用于数据库的数据查询方法及其系统与流程

本发明涉及数据库，尤其涉及一种用于数据库的数据查询方法及其系统。

背景技术：

1、业务数据作为贯穿于企业生产经营的重要资产，业务数据的安全控制尤为重要，既要保证许可范围内正常访问业务数据，也要防止未经授权的数据操作。现有技术只能将用户的访问控制到一个完整的业务数据的级别，粒度较粗，对于数据中的某个字段、某条记录无法实现单独确认是否有查询权限。因此，在数据安全领域内，需要找到一种数据查询方法，解决企业对业务数据权限精细、灵活的管理需求。

技术实现思路

1、本发明的主要目的在于提供一种用于数据库的数据查询方法及其系统，以解决现有技术在数据库中查询数据时无法根据用户组织关系权限精细化查询数据的问题。

2、根据本发明实施例提出一种用于数据库的数据查询方法，其包括：接收来自前端的数据请求；获取所述数据请求所对应的用户的组织信息；根据所述用户的组织信息对所述数据请求进行修改，其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系；根据修改后的数据请求在数据库中查询，并返回查询结果。

3、其中，所述用户包括一个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：修改后的数据请求中包括有与所述用户的组织信息的交集或者包含逻辑运算关系。

4、其中，所述用户包括多个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：修改后的数据请求中包括有：所述用户的多个组织信息之间具有与或者或逻辑运算关系；以及与所述用户的组织信息的交集或者包含逻辑运算关系。

5、其中，所述用于数据库的数据查询方法还包括：根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据。

6、其中，所述根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据的步骤，包括：判断所述数据请求对应的组织信息是否包含所述查询结果的数据对应的组织信息，如果所述数据请求对应的组织信息不完全包含所述查询结果对应的组织信息，则所述查询结果为只读数据。

7、根据本发明实施例还提出一种用于数据库的数据查询系统，其包括：接收模块，用于接收来自前端的数据请求；获取模块，用于获取所述数据请求所对应的用户的组织信息；修改模块，用于根据所述用户的组织信息对所述数据请求进行修改，其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系；查询模块，用于根据修改后的数据请求在数据库中查询，并返回查询结果。

8、其中，所述用户包括一个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：修改后的数据请求中包括有与所述用户的组织信息的交集或者包含逻辑运算关系。

9、其中，所述用户包括多个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：修改后的数据请求中包括有：所述用户的多个组织信息之间具有与或者或逻辑运算关系；以及与所述用户的组织信息的交集或者包含逻辑运算关系。

10、其中，所述用于数据库的数据查询系统还包括：只读判断模块，用于根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据。

11、其中，所述只读判断模块还用于判断所述数据请求对应的组织信息是否包含所述查询结果的数据对应的组织信息，如果所述数据请求对应的组织信息不完全包含所述查询结果对应的组织信息，则所述查询结果为只读数据。

12、根据本发明的技术方案，通过拦截前端发出的数据请求，并根据发出数据请求的用户的组织信息对数据请求进行修改，使修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，根据修改后的数据请求查询数据，从而精细化每个用户的数据查询权限，对每个数据的权限均进行了合理分配，进而解决了企业对业务数据安全精细、灵活的管理需求。

技术特征：

1.一种用于数据库的数据查询方法，其特征在于，包括：

2.根据权利要求1所述的数据查询方法，其特征在于，所述用户包括一个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：

3.根据权利要求1所述的数据查询方法，其特征在于，所述用户包括多个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：

4.根据权利要求1所述的数据查询方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的数据查询方法，其特征在于，所述根据所述数据请求对应的组织信息和所述查询结果对应的组织信息判断所述查询结果是否为只读数据的步骤，包括：

6.一种用于数据库的数据查询系统，其特征在于，包括：

7.根据权利要求6所述的数据查询系统，其特征在于，所述用户包括一个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：

8.根据权利要求6所述的数据查询系统，其特征在于，所述用户包括多个组织信息；所述修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系，包括：

9.根据权利要求6所述的数据查询系统，其特征在于，还包括：

10.根据权利要求9所述的数据查询系统，其特征在于，所述只读判断模块还用于判断所述数据请求对应的组织信息是否包含所述查询结果的数据对应的组织信息，如果所述数据请求对应的组织信息不完全包含所述查询结果对应的组织信息，则所述查询结果为只读数据。

技术总结
本发明公开一种用于数据库的数据查询方法及其系统，其中该方法包括：接收来自前端的数据请求；获取所述数据请求所对应的用户的组织信息；根据所述用户的组织信息对所述数据请求进行修改，其中修改后的数据请求中包括有对于所述用户的组织信息的逻辑运算关系；根据修改后的数据请求在数据库中查询，并返回查询结果。通过本发明能够根据用户组织关系权限精细化查询数据。

技术研发人员：袁庆森,胡淑芳,王成
受保护的技术使用者：上海正圆计算机科技有限公司
技术研发日：
技术公布日：2024/1/16