[发明专利]一种数据查询方法、系统、电子设备及存储介质

权利要求书

1.一种数据查询方法，其特征在于，包括以下步骤：

S1：将业务系统数据库中的表划分为若干个密级，在权限控制服务平台上创建若干个与不同密级的表一一对应的用户组，并在每个用户组里添加对应的操作人员；

S2：操作人员在用户终端发起SQL查询请求，请求发送到权限控制服务平台上，权限控制服务平台对操作人员的权限进行判断：

若操作人员所在用户组的密级>＝SQL查询请求中业务数据库中表的密级，则判为有权限并存储授权审批记录，SQL查询请求转发至查询代理执行服务平台上执行数据查询获取表中的数据，并返回数据查询结果到用户终端；

若操作人员所在用户组的密级<SQL查询请求中业务数据库中表的密级,则判为无权限，SQL查询请求不转发至查询代理执行服务平台上执行数据查询。

2.根据权利要求1所述的数据安全方法，其特征在于，还包括：

S3：当操作人员所在用户组的密级<SQL查询请求中业务数据库中表的密级时，权限控制服务平台对该操作人员对业务数据库中该表查询请求的授权审批记录是否存在进行判断，根据判断结果对操作人员的权限进行判断。

3.根据权利要求2所述的数据查询方法，其特征在于，所述根据判断结果对操作人员的权限进行判断包括：

若存在授权审批记录，则判为有权限并存储查询日志，SQL查询请求转发至查询代理执行服务平台上执行查询，并返回数据查询结果到用户终端；

若不存在授权审批记录，则SQL查询请求不转发至查询代理执行服务平台上执行数据查询。

4.根据权利要求2所述的数据查询方法，其特征在于，所述权限控制服务平台包括：开启自动审批模式和不开启自动审批模式，

在开启自动审批模式时，若权限控制服务平台针对该SQL查询请求没有查找到对应的授权审批记录，则根据自动审批规则进行自动审批；

在不开启自动审批模式时，则进行人工电子化审批。

5.根据权利要求4所述的数据查询方法，其特征在于，所述人工电子化审批包括：

权限控制服务平台通知审批人员；

当审批人员同意授权审批时，审批人员在权限控制服务平台上提高操作人员所在用户组的密级直到>＝SQL查询请求中业务数据库中表的密级，权限控制服务平台判为有权限并存储授权审批记录，SQL查询请求转发至查询代理执行服务平台上执行查询，并返回数据查询结果到用户终端；

当审批人员不同意授权审批时，返回不同意授权审批原因到用户终端。

6.一种数据查询系统，其特征在于，包括：

用户终端，用于发送SQL查询请求；

业务系统数据库，用于存储记录数据的表

权限控制数据库，用于存放授权审批记录；

权限控制服务平台，用于将业务系统数据库中的表划分为若干个密级，并创建若干个与不同密级的表一一对应的用户组，在每个用户组里添加对应的操作人员，对操作人员的权限进行判断；

查询代理执行服务平台，用于根据SQL查询请求获取业务系统数据库中的表中的数据查询结果。

7.根据权利要求6中的数据查询系统，其特征在于，所述对操作人员的权限进行判断包括：

若操作人员所在用户组的密级>＝SQL查询请求中业务数据库中表的密级，则判为有权限并存储授权审批记录，SQL查询请求转发至查询代理执行服务平台上执行数据查询获取表中的数据，并返回数据查询结果到用户终端；

若操作人员所在用户组的密级<SQL查询请求中业务数据库中表的密级,则判为无权限，SQL查询请求不转发至查询代理执行服务平台上执行数据查询。

8.根据权利要求7中的数据查询系统，其特征在于，所述对操作人员的权限进行判断还包括：

若存在授权审批记录，则判为有权限并存储查询日志，SQL查询请求转发至查询代理执行服务平台上执行查询，并返回数据查询结果到用户终端；

若不存在授权审批记录，则SQL查询请求不转发至查询代理执行服务平台上执行数据查询。