本发明专利技术公开一种用于数据库的数据查询方法及其系统,其中该方法包括:接收来自前端的数据请求;获取所述数据请求所对应的用户的组织信息;根据所述用户的组织信息对所述数据请求进行修改,其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系;根据修改后的数据请求在数据库中查询,并返回查询结果
【技术实现步骤摘要】
用于数据库的数据查询方法及其系统
[0001]本专利技术涉及数据库
,尤其涉及一种用于数据库的数据查询方法及其系统
。
技术介绍
[0002]业务数据作为贯穿于企业生产经营的重要资产,业务数据的安全控制尤为重要,既要保证许可范围内正常访问业务数据,也要防止未经授权的数据操作
。
现有技术只能将用户的访问控制到一个完整的业务数据的级别,粒度较粗,对于数据中的某个字段
、
某条记录无法实现单独确认是否有查询权限
。
因此,在数据安全领域内,需要找到一种数据查询方法,解决企业对业务数据权限精细
、
灵活的管理需求
。
技术实现思路
[0003]本专利技术的主要目的在于提供一种用于数据库的数据查询方法及其系统,以解决现有技术在数据库中查询数据时无法根据用户组织关系权限精细化查询数据的问题
。
[0004]根据本专利技术实施例提出一种用于数据库的数据查询方法,其包括:接收来自前端的数据请求;获取所述数据请求所对应的用户的组织信息;根据所述用户的组织信息对所述数据请求进行修改,其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系;根据修改后的数据请求在数据库中查询,并返回查询结果
。
[0005]其中,所述用户包括一个组织信息;所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,包括:修改后的数据请求中包括有与所述用户的组织信息的交集或者包含逻辑运算关系
。/>[0006]其中,所述用户包括多个组织信息;所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,包括:修改后的数据请求中包括有:所述用户的多个组织信息之间具有与或者或逻辑运算关系;以及与所述用户的组织信息的交集或者包含逻辑运算关系
。
[0007]其中,所述用于数据库的数据查询方法还包括:根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据
。
[0008]其中,所述根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据的步骤,包括:判断所述数据请求对应的组织信息是否包含所述查询结果的数据对应的组织信息,如果所述数据请求对应的组织信息不完全包含所述查询结果对应的组织信息,则所述查询结果为只读数据
。
[0009]根据本专利技术实施例还提出一种用于数据库的数据查询系统,其包括:接收模块,用于接收来自前端的数据请求;获取模块,用于获取所述数据请求所对应的用户的组织信息;修改模块,用于根据所述用户的组织信息对所述数据请求进行修改,其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系;查询模块,用于根据修改后的数据请求在数据库中查询,并返回查询结果
。
[0010]其中,所述用户包括一个组织信息;所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,包括:修改后的数据请求中包括有与所述用户的组织信息的交集或者包含逻辑运算关系
。
[0011]其中,所述用户包括多个组织信息;所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,包括:修改后的数据请求中包括有:所述用户的多个组织信息之间具有与或者或逻辑运算关系;以及与所述用户的组织信息的交集或者包含逻辑运算关系
。
[0012]其中,所述用于数据库的数据查询系统还包括:只读判断模块,用于根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据
。
[0013]其中,所述只读判断模块还用于判断所述数据请求对应的组织信息是否包含所述查询结果的数据对应的组织信息,如果所述数据请求对应的组织信息不完全包含所述查询结果对应的组织信息,则所述查询结果为只读数据
。
[0014]根据本专利技术的技术方案,通过拦截前端发出的数据请求,并根据发出数据请求的用户的组织信息对数据请求进行修改,使修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,根据修改后的数据请求查询数据,从而精细化每个用户的数据查询权限,对每个数据的权限均进行了合理分配,进而解决了企业对业务数据安全精细
、
灵活的管理需求
。
附图说明
[0015]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定
。
在附图中:
[0016]图1是根据本专利技术一个实施例的用于数据库的数据查询方法的流程图;
[0017]图2是根据本专利技术另一实施例的用于数据库的数据查询方法的流程图;
[0018]图3是根据本专利技术一个实施例的用于数据库的数据查询系统的结构框图;
[0019]图4时根据本专利技术另一实施例的用于数据库的数据查询系统的结构框图
。
具体实施方式
[0020]为使本专利技术的目的
、
技术方案和优点更加清楚,下面将结合本专利技术具体实施例及相应的附图对本专利技术技术方案进行清楚
、
完整地描述
。
显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0021]尽管本专利技术说明书可能包括了多种不同形式的实施例,而对于说明书中所详细描述且在附图中所示出的一些优选实施例而言,应当理解的是:本专利技术说明书所公开的这些内容应视为对本专利技术原理所作出的示意性说明,而这些所示出的实施例并不是要对本专利技术所要保护的范围构成限制
。
[0022]以下结合附图,详细说明本专利技术各实施例提供的技术方案
。
[0023]根据本专利技术实施例提供了一种用于数据库的数据查询方法,参考图1,该方法包括以下步骤:
[0024]步骤
S102
,接收来自前端的数据请求
。
[0025]在本步骤中,使用过滤器拦截前端发给数据库的数据请求,以便于后续将该数据请求传入拦截器中修改
。
[0026]步骤
S104
,获取所述数据请求所对应的用户的组织信息
。
[0027]用户在发出数据请求前,需要在前端进行登录操作
。
当用户登录时,用户的组织信息随即被存储到缓存中,当过滤器拦截到数据请求后,过滤器在缓存中获取与该数据请求对应的用户的组织信息
。
本申请中所述的组织信息可以是用户所属的部门信息
、
隶属关系
、
配属关系
、
或上下级关系,或者可以是与客户相关联的部门或公司的信息
、
或者可以是可配置的客户的身份信息
。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种用于数据库的数据查询方法,其特征在于,包括:接收来自前端的数据请求;获取所述数据请求所对应的用户的组织信息;根据所述用户的组织信息对所述数据请求进行修改,其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系;根据修改后的数据请求在数据库中查询,并返回查询结果
。2.
根据权利要求1所述的数据查询方法,其特征在于,所述用户包括一个组织信息;所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,包括:修改后的数据请求中包括有与所述用户的组织信息的交集或者包含逻辑运算关系
。3.
根据权利要求1所述的数据查询方法,其特征在于,所述用户包括多个组织信息;所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系,包括:修改后的数据请求中包括有:所述用户的多个组织信息之间具有与或者或逻辑运算关系;以及与所述用户的组织信息的交集或者包含逻辑运算关系
。4.
根据权利要求1所述的数据查询方法,其特征在于,所述方法还包括:根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据
。5.
根据权利要求4所述的数据查询方法,其特征在于,所述根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据的步骤,包括:判断所述数据请求对应的组织信息是否包含所述查询结果的数据对应的组织信息,如果所述数据请求对应的组织信息不完全包含所述查询结果对应的组织信息,则所述查询结果为只读数据
。6.<...
【专利技术属性】
技术研发人员:袁庆森,胡淑芳,王成,
申请(专利权)人:上海正圆计算机科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。