【技术实现步骤摘要】
数据访问系统和方法
[0001]本申请涉及大数据领域,尤其涉及一种数据访问系统和方法。
技术介绍
[0002]企业级架构数据治理平台中,不同机构、条线、职级的用户对业务数据的权限,有复杂且明确的规定。不同职级,或,条线的用户往往对业务数据的访问权限是不同的。如何保证高效且高可用性的对业务数据访问权限进行管理,是企业级架构数据治理平台不得不面对的一个难题。
[0003]目前,通常基于传统数据库(例如Oracle数据库),或者,MySQL数据库实现对用户的业务数据访问权限的鉴权。然而,上述方法存在权限鉴定速率较低的问题。
技术实现思路
[0004]本申请提供一种数据访问系统和方法,用以解决业务数据访问权限鉴定速率较低的问题。
[0005]第一方面,本申请提供一种数据访问方法,数据访问系统包括:数据访问子系统,以及,权限搜索引擎,所述权限搜索引擎基于Elasticsearch技术构建,包括:多个节点,所述节点的内存中存储有所述数据访问子系统的用户与业务数据访问权限的映射关系的至少一个主分片或者是副本分片;
[0006]所述数据访问子系统,用于接收第一客户端发送的针对目标数据的访问请求,并通过微服务向第一节点发送所述第一客户端对应的第一用户是否有访问所述目标数据的权限的鉴权请求;所述第一节点为所述多个节点中的任一节点;
[0007]所述第一节点,用于向第二节点发送所述鉴权请求,以获取所述第一用户是否有访问所述目标数据的权限的结果;所述第二节点为存储有所述第一用户与业务数据访问权 ...
【技术保护点】
【技术特征摘要】
1.一种数据访问系统,其特征在于,数据访问系统包括:数据访问子系统,以及,权限搜索引擎,所述权限搜索引擎基于Elasticsearch技术构建,包括:多个节点,所述节点的内存中存储有所述数据访问子系统的用户与业务数据访问权限的映射关系的至少一个主分片或者是副本分片;所述数据访问子系统,用于接收第一客户端发送的针对目标数据的访问请求,并通过微服务向第一节点发送所述第一客户端对应的第一用户是否有访问所述目标数据的权限的鉴权请求;所述第一节点为所述多个节点中的任一节点;所述第一节点,用于向第二节点发送所述鉴权请求,以获取所述第一用户是否有访问所述目标数据的权限的结果;所述第二节点为存储有所述第一用户与业务数据访问权限的映射关系的第一分片的节点;所述数据访问子系统,还用于在接收到所述第一节点返回的所述第一用户具有访问所述目标数据的权限时,向所述第一客户端发送所述目标数据。2.根据权利要求1所述的系统,其特征在于,所述多个节点中还包括:所述权限搜索引擎的主节点,所述权限搜索引擎的主节点,用于:从所述数据访问子系统的用户数据库中读取用户数据;从所述数据访问子系统的业务数据库中读取业务权限数据;根据所读取的用户数据、业务权限数据,采用倒排索引的方式构建所述数据访问子系统的用户与业务数据访问权限的映射关系;对所述数据访问子系统的用户与业务数据访问权限的映射关系进行分片;向各节点分发对应的分片。3.根据权利要求2所述的系统,其特征在于,所述权限搜索引擎的主节点,具体用于:创建临时表;将所读取的用户数据、业务数据,以及,权限数据导入所述临时表;以业务标识为单位,获取每个用户针对每种业务的业务数据的默认权限和授权权限;根据每个用户针对每种业务的业务数据的默认权限和授权权限,采用倒排索引的方式构建所述数据访问子系统的用户与业务数据访问权限的映射关系。4.根据权利要求2所述的系统,其特征在于,所述权限搜索引擎的主节点,具体用于接收配置参数,所述配置参数包括下述至少一项:分片数量、分片分发策略;根据所述分片数量,对所述数据访问子系统的用户的标识与业务数据访问权限的映射关系进行分片;和/或,根据分片分发策略,向各节点分发对应的分片。5.根据权利要求1
‑
4任一项所述的系统,其特征在于,所述数据访问子系统,还用于:接收第二客户端发送的权限获取请求;所述权限获取请求携带有所述第二客户端对应的第二用户的标识,以及,待查询权限的第三用户的标识;根据所述第二用户的标识,以及,待查询权限的第三用户的标识,确定所述第二用户是否具有查询所述第三用户的数据访问权限的权限;若确定所述第二用户具有查询所述第三用户的数据访问权限的权限,则向所述第三节
点发送权限查询请求,所述权限查询请求用于请求查询所述第三用户的数据访问权限;所述第三节点为所述多个节点中的任一节点;所述第三节点,还用于向第四节点发送所述鉴权请求,以获取所述第三用户的数据访问权限;所述第四节点为存储有包括所述第三用户与业务数据访问权限的映射...
【专利技术属性】
技术研发人员:刘晰元,毛福林,郭钰洁,郭强,张航,赵恒熠,张嫄,魏晨曦,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。