本发明专利技术公开了一种数据操作权限控制方法、装置、计算机设备及存储介质。所述方法包括:通过权限控制平台设置用户操作数据库的权限控制条件;接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息;接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件,生成新的SQL语句;运行处理新的SQL语句,并向用户返回对应的数据库操作结果。通过在用户提交操作数据库的SQL语句时,根据用户职位、所在部门等信息在SQL语句中增加对应的用户权限控制条件,使得用户只能操作其权限控制条件以内的数据,在满足用户业务需求的情况下,能够实现对用户各个粒度权限进行统一管理控制,可以保证数据安全性。保证数据安全性。保证数据安全性。
【技术实现步骤摘要】
数据操作权限控制方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据管理
,特别是涉及一种数据操作权限控制方法、装置、计算机设备及存储介质。
技术介绍
[0002]数据是企业最重要的物质基础,对数据保密,防止数据丢失显得至关重要,所以需要采取更多的有效措施以保证数据的安全性。目前,企业用户在对数据库进行数据操作时,主要通过提单到DBA(Database Administrator,数据库管理员)创建用户,DBA对用户的数据操作权限进行授权。在对用户进行授权后,用户可以永久使用数据库,即使用户职位调换或离职,也没有及时对用户权限进行回收,不利于维护数据库的数据安全性。其次,现有的数据库权限控制只能对用户权限进行表层级控制,无法根据字段进行更细化的权限控制,违背了数据库权限的最小化原则。另外,在对用户进行授权后,用户可以使用各种软件对数据库进行操作,且无相关操作记录,后台无法审计用户的操作信息,从而对数据库数据的准确性及安全性产生极大风险。
技术实现思路
[0003]本专利技术提供了一种数据操作权限控制方法、装置、计算机设备及存储介质,旨在解决现有的数据操作权限控制方式存在的无法对用户权限进行回收、无法根据字段进行更细化的权限控制以及无法审计用户的历史操作记录等技术问题。
[0004]为解决上述技术问题,本专利技术采用的技术方案为:
[0005]一种数据操作权限控制方法,包括:
[0006]通过权限控制平台设置用户操作数据库的权限控制条件;
[0007]接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息;
[0008]接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件,生成新的SQL语句;
[0009]运行处理新的SQL语句,并向用户返回对应的数据库操作结果。
[0010]本专利技术实施例采取的技术方案还包括:所述权限控制条件包括用户职位或/和所在部门。
[0011]本专利技术实施例采取的技术方案还包括:所述接收用户通过所述权限控制平台提交的数据库操作权限申请之前还包括:
[0012]回收并作废用户操作数据库的原始授权信息。
[0013]本专利技术实施例采取的技术方案还包括:所述接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息还包括:
[0014]在提交所述数据库操作权限申请时,设置权限申请时长,对所述数据库操作权限申请进行审批后返回相应的授权信息,并根据所述权限申请时长返回权限截止日期。
[0015]本专利技术实施例采取的技术方案还包括:所述SQL语句是指用户根据数据操作需求通过平台提供的查询页面自定义的SQL语句,所述接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件具体为:
[0016]对所述SQL语句进行分解,分析所述SQL语句的组成结构,根据所述SQL语句的组成结构提取SQL语句中的限制条件部分;
[0017]获取所述用户的权限控制条件,在所述SQL语句中的限制条件部分的相应字段中添加所述权限控制条件;所述相应字段是指SQL语句中代表机构信息的字段;
[0018]对修改后的SQL语句进行重新组装后生成新的SQL语句。
[0019]本专利技术实施例采取的技术方案还包括:所述运行处理新的SQL语句,并向用户返回对应的数据库操作结果还包括:
[0020]将所述新的SQL语句记录在数据库中。
[0021]本专利技术实施例采取的技术方案还包括:所述运行处理新的SQL语句,并向用户返回对应的数据库操作结果之后还包括:
[0022]判断所述用户的授权信息是否到达权限截止日期,如果到达,对所述用户的授权信息进行回收,并向用户发送授权信息过期的提示信息。
[0023]本专利技术实施例采取的另一技术方案为:一种数据操作权限控制装置,包括:
[0024]条件设置模块:用于通过权限控制平台设置用户操作数据库的权限控制条件;
[0025]权限申请模块:用于接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息;
[0026]SQL修改模块:用于接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件,生成新的SQL语句;
[0027]SQL处理模块:用于运行处理新的SQL语句,并向用户返回对应的数据库操作结果。
[0028]本专利技术实施例采取的又一技术方案为:一种计算机设备,所述计算机设备包括:
[0029]存储有可执行程序指令的存储器;
[0030]与所述存储器连接的处理器;
[0031]所述处理器调用所述存储器中存储的所述可执行程序指令并执行以下步骤:
[0032]通过权限控制平台设置用户操作数据库的权限控制条件;
[0033]接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息;
[0034]接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件,生成新的SQL语句;
[0035]运行处理新的SQL语句,并向用户返回对应的数据库操作结果。
[0036]本专利技术实施例采取的又一技术方案为:一种存储介质,存储有处理器可执行的程序指令,所述程序指令用于执行以下步骤:
[0037]通过权限控制平台设置用户操作数据库的权限控制条件;
[0038]接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息;
[0039]接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件,生成新的SQL语句;
[0040]运行处理新的SQL语句,并向用户返回对应的数据库操作结果。
[0041]本专利技术实施例的数据操作权限控制方法、装置、计算机设备及存储介质通过回收并作废用户数据库操作的原始授权信息,并通过权限控制平台对用户的数据库操作权限进行统一的授权管理,解决了用户权限过大、过小以及用户权限在授权后无法回收的问题,有利于提升数据管理效能。本申请通过在用户提交数据库操作的SQL语句时,根据用户职位、所在部门等信息在SQL语句中增加对应的用户权限控制条件,使得用户只能操作其权限控制条件以内的数据,在满足用户业务需求的情况下,能够实现对用户各个粒度权限进行统一管理控制,可以保证数据库的数据安全性。
附图说明
[0042]图1是本专利技术第一实施例的数据操作权限控制方法的流程示意图;
[0043]图2是本专利技术第二实施例的数据操作权限控制方法的流程示意图;
[0044]图3是本专利技术实施例数据操作权限控制装置的结构示意图;
[0045]图4是本专利技术实施例的计算机设备结构示意图;
[0046]图5是本专利技术实施例的存储介质结构示意图。
具体实施方式
[0047]下面将结合本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据操作权限控制方法,其特征在于,包括:通过权限控制平台设置用户操作数据库的权限控制条件;接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息;接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件,生成新的SQL语句;运行处理新的SQL语句,并向用户返回对应的数据库操作结果。2.根据权利要求1所述的数据操作权限控制方法,其特征在于,所述权限控制条件包括用户职位或/和所在部门。3.根据权利要求1所述的数据操作权限控制方法,其特征在于,所述接收用户通过所述权限控制平台提交的数据库操作权限申请之前还包括:回收并作废用户操作数据库的原始授权信息。4.根据权利要求1至3所述的数据操作权限控制方法,其特征在于,所述接收用户通过所述权限控制平台提交的数据库操作权限申请,并返回所述用户的授权信息还包括:在提交所述数据库操作权限申请时,设置权限申请时长,对所述数据库操作权限申请进行审批后返回相应的授权信息,并根据所述权限申请时长返回权限截止日期。5.根据权利要求4所述的数据操作权限控制方法,其特征在于,所述SQL语句是指用户根据数据操作需求通过平台提供的查询页面自定义的SQL语句,所述接收所述用户提交的数据库操作的SQL语句,并在所述SQL语句中加入对应的权限控制条件具体为:对所述SQL语句进行分解,分析所述SQL语句的组成结构,根据所述SQL语句的组成结构提取SQL语句中的限制条件部分;获取所述用户的权限控制条件,在所述SQL语句中的限制条件部分的相应字段中添加所述权限控制条件...
【专利技术属性】
技术研发人员:龙长江,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。