[发明专利]一种基于SQL的权限控制方法、装置和电子设备

权利要求书

1.一种基于SQL的权限控制方法，其特征在于，包括：

创建用户权限数据库，用户权限数据库包含用户对整个数据表、数据表中各个字段和数据表中各个数据行的查询、删除、插入和更新的权限；

接收并解析SQL语句，所述SQL语句中包括至少一个访问请求，提取所述SQL语句中的访问请求，提取所述SQL语句中的用户访问标识、访问资源和访问方式，根据访问资源在所述用户权限数据库中确定目标数据表，用户访问标识用于标识不同类别的用户身份；

在所述用户权限数据库中查找用户访问标识及访问方式对所述目标数据表的访问权限，包括：在所述用户权限数据库中查找第一用户访问标识对第一数据表的第一字段的查询权限，在所述用户权限数据库中查找第二用户访问标识对第二数据表的第二字段的插入权限，在所述用户权限数据库中查找第三用户访问标识对第三数据表第三数据行的删除权限；

根据所述访问权限控制所述SQL的访问；

获取管理员操作指令，所述管理员操作指令包含管理员对所述用户权限数据库中用户对目标数据表的查询、删除、插入和更新的权限的修改操作；

根据所述管理员操作指令更新所述用户权限数据库。

2.根据权利要求1所述的方法，其特征在于，所述访问资源包括：数据表名称、数据表字段名称和/或数据表数据行名称；所述访问方式包括对所述访问资源的查询、删除、插入和/或更新。

3.一种基于SQL的权限控制装置，其特征在于，包括：

创建模块，用于创建用户权限数据库，用户权限数据库包含用户对整个数据表、数据表中各个字段和数据表中各个数据行的查询、删除、插入和更新的权限；

解析模块，用于接收并解析SQL语句，所述SQL语句中包括至少一个访问请求，提取所述SQL语句中的访问请求，提取所述SQL语句中的用户访问标识、访问资源和访问方式，根据访问资源在所述用户权限数据库中确定目标数据表，用户访问标识用于标识不同类别的用户身份；

查找模块，用于在所述用户权限数据库中查找所述目标数据表对应的访问权限，包括：在所述用户权限数据库中查找第一用户访问标识对第一数据表的第一字段的查询权限，在所述用户权限数据库中查找第二用户访问标识对第二数据表的第二字段的插入权限，在所述用户权限数据库中查找第三用户访问标识对第三数据表第三数据行的删除权限；

控制模块，用于根据所述访问权限控制所述SQL的访问；

获取模块，用于获取管理员操作指令，其中，所述管理员操作指令包含管理员对所述用户权限数据库中用户对目标数据表的查询、删除、插入和更新的权限的修改操作；

更新模块，用于根据所述管理员操作指令更新所述用户权限数据库。

4.一种电子设备，包括：

处理器；以及

存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器执行根据权利要求1或2所述的方法。

5.一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，当所述一个或多个程序被处理器执行时，实现权利要求1或2所述的方法。