基于访问权限的数据范围过滤方法、装置及电子设备与流程

本发明涉及数据处理 ，尤其涉及一种基于访问权限的数据范围过滤方法、装置及电子设备。

背景技术：

1、在数据量庞大的sql数据库系统，为了能够在数据查询时提高数据查询的效率，可以考虑根据sql数据库系统的不同业务场景和访问角色对要查询的数据范围进行过滤，来缩小数据查询的范围。

2、现有技术中通过对sql数据库中的数据设置访问权限，来限定数据查询的范围。但根据数据权限对数据范围进行过滤的方法面临若干技术难点。首先sql查询往往需要根据用户输入或系统状态动态生成得到，因此需自动地将数据访问权限的规则应用到动态sql查询条件中。其次是数据访问权限的维度多样性，针对数据库系统的不同业务场景以及访问角色，需要对数据设定不同的权限维度（即一个数据可能需设置有两个以上的数据访问权限），并且还要保证数据库系统灵活地支持这些不同的权限维度。再者，根据数据访问权限对数据范围进行过滤，须确保只有授权者才能访问特定的数据范围，这要求数据库系统具备高安全性，防止潜在的数据泄露风险。

技术实现思路

1、本发明提供一种基于访问权限的数据范围过滤方法、装置及电子设备，用以解决现有技术中需要自动地将数据权限维度应用到数据查询条件中、数据库系统无法灵活地支持这些不同的数据权限、且因数据访问权限的设置使得数据库系统的数据安全性得不到保障的问题。

2、本发明提供了一种基于访问权限的数据范围过滤方法，包括如下步骤：

3、确定岗位访问权限在系统数据库中允许查询的岗位数据范围，并对所述岗位数据范围内的每个数据表配置表访问权限，得到权限数据表；

4、当拥有所述岗位访问权限的应用岗位向所述系统数据库发起数据访问请求时，截取所述数据访问请求的请求查询条件，并根据所述请求查询条件确定请求访问权限；

5、基于所述请求访问权限，从所述权限数据表中过滤出所述应用岗位允许查询的权限数据范围；

6、通过所述权限数据范围对所述请求查询条件进行过滤，得到过滤查询条件，其中，所述过滤查询条件用于从所述权限数据范围内，查询得到所述数据访问请求要访问的目标数据表。

7、在一些实施例中，在所述确定岗位访问权限在系统数据库中允许查询的岗位数据范围之前，所述方法还包括：

8、针对系统数据库中的每个应用岗位，设定所述应用岗位的岗位数据范围，并根据所述岗位数据范围为所述应用岗位配置岗位访问权限。

9、在一些实施例中，所述岗位数据范围内的每个权限数据表都设有权限控制方式，所述根据所述请求查询条件确定请求访问权限，包括：

10、从所述请求查询条件中确定出数据访问请求要查询的目标数据表；

11、当所述目标数据表为权限数据表时，确定权限数据表的权限控制方式，并根据权限控制方式对岗位访问权限进行调整，得到请求查询条件对应的请求访问权限。

12、在一些实施例中，所述根据权限控制方式对应用岗位对应的岗位访问权限进行调整，得到请求查询条件对应的请求访问权限，包括：

13、当权限控制方式为全部时，将应用岗位对应的岗位访问权限、以及权限数据表配置的表访问权限，作为所述请求查询条件的请求访问权限；

14、当权限控制方式为自定义、且启用权限数据表配置的表访问权限时，将所述应用岗位对应的岗位访问权限、以及权限数据表的表访问权限，作为所述请求查询条件的请求访问权限；

15、当权限控制方式为自定义、且不启用权限数据表的表访问权限时，将所述应用岗位对应的岗位访问权限，作为所述请求查询条件的请求访问权限。

16、在一些实施例中，所述通过所述权限数据范围对所述请求查询条件进行过滤，得到过滤查询条件，包括：

17、将所述权限数据范围作为额外查询范围，与所述请求查询条件中包括的原始查询数据范围进行查询条件合并，得到过滤数据范围；

18、根据所述过滤数据范围更新所述请求查询条件，得到过滤查询条件。

19、在一些实施例中，所述方法还包括：

20、针对系统数据库中的每个应用菜单，确定所述应用菜单的菜单数据范围，并根据所述菜单数据范围为所述应用菜单配置菜单访问权限；

21、当拥有岗位访问权限的应用岗位向所述系统数据库发起菜单访问请求时，截取所述菜单访问请求的菜单查询条件，并根据所述菜单查询条件确定菜单访问权限；

22、基于所述菜单访问权限，从所述菜单数据范围内过滤出所述应用岗位允许查询的菜单数据列表，并通过所述菜单数据列表对所述菜单查询条件进行过滤，得到菜单查询过滤条件，其中，所述菜单查询过滤条件用于从所述菜单数据列表中查询得到所述菜单访问请求对应的目标应用菜单。

23、本发明还提供了一种基于访问权限的数据范围过滤装置，装置具体包括如下模块：

24、配置模块，用于确定岗位访问权限在系统数据库中允许查询的岗位数据范围，并对所述岗位数据范围内的每个数据表配置表访问权限，得到权限数据表；

25、确定模块，用于当拥有所述岗位访问权限的应用岗位向所述系统数据库发起数据访问请求时，截取所述数据访问请求的请求查询条件，并根据所述请求查询条件确定请求访问权限；

26、过滤模块，用于基于所述请求访问权限，从所述权限数据表中过滤出所述应用岗位允许查询的权限数据范围；

27、所述过滤模块，还用于通过所述权限数据范围对所述请求查询条件进行过滤，得到过滤查询条件，其中，所述过滤查询条件用于从所述权限数据范围内，查询得到所述数据访问请求要访问的目标数据表。

28、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述一种基于访问权限的数据范围过滤方法。

29、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述一种基于访问权限的数据范围过滤方法。

30、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述一种基于访问权限的数据范围过滤方法。

31、本发明提供的基于访问权限的数据范围过滤方法、装置及电子设备，在应用岗位的基础上，通过在岗位访问权限的岗位数据范围内，对每个数据表配置表访问权限，得到权限数据表。通过在应用岗位发起数据访问请求时，截取数据访问请求的请求查询条件来确定请求访问权限，并进一步从权限数据表中过滤出应用岗位允许查询的权限数据范围，来对请求查询条件进行过滤，得到过滤查询条件，用于查询得到数据访问请求需访问的目标数据表。由此不仅实现了将数据权限所确定的数据范围自动运用到数据查询条件中，还实现了利用初步的岗位访问权限和进一步的表访问权限对数据访问进行双重限定，可以使得数据库系统能够有效且方便地支持这些不同的权限维度。并且针对数据表双重限定的机制，不会使数据表因越权访问导致数据泄露，加强了数据安全性。

技术特征：

1.一种基于访问权限的数据范围过滤方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于访问权限的数据范围过滤方法，其特征在于，在所述确定岗位访问权限在系统数据库中允许查询的岗位数据范围之前，所述方法还包括：

3.根据权利要求1所述的基于访问权限的数据范围过滤方法，其特征在于，所述岗位数据范围内的每个权限数据表都设有权限控制方式，所述根据所述请求查询条件确定请求访问权限，包括：

4.根据权利要求3所述的基于访问权限的数据范围过滤方法，其特征在于，所述根据权限控制方式对应用岗位对应的岗位访问权限进行调整，得到请求查询条件对应的请求访问权限，包括：

5.根据权利要求1所述的基于访问权限的数据范围过滤方法，其特征在于，所述通过所述权限数据范围对所述请求查询条件进行过滤，得到过滤查询条件，包括：

6.根据权利要求1所述的基于访问权限的数据范围过滤方法，其特征在于，所述方法还包括：

7.一种基于访问权限的数据范围过滤装置，其特征在于，所述装置包括：

8.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述的一种基于访问权限的数据范围过滤方法。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的一种基于访问权限的数据范围过滤方法。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述一种基于访问权限的数据范围过滤方法。

技术总结本发明提供一种基于访问权限的数据范围过滤方法、装置及电子设备，方法包括：确定岗位访问权限在系统数据库中能查询的岗位数据范围，并对岗位数据范围内每个数据表配置表访问权限，得到权限数据表；当拥有岗位访问权限的应用岗位向系统数据库发起数据访问请求时，截取数据访问请求的请求查询条件来确定请求访问权限，进而基于请求访问权限，从权限数据表中过滤出应用岗位允许查询的权限数据范围；最后通过权限数据范围过滤得到过滤查询条件，用于查询目标数据表。通过本申请，解决现有技术需自动地将数据权限维度应用到数据查询条件中、数据库系统无法灵活支持不同数据权限、且因设置数据权限使系统数据库的数据安全性缺乏保障的问题。技术研发人员：万静,钱海兵,吴德,胡予辉,文谦受保护的技术使用者：北京石基大商信息技术有限公司技术研发日：技术公布日：2024/11/18