买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京国电通网络技术有限公司;国网信息通信产业集团有限公司

摘要：一种面向数据库中间件的DPU内嵌式细粒度访问方法及系统包括：当用户发起访问请求时，通过访问控制列表引擎判断用户是否有权限访问数据库；当有权限访问数据库时，利用策略函数VPD，将用户权限信息添加到访问请求对应的SQL语句，实现动态查询重写；基于动态查询重写后的SQL语句从预先构建的关系数据库表中查询满足条件的数据；其中，关系数据库表是将通用数据模型映射为关系数据库表结构。本发明通过设置访问控制列表引擎初步判断用户是否有权限访问数据库，提高了访问控制的处理效率，还利用策略函数VPD根据用户权限信息动态重写SQL查询，嵌入权限验证逻辑，确保用户访问授权的数据，实现了对数据的细粒度访问控制。

主权项：1.一种面向数据库中间件的DPU内嵌式细粒度访问方法，其特征在于，包括：当用户发起访问请求时，通过访问控制列表引擎判断所述用户是否有权限访问数据库；当有权限访问数据库时，利用策略函数VPD，将用户权限信息添加到所述访问请求对应的SQL语句，实现动态查询重写；基于动态查询重写后的SQL语句从预先构建的关系数据库表中查询满足条件的数据；其中，关系数据库表的预先构建包括：将通用数据模型映射为关系数据库表结构；所述通过访问控制列表引擎判断所述用户是否有权限访问数据库，包括：将访问控制策略映射为决策树；提取用户访问请求中的数据包头信息；将所述数据包头信息与决策树进行匹配，若匹配成功，则用户有权限访问数据库，否则用户无权限访问数据库；所述将通用数据模型映射为关系数据库表结构，包括：将通用数据模型中的边映射到表Edge中，所述表Edge的关系模式为Edge（source,label,target），其中Edge表示表的名称字段，source和target字段分别表示存储边的引出节点和引入节点字段，label表示存储边的名称字段；将通用数据模型中节点的attribute-value映射到表AttributenodeID,value，其中attribute为节点的属性，value为节点的属性值，nodeID表示节点的ID，Attribute为表的名称；所述利用策略函数VPD，将所述用户权限信息添加到所述访问请求对应的SQL语句，实现动态查询重写，包括：利用策略函数VPD，将用户只能访问满足条件P的行的限制条件添加在SQL查询的WHERE子句中，进行查询重写；利用策略函数VPD，将用户只能访问指定字段集合F的列的限制条件添加在SQL查询的SELECT子句中，进行查询重写；利用策略函数VPD，将用户访问满足更细致的条件的元素的限制条件添加在SQL查询的WHERE子句中，进行查询重写。

全文数据：

权利要求：

百度查询： 北京国电通网络技术有限公司 国网信息通信产业集团有限公司 面向数据库中间件的DPU内嵌式细粒度访问方法及系统