【技术实现步骤摘要】
一种数据访问权限控制方法、装置、设备和可读存储介质
[0001]本申请涉及信息安全
,具体涉及一种数据访问权限控制方法、装置、设备和可读存储介质。
技术介绍
[0002]随着对数据身份鉴权要求越来越严格,对访问身份分类越来越精细,对数据的访问鉴权,不仅仅是对访问路径的身份鉴权,还要精确到表、字段级别的安全验证。目前业界对于鉴权的处理方式存在着各种安全漏洞,复用开源组件实现鉴权,存在很多语法不兼容的问题,导致鉴权不彻底;基于zepp line的鉴权方式在鉴权失败后,为了保证有权限的任务能正常执行,就直接赋予用户最高权限,导致身份权限无端放大,数据安全性无法保障;另外其他一些鉴权方式也存在着逻辑复杂、内存占用大、普适性差等缺点,已经不能完全满足数据安全访问需求,容易导致数据安全事故频发,进而扰乱市场的稳定秩序。
[0003]综上所述,如何实现全面兼容的数据鉴权方案,保障数据安全性,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0004]本申请实施例提供一种数据访问权限控制方法、装置、系统...
【技术保护点】
【技术特征摘要】
1.一种数据访问权限控制方法,其特征在于,基于搭建于数据服务组件中的客户端以及服务端,该方法包括:所述服务端拦截所述客户端发出到的针对数据库的操作命令;确定所述操作命令的操作类型,以生成包含所述操作类型的对所述操作命令进行鉴权的鉴权请求;根据所述操作类型,确定所述鉴权请求对应的鉴权信息;调用与所述鉴权信息对应的鉴权操作进行表字段级别鉴权处理,并获取鉴权结果;将所述鉴权结果返回至所述客户端,以便所述客户端根据所述鉴权结果进行操作调度。2.根据权利要求1所述的数据访问权限控制方法,其特征在于,所述调用与所述鉴权信息对应的鉴权操作进行表字段级别鉴权处理,包括:若所述操作类型为非兼容性语法读操作,则对所述操作命令进行语法树解析,提取出对应的第一鉴权信息,将所述第一鉴权信息封装为鉴权平台可识别的数据,并将所述封装后的第一鉴权信息发送至所述鉴权平台进行表字段级别鉴权处理;若所述操作类型为兼容性语法读写操作,则提取出表征所述操作类型是否为查询操作的第二鉴权信息,将所述第二鉴权信息发送至所述鉴权平台进行表字段级别鉴权处理。3.根据权利要求2所述的数据访问权限控制方法,其特征在于,在所述将所述封装后的第一鉴权信息发送至所述鉴权平台进行表字段级别鉴权处理之前,还包括:判断所述第一鉴权信息中是否存在不确定字段;若存在,调取所述不确定字段对应的表下所有字段信息,作为目标信息;将所述目标信息替换所述不确定字段。4.根据权利要求2所述的数据访问权限控制方法,其特征在于,在所述对所述操作命令进行语法树解析之前,还包括:确定所述操作命令的嵌套层数,并判断所述嵌套层数是否达到阈值;若达到,对所述操作命令进行查询拆解,得到若干子命令;其中,各所述子命令的嵌套层数均低于所述阈值;则相应地,对所述操作命令进行语法树解析,具体为:对各所述子命令进行语义解析。5.一种服务端,其特征在于,搭建于数据服务组件,所述服务端包括:命令拦截单元...
【专利技术属性】
技术研发人员:冯春锋,赵辉,潘丹,
申请(专利权)人:度小满科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。