数据操作请求处理方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种数据操作请求处理方法、装置、计算机设备和存储介质。所述方法包括：拦截数据操作请求；对所拦截的数据操作请求进行解析得到所述数据操作请求的操作类型、所涉及的目标实体以及当前登录用户信息；获取预先配置的数据权限配置表；根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值；根据所述操作类型、所述配置权限值以及当前登录用户信息生成权限隔离条件；根据所述权限隔离条件对所述数据操作请求进行更新，并基于更新后的数据操作请求进行数据操作处理。采用本方法能够减少开发量。能够减少开发量。能够减少开发量。

【技术实现步骤摘要】
数据操作请求处理方法、装置、计算机设备和存储介质


[0001]本申请涉及数据安全
，特别是涉及一种数据操作请求处理方法、装置、计算机设备和存储介质。

技术介绍

[0002]随着数据库技术的发展，出现了数据库权限控制技术，即在持久层中添加数据的查询、修改以及删除的权限，但是直接在持久层中添加数据的查询、修改以及删除的权限，存在一定的遗漏点，并且一旦采用规律型唯一ID（比如自增主键），遗漏的持久层连接点则存在数据泄露或非法操作的可能性。
[0003]传统技术中，为了避免上述数据泄露或非法操作，在数据持久层通过SQL条件硬编码完成业务数据隔离的需求。
[0004]然而，SQL条件硬编码的方式进行数据权限的隔离可配置化几乎为零，代码耦合度高，而且必须根据每一条SQL进行控制，一但需求变更，所有的脚本需要更改，导致开发量大。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够减少开发量的数据操作请求处理方法、装置、计算机设备和存储介质。
[0006]一种数据操作请求处理方法，所述方法包括：拦截数据操作请求；对所拦截的数据操作请求进行解析得到所述数据操作请求的操作类型、所涉及的目标实体以及当前登录用户信息；获取预先配置的数据权限配置表；根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值；根据所述操作类型、所述配置权限值以及当前登录用户信息生成权限隔离条件，包括：按照预设的匹配顺序，读取配置权限值；将所读取的配置权限值与范围隔离系数进行计算，并将得到的计算结果与操作类型对应的位运算字符进行位运算，得到可操作的数据归属维度；根据所述当前登录用户信息和可操作的数据归属维度得到权限隔离条件；根据所述权限隔离条件对所述数据操作请求进行更新，并基于更新后的数据操作请求进行数据操作处理。
[0007]在其中一个实施例中，所述获取预先配置的数据权限配置表之后，还包括：判断所述数据权限配置表中是否存在与所述目标实体对应的所述初始实体；当存在与所述目标实体对应的所述初始实体，则继续根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值。
[0008]在其中一个实施例中，所述判断所述数据权限配置表中是否存在与所述目标实体对应的所述初始实体之后，还包括：
当不存在与所述目标实体对应的所述初始实体，则直接执行所述数据操作请求以进行数据操作处理。
[0009]在其中一个实施例中，所述数据权限配置表的生成方式包括：获取预设字段匹配规则；根据所述预设字段匹配规则，建立数据表中对应字段的数据归属维度的字段。
[0010]在其中一个实施例中，所述根据所述预设字段匹配规则，建立数据表中对应字段的数据归属维度的字段，包括：当对未落地的数据表进行配置时，则根据所述预设字段匹配规则，建立数据表中对应字段的数据归属维度的字段；当对已落地的数据表进行配置时，根据所述预设字段匹配规则，查询已落地的数据表中对应的待处理字段；通过建立视图的方式建立所述待处理字段对应的数据归属维度的字段。
[0011]一种数据操作请求处理装置，所述装置包括：拦截模块，用于拦截数据操作请求；解析模块，用于对所拦截的数据操作请求进行解析得到所述数据操作请求的操作类型、所涉及的目标实体以及当前登录用户信息；配置权限值获取模块，用于获取预先配置的数据权限配置表，根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值；权限隔离条件生成模块，用于根据所述操作类型、所述配置权限值以及当前登录用户信息生成权限隔离条件；更新模块，用于根据所述权限隔离条件对所述数据操作请求进行更新，并基于更新后的数据操作请求进行数据操作处理；所述权限隔离条件生成模块包括：读取单元，用于按照预设的匹配顺序，读取配置权限值；位运算单元，用于将所读取的配置权限值与范围隔离系数进行计算，并将得到的计算结果与操作类型对应的位运算字符进行位运算，得到可操作的数据归属维度；生成单元，用于根据所述用户信息和可操作的数据归属维度得到权限隔离条件。
[0012]在其中一个实施例中，所述装置还包括：判断模块，用于判断所述数据权限配置表中是否存在与所述目标实体对应的所述初始实体；第一处理模块，用于当存在与所述目标实体对应的所述初始实体，则继续根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值。
[0013]在其中一个实施例中，所述装置还包括：第二处理模块，用于当不存在与所述目标实体对应的所述初始实体，则直接执行所述数据操作请求以进行数据操作处理。
[0014]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的方法的步骤。
[0015]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
[0016]上述数据操作请求处理方法、装置、计算机设备和存储介质，在拦截到数据操作请求后，则首先进行解析得到操作类型、所涉及的目标实体以及当前登录用户信息，并根据预先配置的数据权限配置表查询得到目标实体对应的配置权限值，以判断是否可以进行对应的操作，并根据操作类型、配置权限值以及当前登录用户信息生成权限隔离条件，从而使得用户仅能处理对应当前登录用户信息的数据，不需要研发用户关注数据权限，仅需要重点关注业务即可，可以减少原有的开发工作量。且由于都是根据预先配置数据权限配置表进行操作的，因此若是需求变更则仅需要修改数据权限配置表即可，不需要修改代码等，大大节省了开发量和后期的运营维护成本，也就是说支持灵活配置，随时适应可变的业务数据隔离要求。
附图说明
[0017]图1为一个实施例中数据操作请求处理方法的应用环境图；图2为一个实施例中数据操作请求处理方法的流程示意图；图3为一个实施例中数据权限配置表的示意图；图4为一个实施例中数据权限配置表的预处理流程的流程图；图5为一个实施例中的配置权限值说明表的示意图；图6为图2所示实施例中的步骤S210的流程图；图7为另一个实施例中数据操作请求处理方法的流程示意图；图8为一个实施例中数据操作请求处理装置的结构框图；图9为一个实施例中计算机设备的内部结构图。
具体实施方式
[0018]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0019]本申请提供的数据操作请求处理方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与数据库104进行通信。其中，终端102向数据库104发送数据操作请求，安装在数据库中的数据操作请求解析插件106则拦截终端102发送的数据操作请求，并对所拦截的数据操作请求进行解析得到数据操作请求的操作类型、所涉及的目标实体以及当前登录用户信息，进而数据操作请求解析插件106获取到预先配置的数据权限配置表，这样根据目标实体，从数据权限配置表中获取到对应配置权限值，并根据操作类型、配置权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据操作请求处理方法，其特征在于，所述方法包括：拦截数据操作请求；对所拦截的数据操作请求进行解析得到所述数据操作请求的操作类型、所涉及的目标实体以及当前登录用户信息；获取预先配置的数据权限配置表；根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值；根据所述操作类型、所述配置权限值以及当前登录用户信息生成权限隔离条件，包括：按照预设的匹配顺序，读取配置权限值；将所读取的配置权限值与范围隔离系数进行计算，并将得到的计算结果与操作类型对应的位运算字符进行位运算，得到可操作的数据归属维度；根据所述当前登录用户信息和可操作的数据归属维度得到权限隔离条件；根据所述权限隔离条件对所述数据操作请求进行更新，并基于更新后的数据操作请求进行数据操作处理。2.根据权利要求1所述的方法，其特征在于，所述获取预先配置的数据权限配置表之后，还包括：判断所述数据权限配置表中是否存在与所述目标实体对应的所述初始实体；当存在与所述目标实体对应的所述初始实体，则继续根据所述目标实体，从所述数据权限配置表中获取到对应配置权限值。3.根据权利要求2所述的方法，其特征在于，所述判断所述数据权限配置表中是否存在与所述目标实体对应的所述初始实体之后，还包括：当不存在与所述目标实体对应的所述初始实体，则直接执行所述数据操作请求以进行数据操作处理。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述数据权限配置表的生成方式包括：获取预设字段匹配规则；根据所述预设字段匹配规则，建立数据表中对应字段的数据归属维度的字段。5.根据权利要求4所述的方法，其特征在于，所述根据所述预设字段匹配规则，建立数据表中对应字段的数据归属维度的字段，包括：当对未落地的数据表进行配置时，则根据所述预设字段匹配规则，建立数据表中对应字段的数据归属维度的字段；当对已落地的数据表进行配置时，根据所述预设字段匹配规则，查询已落地的数据表中对应的待处理字...

【专利技术属性】
技术研发人员：冯建强，顾敏苏，纪海音，
申请(专利权)人：太平金融科技服务上海有限公司，
类型：发明
国别省市：