[发明专利]一种基于AOP技术的动态数据权限控制方法

权利要求书

1.一种基于AOP技术的动态数据权限控制方法，其特征在于：包括如下步骤：

步骤1：建立客户端、控制台、数据库服务器和权限服务器，客户端、控制台、数据库服务器和权限服务器相互之间通过网线通信；

步骤2：在权限服务器中建立数据权限控制策略模块和服务拦截模块；

步骤3：数据权限控制策略模块包括定义集模块和分配执行集模块，管理员通过控制台为资源输入多个条件，并输入每一个条件对应的逻辑计算方式，定义集模块根据资源对应的所有条件创建策略，并将策略集合成定义集；所述资源为数据权限控制的对象；所述策略为所有条件根据自身的逻辑计算方式组合成的逻辑关系式；

步骤4：定义集模块将定义集传送给数据库服务器进行持久化保存；

步骤5：分配执行集模块从定义集模块中读取定义集，并根据用户身份分配给用户相应的策略；

步骤6：在服务拦截模块中建立请求拦截判断模块、数据权限控制策略获取模块和数据权限控制条件输出模块；

用户通过客户端发出业务查询请求，请求拦截判断模块拦截该业务查询请求，请求拦截判断模块解析该业务查询请求中资源路径和请求方法，获取需要查询的资源的属性和用户的身份信息；

步骤7：数据权限控制策略获取模块根据步骤6中获取的资源的属性和用户的身份信息，从分配执行集模块中获取相应的策略；

步骤8：数据权限控制条件输出模块执行数据权限控制策略获取模块获取到的策略，动态构造查询条件，并通过客户端为用户输出查询结果。

2.如权利要求1所述的一种基于AOP技术的动态数据权限控制方法，其特征在于:所述资源包括运输任务、任务状态位姿信息、任务进度信息和任务报警信息；所述资源存储在数据库服务器中。

3.如权利要求1所述的一种基于AOP技术的动态数据权限控制方法，其特征在于:在执行步骤3时，管理员可以通过控制台对所述定义集模块中的定义集进行创建、保存、删除和修改的操作。

4.如权利要求1所述的一种基于AOP技术的动态数据权限控制方法，其特征在于:所述条件为根据使用人的角色、类别和部门来制定的权限。

5.如权利要求1所述的一种基于AOP技术的动态数据权限控制方法，其特征在于:所述业务查询请求包括用户的身份信息和要查询的资源的信息。

6.如权利要求1所述的一种基于AOP技术的动态数据权限控制方法，其特征在于:在执行步骤6时，所述资源的属性为资源的名称以及保存路径。