(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211143914.4 (22)申请日 2022.09.20 (71)申请人 北京沃东天骏信息技 术有限公司 地址 100176 北京市北京经济技 术开发区 科创十一 街18号院2号楼4层A402室 申请人 北京京东世纪贸易有限公司 (72)发明人 黄齐辉　王添枝　王孝满　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 冯亚娥　杨倩 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/31(2013.01) (54)发明名称 一种数据访问管理方法和装置 (57)摘要 本发明公开了一种数据访问管理方法和装 置， 涉及信息安全技术领域。 该方法的一具体实 施方式包括： 拦截客户端发送的针对 数据库中业 务数据的数据访问请求， 其中， 数据访问请求包 括： 用户信息以及业务特征信息； 在预先配置的 权限管理信息中， 查找用户信息是否具有访问业 务特征信息对应的业务数据的数据权限； 如果 是， 则根据业务特征信息以及权限管理信息所配 置的用户信息的权限范围， 查找对应于用户信息 的业务数据， 并提供查找到的业务数据给客户 端。 该实施方式解除数据权限与业务之间的耦 合， 有效地 提高数据访问管理的灵活性。 权利要求书2页 说明书11页 附图4页 CN 115470518 A 2022.12.13 CN 115470518 A 1.一种数据访问管理方法， 其特 征在于， 包括： 拦截客户端发送 的针对数据库中业务数据的数据访 问请求， 其中， 所述数据访 问请求 包括： 用户信息以及业 务特征信息； 在预先配置的权限管理信 息中， 查找所述用户信 息是否具有访问所述业务特征信 息对 应的业务数据的数据权限； 如果是， 则根据 所述业务特征信 息以及所述权限管理信 息所配置的所述用户信 息的权 限范围， 查找对应于所述用户信息的业务数据， 并提供查找到的所述业务数据给所述客户 端。 2.根据权利要求1所述的数据访问管理方法， 其特 征在于， 还 包括： 设置针对业务数据接口的菜单配置项， 其中， 所述菜单配置项提供多种角色信息以及 多个数据权限配置项； 根据接收到的对应所述角色信 息配置的一个或多个数据权限配置项， 针对所述业务数 据接口分配对应于所述角色信息的数据权限以及权限范围； 响应于接收用户信息的注册请求， 根据所述注册请求包括的注册角色信息， 将针对所 述业务数据接口的对应于所述注册角色信息的数据权限以及权限范围分配给对应于所述 注册请求的用户信息； 将所述用户信息以及对应的注册角色信息存储到所述权限管理信息， 或者， 将所述用 户信息和所述用户信息分配到的所述数据权限以及所述权限范围对应存储到所述权限管 理信息。 3.根据权利要求1所述的数据访问管理方法， 其特 征在于， 还 包括： 设置有多个自定义 拦截器， 每一个所述自定义 拦截器对接一个业 务数据接口； 根据所述数据访问请求包括的业务特征信 息， 将拦截到的数据访问请求发送给一个所 述自定义 拦截器； 通过所述自定义拦截器执行所述查找所述用户信息是否具有访问所述业务特征信息 对应的业 务数据的数据权限的步骤。 4.根据权利要求2所述的数据访问管理方法， 其特征在于， 所述针对所述业务数据接口 分配对应于所述角色信息的权限范围， 包括： 如果所述角色信 息配置的数据权限配置项指示调用所有业务数据， 则为所述角色信 息 分配调用全部业 务数据的权限范围； 或如果所述角色信 息配置的数据权限配置项指示调用部分业务数据， 则将所述角色信 息配置的数据权限配置项所对应的业 务数据标识组成所述角色信息的权限范围。 5.根据权利要求4所述的数据访问管理方法， 其特征在于， 所述查找对应于所述用户信 息的业务数据， 包括： 针对所述用户信息的权限范围由业 务数据标识组成的情况， 查找所述 业务数据标识所对应的业 务数据。 6.根据权利要求1所述的数据访问方法， 其特 征在于， 还 包括： 判断对应于所述数据访 问请求的执行方法是否包括第一特征注解， 如果是， 则直接获 取所述业务特征信息对应的业务数据， 否则， 执行所述查找所述用户信息是否具有访问所 述业务特征信息对应的业 务数据的数据权限的步骤。权　利　要　求　书 1/2 页 2 CN 115470518 A 27.根据权利要求1所述的数据访问管理方法， 其特征在于， 所述提供查找到的所述业务 数据给所述客户端， 包括： 将查找到的所述业务数据写入到预先针对所述业务数据设置的数据属性类中， 以使所 述客户端的业 务代码继承所述数据属性类中的业 务数据。 8.根据权利要求7 所述的数据访问管理方法， 其特 征在于， 还包括： 配置有对应于所述用户信 息的行级数据授权表， 其中， 所述行级数据授权表中 包括有对应于授权行的授权类型； 在所述用户信息配置的行级数据授权表中查找目标授权行； 将所述目标授权行的授权类型回填到所述数据属性类写入的所述业务数据所对应的 目标授权行的位置 。 9.根据权利要求8所述的数据访问管理方法， 其特 征在于， 还 包括： 根据所述目标授权行的授权类型， 控制所述目标授权行的业务数据在所述客户端的操 作类型， 其中， 所述操作类型包括： 编辑、 删除、 复制、 可读中的任意 一种或多种。 10.一种数据访问管理装置， 其特征在于， 包括： 拦截模块、 权限查找模块以及数据提供 模块， 其中， 所述拦截模块， 用于拦截客户端发送的针对数据库中业务数据的数据访问请求， 其中， 所述数据访问请求包括： 用户信息以及业 务特征信息； 所述查找模块， 用于在预先配置的权限管理信息中， 查找所述用户信息是否具有访 问 所述业务特征信息对应的业 务数据的数据权限； 所述数据提供模块， 用于如果所述查找模块查找到所述用户信 息具有访问所述业务特 征信息对应的业务数据的数据权限， 则根据所述业务特征信息以及所述权限管理信息所配 置的所述用户信息的权限范围， 查找对应于所述用户信息的业务数据， 并提供查找到的所 述业务数据给 所述客户端。 11.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑9中任一所述的方法。 12.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑9中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115470518 A 3