本发明专利技术公开了一种数据访问管理方法和装置,涉及信息安全技术领域。该方法的一具体实施方式包括:拦截客户端发送的针对数据库中业务数据的数据访问请求,其中,数据访问请求包括:用户信息以及业务特征信息;在预先配置的权限管理信息中,查找用户信息是否具有访问业务特征信息对应的业务数据的数据权限;如果是,则根据业务特征信息以及权限管理信息所配置的用户信息的权限范围,查找对应于用户信息的业务数据,并提供查找到的业务数据给客户端。该实施方式解除数据权限与业务之间的耦合,有效地提高数据访问管理的灵活性。有效地提高数据访问管理的灵活性。有效地提高数据访问管理的灵活性。
【技术实现步骤摘要】
一种数据访问管理方法和装置
[0001]本专利技术涉及信息安全
,尤其涉及一种数据访问管理方法和装置。
技术介绍
[0002]在互联网应用中,业务数据是企业的核心资产之一,数据的安全对于一个企业稳健运转是至关重要的。特别地,在电商系统中,业务复杂,数据种类繁多,操作系统的人员也是来自各个不同业务部门,需要保证各个人员能够看到和操作的数据只是在其工作范畴之内的部分,而对于工作范畴之外的数据是不可见的,即为不同的人员设置不同的数据访问权限,是保证数据的安全性的一个重要环节。
[0003]目前用于管理数据访问权限的代码与具体的业务代码耦合实现,如果需要更改数据访问权限需要修改相应的代码,导致数据访问权限管理灵活性较差。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种数据访问管理方法、装置和系统,能够解除数据权限管理与业务代码之间的耦合,有效地提高数据访问管理的灵活性。
[0005]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据访问管理方法,包括:
[0006]拦截客户端发送的针对数据库中业务数据的数据访问请求,其中,所述数据访问请求包括:用户信息以及业务特征信息;
[0007]在预先配置的权限管理信息中,查找所述用户信息是否具有访问所述业务特征信息对应的业务数据的数据权限;
[0008]如果是,则根据所述业务特征信息以及所述权限管理信息所配置的所述用户信息的权限范围,查找对应于所述用户信息的业务数据,并提供查找到的所述业务数据给所述客户端。
[0009]可选地,上述数据访问管理方法,还包括:
[0010]设置针对业务数据接口的菜单配置项,其中,所述菜单配置项提供多种角色信息以及多个数据权限配置项;
[0011]根据接收到的对应所述角色信息配置的一个或多个数据权限配置项,针对所述业务数据接口分配对应于所述角色信息的数据权限以及权限范围;
[0012]响应于接收用户信息的注册请求,根据所述注册请求包括的注册角色信息,将针对所述业务数据接口的对应于所述注册角色信息的数据权限以及权限范围分配给对应于所述注册请求的用户信息;
[0013]将所述用户信息以及对应的注册角色信息存储到所述权限管理信息,或者,将所述用户信息和所述用户信息分配到的所述数据权限以及所述权限范围对应存储到所述权限管理信息。
[0014]可选地,上述数据访问管理方法,还包括:
[0015]设置有多个自定义拦截器,每一个所述自定义拦截器对接一个业务数据接口;
[0016]根据所述数据访问请求包括的业务特征信息,将拦截到的数据访问请求发送给一个所述自定义拦截器;
[0017]通过所述自定义拦截器执行所述查找所述用户信息是否具有访问所述业务特征信息对应的业务数据的数据权限的步骤。
[0018]可选地,所述针对所述业务数据接口分配对应于所述角色信息的权限范围,包括:
[0019]如果所述角色信息配置的数据权限配置项指示调用所有业务数据,则为所述角色信息分配调用全部业务数据的权限范围;
[0020]或如果所述角色信息配置的数据权限配置项指示调用部分业务数据,则将所述角色信息配置的数据权限配置项所对应的业务数据标识组成所述角色信息的权限范围。
[0021]可选地,所述查找对应于所述用户信息的业务数据,包括:
[0022]针对所述用户信息的权限范围由业务数据标识组成的情况,
[0023]查找所述业务数据标识所对应的业务数据。
[0024]可选地,上述数据访问管理方法,还包括:
[0025]判断对应于所述数据访问请求对应的执行方法是否包括第一特征注解,如果是,则直接获取所述业务特征信息对应的业务数据,否则,执行所述查找所述用户信息是否具有访问所述业务特征信息对应的业务数据的数据权限的步骤。
[0026]可选地,所述提供查找到的所述业务数据给所述客户端,包括:
[0027]将查找到的所述业务数据写入到预先针对所述业务数据设置的数据属性类中,以使所述客户端的业务代码继承所述数据属性类中的业务数据。
[0028]可选地,上述数据访问管理方法,还包括:配置有对应于所述用户信息配置的行级数据授权表,其中,所述行级数据授权表中包括有对应于授权行的授权类型;
[0029]在所述用户信息配置的行级数据授权表中查找目标授权行;
[0030]将所述目标授权行的授权类型回填到所述数据属性类写入的所述业务数据所对应的目标授权行的位置。
[0031]可选地,上述数据访问管理方法,还包括:
[0032]根据所述目标授权行的授权类型,控制所述目标授权行的业务数据在所述客户端的操作类型,其中,所述操作类型包括:编辑、删除、复制、可读中的任意一种或多种。
[0033]第二方面,本专利技术实施例提供一种数据访问管理装置,包括:拦截模块、权限查找模块以及数据提供模块,其中,
[0034]所述拦截模块,用于拦截客户端发送的针对数据库中业务数据的数据访问请求,其中,所述数据访问请求包括:用户信息以及业务特征信息;
[0035]所述查找模块,用于在预先配置的权限管理信息中,查找所述用户信息是否具有访问所述业务特征信息对应的业务数据的数据权限;
[0036]所述数据提供模块,用于如果所述查找模块查找到所述用户信息具有访问所述业务特征信息对应的业务数据的数据权限,则根据所述业务特征信息以及所述权限管理信息所配置的所述用户信息的权限范围,查找对应于所述用户信息的业务数据,并提供查找到的所述业务数据给所述客户端。
[0037]上述专利技术中的一个实施例具有如下优点或有益效果:通过拦截客户端发送的针对
数据库中业务数据的数据访问请求,并在预先配置的权限管理信息中,查找拦截的数据访问请求包括的用户信息针对业务特征信息的业务数据的数据权限,以确定出该用户信息是否具有访问数据的权限,即通过预先配置的权限管理信息管理用户权限,并通过拦截数据访问请求可以对数据访问请求进行管理,这整个过程可解除数据权限与业务之间的耦合,有效地提高数据访问管理的灵活性。
[0038]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0039]附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:
[0040]图1是根据本专利技术实施例的数据访问管理方法的主要流程的示意图;
[0041]图2是根据本专利技术实施例的设置权限管理信息的主要流程的示意图;
[0042]图3是根据本专利技术实施例的处理数据访问请求的主要流程的示意图;
[0043]图4是根据本专利技术实施例的数据访问管理装置的主要模块的示意图;
[0044]图5是根据本专利技术实施例的数据访问管理系统的结构示意图;
[0045]图6是本专利技术实施例可以应用于其中的示例性系统架构图;
[0046]图7是适于用来实现本专利技术实施例的终端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据访问管理方法,其特征在于,包括:拦截客户端发送的针对数据库中业务数据的数据访问请求,其中,所述数据访问请求包括:用户信息以及业务特征信息;在预先配置的权限管理信息中,查找所述用户信息是否具有访问所述业务特征信息对应的业务数据的数据权限;如果是,则根据所述业务特征信息以及所述权限管理信息所配置的所述用户信息的权限范围,查找对应于所述用户信息的业务数据,并提供查找到的所述业务数据给所述客户端。2.根据权利要求1所述的数据访问管理方法,其特征在于,还包括:设置针对业务数据接口的菜单配置项,其中,所述菜单配置项提供多种角色信息以及多个数据权限配置项;根据接收到的对应所述角色信息配置的一个或多个数据权限配置项,针对所述业务数据接口分配对应于所述角色信息的数据权限以及权限范围;响应于接收用户信息的注册请求,根据所述注册请求包括的注册角色信息,将针对所述业务数据接口的对应于所述注册角色信息的数据权限以及权限范围分配给对应于所述注册请求的用户信息;将所述用户信息以及对应的注册角色信息存储到所述权限管理信息,或者,将所述用户信息和所述用户信息分配到的所述数据权限以及所述权限范围对应存储到所述权限管理信息。3.根据权利要求1所述的数据访问管理方法,其特征在于,还包括:设置有多个自定义拦截器,每一个所述自定义拦截器对接一个业务数据接口;根据所述数据访问请求包括的业务特征信息,将拦截到的数据访问请求发送给一个所述自定义拦截器;通过所述自定义拦截器执行所述查找所述用户信息是否具有访问所述业务特征信息对应的业务数据的数据权限的步骤。4.根据权利要求2所述的数据访问管理方法,其特征在于,所述针对所述业务数据接口分配对应于所述角色信息的权限范围,包括:如果所述角色信息配置的数据权限配置项指示调用所有业务数据,则为所述角色信息分配调用全部业务数据的权限范围;或如果所述角色信息配置的数据权限配置项指示调用部分业务数据,则将所述角色信息配置的数据权限配置项所对应的业务数据标识组成所述角色信息的权限范围。5.根据权利要求4所述的数据访问管理方法,其特征在于,所述查找对应于所述用户信息的业务数据,包括:针对所述用户信息的权限范围由业务数据标识组成的情况,查找所述业务数据标识所对应的业务数据。6.根据权利要求1所述的数据访问方法,其特征...
【专利技术属性】
技术研发人员:黄齐辉,王添枝,王孝满,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。