【技术实现步骤摘要】
一种数据处理方法、装置、设备以及存储介质
[0001]本专利技术涉及大数据领域,尤其涉及一种数据处理方法、装置、设备以及存储介质。
技术介绍
[0002]随着大数据的发展,数据的安全性也越来越被重视,例如,在流批一体场景下,需要保证流批一体数仓不同链路的数据安全。
[0003]因此,如何利用统一的数据安全访问系统,对流批一体数仓数据的访问请求进行安全处理,保证流批一体数仓中离线实时双链路数据的安全,是目前亟待解决的问题。
技术实现思路
[0004]本专利技术提供了一种数据处理方法、装置、设备以及存储介质,可以保证流批一体数仓中离线实时双链路数据的安全。
[0005]根据本专利技术的一方面,提供了一种数据处理方法,由统一鉴权模块执行,包括:
[0006]若统一鉴权模块检测到业务模块转发的对目标访问数据的查询请求,则对所述查询请求进行解析,确定目标访问数据和目标请求权限;所述查询请求为对流批一体数仓中的数仓数据进行访问查询的请求;
[0007]根据目标访问数据和目标请求权限,进行权限拼接,生成权限拼接请求,并根据权限拼接请求,调用预设的权限查询接口,基于预设的统一权限模型,从统一授权模块的权限数据库中确定目标访问数据的授权权限信息;
[0008]根据目标请求权限和目标访问数据的授权权限信息,进行权限校验,若校验通过,则调用预设的流批一体数仓,对所述查询请求进行响应。
[0009]根据本专利技术的另一方面,提供了一种数据处理方法,由业务模块执行,包括:>[0010]若检测到对目标访问数据的查询请求,则向统一鉴权模块转发所述查询请求,用于指示统一鉴权模块生成对应的安全访问权限申请请求并向业务模块发送;
[0011]响应于统一鉴权模块发送的安全访问权限申请请求,生成目标申请数据的权限申请工单,并将权限申请工单向预设的统一授权模块转发,使得统一授权模块在确定目标申请数据的安全评估和实施性评估通过的情况下,将目标申请数据关联的申请信息写入权限数据库。
[0012]根据本专利技术的另一方面,提供了一种数据处理方法,由统一授权模块执行,包括:
[0013]若检测到业务模块发送的权限申请工单,则对目标申请数据的安全等级进行安全评估;
[0014]若安全评估通过,则对目标申请数据的可实施性进行实施性评估;
[0015]若实施性评估通过,则调用预设的权限写入接口,将目标申请数据关联的申请信息写入预设的权限数据库;所述申请信息包括查询请求的申请人、申请人所属的业务模块、申请角色以及申请对象。
[0016]根据本专利技术的另一方面,提供了一种数据处理装置,所述装置配置于统一鉴权模
块中,包括:
[0017]第一确定单元,用于若统一鉴权模块检测到业务模块转发的对目标访问数据的查询请求,则对所述查询请求进行解析,确定目标访问数据和目标请求权限;所述查询请求为对流批一体数仓中的数仓数据进行访问查询的请求;
[0018]第二确定单元,用于根据目标访问数据和目标请求权限,进行权限拼接,生成权限拼接请求,并根据权限拼接请求,调用预设的权限查询接口,基于预设的统一权限模型,从统一授权模块的权限数据库中确定目标访问数据的授权权限信息;
[0019]响应单元,用于根据目标请求权限和目标访问数据的授权权限信息,进行权限校验,若校验通过,则调用预设的流批一体数仓,对所述查询请求进行响应。
[0020]根据本专利技术的另一方面,提供了一种数据处理装置,所述装置配置于业务模块中,包括:
[0021]第一转发单元,用于若检测到对目标访问数据的查询请求,则向统一鉴权模块转发所述查询请求,用于指示统一鉴权模块生成对应的安全访问权限申请请求并向业务模块发送;
[0022]第二转发单元,用于响应于统一鉴权模块发送的安全访问权限申请请求,生成目标申请数据的权限申请工单,并将权限申请工单向预设的统一授权模块转发,使得统一授权模块在确定目标申请数据的安全评估和实施性评估通过的情况下,将目标申请数据关联的申请信息写入权限数据库。
[0023]根据本专利技术的另一方面,提供了一种数据处理装置,所述装置配置于统一授权模块中,包括:
[0024]第一评估单元,用于若检测到业务模块发送的权限申请工单,则对目标申请数据的安全等级进行安全评估;
[0025]第二评估单元,用于若安全评估通过,则对目标申请数据的可实施性进行实施性评估;
[0026]写入单元,用于若实施性评估通过,则调用预设的权限写入接口,将目标申请数据关联的申请信息写入预设的权限数据库;所述申请信息包括查询请求的申请人、申请人所属的业务模块、申请角色以及申请对象。
[0027]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0028]至少一个处理器;以及
[0029]与所述至少一个处理器通信连接的存储器;其中,
[0030]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的数据处理方法。
[0031]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的数据处理方法。
[0032]本专利技术实施例的技术方案,若统一鉴权模块检测到业务模块转发的对目标访问数据的查询请求,则对查询请求进行解析,确定目标访问数据和目标请求权限;根据目标访问数据和目标请求权限,进行权限拼接,生成权限拼接请求,并根据权限拼接请求,调用预设
的权限查询接口,基于预设的统一权限模型,从统一授权模块的权限数据库中确定目标访问数据的授权权限信息;根据目标请求权限和目标访问数据的授权权限信息,进行权限校验,若校验通过,则调用预设的流批一体数仓,对查询请求进行响应。通过这样的方式,可以利用统一的数据安全访问系统中的不同模块,对流批一体数仓数据的访问请求进行安全处理,保证流批一体数仓中离线实时双链路数据的安全。
[0033]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0034]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1是本专利技术实施例一提供的一种数据处理方法的流程图;
[0036]图2是本专利技术实施例二提供的一种数据处理方法的流程图;
[0037]图3是本专利技术实施例三提供的一种数据处理方法的流程图;
[0038]图4是本专利技术实施例四提供的一种数据处理方法的流程示意图;
[0039]图5是本专利技术实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,由统一鉴权模块执行,包括:若统一鉴权模块检测到业务模块转发的对目标访问数据的查询请求,则对所述查询请求进行解析,确定目标访问数据和目标请求权限;所述查询请求为对流批一体数仓中的数仓数据进行访问查询的请求;根据目标访问数据和目标请求权限,进行权限拼接,生成权限拼接请求,并根据权限拼接请求,调用预设的权限查询接口,基于预设的统一权限模型,从统一授权模块的权限数据库中确定目标访问数据的授权权限信息;根据目标请求权限和目标访问数据的授权权限信息,进行权限校验,若校验通过,则调用预设的流批一体数仓,对所述查询请求进行响应。2.根据权利要求1所述的方法,其特征在于,还包括:若统一鉴权模块检测到业务模块转发的对目标访问数据的查询请求,则确定目标申请数据,并生成对应的安全访问权限申请请求;向业务模块转发安全访问权限申请请求,用于指示业务模块生成目标申请数据的权限申请工单,并将权限申请工单向预设的统一授权模块转发,使得统一授权模块在确定目标申请数据的安全评估和实施性评估通过的情况下,将目标申请数据关联的申请信息写入权限数据库。3.一种数据处理方法,其特征在于,由业务模块执行,包括:若检测到对目标访问数据的查询请求,则向统一鉴权模块转发所述查询请求,用于指示统一鉴权模块生成对应的安全访问权限申请请求并向业务模块发送;响应于统一鉴权模块发送的安全访问权限申请请求,生成目标申请数据的权限申请工单,并将权限申请工单向预设的统一授权模块转发,使得统一授权模块在确定目标申请数据的安全评估和实施性评估通过的情况下,将目标申请数据关联的申请信息写入权限数据库。4.根据权利要求3所述的方法,其特征在于,生成目标申请数据的权限申请工单,包括:确定目标申请数据的属性信息;所述属性信息包括目标申请数据关联的数据库、数据表以及字段信息;根据目标申请数据和所述属性信息,调用预设的权限申请接口,生成目标申请数据的权限申请工单。5.一种数据处理方法,其特征在于,由统一授权模块执行,包括:若检测到业务模块发送的权限申请工单,则对目标申请数据的安全等级进行安全评估;若安全评估通过,则对目标申请数据的可实施性进行实施性评估;若实施性评估通过,则调用预设的权限写入接口,将目标申请数据关联的申请信息写入预设的权限数据库;所述申请信息包括查询请求的申请人、申请人所属的业务模块、申请角色以及申请对象。6.一种数据处理装置,其特征在于,所述装置配置于统一鉴权模块中,包括:第一确定单元,用于若统一鉴权模块检测到业务模块转发的对目...
【专利技术属性】
技术研发人员:黄赛金,谭纯,欧锐,
申请(专利权)人:贵阳货车帮科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。