[发明专利]跨多源异构存储系统的统一鉴/授权方法、设备和存储介质

权利要求书

1.一种基于全局映射的跨多源异构数据存储系统的统一授权方法，其特征在于，包括：

基于预设的映射规则，对不同类型的数据存储系统进行映射，生成逻辑表；

基于所述逻辑表和业务关联关系，生成逻辑图；

基于所述逻辑表和逻辑图，构建用户权限表，基于所述用户权限表对注册用户进行统一访问授权，实现对不同数据存储系统的统一授权。

2.根据权利要求1所述的方法，其特征在于，所述基于预设的映射规则，对不同类型的数据存储系统进行映射，生成逻辑表包括：

其中，所述预设的映射规则为单表对单表、字段对字段；

基于预设的映射规则，对不同类型的数据存储系统进行映射，分别得到与每个类型的数据存储系统中的表对应的逻辑表；所述数据存储系统包括不支持表级、字段级以及行级权限的物理存储系统。

3.根据权利要求1所述的方法，其特征在于，所述基于所述逻辑表和逻辑图，构建用户权限表包括：

基于所述逻辑表和逻辑图，分别对每一个注册用户进行表级、字段级以及行级授权，构建用户权限表。

4.根据权利要求3所述的方法，其特征在于，所述分别对每一个注册用户进行表级、字段级以及行级授权，构建用户权限表包括：

设置每个用户对所述数据存储系统表以及所述表中的行和字段的增、删、改、查的权限；

基于所述增、删、改、查的权限，构建用户权限表。

5.根据权利要求4所述的方法，其特征在于，所述分别对每一个注册用户进行表级、字段级以及行级授权，构建用户权限表还包括：

针对不同的注册用户，通过不同的预设加密算法，对同一数据存储系统表中的相同字段进行加密的加密算法权限；

通过SQL的where子句对数据存储系统表中的行进行授权。

6.根据权利要求1所述的方法，其特征在于，所述基于所述逻辑表和逻辑图，对注册用户进行统一访问授权，实现对不同数据存储系统的统一授权还包括：

基于业务的关联关系，对不同逻辑表中的相同字段进行统一授权。

7.一种基于全局映射的跨多源异构数据存储系统的鉴权方法，其特征在于，包括：

获取SQL查询语句，同时获取访问用户对应的用户权限表；并从所述权限表中调取所述访问用户对数据存储系统中的表以及所述表中的字段和行的操作权限；

根据所述访问用户对数据存储系统中的表以及所述表中的字段和行的操作权限以及所述SQL查询语句，完成对访问用户的鉴权。

8.根据权利要求7所述的方法，其特征在于，所述根据所述访问用户对数据存储系统中的表以及所述表中的字段和行的操作权限以及所述SQL查询语句，完成对访问用户的鉴权包括：

根据所述访问用户对数据存储系统中的表以及所述表中的字段和行的操作权限以及所述SQL查询语句，确定访问用户是否拥有访问权限，若有，则基于所述访问用户对数据存储系统中的表以及所述表中的字段和行的操作权限修改所述SQL查询，通过修改后的SQL语句完成对数据存储系统的访问。

9.一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1～8中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1～8中任一项所述的方法。