[发明专利]基于第三方平台与数据库的数据权限控制方法及装置在审
| 申请号: | 202310252177.X | 申请日: | 2023-03-15 |
| 公开(公告)号: | CN116467735A | 公开(公告)日: | 2023-07-21 |
| 发明(设计)人: | 韩雪 | 申请(专利权)人: | 中银金融科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/64 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 杨明月 |
| 地址: | 200120 上海市浦东新区(上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 第三 平台 数据库 数据 权限 控制 方法 装置 | ||
本发明提供一种基于第三方平台与数据库的数据权限控制方法及装置,方法包括:获取业务部门的多个目标数据库;配置各所述目标数据库的访问用户和各所述访问用户的表权限;确定第三方平台的平台用户为已授权的所述访问用户,将所述第三方平台通过所述平台用户与所述目标数据库连接,获取所述平台用户对所述目标数据库的表权限;配置各所述平台用户的数据源权限,基于所述数据源获取所述平台用户对所述目标数据库的库权限。本发明可通过库权限和表权限在平台人员访问目标数据库时,实现权限分级,加强了数据安全性保障,通过灵活的权限控制方法也能及时响应监管等数据管控要求的变动。
技术领域
本发明涉及数据库技术领域,尤其涉及一种基于第三方平台与数据库的数据权限控制方法及装置。
背景技术
随着金融资管行业不断发展,基金理财等公司业务不断丰富,各部门对数据的需求也更加广泛。为增强金融科技对业务的服务与助力作用,金融科技部门需做好对公司内部数据的整合,推进跨部门、跨系统的数据的融合与应用的同时需做好对不同层级业务人员的数据访问权限。
通常来讲,以数据安全与权限控制的角度,业务人员不具备直接访问业务数据库的权限,往往通过报表平台、业务应用系统访问权限范围下数据,一般为较小层级的权限,无法对数据库的较高层级的权限控制。
因此,如何在访问数据库时,对业务用户进行权限分级,是当前亟需解决的技术问题。
发明内容
本发明提供一种基于第三方平台与数据库的数据权限控制方法及装置,用以解决现有技术中上述存在的缺陷,实现对业务用户进行权限分级。
本发明提供一种基于第三方平台与数据库的数据权限控制方法,包括:
获取业务部门的多个目标数据库;
配置各所述目标数据库的访问用户和各所述访问用户的表权限;
确定第三方平台的平台用户为已授权的所述访问用户,将所述第三方平台通过所述平台用户与所述目标数据库连接,获取所述平台用户对所述目标数据库的表权限;
配置各所述平台用户的数据源权限,基于所述数据源获取所述平台用户对所述目标数据库的库权限。
根据本发明提供的一种基于第三方平台与数据库的数据权限控制方法,还包括:
基于所述数据源获取业务中带有敏感特征的特殊权限表,所述敏感特征包括敏感数据或敏感字段;
基于所述特殊权限表的数据信息,配置所述特殊权限表的字段权限和行级权限。
根据本发明提供的一种基于第三方平台与数据库的数据权限控制方法,所述基于所述特殊权限表的数据信息,配置所述特殊权限表的字段权限和行级权限,包括:
确定所述特殊权限表的敏感特征的数据范围,以及确定所述敏感特征的权限控制逻辑;
基于所述数据范围确定所述特殊权限表的单独数据集;
基于所述单独数据集和权限控制逻辑配置所述特殊权限表的字段权限和行级权限。
根据本发明提供的一种基于第三方平台与数据库的数据权限控制方法,所述基于所述单独数据集和权限控制逻辑配置所述特殊权限表的字段权限和行级权限,包括:
基于所述单独数据集对数据进行行级数据过滤;
基于所述权限控制逻辑设定所述平台用户或用户组的目标访问字段,所述用户组是基于所述平台用户的用户属性对所述平台用户进行分组得到的;
基于所述目标访问字段配置所述特殊权限表的字段权限和行级权限。
根据本发明提供的一种基于第三方平台与数据库的数据权限控制方法,所述配置各所述目标数据库的访问用户和各所述访问用户的表权限,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中银金融科技有限公司,未经中银金融科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310252177.X/2.html,转载请声明来源钻瓜专利网。
