[发明专利]一种数据查询方法、系统、电子设备及存储介质在审
申请号: | 201910242163.3 | 申请日: | 2019-03-28 |
公开(公告)号: | CN109992619A | 公开(公告)日: | 2019-07-09 |
发明(设计)人: | 郑祥学;王宏勇 | 申请(专利权)人: | 杭州云毅网络科技有限公司 |
主分类号: | G06F16/25 | 分类号: | G06F16/25;G06F16/21 |
代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 项军 |
地址: | 310000 浙江省杭*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 服务平台 权限控制 密级 用户组 存储介质 电子设备 数据查询 数据库 审批 计算机应用领域 权限 业务系统 用户终端 泄密 秘钥 追溯 授权 记录 创建 | ||
1.一种数据查询方法,其特征在于,包括以下步骤:
S1:将业务系统数据库中的表划分为若干个密级,在权限控制服务平台上创建若干个与不同密级的表一一对应的用户组,并在每个用户组里添加对应的操作人员;
S2:操作人员在用户终端发起SQL查询请求,请求发送到权限控制服务平台上,权限控制服务平台对操作人员的权限进行判断:
若操作人员所在用户组的密级>=SQL查询请求中业务数据库中表的密级,则判为有权限并存储授权审批记录,SQL查询请求转发至查询代理执行服务平台上执行数据查询获取表中的数据,并返回数据查询结果到用户终端;
若操作人员所在用户组的密级<SQL查询请求中业务数据库中表的密级,则判为无权限,SQL查询请求不转发至查询代理执行服务平台上执行数据查询。
2.根据权利要求1所述的数据安全方法,其特征在于,还包括:
S3:当操作人员所在用户组的密级<SQL查询请求中业务数据库中表的密级时,权限控制服务平台对该操作人员对业务数据库中该表查询请求的授权审批记录是否存在进行判断,根据判断结果对操作人员的权限进行判断。
3.根据权利要求2所述的数据查询方法,其特征在于,所述根据判断结果对操作人员的权限进行判断包括:
若存在授权审批记录,则判为有权限并存储查询日志,SQL查询请求转发至查询代理执行服务平台上执行查询,并返回数据查询结果到用户终端;
若不存在授权审批记录,则SQL查询请求不转发至查询代理执行服务平台上执行数据查询。
4.根据权利要求2所述的数据查询方法,其特征在于,所述权限控制服务平台包括:开启自动审批模式和不开启自动审批模式,
在开启自动审批模式时,若权限控制服务平台针对该SQL查询请求没有查找到对应的授权审批记录,则根据自动审批规则进行自动审批;
在不开启自动审批模式时,则进行人工电子化审批。
5.根据权利要求4所述的数据查询方法,其特征在于,所述人工电子化审批包括:
权限控制服务平台通知审批人员;
当审批人员同意授权审批时,审批人员在权限控制服务平台上提高操作人员所在用户组的密级直到>=SQL查询请求中业务数据库中表的密级,权限控制服务平台判为有权限并存储授权审批记录,SQL查询请求转发至查询代理执行服务平台上执行查询,并返回数据查询结果到用户终端;
当审批人员不同意授权审批时,返回不同意授权审批原因到用户终端。
6.一种数据查询系统,其特征在于,包括:
用户终端,用于发送SQL查询请求;
业务系统数据库,用于存储记录数据的表
权限控制数据库,用于存放授权审批记录;
权限控制服务平台,用于将业务系统数据库中的表划分为若干个密级,并创建若干个与不同密级的表一一对应的用户组,在每个用户组里添加对应的操作人员,对操作人员的权限进行判断;
查询代理执行服务平台,用于根据SQL查询请求获取业务系统数据库中的表中的数据查询结果。
7.根据权利要求6中的数据查询系统,其特征在于,所述对操作人员的权限进行判断包括:
若操作人员所在用户组的密级>=SQL查询请求中业务数据库中表的密级,则判为有权限并存储授权审批记录,SQL查询请求转发至查询代理执行服务平台上执行数据查询获取表中的数据,并返回数据查询结果到用户终端;
若操作人员所在用户组的密级<SQL查询请求中业务数据库中表的密级,则判为无权限,SQL查询请求不转发至查询代理执行服务平台上执行数据查询。
8.根据权利要求7中的数据查询系统,其特征在于,所述对操作人员的权限进行判断还包括:
若存在授权审批记录,则判为有权限并存储查询日志,SQL查询请求转发至查询代理执行服务平台上执行查询,并返回数据查询结果到用户终端;
若不存在授权审批记录,则SQL查询请求不转发至查询代理执行服务平台上执行数据查询。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州云毅网络科技有限公司,未经杭州云毅网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910242163.3/1.html,转载请声明来源钻瓜专利网。