【技术实现步骤摘要】
一种数据查询服务权限的处理方法
[0001]本专利技术属于数据查询服务权限
,具体涉及一种数据查询服务权限的处理方法。
技术介绍
[0002]大数据平台对各方数据进行抽取、加载、转化,然后再输出用于业务需要,为此需要一种通用查询的数据服务进行数据查询。然而数据查询涉及到数据权限和数据安全等的问题,在目前大数据行业中并没有统一的解决方案,各种组件都有自身的一套权限验证体系,其中haddoop体系自带有ranger的权限管理,druid数据库和clickhouse数据库则分别在各自系统中单独配置用户权限。对于支持SQL查询的OLTP系统和OLAP系统,大数据平台通过 rest
‑
api提供统一的数据服务,其权限验证和数据安全实现较为困难。第一,不同存储引擎SQL的语法不同,其解析规则也有差异,没有一个屏蔽parse细节的服务;第二,解析出的数据库表字段,没有统一的元数据系统管理,即便是有开源的元数据系统也很难和自己开发的数据服务进行交互;第三, 各个开源组件的实现复杂、权限验证模块功能复杂。
[0...
【技术保护点】
【技术特征摘要】
1.一种数据查询服务权限的处理方法,其特征在于,包括以下步骤:步骤S1,采集各OLTP和OLAP系统中的元数据并存储至MySQL系统中,形成元数据信息;步骤S2,基于客户端的数据查询需求,服务端给各个用户分配不同的元数据查询权限;步骤S3,服务端根据查询需求的SQL语言生成抽象语法树,基于广度遍历算法遍历抽象语法树,获取解析后的元数据;步骤S4,服务端根据查询权限进行校验,给客户端返回查询结果。2.根据权利要求1所述的一种数据查询服务权限的处理方法,其特征在于,所述步骤S1中,采集各OLTP和OLAP系统中的元数据包括数据库和数据库表。3.根据权利要求2所述的一种数据查询服务权限的处理方法,其特征在于,所述步骤S1中,元数据存储的逻辑结构包括第一结构表,所述第一结构表包括数据库名称、各数据库中的存储引擎、以及数据库表名称。4.根据权利要求3所述的一种数据查询服务权限的处理方法,其特征在于,所述数据库名称、各数据库中的存储引擎、以及数据库表名称一一对应。5.根据权利要求3所述的一种数据查询服务权限的处理方法,其特征在于,元数据存储的逻辑结构还包括第二结构表,所述第二结构表包括数据库表和各数据库表中的数据库列。6.根据权利要求5所述的一种数据查询服务权限的处理方法,其特征在于,一个所述数据库表对应一个或多个数据库列,数据库表和各数据库表中的数据库列一一对应。7.根据权利要求5所述的一种数据查询服务权限的处理方法,其特征在于,所述步骤S3包括以下过程:步骤S31,服务端获取数据库中存储引擎的类型,生成数据查询需求的SQL语言;步骤S32,根据存储引擎的源代码,解析生成抽象语法树;步骤S33,通过广度遍历算法遍历抽象语法树,解析出该数据库下SQL语言中数据库表和数据库列的关系;步骤S34,获取数据...
【专利技术属性】
技术研发人员:韩雷,马洋,
申请(专利权)人:中建电子商务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。