[发明专利]一种基于角色的列表数据权限控制系统和方法

权利要求书

1.一种基于角色的列表数据权限控制系统，用于连接目标系统，其特征在于：包括列表数据权限分配模块、列表数据权限控制模块、数据源(DataSource)模块和数据库，所述列表数据权限分配模块用于匹配角色和列表数据权限控制规则，所述数据源(DataSource)模块与数据库相连，所述列表数据权限控制模块中设有过滤器模块、SQL语句解析引擎和数据源(DataSource)代理模块，所述数据源(DataSource)模块与数据源(DataSource)代理模块相连，以使数据源(DataSource)代理模块可获取数据源(DataSource)模块提交给数据库执行的SQL语句，所述过滤器模块用于获取身份信息，列表数据权限信息以及请求url，所述SQL语句解析引擎对数据源(DataSource)模块提交给数据库执行的SQL语句进行分析并根据列表数据权限分配模块中的列表数据权限控制规则添加列表数据权限控制信息，所述SQL语句解析引擎将添加了列表数据权限控制信息的SQL语句交回给数据源(DataSource)代理模块，所述数据源(DataSource)代理模块将添加了列表数据权限控制信息的SQL语句交回给数据源(DataSource)模块进行执行。

2.如权利要求1所述的一种基于角色的列表数据权限控制系统，其特征在于：所述过滤器模块为filter过滤器模块，在进行数据权限控制时，第一步需要确认访问者的身份信息，使用filter过滤器模块，filter过滤器在Java Servlet规范中定义，filter过滤器模块在处理每次请求时，会从请求中获取登录用户信息，取出列表数据权限分配模块分配给该用户的角色和角色拥有的权限数据，提供给SQL语句解析引擎使用。

3.如权利要求2所述的一种基于角色的列表数据权限控制系统，其特征在于：所述数据源(DataSource)模块与数据源(DataSource)代理模块相连所用的接口模块有DataSourceProxy implements DataSource数据源代理模块，用来接管JDBC数据源，ConnectionProxy implements Connection数据库连接代理模块，StatementProxyimplements Statement模块，PreparedStatementProxy extends StatementProxyimplements PreparedStatement、CallableStatementProxy extendsPreparedStatementProxy implements CallableStatement数据库sql执行代理模块，用来接管DataSource创建的对象，从而获取正在执行的sql。

4.一种根据权利要求1-3之一所述系统进行的基于角色的列表数据权限控制方法，其特征在于：包括如下步骤：

对列表数据权限控制规则进行设置，把列表数据权限控制规则转化为定义要访问的库表的where条件，这些定义的列表数据权限控制规则需要保存到数据库中，库表的数据结构定义为permissionkey、actionBinding、dataList三个字段，permissionkey：需要控制的表名，actionBinding：添加到这个表上的where条件，dataList：针对哪些列表进行控制；

将设置好的列表数据权限控制规则分配到角色上；

拦截数据源(DataSource)模块要提交给数据库执行的SQL语句，分析SQL语句以从中获取身份信息、列表数据权限信息以及请求url，根据身份信息获取对应角色，并根据所属角色的列表数据权限控制规则对SQL语句进行改写，再将改写后的SQL语句提交给数据库执行。

5.如权利要求4所述的一种基于角色的列表数据权限控制方法，其特征在于：所述分析SQL语句通过正则表达式完成。