The embodiment of this application discloses a data access control method and a database access device, which relates to the field of data storage, can provide security for data access, and to a certain extent avoids the risk of information leakage. It includes: acquiring the first data operation instruction (carrying the identification of the target data body), which is triggered by the first user; determining the privilege of the first user to operate the target data body according to the information of the identification query privilege of the target data body; privilege setting information includes the identification of at least one data body and at least one user. Operations (including the target data body) have at least one data body (including the first user); second data operation instructions are generated according to the first user's privileges to operate the target data body and the first data operation instructions; second data operation instructions are executed to operate the data in the target data body within the target range; and the target range is #1. The permissible scope of a user's permission to operate on the target data body.
【技术实现步骤摘要】
一种数据访问的控制方法及数据库访问装置
本申请实施例涉及数据存储领域,尤其涉及一种数据访问的控制方法及数据库访问装置。
技术介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,用户可以对Database中的数据进行新增、截取、更新、删除等操作。通常,用户可以编写结构化查询语言(StructuredQueryLanguage,SQL)代码查询Database,从中导出报表数据等。数据库管理员(DatabaseAdministrator,DBA)往往只能针对用户进行权限设置,如:禁止用户A访问表1,现有技术并不能限制用户对某个表中数据的具体操作。如此,可能该用户A可以查看到除表1外的所有数据,对于一些高科技、信息、金融等行业,很容易造成极大的信息安全风险。
技术实现思路
本申请实施例提供一种数据访问的控制方法及数据库访问装置,能够为数据访问提供安全保障,在一定程度上避免了信息外漏的风险。为达到上述目的,本申请实施例采用如下技术方案:第一方面,公开了一种数据访问的控制方法,包括:数据库访问装置可以获取第一数据操作指令,其中,第一数据操作指令携带目标数...
【技术保护点】
1.一种数据访问的控制方法,其特征在于,包括:获取第一数据操作指令,所述第一数据操作指令携带目标数据体的标识,所述第一数据操作指令是由第一用户触发的;根据所述目标数据体的标识查询权限设置信息,确定所述第一用户操作所述目标数据体的权限;所述权限设置信息包括至少一个数据体的标识以及至少一个用户操作所述至少一个数据体的权限,所述至少一个数据体包括所述目标数据体,所述至少一个用户包括所述第一用户;根据所述第一用户操作所述目标数据体的权限以及所述第一数据操作指令生成第二数据操作指令;执行所述第二数据操作指令,操作所述目标数据体中在目标范围内的数据;所述目标范围为所述第一用户操作所述目...
【技术特征摘要】
1.一种数据访问的控制方法,其特征在于,包括:获取第一数据操作指令,所述第一数据操作指令携带目标数据体的标识,所述第一数据操作指令是由第一用户触发的;根据所述目标数据体的标识查询权限设置信息,确定所述第一用户操作所述目标数据体的权限;所述权限设置信息包括至少一个数据体的标识以及至少一个用户操作所述至少一个数据体的权限,所述至少一个数据体包括所述目标数据体,所述至少一个用户包括所述第一用户;根据所述第一用户操作所述目标数据体的权限以及所述第一数据操作指令生成第二数据操作指令;执行所述第二数据操作指令,操作所述目标数据体中在目标范围内的数据;所述目标范围为所述第一用户操作所述目标数据体的权限所允许的范围。2.根据权利要求1所述的方法,其特征在于,若所述第一用户操作所述目标数据的权限为禁止所述第一用户操作所述目标数据体中的至少一个目标字段,则所述根据所述第一用户操作所述目标数据体的权限以及所述第一数据指令生成第二数据操作指令具体包括:在所述第一数据操作指令中增加执行条件获得所述第二数据操作指令;在所述执行条件中,所述第一用户操作的目标字段对应的值为空值。3.根据权利要求2所述的方法,其特征在于,所述执行所述第二数据操作指令,操作所述目标数据体中在目标范围内的数据具体包括:操作所述目标数据体中除所述目标字段外的其他字段下的N列数据,禁止操作所述目标数据体中所述目标字段下的M列数据;所述N为大于等于1的整数,所述M为大于等于1的整数。4.根据权利要求1所述的方法,其特征在于,若所述第一用户操作所述目标数据体的权限为允许所述第一用户在目标字段满足预设条件时操作所述目标数据体中的数据,则所述根据所述第一用户操作所述目标数据体的权限以及所述第一数据指令生成第二数据操作指令具体包括:在所述第一数据操作指令中增加执行条件获得所述第二数据操作指令;在所述执行条件中所述目标字段满足所述预设条件,所述第二数据操作指令用于指示允许所述第一用户在目标字段满足预设条件时操作所述目标数据体。5.根据权利要求4所述的方法,其特征在于,所述执行所述第二数据操作指令,操作所述目标数据体中在目标范围内的数据具体包括...
【专利技术属性】
技术研发人员:谢启刚,李超华,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。