户当前的用户动态关联指数计算用户当前的访问权限指数;
权限判断模块,用于根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限。
进一步地,在同一部门的数据库中,各Schema结构的Schema权限指数大于当前部门数据库的数据库权限指数;在同一Schema结构中,各数据类型的数据权限指数大于当前Schema结构的Schema权限指数。
进一步地,所述用户动态关联指数为用户所在部门与其他各部门之间的关联指数;用户动态关联指数在所述关联指数阈值范围内,用户访问所属部门的数据库时,用户动态关联指数等于最高关联指数阈值。
进一步地,所述用户基础配置模块还用于配置各用户的职位信息。
进一步地,所述权限配置模块还包括职位分级模块,用于根据用户的职位信息进行配置职位级数。
进一步地,所述请求接收模块还用于根据数据访问请求得到用户当前的职位级数;
所述权限指数计算模块根据用户当前的用户动态关联指数和职位级数计算用户当前的访问权限指数。
进一步地,权限判断模块包括:第一权限判断模块、第二权限判断模块和第三权限判断模块;
第一权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限;若用户当前的访问权限指数大于或等于当前数据库的数据库权限指数,则具有当前数据库的访问权限;
第二权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限;若用户当前的访问权限指数大于或等于当前Schema结构的Schema权限指数,则具有当前Schema结构的访问权限;
第三权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限;若用户当前的访问权限指数大于或等于当前数据所属数据类型的数据权限指数,则具有当前数据的访问权限。
本发明还提供了一种基于多租户架构动态数据源的数据管理方法,包括以下步骤:
配置各用户的用户ID、部门信息和职位信息;
根据部门划分设置不同的数据库;
为用户配置Schema结构,所述Schema结构包含所属用户上传的数据;同一部门的用户的Schema结构存储于同一数据库中;
识别用户上传数据的内容,根据数据内容进行分类得到各数据类型;
为各部门的数据库配置数据库权限指数;为各用户的Schema结构配置Schema权限指数;为同一Schema结构中的各数据类型配置数据权限指数;
设置关联指数阈值范围,并配置用户动态关联指数;
接收用户的数据访问请求,根据数据访问请求得到用户当前的用户动态关联指数和职位级数;
根据用户当前的用户动态关联指数和职位级数计算用户当前的访问权限指数;
根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限。
进一步地,所述根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限具体为:
根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限;若具有当前数据库的访问权限,则根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限;若具有当前Schema结构的访问权限,则根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限。
进一步地,所述根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限,具体为:若用户当前的访问权限指数大于或等于当前数据库的数据库权限指数,则具有当前数据库的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限,具体为:若用户当前的访问权限指数大于或等于当前Schema结构的Schema权限指数,则具有当前Schema结构的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限,具体为:若用户当前的访问权限指数大于或等于当前数据所属数据类型的数据权限指数,则具有当前数据的访问权限。
相比于现有技术,本发明的有益效果在于:各部门各自配置数据库,部门内部用户共享同个数据库以及单独配置使用一个Schema结构,实现各部门之间以及用户之间的数据隔离;对各数据库、Schema结构和数据类型进行逐级配置权限指数,再通过配置各部门之间的关联指数进而得到用户当前的访问权限指数,通过访问权限指数查找可访问的数据库、Schema结构和数据类型,实现同部门以及跨部门之间的针对性共享;通过加入用户职位级数计算访问权限指数,对部门与职位综合分析,提高企业内数据共享与隔离的合理性。
附图说明
图1是本发明系统的结构框图;
图2是本发明方法的流程图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳的实施例。但是,本发明可以用许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参阅图1所示,本发明提供的一种基于多租户架构动态数据源的数据管理系统,包括:用户基础配置模块、数据库配置模块、Schema配置模块、数据分析模块、权限配置模块、请求接收模块、权限指数计算模块、权限判断模块;
用户基础配置模块,用于配置各用户的用户ID和部门信息;
数据库配置模块,用于根据部门划分设置不同的数据库;各数据库带有所属部门的部门标识;
Schema配置模块,用于为用户配置Schema结构,各Schema结构带有所属用户的用户标识;
Schema结构包含所属用户上传的数据;同一部门的用户的Schema结构存储于同一数据库中;
数据分析模块,用于识别用户上传数据的内容,根据数据内容进行分类得到各数据类型;
权限配置模块包括权限指数配置模块和部门关联模块。
权限指数配置模块,用于为各部门的数据库配置数据库权限指数;为各用户的Schema结构配置Schema权限指数;为同一Schema结构中的各数据类型配置数据权限指数;
在同一部门的数据库中,各Schema结构的Schema权限指数大于该部门数据库的数据库权限指数;在同一Schema结构中,各数据类型的数据权限指数大于该Schema结构的Schema权限指数。
部门关联模块,用于设置关联指数阈值范围,并配置用户动态关联指数;
用户动态关联指数为用户所在部门与其他各部门之间的关联指数;用户动态关联指数在所述关联指数阈值范围内,用户访问所属部门的数据库时,用户动态关联指数等于最高关联指数阈值;
比如关联指数阈值范围为1至5,一用户属于部门A,部门A与部门B的关联指数为1,部门A与部门C的关联指数为2;当该用户访问部门B的数据库时,获取该用户的用户动态关联指数则为1;当该用户访问部门C的数据库时,获取该用户的用户动态关联指数则为2;当该用户访问所属部门A的数据库时,获取该用户的用户动态关联指数则为5。
请求接收模块,用于接收用户的数据访问请求,根据数据访问请求得到用户当前的用户动态关联指数;所述数据访问请求包含用户的部门信息和职位信息。
权限指数计算模块,用于根据用户当前的用户动态关联指数计算用户当前的访问权限指数,即将用户当前的用户动态关联指数作为用户当前的访问权限指数;
权限判断模块,用于根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限。
权限判断模块包括:第一权限判断模块、第二权限判断模块和第三权限判断模块。
第一权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限;若用户当前的访问权限指数大于或等于当前数据库的数据库权限指数,则具有当前数据库的访问权限。
第二权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限;若用户当前的访问权限指数大于或等于当前Schema结构的Schema权限指数,则具有当前Schema结构的访问权限。
第三权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限;若用户当前的访问权限指数大于或等于当前数据所属数据类型的数据权限指数,则具有当前数据的访问权限。
在一些实施例中,本发明系统的用户基础配置模块还用于配置各用户的职位信息;
权限配置模块还包括职位分级模块,用于根据用户的职位信息进行配置职位级数;
请求接收模块还用于根据数据访问请求得到用户当前的职位级数;
权限指数计算模块根据用户当前的用户动态关联指数和职位级数计算用户当前的访问权限指数;
该实施例中的访问权限指数的计算方式由管理员根据需要自行设置,比如访问权限指数为用户动态关联指数和职位级数的和或者均值。
参阅图2所示,本发明还提供了一种基于多租户架构动态数据源的数据管理方法,包括以下步骤:
配置各用户的用户ID、部门信息和职位信息;
根据部门划分设置不同的数据库;
为用户配置Schema结构,所述Schema结构中包含所属用户上传的数据;同一部门的用户的Schema结构存储于同一数据库中;
识别用户上传数据的内容,根据数据内容进行分类得到各数据类型;
为各部门的数据库配置数据库权限指数;为各用户的Schema结构配置Schema权限指数;为同一Schema结构中的各数据类型配置数据权限指数;
设置关联指数阈值范围,并配置用户动态关联指数;
接收用户的数据访问请求,根据数据访问请求得到用户当前的用户动态关联指数和职位级数;
根据用户当前的用户动态关联指数和职位级数计算用户当前的访问权限指数;
根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限。
进一步地,所述根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限具体为:
根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限;若具有当前数据库的访问权限,则根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限;若具有当前Schema结构的访问权限,则根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限。
进一步地,所述根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限,具体为:若用户当前的访问权限指数大于或等于当前数据库的数据库权限指数,则具有当前数据库的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限,具体为:若用户当前的访问权限指数大于或等于当前Schema结构的Schema权限指数,则具有当前Schema结构的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限,具体为:若用户当前的访问权限指数大于或等于当前数据所属数据类型的数据权限指数,则具有当前数据的访问权限。
本发明的有益效果在于:各部门各自配置数据库,部门内部用户共享同个数据库以及单独配置使用一个Schema结构,实现各部门之间以及用户之间的数据隔离;对各数据库、Schema结构和数据类型进行逐级配置权限指数,再通过配置各部门之间的关联指数进而得到用户当前的访问权限指数,通过访问权限指数查找可访问的数据库、Schema结构和数据类型,实现同部门以及跨部门之间的针对性共享;通过加入用户职位级数计算访问权限指数,对部门与职位综合分析,提高企业内数据共享与隔离的合理性。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (5)

1.一种基于多租户架构动态数据源的数据管理系统,其特征在于,包括:用户基础配置模块、数据库配置模块、Schema配置模块、数据分析模块、权限配置模块、请求接收模块、权限指数计算模块和权限判断模块;
用户基础配置模块,用于配置各用户的用户ID和部门信息;
数据库配置模块,用于根据部门划分设置不同的数据库;
Schema配置模块,用于为用户配置Schema结构;Schema结构包含所属用户上传的数据;同一部门的用户的Schema结构存储于同一数据库中;
数据分析模块,用于识别用户上传数据的内容,根据数据内容进行分类得到各数据类型;
权限配置模块包括权限指数配置模块和部门关联模块;
权限指数配置模块,用于为各部门的数据库配置数据库权限指数;为各用户的Schema结构配置Schema权限指数;为同一Schema结构中的各数据类型配置数据权限指数;
部门关联模块,用于设置关联指数阈值范围,并配置用户动态关联指数;
请求接收模块,用于接收用户的数据访问请求,根据数据访问请求得到用户当前的用户动态关联指数;
权限指数计算模块,用于根据用户当前的用户动态关联指数计算用户当前的访问权限指数;
权限判断模块,用于根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限;
所述用户动态关联指数为用户所在部门与其他各部门之间的关联指数;用户动态关联指数在所述关联指数阈值范围内,用户访问所属部门的数据库时,用户动态关联指数等于最高关联指数阈值;
所述请求接收模块还用于根据数据访问请求得到用户当前的职位级数;
所述权限指数计算模块根据用户当前的用户动态关联指数和职位级数计算用户当前的访问权限指数;
权限判断模块包括:第一权限判断模块、第二权限判断模块和第三权限判断模块;
第一权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限;若用户当前的访问权限指数大于或等于当前数据库的数据库权限指数,则具有当前数据库的访问权限;
第二权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限;若用户当前的访问权限指数大于或等于当前Schema结构的Schema权限指数,则具有当前Schema结构的访问权限;
第三权限判断模块,用于根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限;若用户当前的访问权限指数大于或等于当前数据所属数据类型的数据权限指数,则具有当前数据的访问权限。
2.根据权利要求1所述的基于多租户架构动态数据源的数据管理系统,其特征在于,在同一部门的数据库中,各Schema结构的Schema权限指数大于当前部门数据库的数据库权限指数;在同一Schema结构中,各数据类型的数据权限指数大于当前Schema结构的Schema权限指数。
3.根据权利要求1所述的基于多租户架构动态数据源的数据管理系统,其特征在于,所述用户基础配置模块还用于配置各用户的职位信息。
4.根据权利要求3所述的基于多租户架构动态数据源的数据管理系统,其特征在于,所述权限配置模块还包括职位分级模块,用于根据用户的职位信息进行配置职位级数。
5.一种基于多租户架构动态数据源的数据管理方法,其特征在于,包括以下步骤:
配置各用户的用户ID、部门信息和职位信息;
根据部门划分设置不同的数据库;
为用户配置Schema结构,所述Schema结构包含所属用户上传的数据;同一部门的用户的Schema结构存储于同一数据库中;
识别用户上传数据的内容,根据数据内容进行分类得到各数据类型;
为各部门的数据库配置数据库权限指数;为各用户的Schema结构配置Schema权限指数;为同一Schema结构中的各数据类型配置数据权限指数;
设置关联指数阈值范围,并配置用户动态关联指数;
所述用户动态关联指数为用户所在部门与其他各部门之间的关联指数;用户动态关联指数在所述关联指数阈值范围内,用户访问所属部门的数据库时,用户动态关联指数等于最高关联指数阈值;
接收用户的数据访问请求,根据数据访问请求得到用户当前的用户动态关联指数和职位级数;
根据用户当前的用户动态关联指数和职位级数计算用户当前的访问权限指数;
根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限;
所述根据用户当前的访问权限指数判断是否具有当前访问对象的访问权限具体为:
根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限;若具有当前数据库的访问权限,则根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限;若具有当前Schema结构的访问权限,则根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前数据库的访问权限,具体为:若用户当前的访问权限指数大于或等于当前数据库的数据库权限指数,则具有当前数据库的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前Schema结构的访问权限,具体为:若用户当前的访问权限指数大于或等于当前Schema结构的Schema权限指数,则具有当前Schema结构的访问权限;
所述根据用户当前的访问权限指数判断用户是否具有当前数据的访问权限,具体为:若用户当前的访问权限指数大于或等于当前数据所属数据类型的数据权限指数,则具有当前数据的访问权限。
CN202311273226.4A 2023-09-28 2023-09-28 一种基于多租户架构动态数据源的数据管理方法及系统 Active CN117272382B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311273226.4A CN117272382B (zh) 2023-09-28 2023-09-28 一种基于多租户架构动态数据源的数据管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311273226.4A CN117272382B (zh) 2023-09-28 2023-09-28 一种基于多租户架构动态数据源的数据管理方法及系统

Publications (2)

Publication Number Publication Date
CN117272382A CN117272382A (zh) 2023-12-22
CN117272382B true CN117272382B (zh) 2024-03-12

Family

ID=89211947

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311273226.4A Active CN117272382B (zh) 2023-09-28 2023-09-28 一种基于多租户架构动态数据源的数据管理方法及系统

Country Status (1)

Country Link
CN (1) CN117272382B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113780789A (zh) * 2021-09-02 2021-12-10 科大国创云网科技有限公司 一种统一数据访问服务型的细粒度权限控制方法及系统
CN114417300A (zh) * 2022-01-11 2022-04-29 浪潮云信息技术股份公司 多租户用户访问控制系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090282045A1 (en) * 2008-05-09 2009-11-12 Business Objects, S.A. Apparatus and method for accessing data in a multi-tenant database according to a trust hierarchy

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113780789A (zh) * 2021-09-02 2021-12-10 科大国创云网科技有限公司 一种统一数据访问服务型的细粒度权限控制方法及系统
CN114417300A (zh) * 2022-01-11 2022-04-29 浪潮云信息技术股份公司 多租户用户访问控制系统及方法

Also Published As

Publication number Publication date
CN117272382A (zh) 2023-12-22

Similar Documents

Publication Publication Date Title
US11455410B2 (en) Data privacy pipeline providing collaborative intelligence and constraint computing
US8850041B2 (en) Role based delegated administration model
US8930382B2 (en) High performance secure data access in a parallel processing system
US10515077B2 (en) Execution optimization of database statements involving encrypted data
US6405202B1 (en) System and method for adding property level security to an object oriented database
US7299171B2 (en) Method and system for processing grammar-based legality expressions
US8843648B2 (en) External access and partner delegation
US7756889B2 (en) Partitioning of nested tables
US11403299B2 (en) Constraint manager for collaborative intelligence and constraint computing
US11409897B2 (en) Constraint querying for collaborative intelligence and constraint computing
US20140207813A1 (en) Identity mapping system and method
CN109063077B (zh) 一种基于弹性搜索的数据访问方法及装置
EP3547634A1 (en) Method and apparatus for determining access permission, and terminal
US20180234449A1 (en) Generating a Virtual Database to Test Data Security of a Real Database
US20110270885A1 (en) Security configuration systems and methods for portal users in a multi-tenant database environment
CN110334545B (zh) 一种基于sql的权限控制方法、装置和电子设备
US20020194149A1 (en) Correlated fragmentation
KR20130006883A (ko) 가상 그룹을 이용한 컨텐츠 공유 시스템 및 방법
CN117272382B (zh) 一种基于多租户架构动态数据源的数据管理方法及系统
CN117499124A (zh) 一种访问控制方法及装置
KR20070076342A (ko) 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법
CN115618378A (zh) 一种列级的hive访问控制系统及方法
Köhler et al. Securus: From confidentiality and access requirements to data outsourcing solutions
US11416583B2 (en) Determining software application license usage
CN114385986A (zh) 一种应用访问方法、系统、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant