[发明专利]大数据平台权限控制方法、装置、计算机设备及存储介质

权利要求书

1.一种大数据平台权限控制方法，其特征在于，所述方法包括：

获取当前用户执行的SQL语句；

对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；

在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；

当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；

当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。

2.根据权利要求1所述的方法，其特征在于，所述结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限，包括：

在权限校验时，识别提交所述SQL语句的用户名；

提交验证通过后，当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，交由数据仓库的第一组件以超级管理员身份执行。

3.根据权利要求2所述的方法，其特征在于，所述结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限，还包括：

通过数据仓库的第二组件对所述第一组件存储的数据进行分析；

对所述第二组件执行所述SQL语句的最终通用调用链中添加权限验证。

4.根据权利要求1所述的方法，其特征在于，所述方法包括：

记录所述用户执行的SQL日志；

将所述SQL日志存储至数据仓库中所述用户的用户数据库。

5.根据权利要求1所述的方法，其特征在于，所述将所述SQL日志存储至数据仓库中所述用户的用户数据库，包括：

当所述SQL语句执行后为第一结果时，将所述SQL日志存储至数据仓库中所述用户的用户数据主库；

当所述SQL语句执行后为第二结果时，将所述SQL日志存储至数据仓库中所述用户的用户数据从库。

6.一种大数据平台权限控制装置，其特征在于，所述装置包括：

获取模块，用于获取当前用户执行的SQL语句；

解析模块，用于对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；

判断模块，用于在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；

第一执行模块，用于当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；

第二执行模块，用于当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。

7.根据权利要求6所述的装置，其特征在于，所述判断模块，包括：

识别子模块，用于在权限校验时，识别提交所述SQL语句的用户名；

执行子模块，用于提交验证通过后，当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，交由数据仓库的第一组件以超级管理员身份执行。

8.根据权利要求7所述的装置，其特征在于，所述判断模块，包括：

分析变换子模块，用于通过数据仓库的第二组件对所述第一组件存储的数据进行分析；

通用验证子模块，用于对所述第二组件执行所述SQL语句的最终通用调用链中添加权限验证。

9.一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。