[发明专利]一种基于AOP技术的动态数据权限控制方法在审
| 申请号: | 201711170795.0 | 申请日: | 2017-11-22 |
| 公开(公告)号: | CN107908973A | 公开(公告)日: | 2018-04-13 |
| 发明(设计)人: | 张正祥;孙勇;韩传鼎;李文涛;薛祥杰;周正超 | 申请(专利权)人: | 中国南方电网有限责任公司超高压输电公司;南京力通达电气技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 常州佰业腾飞专利代理事务所(普通合伙)32231 | 代理人: | 张文杰 |
| 地址: | 510000 广东省广州市萝岗区高新技术产业*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于AOP技术的动态数据权限控制方法,属于大数据技术领域,包括建立客户端、控制台、数据库服务器和权限服务器,在权限服务器中建立数据权限控制策略模块和服务拦截模块,解决了现有的数据权限控制中策略配置不能动态添加生效,难以灵活响应客户需求的技术问题,将业务逻辑和数据权限控制分离,可以对数据权限控制灵活配置,从而实现了动态增加、修改或删除数据权限控制策略,而无须修改代码。可以满足多粒度的数据权限控制需求,节约开发成本。 | ||
| 搜索关键词: | 一种 基于 aop 技术 动态 数据 权限 控制 方法 | ||
【主权项】:
一种基于AOP技术的动态数据权限控制方法,其特征在于:包括如下步骤:步骤1:建立客户端、控制台、数据库服务器和权限服务器,客户端、控制台、数据库服务器和权限服务器相互之间通过网线通信;步骤2:在权限服务器中建立数据权限控制策略模块和服务拦截模块;步骤3:数据权限控制策略模块包括定义集模块和分配执行集模块,管理员通过控制台为资源输入多个条件,并输入每一个条件对应的逻辑计算方式,定义集模块根据资源对应的所有条件创建策略,并将策略集合成定义集;所述资源为数据权限控制的对象;所述策略为所有条件根据自身的逻辑计算方式组合成的逻辑关系式;步骤4:定义集模块将定义集传送给数据库服务器进行持久化保存;步骤5:分配执行集模块从定义集模块中读取定义集,并根据用户身份分配给用户相应的策略;步骤6:在服务拦截模块中建立请求拦截判断模块、数据权限控制策略获取模块和数据权限控制条件输出模块;用户通过客户端发出业务查询请求,请求拦截判断模块拦截该业务查询请求,请求拦截判断模块解析该业务查询请求中资源路径和请求方法,获取需要查询的资源的属性和用户的身份信息;步骤7:数据权限控制策略获取模块根据步骤6中获取的资源的属性和用户的身份信息,从分配执行集模块中获取相应的策略;步骤8:数据权限控制条件输出模块执行数据权限控制策略获取模块获取到的策略,动态构造查询条件,并通过客户端为用户输出查询结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司超高压输电公司;南京力通达电气技术有限公司,未经中国南方电网有限责任公司超高压输电公司;南京力通达电气技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711170795.0/,转载请声明来源钻瓜专利网。
- 上一篇:远程操作机器人系统
- 下一篇:一种保护用户隐私的方法与终端
