(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211172081.4 (22)申请日 2022.09.26 (71)申请人 北京信格科技有限公司 地址 100089 北京市海淀区农大南路1号院 2号楼3层办公B- 302 (72)发明人 张俊　刘亚军　贺欢庆　代庆国　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 刘迪 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/31(2013.01) (54)发明名称 一种动态权限控制方法、 系统和装置 (57)摘要 本发明涉及信息安全技术领域， 具体涉及一 种动态权限控制方法、 系统和装置。 本发明中获 取用户输入的查看请求， 通过界面可视化的方 式， 设置用户在数据集中的查看内容， 并判断用 户是否有所述查看请求对应的权限， 若有， 放行， 并显示数据集的操作权限， 若无， 拦截， 并提示无 权查看， 本发明的技术方案， 能够大大降低对数 据库用户权限控制的门槛和成本， 用户无需了解 各类型数据库对权限控制的专业细 节， 通过可视 化交互的方式设置， 大大提升用户进行权限管理 的效率， 并通过数据集的方式以满足用户对各类 业务场景的管控需求。 权利要求书1页 说明书6页 附图1页 CN 115510464 A 2022.12.23 CN 115510464 A 1.一种动态权限控制方法， 应用于管控系统， 其特 征在于， 包括： 获取用户输入的查看请求； 通过界面可视化的方式， 设置用户在数据集中的查看内容， 并判断用户是否有所述查 看请求对应的权限； 若有， 放行， 并显示数据集的操作权限； 若无， 拦截， 并提 示无权查看。 2.根据权利要求1所述的方法， 其特征在于， 所述设置用户在数据库中的查看内容， 包 括： 数据库表和字段的操作权限、 用户请求数据的频率、 返回的最大数据量、 用户访问数据 的IP地址、 时间段。 3.根据权利要求1所述的方法， 其特 征在于， 所述并显示数据集的操作权限， 包括： 数据内容： 读权限、 写权限、 修改权限、 删除权限， 和/或， 执 行权限； 数据表： 表新增权限、 表删除权限、 表修改权限、 表插入数据权限、 表查询数据权限、 表 删除数据权限、 表更新数据权限； 行级数据范围： 将数据表放入数据集时， 通过过滤条件筛选出可加入数据集的数据； 访 问数据集时， 可访问筛 选后的行级数据。 4.根据权利要求1 ‑3任意一项所述的方法， 其特 征在于， 还 包括： 通过数据集的方式同时对多个数据库的数据进行权限管控， 以满足用户对不同业务场 景下的管控需求。 5.根据权利要求 4所述的方法， 其特 征在于， 包括： 业务隔离权限控制， 当多个业务系统共用一个数据库时， 可控制A业务部门用户只能访 问A业务部门的数据， B业 务部门用户只能访问B业 务部门的数据， 不能互访。 6.根据权利要求4所述的方法， 其特征在于， 还包括： 外包角色权限控制： 授权外包人员 只能有指定表的查看权限， 并设置 权限的有效期， 过期自动回收权限。 7.根据权利要求4所述的方法， 其特征在于， 还包括： 数据分析师权限控制： 通过管控系 统设置数据分析 师每次请求数据返回的最大 数据条数。 8.一种动态权限控制系统， 应用于管控终端， 其特 征在于， 包括： 获取模块， 用于获取用户输入的查看请求； 设置模块， 通过界面可视化的方式， 设置用户在数据集中的查看 内容， 并判断用户是否 有所述查看请求对应的权限； 判断模块， 若 有， 放行， 并显示数据集的操作权限； 若无， 拦截， 并提 示无权查看。 9.一种动态权限控制装置， 其特 征在于， 包括如权利要求1 ‑7任意一项所述的方法。权　利　要　求　书 1/1 页 2 CN 115510464 A 2一种动态权限控制方 法、 系统和装 置 技术领域 [0001]本发明涉及信息安全技 术领域， 具体涉及一种动态权限控制方法、 系统和装置 。 背景技术 [0002]随着互联网应用的发展， 信息存储和实时交换的效率也得到了很大的提高。 同时 这也对数据共享技术提出了更高的要求， 如今不同领域之 间大多采用开放网络的形式进 行 数据交互， 这种高度开放形式的网络很容易成为非法攻击者的目标， 如何保证各类数据信 息的安全， 保障各种设备的正常运行， 是 数据共享 技术需要解决的一个难题。 [0003]目前， 人们在享受互联网带来巨大便利的同时， 也在担心着自己隐私数据的安全 性， 访问控制技术作为数据安全的核心之一， 可以保证数据仅能被拥有对应属 性权限的成 员访问， 使用不同属性参数来访问不同等级的共享资源使资源能够灵活、 动态、 细粒度的被 访问， 这大 大提高了数据的安全性。 [0004]为了防止不具权限的非法终端加入域间数据共享， 终端成员在进行信息资源共享 前 需 要 进 行 身 份 认 证 ， 即 ： 数 据 库 运 维 涉 及 到 的 角 色 除 了 数 据 库 管 理 员 (DatabaseAdministrator， DBA)之外， 通常还包括业务人员、 开发人员或外包人员。 DBA需要 根据不同的角色设置不同的权限， 例如： 外包人员 在运维过程中只能有指定的几张表的查 看权限。 而DBA设置用户对权限的控制方式一般为在数据库内， 使用SQL命令为指定角色创 建用户， 并控制用户的授权 权限， 使得用户只能查看授权后的数据库信息 。 发明内容 [0005]有鉴于此， 本 发明的目的在于提供一种动态权限控制方法、 系统和装置， 以解决现 有技术中每增加 一个用户就需要进入数据库内， 使用SQL命令为用户创建用户名 和密码并 授权， 费时费力的技 术问题。 [0006]根据本发明实施例的第一方面， 提供一种动态权限控制方法， 包括： [0007]获取用户输入的查看请求； [0008]通过界面可视化的方式， 设置用户在数据集中的查看内容， 并判断用户是否有所 述查看请求对应的权限； [0009]若有， 放行， 并显示数据集的操作权限； [0010]若无， 拦截， 并提 示无权查看。 [0011]优选地， 所述获取 数据库的连接信息， 包括： [0012]获取数据库所在服务器的IP 地址、 数据库的类型、 数据库连接的端口号、 数据库认 证的用户名和密码。 [0013]优选地， 所述设置用户在数据库中的查看内容， 包括： [0014]数据库表和字段的操作权限、 用户请求数据的频率、 返回的最大数据量、 用户访问 数据的IP地址、 时间段。 [0015]优选地， 所述并显示数据集的操作权限， 包括：说　明　书 1/6 页 3 CN 115510464 A 3