The invention discloses a data management system, data management, configuration and meta interpreter; the data element manager for the need for privilege management of the labeled data service system; configuration for data configuration data element manager mark according to the access rule; the interpreter used to generate the user access business system intercept data, to determine whether the data are the data access rules; if, according to the data access rules return data. The invention has the advantages of universal, dynamic configuration and hot plug, and is simple and effective, and is suitable for the service system with data authority management requirements.
【技术实现步骤摘要】
数据权限管理系统及方法
本专利技术涉及计算机软件
,尤其涉及一种数据权限管理系统及方法。
技术介绍
软件开发中的权限包含操作权限和数据权限两类。操作权限限制了用户能干什么,比如能使用哪些菜单、能点击哪些按钮,这是权限管理的第一把钥匙。数据权限限制用户能读取哪些数据,这是权限管理的第二把钥匙,数据权限是更进一步的权限管理。数据权限管理与功能权限管理是软件开发中需要解决的两个基础问题。对于数据权限管理,一般的方法是依靠应用程序硬编码的形式来解决,因此无法实现通用、动态配置、热插拔的数据权限管理方式。因此,亟需提出一种通用、动态配置、热插拔的数据权限管理系统及方法解决上述问题。
技术实现思路
有鉴于此,本专利技术提供了一种通用、动态配置、热插拔且简单有效的数据权限管理方法,适用于有数据权限管理需求的业务系统。本专利技术一方面提供一种数据权限管理系统,包括:数据元管理器、配置器及解释器;其中,数据元管理器用于标记业务系统中需要进行权限管理的数据;配置器用于针对数据元管理器标记的数据配置数据访问规则;解释器用于拦截用户访问所述业务系统时产生的数据,判断该数据是否被所述数据访问规则所约束;若是,根据所述数据访问规则返回数据。优选地,所述系统用于数据库的数据权限管理;以及所述需要进行权限管理的数据具体为:数据库中需要进行权限管理的表、所述表中需要进行权限管理的字段、所述字段的数据类型。优选地,所述配置器包括:规则创建模块,用于基于数据元管理器标记的表、表中的字段、字段的数据类型创建数据访问规则;任一条数据访问规则对应于数据库中的一个表;规则库,用于存储规则创建模块创建 ...
【技术保护点】
一种数据权限管理系统,其特征在于,包括:数据元管理器、配置器及解释器;其中,数据元管理器用于标记业务系统中需要进行权限管理的数据;配置器用于针对数据元管理器标记的数据配置数据访问规则;解释器用于拦截用户访问所述业务系统时产生的数据,判断该数据是否被所述数据访问规则所约束;若是,根据所述数据访问规则返回数据。
【技术特征摘要】
1.一种数据权限管理系统,其特征在于,包括:数据元管理器、配置器及解释器;其中,数据元管理器用于标记业务系统中需要进行权限管理的数据;配置器用于针对数据元管理器标记的数据配置数据访问规则;解释器用于拦截用户访问所述业务系统时产生的数据,判断该数据是否被所述数据访问规则所约束;若是,根据所述数据访问规则返回数据。2.如权利要求1所述的系统,用于数据库的数据权限管理;以及所述需要进行权限管理的数据具体为:数据库中需要进行权限管理的表、所述表中需要进行权限管理的字段、所述字段的数据类型。3.如权利要求2所述的系统,所述配置器包括:规则创建模块,用于基于数据元管理器标记的表、表中的字段、字段的数据类型创建数据访问规则;任一条数据访问规则对应于数据库中的一个表;规则库,用于存储规则创建模块创建的数据访问规则;规则管理模块,用于启动、或关闭、或修改、或删除规则库中的数据访问规则。4.如权利要求3所述的系统,规则库中存储的数据访问规则为JSON格式。5.如权利要求4所述的系统,所述拦截用户访问所述业务系统时产生的数据,判断该数据是否被所述数据访问规则所约束具体为:解释器拦截用户访问数据库时产生的查询...
【专利技术属性】
技术研发人员:张勇,刘玉龙,刘毅,吴瑜,王恺,冯卫勇,徐连亮,李敏,刘丽钦,李聂,
申请(专利权)人:华北计算技术研究所中国电子科技集团公司第十五研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。