一种权限查询方法技术

本公开提供了一种权限查询方法

【技术实现步骤摘要】
一种权限查询方法、装置、电子设备及存储介质


[0001]本公开涉及权限管理
，尤其涉及一种权限查询方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]在权限管理过程中，主体与客体之间通过角色进行关联，即主体关联角色，角色关联客体；属性与客体之间通过角色进行关联，即属性关联角色，角色关联客体，在进行权限存储时，通常在关系型数据库中存储完整的主体
‑
角色
‑
客体，以及属性
‑
角色
‑
客体之间的关联，数据量大，存储时间长；此外在进行权限查询时，需要遍历关系型数据库中全部主体以及全部主体的属性，查找效率低
。

技术实现思路

[0003]本公开提供了一种权限查询方法
、
装置
、
电子设备及存储介质，以至少解决现有技术中存在的以上技术问题
。
[0004]根据本公开的第一方面，提供一种权限查询方法，包括：
[0005]确认并存储关系型数据库；其中，所述关系型数据库中至少包括主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系，以及角色与客体对照关系；
[0006]响应于授权服务启动，则将所述关系型数据库转换为图数据结构；
[0007]响应于接收第一主体的权限查询请求，则基于所述图数据结构确认所述第一主体对应的客体；
[0008]其中，所述属性与角色对照关系包括任一角色与全部拥有该角色的属性之间的对照关系；所述第一主体对应的客体为所述第一主体对应的权限
。
[0009]根据本公开的第二方面，提供一种权限查询装置，包括：
[0010]确认单元，用于确认并存储关系型数据库；其中，所述关系型数据库中至少包括主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系，以及角色与客体对照关系；
[0011]转换单元，用于响应于授权服务启动，则将所述关系型数据库转换为图数据结构；
[0012]查询单元，用于响应于接收第一主体的权限查询请求，则基于所述图数据结构确认所述第一主体对应的客体；
[0013]其中，所述属性与角色对照关系包括任一角色与全部拥有该角色的属性之间的对照关系；所述第一主体对应的客体为所述第一主体对应的权限
。
[0014]根据本公开的第三方面，提供了一种电子设备，包括：
[0015]至少一个处理器；以及
[0016]与所述至少一个处理器通信连接的存储器；其中，
[0017]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开所述的方法
。
[0018]根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行本公开所述的方法
。
[0019]本公开的权限查询方法，通过确认并存储关系型数据库；其中，所述关系型数据库中至少包括主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系，以及角色与客体对照关系；响应于授权服务启动，则将所述关系型数据库转换为图数据结构；响应于接收第一主体的权限查询请求，则基于所述图数据结构确认所述第一主体对应的客体；其中，所述属性与角色对照关系包括任一属性与全部拥有该属性的角色之间的对照关系；所述第一主体对应的客体为所述第一主体对应的权限
。
如此，在关系型数据库中存储主体与客体对照关系，以及属性与角色对照关系，不需要将角色关联到主体上，可以通过较少的数据体现相同信息，减少存储时间；在权限查询时通过图数据结构进行查询，可以提升查询效率
。
[0020]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围
。
本公开的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0021]通过参考附图阅读下文的详细描述，本公开示例性实施方式的上述以及其他目的
、
特征和优点将变得易于理解
。
在附图中，以示例性而非限制性的方式示出了本公开的若干实施方式，其中：
[0022]在附图中，相同或对应的标号表示相同或对应的部分
。
[0023]图1示出了本公开实施例提供的权限查询方法的一种可选流程示意图；
[0024]图2示出了本公开实施例提供的权限查询方法的另一种可选流程示意图；
[0025]图3示出了本公开实施例提供的权限查询方法的又一种可选流程示意图；
[0026]图4示出了本公开实施例提供权限查询方法的还一种可选流程示意图；
[0027]图5示出了本公开实施例提供的图数据结构的可选示意图；
[0028]图6示出了本公开实施例提供的权限查询装置的一种可选结构示意图；
[0029]图7示出了本公开实施例一种电子设备的组成结构示意图
。
具体实施方式
[0030]为使本公开的目的
、
特征
、
优点能够更加的明显和易懂，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而非全部实施例
。
基于本公开中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围
。
[0031]在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解
,“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合
。
[0032]在以下的描述中，所涉及的术语“第一
\
第二”仅仅是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一
\
第二”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本公开实施例能够以除了在这里图示或描述的以外的顺序实施
。
[0033]除非另有定义，本公开所使用的所有的技术和科学术语与属于本公开的
的技术人员通常理解的含义相同
。
本公开中所使用的术语只是为了描述本公开实施例的目
的，不是旨在限制本公开
。
[0034]应理解，在本公开的各种实施例中，各实施过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本公开实施例的实施过程构成任何限定
。
[0035]对本公开实施例进行进一步详细说明之前，对本公开实施例中涉及的名词和术语进行说明，本公开实施例中涉及的名词和术语适用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种权限查询方法，其特征在于，所述方法包括：确认并存储关系型数据库；其中，所述关系型数据库中至少包括主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系，以及角色与客体对照关系；响应于授权服务启动，则将所述关系型数据库转换为图数据结构；响应于接收第一主体的权限查询请求，则基于所述图数据结构确认所述第一主体对应的客体；其中，所述属性与角色对照关系包括任一角色与全部拥有该角色的属性之间的对照关系；所述第一主体对应的客体为所述第一主体对应的权限
。2.
根据权利要求1所述的方法，其特征在于，所述确认并存储关系型数据库，包括：基于全部主体中每一个主体对应的角色，确认主体与角色对照关系；基于全部主体中每一个角色对应的属性，确认主体与属性对照关系；基于全部主体中每一个主体在其对应属性中的角色，确认属性与角色对照关系；基于全部角色中每一个角色所对应的客体，确认角色与客体对照关系；确认所述主体与角色对照关系
、
主体与属性对照关系
、
属性与角色对照关系，以及角色与客体对照关系为所述关系型数据库，将所述关系型数据库存储至内存
。3.
根据权利要求1所述的方法，其特征在于，所述将所述关系型数据库转换为图数据结构，包括：基于所述关系型数据库中的主体
、
属性
、
客体和角色确认图数据结构的顶点，基于所述主体与客体对照关系和所述属性与角色对照关系确认所述图数据结构的边
。4.
根据权利要求3所述的方法，其特征在于，所述基于所述主体与客体对照关系和所述属性与角色对照关系确认所述图数据结构的边，包括：基于所述主体与客体对照关系，确认图数据结构中任一主体顶点与任一角色顶点之间是否具备关联关系，以及任一角色顶点与任一客体顶点之间是否具备关联关系；基于所述属性与角色对照关系，确认图数据结构中任一主体顶点与任一属性顶点之间是否具备关联关系，任一属性顶点与任一角色顶点之间是否具备关联关系，以及任一角色顶点与任一客体顶点之间是否具备关联关系；确认具备关联关系的两顶点连接，连接线为所述图数据结构的边；不具备关联关系的两顶点之间不连接
。5.
根据权利要求1所述的方法，其特征在于，所述将所述关系型数据库转换为图数据结构之后，所述方法还包括：基于所述图数据结构中顶点与顶点之间的关联关系，将所述图数据结构拆分为至少两个序列；其...

【专利技术属性】
技术研发人员：解宏宝，
申请(专利权)人：长春吉大正元信息技术股份有限公司，
类型：发明
国别省市：