数据获取方法、装置、服务器及存储介质制造方法及图纸

本申请公开了一种数据获取方法、装置、服务器及存储介质，属于互联网技术领域。该方法将第一数据获取请求中的查询参数组进行封装，得到参数实体；将目标账号的账号信息以及第一权限信息进行封装，得到账号实体；基于账号实体和参数实体，对目标账号进行权限验证；在目标账号通过权限验证时，将多个目标查询参数进行拼接、封装，得到第一逻辑查询语句；基于第一逻辑查询语句，查询第一数据库；将多个目标查询参数填充至第二逻辑查询语句中，得到目标逻辑查询语句；基于目标逻辑查询语句，查询第二数据库，得到第一目标数据。可见，该方法在目标账号通过权限验证的情况下，才从数据库中获取目标数据，以避免数据泄露，从而提高数据的安全性。全性。全性。

【技术实现步骤摘要】
数据获取方法、装置、服务器及存储介质


[0001]本申请涉及互联网
，特别涉及一种数据获取方法、装置、服务器及存储介质。

技术介绍

[0002]随着互联网技术的发展，数据量越来越大，数据类型也越来越多。为了便于实现对数据的统一管理，一般将多个数据提供方提供的数据存储到数据库中。当用户获取数据时，查询数据库，从数据库中获取匹配的数据，从而实现数据共享。
[0003]相关技术中，用户获取数据时，通过终端向服务器发送数据获取请求，该数据获取请求携带查询参数，用于获取某一类型的数据。服务器在接收到该数据获取请求后，根据该查询参数查询数据库，从数据库中获取匹配的数据，然后返回给终端。
[0004]由于任一用户都可以通过上述方法从数据库中获取数据，因此容易造成数据泄露，导致数据的安全性较低。

技术实现思路

[0005]本申请实施例提供了一种数据获取方法、装置、服务器及存储介质，可以提高数据的安全性。具体技术方案如下：
[0006]一方面，本申请实施例提供了一种数据获取方法，所述方法包括：
[0007]接收终端发送的第一数据获取请求，从所述第一数据获取请求中获取查询参数组；其中，所述查询参数组用于查询第一目标数据；
[0008]将所述查询参数组进行封装，得到参数实体；
[0009]获取目标账号的账号信息以及第一权限信息；其中，所述目标账号为当前登录所述终端的账号；
[0010]将所述账号信息以及所述第一权限信息进行封装，得到账号实体；
[0011]基于所述账号实体和所述参数实体，对所述目标账号进行权限验证；
[0012]在所述目标账号通过权限验证的情况下，将所述查询参数组中的多个目标查询参数进行拼接、封装，得到第一逻辑查询语句；
[0013]基于所述第一逻辑查询语句，查询第一数据库；其中，所述第一数据库用于存储第二逻辑查询语句，所述第二逻辑查询语句为未填充目标查询参数的逻辑查询语句；
[0014]将所述多个目标查询参数填充至查询到的第二逻辑查询语句中，得到目标逻辑查询语句；
[0015]基于所述目标逻辑查询语句，查询第二数据库，得到所述第一目标数据；所述第二数据库用于存储多种类型的数据。
[0016]在一种可能的实现方式中，所述基于所述账号实体和所述参数实体，对所述目标账号进行权限验证，包括：
[0017]基于所述账号实体和所述参数实体，对所述目标账号的登录权限进行验证；
[0018]在所述登录权限通过验证的情况下，基于所述账号实体和所述参数实体，对所述目标账号的访问权限进行验证。
[0019]在另一种可能的实现方式中，所述账号实体包括：第一账号标识，所述第一账号标识用于标识所述目标账号；所述参数实体包括：语句标识，所述语句标识用于标识所述第二逻辑查询语句；
[0020]所述基于所述账号实体和所述参数实体，对所述目标账号的登录权限进行验证，包括：
[0021]基于预先确定的账号标识和语句标识的对应关系，查询与所述参数实体中的语句标识匹配的第二账号标识；
[0022]确定所述第一账号标识和所述第二账号标识之间的匹配度；
[0023]在所述匹配度大于匹配度阈值的情况下，确定所述目标账号的登录权限通过验证。
[0024]在另一种可能的实现方式中，所述将所述账号信息以及所述第一权限信息进行封装，得到账号实体，包括：
[0025]将所述账号信息以及所述第一权限信息进行加密，得到所述第一账号标识；
[0026]获取所述目标账号的访问信息，所述访问信息用于表示所述目标账号对界面或数据的访问情况；
[0027]将所述第一账号标识和所述访问信息进行封装，得到所述账号实体。
[0028]在另一种可能的实现方式中，所述参数实体包括：第一数据表、第一字段以及第一查询范围；
[0029]所述基于所述账号实体和所述参数实体，对所述目标账号的访问权限进行验证，包括：
[0030]基于所述账号实体中的第一权限信息，确定所述目标账号允许访问的第二数据表、第二字段以及第二查询范围；
[0031]在所述第二数据表中包括所述第一数据表、所述第二字段中包括所述第一字段以及所述第二查询范围包括所述第一查询范围的情况下，确定所述目标账号的访问权限通过验证。
[0032]在另一种可能的实现方式中，所述方法还包括：
[0033]在所述目标账号的访问权限未通过验证的情况下，确定第二目标数据，所述第二目标数据为所述目标账号没有访问权限的数据；
[0034]向所述终端发送第一通知消息，所述第一通知消息中携带所述第二目标数据；所述终端用于基于所述第一通知消息，显示第一权限界面；在所述第一权限界面中获取到第二权限信息后，向服务器发送第二数据获取请求；所述第二权限信息用于表示获取所述第二目标数据的权限信息；
[0035]响应于所述第二数据获取请求，基于所述第一权限信息和所述第二权限信息，对所述目标账号的访问权限进行验证。
[0036]在另一种可能的实现方式中，所述方法还包括：
[0037]确定所述第一目标数据所占用的存储空间；
[0038]在所述存储空间大于预设阈值的情况下，将所述第一目标数据进行压缩，得到压
缩后的第一目标数据；
[0039]向所述终端返回所述压缩后的第一目标数据。
[0040]另一方面，本申请实施例提供了一种数据获取装置，所述装置包括：
[0041]接收模块，用于接收终端发送的第一数据获取请求，从所述第一数据获取请求中获取查询参数组；其中，所述查询参数组用于查询第一目标数据；
[0042]第一封装模块，用于将所述查询参数组进行封装，得到参数实体；
[0043]第一获取模块，用于获取目标账号的账号信息以及第一权限信息；其中，所述目标账号为当前登录所述终端的账号；
[0044]第二封装模块，用于将所述账号信息以及所述第一权限信息进行封装，得到账号实体；
[0045]验证模块，用于基于所述账号实体和所述参数实体，对所述目标账号进行权限验证；
[0046]第三封装模块，用于在所述目标账号通过权限验证的情况下，将所述查询参数组中的多个目标查询参数进行拼接、封装，得到第一逻辑查询语句；
[0047]第一查询模块，用于基于所述第一逻辑查询语句，查询第一数据库；其中，所述第一数据库用于存储第二逻辑查询语句，所述第二逻辑查询语句为未填充目标查询参数的逻辑查询语句；
[0048]填充模块，用于将所述多个目标查询参数填充至查询到的第二逻辑查询语句中，得到目标逻辑查询语句；
[0049]第二查询模块，用于基于所述目标逻辑查询语句，查询第二数据库，得到所述第一目标数据；所述第二数据库用于存储多种类型的数据。
[0050]在一种可能的实现方式中，所述验证模块，用于基于所述账号实体和所述参数实体，对所述目标账号的登录权限进行验证；在所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据获取方法，其特征在于，所述方法包括：接收终端发送的第一数据获取请求，从所述第一数据获取请求中获取查询参数组；其中，所述查询参数组用于查询第一目标数据；将所述查询参数组进行封装，得到参数实体；获取目标账号的账号信息以及第一权限信息；其中，所述目标账号为当前登录所述终端的账号；将所述账号信息以及所述第一权限信息进行封装，得到账号实体；基于所述账号实体和所述参数实体，对所述目标账号进行权限验证；在所述目标账号通过权限验证的情况下，将所述查询参数组中的多个目标查询参数进行拼接、封装，得到第一逻辑查询语句；基于所述第一逻辑查询语句，查询第一数据库；其中，所述第一数据库用于存储第二逻辑查询语句，所述第二逻辑查询语句为未填充目标查询参数的逻辑查询语句；将所述多个目标查询参数填充至查询到的第二逻辑查询语句中，得到目标逻辑查询语句；基于所述目标逻辑查询语句，查询第二数据库，得到所述第一目标数据；所述第二数据库用于存储多种类型的数据。2.根据权利要求1所述的方法，其特征在于，所述基于所述账号实体和所述参数实体，对所述目标账号进行权限验证，包括：基于所述账号实体和所述参数实体，对所述目标账号的登录权限进行验证；在所述登录权限通过验证的情况下，基于所述账号实体和所述参数实体，对所述目标账号的访问权限进行验证。3.根据权利要求2所述的方法，其特征在于，所述账号实体包括：第一账号标识，所述第一账号标识用于标识所述目标账号；所述参数实体包括：语句标识，所述语句标识用于标识所述第二逻辑查询语句；所述基于所述账号实体和所述参数实体，对所述目标账号的登录权限进行验证，包括：基于预先确定的账号标识和语句标识的对应关系，查询与所述参数实体中的语句标识匹配的第二账号标识；确定所述第一账号标识和所述第二账号标识之间的匹配度；在所述匹配度大于匹配度阈值的情况下，确定所述目标账号的登录权限通过验证。4.根据权利要求3所述的方法，其特征在于，所述将所述账号信息以及所述第一权限信息进行封装，得到账号实体，包括：将所述账号信息以及所述第一权限信息进行加密，得到所述第一账号标识；获取所述目标账号的访问信息，所述访问信息用于表示所述目标账号对界面或数据的访问情况；将所述第一账号标识和所述访问信息进行封装，得到所述账号实体。5.根据权利要求2所述的方法，其特征在于，所述参数实体包括：第一数据表、第一字段以及第一查询范围；所述基于所述账号实体和所述参数实体，对所述目标账号的访问权限进行验证，包括：基于所述账号实体中的第一权限信息，确定所述目标账号允许访问的第二数据表、第
二字段以及第二查询范围；在所述第二数据表中包括所述第一数据表、所述第二字段中包括所述第一字段以及所述第二查询范围包括所述第一查询范围的情况下，确定所述目标账号的访问权限通过验证。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：在所述目标账号的访问权限未通过验证的情况下，确定第二目标数据，所述第二目标数据为所述目标账号没有访问权限的数据；向所述终端发送第一通知消息，所述第一通知消息中携带所述第二目标数据；所述终端用于基于所述第一通知消息，显示第一权限界面；在所述第一权限界面中获取到第二权限信息后，向服务器发送第二数据获取请求；所述第二权限信息用于表示获取所述第二目标数据的权限信息；响应于所述第二数据获取请求，基于所述第一权限信息和所述第二权限信息，对所述目标账号的访问权限进行验证。7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：确定所述第一目标数据所占用的存储空间；在所述存储空间大于预设阈值的情况下，将所述第一目标数据进行压缩，得到压缩后的第一目标数据；向所述终端返回所述压缩后的第一目标数据。8.一种数据获取装置，其特征在于，所述装置包括：接收模块，用于接收终端发送的第一数据获取请求，从所述第一数据获取请求中获取查询参数组；其中，所述查询参数组用于查询第一目标数据；第一封装模块，用于将所述查询参数组进行封装，得到参数实体；第一获取模块，用于获取目标账号的账号信息以及第一权限信息；其中，所述目...

【专利技术属性】
技术研发人员：张金龙，崔雪征，李娟，贾小龙，王成刚，
申请(专利权)人：中国石油天然气集团有限公司，
类型：发明
国别省市：