【技术实现步骤摘要】
数据访问控制方法、装置、设备、系统及介质
[0001]本申请属于数据处理领域,尤其涉及一种数据访问控制方法、装置、设备、系统及介质。
技术介绍
[0002]随着用户需求的不断提升,业务系统对实时数据的访问请求也越来越多,可利用分布式消息系统来集成数据。数据的生产者可向分布式消息系统中添加数据,数据的消费者可从分布式消息系统中读取数据。为了保证大数据安全性,数据访问只能获取与业务系统的业务相关的数据。不同业务系统对数据的需求不同,为了满足各个业务系统对数据的需求,需要针对每个业务系统各额外定制开发数据转移服务系统,利用各数据转移服务系统对数据进行过滤、脱敏等处理后推送给对应的业务系统。
[0003]而针对不同的业务系统,额外定制开发不同的数据转移服务系统会占用大量资源,从而造成资源浪费。
技术实现思路
[0004]本申请实施例提供一种数据访问控制方法、装置、设备、系统及介质,能够减少数据访问控制占用的资源。
[0005]第一方面,本申请实施例提供一种数据访问控制方法,应用于访问中心设备,访问中心设备存储有数据表,数据表包括分布式消息系统中数据的元数据,该方法包括:接收消费者设备发送的目标消费者的数据消费请求消息;根据数据消费请求消息,确定目标消费者的权限;向消费者设备发送第一管理配置消息,第一管理配置消息包括第一数据表信息和第一视图信息,以使消费者设备通过第一数据表信息和基于第一视图信息生成的视图从分布式消息系统获取数据,第一数据表信息包括数据表与目标消费者的权限匹配的部分,第一视图信息 ...
【技术保护点】
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,应用于访问中心设备,所述访问中心设备存储有数据表,所述数据表包括分布式消息系统中数据的元数据,所述方法包括:接收消费者设备发送的目标消费者的数据消费请求消息;根据所述数据消费请求消息,确定所述目标消费者的权限;向所述消费者设备发送第一管理配置消息,所述第一管理配置消息包括第一数据表信息和第一视图信息,以使所述消费者设备通过所述第一数据表信息和基于第一视图信息生成的视图从所述分布式消息系统获取数据,所述第一数据表信息包括所述数据表与所述目标消费者的权限匹配的部分,所述第一视图信息用于形成与所述目标消费者的权限匹配的处理规则对应的视图。2.根据权利要求1所述的方法,其特征在于,所述数据消费请求消息包括第一令牌Token,所述第一Token用于表征所述目标消费者的权限。3.根据权利要求2所述的方法,其特征在于,在所述接收消费者设备发送的目标消费者的数据消费请求消息之前,还包括:接收所述消费者设备发送的第一权限认证消息,所述第一权限认证消息包括所述目标消费者的用户标识和用户密码;根据所述目标消费者的用户标识和用户密码,对所述目标消费者进行认证;在认证成功的情况下,获取与所述目标消费者的用户标识和用户密码对应的所述第一Token,并向所述消费者设备发送所述第一Token。4.根据权利要求1所述的方法,其特征在于,所述视图包括行数据和列数据。5.根据权利要求1所述的方法,其特征在于,所述处理规则包括以下一项或两项以上:行数据过滤规则、列数据过滤规则、字段处理规则、自定义函数规则。6.根据权利要求1所述的方法,其特征在于,所述数据表还包括所述分布式消息系统的集群信息,所述方法还包括:接收生产者设备发送的目标生产者的数据生产请求消息;根据所述数据生产请求消息,确定所述目标生产者的权限;向所述生产者设备发送第二管理配置消息,所述第二管理配置消息包括第二数据表信息,以使所述生产者设备向所述第二数据表信息指示的分布式消息系统的集群发送与所述第二数据表信息对应的数据,所述第二数据表信息包括所述数据表与所述目标生产者的权限匹配的部分。7.根据权利要求1所述的方法,其特征在于,所述数据生产请求消息包括第二令牌Token,所述第二Token用于表征所述目标生产者的权限。8.根据权利要求7所述的方法,其特征在于,在所述接收生产者设备发送的目标生产者的数据生产请求消息之前,还包括:接收所述生产者设备发送的第二权限认证消息,所述第二权限认证消息包括所述目标生产者的用户标识和用户密码;根据所述目标生产者的用户标识和用户密码,对所述目标生产者进行认证;在认证成功的情况下,获取与目标生产者的用户标识和用户密码对应的所述第二Token,并向所述生产者设备发送所述第二Token。
9.根据权利要求1所述的方法,其特征在于,还包括:调用结构化查询语言SQL服务接口接收SQL语句;解析所述SQL语句,确定所述SQL语句的类型;在所述SQL语句的类型为管理类的情况下,调用数据定义语言功能,执行所述SQL语句指示的管理操作;在所述SQL语句的类型为查询类的情况下,对所述数据表和/或视图信息执行所述SQL语句指示的查询操作,并向所述消费者设备发送触发消息,所述触发消息用于触发所述消费者设备基于经查询操作后的所述数据表和视图信息从所述分布式消息系统获取数据。10.根据权利要求1至9中任意一项所述的方法,其特征在于,所述分布式消息系统包括Kafka。11.一种数据访问控制方法,其特征在于,应用于消费者设备,所述方法包括:向访问中心设备发送目标消费者的数据消费请求消息,以使所述访问中心设备根据所述数据消费请求消息确定所述目标消费者的权限,所述访问中心设备存储有数据表,所述数据表包括分布式消息系统中数据的元数据;接收所述访问中心设备发送的第一管理配置消息,所述第一管理配置消息包括第一数据表信息和第一视图信息,所述第一数据表信息包括所述数据表与所述目标消费者的权限匹配的部分,所述第一视图信息用于形成与所述目标消费者的权限匹配的处理规则对应的视图;基于第一视图信息生成视图,并通过所述第一数据表信息和所述视图从所述分布式消息系统获取数据。12.根据权利要求11所述的方法,其特征在于,所述数据消费请求消息包括第一令牌Token,所述第一Token用于表征所述目标消费者的权限。13.根据权利要求12所述的方法,其特征在于,在所述向访问中心设备发送目标消费者的数据消费请求消息之前,还包括:向所述访问中心设备发送第一权限认证消息,所述第一权限认证消息包括所述目标消费者的用户标识和用户密码,以使所述访问中心设备对所述目标消费者进行认证;在...
【专利技术属性】
技术研发人员:范汝鑫,洪丁节,禹熹,王睿智,王晨曦,王颖卓,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。