【技术实现步骤摘要】
数据库访问控制方法、装置和数据库系统
本申请涉及数据库领域,尤其涉及数据库访问控制方法、装置和数据库系统。
技术介绍
在分布式数据库系统中,一般会设置对数据库、表、用户、列的权限控制,控制每个用户可以看到的数据。在实际的应用中,分布式数据库系统会有多个用户,因此可能会存在多个用户共享一张数据表的情况,其中每个用户只能看到自己有权限看的数据。现有数据库实现多个用户共享一张表的常用方法是:当用户查询这张表时,在查询中注入条件,例如用户A只运行查询字段c为1的数据记录,等等。在现有的实现多用户共享同一张表的方式中,分布式数据库系统未对数据进行物理隔离,且各个用户共同使用分布式数据库系统的所有节点,各个用户的使用性能之间可能会互相影响。如何根据控制用户的访问权限控制用户的数据访问,并减少不同用户的数据访问之间的相互影响,是本申请所要解决的技术问题。
技术实现思路
本申请实施例的目的是提供一种数据库访问控制方法、装置和数据库系统,以减少分布式数据库系统中不同用户的数据访问之间的相互影响。本申请实施例采用下述技术方案:第一方面,提供了一种数据库访问控制方法,该方法包括:分布式数据库中的管理节点接收用户的数据操作语句;该管理节点在该分布式数据库的节点中的有权限节点上执行该数据操作语句对应的数据操作请求,其中,该有权限节点是该分布式数据库的节点中该用户具备该数据操作语句对应的数据操作类型的访问权限的节点。第二方面,提出了一种数据库访问控制方法,包括:分布式数据库中的非管理节点接收该分布式数据库中的管理节点根据用户的数据操作语句发送的数据操作请求;该非管理节点确定该用户在该非管 ...
【技术保护点】
一种数据库访问控制方法,其特征在于,所述方法包括:分布式数据库中的管理节点接收用户的数据操作语句;所述管理节点在所述分布式数据库的节点中的有权限节点上执行所述数据操作语句对应的数据操作请求,其中,所述有权限节点是所述分布式数据库的节点中所述用户具备所述数据操作语句对应的数据操作类型的访问权限的节点。
【技术特征摘要】
1.一种数据库访问控制方法,其特征在于,所述方法包括:分布式数据库中的管理节点接收用户的数据操作语句;所述管理节点在所述分布式数据库的节点中的有权限节点上执行所述数据操作语句对应的数据操作请求,其中,所述有权限节点是所述分布式数据库的节点中所述用户具备所述数据操作语句对应的数据操作类型的访问权限的节点。2.如权利要求1所述的方法,其特征在于,所述管理节点在所述分布式数据库的节点中的有权限节点上执行所述数据操作语句对应的数据操作请求包括:所述管理节点根据所述数据操作语句需要操作的表在所述分布式数据库中的数据分布情况,确定所述分布式数据库的节点中存在所述表的数据的至少一个节点;所述管理节点在所述至少一个节点中的有权限节点上执行所述数据操作语句对应的数据操作请求。3.如权利要求1或2所述的方法,其特征在于,所述管理节点在所述分布式数据库的节点中的有权限节点上执行所述数据操作语句对应的数据操作请求包括:所述管理节点根据所述数据操作语句的数据操作类型和所述用户在所述分布式数据库的节点中的访问权限,确定所述分布式数据库的节点中的所述有权限节点,其中,所述管理节点存储着所述分布式数据库的用户对所述分布式数据库的节点的访问权限的信息;所述管理节点向所述管理节点以外的所述有权限节点发送所述数据操作语句对应的数据操作请求,以请求所述有权限节点执行所述数据操作请求。4.如权利要求1或2所述的方法,其特征在于,所述管理节点在所述分布式数据库的节点中的有权限节点上执行所述数据操作语句对应的数据操作请求包括:所述管理节点向所述分布式数据库的节点发送所述数据操作请求,以请求所述分布式数据库的节点中的所述有权限节点执行所述数据操作请求,其中,所述分布式数据库的节点中的每个节点存储着所述分布式数据库的用户对所述节点的访问权限的信息。5.如权利要求3或4所述的方法,其特征在于,所述分布式数据库的用户对所述节点的访问权限包括以下至少一种:所述分布式数据库的用户的角色对所述分布式数据库的节点中指定数据操作类型的访问权限;所述分布式数据库的用户对所述分布式数据库的节点中指定数据操作类型的访问权限。6.如权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:所述管理节点确定所述数据操作语句在所述分布式数据库的节点中的无权限节点的执行结果为空结果集,其中,所述无权限节点是所述分布式数据库的节点中所述用户不具备所述数据操作语句对应的数据操作类型的访问权限的节点。7.如权利要求6所述的方法,其特征在于,所述管理节点确定所述数据操作语句在所述分布式数据库的节点中的无权限节点的执行结果为空结果集包括:所述管理节点根据所述数据操作语句的数据操作类型和所述用户在所述分布式数据库的节点中的访问权限,确定所述分布式数据库的节点中的所述无权限节点,其中,所述管理节点存储着所述分布式数据库的用户对所述分布式数据库的节点的访问权限的信息;所述管理节点确定所述数据操作语句在所述无权限节点的执行结果为空结果集。8.如权利要求6所述的方法,其特征在于,所述管理节点确定所述数据操作语句在所述分布式数据库的节点中的无权限节点的执行结果为空结果集包括:所述管理节点向所述分布式数据库的节点发送所述数据操作语句对应的数据操作请求,以请求所述分布式数据库的节点执行所述数据操作请求,其中,所述分布式数据库的节点中的每个节点存储着所述分布式数据库的用户对所述节点的访问权限的信息;所述管理节点接收所述无权限节点反馈的空结果集,并确认所述数据操作语句在所述无权限节点的执行结果为空结果集。9.一种数据库访问控制方法,其特征在于,包括:分布式数据库中的非管理节点接收所述分布式数据库中的管理节点根据用户的数据操作语句发送的数据操作请求;所述非管理节点确定所述用户在所述非管理节点执行所述数据操作请求的访问权限;当所述非管理节点确定所述用户具备在所述非管理节点执行所述数据操作请求的访问权限时,所述非管理节点执行所述数据操作请求,并向所述管理节点返回所述数据操作请求的执行结果;或者,当所述非管理节点确定所述用户不具备在所述非管理节点执行所述数据操作请求的访问权限时,向所述管理节点返回空结果集;其中,所述非管理节点存储着所述分布式数据库的用户对所述非管理节点的访问权限的信息。10.如权利要求9所述的方法,其特征在于,所述分布式数据库的用户对所述非管理节点的访问权限的信息包括以下至少一种:所述分布式数据库的用户的角色对所述非管理节点中指定数据操作类型的访问权限;所述分布式数据库的用户对所述非管理节点中指定数据操作类型的访问权限。11.一种数据库访问控制装置,其特征在...
【专利技术属性】
技术研发人员:范孝剑,张广舟,林晓斌,窦贤明,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。