数据操作方法、程序产品、存储介质及电子设备技术

本申请涉及数据处理技术领域，提供一种数据操作方法、程序产品、存储介质及电子设备。其中，数据操作方法应用于关系型数据库管理系统，包括：接收第一用户的客户端直接发送或通过第一代理发送的第一数据库操作指令；从第一数据库操作指令中解析出针对外部存储系统中的第一非结构化数据的第一操作指令和访问认证信息标识；判断第一用户是否有权限使用访问认证信息标识；若有，则从关系型数据库中根据访问认证信息标识查询访问认证信息，以及，查询第一存储地址；确定针对第一数据库操作指令的返回结果，并将其发送给第一数据库操作指令的直接发送方。该方法强化了外部存储系统的权限管理功能，有利于提高非结构化数据的操作安全性。全性。全性。

【技术实现步骤摘要】
数据操作方法、程序产品、存储介质及电子设备


[0001]本申请涉及数据处理
，具体而言，涉及一种数据操作方法、程序产品、存储介质及电子设备。

技术介绍

[0002]执行人工智能、大数据等领域的数据处理任务时，经常需要操作(例如，查询、删除、修改)结构化数据和非结构化数据。目前，结构化数据一般存储在关系型数据库中，而非结构化数据一般存储在外部存储系统(如文件系统、对象存储系统)中。然而，目前的外部存储系统的在权限控制上不够完善，使得对非结构化数据的操作存在安全上的隐患。另外，有些外部存储系统具有单独的权限控制机制，用户需要学习不同外部存储系统的权限控制机制，学习成本较高。

技术实现思路

[0003]本申请实施例的目的在于提供一种数据操作方法、程序产品、存储介质及电子设备，以改善上述技术问题。
[0004]为实现上述目的，本申请提供如下技术方案：
[0005]第一方面，本申请实施例提供一种数据操作方法，应用于关系型数据库管理系统，所述方法包括：接收第一用户的客户端直接发送或通过第一代理发送的第一数据库操作指令；从所述第一数据库操作指令中解析出针对存储在外部存储系统中的第一非结构化数据的第一操作指令和访问认证信息标识；其中，所述第一非结构化数据在所述外部存储系统中的第一存储地址存储在所述关系型数据库管理系统的数据库中；判断所述第一用户是否有权限使用所述访问认证信息标识；如果有权限使用，则执行以下步骤：从所述数据库中根据所述访问认证信息标识查询所述访问认证信息；从所述数据库中查询所述第一存储地址；确定针对所述第一数据库操作指令的返回结果，并将所述返回结果发送给所述第一数据库操作指令的直接发送方；其中，所述返回结果包括所述第一存储地址和根据所述访问认证信息确定的登录信息，所述登录信息用于登录所述外部存储系统；或者，所述返回结果包括对存储在所述外部存储系统中的所述第一存储地址处的所述第一非结构化数据执行所述第一操作指令对应的操作得到的第一操作结果。
[0006]在上述方法中，是根据从关系型数据库中得到的访问认证信息和第一存储地址来实现对位于外部存储系统上的第一非结构化数据直接或间接的操作(直接操作可以指由关系型数据库管理系统访问外部存储系统，获得第一操作结果，间接操作可以指由关系型数据库管理系统向第一用户的客户端或第一代理返回第一存储地址和登录信息，由第一用户的客户端、第一代理等利用第一存储地址和登录信息访问外部存储系统，获得第一操作结果)，即将对非结构化数据的操作和对关系型数据库的操作绑定在了一起。
[0007]而在向第一用户的客户端、代理等使用访问认证信息的主体提供访问认证信息之前，关系型数据库管理系统会先判断第一用户是否有权限使用访问认证信息标识，只有在
第一用户有相应的权限时，才允许其对第一非结构化数据进行直接或间接的操作。从而，相当于利用关系型数据管理系统的权限管理功能强化了外部存储系统的权限管理功能，又由于关系型数据管理系统的权限管理相对而言更加完善，因此此举有利于提高对外部存储系统中的非结构化数据进行操作的安全性。
[0008]此外，该方法还可以避免用户为了操作非结构化数据去学习不同外部存储系统的权限控制机制，从而降低了用户的学习成本或者说降低了用户的技术门槛。
[0009]在第一方面的一种实现方式中，判断所述第一用户是否有权限使用所述访问认证信息标识，包括：判断所述第一用户是否有权限使用所述访问认证信息标识所对应的、所述数据库中存储有所述访问认证信息的至少部分数据表，若有权限使用所述至少部分数据表，则表明所述第一用户有权限使用所述访问认证信息标识，否则表明所述第一用户无权限使用所述访问认证信息标识；或者，判断所述第一用户是否有权限扮演所述访问认证信息标识所对应的角色，若有权限扮演所述角色，则表明所述第一用户有权限使用所述访问认证信息标识，否则表明所述第一用户无权限使用所述访问认证信息标识。
[0010]在上述实现方式中，关系型数据库管理系统对于访问认证信息标识的权限管理既可以实现为对于用户的权限管理，也可以实现为对于角色的权限管理，其方式十分灵活。
[0011]在第一方面的一种实现方式中，所述从所述数据库中根据所述访问认证信息标识查询所述访问认证信息，包括：从所述数据库中，查询所述访问认证信息标识所对应的所述访问认证信息；或者，从所述数据库中，查询所述访问认证信息标识和附加信息所对应的所述访问认证信息；其中，所述附加信息包括所述外部存储系统的系统标识和/或操作类型，所述系统标识根据所述第一存储地址确定，所述操作类型根据所述第一操作指令确定。
[0012]在上述实现方式中，既可以直接根据访问认证信息标识查询访问认证信息，也可以进一步结合附加信息来查询访问认证信息，实现访问认证信息标识和访问认证信息更灵活的对应关系。
[0013]在第一方面的一种实现方式中，所述从所述数据库中根据所述访问认证信息标识查询所述访问认证信息，包括：从所述数据库中，查询所述访问认证信息标识所对应的角色有权限访问的访问认证信息；或者，从所述数据库中，查询访问认证信息标识所对应的角色有权限访问的至少一个访问认证信息中与附加信息对应的访问认证信息；其中，所述附加信息包括所述外部存储系统的系统标识和/或操作类型，所述系统标识根据所述第一存储地址确定，所述操作类型根据所述第一操作指令确定。
[0014]在上述实现方式中，既可以直接根据访问认证信息标识对应的角色确定其有权限访问的访问认证信息，也可以进一步结合附加信息来确定访问认证信息，实现访问认证信息标识和访问认证信息更灵活的对应关系。
[0015]在第一方面的一种实现方式中，所述返回结果包括所述第一存储地址和所述登录信息，所述确定针对所述第一数据库操作指令的返回结果，包括：根据访问认证信息访问外部存储系统，得到所述外部存储系统返回的所述登录信息，所述登录信息包括所述外部存储系统的临时访问凭证。
[0016]在上述实现方式中，返回结果的登录信息中包括外部存储系统的临时访问凭证，从而第一进程或者第二进程可以直接利用临时访问凭证登录外部存储系统，不仅简化了第一进程或者第二进程的设计，而且使得第一进程或者第二进程不用自己去申请临时访问凭
证，从而避免了第一进程或者第二进程直接接触到访问认证信息，有利于提高数据操作的安全性。另外，临时访问凭证是一种临时性的而非永久性的凭证，因此利用临时访问凭证登录外部存储系统并进行数据操作更加安全。
[0017]在第一方面的一种实现方式中，所述返回结果包括所述第一操作结果，所述确定针对所述第一数据库操作指令的返回结果，包括：根据所述登录信息访问所述外部存储系统，并对存储在所述第一存储地址处的所述第一非结构化数据执行所述第一操作指令对应的操作，得到所述外部存储系统返回的所述第一操作结果。
[0018]在上述实现方式中，关系型数据库管理系统可以自行登录到外部存储系统，对第一非结构化数据进行操作，并从外部存储系统处获得第一非结构化数据的第一操作结果，从而第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据操作方法，其特征在于，应用于关系型数据库管理系统，所述方法包括：接收第一用户的客户端直接发送或通过第一代理发送的第一数据库操作指令；从所述第一数据库操作指令中解析出针对存储在外部存储系统中的第一非结构化数据的第一操作指令和访问认证信息标识；其中，所述第一非结构化数据在所述外部存储系统中的第一存储地址存储在所述关系型数据库管理系统的数据库中；判断所述第一用户是否有权限使用所述访问认证信息标识；如果有权限使用，则执行以下步骤：从所述数据库中根据所述访问认证信息标识查询所述访问认证信息；从所述数据库中查询所述第一存储地址；确定针对所述第一数据库操作指令的返回结果，并将所述返回结果发送给所述第一数据库操作指令的直接发送方；其中，所述返回结果包括所述第一存储地址和根据所述访问认证信息确定的登录信息，所述登录信息用于登录所述外部存储系统；或者，所述返回结果包括对存储在所述外部存储系统中的所述第一存储地址处的所述第一非结构化数据执行所述第一操作指令对应的操作得到的第一操作结果。2.根据权利要求1所述的方法，其特征在于，判断所述第一用户是否有权限使用所述访问认证信息标识，包括：判断所述第一用户是否有权限使用所述访问认证信息标识所对应的、所述数据库中存储有所述访问认证信息的至少部分数据表，若有权限使用所述至少部分数据表，则表明所述第一用户有权限使用所述访问认证信息标识，否则表明所述第一用户无权限使用所述访问认证信息标识；或者，判断所述第一用户是否有权限扮演所述访问认证信息标识所对应的角色，若有权限扮演所述角色，则表明所述第一用户有权限使用所述访问认证信息标识，否则表明所述第一用户无权限使用所述访问认证信息标识。3.根据权利要求1或2所述的方法，其特征在于，所述从所述数据库中根据所述访问认证信息标识查询所述访问认证信息，包括：从所述数据库中，查询所述访问认证信息标识所对应的所述访问认证信息；或者，从所述数据库中，查询所述访问认证信息标识和附加信息所对应的所述访问认证信息；其中，所述附加信息包括所述外部存储系统的系统标识和/或操作类型，所述系统标识根据所述第一存储地址确定，所述操作类型根据所述第一操作指令确定。4.根据权利要求1或2所述的方法，其特征在于，所述从所述数据库中根据所述访问认证信息标识查询所述访问认证信息，包括：从所述数据库中，查询所述访问认证信息标识所对应的角色有权限访问的访问认证信息；或者，从所述数据库中，查询访问认证信息标识所对应的角色有权限访问的至少一个访问认证信息中与附加信息对应的访问认证信息；其中，所述附加信息包括所述外部存储系统的系统标识和/或操作类型，所述系统标识根据所述第一存储地址确定，所述操作类型根据所述第一操作指令确定。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述返回结果包括所述第一存储地址和所述登录信息，所述确定针对所述第一数据库操作指令的返回结果，包括：
根据访问认证信息访问外部存储系统，得到所述外部存储系统返回的所述登录信息，所述登录信息包括所述外部存储系统的临时访问凭证。6.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述返回结果包括所述第一操作结果，所述确定针对所述第一数据库操作指令的返回结果，包括：根据所述登录信息访问所述外部存储系统，并对存储在所述第一存储地址处的所述第一非结构化数据执行所述第一操作指令对应的操作，得到所述外部存储系统返回的所述第一操作结果。7.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述第一操作指令为在所述关系型数据库管理系统中预先设置的用户自定义函数。8.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述数据库中还存储有非结构化数据对应的结构化数据，所述方法还包括：从所述第一数据库操作指令中解析出针对所述第一非结构化数据对应的第一结构化数据进行操作的第二操作指令，所述第二操作指令中包括针对所述第一结构化数据的筛选条件；根据第二操作指令对所述数据库中存储的满足所述筛选条件的所述第一结构化数据执行对应的操作，得到第二操作结果；所述返回结果还包括：所述第二操作结果。9.根据权利要求8所述的方法，其特征在于，所述从所述数据库中查询所述第一存储地址，包括：将所述第一结构化数据对应的非结构化数据的存储地址确定为所述第一存储地址。10.一种数据操作方法，其特征在于，应用于第一用户的客户端对应的第一进程，所述方法包括：通过所述第一用户的客户端向关系型数据库管理系统直接发送或通过第一代理发送第一数据库操作指令；其中，所述第一数据库操作指令中包括针对存储在外部存储系统中的第一非结构化数据的第一操作指令和访问认证信息标识，所述第一非结构化数据在所述外部存储系统中的第一存储地址存储在所述关系型数据库管理系统的数据库中；通过所述第一用户的客户端接收所述关系型数据库管理系统直接发送或通过所述第一代理发送的针对所述第一数据库操作指令的返回结果；其中，所述返回结果包括所述第一存储地址和根据与所述访问认证信息标识对应的所述访问认证信息确定的登录信息，所述登录信息用于登录所述外部存储系统；或者，所述返回结果包括对存储在所述外部存储系统中的所述第一非结构化数据执行所述第一操作指令对应的操作所得的得到的第一操作结果；或者，通过所述第一用户的客户端接收所述第一代理发送的、所述第一代理主动从所述外部存储系统获得的所述第一操作结果。11.根据权利要求10所述的方法，其特征在于，所述登录信息用所述外部存储系统的第一密钥加密，或所述登录信息包括所述外部存储系统的临时访问凭证。12.根据权利要求10或11所述的方法，其特征在于，所述第一进程运行在创建于数据处理单元的运行环境中，所述方法还包括：
将所述返回结果或所述第一代理主动从所述外部存储系统获得的所述第一操作结果发送给所述数据处理单元中的第二进程，所述第二进程创建于数据处理单元的运行环境中，所述第二进程执行被所述第一进程调用的可调用作业。13....

【专利技术属性】
技术研发人员：张建梅，刘勤，
申请(专利权)人：墨奇科技北京有限公司，
类型：发明
国别省市：