[发明专利]数据库表行级数据的自主访问控制方法

权利要求书

1、一种数据库表行级数据的自主访问控制方法，其特征在于它包括以下步骤：

A.建立行级访问控制策略：为启用行级访问控制的每一张数据库表增加一行级访问控制权限列，用于记录这一行的访问控制权限信息；

B.授予用户行级访问权限：为数据库用户授予数据库表中相应行的访问权限及访问类型；

C.行级访问控制：当用户对数据库表进行访问时，根据上述行级访问控制策略和授予该用户的行级访问权限，对该用户实施行级访问控制。

2、根据权利要求1所述的数据库表行级数据的自主访问控制方法，其特征在于：

所述步骤B具体包括：

b1.根据数据库表中是否有行级访问控制权限列，判断数据库表是否建立行级访问控制策略，如果未建立，则无法为用户授予该数据库表的行级访问权限，流程结束；如果已建立行级访问控制策略，则继续步骤b2；

b2.通过行级自主访问控制系统表查找对应数据库表中是否有该用户的偏移量，此处的偏移量是指用来帮助系统标注用户的行级访问控制信息，由此判断是否是第一次为该用户授予该数据库表的行级访问权限，如果已经为该用户授权，则转步骤b3；如果没有，则在行级自主访问控制系统表中记载该用户对于该数据库表的授权信息，即增加一行记录，用于记录用户在数据库表上的行授权偏移量；

b3.在该用户授权的数据库表中，修改授权行行级访问控制权限列的值，修改后的行级访问控制权限列的值表示该用户可对该数据库表中该行执行的数据库操作。

3、根据权利要求1所述的数据库表行级数据的自主访问控制方法，其特征在于：

所述步骤C具体包括：

c1.判断该用户是否为数据库表的创建者，如果是，则成功返回；

c2.判断该用户是否具有该数据库表的访问权限，如果有，则继续步骤c3，如果没有，则该用户的访问失败；

c3.通过判定数据库表中是否包含行级访问控制权限列，判断该数据库表是否开启行级访问控制，如果未开启，表明不需要进行行级自主访问控制检查，用户具有访问权限，流程结束；如果已开启，则继续步骤c4；

c4.从行级自主访问控制系统表中查找数据库用户在这张数据库表中的偏移量，此处的偏移量是指用来帮助系统标注用户的行级访问控制信息，如果没有用户的偏移量信息，则表明用户无权对这张数据库表进行访问，流程结束，用户访问失败；如果有用户的偏移量信息，则通过用户的表偏移量定位用户在这张数据库表上的权限信息，由此判定用户是否具有相关的行级访问控制权限。