一种数据查询方法及装置制造方法及图纸

本申请提供了一种数据查询方法及装置，首先响应客户端发送的数据查询请求，从权限数据库中查询所述客户端对应的账号的查询权限；其次，若未查询到账号的查询权限，则确定账号所属的至少一个目标组；然后，根据账号所属的目标组，以及预先获取的权限查询配置信息，确定目标组对应的至少一个目标账号的查询权限；最后，根据目标组对应的至少一个目标账号的查询权限，以及数据查询请求携带的查询内容，确定数据查询请求的查询结果，并将查询结果返回至客户端。与现有技术相比，本申请能够通过设置具有对应账号和查询权限的目标组，使数据具有较高的安全性，并通过从权限数据库中的查询权限，提高数据的易用性。

【技术实现步骤摘要】
一种数据查询方法及装置
本申请涉及计算机
，尤其是涉及一种数据查询方法及装置。
技术介绍
在生活与工作过程中会产生大量的数据，有些数据中包含了极大的价值，是企业或个人宝贵的资产，在用户需要使用数据时，通常会通过数据查询引擎对目标数据进行查询，这一过程中，保证数据的安全性，成为了一项重要的工作。然而，在保护数据安全的同时，通常会使数据的查询调用复杂化，难以使数据具有良好的易用性，因此，如何保证数据查询过程的安全性，又保证数据的易用性，成为了一个亟待解决的问题。
技术实现思路
有鉴于此，本申请的目的在于提供一种数据查询方法及装置，能够在数据查询过程中，使数据具有较高的安全性和易用性。第一方面，本申请实施例提供一种数据查询方法，所述方法包括：响应客户端发送的数据查询请求，从权限数据库中查询所述客户端对应的账号的查询权限；若未查询到所述账号的查询权限，则确定所述账号所属的至少一个目标组；每个目标组具有对应的账号和查询权限；根据所述账号所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限；根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。在一种可能的实施方式中，所述方法还包括：将所述目标组对应的至少一个目标账号的查询权限作为所述客户端对应的账号的查询权限，储存在所述权限数据库中。在一种可能的实施方式中，从权限数据库中查询所述客户端对应的账号的查询权限之后，所述方法还包括：若查询到所述客户端对应的账号的查询权限，则根据所述客户端对应的账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。在一种可能的实施方式中，所述确定所述账号所属的至少一个目标组，包括：根据所述权限查询配置信息中的轻量级目录访问协议LDAP服务器的地址信息，从所述LDAP服务器中获取所述账号所属的至少一个目标组。在一种可能的实施方式中，所述根据所述账号所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限，包括：根据所述权限查询配置信息中的Sentry服务器的地址信息，从所述Sentry服务器中获取所述目标组对应的至少一个目标账号的查询权限。在一种可能的实施方式中，所述根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，包括：若所述查询内容在任一所述目标账号对应的查询权限允许的查询范围内，则将所述查询内容对应的目标数据作为查询结果。在一种可能的实施方式中，所述方法还包括获取所述权限查询配置信息的步骤：按照预设时间周期，从配置中心拉取所述权限查询配置信息；和/或，在检测到所述权限查询配置信息的更新信号的情况下，从配置中心拉取所述权限查询配置信息。在一种可能的实施方式中，在响应客户端发送的数据查询请求之前，所述方法还包括：利用Kerberos网络授权协议对所述客户端对应的账号进行身份认证，并在认证通过后执行响应客户端发送的数据查询请求的步骤。第二方面，本申请实施例还提供一种数据查询装置，包括：查询模块，用于响应客户端发送的数据查询请求，从权限数据库中查询所述客户端对应的账号的查询权限；第一确定模块，用于在未查询到所述账号的查询权限时，确定所述账号所属的至少一个目标组；每个目标组具有对应的账号和查询权限；第二确定模块，用于根据所述账号所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限；第三确定模块，用于根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。在一种可能的实施方式中，所述装置还包括：储存模块，用于将所述目标组对应的至少一个目标账号的查询权限作为所述账号的查询权限，储存在所述权限数据库中。在一种可能的实施方式中，所述装置还包括：第四确定模块，用于在查询到所述客户端对应的查询权限时，根据所述客户端对应的账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。在一种可能的实施方式中，所述第一确定模块具体用于：根据所述权限查询配置信息中的轻量级目录访问协议LDAP服务器的地址信息，从所述LDAP服务器中获取所述账号所属的至少一个目标组。在一种可能的实施方式中，所述第二确定模块具体用于：根据所述权限查询配置信息中的Sentry服务器的地址信息，从所述Sentry服务器中获取所述目标组对应的至少一个目标账号的查询权限。在一种可能的实施方式中，所述第三确定模块在根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果时，具体用于：若所述查询内容在任一所述目标账号对应的查询权限允许的查询范围内，则将所述查询内容对应的目标数据作为查询结果。在一种可能的实施方式中，所述装置还包括：获取模块，用于按照预设时间周期，从配置中心拉取所述权限查询配置信息；和/或，在检测到所述权限查询配置信息的更新信号的情况下，从配置中心拉取所述权限查询配置信息。在一种可能的实施方式中，所述装置还包括：身份认证模块，用于利用Kerberos网络授权协议对所述客户端对应的账号进行身份认证。第三方面，本申请实施例还提供一种电子设备，包括存储介质、与存储介质通信的处理器和总线。存储介质存储有处理器可执行的机器可读指令。当电子设备运行时，处理器与存储介质之间通过总线通信，处理器执行所述机器可读指令，可以执行以下操作：响应客户端发送的数据查询请求，从权限数据库中查询所述客户端对应的账号的查询权限；若未查询到所述账号的查询权限，则确定所述账号所属的至少一个目标组；每个目标组具有对应的账号和查询权限；根据所述客户端所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限；根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。在一种可能的实施方式中，处理器执行所述机器可读指令时，可以执行以下操作：将所述目标组对应的至少一个目标账号的查询权限作为所述客户端对应的账号的查询权限，储存在所述权限数据库中。在一种可能的实施方式中，处理器执行所述机器可读指令时，可以执行以下操作：若查询到所述客户端对应的账号的查询权限，则根据所述客户端对应的账号的查询权限，以及所述数据查询请求携带的本文档来自技高网...

【技术保护点】
1.一种数据查询方法，其特征在于，所述方法包括：/n响应客户端发送的数据查询请求，从权限数据库中查询所述客户端对应的账号的查询权限；/n若未查询到所述账号的查询权限，则确定所述账号所属的至少一个目标组；每个目标组具有对应的账号和查询权限；/n根据所述账号所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限；/n根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。/n

【技术特征摘要】
1.一种数据查询方法，其特征在于，所述方法包括：
响应客户端发送的数据查询请求，从权限数据库中查询所述客户端对应的账号的查询权限；
若未查询到所述账号的查询权限，则确定所述账号所属的至少一个目标组；每个目标组具有对应的账号和查询权限；
根据所述账号所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限；
根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
将所述目标组对应的至少一个目标账号的查询权限作为所述客户端对应的账号的查询权限，储存在所述权限数据库中。


3.根据权利要求1所述的方法，其特征在于，从权限数据库中查询所述客户端对应的账号的查询权限之后，所述方法还包括：
若查询到所述客户端对应的账号的查询权限，则根据所述客户端对应的账号的查询权限，以及所述数据查询请求携带的查询内容，确定所述数据查询请求的查询结果，并将所述查询结果返回至所述客户端。


4.根据权利要求1所述的方法，其特征在于，所述确定所述账号所属的至少一个目标组，包括：
根据所述权限查询配置信息中的轻量级目录访问协议LDAP服务器的地址信息，从所述LDAP服务器中获取所述账号所属的至少一个目标组。


5.根据权利要求1所述的方法，其特征在于，所述根据所述账号所属的目标组，以及预先获取的权限查询配置信息，确定所述目标组对应的至少一个目标账号的查询权限，包括：
根据所述权限查询配置信息中的Sentry服务器的地址信息，从所述Sentry服务器中获取所述目标组对应的至少一个目标账号的查询权限。


6.根据权利要求1所述的方法，其特征在于，所述根据所述目标组对应的至少一个目标账号的查询权限，以及所述数据查询请求携带的查...

【专利技术属性】
技术研发人员：李宇彬，周彩冬，刘柏，范长杰，李仁杰，胡志鹏，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：浙江;33