数据访问控制方法、装置、设备、系统及介质制造方法及图纸

本申请公开了一种数据访问控制方法、装置、设备、系统及介质，属于数据处理领域。该方法包括：接收消费者设备发送的目标消费者的数据消费请求消息；根据数据消费请求消息，确定目标消费者的权限；向消费者设备发送第一管理配置消息，第一管理配置消息包括第一数据表信息和第一视图信息，以使消费者设备通过第一数据表信息和基于第一视图信息生成的视图从分布式消息系统获取数据，第一数据表信息包括数据表与目标消费者的权限匹配的部分，第一视图信息用于形成与目标消费者的权限匹配的处理规则对应的视图。根据本申请实施例能够减少数据访问控制占用的资源。据访问控制占用的资源。据访问控制占用的资源。

【技术实现步骤摘要】
数据访问控制方法、装置、设备、系统及介质


[0001]本申请属于数据处理领域，尤其涉及一种数据访问控制方法、装置、设备、系统及介质。

技术介绍

[0002]随着用户需求的不断提升，业务系统对实时数据的访问请求也越来越多，可利用分布式消息系统来集成数据。数据的生产者可向分布式消息系统中添加数据，数据的消费者可从分布式消息系统中读取数据。为了保证大数据安全性，数据访问只能获取与业务系统的业务相关的数据。不同业务系统对数据的需求不同，为了满足各个业务系统对数据的需求，需要针对每个业务系统各额外定制开发数据转移服务系统，利用各数据转移服务系统对数据进行过滤、脱敏等处理后推送给对应的业务系统。
[0003]而针对不同的业务系统，额外定制开发不同的数据转移服务系统会占用大量资源，从而造成资源浪费。

技术实现思路

[0004]本申请实施例提供一种数据访问控制方法、装置、设备、系统及介质，能够减少数据访问控制占用的资源。
[0005]第一方面，本申请实施例提供一种数据访问控制方法，应用于访问中心设备，访问中心设备存储有数据表，数据表包括分布式消息系统中数据的元数据，该方法包括：接收消费者设备发送的目标消费者的数据消费请求消息；根据数据消费请求消息，确定目标消费者的权限；向消费者设备发送第一管理配置消息，第一管理配置消息包括第一数据表信息和第一视图信息，以使消费者设备通过第一数据表信息和基于第一视图信息生成的视图从分布式消息系统获取数据，第一数据表信息包括数据表与目标消费者的权限匹配的部分，第一视图信息用于形成与目标消费者的权限匹配的处理规则对应的视图。
[0006]第二方面，本申请实施例提供一种数据访问控制方法，应用于消费者设备，该方法包括：向访问中心设备发送目标消费者的数据消费请求消息，以使访问中心设备根据数据消费请求消息确定目标消费者的权限，访问中心设备存储有数据表，数据表包括分布式消息系统中数据的元数据；接收访问中心设备发送的第一管理配置消息，第一管理配置消息包括第一数据表信息和第一视图信息，第一数据表信息包括数据表与目标消费者的权限匹配的部分，第一视图信息用于形成与目标消费者的权限匹配的处理规则对应的视图；基于第一视图信息生成视图，并通过第一数据表信息和视图从分布式消息系统获取数据。
[0007]第三方面，本申请实施例提供一种访问中心设备，访问中心设备存储有数据表，数据表包括分布式消息系统中数据的元数据，访问中心设备包括：接收模块，用于接收消费者设备发送的目标消费者的数据消费请求消息；权限确定模块，用于根据数据消费请求消息，确定目标消费者的权限；发送模块，用于向消费者设备发送第一管理配置消息，第一管理配置消息包括第一数据表信息和第一视图信息，以使消费者设备通过第一数据表信息和基于
第一视图信息生成的视图从分布式消息系统获取数据，第一数据表信息包括数据表与目标消费者的权限匹配的部分，第一视图信息用于形成与目标消费者的权限匹配的处理规则对应的视图。
[0008]第四方面，本申请实施例提供一种消费者设备，包括：发送模块，用于向访问中心设备发送目标消费者的数据消费请求消息，以使访问中心设备根据数据消费请求消息确定目标消费者的权限，访问中心设备存储有数据表，数据表包括分布式消息系统中数据的元数据；接收模块，用于接收访问中心设备发送的第一管理配置消息，第一管理配置消息包括第一数据表信息和第一视图信息，第一数据表信息包括数据表与目标消费者的权限匹配的部分，第一视图信息用于形成与目标消费者的权限匹配的处理规则对应的视图；处理模块，用于基于第一视图信息生成视图，并通过第一数据表信息和视图从分布式消息系统获取数据。
[0009]第五方面，本申请实施例提供一种访问中心设备，包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第一方面的数据访问控制方法。
[0010]第六方面，本申请实施例提供一种消费者设备，包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第二方面的数据访问控制方法。
[0011]第七方面，本申请实施例提供一种数据访问控制系统，包括第五方面的访问中心设备和第六方面的消费者设备。
[0012]第八方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面的数据访问控制方法或第二方面的数据访问控制方法。
[0013]本申请实施例提供一种数据访问控制方法、装置、设备、系统及介质，访问中心设备存储有包括分布式消息系统中数据的元数据的数据表。访问中心设备根据从消费者设备接收的目标消费者的数据消费请求消息，可确定目标消费者的权限，向目标消费者发送与该目标消费者的权限匹配的管理配置消息。该管理配置消息中的数据表信息可包括数据表中与目标消费者的权限匹配的部分，该管理配置消息中的视图信息可用于形成与目标消费者的权限匹配的处理规则对应的视图。消费者终端根据该管理配置消息中的数据表信息和基于视图信息生成的视图从分布式消息系统获取数据。不同数据消费者通过各自的数据表信息和视图从分布式消息系统获取的数据与数据消费者各自的权限相符，不需要为每个数据消费者额外定制开发单独的数据转移服务系统，即可实现不同数据消费者对应的经过滤、脱敏等处理后数据的访问获取，减少了数据访问控制占用的资源，从而避免资源的浪费。
附图说明
[0014]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1为本申请实施例提供的数据访问控制方法的应用场景的一示例的示意图；
[0016]图2为本申请实施例提供的数据访问控制方法的应用场景的另一示例的示意图；
[0017]图3为本申请第一方面提供的数据访问控制方法的一实施例的流程图；
[0018]图4为本申请第一方面提供的数据访问控制方法的另一实施例的流程图；
[0019]图5为本申请第一方面提供的数据访问控制方法的又一实施例的流程图；
[0020]图6为本申请第一方面提供的数据访问控制方法的又另一实施例的流程图；
[0021]图7为本申请第一方面提供的数据访问控制方法的再一实施例的流程图；
[0022]图8为本申请第二方面提供的数据访问控制方法的一实施例的流程图；
[0023]图9为本申请第二方面提供的数据访问控制方法的另一实施例的流程图；
[0024]图10为本申请第二方面提供的数据访问控制方法的又一实施例的流程图；
[0025]图11为本申请实施例提供的数据访问控制方法的逻辑架构的一示例的示意图；
[0026]图12为本申请第三方面提供的访问中心设备的一实施例的结构示意图；
[0027]图13为本申请第三方面提供的访问中心设备的另一实施例的结构示意图；
[0028]图14为本申请第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问控制方法，其特征在于，应用于访问中心设备，所述访问中心设备存储有数据表，所述数据表包括分布式消息系统中数据的元数据，所述方法包括：接收消费者设备发送的目标消费者的数据消费请求消息；根据所述数据消费请求消息，确定所述目标消费者的权限；向所述消费者设备发送第一管理配置消息，所述第一管理配置消息包括第一数据表信息和第一视图信息，以使所述消费者设备通过所述第一数据表信息和基于第一视图信息生成的视图从所述分布式消息系统获取数据，所述第一数据表信息包括所述数据表与所述目标消费者的权限匹配的部分，所述第一视图信息用于形成与所述目标消费者的权限匹配的处理规则对应的视图。2.根据权利要求1所述的方法，其特征在于，所述数据消费请求消息包括第一令牌Token，所述第一Token用于表征所述目标消费者的权限。3.根据权利要求2所述的方法，其特征在于，在所述接收消费者设备发送的目标消费者的数据消费请求消息之前，还包括：接收所述消费者设备发送的第一权限认证消息，所述第一权限认证消息包括所述目标消费者的用户标识和用户密码；根据所述目标消费者的用户标识和用户密码，对所述目标消费者进行认证；在认证成功的情况下，获取与所述目标消费者的用户标识和用户密码对应的所述第一Token，并向所述消费者设备发送所述第一Token。4.根据权利要求1所述的方法，其特征在于，所述视图包括行数据和列数据。5.根据权利要求1所述的方法，其特征在于，所述处理规则包括以下一项或两项以上：行数据过滤规则、列数据过滤规则、字段处理规则、自定义函数规则。6.根据权利要求1所述的方法，其特征在于，所述数据表还包括所述分布式消息系统的集群信息，所述方法还包括：接收生产者设备发送的目标生产者的数据生产请求消息；根据所述数据生产请求消息，确定所述目标生产者的权限；向所述生产者设备发送第二管理配置消息，所述第二管理配置消息包括第二数据表信息，以使所述生产者设备向所述第二数据表信息指示的分布式消息系统的集群发送与所述第二数据表信息对应的数据，所述第二数据表信息包括所述数据表与所述目标生产者的权限匹配的部分。7.根据权利要求1所述的方法，其特征在于，所述数据生产请求消息包括第二令牌Token，所述第二Token用于表征所述目标生产者的权限。8.根据权利要求7所述的方法，其特征在于，在所述接收生产者设备发送的目标生产者的数据生产请求消息之前，还包括：接收所述生产者设备发送的第二权限认证消息，所述第二权限认证消息包括所述目标生产者的用户标识和用户密码；根据所述目标生产者的用户标识和用户密码，对所述目标生产者进行认证；在认证成功的情况下，获取与目标生产者的用户标识和用户密码对应的所述第二Token，并向所述生产者设备发送所述第二Token。
9.根据权利要求1所述的方法，其特征在于，还包括：调用结构化查询语言SQL服务接口接收SQL语句；解析所述SQL语句，确定所述SQL语句的类型；在所述SQL语句的类型为管理类的情况下，调用数据定义语言功能，执行所述SQL语句指示的管理操作；在所述SQL语句的类型为查询类的情况下，对所述数据表和/或视图信息执行所述SQL语句指示的查询操作，并向所述消费者设备发送触发消息，所述触发消息用于触发所述消费者设备基于经查询操作后的所述数据表和视图信息从所述分布式消息系统获取数据。10.根据权利要求1至9中任意一项所述的方法，其特征在于，所述分布式消息系统包括Kafka。11.一种数据访问控制方法，其特征在于，应用于消费者设备，所述方法包括：向访问中心设备发送目标消费者的数据消费请求消息，以使所述访问中心设备根据所述数据消费请求消息确定所述目标消费者的权限，所述访问中心设备存储有数据表，所述数据表包括分布式消息系统中数据的元数据；接收所述访问中心设备发送的第一管理配置消息，所述第一管理配置消息包括第一数据表信息和第一视图信息，所述第一数据表信息包括所述数据表与所述目标消费者的权限匹配的部分，所述第一视图信息用于形成与所述目标消费者的权限匹配的处理规则对应的视图；基于第一视图信息生成视图，并通过所述第一数据表信息和所述视图从所述分布式消息系统获取数据。12.根据权利要求11所述的方法，其特征在于，所述数据消费请求消息包括第一令牌Token，所述第一Token用于表征所述目标消费者的权限。13.根据权利要求12所述的方法，其特征在于，在所述向访问中心设备发送目标消费者的数据消费请求消息之前，还包括：向所述访问中心设备发送第一权限认证消息，所述第一权限认证消息包括所述目标消费者的用户标识和用户密码，以使所述访问中心设备对所述目标消费者进行认证；在...

【专利技术属性】
技术研发人员：范汝鑫，洪丁节，禹熹，王睿智，王晨曦，王颖卓，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：