- 专利标题: 面向数据库中间件的DPU内嵌式细粒度访问方法及系统
-
申请号: CN202410889218.0申请日: 2024-07-04
-
公开(公告)号: CN118410513A公开(公告)日: 2024-07-30
- 发明人: 黄文思 , 李军 , 徐长斌 , 王斯诺 , 牛鹏飞 , 赵拴宝 , 范亚娜 , 李媛 , 孙实杰 , 班彬堂
- 申请人: 北京国电通网络技术有限公司 , 国网信息通信产业集团有限公司
- 申请人地址: 北京市海淀区创业中路32号楼32-3-4108-4109;
- 专利权人: 北京国电通网络技术有限公司,国网信息通信产业集团有限公司
- 当前专利权人: 北京国电通网络技术有限公司,国网信息通信产业集团有限公司
- 当前专利权人地址: 北京市海淀区创业中路32号楼32-3-4108-4109;
- 代理机构: 北京安博达知识产权代理有限公司
- 代理商 徐国文
- 主分类号: G06F21/60
- IPC分类号: G06F21/60 ; G06F16/22 ; G06F16/242 ; G06F16/28 ; G06N5/01
摘要:
一种面向数据库中间件的DPU内嵌式细粒度访问方法及系统包括:当用户发起访问请求时,通过访问控制列表引擎判断用户是否有权限访问数据库;当有权限访问数据库时,利用策略函数VPD,将用户权限信息添加到访问请求对应的SQL语句,实现动态查询重写;基于动态查询重写后的SQL语句从预先构建的关系数据库表中查询满足条件的数据;其中,关系数据库表是将通用数据模型映射为关系数据库表结构。本发明通过设置访问控制列表引擎初步判断用户是否有权限访问数据库,提高了访问控制的处理效率,还利用策略函数VPD根据用户权限信息动态重写SQL查询,嵌入权限验证逻辑,确保用户访问授权的数据,实现了对数据的细粒度访问控制。
公开/授权文献
- CN118410513B 面向数据库中间件的DPU内嵌式细粒度访问方法及系统 公开/授权日:2024-09-27