[发明专利]数据访问权限识别方法和装置

权利要求书

1.一种数据访问权限识别方法，其特征在于，所述方法包括以下步骤：

获取业务员输入的登录名，判断所述登录名是否为可登录用户名；

当判断为可登录用户名后，获取与所述登录名对应的访问权限级别；

接收业务员的数据访问请求，检测所述数据访问请求中是否包含第一数据表，包括：根据所述数据访问请求生成对应的指令语句；检测所述指令语句中是否包含预设的第一关键字与第二关键字，若是，则获取所述第一关键字与第二关键字之间的信息；提取所述第一关键字与第二关键字之间的信息中包含的所有第一数据表的表名；

当包含第一数据表时，根据所述数据访问请求获取对应的第一数据表，判断所述业务员的访问权限级别是否达到访问所述第一数据表所需要的访问权限，若是，则

仅展示所述第一数据表中的所述业务员具备访问权限的数据。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取与所述第一数据表关联的第二数据表，判断所述业务员的访问权限级别是否达到访问所述第二数据表所需要的访问权限，若是，则展示所述第二数据表中的所述业务员具备访问权限的数据。

3.根据权利要求1所述的方法，其特征在于，所述业务员输入的登录名为密文；所述判断所述登录名是否为可登录用户名的步骤，包括：

按照与所述密文对应解密方法对所述登录名进行解密，判断解密后的登录名是否包含在可登录名数据库中。

4.根据权利要求1所述的方法，其特征在于，所述判断所述业务员的访问权限级别是否达到访问所述第一数据表所需要的访问权限的步骤，包括：

根据所有第一数据表的表名生成表列表；

获取需要调用权限的数据表的权限汇总表；

查找所述表列表中的每个表名是否存在于权限汇总表中；

对于不存在权限汇总表中的表名，判断所述业务员具备访问所述不存在权限汇总表中的表名对应的第一数据表的访问权限；

对于存在权限汇总表中的表名，则进一步判断所述业务员的访问权限级别是否达到访问所述存在权限汇总表中的表名所对应的第一数据表的访问权限。

5.一种数据访问权限识别装置，其特征在于，所述装置包括：

登录名获取模块，用于获取业务员输入的登录名，判断所述登录名是否为可登录用户名；当判断为可登录用户名后，获取与所述登录名对应的访问权限级别；

第一数据表检测模块，用于接收业务员的数据访问请求，检测所述数据访问请求中是否包含第一数据表；

第一数据表获取模块，用于当所述数据访问请求中包含第一数据表时，根据所述数据访问请求获取对应的第一数据表；

访问权限判断模块，用于判断所述业务员的访问权限级别是否达到访问所述第一数据表所需要的访问权限；

展示模块，用于当所述业务员的访问权限级别达到访问所述第一数据表所需要的访问权限时，仅展示所述第一数据表中的所述业务员具备访问权限的数据；

所述第一数据表获取模块包括：

指令语句生成单元，用于根据所述数据访问请求生成对应的指令语句；

关键字检测单元，用于检测所述指令语句中是否包含预设的第一关键字与第二关键字，若是，则获取所述第一关键字与第二关键字之间的信息；

表名提取单元，用于提取所述第一关键字与第二关键字之间的信息中包含的所有第一数据表的表名。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

第二数据表获取模块，用于获取与所述第一数据表关联的第二数据表；

所述访问权限判断模块还用于判断所述业务员的访问权限级别是否达到访问所述第二数据表所需要的访问权限；

所述展示模块还用于当所述业务员的访问权限级别达到访问所述第二数据表所需要的访问权限时，仅展示所述第二数据表中的所述业务员具备访问权限的数据。

7.根据权利要求5所述的装置，其特征在于，所述业务员输入的登录名为密文；所述登录名获取模块还用于按照与所述密文对应解密装置对所述登录名进行解密，判断解密后的登录名是否包含在可登录名数据库中。

8.根据权利要求5所述的装置，其特征在于，所述访问权限判断模块包括：

表列表生成单元，用于根据所有第一数据表的表名生成表列表；

权限汇总表获取单元，用于获取需要调用权限的数据表的权限汇总表；

查找单元，用于查找所述表列表中的每个表名是否存在于权限汇总表中；

访问权限判断单元，用于对于不存在权限汇总表中的表名，判断所述业务员具备访问所述不存在权限汇总表中的表名对应的第一数据表的访问权限；对于存在权限汇总表中的表名，则进一步判断所述业务员的访问权限级别是否达到访问所述存在权限汇总表中的表名所对应的第一数据表的访问权限。