买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中电云数智科技有限公司申请的专利一种基于Elasticsearch策略的Trino权限控制及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115455462B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210934305.4，技术领域涉及：G06F21/62；该发明授权一种基于Elasticsearch策略的Trino权限控制及装置是由陈治祥设计研发完成，并于2022-08-04向国家知识产权局提交的专利申请。

本一种基于Elasticsearch策略的Trino权限控制及装置在说明书摘要公布了：本申请公开了一种基于Elasticsearch策略的Trino权限控制方法及装置，包括：预先配置业务系统和Trino之间ES的index及数据结构，并基于trino‑main模块初始化Trino连接ES；在业务端写入当前用户权限数据之后，解析TrinoSQL语句，以获取TrinoSQL语句中的catalog、schema、table以及执行用户信息；基于所获取的TrinoSQL语句中的catalog、schema、table以及执行用户信息对当前用户执行权限校验；在校验通过的情况下，将当前用户对应的trino‑main模块打包，并在tar.gz中执行替换，以完成当前用户的权限部署。本申请的方法增加了对trino中所有数据源的权限进行控制，实现了对权限数据的变更的实时响应，实现了更加精准的进行权限校验。

本发明授权一种基于Elasticsearch策略的Trino权限控制及装置在权利要求书中公布了：1.一种基于Elasticsearch策略的Trino权限控制方法，其特征在于，包括： 预先配置业务系统和Trino之间ES的index及数据结构，并基于trino-main模块初始化Trino连接ES； 在业务端写入当前用户权限数据之后，解析TrinoSQL语句，以获取TrinoSQL语句中的catalog、schema、table以及执行用户信息； 基于所获取的TrinoSQL语句中的catalog、schema、table以及执行用户信息对当前用户执行权限校验； 在校验通过的情况下，将当前用户对应的trino-main模块打包，并在tar.gz中执行替换，以完成当前用户的权限部署； 所获取的TrinoSQL语句中的catalog包括： checkCanAccessCatalog：校验用户是否可以访问catalog； filterCatalogs：过滤catalog； 所获取的TrinoSQL语句中的schema包括： checkCanShowSchemas：校验用户是否可以访问当前catalog下的schema； filterSchemas：根据用户过滤允许访问的schema； 所获取的TrinoSQL语句中的table包括： filterTables：过滤有查询权限的表； checkCanInsertIntoTable：校验表格是否有插入数据的权限； checkCanDeleteFromTable：校验表格是否有删除数据的权限； 所获取的TrinoSQL语句中的执行用户信息包括： checkCanShowTablesMetadata：校验允许访问的表元数据； checkCanSelectFromColumns：校验用户是否有查询列的权限； 基于所获取的TrinoSQL语句中的catalog、schema、table以及执行用户信息对当前用户执行权限校验包括： 基于所述checkCanAccessCatalog，在确定当前用户是超级用户的情况下，通过，否则基于ES查询dbUserName，catalogName是否存在权限，存在则校验通过； 基于所述filterCatalogs，校验用户的catalog的查询权限，若当前用户为超级用户，则返回所有的catalog，否则遍历所有的catalog，通过dbUserName和catalogName逐条基于ES校验权限，将符合的权限返回； 基于所述checkCanShowSchemas，在确定当前用户是超级用户的情况下，通过，否则基于ES查询dbUserName是否存在权限，存在则校验通过； 基于所述filterSchemas，校验用户的schema的查询权限，若当前用户为超级用户，则返回所有的schemaName，否则遍历所有的schemaName，通过dbUserName、catalogName、schemaName逐条基于ES校验权限，将符合的权限返回； 基于所述checkCanShowTablesMetadata，通过dbUserName、catalogName、schemaName查询ES，以查看用户是否表元数据的查询权限； 基于所述filterTables，遍历每一个SchemaTableName，查询ES，以判断每个table是否有查询权限； 基于所述checkCanSelectFromColumns，将CatalogSchemaTableName解析为catalogName和SchemaTableName对象，在ES中查询catalogName、schemaName、tableName、columnName来判断是否拥有该列的查询权限； 基于所述checkCanInsertIntoTable，根据CatalogSchemaTableName，解析出catalogName、schemaName、tableName，在ES中查询表具有写入权限的情况下，校验通过； 基于所述checkCanDeleteFromTable，根据CatalogSchemaTableName，解析出catalogName、schemaName、tableName，基于ES查询是否有DELETE_OPERATION_AUTH的权限。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中电云数智科技有限公司，其通讯地址为：430100 湖北省武汉市经济技术开发区人工智能科技园N栋研发楼3层N3013号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。