WO2017101398A1

WO2017101398A1 - 数据查询控制方法及装置

Info

Publication number: WO2017101398A1
Application number: PCT/CN2016/089283
Authority: WO
Inventors: 刘宏斌; 国铁龙
Original assignee: 乐视控股（北京）有限公司; 乐视网信息技术（北京）股份有限公司
Priority date: 2015-12-15
Filing date: 2016-07-07
Publication date: 2017-06-22
Also published as: CN105868249A

Abstract

一种数据查询控制方法及装置，所述方法包括：获取用户输入的原始查询语句（S101）；对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息（S102）；判断所述语句信息是否满足预设限制条件（S103）；当所述语句信息满足所述预设限制条件时，根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句（S104）；将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容（S105）。该方法进行数据查询时，不是按照用户输入的原始查询语句直接对数据库进行查询，而是在得到原始查询语句后，进行加工后再进行查询，这样避免将不属于该用户的信息泄露，提高数据查询的安全性。

Description

数据查询控制方法及装置

本申请要求于2015年12月15日提交中国专利局、申请号为201510939191.2、发明名称为“数据查询控制方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据查询控制方法及装置。

背景技术

在对关系数据库进行数据查询时，需要利用数据库查询语句，例如结构化查询语句(Structured Query Language，简称为SQL)，展开相应的数据查询。

目前，利用数据库查询语句进行数据查询的方法主要有两种：一种是静态查询，另外一种是动态查询，无论哪种查询方式，都需要用户向前台交互系统输入查询语句，然后交互系统将查询语句发送给数据库系统进行查询。

但对于多用户的数据库系统而言，不同用户具有的查询权限不同，如果交互系统仅仅将用户输入的查询语句简单转发给数据库查询系统，那么很可能将不属于该用户的信息泄露。

发明内容

为克服相关技术中存在的问题，本发明提供一种数据查询控制方法及装置。

根据本发明实施例的第一方面，提供一种数据查询控制方法，包括：

获取用户输入的原始查询语句；

对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息；

判断所述语句信息是否满足预设限制条件；

当所述语句信息满足所述预设限制条件时，根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句；

将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容。

可选地，所述方法还包括：

当所述语句信息不满足所述预设限制条件时，将所述原始查询语句发送给所述预设服务器，以使所述预设服务器返回与所述原始查询语句对应的查询内容。

可选地，所述对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息，包括：

确定所述原始查询语句的语句格式；

获取与所述语句格式对应的词法库、语法库和语义库；

利用所述词法库对所述原始查询语句进行词法分析，得到所述原始查询语句中包含的所有词语及符号；

利用所述语法库对得到的所有词语和符号进行语法分析，得到与所述原始查询语句对应的语法树；所述语法树包含多个节点；

利用所述语法树上每个节点进行语义分析，得到所述语法树中每个节点的语义信息；

将所述语法树以及所述语法树中每个节点的语音信息作为所述语句信息。

可选地，所述预设限制条件包括：查询权限、查询结果条数限制和/或查询结果字数限制。

可选地，所述根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句，包括：

生成与所述预设条件相对应的限制语句；

将所述限制语句加入到所述原始查询语句中作为所述目标查询语句。

根据本发明实施例的第二方面，提供一种数据查询控制装置，其特征在于，包括：

语句获取模块，用于获取用户输入的原始查询语句；

语句分析模块，用于对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息；

信息判断模块，用于判断所述语句信息是否满足预设限制条件；

语句加工模块，用于当所述语句信息满足所述预设限制条件时，根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句；

发送模块，用于将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容。

可选地，其特征在于，

所述发送模块，还用于当所述语句信息不满足所述预设限制条件时，将所述原始查询语句发送给所述预设服务器，以使所述预设服务器返回与所述原始查询语句对应的查询内容。

可选地，所述语句分析模块包括：

格式确定子模块，用于确定所述原始查询语句的语句格式；

获取子模块，用于获取与所述语句格式对应的词法库、语法库和语义库；

词法分析子模块，用于利用所述词法库对所述原始查询语句进行词法分析，得到所述原始查询语句中包含的所有词语及符号；

语法分析子模块，用于利用所述语法库对得到的所有词语和符号进行语法分析，得到与所述原始查询语句对应的语法树；所述语法树包含多个节点；

语义分析子模块，用于利用所述语法树上每个节点进行语义分析，得到所述语法树中每个节点的语义信息；

确定子模块，用于将所述语法树以及所述语法树中每个节点的语音信息作为所述语句信息。

可选地，所述语句加工模块，包括：

限制语句生成子模块，用于生成与所述预设条件相对应的限制语句；

语句结合模块，用于将所述限制语句加入到所述原始查询语句中作为所述目标查询语句。

根据本发明实施例的第三方面，还提供了一种数据查询控制装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取用户输入的原始查询语句；

判断所述语句信息是否满足预设限制条件；

根据本发明实施例的第四方面，还提供了一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可实现本发明第一方面提供的数据查询控制方法的各实现方式中的部分或全部步骤。

本发明的实施例提供的技术方案可以包括以下有益效果：

本发明实施例提供的该数据查询控制方法，，首先对该原始查询语句进行语句分析，得到可以表征该原始查询语句意思的语句信息，然后判断该语句信息是否满足特定的预设限制条件，一旦满足预设限制条件，按照和该预先限制条件对应的方式对该原始查询语句进行加工，得到加工后的目标查询语句，并最终将目标查询语句发送给服务器，进行查询。

因此，利用该方法在进行数据查询时，在用户需要对服务器中的数据库进行查询时，不是按照用户输入的原始查询语句直接对数据库进行查询，而是在得到原始查询语句后，进行加工后再进行查询，这样可以使得用户无法在数据库中查询任何数据，而只能查询一些特定的数据，所以，可以避免将不属于该用户的信息泄露，提高数据查询的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例示出的一种数据查询控制方法的流程图；

图2是根据一示例性实施例示出的另一种数据查询控制方法的流程图；

图3为图1中步骤S102的流程示意图；

图4为本发明实施例提供的一种语法树的结构示意图；

图5为图1中步骤S104的流程示意图；

图6为本发明实施例提供的另一种语法树的结构示意图；

图7为本发明实施例提供的又一种语法树的结构示意图；

图8为本发明实施例提供的一种数据查询控制装置的结构示意图；

图9为图8中的语句分析模块的结构示意图；

图10为图8中的语句加工模块14的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1是根据一示例性实施例示出的一种数据查询控制方法的流程图，该方法可以应用于服务器中，如图1所示，该方法可以包括以下步骤。

步骤S101：获取用户输入的原始查询语句。

客户端可以通过网络与服务器相连接，在服务器中可以设置有数据库，客户端中可以运行有该数据库的查询程序或窗口，用户可以在查询程序或查询窗口内输入需要查询的语句，此时输入的语句即为原始查询语句。

对服务器中的不同的结构的数据库，用户在输入查询语句时，所输入的原始查询语句的格式需要按照所查询数据库的格式相一致，这样才可以保证所输入的原始查询语句可以被识别出来，并且从数据库中查找相应的数据。

步骤S102：对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息。

参见上述关于步骤S101的描述，输入的查询语句的格式需要与所查询的数据库的格式相同，在该步骤中，可以按照对应的格式对原始查询语句进行分析，无论哪种格式的数据库，查询语句的规则都是特定的，即查询语句中包含的内容是特定的。例如：

查询语句为：select deptNo,deptName,sales,score from dept；

其中“select”是查询动作，表示要选择，后面的“deptNo,deptName,sales,score”表示要查询的内容，“from dept”表示查询的位置。

可见，通过分析该查询语句，可以得知该查询语句的语句信息为：从“dept”选择“deptNo,deptName,sales,score”几项参数。

步骤S103：判断所述语句信息是否满足预设限制条件。

预设限制条件是对当前原始查询语句的查询进行一些限制，如果不设置预设限制条件，那么可想而知，用户可以任意输入查询语句，然后就可以从数据库中随意查找任何数据。

在本发明实施例中，预设限制条件可以包括：查询权限、查询结果条数限制、查询结果字数限制和模糊查询结果中敏感内容中的一种或多种组合，其中，查询权限是对于用户而言，每个用户能够查询的内容是有限的；查询结果条数限制是指用户在一次查询时只能查询设定条数的结果；查询结果字数限制是指用户在每次查询时，一次查询得到的结果中字数是限制的；模糊查询结果中敏感内容是指，查询结果中存在一些敏感内容需要过滤。

上述结果预设限制条件仅仅是举例说明，在具体实施时，本领域技术人员还可以根据实际情况需要自由设定其它的限制条件。

当所述语句信息满足所述预设限制条件时，执行步骤S104；否则，结束流程。

步骤S104：根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句。

如果语句信息满足预设限制条件，表明需要对当前的原始查询语句进行限制，在本发明实施例中，通过对原始语句加工的方式，来使得本次查询的结果符合预设限制条件的约束。

在本发明实施例中，对原始查询语句进行加工可以是指对在原始查询语句中增加一些语句或者删除一些语句，已达到对本次查询进行限制的目的。

步骤S105：将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容。

当对原始查询语句进行加工后，可以将加工后得到的目标查询语句直接发送给服务器，以使服务器中根据该目标查询语句在对应的数据库中进行查询，并且将查询得到的查询内容发送给该目标查询语句的发送方，例如：前述的客户端。

本发明实施例提供的该数据查询控制方法，首先对该原始查询语句进行语句分析，得到可以表征该原始查询语句意思的语句信息，然后判断该语句信息是否满足特定的预设限制条件，一旦满足预设限制条件，按照和该预先限制条件对应的方式对该原始查询语句进行加工，得到加工后的目标查询语句，并最终将目标查询语句发送给服务器，进行查询。

在本发明一个实施例中，如图2所示，当所述语句信息不满足所述预设限制条件时，本发明实施例提供的该方法还可以包括以下步骤：

步骤S106：将所述原始查询语句发送给所述预设服务器，以使所述预设服务器返回与所述原始查询语句对应的查询内容。

由于原始查询语句的语句信息不满足预设限制条件，所以在查询时，可以直接按照原始查询语句进行数据查找，因此，在该步骤中，将原始查询语句直接发送给预设服务器，以使服务器完全按照原始查询语句查找数据。

在本发明另一实施例中，如图3所示，图1所示实施例中的步骤S102可以包括以下步骤。

步骤S201：确定所述原始查询语句的语句格式。

针对不同的数据库，查询语句的语句格式均不相同。

步骤S202：获取与所述语句格式对应的词法库、语法库和语义库。

针对不同的数据库都可以预先设置有与语句格式对应的词法库、语法库和语义库，以便在得到查询语句后，可以对查询语句进行分析。

步骤S203：利用所述词法库对所述原始查询语句进行词法分析，得到所述原始查询语句中包含的所有词语及符号。

在本发明实施例中，以SQL(Structured Query Language，结构化查询语言)数据库为例，下面结合一个具体的案例进行说明：

表1：

deptNo	deptName	sales	score
d001	销售部	10000	1.2
d002	人力资源	5000	0.9
d003	采购部	8000	1.1
d004	信息部	7000	1.0

上表为数据中的一张数据表，该表的名称为“Dept”。在该表中包含有不同部门的销售数据以及得分情况，其中，deptNo,deptName,sales,score分别为表中的不同列，deptNo为部门编号，deptName为部门名称,sales为销量,score为得分。

在数据库中设置有如下限制条件，例如：

表2：

userID	resource	access
u01	d001	1
u01	d002	1

表2为权限表，其中，userID表示用户ID，resource表示在该表中表示部门编号，access：表示可以访问。

通过表2可以知道，用户01具有访问d001和d002部门的权限，而不具有访问其它部门的权限。

当用户01输入的原始查询语句为：

“select deptNo,deptName,sales,score from dept”时，

表示用户01需要从“dept”表中查询所有的部门编号，部门姓名，不同部门的销量以及不同部门的得分等情况。但参见上述表2，用户01只具有访问d001和d002的权限。

因此需要对上述原始查询语句进行处理，才能避免d003和d004两个部门的数据泄露给用户01。

在该步骤中，经过词法分析，也即对原始查询语句中的所有字符进行分词，最终得到的词组包括：[select,deptNo,deptName,sales,score,from,dept]等。

步骤S204：利用所述语法库对得到的所有词语和符号进行语法分析，得到与所述原始查询语句对应的语法树。

在本发明实施例中，在所述语法树上包含多个节点。

参见图4所述，为对上述查询语句进行分析后得到的语法树的结构示意图。

步骤S205：利用所述语法树上每个节点进行语义分析，得到所述语法树中每个节点的语义信息。

从图中4可以看到，Root为根节点，在根节点之下分别为查询指令词，然后是指向对象。通过对语法树中的语义分析，可以得到该原始查询语句所表达的意思，也即语句信息。

步骤S206：将所述语法树以及所述语法树中每个节点的语音信息作为所述语句信息。

在本发明另一实施例中，如图5所示，上述步骤S104可以包括以下步骤。

步骤S301：生成与所述预设条件相对应的限制语句。

针对上述案例，由于用户01只具有访问d001和d002的权限，所以，需要阻止用户访问d003和d004的数据，参见图6所示，为在语法树上进行改进后的示意图。图6中英文均为技术人员对编码代码的简写，并非英文单词，在此不再一一介绍。

从图6所示语法树可以看到，改进后的语法树可以使得用户只能访问d001和d002。根据图6所示语法树，可以生成如下限制语句：

join acl on dept.deptNo＝acl.resource and acl.userID＝’u01’；

步骤S302：将所述限制语句加入到所述原始查询语句中作为所述目标查询语句。

当步骤S02中生成限制语句后，直接将该限制语句加入到原始查询语句中，即可得到目标查询语句，例如：

select deptNo,deptName,sales,score from dept

join acl on dept.deptNo＝acl.resource and acl.userID＝’u01’

通过上述处理后，最终利用目标查询语句查询后，得到的查询结果将如下表所示。

表3：

deptNo	deptName	sales	score
d001	销售部	10000	1.2
d002	人力资源	5000	0.9

可见，通过上述在原始查询语句中增加限制语句，可以使得用户001最终得到的查询内容只有d001和d002的数据，而不再有d003和d004的数据。

下面结合另一具体案例进行描述，在该案例中，预设限制条件为：模糊查询结果中敏感内容。

同样以dept表为例，后台提供的数据表如表4所示：

表4：

deptNo	deptMD5No	deptName	sales	score
d001	00003210fds	销售部	10000	1.2
d002	00003210faw	人力资源	5000	0.9

d003	00003210gfd	采购部	8000	1.1
d004	00003210kgf	信息部	7000	1.0

在表4中，deptNo这一列为敏感信息，因此需要在对dept表查询时，将查询结果中的deptNo这一列内容删除，进行敏感信息去除。

对于用户01而言，假设其输入的原始查询语句为：

select deptNo,deptName,sales,score from dept；

当接收到原始查询语句后，需要对该原始查询语句进行分析，词法分析后得到的词组如下：

[select,deptNo,deptName,sales,score,from,dept]

然后对上述词组进行语法分析，得到如图4所示的语法树。

由于deptNo是敏感信息，所以需要对敏感信息进行屏蔽，在屏蔽时，可以得到如下语法树，参见图7所示。

根据上述图7所示可知，在本实施例中，最终得到的限制语句可以为：

deptMD5No as deptNo；

因此，将上述限制语句加入到历史查询语句中，最终可以得到目标查询语句为：

select deptMD5No as deptNo,deptName,sales,score from dept。

根据上述目标查询语句最终得到的查询结果可以参见表5所示：

表5：

deptNo	deptName	sales	score
00003210fds	销售部	10000	1.2
00003210faw	人力资源	5000	0.9
00003210gfd	采购部	8000	1.1
00003210kgf	信息部	7000	1.0

从表5中可以看到，deptNo这一列的数据已经被屏蔽掉，所以用户获取到的结果中将不再显示deptNo这一列，避免信息在查询时被泄露。

图8为本发明实施例提供的一种数据查询控制装置的结构示意图。如图8所示，该装置可以包括：

语句获取模块11，用于获取用户输入的原始查询语句。

语句分析模块12，用于对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息。

信息判断模块13，用于判断所述语句信息是否满足预设限制条件。

语句加工模块14，用于当所述语句信息满足所述预设限制条件时，根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句。

发送模块15，用于将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容。

在本发明另一实施例中，前述语句转发模块15，还用于当所述语句信息不满足所述预设限制条件时，将所述原始查询语句发送给所述预设服务器，以使所述预设服务器返回与所述原始查询语句对应的查询内容。

在本发明一实施例，如图9所示，图8所示的语句分析模块12包括：

格式确定子模块121，用于确定所述原始查询语句的语句格式。

获取子模块122，用于获取与所述语句格式对应的词法库、语法库和语义库。

词法分析子模块123，用于利用所述词法库对所述原始查询语句进行词法分析，得到所述原始查询语句中包含的所有词语及符号。

语法分析子模块124，用于利用所述语法库对得到的所有词语和符号进行语法分析，得到与所述原始查询语句对应的语法树。所述语法树包含多个节点。

语义分析子模块125，用于利用所述语法树上每个节点进行语义分析，得到所述语法树中每个节点的语义信息。

确定子模块126，用于将所述语法树以及所述语法树中每个节点的语音信息作为所述语句信息。

在本发明一实施例，如图10所示，图8所示的所述语句加工模块14，包括：

限制语句生成子模块141，用于生成与所述预设条件相对应的限制语句。

语句结合模块142，用于将所述限制语句加入到所述原始查询语句中作为所述目标查询语句。

本发明实施例还提供了一种数据查询控制装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取用户输入的原始查询语句；

判断所述语句信息是否满足预设限制条件；

本发明实施例还提供了一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可实现图1-图7所示实施例提供的数据查询控制方法的各实现方式中的部分或全部步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种数据查询控制方法，其特征在于，包括：

获取用户输入的原始查询语句；

对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息；

判断所述语句信息是否满足预设限制条件；

当所述语句信息满足所述预设限制条件时，根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句；

将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述语句信息不满足所述预设限制条件时，将所述原始查询语句发送给所述预设服务器，以使所述预设服务器返回与所述原始查询语句对应的查询内容。
根据权利要求1所述的方法，其特征在于，所述对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息，包括：

确定所述原始查询语句的语句格式；

获取与所述语句格式对应的词法库、语法库和语义库；

利用所述词法库对所述原始查询语句进行词法分析，得到所述原始查询语句中包含的所有词语及符号；

利用所述语法库对得到的所有词语和符号进行语法分析，得到与所述原始查询语句对应的语法树；所述语法树包含多个节点；

利用所述语法树上每个节点进行语义分析，得到所述语法树中每个节点的语义信息；

将所述语法树以及所述语法树中每个节点的语音信息作为所述语句信息。
根据权利要求1所述的方法，其特征在于，所述预设限制条件包括：查询权限、查询结果条数限制和/或查询结果字数限制。
根据权利要求4所述的方法，其特征在于，所述根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句，包括：

生成与所述预设条件相对应的限制语句；

将所述限制语句加入到所述原始查询语句中作为所述目标查询语句。
一种数据查询控制装置，其特征在于，包括：

语句获取模块，用于获取用户输入的原始查询语句；

语句分析模块，用于对所述原始查询语句进行语句分析，得到与所述原始查询语句对应的语句信息；

信息判断模块，用于判断所述语句信息是否满足预设限制条件；

语句加工模块，用于当所述语句信息满足所述预设限制条件时，根据所述预设限制条件对所述原始查询语句进行语句加工，得到目标查询语句；

发送模块，用于将所述目标查询语句发送给预设服务器，以使所述预设服务器返回与所述目标查询语句对应的查询内容。
根据权利要求6所述的装置，其特征在于，

所述发送模块，还用于当所述语句信息不满足所述预设限制条件时，将所述原始查询语句发送给所述预设服务器，以使所述预设服务器返回与所述原始查询语句对应的查询内容。
根据权利要求6所述的装置，其特征在于，所述语句分析模块包括：

格式确定子模块，用于确定所述原始查询语句的语句格式；

获取子模块，用于获取与所述语句格式对应的词法库、语法库和语义库；

词法分析子模块，用于利用所述词法库对所述原始查询语句进行词法分析，得到所述原始查询语句中包含的所有词语及符号；

语法分析子模块，用于利用所述语法库对得到的所有词语和符号进行语法分析，得到与所述原始查询语句对应的语法树；所述语法树包含多个节点；

语义分析子模块，用于利用所述语法树上每个节点进行语义分析，得到所述语法树中每个节点的语义信息；

确定子模块，用于将所述语法树以及所述语法树中每个节点的语音信息作为所述语句信息。
根据权利要求6所述的装置，其特征在于，所述预设限制条件包括：查询权限、查询结果条数限制和/或查询结果字数限制。
根据权利要求4所述的方法，其特征在于，所述语句加工模块，包括：

限制语句生成子模块，用于生成与所述预设条件相对应的限制语句；

语句结合模块，用于将所述限制语句加入到所述原始查询语句中作为所述目标查询语句。