本发明专利技术提供了一种安全搜索装置,包括:为搜索数据源设置安全属性,并设置所述安全属性的字段值的装置;响应用户的搜索操作,从所述安全属性的字段值在所述用户的权限范围之内的搜索数据源中获取第一搜索结果的装置。本发明专利技术还提供了一种安全搜索方法。通过本发明专利技术的技术方案,能够解决企业内部搜索和安全权限控制问题,满足企业内部安全搜索的需要。
【技术实现步骤摘要】
本专利技术涉及数据检索
,具体而言,涉及一种安全搜索装置和一种安全搜索方法。
技术介绍
在互联网应用方面,WEB应用搜索已经取得了巨大的商业成功,搜索技术也获得了突破性的发展,获得了良好的用户体验,当前市场上已经拥有成熟的搜索技术和产品。在企业应用方面,由于企业信息系统的建立,产生了大量的业务信息,其中包括系统基础数据、业务交易信息、财务信息、采购销售信息、客户信息、服务记录……等等。从这 些信息资源中找到用户所需要的信息是一个企业IT部门面临的一个巨大挑战。为了解决数据查找困难问题,企业也需要自己内部Google,要求能够对企业信息进行快速搜索和过滤,类似于web搜索功能的企业内部搜索,但由于企业所处行业,组织架构以及信息化程度差异等原因,导致了企业对于自身企业信息安全管理机制和权限控制也存在较大差异,导致目前市场上缺少成熟的解决方案和产品。因此,需要一种数据检索技术,能够解决企业内部搜索和安全权限控制问题,满足企业内部安全搜索的需要。
技术实现思路
针对上述问题,本专利技术提供了一种数据检索技术,能够解决企业内部搜索和安全权限控制问题,满足企业内部安全搜索的需要。根据本专利技术的一个方面,提出一种安全搜索装置,包括为搜索数据源设置安全属性,并设置所述安全属性的字段值的装置;响应用户的搜索操作,从所述安全属性的字段值在所述用户的权限范围之内的搜索数据源中获取第一搜索结果的装置。在该技术方案中,通过对搜索数据源设置安全属性,不同权限的企业用户只能搜索到该用户权限范围内的数据,确保了企业信息的安全。企业用户的权限可以沿用企业系统中既存的用户权限设置。优选地,还包括过滤所述第一搜索结果中包含特定字段的数据,得到第二搜索结果的装置。在该技术方案中,可以对搜索结果进行二次处理,提供了对搜索结果数据进行进一步过滤和加工的机会。例如,企业可能不希望某些字段值出现在搜索结果中,即可通过该方案将包含这些字段值的数据过滤掉。优选地,所述用户权限包括SQL安全定义片段;则所述响应用户的搜索操作,从所述安全属性的字段值在所述用户的权限范围之内的搜索数据源中获取第一搜索结果的装置包括获取所述SQL安全定义片段的装置;将所述SQL安全定义片段和所述安全属性的字段值生成搜索过滤语句的装置;根据所述搜索过滤语句从所述搜索数据源中获取第一搜索结果的装置。多集团、多公司、多组织的企业由于搜索安全控制繁琐、权限变更困难,因此采用SQL形式的组合权限控制。该技术方案通过将安全属性SQL组合片段转换成搜索过滤语句,实现对搜索安全的语句级别控制。优选地,所述搜索数据源包括企业数据库、网页、文件系统、单据。在该技术方案中,支持对多种类型的数据进行安全搜索。优选地,还包括将所述第一搜索结果或所述二搜索结果提供给用户的装置。在该技术方案中,如果启用了对搜索结果的二次处理,将处理后的搜索结果提供给用户;如果没有启用对搜索结果的二次处理,则直接将搜索结果提供给用户。 根据本专利技术的另一方面,提出一种安全搜索方法,包括为搜索数据源设置安全属性,并设置所述安全属性的字段值;响应用户的搜索操作,从所述安全属性的字段值在所述用户的权限范围之内的搜索数据源中获取第一搜索结果。在该技术方案中,通过对搜索数据源设置安全属性,不同权限的企业用户只能搜索到该用户权限范围内的数据,确保了企业信息的安全。企业用户的权限可以沿用企业系统中既存的用户权限设置。优选地,还包括过滤所述第一搜索结果中包含特定字段的数据,得到第二搜索结果。在该技术方案中,可以对搜索结果进行二次处理,提供了对搜索结果数据进行进一步过滤和加工的机会。例如,企业可能不希望某些字段值出现在搜索结果中,即可通过该方案将包含这些字段值的数据过滤掉。优选地,所述用户权限包括SQL安全定义片段;则所述响应用户的搜索操作,从所述安全属性的字段值在所述用户的权限范围之内的搜索数据源中获取第一搜索结果的步骤包括获取所述SQL安全定义片段;将所述SQL安全定义片段和所述安全属性的字段值生成搜索过滤语句;根据所述搜索过滤语句从所述搜索数据源中获取第一搜索结果。多集团、多公司、多组织的企业由于搜索安全控制繁琐、权限变更困难,因此采用SQL形式的组合权限控制。该技术方案通过将安全属性SQL组合片段转换成搜索过滤语句,实现对搜索安全的语句级别控制。优选地,所述搜索数据源包括企业数据库、网页、文件系统、单据。在该技术方案中,支持对多种类型的数据进行安全搜索。优选地,还包括将所述第一搜索结果或所述二搜索结果提供给用户。在该技术方案中,如果启用了对搜索结果的二次处理,将处理后的搜索结果提供给用户;如果没有启用对搜索结果的二次处理,则直接将搜索结果提供给用户。通过上述技术方案,可以解决企业内部搜索和安全权限控制问题,满足企业内部安全搜索的需要。附图说明图I示出了根据本专利技术的实施例的安全搜索装置的框图;图2示出了根据本专利技术的实施例的安全搜索方法的流程图;图3示出了根据本专利技术的另一实施例的安全搜索系统框架的原理示意图;图4示出了根据本专利技术的又一实施例的安全搜索方法的流程图5示出了根据本专利技术的又一实施例的安全搜索方法的流程图。具体实施例方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围不受下面公开的具体实施例的限制。下面结合附图和实施例对本专利技术做进一步说明。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。 图I示出了根据本专利技术的实施例的安全搜索装置的框图。如图I所示,根据本专利技术的实施例的安全搜索装置100包括安全属性设置单元102,为搜索数据源设置安全属性,并设置安全属性的字段值;搜索单元104,响应用户的搜索操作,从安全属性的字段值在用户的权限范围之内的搜索数据源中获取第一搜索结果。在该技术方案中,通过对搜索数据源设置安全属性,不同权限的企业用户只能搜索到该用户权限范围内的数据,确保了企业信息的安全。企业用户的权限可以沿用企业系统中既存的用户权限设置。优选地,还包括搜索结果过滤单元106,过滤第一搜索结果中包含特定字段的数据,得到第二搜索结果。在该技术方案中,可以对搜索结果进行二次处理,提供了对搜索结果数据进行进一步过滤和加工的机会。例如,企业可能不希望某些字段值出现在搜索结果中,即可通过该方案将包含这些字段值的数据过滤掉。优选地,用户权限包括SQL安全定义片段;则搜索单元104还包括获取子单元1042,获取SQL安全定义片段;转换子单元1044,将SQL安全定义片段和安全属性的字段值生成搜索过滤语句;搜索单元104根据搜索过滤语句从搜索数据源中获取第一搜索结果。多集团、多公司、多组织的企业由于搜索安全控制繁琐、权限变更困难,因此采用SQL形式的组合权限控制。该技术方案通过将安全属性SQL组合片段转换成搜索过滤语句,实现对搜索安全的语句级别控制。优选地,搜索数据源包括企业数据库、网页、文件系统、单据。在该技术方案中,支持对多种类型的数据进行安全搜索。优选地,还包括搜索结果处理单元108,将第一搜索结果或二搜索结果提供给用户本文档来自技高网...
【技术保护点】
一种安全搜索装置,其特征在于,包括:为搜索数据源设置安全属性,并设置所述安全属性的字段值的装置;响应用户的搜索操作,从所述安全属性的字段值在所述用户的权限范围之内的搜索数据源中获取第一搜索结果的装置。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭辉,
申请(专利权)人:用友软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。