本發(fā)明專利技術(shù)揭示了一種數(shù)據(jù)訪問權(quán)限的控制方法,包括如下的步驟:賦予訪問標(biāo)記的步驟,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)賦予訪問標(biāo)記。建立訪問接口的步驟,根據(jù)訪問標(biāo)記建立訪問接口,訪問接口與訪問標(biāo)記對(duì)應(yīng),通過一個(gè)訪問接口能夠訪問具有對(duì)應(yīng)的訪問標(biāo)記的數(shù)據(jù)。訪問權(quán)限的建模步驟,創(chuàng)建訪問權(quán)限的模型,每一個(gè)訪問權(quán)限的模型對(duì)應(yīng)一個(gè)訪問接口的組合,通過訪問接口的組合能夠訪問數(shù)據(jù)庫(kù)中對(duì)應(yīng)的數(shù)據(jù)。展現(xiàn)訪問權(quán)限的模型的步驟,展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型。接收訪問權(quán)限設(shè)置的步驟,接收對(duì)于訪問權(quán)限的設(shè)置,對(duì)于訪問權(quán)限的設(shè)置是基于所展現(xiàn)的訪問權(quán)限的模型。確定訪問權(quán)限的步驟,組合訪問權(quán)限的模型形成一個(gè)訪問權(quán)限,訪問權(quán)限由對(duì)于訪問權(quán)限的設(shè)置指定。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及權(quán)限控制技術(shù),尤其涉及一種數(shù)據(jù)訪問權(quán)限的控制技術(shù)。
技術(shù)介紹
目前,在數(shù)據(jù)級(jí)的權(quán)限管理領(lǐng)域,一直沒有統(tǒng)一的技術(shù)。較為常見的權(quán)限管理方式是硬編碼,也就是將權(quán)限管理以if/else等語句的形式與業(yè)務(wù)代碼耦合在一起,在應(yīng)用開發(fā)中對(duì)訪問數(shù)據(jù)庫(kù)數(shù)據(jù)的SQL語句添加涉及數(shù)據(jù)權(quán)限控制的WHERE條件來實(shí)現(xiàn)。這種做法的弊端十分明顯:第一、由于權(quán)限管理是以代碼形式耦合在其他業(yè)務(wù)代碼中,因此要求在業(yè)務(wù)代碼的開發(fā)初期就要詳細(xì)分析哪些數(shù)據(jù)需要加入權(quán)限控制,在開發(fā)業(yè)務(wù)代碼的同時(shí)即融入權(quán)限代碼。在實(shí)際操作中,這樣做的難度很大,在業(yè)務(wù)代碼的開發(fā)初期往往無法準(zhǔn)確確定數(shù)據(jù)的訪問權(quán)限。第二、后期維護(hù)困難。由于權(quán)限管理代碼是融入在業(yè)務(wù)代碼中的,一旦需要對(duì)數(shù)據(jù)權(quán)限進(jìn)行調(diào)整,就需要對(duì)整個(gè)業(yè)務(wù)代碼進(jìn)行重新修改,逐條清理和修改SQL語句,這是十分耗費(fèi)精力的工作,并且有很大的可能性會(huì)出現(xiàn)漏洞和差錯(cuò)。于是就需要一種易于實(shí)現(xiàn),并且易于后期維護(hù)的數(shù)據(jù)級(jí)的權(quán)限管理技術(shù)。
技術(shù)實(shí)現(xiàn)思路
根據(jù)本專利技術(shù)的一實(shí)施例,提出一種數(shù)據(jù)訪問權(quán)限的控制方法,包括如下的步驟:賦予訪問標(biāo)記的步驟,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)賦予訪問標(biāo)記;建立訪問接口的步驟,根據(jù)訪問標(biāo)記建立訪問接口,訪問接口與訪問標(biāo)記對(duì)應(yīng),通過一個(gè)訪問接口能夠訪問具有對(duì)應(yīng)的訪問標(biāo)記的數(shù)據(jù);訪問權(quán)限的建模步驟,創(chuàng)建訪問權(quán)限的模型,每一個(gè)訪問權(quán)限的模型對(duì)應(yīng)一個(gè)訪問接口的組合,通過訪問接口的組合能夠訪問數(shù)據(jù)庫(kù)中對(duì)應(yīng)的數(shù)據(jù);展現(xiàn)訪問權(quán)限的模型的步驟,展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型;接收訪問權(quán)限設(shè)置的步驟,接收對(duì)于訪問權(quán)限的設(shè)置,對(duì)于訪問權(quán)限的設(shè)置是基于所展現(xiàn)的訪問權(quán)限的模型;確定訪問權(quán)限的步驟,組合訪問權(quán)限的模型形成一個(gè)訪問權(quán)限,訪問權(quán)限由對(duì)于訪問權(quán)限的設(shè)置指定。在一個(gè)實(shí)施例中,訪問接口的組合中包括一個(gè)或者多個(gè)訪問接口,通過該訪問接口的組合能夠訪問具有對(duì)應(yīng)的一個(gè)或者多個(gè)訪問標(biāo)記的數(shù)據(jù)。在一個(gè)實(shí)施例中,展現(xiàn)訪問權(quán)限的模型的步驟中以視圖的形式展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型。在一個(gè)實(shí)施例中,展現(xiàn)訪問權(quán)限的模型的步驟包括展現(xiàn)訪問權(quán)限的模型所對(duì)應(yīng)的訪問標(biāo)記。在一個(gè)實(shí)施例中,接收訪問權(quán)限設(shè)置的步驟中對(duì)于訪問權(quán)限的設(shè)置是對(duì)視圖的選擇。根據(jù)本專利技術(shù)的一實(shí)施例,提出一種數(shù)據(jù)訪問權(quán)限的控制裝置,包括:賦予訪問標(biāo)記的裝置,連接數(shù)據(jù)庫(kù)并對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)賦予訪問標(biāo)記;建立訪問接口的裝置,連接賦予訪問標(biāo)記的裝置和數(shù)據(jù)庫(kù),建立訪問接口的裝置根據(jù)訪問標(biāo)記建立訪問接口,訪問接口與訪問標(biāo)記對(duì)應(yīng),通過一個(gè)訪問接口能夠訪問具有對(duì)應(yīng)的訪問標(biāo)記的數(shù)據(jù);訪問權(quán)限的建模裝置,創(chuàng)建訪問權(quán)限的模型,每一個(gè)訪問權(quán)限的模型對(duì)應(yīng)一個(gè)訪問接口的組合,通過訪問接口的組合能夠訪問數(shù)據(jù)庫(kù)中對(duì)應(yīng)的數(shù)據(jù);交互裝置,連接訪問權(quán)限的建模裝置,交互裝置展現(xiàn)訪問權(quán)限的模型的裝置展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型,并接收對(duì)于訪問權(quán)限的設(shè)置,對(duì)于訪問權(quán)限的設(shè)置是基于所展現(xiàn)的訪問權(quán)限的模型;確定訪問權(quán)限的裝置,連接訪問權(quán)限的建模裝置和交互裝置,確定訪問權(quán)限的裝置組合訪問權(quán)限的模型形成一個(gè)訪問權(quán)限,訪問權(quán)限由對(duì)于訪問權(quán)限的設(shè)置指定。在一個(gè)實(shí)施例中,訪問接口的組合中包括一個(gè)或者多個(gè)訪問接口,通過該訪問接口的組合能夠訪問具有對(duì)應(yīng)的一個(gè)或者多個(gè)訪問標(biāo)記的數(shù)據(jù)。在一個(gè)實(shí)施例中,交互裝置以視圖的形式展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型。在一個(gè)實(shí)施例中,交互裝置還展現(xiàn)訪問權(quán)限的模型所對(duì)應(yīng)的訪問標(biāo)記。在一個(gè)實(shí)施例中,交互裝置接收對(duì)視圖的選擇作為對(duì)于訪問權(quán)限的設(shè)置。本專利技術(shù)的數(shù)據(jù)訪問權(quán)限的控制方法和控制裝置將數(shù)據(jù)級(jí)的權(quán)限控制從業(yè)務(wù)代碼中剝離,通過中間件的方式使得數(shù)據(jù)級(jí)的權(quán)限控制能夠獨(dú)立于數(shù)據(jù)庫(kù)和業(yè)務(wù)代碼被實(shí)現(xiàn),減低了實(shí)現(xiàn)成本和后期的維護(hù)成本。附圖說明下面結(jié)合附圖對(duì)本專利技術(shù)的具體實(shí)施方式做進(jìn)一步詳細(xì)具體的說明。圖1揭示了本專利技術(shù)的數(shù)據(jù)訪問權(quán)限的控制方法的流程圖。圖2揭示了本專利技術(shù)的數(shù)據(jù)訪問權(quán)限的控制裝置的結(jié)構(gòu)示意圖。具體實(shí)施方式通過研究各種數(shù)據(jù)權(quán)限控制技術(shù)可以發(fā)現(xiàn),所有的權(quán)限控制都是依托數(shù)據(jù)集來完成的,通過把數(shù)據(jù)訪問的規(guī)則加到數(shù)據(jù)集上來實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問的控制。如果能夠?qū)崿F(xiàn)對(duì)于數(shù)據(jù)集的控制,那么就能夠直接實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問的權(quán)限控制而無需改動(dòng)業(yè)務(wù)代碼。但目前在很多開源框架中都沒有數(shù)據(jù)集的概念或展現(xiàn),準(zhǔn)確的說是很難在開發(fā)或運(yùn)行狀態(tài)下獲取到有哪些數(shù)據(jù)集及數(shù)據(jù)項(xiàng)。數(shù)據(jù)集的本質(zhì)其實(shí)就是SQL語句返回的結(jié)果集,對(duì)數(shù)據(jù)集加入數(shù)據(jù)訪問控制就是對(duì)SQL語句加入數(shù)據(jù)過濾條件。雖然開源框架中沒有數(shù)據(jù)集可用,但可以通過將數(shù)據(jù)訪問控制直接應(yīng)用到數(shù)據(jù)庫(kù)表或視圖上來達(dá)到類似的目的。本專利技術(shù)的數(shù)據(jù)訪問權(quán)限的控制方法和控制裝置就是基于該方案提出。首先參考圖1所示,本專利技術(shù)揭示了一種數(shù)據(jù)訪問權(quán)限的控制方法,包括如下的步驟:11.賦予訪問標(biāo)記的步驟,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)賦予訪問標(biāo)記。所述訪問標(biāo)記可以根據(jù)需要設(shè)置,比如傳統(tǒng)實(shí)現(xiàn)中根據(jù)條件語句設(shè)置的訪問權(quán)限,在本專利技術(shù)中可以通過訪問標(biāo)記的方式被賦予數(shù)據(jù)。12.建立訪問接口的步驟,根據(jù)訪問標(biāo)記建立訪問接口,訪問接口與訪問標(biāo)記對(duì)應(yīng),通過一個(gè)訪問接口能夠訪問具有對(duì)應(yīng)的訪問標(biāo)記的數(shù)據(jù)。本專利技術(shù)中,具有特定的訪問標(biāo)記的數(shù)據(jù)只能通過特定的訪問接口來訪問,實(shí)現(xiàn)了對(duì)于數(shù)據(jù)訪問的權(quán)限控制,同時(shí),訪問接口和訪問標(biāo)記都是獨(dú)立于數(shù)據(jù)本身,使得調(diào)整和維護(hù)的成本都得到顯著的降低。13.訪問權(quán)限的建模步驟,創(chuàng)建訪問權(quán)限的模型,每一個(gè)訪問權(quán)限的模型對(duì)應(yīng)一個(gè)訪問接口的組合,通過訪問接口的組合能夠訪問數(shù)據(jù)庫(kù)中對(duì)應(yīng)的數(shù)據(jù)。在一個(gè)實(shí)施例中,訪問接口的組合中包括一個(gè)或者多個(gè)訪問接口,通過該訪問接口的組合能夠訪問具有對(duì)應(yīng)的一個(gè)或者多個(gè)訪問標(biāo)記的數(shù)據(jù)。每一個(gè)訪問模型可以包括一個(gè)或者多個(gè)訪問接口,也就是說每一個(gè)訪問模型可以訪問數(shù)據(jù)庫(kù)中具有特定的訪問標(biāo)記的數(shù)據(jù)的組合。訪問模型的作用是為了使得訪問權(quán)限的生成和管理更加便捷,可以將常用的一些需要訪問的數(shù)據(jù)的組合創(chuàng)建成訪問權(quán)限的模型,便于直接調(diào)取使用。14.展現(xiàn)訪問權(quán)限的模型的步驟,展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型。在一個(gè)實(shí)施例中,展現(xiàn)訪問權(quán)限的模型的步驟中以視圖的形式展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型。在一個(gè)實(shí)施例中,展現(xiàn)訪問權(quán)限的模型的步驟包括展現(xiàn)訪問權(quán)限的模型所對(duì)應(yīng)的訪問標(biāo)記。通過以視圖的形式展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型以及同時(shí)展現(xiàn)該模型所對(duì)應(yīng)的訪問標(biāo)記,使得用戶能夠直觀本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種數(shù)據(jù)訪問權(quán)限的控制方法,其特征在于,包括:賦予訪問標(biāo)記的步驟,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)賦予訪問標(biāo)記;建立訪問接口的步驟,根據(jù)所述訪問標(biāo)記建立訪問接口,訪問接口與訪問標(biāo)記對(duì)應(yīng),通過一個(gè)訪問接口能夠訪問具有對(duì)應(yīng)的訪問標(biāo)記的數(shù)據(jù);訪問權(quán)限的建模步驟,創(chuàng)建訪問權(quán)限的模型,每一個(gè)訪問權(quán)限的模型對(duì)應(yīng)一個(gè)訪問接口的組合,通過所述訪問接口的組合能夠訪問數(shù)據(jù)庫(kù)中對(duì)應(yīng)的數(shù)據(jù);展現(xiàn)訪問權(quán)限的模型的步驟,展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型;接收訪問權(quán)限設(shè)置的步驟,接收對(duì)于訪問權(quán)限的設(shè)置,所述對(duì)于訪問權(quán)限的設(shè)置是基于所展現(xiàn)的訪問權(quán)限的模型;確定訪問權(quán)限的步驟,組合訪問權(quán)限的模型形成一個(gè)訪問權(quán)限,所述訪問權(quán)限由對(duì)于訪問權(quán)限的設(shè)置指定。
【技術(shù)特征摘要】
1.一種數(shù)據(jù)訪問權(quán)限的控制方法,其特征在于,包括:
賦予訪問標(biāo)記的步驟,對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)賦予訪問標(biāo)記;
建立訪問接口的步驟,根據(jù)所述訪問標(biāo)記建立訪問接口,訪問接口與
訪問標(biāo)記對(duì)應(yīng),通過一個(gè)訪問接口能夠訪問具有對(duì)應(yīng)的訪問標(biāo)記的數(shù)據(jù);
訪問權(quán)限的建模步驟,創(chuàng)建訪問權(quán)限的模型,每一個(gè)訪問權(quán)限的模型
對(duì)應(yīng)一個(gè)訪問接口的組合,通過所述訪問接口的組合能夠訪問數(shù)據(jù)庫(kù)中對(duì)
應(yīng)的數(shù)據(jù);
展現(xiàn)訪問權(quán)限的模型的步驟,展現(xiàn)所創(chuàng)建的訪問權(quán)限的模型;
接收訪問權(quán)限設(shè)置的步驟,接收對(duì)于訪問權(quán)限的設(shè)置,所述對(duì)于訪問
權(quán)限的設(shè)置是基于所展現(xiàn)的訪問權(quán)限的模型;
確定訪問權(quán)限的步驟,組合訪問權(quán)限的模型形成一個(gè)訪問權(quán)限,所述
訪問權(quán)限由對(duì)于訪問權(quán)限的設(shè)置指定。
2.如權(quán)利要求1所述的數(shù)據(jù)訪問權(quán)限的控制方法,其特征在于,所述
訪問接口的組合中包括一個(gè)或者多個(gè)訪問接口,通過該訪問接口的組合能
夠訪問具有對(duì)應(yīng)的一個(gè)或者多個(gè)訪問標(biāo)記的數(shù)據(jù)。
3.如權(quán)利要求1所述的數(shù)據(jù)訪問權(quán)限的控制方法,其特征在于,所述
展現(xiàn)訪問權(quán)限的模型的步驟中以視圖的形式展現(xiàn)所創(chuàng)建的訪問權(quán)限的模
型。
4.如權(quán)利要求3所述的數(shù)據(jù)訪問權(quán)限的控制方法,其特征在于,所述
展現(xiàn)訪問權(quán)限的模型的步驟包括展現(xiàn)訪問權(quán)限的模型所對(duì)應(yīng)的訪問標(biāo)記。
5.如權(quán)利要求3所述的數(shù)據(jù)訪問權(quán)限的控制方法,其特征在于,所述
接收訪問權(quán)限設(shè)置的步驟中對(duì)于訪問權(quán)限的設(shè)置是對(duì)所述視圖的選擇。
6.一種數(shù)據(jù)訪問權(quán)限的控制裝置,其特征在于,包括:<...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王莘,董濤,舒暢,馮蕾,曹瑋,杜景榮,張吉駿,沈俊,吳艷琳,
申請(qǐng)(專利權(quán))人:上海寶鋼國(guó)際經(jīng)濟(jì)貿(mào)易有限公司,
類型:發(fā)明
國(guó)別省市:上海;31
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。