本申请涉及数据库技术领域,尤其是涉及基于行列级权限的请求处理方法、装置、电子设备及介质,该方法包括接收用户的查询请求;根据预设访问权限表和查询请求,确定出用户的可访问行和可访问行对应的可访问列;在数据库中提取可访问行对应于可访问列的行数据;将行数据返回给用户,本申请可以实现个人用户行列级数据权限的控制。据权限的控制。据权限的控制。
【技术实现步骤摘要】
基于行列级权限的请求处理方法、装置、电子设备及介质
[0001]本申请涉及数据库
,尤其是涉及基于行列级权限的请求处理方法、装置、电子设备及介质。
技术介绍
[0002]随着互联网、物联网、大数据、云计算等技术的快速发展,数据库起到的作用越来越大,但是数据库管理中存在一个需要解决的重要问题是数据治理,数据库中存在多个表,不同的用户访问权限也不尽相同。
[0003]目前数据库层级的数据安全控制是基于数据库的系统用户权限来实现的,对于有相同表格访问权限,但同张表格的行列级访问权限不同的情况,只能通过设置多个数据库系统用户来完成,这种方式一方面会导致资源浪费,另一方面实现起来比较繁琐,故如何在访问数据库时,实现个人用户行列级数据权限的控制,做到个人用户级别的数据管控,是急需解决的问题。
技术实现思路
[0004]为了实现个人用户行列级数据权限的控制,本申请提出了基于行列级权限的请求处理方法、装置、电子设备及介质。
[0005]在本申请的第一方面,提出了一种基于行列级权限的请求处理方法,应用于用户行列级权限管控平台,该方法包括接收用户的查询请求;根据预设访问权限表和所述查询请求,确定出所述用户的可访问行和所述可访问行对应的可访问列;在数据库中提取所述可访问行对应于所述可访问列的行数据;将所述行数据返回给所述用户。
[0006]通过采用上述技术方案,在用户行列级权限管控平台中预先设置有访问权限表,访问权限表存储有不同用户对不同表中的行和/或列的访问权限,在接收到用户的查询请求后,根据预设的访问权限表来确定出该用户在请求访问的表格中有权限进行查看的行以及对应的有权限进行查看的列,确定之后,用户行列级权限管控平台会将该用户无权限访问的行以及列过滤掉,然后在数据库中对应的表格里提取该用户的可访问行对应于可访问列的行数据,将提取的行数据返回至用户进行展示,通过这种方式,可以实现通过用户行列级权限管控平台对多个个人用户访问数据库中某一个表时的行列级权限的控制,同时也大大提高数据库中的数据安全性。
[0007]优选地,所述查询请求至少包括用户ID号和访问行,根据预设访问权限表和所述查询请求,确定出所述用户的可访问行和所述可访问行对应的可访问列,包括:根据所述预设访问权限表和所述用户ID号,确定所述访问行是否为所述用户的可访问行;若是,在所述预设访问权限表中确认出所述可访问行对应的可访问列。
[0008]优选地,将所述行数据返回给所述用户之前,还包括:基于预设敏感字段表判断所述可访问列中是否存在敏感字段;若存在,则将所述行数据中,所述敏感字段对应的数据进行脱敏处理。
[0009]优选地,将所述行数据中,所述敏感字段对应的数据进行脱敏处理,包括:根据预设字段权限表,确定出在所述敏感字段中,所述用户有解密权限的敏感字段;去除所述敏感字段中,所述用户有解密权限的敏感字段,得到加密字段;将所述加密字段在所述行数据中对应的数据进行脱敏处理。
[0010]在本申请的第二方面,提出了一种基于行列级权限的请求处理装置,该装置包括接收模块,用于接收用户的查询请求;确定模块,用于根据预设访问权限表和所述查询请求,确定出所述用户的可访问行和所述可访问行对应的可访问列;提取模块,用于在数据库中提取所述可访问行对应于所述可访问列的行数据;返回模块,用于将所述行数据返回给所述用户。
[0011]优选地,所述查询请求至少包括用户ID号和访问行,所述确定模块具体用于:根据所述预设访问权限表和所述用户ID号,确定所述访问行是否为所述用户的可访问行;若是,在所述预设访问权限表中确认出所述可访问行对应的可访问列。
[0012]优选地,所述装置还包括:判断模块,用于基于预设敏感字段表判断所述可访问列中是否存在敏感字段;脱敏模块,用于在所述可访问列中存在敏感字段时,将所述行数据中,所述敏感字段对应的数据进行脱敏处理。
[0013]优选地,所述脱敏模块具体用于:根据预设字段权限表,确定出在所述敏感字段中,所述用户有解密权限的敏感字段;去除所述敏感字段中,所述用户有解密权限的敏感字段,得到加密字段;将所述加密字段在所述行数据中对应的数据进行脱敏处理。
[0014]在本申请的第三方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如第一方面中任一项所述的方法。
[0015]在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如第一方面中任一项所述的方法。
附图说明
[0016]结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本申请实施例的一种电子设备的结构图。
[0017]图2所示为本申请实施例中基于行列级权限的请求处理方法的流程图。
[0018]图3所示是本申请实施例中基于行列级权限的请求处理装置的原理框图。
具体实施方式
[0019]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0020]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
[0021]为了便于对本申请实施例的理解,首先对本申请实施例涉及的部分术语进行解释。
[0022]脱敏处理:指的是采用一定的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密,将敏感数据转化为虚构数据,将个人信息匿名化。
[0023]随着互联网、物联网、大数据、云计算等技术的快速发展,数据库起到的作用越来越大,但是数据库管理中存在一个需要解决的重要问题是数据治理,数据库中存在多个表,不同的用户访问权限也不尽相同。
[0024]目前数据库层级的数据安全控制是基于数据库的系统用户权限来实现的,对于有相同表格访问权限,但同张表格的行列级访问权限不同的情况,只能通过设置多个数据库系统用户来完成,这种方式一方面会导致资源浪费,另一方面实现起来比较繁琐,故如何在访问数据库时,实现个人用户行列级数据权限的控制,做到个人用户级别的数据管控,是急需解决的问题。
[0025]接下来对本申请实施例所涉及的系统架构进行介绍。需要说明的是,本申请实施例描述的系统架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于行列级权限的请求处理方法,应用于用户行列级权限管控平台,其特征在于,包括:接收用户的查询请求;根据预设访问权限表和所述查询请求,确定出所述用户的可访问行和所述可访问行对应的可访问列;在数据库中提取所述可访问行对应于所述可访问列的行数据;将所述行数据返回给所述用户。2.根据权利要求1所述的基于行列级权限的请求处理方法,其特征在于,所述查询请求至少包括用户ID号和访问行,根据预设访问权限表和所述查询请求,确定出所述用户的可访问行和所述可访问行对应的可访问列,包括:根据所述预设访问权限表和所述用户ID号,确定所述访问行是否为所述用户的可访问行;若是,在所述预设访问权限表中确认出所述可访问行对应的可访问列。3.根据权利要求1或2所述的基于行列级权限的请求处理方法,其特征在于,将所述行数据返回给所述用户之前,还包括:基于预设敏感字段表判断所述可访问列中是否存在敏感字段;若存在,则将所述行数据中,所述敏感字段对应的数据进行脱敏处理。4.根据权利要求3所述的基于行列级权限的请求处理方法,其特征在于,将所述行数据中,所述敏感字段对应的数据进行脱敏处理,包括:根据预设字段权限表,确定出在所述敏感字段中,所述用户有解密权限的敏感字段;去除所述敏感字段中,所述用户有解密权限的敏感字段,得到加密字段;将所述加密字段在所述行数据中对应的数据进行脱敏处理。5.一种基于行列级权限的请求处理装置,其特征在于,包括:接收模块,用于接收用户的查询请求;确定模块,用于根据预设访问权限...
【专利技术属性】
技术研发人员:李城军,于洋,高经郡,
申请(专利权)人:北京科杰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。