本发明专利技术公开了一种基于数据表行列级权限的控制方法及装置,主要解决现有技术中存在的现有数据表行列级权限控制方法中存在的预先评估耗时无法做到100%覆盖及不能根据二次开发随时调整的问题。该种基于数据表行列级权限的控制方法包括的步骤为:采集数据表的元数据;基于元数据形成资源管理;对资源管理中的数据项进行分类配置;对各项数据分类分别授权;用户请求资源数据访问;系统收到访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;户收到授权行为后分析该控制行为获取资源数据;根据资源数据进行数据加工。通过上述方案,本发明专利技术达到了能随时调整便于二次开发及能灵活访问的目的。
【技术实现步骤摘要】
一种基于数据表行列级权限的控制方法及装置
本专利技术涉及数据访问
,具体地说,是涉及一种基于数据表行列级权限的控制方法及装置。
技术介绍
数据治理需要面临和解决的最重要的问题是这么多的数据库,每个数据库这么多的表,每个表这么多的字段,如何进行信息资产的分类分级;最终形成数据的风险地图,库、表、字段、敏感类型和等级,可以为统一加解密、统一日志等提供服务。现采用的是提前规划好要控制的表和字段,然后在此基础上进行过滤程序编写,其具体过程为:预先根据现有业务情况结合表结构评估铭感字段,敏感分类以及访问权限等一系列需要受控行为;然后在系统中实现过滤业务,对用户要查询的数据进行管控,加密等处理。该方法存在的缺陷有:第一,预先评估耗时无法做到100%覆盖;第二,业务变化控行为变化要涉及二次开发,不能随时调整。
技术实现思路
本专利技术的目的在于提供一种基于数据表行列级权限的控制方法及装置,以解决现有数据表行列级权限控制方法中存在的预先评估耗时无法做到100%覆盖及不能根据二次开发随时调整的问题。为了解决上述问题,本专利技术提供如下技术方案:一种基于数据表行列级权限的控制方法包括以下步骤:根据数据表结构对其中数据项进行分类授权;系统根据用户的访问要求授权控制行为,加工数据。本专利技术依赖资源,对不同类型的业务数据库,更加灵活的控制表数据访问,以方便随时调整,降低控制难度,以更直观的方式进行配置。进一步的,根据数据表结构对其中数据项进行分类授权的具体过程如下:S101、采集数据表的元数据;S102、基于步骤S101的元数据形成资源管理;S103、对步骤S102中资源管理中的数据项进行分类配置;S104、对步骤S103中各项数据分类分别授权。完成上述步骤即可完成对根据数据表的元数据形成资源管理,最终形成对数据项的分类授权,便于场景或用户需要灵活提取。进一步的,步骤S101中还包括对采集的元数据进行数据维护,完成后进行步骤S102。进一步的,步骤S103中数据项分类配置包括非铭感数据、高铭感隐私数据、行为数据、地址数据、身份数据、轨迹数据。进一步的,系统根据用户的访问要求授权控制行为,加工数据的具体过程如下:S201、用户请求资源数据访问;S202、系统收到S201的访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;S203、用户收到步骤S202的授权行为后分析该控制行为获取资源数据;S204、根据步骤S203的资源数据进行数据加工。完成上述步骤即可完成用户对资源数据的提取及做加工处理,提取过程简单准确。一种基于数据表行列级权限的控制装置包括存储器:用于存储可执行指令;处理器:用于执行所述存储器中存储的可执行指令,实现如权利要求所述的一种基于数据表行列级权限的控制方法。与现有技术相比,本专利技术具有以下有益效果:(1)本专利技术采集数据表的元数据形成资源管理,在对资源管理中的数据进行分类项配置,最后对配置的分类项数据进行单独授权,故使用者需要什么数据即可取得什么数据,可根据业务场景灵活控制了表数据的访问处理,完全避免了预先评估耗时无法做到100%覆盖的情况。(2)在制作场景时,每个控制组件完成一类场景的定义,可以根据不同场景定制多样化的组件来满足不同场景而对主流程不产生影响,只需要新开发组件即可,便于二次开发,能随时调整。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,其中:图1为本专利技术的流程框图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合图1对本专利技术作进一步地详细描述,所描述的实施例不应视为对本专利技术的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。实施例1如图1所示,一种基于数据表行列级权限的控制方法包括以下步骤:S101、采集数据表的元数据;S102、基于步骤S101的元数据形成资源管理;S103、对步骤S102中资源管理中的数据项进行分类配置;S104、对步骤S103中各项数据分类分别授权;S201、用户请求资源数据访问;S202、系统收到S201的访问请求中的资源数据后,进行分类匹配,匹配后授权该分类数据的授权行为;S203、用户收到步骤S202的授权行为后分析该控制行为获取资源数据;S204、根据步骤S203的资源数据进行数据加工。完成上述步骤即可根据场景或用户需要灵活控制表数据的访问处理,避免了现有数据表行列级权限控制方法中存在的预先评估耗时无法做到100%覆盖的情况。实施例2本实施例在实施例1的基础上进一步的,步骤S101中还包括对采集的元数据进行数据维护,完成后进行步骤S102;元数据维护是对目标源进行采集后在系统中能够识别的元数据信息;具体的元数据指标,是在系统中自定义的。实施例3本实施例在实施例1的基础上进一步的,步骤S103中数据项分类配置包括非铭感数据、高铭感隐私数据、行为数据、地址数据、身份数据、轨迹数据;数据分类配置及数据分类授权均通过分类控制组件实现。实施例4一种基于数据表行列级权限的控制装置包括存储器:用于存储可执行指令;处理器:用于执行所述存储器中存储的可执行指令,实现如权利要求所述的一种基于数据表行列级权限的控制方法。本专利技术基于表元数据结构形成资源管理,然后对资源以及资源中的数据项进行分类,在对分类进行授权.最终目的是用户在系统中查询某一张表的数据时,系统根据用户授权情况来处理返回数据。在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本专利技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本专利技术各个实施例中的各功能模本文档来自技高网...
【技术保护点】
1.一种基于数据表行列级权限的控制方法,其特征在于,包括以下步骤:/n根据数据表结构对其中数据项进行分类授权;/n系统根据用户的访问要求授权控制行为,加工数据。/n
【技术特征摘要】
1.一种基于数据表行列级权限的控制方法,其特征在于,包括以下步骤:
根据数据表结构对其中数据项进行分类授权;
系统根据用户的访问要求授权控制行为,加工数据。
2.根据权利要求1所述的一种基于数据表行列级权限的控制方法,其特征在于,根据数据表结构对其中数据项进行分类授权的具体过程如下:
S101、采集数据表的元数据;
S102、基于步骤S101的元数据形成资源管理;
S103、对步骤S102中资源管理中的数据项进行分类配置;
S104、对步骤S103中各项数据分类分别授权。
3.根据权利要求2所述的一种基于数据表行列级权限的控制方法,其特征在于,步骤S101中还包括对采集的元数据进行数据维护,完成后进行步骤S102。
4.根据权利要求2所述的一种基于数据表行列级权限的控制方法,...
【专利技术属性】
技术研发人员:查文宇,周昱翰,刘俊良,吴建均,王怡君,
申请(专利权)人:成都四方伟业软件股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。