一种数据过滤方法及相关装置与流程

本发明涉及数据处理，尤其涉及一种数据过滤方法及相关装置。

背景技术：

1、ranger(apache ranger)是一个旨在实现、监控和管理hadoop生态系统中全面的数据安全的框架。

2、但目前若在ranger中配置数据权限策略时，需要用户手动在ranger提供的原生界面中配置数据库的名称、数据表单的名称以及字段的名称，从而导致配置数据权限策略的过程较繁琐。

技术实现思路

1、本发明实施例提供了一种数据过滤方法及相关装置，用于在数据权限配置界面中所显示的数据权限选项和用户列表信息中，针对目标用户配置目标数据权限，以得到该目标用户的目标数据权限策略，其中，目标数据权限策略用于在该目标用户操作数据库中的数据表单时，根据该目标数据权限策略对目标用户的操作进行过滤，以得到目标用户权限操作内的权限数据，从而一方面提升了配置目标用户权限策略的可视性和便捷性，另一方面也提升了目标用户操作数据的安全性。

2、本技术实施例第一方面提供了一种数据过滤方法，应用于大数据平台，大数据平台配置有数据安全组件、数据分析组件、数据库和数据权限配置界面，该方法包括：

3、若通过所述数据分析组件检测到添加数据权限策略的触发操作，则显示所述数据权限配置界面，并在所述数据权限配置界面中显示可配置的数据权限选项和可配置的用户列表信息；

4、通过所述数据权限配置界面接收在所述数据权限选项和所述用户列表信息中所选择的目标数据权限选项和目标用户；

5、通过所述数据分析组件将所述目标用户和所述目标数据权限选项进行关联，以生成所述目标用户的目标数据权限策略，其中，所述目标数据权限策略用于对所述目标用户在所述数据库中的操作进行过滤，以得到所述目标用户权限操作内的权限数据；

6、通过所述数据分析组件将所述目标数据权限策略保存至所述数据安全组件。

7、优选的，该方法还包括：

8、若所述目标用户通过所述数据分析组件操作所述数据库中的数据表单，则触发所述数据安全组件利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据。

9、优选的，所述数据权限选项包括：针对数据库的权限选项、针对数据表的权限选项和针对数据表中的表字段的权限选项中的至少一项；

10、若所述数据权限选项包括所述针对数据库的权限选项，则在所述数据权限配置界面中显示是否可以在数据库中创建数据表单的权限选项；

11、若所述数据权限选项包括所述针对数据表的权限选项，则在所述数据权限配置界面中显示数据表单列表，以及针对每个数据表单的表单权限选项，其中，所述表单权限选项包括查询数据表单的选项、修改数据表单结构的选项、修改数据表单内容的选项和删除数据表单的选项中的至少一项；

12、若所述数据权限选项包括所述针对数据表中的表字段的权限选项，则在所述数据权限配置界面中显示可配置的数据表单的字段。

13、优选的，若所述目标数据权限策略包括针对所述数据库的权限，则触发所述数据安全组件利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据，包括：

14、触发所述数据安全组件判断所述目标用户是否有在所述数据库中新建数据表单的权限；

15、若是，则向所述目标用户显示新建数据表单的操作界面。

16、优选的，若所述目标数据权限选项包括所述针对数据表的权限，则触发所述数据安全组件利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据，包括：

17、触发所述数据安全组件判断所述目标用户是否有针对目标数据表单执行查询数据表单操作的权限、修改数据表单结构操作的权限、修改数据表单内容操作的权限和删除数据表单操作的权限中的至少一项；

18、若是，则向所述目标用户显示对应权限的数据操作界面。

19、优选的，若所述目标数据权限选项包括所述针对数据表中的表字段的权限选项，则触发所述数据安全组件利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据，包括：

20、触发所述数据安全组件判断所述目标用户是否有针对目标表字段的操作权限，其中，所述针对目标表字段的操作权限包括查询所述目标表字段、修改所述目标表字段和删除所述目标表字段中的至少一项；

21、若是，则向所述目标用户显示对应权限的数据操作界面。

22、优选的，所述数据权限选项包括：数据行级过滤权限选项和字段脱敏权限选项中的至少一项；

23、若所述数据权限选项包括所述数据行级过滤权限选项，则在所述数据权限配置界面中显示输入控件，所述输入控件用于接收输入的行级过滤表达语句；

24、若所述数据权限选项包括所述字段脱敏权限选项，则在所述数据权限配置界面中显示预设的字段脱敏策略选项列表，其中，所述预设的字段脱敏策略包括屏蔽字符策略、哈希替换策略、原样显示策略和日期屏蔽策略中的至少一项。

25、优选的，若所述目标数据权限选项包括所述数据行级过滤权限选项，则则触发所述数据安全组件利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据，包括：

26、触发所述数据安全组件判断所述目标用户是否有数据行级过滤权限；

27、若是，则获取所述目标用户输入的数据行级过滤表达式语句；

28、在发起的数据查询请求后加入所述数据行级过滤表达式语句，向所述目标用户返回执行行级过滤后的权限数据。

29、优选的，若所述目标数据权限选项包括所述字段脱敏权限选项，则触发所述数据安全组件利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据，包括：

30、触发所述数据安全组件判断所述目标用户是否有字段脱敏权限；

31、若是，则获取所述目标用户的字段脱敏权限策略；

32、利用所述目标用户的字段脱敏权限策略对目标字段进行脱敏；

33、向所述目标用户显示脱敏后的目标字段。

34、优选的，所述方法还包括：将快捷输入字符和所述目标用户的数据权限策略进行关联，若所述目标用户在所述数据分析组件中输入所述快捷输入字符，则返回与所述快捷输入字符相关联的所述目标用户的权限数据。

35、本技术实施例第二方面提供了一种大数据平台，其中，该大数据平台上配置有数据安全组件、数据分析组件、数据库和数据权限配置界面，其中：

36、所述数据分析组件，用于若检测到添加数据权限策略的触发操作，则显示所述数据权限配置界面；

37、所述数据权限配置界面，用于显示可配置的数据权限选项和可配置的用户列表信息；

38、所述数据权限配置界面，还用于接收在所述数据权限选项和所述用户列表信息中所选择的目标数据权限选项和目标用户；

39、所述数据分析组件，还用于将所述目标用户和所述目标数据权限选项进行关联，以生成所述目标用户的目标数据权限策略，其中，所述目标数据权限策略用于对所述目标用户在所述数据库中的操作进行过滤，以得到所述目标用户权限操作内的权限数据；

40、所述数据分析组件，还用于将所述目标数据权限策略保存至所述数据安全组件。

41、优选的，所述数据安全组件用于：

42、若通过所述数据分析组件检测到目标用户操作数据库中的数据表单，则利用所述目标数据权限策略对所述目标用户的操作进行过滤，以得到所述目标用户权限操作内的权限数据。

43、优选的，所述数据权限选项包括：针对数据库的权限选项、针对数据表的权限选项和针对数据表中的表字段的权限选项中的至少一项；

44、若所述数据权限选项包括所述针对数据库的权限选项，则数据权限配置界面用于：

45、显示是否可以在数据库中创建数据表单的权限选项；

46、若所述数据权限选项包括所述针对数据表的权限选项，则数据权限配置界面用于：显示数据表单列表，以及针对每个数据表单的表单权限选项，其中，所述表单权限选项包括查询数据表单的选项、修改数据表单结构的选项、修改数据表单内容的选项和删除数据表单的选项中的至少一项；

47、若所述数据权限选项包括所述针对数据表中的表字段的权限选项，则数据权限配置界面用于：显示可配置的数据表单的字段。

48、优选的，若所述目标数据权限策略包括针对所述数据库的权限，数据安全组件具体用于：

49、判断所述目标用户是否有在所述数据库中新建数据表单的权限；

50、若是，则向所述目标用户显示新建数据表单的操作界面。

51、优选的，若所述目标数据权限选项包括所述针对数据表的权限，数据安全组件具体用于：

52、判断所述目标用户是否有针对目标数据表单执行查询数据表单操作的权限、修改数据表单结构操作的权限、修改数据表单内容操作的权限和删除数据表单操作的权限中的至少一项；

53、若是，则向所述目标用户显示对应权限的数据操作界面。

54、优选的，若所述目标数据权限选项包括所述针对数据表中的表字段的权限选项，数据安全组件具体用于：

55、判断所述目标用户是否有针对目标表字段的操作权限，其中，所述针对目标表字段的操作权限包括查询所述目标表字段、修改所述目标表字段和删除所述目标表字段中的至少一项；

56、若是，则向所述目标用户显示对应权限的数据操作界面。

57、优选的，所述数据权限选项包括：数据行级过滤权限选项和字段脱敏权限选项中的至少一项；

58、若所述数据权限选项包括所述数据行级过滤权限选项，数据权限配置界面具体用于：

59、在所述数据权限配置界面中显示输入控件，所述输入控件用于接收输入的行级过滤表达语句；

60、若所述数据权限选项包括所述字段脱敏权限选项，数据权限配置界面具体用于：

61、显示预设的字段脱敏策略选项列表，其中，所述预设的字段脱敏策略包括屏蔽字符策略、哈希替换策略、原样显示策略和日期屏蔽策略中的至少一项。

62、优选的，若所述目标数据权限选项包括所述数据行级过滤权限选项，数据安全组件具体用于：

63、判断所述目标用户是否有数据行级过滤权限；

64、若是，则获取所述目标用户输入的数据行级过滤表达式语句；

65、在发起的数据查询请求后加入所述数据行级过滤表达式语句，向所述目标用户返回执行行级过滤后的权限数据。

66、优选的，若所述目标数据权限选项包括所述字段脱敏权限选项，数据安全组件具体用于：

67、判断所述目标用户是否有字段脱敏权限；

68、若是，则获取所述目标用户的字段脱敏权限策略；

69、利用所述目标用户的字段脱敏权限策略对目标字段进行脱敏；

70、向所述目标用户显示脱敏后的目标字段。

71、优选的，所述大数据平台还包括：

72、关联单元，用于将快捷输入字符和所述目标用户的数据权限策略进行关联；

73、返回单元，用于若所述目标用户在所述数据分析组件中输入所述快捷输入字符，则返回与所述快捷输入字符相关联的所述目标用户的权限数据。

74、本技术实施例第三方面提供了一种计算机装置，包括处理器，所述处理器在执行存储于存储器上的计算机程序时，用于实现本技术实施例第一方面提供的数据过滤方法。

75、本技术实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，用于实现实现本技术实施例第一方面提供的数据过滤方法。

76、本技术实施例第五方面提供了一种计算机程序产品，其上存储有计算机程序/指令，所述计算机程序/指令被处理器执行时，用于实现实现本技术实施例第一方面提供的数据过滤方法。

77、从以上技术方案可以看出，本发明实施例具有以下优点：

78、本技术实施例中，一方面在数据平台上配置有数据权限配置界面，从而使得可以通过数据权限配置界面中的数据权限选项和用户列表信息，配置目标用户的目标数据权限策略，从而提升了针对目标用户，配置目标数据权限策略的便捷性，另一方面本技术实施例中的目标数据权限策略可以对目标用户在数据库中的数据操作进行过滤，从而得到该目标用户的权限操作内的权限数据，从而提升了数据库中数据的安全性。