[发明专利]一种数据库访问控制方法及系统

权利要求书

1.一种数据库访问控制方法，该方法包括以下步骤：

1)用户身份验证通过，跳转到步骤2)，否则继续步骤1)；

2)调用用户数据访问控制配置，解析用户访问控制规则及数据处理规则；

3)接收数据处理规则，初始化数据处理引擎；

4)响应对数据库的用户数据访问请求；

5)根据用户访问控制规则，判断所述用户数据访问请求是否超出控制范围，若超出用户控制范围，拒绝提供用户的数据访问请求服务，跳转至步骤9)；否则跳转至步骤6)；

6)通过数据服务模块获取用户请求的数据；

7)判断是否需要对数据进行处理，如果是，则跳转至步骤8)，如果否，将数据返回给用户，跳转至步骤9)；

8)调用数据处理引擎清洗获取的数据，跳转至步骤9)；

9)判断是否退出本系统，若不退出，则跳转至步骤4)处执行；否则跳转至步骤10)；

10)结束。

2.根据权利要求1所述的方法，所述对数据进行处理包括：检查数据处理规则，将请求的数据进行变异处理。

3.根据权利要求1所述的方法，对用户身份验证包括：用户名和密码验证。

4.根据权利要求1所述的方法，所述判断用户数据访问请求是否超出控制范围是指：根据用户访问控制规则，判断数据请求的数据地址范围是否超出用户配置的有效数据库表访问范围。

5.一种数据库访问控制系统，该系统包括：

用户身份验证模块，对用户身份进行验证；

解析模块，调用用户数据访问控制配置，解析得到用户访问控制规则及数据处理规则；

初始化模块，接收数据处理规则，初始化数据处理引擎；

数据响应模块，响应用户对数据库的数据访问请求；

范围判断模块，判断用户数据访问请求是否超出控制范围，若超出用户控制范围，拒绝提供用户的数据访问请求服务；否则，通过数据服务模块获取用户请求的数据；

数据处理判断模块，判断是否需要对数据进行处理，如果是，调用数据处理引擎清洗获取的数据，如果否，将数据返回给用户。

6.根据权利要求5所述的系统，所述对数据进行处理包括：检查数据处理规则，将请求的数据进行变异处理。

7.根据权利要求5所述的系统，对用户身份验证包括：用户名和密码验证。

8.根据权利要求5所述的方法，所述判断用户数据访问请求是否超出控制范围是指：根据用户访问控制规则，判断数据请求的数据地址范围是否超出用户配置的有效数据库表访问范围。

9.一种数据库访问控制系统，该系统包括：

控制规则解析模块，响应用户登录及数据访问请求，当用户登录通过后，调取用户访问控制配置数据，并解析得到用户访问控制规则及数据处理规则，通知数据处理模块，下发对数据库的用户数据访问请求；当用户结束访问退出时，清除用户相关的访问控制规则；

数据处理模块，接收用户访问控制配置数据，提供数据增加、删除、修改、查找服务，并进行数据变异引擎初始化，下发对数据库的用户数据访问请求给数据获模块，根据用户配置，调度数据变异引擎清洗获取的数据内容，并将处理后的数据返回给用户；

数据获取模块，接收数据源配置信息，提供数据增加、删除、修改、查找服务，接收对数据库的用户数据访问请求，获取用户请求的数据，并把获取到的数据返回给数据处理模块。

10.一种计算机存储介质，该计算机存储介质存储有计算机指令，当执行所述计算机指令时，执行所述权利要求1-4之一的方法。