[发明专利]权限管理方法和装置有效
| 申请号: | 202110194066.9 | 申请日: | 2021-02-20 |
| 公开(公告)号: | CN112905978B | 公开(公告)日: | 2023-06-06 |
| 发明(设计)人: | 陈佛林;高斌 | 申请(专利权)人: | 成都新希望金融信息有限公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F16/27;G06F16/2455 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 易杨 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 管理 方法 装置 | ||
本发明的实施例提供了一种权限管理方法和装置,涉及数据安全技术领域。该权限管理方法应用于数据中台,数据中台包括数据存储单元,不同的数据存储单元存储有不同的待访数据,数据中台用于创建用户和用户组,并将用户与用户组绑定,方法包括:接收用户发送的数据访问请求;依据数据访问请求获取用户所属用户组的证书;若获取到用户所属用户组的证书,则依据证书进行权限校验;若校验通过,则访问待访数据。本发明实施例提供的权限管理方法和装置,其能够有效解决大数据的数据安全问题。
技术领域
本发明涉及数据安全技术领域,具体而言,涉及一种权限管理方法和装置。
背景技术
随着数据浪潮的发展,数字化转型、数字驱动等都成为企业发展的重中之重。大数据在各企业的各系统中充当着重要的角色,大数据从数据仓库到数据平台再到数据中台的发展,都标志着大数据带来的价值越来越大。
然而大数据中的数据安全问题一直是一个容易被忽略的问题,各企业在推动大数据的工作中都将数据存储和数据计算放在第一位,甚至于很多计算引擎直接不关注数据安全这块。随着数据中台的发展,开发人员、业务人员、数据分析师、企业决策者等都会使用数据中台的数据,如何管控用户的数据访问权限,成为数据中台的一大痛点。
发明内容
本发明的目的包括,例如,提供了一种权限管理方法和装置,其能够有效解决大数据的数据安全问题。
本发明的实施例可以这样实现:
第一方面,本发明提供一种权限管理方法,应用于数据中台,所述数据中台包括数据存储单元,不同的所述数据存储单元存储有不同的待访数据,所述数据中台用于创建用户和用户组,并将所述用户与所述用户组绑定,所述方法包括:
接收用户发送的数据访问请求;
依据所述数据访问请求获取所述用户所属用户组的证书;
若获取到所述用户所属用户组的证书,则依据所述证书进行权限校验;
若校验通过,则访问待访数据。
在可选的实施方式中,所述证书包括所述用户组的票据信息,若所述待访数据所在的数据存储单元无权限管控功能,所述依据所述证书进行权限校验的步骤包括:
从所述证书中获取所述用户组的票据信息;
验证所述票据信息是否为正确票据信息;
若是,则依据所述票据信息获取所述数据读写权限;
对所述数据读写权限进行校验。
在可选的实施方式中,所述对所述数据读写权限进行校验的步骤包括:
将所述数据读写权限与所述数据存储单元预先存储的第一校验数据读写权限进行校验;
若所述数据读写权限与所述第一校验数据读写权限一致,则校验通过。
在可选的实施方式中,所述对所述数据读写权限进行校验的步骤包括:
通过语法分析器解析查询框架,获取所述待访数据对应的数据库表;其中,所述数据库表与所述待访数据具有映射关系,通过所述查询框架对所述数据存储单元中的数据进行访问;
将所述数据读写权限与所述查询框架预先存储的第二校验数据读写权限进行校验;
若所述数据读写权限与所述第二校验数据读写权限一致,则校验通过。
在可选的实施方式中,所述证书包括所述用户组的访问密码,若所述待访数据所在的数据存储单元有权限管控功能,所述依据所述证书进行权限校验的步骤包括:
依据所述证书获取所述用户组的访问密码;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都新希望金融信息有限公司,未经成都新希望金融信息有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110194066.9/2.html,转载请声明来源钻瓜专利网。
