[发明专利]一种数据库行权限控制方法和系统

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种数据库行权限控制方法和系统。

背景技术

如何有效地保证数据的安全，实现数据的保密性，对如今的数据库系统来说是至关重要的。因为数据库中存放着大量的数据，这些数据可供拥有一定职责和权力的用户共享。但是，很难严格的限制用户只能得到一些与他们权力相当的数据。目前存在的对数据做权限的限制方法粒度过于粗糙，只能在表级别或者列级别对数据的访问权限做限制。这样就造成为了限制用户数据访问，对用户应有权限的数据也做了限制。

发明内容

为了解决上述问题，本发明提出了一种数据库行权限控制方法和系统，能够使得用户进行数据查询时合理限制用户权限。

为了达到上述目的，本发明提出了一种数据库行权限控制方法，该方法包括：

在预设的数据权限管理系统中对用户输入的结构化查询语言SQL查询语句进行初步解析，获得含有未解决节点的SQL解析树。

通过元数据信息完善未解决节点的信息。

将当前用户信息与数据权限管理系统中预存的用户权限信息进行比较，获取当前用户的权限限制信息。

将权限限制信息与完善后的未解决节点相结合生成过滤节点。

将过滤节点添加到SQL解析树上的未解决节点处生成最终SQL解析树。

根据最终SQL解析树获得用户的SQL查询结果。

优选地，未解决节点包括：需要查询的还未得到表结构的数据表。

其中，数据表包括：人员信息表。

表结构包括：数据表中各个字段的信息。

优选地，通过元数据信息完善未解决节点的信息包括：从元数据信息中获取查询时需要操作的数据表的表结构的信息。

优选地，将权限限制信息与完善后的未解决节点相结合生成过滤节点包括：

将权限限制信息与需要查询的数据表中的各个字段分别进行比较，生成符合权限限制信息的各个字段的限制范围，将各个字段的限制范围作为过滤节点。

优选地，权限限制信息包括：姓名、年龄、通讯方式和职位。

为了达到上述目的，本发明还提出了一种数据库行权限控制系统，该系统包括：初步解析模块、完善模块、获取模块、生成模块、添加模块和结果获取模块。

初步解析模块，用于在预设的数据权限管理系统中对用户输入的结构化查询语言SQL查询语句进行初步解析，获得含有未解决节点的SQL解析树。

完善模块，用于通过元数据信息完善未解决节点的信息。

获取模块，用于将当前用户信息与数据权限管理系统中预存的用户权限信息进行比较，获取当前用户的权限限制信息。

生成模块，用于将权限限制信息与完善后的未解决节点相结合生成过滤节点。

添加模块，用于将过滤节点添加到SQL解析树上的未解决节点处生成最终SQL解析树。

结果获取模块，用于根据最终SQL解析树获得用户的SQL查询结果。

优选地，未解决节点包括：需要查询的还未得到表结构的数据表。

其中，数据表包括：人员信息表。

表结构包括：数据表中各个字段的信息。

优选地，完善模块通过元数据信息完善未解决节点的信息包括：从元数据信息中获取查询时需要操作的数据表的表结构的信息。

优选地，生成模块将权限限制信息与完善后的未解决节点相结合生成过滤节点包括：

将所权限限制信息与需要查询的数据表中的各个字段分别进行比较，生成符合权限限制信息的各个字段的限制范围，将各个字段的限制范围作为过滤节点。

优选地，权限限制信息包括：姓名、年龄、通讯方式和职位。

与现有技术相比，本发明包括：在预设的数据权限管理系统中对用户输入的结构化查询语言SQL查询语句进行初步解析，获得含有未解决节点的SQL解析树。通过元数据信息完善未解决节点的信息。将当前用户信息与数据权限管理系统中预存的用户权限信息进行比较，获取当前用户的权限限制信息。将权限限制信息与完善后的未解决节点相结合生成过滤节点。将过滤节点添加到SQL解析树上的未解决节点处生成最终SQL解析树。根据最终SQL解析树获得用户的SQL查询结果。通过本发明的方案，能够使得用户进行数据查询时合理限制用户权限。

附图说明

下面对本发明实施例中的附图进行说明，实施例中的附图是用于对本发明的进一步理解，与说明书一起用于解释本发明，并不构成对本发明保护范围的限制。

图1为本发明的一种数据库行权限控制方法流程图；