【技术实现步骤摘要】
本专利技术涉及计算机,特别是应用于控制用户对系统数据的访问和操作的权限,尤其涉及一种实现数据鉴权的方法、装置设备及存储介质。
技术介绍
1、随着企业数据量的快速增长和业务需求的多样化,数据权限配置管理成为保障数据安全和提升数据利用效率的关键环节。当前,由于缺乏统一的数据权限配置管理平台,以及业务逻辑与数据权限控制耦合代码中,代码逻辑实现复杂、不清晰。企业在实现数据权限控制的灵活可配置性方面面临挑战。企业缺乏一个集中的数据权限配置管理平台,导致权限配置分散、管理效率低下;现有的数据权限配置方式往往固定且不够灵活,难以适应快速变化的业务需求。由于权限配置的不规范和管理不善,可能引发数据泄露或非法访问等安全事件。现有的数据权限配置流程通常较为复杂,需要专业的技术支持,普通用户难以独立完成。
2、为此,本申请旨在分析现有数据权限配置管理的现状及问题,并提供统一的数据权限管理平台,实现数据权限控制的灵活可配置性;将业务逻辑与数据权限控制解耦,减轻业务开发负担。
技术实现思路
1、为此,本...
【技术保护点】
1.一种实现数据鉴权的方法,其特征在于,包括:
2.根据权利要求1所述的实现数据鉴权的方法,其特征在于,所述管理平台运行时拦截SQL,包括:SQL解析,所述解析过程分为词法解析和语法解析;所述词法解析将所述SQL拆解为不可再分的原子符号,并根据数据库方言所提供的字典,将所述原子符号关键字、表达式、字面量以及操作符,再使用语法解析器将词法解析器的输出转换为抽象语法树。
3.根据权利要求1所述的实现数据鉴权的方法,其特征在于,所述管理平台运行时拦截SQL,包括:SQL处理,所述处理过程通过策略模式将所述SQL路由到不同策略,对所述SQL进行解析和干...
【技术特征摘要】
1.一种实现数据鉴权的方法,其特征在于,包括:
2.根据权利要求1所述的实现数据鉴权的方法,其特征在于,所述管理平台运行时拦截sql,包括:sql解析,所述解析过程分为词法解析和语法解析;所述词法解析将所述sql拆解为不可再分的原子符号,并根据数据库方言所提供的字典,将所述原子符号关键字、表达式、字面量以及操作符,再使用语法解析器将词法解析器的输出转换为抽象语法树。
3.根据权利要求1所述的实现数据鉴权的方法,其特征在于,所述管理平台运行时拦截sql,包括:sql处理,所述处理过程通过策略模式将所述sql路由到不同策略,对所述sql进行解析和干预。根据ast抽象语法树及解析结果,在数据源层面拦截sql,根据当前用户拥有的数据权限规则,对原始sql改写,获取改写后的新sql。
4.根据权利要求1所述的实现数据鉴权的方法,其特征在于,所述管理平台运行时拦截sql,包括:sql执行层,包装数据源,利用数据库连接接口调用包装后的数据源,将路由和改写后的sql发送到包装后的数据源执行,并将执行结果返回。
5.一种实现数据鉴权的装置,其特征在于,包括:配置单元、关联匹配单元、拦截单元;
6.根据权利要求5所述的实现数据鉴权的装置,其特...
【专利技术属性】
技术研发人员:何伟平,胡盼姣,陶小飞,白茹,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。