【技术实现步骤摘要】
一种数据查询方法、装置、服务器以及系统
本专利技术属于互联网
,具体涉及一种数据查询方法、装置以及系统。
技术介绍
数据查询和数据订阅是互联网中数据获取的两种主要方法。对于用户新提交的数据查询需求,现有各业务系统需要走一套完整的需求受理、需求实现、结果测试、需求上线的流程。整个功能上线的周期长、各方面的牵扯也比较复杂。所以如果数据查询需求只是服务VIP用户的非一般性需求,现有技术往往转由运维人员直接访问数据库进行数据查询,然后导出结果给用户。但假如这些需求是高频查询或需要即时反馈的,那么就往往给用户和运维人员带来较大的成本和效率等方面的问题。在数据订阅方面:推送报表是数据订阅的主要手段,对于报表的生成当前已有非常成熟的技术,但现在的各类报表平台做得非常重,使用起来需要一定的知识背景。并且接入这类报表系统往往会给业务系统带来许多复杂性、安全性等方面的问题,特别是当VIP用户只需要简单的诸如监控预警、统计总结之类的报表,还不如让运维人员直接从数据库中导出数据,然后用Excel生成报表——这也是现有技术的惯用做法,但其效率和成本依然是难以忽视的瓶颈。现有技术在为VIP用户服务时,在数据查询方面比较难以满足其非一般性需求存在的高频查询和即时反馈的要求;在报表服务方面又很容易受到来自系统复杂性、安全性、效率和成本等方面的挑战。
技术实现思路
为了解决现有技术中存在的问题,本专利技术实施例提供了一种数据查询方法、装置以及系统。所述技术方案如下:第一方面,提供一种数据查询方法,所述方法包括如下步骤:用户交互模块接收来自用户终端的数据查询请求,并将所述数据查询请求发送至 ...
【技术保护点】
1.一种数据查询方法,其特征在于,所述方法包括如下步骤:用户交互模块接收来自用户终端的数据查询请求,并将所述数据查询请求发送至安全日志模块;所述安全日志模块接收来自所述用户交互模块的数据查询请求,对所述数据查询请求进行第一类安全检测,若通过所述第一类安全检测,将所述请求发送至数据库服务模块;所述数据库服务模块对所述数据查询请求进行第二类安全检测,若通过所述第二类安全检测,将数据查询请求返回所述安全日志模块;所述安全日志模块对所述数据库服务模块返回的数据查询请求进行安全日志记录,并触发数据库查询模块根据所述请求构造数据查询语句,将所述数据查询语句发送至数据库服务模块;所述数据库服务模块根据所述数据查询语句进行数据查询,并将查询结果返回至用户交互模块;所述用户交互模块接收所述查询结果,根据所述查询结果生成结果文件,将所述结果文件存储于文件服务模块,并向所述用户设备发送文件下载提示。
【技术特征摘要】
1.一种数据查询方法,其特征在于,所述方法包括如下步骤:用户交互模块接收来自用户终端的数据查询请求,并将所述数据查询请求发送至安全日志模块;所述安全日志模块接收来自所述用户交互模块的数据查询请求,对所述数据查询请求进行第一类安全检测,若通过所述第一类安全检测,将所述请求发送至数据库服务模块;所述数据库服务模块对所述数据查询请求进行第二类安全检测,若通过所述第二类安全检测,将数据查询请求返回所述安全日志模块;所述安全日志模块对所述数据库服务模块返回的数据查询请求进行安全日志记录,并触发数据库查询模块根据所述请求构造数据查询语句,将所述数据查询语句发送至数据库服务模块;所述数据库服务模块根据所述数据查询语句进行数据查询,并将查询结果返回至用户交互模块;所述用户交互模块接收所述查询结果,根据所述查询结果生成结果文件,将所述结果文件存储于文件服务模块,并向所述用户设备发送文件下载提示。2.根据权利要求1所述的方法,其特征在于,所述方法还包括如下步骤:用户客户端将登陆信息发送至用户交互模块;所述用户交互模块接收所述登录信息,并将所述登录信息转发至权限验证模块;所述权限验证模块接收所述登录信息,验证登录信息的权限,并向用户交互模块返回属于登录信息的数据查询功能集合;所述用户交互模块根据权限验证模块返回的数据查询功能集合触发界面渲染模块生成界面渲染信息,并向用户设备发送所述界面渲染信息。3.根据权利要求1所述的方法,其特征在于,在对所述数据查询请求进行第一类安全检测之前,还包括如下判断步骤:安全日志模块将数据查询请求发送至权限验证模块;权限验证模块验证验证所述数据查询请求的用户权限,若所述用户权限与所述数据查询请求相匹配,则将所述数据查询请求返回至所述安全日志模块。4.根据权利要求3所述的方法,其特征在于,所述权限验证模块验证验证所述数据查询请求的用户权限步骤包括:所述权限验证模块根据用户登录的身份信息,通过数据权限表查询属于该用户数据的结构化查询实例集合;或者,所述权限验证模块判断数据结构化查询实例集合是否属于该用户。5.根据权利要求1所述的方法,其特征在于,所述安全日志模块对所述数据查询请求进行第一类安全检测步骤包括:安全日志模块查询所述数据查询请求中是否包含风险项,若是,则拒绝所述数据查询请求,并将拒绝结果返回用户设备。6.根据权利要求1所述的方法,其特征在于,所述安全日志模块对所述数据查询请求进行第一类安全检测进行第一类安全检测步骤包括:所述安全日志模块查询用户的使用间隔时间是否过短,若是,则拒绝所述数据查询请求,并将拒绝结果返回用户设备。7.根据权利要求1所述的方法,其特征在于,所述数据库服务模块对所述数据查询请求进行第二类安全检测步骤包括:数据库服务模块判断本次查询结果的记录行数是否超过预定阈值,若是,则拒绝所述数据查询请求,并将拒绝结果返回用户设备。8.根据权利要求1所述的方法,其特征在于,所述后台服务模块对所述数据库服务模块返回的数据查询请求进行安全日志记录包括:将用户信息和查询参数记录到安全日志表和本地文件中。9.根据权利要求1所述的方法,其特征在于,所述数据库服务模块根据所述数据查询语句进行数据查询步骤包括:接收用户输入的查询条件和数据结构化查询语言;根据目标数据库配置表获取数据库连接字符串;根据用户输入和结构化查询语言构造一个使用绑定变量的结构化查询语言命令;根据数据库连接字符串,打开目标数据库,使用绑定变量的结构化查询语言命令进行查询;将查询结果转换为数据表。10.一种数据查询装置,其特征在于,所述装置包括:用户交互模块,用于接收来自用户终端的数据查询请求,并将所述数据查询请求发送至安全日志模块;所述用户交互模块还用于接收所述查询结果,根据所述查询结果生成结果文件,将所述结果文件存储于文件服务模块,并向所述用户设备发送文件下载提示;安全日志模块,用于接收来自所述用户交互模块的数据查询请求,对所述数据查询请求进行第一类安全检测,若通过所述第一类安全检测,将所述请求发送至数据库服务模块;所述安全日志模块还用于对所述数据库服务模块返回的数据查询请求进行安全日志记录,并触发数据库查询模块根据所述请求构造数据查询语句,将所述数据查询语句发送至数据库服务模块;数据库服务模块,用于对所述数据查询请求进行第二类安全检测,若通过所述第二类安全检测,将数据查询请求返回所述安全日志模块;所述数据库服务模块还用于根据所述数据查询语句进行数据查询,并将查询结果返回至用户交互模块。11.根据权利要求10所述的装置,其特征在于,用户交互模块还用于接收来自用户设备的登录信息,并将所述登录信息转发至权限验证模块;权限验证模块,用于接收所述登录信息,验证登录信息的权限,并向用户交互模块返回属于登录信息的数据查询功能集合;用户交互模块,用于根据权限验证模块返回的数据查询功能集合触发界面渲染模块生成界面渲染信息,并向用户设备发送所述界面渲染信息。12.根据权利要求10所述的装置,其特征在于,安全日志模块,将数据查询请求发送至权限验证模块;权限验证模块,验证所述数据查询请求的用户权限,若所述用户权限与所述数据查询请求相匹配,则将所述数据查询请求返回至所述安全日志模块。1...
【专利技术属性】
技术研发人员:黄达毅,孙亮,屈政斌,钟和旺,杨友山,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。