权限处理方法及相关设备技术

本申请公开了一种权限处理方法及相关设备，应用于数据访问系统包括的第一服务设备，数据访问系统还包括第二服务设备和第一终端，方法包括：接收第一终端发送的携带第一终端的用户标识的第一访问请求，第一访问请求用于请求访问目标类型的数据；获取目标类型关联的第一访问参数集；向第二服务设备发送携带第一访问参数集、用户标识和目标类型的参数过滤请求；接收第二服务设备针对参数过滤请求而发送的第二访问参数集，第二访问参数是第二服务设备基于目标权限规则过滤第一访问参数集得到的，目标权限规则与用户标识和目标类型关联；允许第一终端访问第二访问参数集关联的目标类型的数据。采用本申请实施例实现了对数据访问的权限管理。

Privilege Processing Method and Related Equipment

This application discloses a privilege processing method and related devices, which are applied to the first service device included in the data access system. The data access system also includes the second service device and the first terminal. The method includes: receiving the first access request sent by the first terminal with the user identification of the first terminal, and the first access request for requesting access to the data of the target type; The first access parameter set associated with the target type; sending the parameter filtering request with the first access parameter set, user identification and target type to the second service device; receiving the second access parameter set sent by the second service device for the parameter filtering request; the second access parameter is obtained by the second service device filtering the first access parameter set based on the target permission rule, and the target permission. Rules are associated with user identification and target type; the first terminal is allowed to access the data of the target type associated with the second access parameter set. Using the embodiment of this application, the authority management of data access is realized.

【技术实现步骤摘要】
权限处理方法及相关设备
本申请涉及数据访问术领域，尤其涉及一种权限处理方法及相关设备。
技术介绍
随着信息技术的不断发展，数据库不再仅仅是用于存储和管理数据，还可用于为多用户共享其信息。由于数据库中存储了大量敏感信息，未经授权或不明来源的连接请求多数情况下意味着对数据库的非法访问，给数据安全带来极大的隐患，因此如何对数据库进行权限管理是很有必要的。
技术实现思路
本申请实施例提供一种权限处理方法及相关设备，实现了对数据访问的权限管理。第一方面，本申请实施例提供一种权限处理方法，应用于数据访问系统包括的第一服务设备，所述数据访问系统还包括第二服务设备和第一终端，方法包括：接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求，所述第一访问请求用于请求访问目标类型的数据；获取所述目标类型关联的第一访问参数集，所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识；向所述第二服务设备发送参数过滤请求，所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型；接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集，所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的，所述目标权限规则与所述用户标识和所述目标类型关联；允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。第二方面，本申请实施例提供一种权限处理装置，应用于数据访问系统包括的第一服务设备，所述数据访问系统还包括第二访问设备和第一终端，所述装置包括：通信单元，用于接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求，所述第一访问请求用于请求访问目标类型的数据；处理单元，用于获取所述目标类型关联的第一访问参数集，所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识；所述通信单元，还用于向所述第二服务设备发送参数过滤请求，所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型；接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集，所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的，所述目标权限规则与所述用户标识和所述目标类型关联；所述处理单元，还用于允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。第三方面，本申请实施例提供一种电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第一方面所述的方法中的步骤的指令。第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面所述的方法中所描述的部分或全部步骤。第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面所述的方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。可以看出，在本申请实施例中，在接收到终端发送的请求访问目标类型的数据的访问请求之后，第一服务设备先确定需要访问的目标类型关联的第一访问参数集，然后通过第二服务设备对参数进行过滤，得到第二访问参数集，最后允许该终端访问第二访问参数集关联的目标类型的数据，实现了对数据访问的权限管理，另外将一部分处理动作分给第二服务设备执行，分担了第一服务设备的处理压力，避免了第一服务设备因处理压力过大而出现延迟的问题，进一步提升数据访问的速度。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一种数据访问系统的构架示意图；图2是本申请实施例提供的一种权限处理方法的流程示意图；图3是本申请实施例提供的另一种权限处理方法的流程示意图；图4是本申请实施例提供的一种服务设备的结构示意图；图5是本申请实施例提供的一种权限处理装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。以下分别进行详细说明。本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。请参见图1，图1是本申请实施例提供的一种数据访问系统的构架示意图，该数据访问系统包括第一服务设备、第二服务设备、第一终端和至少一个第二终端，各设备之间通过无线技术与服务器通信连接。所述数据访问系统还包括第一数据库和第二数据库，第一服务设备能够访问第一数据库，第二服务设备能够访问第二数据库，第一数据库用于存储各类型的数据，第二数据库用于存储权限规则信息。其中，终端可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备，以及各种形式的用户设备(UserEquipment，UE)，移动台(MobileStation，MS)，终端设备(terminaldevice)等等。其中，服务设备是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。服务设备可以是后台服务器，也可以是其他设备。本申请实施例的数据访问系统的工作原理为：首先，第一终端向第一服务设备发送第一访问请求，第一访问请求携带第一终端的用户标识，第一访问请求用于请求访问目标类型的数据；然后，第一服务设备在接收到该第一访问请求之后，获取目标类型关联的第一访问参数集，第一访问参数集中包括的访问参数用于表示访问目标类型的数据关联的设备标识；再然后，第一服务设备向第二服务设备发送参数过滤请求，该参数过滤请求携带第一访问参数集、该用户标识和目标类型；再然后，第二服务设备在接收到该参数过滤请求之后，基于目标权限规则过滤第一访问参数集，得到的第二访问参数集，目标权限规则与该用户标识和目标类型关联；再然后，第二服本文档来自技高网...

【技术保护点】
1.一种权限处理方法，其特征在于，应用于数据访问系统包括的第一服务设备，所述数据访问系统还包括第二服务设备和第一终端，方法包括：接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求，所述第一访问请求用于请求访问目标类型的数据；获取所述目标类型关联的第一访问参数集，所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识；向所述第二服务设备发送参数过滤请求，所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型；接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集，所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的，所述目标权限规则与所述用户标识和所述目标类型关联；允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。

【技术特征摘要】
1.一种权限处理方法，其特征在于，应用于数据访问系统包括的第一服务设备，所述数据访问系统还包括第二服务设备和第一终端，方法包括：接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求，所述第一访问请求用于请求访问目标类型的数据；获取所述目标类型关联的第一访问参数集，所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识；向所述第二服务设备发送参数过滤请求，所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型；接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集，所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的，所述目标权限规则与所述用户标识和所述目标类型关联；允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。2.根据权利要求1所述的方法，其特征在于，所述接收第一终端发送的访问请求之前，所述方法还包括：在创建所述第一终端关联的账号时，向所述第二服务设备发送携带所述用户标识的创建权限规则请求；接收所述第二服务设备针对所述创建权限规则请求而发送的创建权限规则响应，所述创建权限规则响应是所述第二服务设备在创建所述用户标识关联的至少一个权限规则后发送的，所述至少一个权限规则包括所述目标权限规则。3.根据权利要求1或2所述的方法，其特征在于，所述允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据之后，所述方法还包括：针对所述第一访问请求向所述第一终端发送携带所述第二访问参数集的第一访问响应，所述第一访问响应用于指示所述第一终端在接收到所述第一访问响应之后，显示至少一个第一文件图标，每个第一文件图标与所述第二访问参数集中包括的每个访问参数一一对应。4.根据权利要求3所述的方法，其特征在于，所述针对所述第一访问请求向所述第一终端发送携带所述第二访问参数集的第一访问响应之后，所述方法还包括：接收所述第一终端发送的第二访问请求，所述第二访问请求是在检测到针对其中一个第一文件图标的第一触控操作时发送的，所述第二访问请求用于请求访问所述其中一个第一文件图标对应的访问参数关联的所述目标类型的数据；获取第一数据集，以及针对所述第二访问请求向所述第一终端发送携带所述第一数据集的第二访问响应，所述第一数据集包括所述其中一个第一文件图标对应的访问参数关联的所述目标类型的数据。5.根据权利要求3或4所述的方法，其特征在于，所述数据访问系统还包括至少一个第二终端，所述针对所述第一访问请求向所述第一终端发送访问响应之后，所述方法还包括：接收所述第一终端发送的第三访问请求，所述第三访问请求是在检测到针对目标对话框的确认指令时发送的，所述目标对话框是所述第一终端在检测到针对特定位置的第二触控操作时弹出的，所述目标对话框中填写有目标设备标识，所述第三访问请求用于请求访问...

【专利技术属性】
技术研发人员：梁志锋，钟斌，石小华，
申请(专利权)人：深圳云天励飞技术有限公司，
类型：发明
国别省市：广东,44