[发明专利]对数据库的访问权限的控制方法、装置及电子设备

权利要求书

1.一种对数据库的访问权限的控制方法，其特征在于，应用于代理服务模块，所述代理服务模块与分布式数据查询引擎通信连接，所述分布式数据查询引擎与所述数据库通信连接；所述方法包括：

接收用户基于客户端发送的连接请求，并基于所述连接请求对所述用户进行身份认证；

如果身份认证通过，则与所述客户端建立通信连接通道以接收客户端发送的查询请求，其中，所述查询请求包括用户名和待查询数据信息；

根据预存的用户名与可访问数据信息的对应关系，确定所述客户端是否具有访问所述数据库中与所述待查询数据信息对应的数据的权限；

如果是，将所述查询请求转发至所述分布式数据查询引擎，以使得所述分布式数据查询引擎根据所述查询请求对所述数据库进行查询，得到查询结果。

2.根据权利要求1所述的方法，其特征在于，所述接收客户端发送的连接请求，并基于所述连接请求对所述客户端进行身份认证的步骤包括：

接收所述客户端发送的连接请求；

基于所述连接请求向所述客户端发送认证请求；

接收所述客户端发送的身份验证数据包，其中，所述身份验证数据包包括第一令牌，所述第一令牌是所述客户端根据所述认证请求和预存的用户密钥进行加密而生成；

基于预设的第二令牌对所述身份验证数据包中的第一令牌进行验证。

3.根据权利要求1所述的方法，其特征在于，所述待查询数据信息包括数据库名称、数据表名称和字段名称；

所述预存的用户名与可访问数据信息的对应关系包括：用户名与数据库名称的对应关系和/或用户名与数据表名称的对应关系。

4.根据权利要求1所述的方法，其特征在于，将所述查询请求转发至所述分布式数据查询引擎的步骤，包括：

确定所述待查询数据信息对应的数据源类型；

将所述数据源类型添加到所述查询请求中，得到更新后的查询请求；

将所述更新后的查询请求转发至所述分布式数据查询引擎。

5.根据权利要求1所述的方法，其特征在于，所述分布式数据查询引擎包括主协调服务器和备协调服务器；将所述查询请求转发至所述分布式数据查询引擎的步骤，包括：

探测所述主协调服务器是否可用；

如果所述主协调服务器不可用，探测所述备协调服务器是否可用；

如果所述备协调服务器可用，将所述查询请求转发至所述备协调服务器。

6.根据权利要求1-5中任一项所述的方法，其特征在于，在将所述查询请求转发至所述分布式数据查询引擎之后，所述方法还包括：

接收所述分布式数据查询引擎基于所述查询请求返回的查询结果；

将所述查询结果发送至所述客户端。

7.一种对数据库的访问权限的控制装置，其特征在于，应用于代理服务模块，所述代理服务模块与分布式数据查询引擎通信连接，所述分布式数据查询引擎与所述数据库通信连接；所述装置包括：

身份认证模块，用于接收用户基于客户端发送的连接请求，并基于所述连接请求对所述用户进行身份认证；

通道建立模块，用于如果身份认证通过，则与所述客户端建立通信连接通道以接收客户端发送的查询请求，其中，所述查询请求包括用户名和待查询数据信息；

权限确定模块，用于根据预存的用户名与可访问数据信息的对应关系，确定所述客户端是否具有访问所述数据库中与所述待查询数据信息对应的数据的权限；

转发模块，用于在所述权限确定模块的确定结果为是时，将所述查询请求转发至所述分布式数据查询引擎，以使得所述分布式数据查询引擎根据所述查询请求对所述数据库进行查询，得到查询结果。