本申请涉及一种细粒度数据访问权限控制方法、装置、设备及存储介质。所述方法包括:获取预先定义的权限资源。权限资源包括资源与资源属性。通过用户对权限资源的访问选定数据范围,根据数据范围添加资源,在资源内配置筛选条件,并确定资源的第一粒度数据。根据第一粒度数据添加资源属性,根据资源属性配置限制条件,并确定第一粒度数据的第二粒度数据。根据第二粒度数据选定可执行操作,根据可执行操作获取细粒度数据的访问权限。采用本方法能够对细粒度数据的访问权限控制更精细和更灵活。细粒度数据的访问权限控制更精细和更灵活。细粒度数据的访问权限控制更精细和更灵活。
【技术实现步骤摘要】
细粒度数据访问权限控制方法、装置、设备及存储介质
[0001]本申请涉及细粒度数据权限
,特别是涉及一种细粒度数据访问权限控制方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网的迅速发展和信息化的进程,大量的数据被存储和处理在计算机系统中,数据安全问题变得日益重要。为了保护数据的安全性和隐私性,访问控制技术被广泛应用,它可以控制数据的访问和使用权限。然而,随着访问控制技术的发展,传统的粒度数据权限控制方法已经不能满足对数据访问控制的更高要求,因此,细粒度数据权限技术应运而生,旨在提供更精细和灵活的数据访问控制。
[0003]然而,目前市面上常用的细粒度数据访问权限控制方法仍存在一些问题。首先,控制粒度可能不够细致。某些情况下,需要对数据进行更精确和个性化的控制,而现有的技术往往只提供了有限的细粒度控制选项。其次,控制范围可能不够灵活。有些场景下,需要根据特定的上下文信息和操作要求,动态调整数据访问权限,但现有的技术往往无法满足这种灵活性需求。
[0004]因此,为了进一步提升数据访问控制的效果,需要不断研究和发展更先进和灵活的细粒度数据权限技术。这将有助于解决控制粒度不够细或控制范围不够灵活等问题,提升数据安全性和隐私性的保护水平,降低数据泄露和数据安全事故的风险。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种细粒度数据访问权限控制方法、装置、设备及存储介质。
[0006]一种细粒度数据访问权限控制方法,所述方法包括:获取预先定义的权限资源。权限资源包括资源与资源属性。
[0007]通过用户对权限资源的访问选定数据范围,根据数据范围添加资源,在资源内配置筛选条件,并确定资源的第一粒度数据。
[0008]根据第一粒度数据添加资源属性,根据资源属性配置限制条件,并确定第一粒度数据的第二粒度数据。
[0009]根据第二粒度数据选定可执行操作,根据可执行操作获取细粒度数据的访问权限。
[0010]在其中一个实施例中,还包括:获取已注册的资源元数据,将资源元数据、资源属性以及资源以表结构形式进行定义,得到预先定义的权限资源。
[0011]在其中一个实施例中,还包括:通过用户对数据库中权限的访问选定数据范围,根据数据范围添加资源,在资源内配置资源元数据的筛选条件。根据筛选条件调取资源的第一资源元数据,根据第一资源元数据确定第一粒度数据。
[0012]在其中一个实施例中,筛选条件包括资源元数据的字段名、运算符、资源元数据的
值以及条件关系。
[0013]在其中一个实施例中,还包括:根据第一粒度数据添加资源属性,根据资源属性配置第一粒度数据中资源元数据的限制条件。根据限制条件调取第一粒度数据的第二资源元数据,根据第二资源元数据确定第二粒度数据。
[0014]在其中一个实施例中,访问权限包括:授权类型与授权时长。授权类型包括:正向授权与反向授权。授权时长包括:长期授权、短期授权以及一次性授权。
[0015]在其中一个实施例中,还包括:用户登录数据库系统后,识别访问权限,得到授权资源属性与授权筛选条件。根据授权资源属性确定第一粒度数据。根据第一粒度数据与授权筛选条件确定第二粒度数据,将第二粒度数据进行遮罩处理,得到细粒度数据。
[0016]一种细粒度数据访问权限控制装置,所述装置包括:资源定义模块,用于获取预先定义的权限资源。权限资源包括资源与资源属性。
[0017]第一粒度数据获取模块,用于通过用户对权限资源的访问选定数据范围,根据数据范围添加资源,在资源内配置筛选条件,并确定资源的第一粒度数据。
[0018]第二粒度数据获取模块,用于根据第一粒度数据添加资源属性,根据资源属性配置限制条件,并确定第一粒度数据的第二粒度数据;访问权限控制模块,用于根据第二粒度数据选定可执行操作,根据 可执行操作获取细粒度数据的访问权限。
[0019]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取预先定义的权限资源。权限资源包括资源与资源属性。
[0020]通过用户对权限资源的访问选定数据范围,根据数据范围添加资源,在资源内配置筛选条件,并确定资源的第一粒度数据。
[0021]根据第一粒度数据添加资源属性,根据资源属性配置限制条件,并确定第一粒度数据的第二粒度数据。
[0022]根据第二粒度数据选定可执行操作,根据可执行操作获取细粒度数据的访问权限。
[0023]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取预先定义的权限资源。权限资源包括资源与资源属性。
[0024]通过用户对权限资源的访问选定数据范围,根据数据范围添加资源,在资源内配置筛选条件,并确定资源的第一粒度数据。
[0025]根据第一粒度数据添加资源属性,根据资源属性配置限制条件,并确定第一粒度数据的第二粒度数据。
[0026]根据第二粒度数据选定可执行操作,根据可执行操作获取细粒度数据的访问权限。
[0027]上述细粒度数据访问权限控制方法、装置、设备和存储介质,通过对数据访问进行更细致的定义和控制,实现了对每个用户或用户组的数据访问进行个性化和差异化管理。它通过获取预先定义的权限资源和配置资源属性,允许用户根据其需求选择数据范围,并添加资源。通过配置筛选条件和限制条件,可以逐步确定数据的粒度。进一步地,通过添加
资源属性和配置限制条件,确定数据的第二粒度,从而实现对数据的更精细控制,并且对粒度数据的访问权限的控制更加灵活。
附图说明
[0028]图1为一个实施例中细粒度数据访问权限控制方法的流程示意图;图2为一个实施例中仅控制行粒度的访问权限控制示意图;图3为一个实施例中仅控制列粒度的访问权限控制示意图;图4为一个实施例中常规行列组合控制的访问权限控制示意图;图5为一个实施例中细粒度数据访问权限控制示意图;图6为一个实施例中细粒度数据权限控制流程的示意图;图7为一个实施例中权限资源与数据库的对应关系示意图;图8为一个实施例中资源属性定义示意图;图9为一个实施例中权限定义过程的示意图;图10为一个实施例中遮罩后获取到的细粒度数据示意图;图11为一个细粒度数据访问权限控制装置的结构框图;图12为一个实施例中计算机设备的内部结构图。
具体实施方式
[0029]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0030]本申请提供的细粒度数据访问权限控制方法,如图1所示,具体包括以下步骤:步骤102,获取预先定义的权限资源。
[0031]权限资源包括资源与资源属性。对于常规细粒度权限,常见的有“仅控制行粒度”、“仅控制列粒度”、“常规行列组合控制”三种控制方式,如图2
‑
4本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种细粒度数据访问权限控制方法,其特征在于,所述方法包括:获取预先定义的权限资源;所述权限资源包括资源与资源属性;通过用户对所述权限资源的访问选定数据范围,根据所述数据范围添加所述资源,在所述资源内配置筛选条件,并确定所述资源的第一粒度数据;根据所述第一粒度数据添加所述资源属性,根据所述资源属性配置限制条件,并确定所述第一粒度数据的第二粒度数据;根据所述第二粒度数据选定可执行操作,根据所述可执行操作获取细粒度数据的访问权限。2.根据权利要求1所述的方法,其特征在于,获取预先定义的权限资源,包括:获取已注册的资源元数据,将所述资源元数据、所述资源属性以及所述资源以表结构形式进行定义,得到预先定义的权限资源。3.根据权利要求2所述的方法,其特征在于,通过用户对所述权限资源的访问选定数据范围,根据所述数据范围添加所述资源,在所述资源内配置筛选条件,并确定所述资源的第一粒度数据,包括:通过用户对数据库中所述权限的访问选定数据范围,根据所述数据范围添加所述资源,在所述资源内配置所述资源元数据的筛选条件;根据所述筛选条件调取所述资源的第一资源元数据,根据所述第一资源元数据确定第一粒度数据。4.根据权利要求3所述的方法,其特征在于,所述筛选条件包括所述资源元数据的字段名、运算符、所述资源元数据的值以及条件关系。5.根据权利要求4所述的方法,其特征在于,根据所述第一粒度数据添加所述资源属性,根据所述资源属性配置限制条件,并确定所述第一粒度数据的第二粒度数据,包括:根据所述第一粒度数据添加所述资源属性,根据所述资源属性配置所述第一粒度数据中资源元数据的限制条件;根据所述限制条件调取所述第一粒度数据的第二资源元...
【专利技术属性】
技术研发人员:姚锋,张忠山,王涛,沈大勇,何磊,陈宇宁,陈盈果,刘晓路,杜永浩,闫俊刚,王沛,陈英武,吕济民,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。