[发明专利]一种分布式顺序表权限控制方法及其系统

权利要求书

1.一种分布式顺序表权限控制方法，其特征在于，包括：

将用户和数据表权限元信息存储在分布式顺序表的底层文件系统中，在服务端的各个服务器上分别缓存一份所述用户和数据表权限元信息的副本，当对所述用户和数据表权限元信息进行修改时，通知服务端的各个服务器对所述用户和数据表权限元信息的副本进行更新；

当客户端向服务端发起RPC请求时，服务端接收所述RPC请求，从所述RPC请求中提取用户身份信息、请求的操作和请求的数据源；

根据所述用户和数据表权限元信息对所述用户身份信息、请求的操作以及请求的数据源进行合法性验证。

2.如权利要求1所述的权限控制方法，其特征在于，所述请求的操作包括请求读取元信息、请求修改元信息、请求添加元信息、请求删除元信息、请求读取数据、请求修改数据、请求添加数据和请求删除数据。

3.如权利要求1或2所述的权限控制方法，其特征在于：

当客户端向服务端发起RPC请求之前，对用户身份信息进行加密，将加密后的用户身份信息嵌入所述RPC请求；

当服务端收到所述RPC请求时，从所述RPC请求中提取所述加密后的用户身份信息，对所述加密后的用户身份信息进行解密提取用户身份信息。

4.如权利要求1所述的权限控制方法，其特征在于，仅允许服务端的主结点对所述用户和数据表权限元信息进行修改、删除和添加。

5.一种分布式顺序表权限控制系统，其特征在于，包括：

权限元信息存储模块，用于将用户和数据表权限元信息存储在分布式顺序表的底层文件系统中，在服务端的各个服务器上分别缓存一份所述用户和数据表权限元信息的副本，当对所述用户和数据表权限元信息进行修改时，通知服务端的各个服务器对所述用户和数据表权限元信息的副本进行更新；

权限信息提取模块，用于当客户端向服务端发起RPC请求时，服务端接收所述RPC请求，从所述RPC请求中提取用户身份信息、请求的操作和请求的数据源；

合法性验证模块，用于根据所述用户和数据表权限元信息对所述用户身份信息、请求的操作以及请求的数据源进行合法性验证。

6.如权利要求5所述的权限控制系统，其特征在于，所述请求的操作包括请求读取元信息、请求修改元信息、请求添加元信息、请求删除元信息、请求读取数据、请求修改数据、请求添加数据和请求删除数据。

7.如权利要求5或6所述的权限控制系统，其特征在于，还包括：

身份信息加密模块，用于当客户端向服务端发起RPC请求之前，对用户身份信息进行加密，将加密后的用户身份信息嵌入所述RPC请求；

身份信息解密模块，用于当服务端收到所述RPC请求时，从所述RPC请求中提取所述加密后的用户身份信息，对所述加密后的用户身份信息进行解密提取用户身份信息。

8.如权利要求5所述的权限控制系统，其特征在于，所述权限元信息存储模块中所述用户和数据表权限元信息仅允许服务端的主结点进行修改、删除和添加。