[发明专利]一种权限认证和数据处理的方法、数据库和系统

说明书

本申请涉及数据库技术领域，提供了一种权限认证和数据处理的方法、数据库和系统，该权限认证的方法包括：查询用户对应的角色权限和关联的机构权限，对角色权限和机构权限去重后汇总，生成用户对应的权限集合；根据权限集合中的各个权限为用户开放功能端口，并通过功能端口从数据库中生成相应的权限认证数据；将权限认证数据映射为对应的结构化查询语句，执行结构化查询语句，向用户返回权限认证的结果。

技术领域

本发明涉及数据库技术领域，特别涉及一种权限认证和数据处理的方法、数据库和系统。

背景技术

随着企业随着微服务架构建设的逐步深入，支撑业务的各种微服务应用系统越来越多，而这些应用系统的建立没有遵循统一的数据标准，数据格式和身份认证方式也各不相同，对于需要使用多个不同应用系统的用户必须记忆不同的用户名和口令登录不同的系统，密码还要满足复杂性要求并定期进行更换，给用户带来了极大的负担，对于系统运维人员需要创建和维护不同应用系统的用户信息，容易造成各系统之间用户数据的不一致，而且还要应付相当数量的因忘记密码而造成的需要重置密码的请求。同时在微服务集群中有大量服务会对外提供资源访问，他们都需要做权限控制。每个应用提供的服务都需要提供相应的用户权限才能使用，应用之间的数据使用不仅局限于某一个部门，存在跨部门之间的数据共享，科学合理的数据访问控制对于系统的安全性非常重要，如何统一管理平台之间的数据端口和数据访问权限成为企业面临的难题。

鉴于此，如何统一管理数据端口和数据访问权限为了一个亟待解决的技术问题。

发明内容

本发明实施例提供了一种权限认证和数据处理的方法、数据库和系统，用于现有技术中无法统一管理数据端口和数据访问权限的技术问题。

本申请第一方面提供了一种权限认证的方法，包括:

查询用户对应的角色权限和关联的机构权限，对所述角色权限和所述机构权限去重后汇总，生成所述用户对应的权限集合；

根据所述权限集合中的各个权限，为所述用户开放功能端口，并通过所述功能端口从数据库中生成相应的权限认证数据；

将所述权限认证数据映射为对应的结构化查询语句，执行所述结构化查询语句，向用户返回权限认证的结果。

可选的，查询用户对应的角色权限和关联的机构权限，包括：

根据所述用户的用户名，在数据库中查询所述用户对应的所有角色，将每个角色所具备的权限去重后汇总，获得所述用户的角色权限；

在所述数据库中，查询所述用户在所述数据库中关联的机构，根据所述用户所在的机构查询对应的机构权限。

可选的，根据所述权限集合中的各个权限为所述用户开放功能端口，并通过所述功能端口从数据库中生成相应的权限认证数据，包括：

根据所述权限集合确定不同权限的适用范围和权限功能，按照所述适用范围确定所述用户能够获取的数据库中的数据权限并开放对应的功能端口，通过所述功能端口在所述数据库中按照所述权限功能确定所述用户可执行的操作；将所述用户可执行的操作和所述数据权限进行语句拼接，生成所述用户的权限认证数据。

可选的，将所述权限认证数据映射为对应的结构化查询语句，包括：

生成数据返回所用的结构化查询语句，在所述结构化查询语句中加入所述用户的用户信息和查询条件，将所述权限认证数据通过连接条件，拼接在所述用户信息和所述查询条件的后面，获得所述权限认证数据对应的结构化查询语句。

第二方面，本申请提供了一种数据处理的方法，应用于基于角色的访问控制的数据库中，所述数据库使用如第一方面中任一项权限认证的方法获取用户的权限认证结果，包括：

获取用户的访问请求，根据所述访问请求中的用户信息，查询所述用的权限认证结果；