This application discloses a privilege processing method and related devices, which are applied to the first service device included in the data access system. The data access system also includes the second service device and the first terminal. The method includes: receiving the first access request sent by the first terminal with the user identification of the first terminal, and the first access request for requesting access to the data of the target type; The first access parameter set associated with the target type; sending the parameter filtering request with the first access parameter set, user identification and target type to the second service device; receiving the second access parameter set sent by the second service device for the parameter filtering request; the second access parameter is obtained by the second service device filtering the first access parameter set based on the target permission rule, and the target permission. Rules are associated with user identification and target type; the first terminal is allowed to access the data of the target type associated with the second access parameter set. Using the embodiment of this application, the authority management of data access is realized.
【技术实现步骤摘要】
权限处理方法及相关设备
本申请涉及数据访问术领域,尤其涉及一种权限处理方法及相关设备。
技术介绍
随着信息技术的不断发展,数据库不再仅仅是用于存储和管理数据,还可用于为多用户共享其信息。由于数据库中存储了大量敏感信息,未经授权或不明来源的连接请求多数情况下意味着对数据库的非法访问,给数据安全带来极大的隐患,因此如何对数据库进行权限管理是很有必要的。
技术实现思路
本申请实施例提供一种权限处理方法及相关设备,实现了对数据访问的权限管理。第一方面,本申请实施例提供一种权限处理方法,应用于数据访问系统包括的第一服务设备,所述数据访问系统还包括第二服务设备和第一终端,方法包括:接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求,所述第一访问请求用于请求访问目标类型的数据;获取所述目标类型关联的第一访问参数集,所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识;向所述第二服务设备发送参数过滤请求,所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型;接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集,所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的,所述目标权限规则与所述用户标识和所述目标类型关联;允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。第二方面,本申请实施例提供一种权限处理装置,应用于数据访问系统包括的第一服务设备,所述数据访问系统还包括第二访问设备和第一终端,所述装置包括:通信单元,用于接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求 ...
【技术保护点】
1.一种权限处理方法,其特征在于,应用于数据访问系统包括的第一服务设备,所述数据访问系统还包括第二服务设备和第一终端,方法包括:接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求,所述第一访问请求用于请求访问目标类型的数据;获取所述目标类型关联的第一访问参数集,所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识;向所述第二服务设备发送参数过滤请求,所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型;接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集,所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的,所述目标权限规则与所述用户标识和所述目标类型关联;允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。
【技术特征摘要】
1.一种权限处理方法,其特征在于,应用于数据访问系统包括的第一服务设备,所述数据访问系统还包括第二服务设备和第一终端,方法包括:接收所述第一终端发送的携带所述第一终端的用户标识的第一访问请求,所述第一访问请求用于请求访问目标类型的数据;获取所述目标类型关联的第一访问参数集,所述第一访问参数集中包括的访问参数用于表示访问所述目标类型的数据关联的设备标识;向所述第二服务设备发送参数过滤请求,所述参数过滤请求携带所述第一访问参数集、所述用户标识和所述目标类型;接收所述第二服务设备针对所述参数过滤请求而发送的第二访问参数集,所述第二访问参数是所述第二服务设备基于目标权限规则过滤所述第一访问参数集得到的,所述目标权限规则与所述用户标识和所述目标类型关联;允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据。2.根据权利要求1所述的方法,其特征在于,所述接收第一终端发送的访问请求之前,所述方法还包括:在创建所述第一终端关联的账号时,向所述第二服务设备发送携带所述用户标识的创建权限规则请求;接收所述第二服务设备针对所述创建权限规则请求而发送的创建权限规则响应,所述创建权限规则响应是所述第二服务设备在创建所述用户标识关联的至少一个权限规则后发送的,所述至少一个权限规则包括所述目标权限规则。3.根据权利要求1或2所述的方法,其特征在于,所述允许所述第一终端访问所述第二访问参数集关联的所述目标类型的数据之后,所述方法还包括:针对所述第一访问请求向所述第一终端发送携带所述第二访问参数集的第一访问响应,所述第一访问响应用于指示所述第一终端在接收到所述第一访问响应之后,显示至少一个第一文件图标,每个第一文件图标与所述第二访问参数集中包括的每个访问参数一一对应。4.根据权利要求3所述的方法,其特征在于,所述针对所述第一访问请求向所述第一终端发送携带所述第二访问参数集的第一访问响应之后,所述方法还包括:接收所述第一终端发送的第二访问请求,所述第二访问请求是在检测到针对其中一个第一文件图标的第一触控操作时发送的,所述第二访问请求用于请求访问所述其中一个第一文件图标对应的访问参数关联的所述目标类型的数据;获取第一数据集,以及针对所述第二访问请求向所述第一终端发送携带所述第一数据集的第二访问响应,所述第一数据集包括所述其中一个第一文件图标对应的访问参数关联的所述目标类型的数据。5.根据权利要求3或4所述的方法,其特征在于,所述数据访问系统还包括至少一个第二终端,所述针对所述第一访问请求向所述第一终端发送访问响应之后,所述方法还包括:接收所述第一终端发送的第三访问请求,所述第三访问请求是在检测到针对目标对话框的确认指令时发送的,所述目标对话框是所述第一终端在检测到针对特定位置的第二触控操作时弹出的,所述目标对话框中填写有目标设备标识,所述第三访问请求用于请求访问...
【专利技术属性】
技术研发人员:梁志锋,钟斌,石小华,
申请(专利权)人:深圳云天励飞技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。