[发明专利]跨多源异构存储系统的统一鉴/授权方法、设备和存储介质

说明书

本申请的实施例提供了基于全局映射的跨多源异构数据存储系统的统一授权方法、设备和计算机可读存储介质。所述方法包括基于预设的映射规则，对不同类型的数据存储系统进行映射，生成逻辑表；基于所述逻辑表和业务关联关系，生成逻辑图；基于所述逻辑表和逻辑图，构建用户权限表，基于所述用户权限表对注册用户进行统一访问授权，实现对不同数据存储系统的统一授权。以此方式，实现了对跨多源异构数据存储系统的统一授权。

技术领域

本申请的实施例涉及数据处理领域，尤其涉及基于全局映射的跨多源异构数据存储系统的统一授权方法、设备和计算机可读存储介质。

背景技术

在现代企业IT信息系统建设中，由于大量不同历史时期、不同业务领域、不同软件供应商和不同的软件技术体系等客观因素的存在，导致企业业务系统随着业务发展需要变得越发庞杂，并存在多套异构应用系统同时使用的情况，这些系统往往有着不同数据存储系统，比如常见的关系型数据库，早期使用较多的国外的成熟商业产品，如Oracle、DB2、SQLServer等，随着开源社区和大数据技术的蓬勃发展，企业中又陆陆续续的启用了开源数据库体系(如MySQL、PostgreSQL等)和开源大数据存储体系(如HDFS、HBase、MongoDB等多种不同类型的数据存储系统)。

传统的技术中对数据存储系统的数据保护方法都是单一的用户体系，仅针对本类型的数据存储系统生效，如关系型数据库中的用户体系。

现有的数据库技术体系不存在一种能够在跨多源异构数据存储系统之上的用户体系和数据保护方法，并且该方法还必须要在完全不修改原有已存在的数据存储系统的情况下实现，不能对现有的业务系统造成影响。

因此亟需一种能够跨多源异构数据存储系统的数据保护方法，需要实现对多源异构数据存储系统的统一用户管理、统一授权体系、无需修改物理数据存储系统的数据内容就能够实现对数据的保护。

发明内容

根据本申请的实施例，提供了一种基于全局映射的跨多源异构数据存储系统的统一授权方案。

在本申请的第一方面，提供了一种基于全局映射的跨多源异构数据存储系统的统一授权方法。该方法包括：

基于预设的映射规则，对不同类型的数据存储系统进行映射，生成逻辑表；

基于所述逻辑表和业务关联关系，生成逻辑图；

基于所述逻辑表和逻辑图，构建用户权限表，基于所述用户权限表对注册用户进行统一访问授权，实现对不同数据存储系统的统一授权。

进一步地，所述基于预设的映射规则，对不同类型的数据存储系统进行映射，生成逻辑表包括：

其中，所述预设的映射规则为单表对单表、字段对字段；

基于预设的映射规则，对不同类型的数据存储系统进行映射，分别得到与每个类型的数据存储系统中的表对应的逻辑表；所述数据存储系统包括不支持表级、字段级以及行级权限的物理存储系统。

进一步地，所述基于所述逻辑表和逻辑图，构建用户权限表包括：

基于所述逻辑表和逻辑图，分别对每一个注册用户进行表级、字段级以及行级授权，构建用户权限表。

进一步地，所述分别对每一个注册用户进行表级、字段级以及行级授权，构建用户权限表包括：

设置每个用户对所述数据存储系统表以及所述表中的行和字段的增、删、改、查的权限；

基于所述增、删、改、查的权限，构建用户权限表。

进一步地，所述分别对每一个注册用户进行表级、字段级以及行级授权，构建用户权限表还包括：

针对不同的注册用户，通过不同的预设加密算法，对同一数据存储系统表中的相同字段进行加密的加密算法权限；