(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221049780 3.7 (22)申请日 2022.05.09 (71)申请人 长鑫存储技术有限公司 地址 230000 安徽省合肥市经济技 术开发 区空港工业园兴业大道38 8号 (72)发明人 罗声桥　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 李淑彬 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/22(2019.01) (54)发明名称 一种数据库访问的控制方法、 设备及系统 (57)摘要 本申请公开了一种数据库访问的控制方法、 设备及系统。 其中， 数据库访问的控制方法包括： 获取源数据库的配置信息表； 配置信息表包括用 户账号， 以及与用户账号对应的数据权 限信息； 根据数据权限信息， 确定目标用户需要访问的目 标数据的数据参数信息； 基于数据参数信息， 生 成目标计算视图； 根据目标计算视图的标识， 生 成目标映射表， 并将目标映射表的访问权限分配 给用户账号， 以使目标用户获得基于目标映射表 访问数据权限信息对应的源数据库中的数据的 授权。 该方法可以针对第三方系统访问数据库的 过程进行了细化的数据颗粒度控制， 提升了数据 访问的安全性和灵活度。 权利要求书2页 说明书11页 附图3页 CN 114896626 A 2022.08.12 CN 114896626 A 1.一种数据库访问的控制方法， 其特 征在于， 包括： 获取源数据库的配置信息表； 所述配置信息表包括用户账号， 以及与所述用户账号对 应的数据权限信息； 所述数据权限信息表征允许用户访问的所述源数据库中的数据 的范 围； 所述用户账号 为通过第三方系统访问所述源数据库的用户的账号； 根据所述数据权限信息， 确定目标用户需要访 问的目标数据的数据参数信息； 所述目 标用户为所述用户账号对应的用户； 所述目标数据为所述源数据库中与所述数据权限信息 匹配的数据； 基于所述数据参数信息， 生成目标计算视图； 根据所述目标计算视 图的标识， 生成目标映射表， 并将所述目标映射表的访 问权限分 配给所述用户账号， 以使 所述目标用户获得基于所述目标映射表访问所述数据权限信息对 应的所述源数据库中的数据的授权； 所述目标映射表包括所述目标计算视图的标识与所述 用户账号的对应关系。 2.根据权利要求1所述的方法， 其特征在于， 所述获取源数据库的配置信息表之前， 还 包括： 将所述用户账号， 以及与 所述用户账号对应的所述数据权限信 息维护到预设的自定义 表， 得到所述配置信息表。 3.根据权利要求1所述的方法， 其特征在于， 所述数据权限信息包括组织数据； 所述组 织数据表征允许用户访问的所述源数据库中的数据的组织结构的范围。 4.根据权利要求1所述的方法， 其特征在于， 所述数据权限信息包括表范围数据； 所述 表范围数据表征允许用户访问的所述源数据库中的数据的数据表的范围。 5.根据权利要求3或4所述的方法， 其特征在于， 所述数据权限信 息还包括字段数据； 所 述字段数据表征允许用户访问的所述源数据库中的数据的字段的范围。 6.根据权利要求1所述的方法， 其特征在于， 所述数据参数信 息包括目标表信 息和表内 数据定位信息； 所述目标表信息用于确定所述目标数据对应的所述源数据库中的目标数据 表； 所述表内数据定位信息用于确定所述目标 数据在所述目标 数据表中的位置 。 7.根据权利要求1所述的方法， 其特 征在于， 所述获取源数据库的配置信息表， 包括： 响应于管理人员输入的触发指令， 获取源数据库的配置信息表； 或， 按照预设的时间 间隔阈值， 周期性 地获取源数据库的配置信息表。 8.一种数据库访问的控制设备， 其特 征在于， 包括： 信息获取单元， 用于获取源数据库的配置信 息表； 所述配置信 息表包括用户账号， 以及 与所述用户账号对应的数据权限信息； 所述数据权限信息表征允许用户访问的所述源数据 库中的数据的范围； 所述用户账号 为通过第三方系统访问所述源数据库的用户的账号； 一级控制单元， 用于根据所述数据权限信息， 确定目标用户需要访 问的目标数据的数 据参数信息； 所述 目标用户为所述用户账号对应的用户； 所述 目标数据为所述源数据库中 与所述数据权限信息匹配的数据； 视图生成单 元， 用于基于所述数据参数信息， 生成目标计算视图； 二级控制单元， 用于根据 所述目标计算视图的标识， 生成目标映射表， 并将所述目标映 射表的访问权限分配给所述用户账号， 以使 所述目标用户获得基于所述目标映射表访问所 述数据权限信息对应的所述源数据库中的数据的授权； 所述目标映射表包括所述目标计算权　利　要　求　书 1/2 页 2 CN 114896626 A 2视图的标识与所述用户账号的对应关系。 9.根据权利要求8所述的设备， 其特 征在于， 还 包括： 参数配置单元， 用于将所述用户账号， 以及与所述用户账号对应的所述数据权限信息 维护到预设的自定义表， 得到所述配置信息表。 10.根据权利要求8所述的设备， 其特征在于， 所述数据权限信 息包括组织数据； 所述组 织数据表征允许用户访问的所述源数据库中的数据的组织结构的范围。 11.根据权利要求8所述的设备， 其特征在于， 所述数据权限信 息包括表范围数据； 所述 表范围数据表征允许用户访问的所述源数据库中的数据的数据表的范围。 12.根据权利要求10或11所述的设备， 其特征在于， 所述数据权限信息还包括字段数 据； 所述字段 数据表征允许用户访问的所述源数据库中的数据的字段的范围。 13.根据权利要求8所述的设备， 其特征在于， 所述数据参数信息包括目标表信息和表 内数据定位信息； 所述目标表信息用于确定所述目标数据对应的所述源数据库中的目标数 据表； 所述表内数据定位信息用于确定所述目标 数据在所述目标 数据表中的位置 。 14.根据权利要求8所述的设备， 其特 征在于， 所述信息获取 单元， 具体用于： 响应于管理人员输入的触发指令， 获取源数据库的配置信息表； 或， 按照预设的时间 间隔阈值， 周期性 地获取源数据库的配置信息表。 15.一种数据库访问的控制系统， 其特 征在于， 包括： 存储器， 所述存储器用于存储数据库访问的控制系统运行时所使用的数据或程序代 码； 处理器， 所述处理器用于： 获取源数据库的配置信息表； 所述配置信息表包括用户账 号， 以及与所述用户账号对应的数据权限信息； 所述数据权限信息表征允许用户访问的所 述源数据库中的数据的范围； 所述用户账号为通过第三方系统访问所述源 数据库的用户的 账号； 根据所述数据权限信息， 确定目标用户需要访 问的目标数据的数据参数信息； 所述目 标用户为所述用户账号对应的用户； 所述目标数据为所述源数据库中与所述数据权限信息 匹配的数据； 基于所述数据参数信息， 生成目标计算视图； 根据所述目标计算视 图的标识， 生成目标映射表， 并将所述目标映射表的访 问权限分 配给所述用户账号， 以使 所述目标用户获得基于所述目标映射表访问所述数据权限信息对 应的所述源数据库中的数据的授权； 所述目标映射表包括所述目标计算视图的标识与所述 用户账号的对应关系。权　利　要　求　书 2/2 页 3 CN 114896626 A 3