一种访问远程数库的方法和系统技术方案

本申请提供了一种访问远程数据库的方法和系统，用户登录时，用户端校验登录用户的角色数据权限；如果判断该角色数据权限不能访问远程数据库的任一产线树，则用户端终止该用户的登录；如果判断该角色数据权限能够访问远程数据库的产线树，则用户端校验配置给该用户的角色操作权限的功能模块，向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块。本发明专利技术所提供的访问远程数据库的方法和系统，为远程数据库配置多个功能模块，用户的角色操作权限和数据权限不同，则只能调取与其权限匹配的功能模块，不具备权限的用户的无法访问或操作相关功能模块，从而确保数据安全性。

A Method and System for Accessing Remote Database

This application provides a method and system for accessing remote database. When a user logs in, the user verifies the role data rights of the logged-in user; if it is judged that the role data rights cannot access any production line tree of the remote database, the user terminates the user's login; if it is judged that the role data rights can access the production line tree of the remote database, the user verifies the role data rights. The function module configuring the user's role operation authority sends instructions to the remote database and calls the function module configuring the role operation authority on the production line tree in the remote database. The method and system for accessing remote database provided by the present invention configures multiple functional modules for remote database. If the user's role operation rights and data rights are different, only functional modules matching his authority can be transferred. Users without authority can not access or operate related functional modules to ensure data security.

【技术实现步骤摘要】
一种访问远程数库的方法和系统
本专利技术涉及一种远程数据库的管理方法，尤其涉及一种具有较高安全性远程数库访问方法和系统。
技术介绍
随着互联网行业的发展，远程数据库、尤其是云数据库已经成为常用的数据存储方式。远程数据库是在远程服务器中安装数据库，用户端通过互联网对数据库进行访问。云数据库是一种特殊的远程数据库，部署到一个虚拟计算环境中，具有使用成本低、部署容易、自动备份等特点，可进行简单、方便带动数据管理。但是，网络安全已经成为整个互联网行业重点关注的焦点，对于远程数据库来讲，确保系统数据收到保护、不因偶然或恶意的原因而遭受破坏、更改、泄露，是非常关键的。
技术实现思路
针对远程数据库的安全问题，本申请提供了一种访问远程数据库的方法和系统。本专利技术第一个方面提供一种访问远程数据库的方法，包括：为远程数据库设置功能模块，将功能模块组成一个或多个产线树；为用户端配置可访问远程数据库产线树的角色数据权限，为用户端配置一种或多种角色操作权限，并为每种角色操作权限设置可访问或编辑的功能模块；用户登录时，用户端校验登录用户的角色数据权限；如果判断该角色数据权限不能访问远程数据库的任一产线树，则用户端终止该用户的登录；如果判断该角色数据权限能够访问远程数据库的产线树，则用户端校验配置给该用户的角色操作权限的功能模块，向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块。本专利技术第二个方面提供一种访问远程数据库的系统，包括：用户端、角色数据权限配置模块、角色操作权限配置模块、功能模块配置模块、角色数据权限校验模块、角色操作权限校验模块、通信模块，其中，功能模块配置模块为远程数据库设置功能模块，将功能模块组成一个或多个产线树；角色数据权限配置模块用户端配置可访问远程数据库产线树的角色数据权限；角色操作权限配置模块为用户端配置一种或多种角色操作权限，并为每种角色操作权限设置可访问或编辑的功能模块；角色数据权限校验模块在用户登录时校验登录用户的角色数据权限；角色操作权限校验模块校验配置给该用户的角色操作权限的功能模块；通信模块向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块。在一种优选实施例中，用户端判断该用户的角色操作权限是一种还是多种，如果是一种角色操作权限，则向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块，如果是多种角色操作权限，则用户端将配置给该多种角色操作模块的功能模块取最大交集，向远程数据库发送指令，调用远程数据库中产线树上的配置给该多种角色操作权限的功能模块的交集。在一种优选实施例中，用户端判断登录用户的角色数据权限是一种还是多种，如果判断为多种，则依次校验登录用户的各个角色数据权限，并找出权限最大的角色数据权限，并判断该权限最大的角色数据权限是访问够范围远程数据库的任一产品树，如果可以，则校验该用户的角色操作权限。在一种优选实施例中，用户端判断登录用户的角色数据权限是一种还是多种，如果判断为多种，则依次校验登录用户的各个角色数据权限，并找出能够访问远程数据库中一个或多个产线树的所有角色数据权限，并然后判断所述所有数据权限的角色操作权限。在一种优选实施例中，远程数据库在收到用户端发送的指令后，检查产线树是否预设有需要调取的功能模块，如果预设有需要调取的功能模块，则供用户端调用。更优选地，如果产线树没有预设有需要调取的功能模块，则校验角色操作权限是否能够访问或编辑该功能模块，如果可以，则用户端从远程数据库中调取该功能模块，供用户访问或编辑到产线树上。在一种优选实施例中，所述访问远程数据库的系统还包括产线树构建模块，用户端从远程数据库中调取功能模块后，用户通过产线树构建模块将该功能模块编辑到产线树上。在一种优选实施例中，远程数据库在收到用户端发送的指令后，检查登录用户的角色数据权限，如果判断该角色数据权限不能访问远程数据库的产线树，则远程数据库向用户的发送禁止用户登录的指令；如果判断该角色数据权限能够访问远程数据库的产线树，则允许用户端调用功能模块。在一种优选实施例中，远程数据库在收到用户端发送的指令后，或者在判断该角色数据权限能够访问远程数据库的产线树后，检查该用户的角色操作权限，如果是一种角色权限，则允许用户端调用所述配置给该角色操作权限的功能模块，如果是多种角色操作权限，则数据库将配置给该多种角色操作模块的功能模块取最大交集，并允许用户端调用所述配置给该多种角色操作权限的功能模块的交集。在一种优选实施例中，所述访问远程数据库的系统还包括用于设置在远程数据库的第二角色数据权限校验模块，远程数据库在收到用户端发送的指令后，第二角色数据权限校验模块检查登录用户的角色数据权限。在一种优选实施例中，所述访问远程数据库的系统还包括用于设置在远程数据库的第二角色操作权限校验模块，程数据库在收到用户端发送的指令后，或者在判断该角色数据权限能够访问远程数据库的产线树后，第二角色操作权限校验模块检查该用户的角色操作权限本专利技术所提供的访问远程数据库的方法和系统，为远程数据库配置多个功能模块，用户的角色操作权限和数据权限不同，则只能调取与其权限匹配的功能模块，不具备权限的用户的无法访问或操作相关功能模块，从而确保数据安全性。附图说明图1为本专利技术一种实施例中访问远程数据库方法流程示意图；图2为本专利技术另一种实施例中访问远程数据库方法流程示意图；图3为本专利技术第三种实施例中访问远程数据库方法流程示意图。具体实施方式实施例1本实施例提供了一种访问远程数据库的系统，包括：用户端、角色数据权限配置模块、角色操作权限配置模块、功能模块配置模块、角色数据权限校验模块、角色操作权限校验模块、通信模块。参照图1，本实施例访问远程数据库的方法如下：为远程数据库设置功能模块，将功能模块组成一个或多个产线树；为用户端配置可访问远程数据库产线树的角色数据权限，为用户端配置一种或多种角色操作权限，并为每种角色操作权限设置可访问或编辑的功能模块；用户登录时，用户端校验登录用户的角色数据权限；如果判断该角色数据权限不能访问远程数据库的任一产线树，则用户端终止该用户的登录；如果判断该角色数据权限能够访问远程数据库的产线树，则用户端校验配置给该用户的角色操作权限的功能模块，向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块。其中，用户端判断登录用户的角色数据权限是一种还是多种，如果判断为多种，则依次校验登录用户的各个角色数据权限，并找出权限最大的角色数据权限，并判断该权限最大的角色数据权限是访问够范围远程数据库的任一产品树，如果可以，则校验该用户的角色操作权限。或者，用户端判断登录用户的角色数据权限是一种还是多种，如果判断为多种，则依次校验登录用户的各个角色数据权限，并找出能够访问远程数据库中一个或多个产线树的所有角色数据权限，并然后判断所述所有数据权限的角色操作权限。实施例2参照图2，本实施例访问远程数据库的方法如下：为远程数据库设置功能模块，将功能模块组成一个或多个产线树；为用户端配置可访问远程数据库产线树的角色数据权限，为用户端配置一种或多种角色操作权限，并为每种角色操作权限设置可访问或编辑的功能模块；用户登录时，用户端校验登录用户的角色数据权限；本文档来自技高网...

【技术保护点】
1.一种访问远程数据库方法，其特征在于，包括：为远程数据库设置功能模块，将功能模块组成一个或多个产线树；为用户端配置可访问远程数据库产线树的角色数据权限，为用户端配置一种或多种角色操作权限，并为每种角色操作权限设置可访问或编辑的功能模块；用户登录时，用户端校验登录用户的角色数据权限；如果判断该角色数据权限不能访问远程数据库的任一产线树，则用户端终止该用户的登录；如果判断该角色数据权限能够访问远程数据库的产线树，则用户端校验配置给该用户的角色操作权限的功能模块，向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块。

【技术特征摘要】
1.一种访问远程数据库方法，其特征在于，包括：为远程数据库设置功能模块，将功能模块组成一个或多个产线树；为用户端配置可访问远程数据库产线树的角色数据权限，为用户端配置一种或多种角色操作权限，并为每种角色操作权限设置可访问或编辑的功能模块；用户登录时，用户端校验登录用户的角色数据权限；如果判断该角色数据权限不能访问远程数据库的任一产线树，则用户端终止该用户的登录；如果判断该角色数据权限能够访问远程数据库的产线树，则用户端校验配置给该用户的角色操作权限的功能模块，向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作权限的功能模块。2.根据权利要求1所述的访问远程数据库方法，其特征在于，用户端判断登录用户的角色数据权限是一种还是多种，如果判断为多种，则依次校验登录用户的各个角色数据权限，并找出权限最大的角色数据权限，并判断该权限最大的角色数据权限是访问够范围远程数据库的任一产品树，如果可以，则校验该用户的角色操作权限。3.根据权利要求1所述的访问远程数据库方法，其特征在于，用户端判断登录用户的角色数据权限是一种还是多种，如果判断为多种，则依次校验登录用户的各个角色数据权限，并找出能够访问远程数据库中一个或多个产线树的所有角色数据权限，并然后判断所述所有数据权限的角色操作权限。4.根据权利要求1所述的访问远程数据库方法，其特征在于，远程数据库在收到用户端发送的指令后，检查产线树是否预设有需要调取的功能模块，如果预设有需要调取的功能模块，则供用户端调用。5.根据权利要求4所述的访问远程数据库方法，其特征在于，如果产线树没有预设有需要调取的功能模块，则校验角色操作权限是否能够访问或编辑该功能模块，如果可以，则用户端从远程数据库中调取该功能模块，供用户访问或编辑到产线树上。6.根据权利要求1所述的访问远程数据库方法，其特征在于，用户端判断该用户的角色操作权限是一种还是多种，如果是一种角色操作权限，则向远程数据库发送指令，调用远程数据库中产线树上的配置给该角色操作...

【专利技术属性】
技术研发人员：王海，冯勇，
申请(专利权)人：上海百事通信息技术股份有限公司，
类型：发明
国别省市：上海,31