【技术实现步骤摘要】
权限控制方法及装置
本申请涉及数据库
,尤其涉及一种权限控制方法及装置。
技术介绍
对于数据库而言,无论是关系型数据库还是非关系型数据库,保证数据安全是最重要的问题。在数据库中,为每个用户分配对应的权限,可以保证数据隔离,防止数据被破坏,进而确保数据安全。目前,通过在权限关系表中存储每个用户有权操作的数据库名/数据库表名/数据库表中的列、操作权限(如插入、删除等),当接收到用户的操作请求时,在权限关系表中查找用户要操作的数据库表名,若查找到,再在权限关系表中将用户需要的操作与查找到的数据库表名对应的操作权限进行一一比对,如果操作权限中有该操作,则对查找到的数据库表名对应的数据表执行该操作。然而,这种需要与每个操作权限一一比对的查询方式,会影响查询速度。
技术实现思路
有鉴于此,本申请提供一种权限控制方法及装置,以解决操作速度慢的问题。根据本申请实施例的第一方面,提供一种权限控制方法,所述方法包括:获取操作用户的用户信息、待操作对象和所需的操作类型;确定对所述待操作对象进行所述...
【技术保护点】
1.一种权限控制方法,其特征在于,所述方法包括:/n获取操作用户的用户信息、待操作对象和所需的操作类型;/n确定对所述待操作对象进行所述操作类型的权限优先级;/n从预设的数据权限表中查找到所述操作用户对所述待操作对象所拥有的最高权限优先级,所述数据权限表中记录有用户信息、操作对象和最高权限优先级的对应关系;/n若所述权限优先级低于最高权限优先级,则对所述待操作对象执行所述操作类型对应的操作。/n
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:
获取操作用户的用户信息、待操作对象和所需的操作类型;
确定对所述待操作对象进行所述操作类型的权限优先级;
从预设的数据权限表中查找到所述操作用户对所述待操作对象所拥有的最高权限优先级,所述数据权限表中记录有用户信息、操作对象和最高权限优先级的对应关系;
若所述权限优先级低于最高权限优先级,则对所述待操作对象执行所述操作类型对应的操作。
2.根据权利要求1所述的方法,其特征在于,确定对所述待操作对象进行所述操作类型的权限优先级,包括:
依据预设的操作对象的优先级规则,确定所述待操作对象的优先级;
依据预设的操作类型的优先级规则,确定所述操作类型的优先级;
利用所述待操作对象的优先级和所述操作类型的优先级,确定对所述待操作对象进行所述操作类型的权限优先级。
3.根据权利要求2所述的方法,其特征在于,通过如下方式建立数据权限表:
接收权限分配请求,并获取所述权限分配请求携带的用户信息、操作对象以及对该操作对象可进行的至少一个操作类型;
依据预设的操作对象的优先级规则,确定该操作对象的优先级;
依据预设的操作类型的优先级规则,确定各个操作类型的优先级,并从各个操作类型的优先级中选取最高的优先级;
利用该操作对象的优先级和选取的最高的优先级,确定该用户信息所指示的用户对该操作对象所拥有的最高权限优先级;
将该用户信息、该操作对象以及该最高权限优先级添加至数据权限表中。
4.根据权利要求2或3所述的方法,其特征在于,所述操作对象的优先级规则中优先级由高到低的排列顺序为数据库、数据库表、数据库表中的列;
所述操作类型的优先级规则中优先级由高到低的排列顺序为创建、删除、插入、更新、查询。
5.根据权利要求1所述的方法,其特征在于,在确定对所述待操作对象进行所述操作类型的权限优先级之前,所述方法还包括:
在已存储的认证用户的用户信息中查找所述操作用户的用户信息;
若查找到,则执行确定对所述待操作对象进行所述操作类型的权限优先级的步骤。
6.一种权限控制装置,其特征在于,所述装置包括:
获取模块,用于获取操作用户的用户信息、待...
【专利技术属性】
技术研发人员:史雪琼,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。