[发明专利]一种基于分布式数据库的分区权限管理方法

说明书

本发明公开了一种基于分布式数据库的分区权限管理方法，属于数据库技术领域，对数据进行分区并设置权限，授予用户对分区的权限，包括访问权限和操作权限；在用户操作该分区数据时，检查其是否有访问权限，若有访问权限，则进一步检查是否具有操作权限；若无访问权限则直接结束；若具有操作权限则对目标数据进行相应的操作，若无操作权限则直接结束。本发明能够在提高数据访问权限的基础上利用分布式数据库分区特性提高权限的检查粒度和检查效率，避免对大量数据的检索，提高数据库系统的检索速率。

技术领域

本发明涉及数据库技术领域，具体地说是一种基于分布式数据库的分区权限管理方法。

背景技术

传统数据库在用户大量请求存在大幅地理跨度的场景中，由于逻辑上在同一张表格的数据往往在物理上也更近，数据的访问、修改以及数据访问权限的控制等都存在局限性，传统的基于角色的访问控制粒度较高，访问速度较慢，对权限控制能力较低。

发明内容

本发明的技术任务是针对以上不足之处，提供一种基于分布式数据库的分区权限管理方法，能够在提高数据访问权限的基础上利用分布式数据库分区特性提高权限的检查粒度和检查效率，避免对大量数据的检索，提高数据库系统的检索速率。

本发明解决其技术问题所采用的技术方案是：

一种基于分布式数据库的分区权限管理方法，对数据进行分区并设置权限，授予用户对分区的权限，包括访问权限和操作权限；在用户操作该分区数据时，检查其是否有访问权限，若有访问权限，则进一步检查是否具有操作权限；若无访问权限则直接结束；

若具有操作权限则对目标数据进行相应的操作，若无操作权限则直接结束。

该方法在检查用户对目标数据是否有相应的操作权限前，先检查用户是否有访问该数据所在分区的权限，以解决行级权限针对大量数据无法有效进行数据管理的缺陷。

优选的，所述对数据进行分区的操作过程如下：

S1、分析数据特征，选择合适的分区规则，确定分区依据及分区数量，进行分区操作；

S2、由于分区的字段必须包含在主键之中，选择合适的主键或添加主键，作为分区的依据字段；

S3、创建分区。

进一步的，所述授予用户对分区的权限，针对不同的用户需求，对其授予不同分区的访问权限。

优选的，用户操作分区数据时，检查其是否有访问权限的具体过程如下：

用户对数据执行操作时，系统按照分区的依据，判断数据存储在哪个分区上；

检查该用户是否有该分区的访问权限，用户若对该分区中任意数据有任意权限，则授予访问权限；若无访问权限，则返回错误信息。

进一步的，所述授予访问权限的方式包括自动获取和/或手动授权。

优选的，检查是否具有操作权限的具体过程如下：

检查用户是否对目标数据有相应的权限，包括但不限于表级权限、列级权限以及行级权限，用户有相应的操作权限，对目标数据进行相应的操作；

若无，则返回错误信息。

优选的，以地理位置为分区数据，将数据分成多个区块，同时对各个地区的数据库存储设备做区域性标记，引导数据向相关区域的设备聚集。

进一步的，在权限控制上，授予该地区普通用户对应分区的访问权限。

本发明还要求保护一种基于分布式数据库的分区权限管理装置，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；