本发明专利技术公开了一种访问请求处理方法及装置、存储介质、计算机设备,涉及数据库技术领域、数字医疗领域,主要目的在于解决对访问请求的权限控制精度较低问题。主要包括接收对目标数据库进行访问的访问请求,所述访问请求携带有待校验信息、查询语句,所述待校验信息至少包括用户信息、应用程序信息中的一个;根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权;若鉴权结果为通过鉴权,则将所述访问请求的访问权限配置为完全访问权限,并将携带有所述完全访问权限的访问请求发送至所述目标数据库所在服务器,以使得所述查询语句在所述服务器上执行。主要用于控制访问请求权限。制访问请求权限。制访问请求权限。
【技术实现步骤摘要】
访问请求处理方法及装置、存储介质、计算机设备
[0001]本专利技术涉及数据库
、数字医疗领域,特别是涉及一种访问请求处理方法及装置、存储介质、计算机设备。
技术介绍
[0002]随着网络科技及大数据的迅猛发展,分布式计算开源架构hadoop在越来越多的行业和领域被用于海量数据的存储、数据检索及统计分析。hadoop架构的核心分布式数据库(Hive)作为最为成熟的计算引擎,为绝大部分的计算、存储框架提供了最为关键的元数据,如何确保Hive中信息的安全是大数据应用的关键。
[0003]现有对于分布式数据库访问请求的控制,主要基于分布式数据库侧服务器的分布式文件鉴权信息列表(HDFS ACL)进行控制,此方法需要预先对用户进行角色划分,以根据用户的不同角色来确定访问权限。但由于ACL仅提供32位权限支持,且还需要分配部分给继承、操作系统使用,剩余可以配置角色的权限位非常有限,也就造成角色划分的颗粒度较大,导致对访问请求的权限控制精度较低,尤其是针对数字医疗平台,用户的组成比较复杂,无法仅以几个角色实现准确的划分,对访问请求的权限控制精度无法满足需求。
技术实现思路
[0004]有鉴于此,本专利技术提供一种访问请求处理方法及装置、存储介质、计算机设备,主要目的在于现有对访问请求的权限控制精度较低,尤其是针对数字医疗平台,用户的组成比较复杂,无法仅以几个角色实现准确的划分,对访问请求的权限控制精度无法满足需求的问题。
[0005]依据本专利技术一个方面,提供了一种访问请求处理方法,包括:
[0006]接收对目标数据库进行访问的访问请求,所述访问请求携带有待校验信息、查询语句,所述待校验信息至少包括用户信息、应用程序信息中的一个;
[0007]根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权;
[0008]若鉴权结果为通过鉴权,则将所述访问请求的访问权限配置为完全访问权限,并将携带有所述完全访问权限的访问请求发送至所述目标数据库所在服务器,以使得所述查询语句在所述服务器上执行。
[0009]进一步地,所述目标访问对象包括待访问的目标数据表、目标访问字段,所述鉴权信息列表包括不同数据表中不同字段的至少一项操作权限与不同用户和/或不同应用程序的对应关系,所述根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权包括:
[0010]对所述查询语句进行反解析得到目标数据表、所述目标数据表中的目标访问对象、预期操作内容;
[0011]从所述鉴权信息列表中识别出与所述目标数据表、所述目标访问字段、所述预期
操作内容匹配的至少一个授权用户和/或至少一个授权应用;
[0012]基于所述授权用户与所述用户信息的匹配结果,和/或所述授权应用与所述应用程序信息的匹配结果确定鉴权结果。
[0013]进一步地,所述访问请求基于第一客户端或查询组件提交,所述接收对目标数据库进行访问的访问请求之前,所述方法还包括:
[0014]当所述访问请求通过所述第一客户端提交时,从所述第一客户端获取待校验信息,并将所述待校验信息与所述访问请求进行关联;
[0015]当所述访问请求基于所述查询组件提交时,识别出与所述查询组件对应的第二客户端,所述第二客户端预先基于所述查询组件的业务类别配置;
[0016]从所述第二客户端获取待校验信息,并将所述待校验信息与所述访问请求进行关联;
[0017]其中,所述第一客户端用于提交运维分析维度的访问请求,所述查询组件用于提交业务服务维度的访问请求。
[0018]进一步地,所述待校验信息还包括接入密钥,所述根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权之前,所述方法还包括:
[0019]基于所述接入密钥对所述第一客户端或所述第二客户端的接入权限进行校验;
[0020]若所述校验的结果为通过校验,则对所述用户信息、所述应用程序信息进行鉴权;
[0021]若所述校验的结果为未通过校验,则生成用于表征当前客户端未授权的提示信息。
[0022]进一步地,所述访问请求还携带有目标资源队列,所述若鉴权结果为通过鉴权,则将所述访问请求的访问权限配置为完全访问权限,并将携带有所述完全访问权限的访问请求发送至所述目标数据库所在服务器,以使得所述查询语句在所述服务器上执行包括:
[0023]若鉴权结果为通过鉴权,则将所述访问请求发送至所述目标数据库所在服务器的所述目标资源队列,以基于所述目标资源队列所对应的目标资源执行所述查询语句,所述目标资源基于所述访问请求所对应的业务类别配置。
[0024]进一步地,所述方法还包括:
[0025]若所述用户信息对应鉴权豁免用户,或所述应用程序信息对应鉴权豁免应用,则将鉴权结果配置为通过鉴权。
[0026]进一步地,所述若鉴权结果为通过鉴权,则将所述访问请求的访问权限配置为完全访问权限,并将携带有所述完全访问权限的访问请求发送至所述目标数据库所在服务器之后,所述方法还包括:
[0027]获取所述查询语句的执行结果;
[0028]将所述鉴权结果、所述执行结果、所述访问请求存储至访问明细中的对应访问统计项中,得到更新后的访问明细,所述访问统计项包括访问执行前事项、访问执行中事项、访问执行后事项。
[0029]依据本专利技术另一个方面,提供了一种访问请求处理装置,包括:
[0030]接收模块,用于接收对目标数据库进行访问的访问请求,所述访问请求携带有待校验信息、查询语句,所述待校验信息至少包括用户信息、应用程序信息中的一个;
[0031]鉴权模块,用于根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权;
[0032]发送模块,用于若鉴权结果为通过鉴权,则将所述访问请求的访问权限配置为完全访问权限,并将携带有所述完全访问权限的访问请求发送至所述目标数据库所在服务器,以使得所述查询语句在所述服务器上执行。
[0033]进一步地,所述鉴权模块,包括:
[0034]解析单元,用于对所述查询语句进行反解析得到目标数据表、所述目标数据表中的目标访问对象、预期操作内容;
[0035]匹配单元,用于从所述鉴权信息列表中识别出与所述目标数据表、所述目标访问字段、所述预期操作内容匹配的至少一个授权用户和/或至少一个授权应用;
[0036]确定单元,用于基于所述授权用户与所述用户信息的匹配结果,和/或所述授权应用与所述应用程序信息的匹配结果确定鉴权结果。
[0037]进一步地,所述装置还包括:
[0038]第一关联模块,用于当所述访问请求通过所述第一客户端提交时,从所述第一客户端获取待校验信息,并将所述待校验信息与所述访问请求进行关联;
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问请求处理方法,其特征在于,包括:接收对目标数据库进行访问的访问请求,所述访问请求携带有待校验信息、查询语句,所述待校验信息至少包括用户信息、应用程序信息中的一个;根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权;若鉴权结果为通过鉴权,则将所述访问请求的访问权限配置为完全访问权限,并将携带有所述完全访问权限的访问请求发送至所述目标数据库所在服务器,以使得所述查询语句在所述服务器上执行。2.根据权利要求1所述的方法,其特征在于,所述目标访问对象包括待访问的目标数据表、目标访问字段,所述鉴权信息列表包括不同数据表中不同字段的至少一项操作权限与不同用户和/或不同应用程序的对应关系,所述根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权包括:对所述查询语句进行反解析得到目标数据表、所述目标数据表中的目标访问对象、预期操作内容;从所述鉴权信息列表中识别出与所述目标数据表、所述目标访问字段、所述预期操作内容匹配的至少一个授权用户和/或至少一个授权应用;基于所述授权用户与所述用户信息的匹配结果,和/或所述授权应用与所述应用程序信息的匹配结果确定鉴权结果。3.根据权利要求1所述的方法,其特征在于,所述访问请求基于第一客户端或查询组件提交,所述接收对目标数据库进行访问的访问请求之前,所述方法还包括:当所述访问请求通过所述第一客户端提交时,从所述第一客户端获取待校验信息,并将所述待校验信息与所述访问请求进行关联;当所述访问请求基于所述查询组件提交时,识别出与所述查询组件对应的第二客户端,所述第二客户端预先基于所述查询组件的业务类别配置;从所述第二客户端获取待校验信息,并将所述待校验信息与所述访问请求进行关联;其中,所述第一客户端用于提交运维分析维度的访问请求,所述查询组件用于提交业务服务维度的访问请求。4.根据权利要求3所述的方法,其特征在于,所述待校验信息还包括接入密钥,所述根据鉴权信息列表及所述查询语句解析得到的目标访问对象、预期操作内容对所述用户信息和/或所述应用程序信息进行鉴权之前,所述方法还包括:基于所述接入密钥对所述第一客户端或所述第二客户端的接入权限进行校验;若所述校验的结果为通过校验,则对所述用户信息、所述应用程序信息进行鉴权;若所述校验的结果为未通过校验,则生成用于表征当前客户端...
【专利技术属性】
技术研发人员:黄奉线,秦松鄂,张刚,熊平,姜志,
申请(专利权)人:康键信息技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。