| 发明名称 | 层级关系下数据记录访问控制方法和装置 | ||
| 摘要 | 本发明公开了一种层级关系下数据记录访问控制方法和装置,涉及数据库技术领域。该方法包括:根据数据记录的所属机构、所属人员和可见范围属性预先生成数据记录的可见范围值;根据访问用户及其所属机构参数计算访问用户的访问权限条件参数;根据访问权限条件参数生成SQL语句并查询数据库中的数据记录。本公开基于机构、人员和可见范围属性进行可见范围值计算(预处理),基于该预处理进行数据记录访问控制方法和装置,查询结果不需要二次筛选,查询效率较高;该方法查询出来的记录,均符合权限要求,不存在浪费情况,数据库精确查询,提高数据库效率。 | ||
| 申请公布号 | CN103198141A | 申请公布日期 | 2013.07.10 |
| 申请号 | CN201310134324.X | 申请日期 | 2013.04.18 |
| 申请人 | 中国农业银行股份有限公司 | 发明人 | 郭会;许国平;孙志伟;王强;刘宇鉴;方志;王小强;贺涛;辛昕;陈小庆;张晓燕 |
| 分类号 | G06F17/30(2006.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 孙宝海 |
| 主权项 | 一种层级关系下数据记录访问控制方法,其特征在于,所述数据记录包括所属机构、所属人员和可见范围属性,所述所属机构按照层级进行编码,所述可见范围属性按照所属机构和所属人员的层级进行设置;所述访问控制方法包括:根据所述数据记录的所属机构、所属人员和可见范围属性预先生成所述数据记录的可见范围值;根据访问用户及其所属机构参数计算所述访问用户的访问权限条件参数;根据所述访问权限条件参数生成SQL语句并查询数据库中的数据记录。 | ||
| 地址 | 100005 北京市东城区建国门内大街69号 | ||