System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及信息安全技术的领域,尤其是涉及一种信息权限控制方法、系统、终端及存储介质。
技术介绍
1、starrocks 是全场景mpp数据库。它采用新一代的弹性mpp架构,可以高效支持大数据量级的多维分析、实时分析、高并发分析等多种数据分析场景。starrocks能够支持使用行列权限来保护敏感数据免遭未经授权的访问,同时允许授权用户在查询运行时访问敏感数据。
2、相关技术中,常使用视图呈现行列权限的功能。当需要将同一权限应用至多张表中时,则需要为每张表创建一个视图,因此要存储大量视图。不仅如此,使用视图无法灵活下放权限,只能把视图和表的管理权限下放给数据管理方,或者全部由平台人员管理,这就降低了灵活性,也增加了平台管理人员的工作量。
技术实现思路
1、为了提高数据库的实用性和隐私数据安全性,本申请提出了一种信息权限控制方法、系统、终端及存储介质。
2、在本申请的第一方面,提供一种信息权限控制方法,该方法包括:
3、获取访问请求;
4、解析所述访问请求确定访问的数据对象及数据类型;
5、调取权限库和所述数据对象的数据,所述权限库包括针对不同数据对象的数据创建的多种权限策略;
6、根据所述数据对象在所述权限库中匹配,得到匹配结果;
7、根据所述匹配结果对所述数据对象的数据进行配置并输出,使得访问结果以临时视图呈现。
8、通过采用上述技术方案,能够在对访问请求进行解析后得到数据对象,然后调取数
9、在一种可能的实现方式中:所述根据所述数据对象在所述权限库中匹配,得到匹配结果包括:
10、调取数据库,所述数据库包括数据对象、数据类型和编号id之间的对应关系;
11、根据所述数据库确定所述数据对象的编号id;
12、根据所述编号id在所述权限库中匹配,得到匹配结果。
13、在一种可能的实现方式中:在所述根据所述数据对象在所述权限库中匹配之前,还包括:
14、判断所述数据对象的数据是否支持改写。
15、在一种可能的实现方式中:所述判断所述数据对象的数据是否支持改写包括:
16、判断所述数据对象的数据是否携带改写标识;
17、若无,则判断所述数据对象的数据类型是否为支持改写的数据类型。
18、通过采用上述技术方案,数据对象的数据支持改写的条件有两个,一个是数据对象的数据类型是支持改写的数据类型,另一个是数据对象的数据没有被改写过。当数据对象的数据没有携带改写标识,则说明数据对象的数据是没有被改写过。当同时满足上述两个条件时,才能对数据对象的数据进行改写。
19、在一种可能的实现方式中:所述根据所述匹配结果对所述数据对象的数据进行配置并输出包括:
20、若所述匹配结果为有针对所述数据对象的数据创建的权限策略,则根据所述权限策略对所述数据对象的数据进行配置。
21、通过采用上述技术方案,当有针对所述数据对象的数据创建的权限策略时,即说明需要对数据对象的数据进行改写,当没有针对所述数据对象的数据创建的权限策略时,则说明没有必要对数据对象的数据进行改写。
22、在一种可能的实现方式中:所述根据所述权限策略对所述数据对象的数据进行配置包括:
23、若所述权限策略为行权限策略,则根据行权限策略生成过滤节点;
24、若所述权限策略为列权限策略,则根据列权限策略生成计算节点。
25、在一种可能的实现方式中:所述解析所述访问请求确定访问的数据对象及数据类型包括:
26、解析所述访问请求得到访问的数据对象;
27、调取数据库,所述数据库包括数据对象、数据类型之间的对应关系;
28、根据所述数据库确定所述数据对象的数据类型。
29、在本申请的第二方面,提供一种信息权限控制系统,该系统包括:
30、获取模块,用于获取访问请求;
31、解析模块,用于解析所述访问请求确定访问的数据对象及数据类型;
32、调取模块,用于调取权限库和所述数据对象的数据,所述权限库包括针对不同数据对象的数据创建的多种权限策略;
33、匹配模块,用于根据所述数据对象在所述权限库中匹配,得到匹配结果;以及,
34、配置模块,用于根据所述匹配结果对所述数据对象的数据进行配置并输出,使得访问结果以临时视图呈现。
35、在本申请的第三方面,提供一种智能终端,该智能终端包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行上述信息权限控制方法的计算机程序。
36、在本申请的第四方面,提供一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种信息权限控制方法的计算机程序。
37、综上所述,本申请包括以下至少一种有益技术效果:
38、本申请能够在对访问请求进行解析后得到数据对象,然后调取数据对象的数据,并根据匹配结果对数据对象的数据进行配置,最终以临时视图的方式进行呈现。用户在查看临时视图之后,临时视图能够被释放,无须存储,有助于缓解存储大量视图对于数据库的使用的影响。同时,当用户查看数据时,查看的是根据匹配结果对数据进行配置后的数据对象,避免了其他数据泄露的风险,从而提高数据库的实用性和隐私数据安全性。
本文档来自技高网...【技术保护点】
1.一种信息权限控制方法,其特征在于,包括:
2.根据权利要求1所述的信息权限控制方法,其特征在于,所述根据所述数据对象在所述权限库中匹配,得到匹配结果包括:
3.根据权利要求2所述的信息权限控制方法,其特征在于,在所述根据所述数据对象在所述权限库中匹配之前,还包括:
4.根据权利要求3所述的信息权限控制方法,其特征在于,所述判断所述数据对象的数据是否支持改写包括:
5.根据权利要求1所述的信息权限控制方法,其特征在于,所述根据所述匹配结果对所述数据对象的数据进行配置并输出包括:
6.根据权利要求5所述的信息权限控制方法,其特征在于,所述根据所述权限策略对所述数据对象的数据进行配置包括:
7.根据权利要求1所述的信息权限控制方法,其特征在于,所述解析所述访问请求确定访问的数据对象及其数据类型包括:
8.一种信息权限控制系统,其特征在于,包括,
9.一种智能终端,其特征在于,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至7中任一种所述信息权限控制方法的计算机程
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一种信息权限控制方法的计算机程序。
...【技术特征摘要】
1.一种信息权限控制方法,其特征在于,包括:
2.根据权利要求1所述的信息权限控制方法,其特征在于,所述根据所述数据对象在所述权限库中匹配,得到匹配结果包括:
3.根据权利要求2所述的信息权限控制方法,其特征在于,在所述根据所述数据对象在所述权限库中匹配之前,还包括:
4.根据权利要求3所述的信息权限控制方法,其特征在于,所述判断所述数据对象的数据是否支持改写包括:
5.根据权利要求1所述的信息权限控制方法,其特征在于,所述根据所述匹配结果对所述数据对象的数据进行配置并输出包括:
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:刘航源,
申请(专利权)人:北京镜舟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。