设置数据库的库表的方法、装置、介质及电子设备与流程

1.本技术涉及数据处理技术领域，特别涉及一种使用ddl设置数据库的库表的方法、装置介质及电子设备。


背景技术：

2.目前的数据库设计，在数据的创建、读取、更新、删除(crud)方面，对实际的操作者和流程的赋权、限制、记录和追踪是从数据的实际crud操作的外部过程进行约束和限制。因此，希望操作者的良好专业的个人行为能保证系统的安全性和可靠性。
3.在对一个数据库进行操作中，有很多不同的数据操作，很多不同的数据操作者(用户)。但是，哪一个操作者用了哪个数据操作，数据库本身很难约束，因为，这些数据操作对数据crud操作的赋权、记录和追踪并没有在数据库上进行限定。
4.目前，对数据库的库表的操作权限管理，是在使用ddl(数据定义语言)定义好了数据库的库表后才会涉及到的，这会导致很多问题，比如数据库的库表中的数据从哪里来的，到哪里去了，哪个操作者修改或删除了哪些数据，这些都是通过外部或后期添加的额外控制才有可能实现，是否添加以及怎样进行这些操作的过程是人工通过外部或后期决定的，而不能由数据库本身决定。


技术实现要素：

5.本技术实施例提供了一种设置数据库的库表的方法、装置、介质及电子设备。
6.第一方面，本技术实施例提供了一种设置数据库的库表的方法，用于电子设备，所述库表包括一个或多个字段，所述方法包括：在建立所述数据库时，使用数据定义语言(ddl)设置一个或多个库表级权限组以及一个或多个字段级权限组，每个所述库表级权限组包含库表操作名称和对应的库表操作权限，每个所述字段级权限组包含字段操作名称、对应的字段和对应的字段操作权限；将所述库表操作名称和/或字段操作名称与用户进行关联，以便自主地管理所述用户对所述库表和/或所述字段的操作。
7.在上述第一方面的一种可能的实现中，每个所述库表操作名称和每个所述字段操作名称都不相同。
8.在上述第一方面的一种可能的实现中，所述库表操作权限包括创建、读取、更新、删除、以及它们的任意组合，所述字段操作权限包括读取、更新、读取和更新。
9.在上述第一方面的一种可能的实现中，将所述库表操作名称和/或字段操作名称与用户进行关联包括根据所述数据库的管理员的指令，将所述库表操作名称和/或字段操作名称与所述用户进行关联。
10.在上述第一方面的一种可能的实现中，当所述用户要对所述库表和/或所述字段进行操作时，根据与所述用户关联的所述库表操作名称和/或字段操作名称相对应的库表操作权限和/或字段操作权限，对所述用户的操作进行验证，以便允许或不允许所述用户的操作。
11.第二方面，本技术实施例提供了一种设置数据库的库表的装置，所述库表包括一个或多个字段，所述装置包括：设置单元，在建立所述数据库时，使用数据定义语言(ddl)设置一个或多个库表级权限组以及一个或多个字段级权限组，每个所述库表级权限组包含库表操作名称和对应的库表操作权限，每个所述字段级权限组包含字段操作名称、对应的字段和对应的字段操作权限；关联单元，将所述库表操作名称和/或字段操作名称与用户进行关联，以便自主地管理所述用户对所述库表和/或字段的操作。上述设置单元、关联单元可以通过电子设备中具有这些模块或单元功能的处理器实现。
12.在上述第二方面的一种可能的实现中，每个所述库表操作名称和每个所述字段操作名称都不相同。
13.在上述第二方面的一种可能的实现中，所述库表操作权限包括创建、读取、更新、删除、以及它们的任意组合，所述字段操作权限包括读取、更新、读取和更新。
14.在上述第二方面的一种可能的实现中，将所述库表操作名称和/或字段操作名称与用户进行关联包括根据所述数据库的管理员的指令，将所述库表操作名称和/或字段操作名称与所述用户进行关联。
15.在上述第二方面的一种可能的实现中，当所述用户要对所述库表和/或所述字段进行操作时，根据与所述用户关联的所述库表操作名称和/或字段操作名称相对应的库表操作权限和/或字段操作权限，对所述用户的操作进行验证，以便允许或不允许所述用户的操作。
16.第三方面，本技术实施例提供了一种计算机可读存储介质，该存储介质上存储有指令，该指令在计算机上执行时使该计算机执行上述第一方面中的设置数据库的库表的方法。
17.第四方面，本技术实施例提供了一种电子设备，包括：一个或多个处理器；一个或多个存储器；该一个或多个存储器存储有一个或多个程序，当该一个或者多个程序被该一个或多个处理器执行时，使得该电子设备执行上述第一方面中的设置数据库的库表的方法。
18.本发明中，在建立数据库的阶段，就使用ddl设置(定义)对库表和字段的权限管理机制，从而使数据库内部的数据管理系统能够自主进行权限管理，而不依赖于外部或后期添加的额外控制机制。因此数据库本身就可以解决数据从哪里来，到哪里去，以及数据删改问题。
附图说明
19.图1根据本技术的一些实施例，示出了设置数据库的库表的方法的流程示意图；
20.图2根据本技术的一些实施例，示出了设置数据库的库表的装置的示意图；
21.图3根据本技术的一些实施例，示出了一种电子设备的框图。
具体实施方式
22.本技术的说明性实施例包括但不限于设置数据库的库表的方法、装置、介质及电子设备。
23.下面将结合附图对本技术的实施例作进一步地详细描述。
24.第一实施例
25.如图1所示，为本技术实施例提供的一种设置数据库的库表的方法的流程图，该方法用于电子设备。电子设备例如是计算机、服务器、移动终端等等。
26.在步骤s10中，在建立数据库时，使用数据定义语言(ddl)设置一个或多个库表级权限组以及一个或多个字段级权限组，每个库表级权限组包含库表操作名称和对应的库表操作权限，每个字段级权限组包含字段操作名称、对应的字段和对应的字段操作权限。
27.通常，库表操作权限包括：c＝创建(写入数据)、r＝读取(输出数据)、u＝更新(修改数据)、d＝删除(移除数据)、以及以上这四种权限的任意组合。可以理解的是，库表操作权限可以包括c,r,u,d，cr，cu，cd，ru，rd，ud，cru，crd，cud，rud，curd，一共15种库表操作权限。并且，通常，字段操作权限包括r，u，ru。
28.每个库表级权限组包含库表操作名称和对应的库表操作权限，例如：
29.库表级权限组1＝{库表操作名称：写数据；库表操作权限：c}
30.库表级权限组2＝{库表操作名称：数据输入输出；库表操作权限：c，r}
31.库表级权限组3＝{库表操作名称：读数据；库表操作权限：r}
32.库表级权限组5＝{库表操作名称：数据修改；库表操作权限：u}
33.库表级权限组6＝{库表操作名称：数据删改；库表操作权限：u，d}。
34.可以理解的是，如上所示的这些库表操作名称仅仅用于示例，可以使用任何名称而不受限制。
35.另外，每个字段级权限组包含字段操作名称、对应的字段和对应的字段操作权限，例如：
36.字段级权限组1＝{字段操作名称：数据读取；字段：工资；字段操作权限：r}
37.字段级权限组2＝{字段操作名称：数据修改；字段：工资；字段操作权限：u}
38.字段级权限组3＝{字段操作名称：修改工资；字段：工资；字段操作权限：r，u}
39.字段级权限组4＝{字段操作名称：数据读改；字段：姓名；字段操作权限：r，u}。
40.可以理解的是，如上所示的这些字段操作名称仅仅用于示例，可以使用任何名称而不受限制。并且字段级权限组的数量也可以是任意个，而不受限制。
41.进一步，每个库表操作名称和每个字段操作名称都不相同，即，都不重复。可以理解的是，每个字段操作名称专用于某个字段，而不能用于其他字段。也就是说，每个字段级权限组针对特定的字段。
42.可以理解的是，虽然对于每个字段，可以设置不同的字段操作权限，但是通常仅仅在少数需要精确管理和安全限制的特定字段才需要进行设置。例如，对于字段“工资”，设置了上述字段级权限组1-3，而对于字段“姓名”，只设置了上述字段级权限组4。另外，对于例如字段“年龄”并未设置任何字段级权限组。
43.按照上述方式，在建立数据库的库表时，就使用ddl设置了对库表和字段的权限管理机制。
44.接着，在步骤s11，将库表操作名称和/或操作名称与用户进行关联，以便自主地管理用户对库表和/或字段的操作。
45.具体的，根据数据库的管理员的指令，将库表操作名称和/或字段操作名称与用户进行关联。即，利用库表操作名称和/或字段操作名称来对用户进行赋权。
46.例如，对用户1-4分别进行如下关联：
47.用户1赋权＝{写数据}
48.用户2赋权＝{读数据}
49.用户3赋权＝{写数据，读数据}
50.用户4赋权＝{写数据，修改工资}。
51.可以理解的是，在数据库是用于员工信息的库表时，该数据库的管理员例如是行政管理人员。并且，根据行政管理人员的指令，可以对要对该数据库进行操作的用户分别进行赋权，以便数据库内部的数据管理系统(也可以称为权限管理系统)可以自主地管理每个用户对库表和/或字段的操作，而不依赖于外部或后期添加的额外控制机制。
52.可以理解的是，在用户1-4如上被赋权后，用户1能够向库表写数据，用户2能够从库表中读数据，用户3能够向库表写数据并从库表中读数据，用户4能够向库表写数据，还可以对字段“工资”的数据进行修改。
53.当用户要对库表和/或字段进行操作时，根据与用户关联的库表操作名称和/或字段操作名称相对应的库表操作权限和/或字段操作权限，对用户的操作进行验证，以便允许或不允许用户的操作。
54.例如，当用户2要对该数据库进行操作(例如，写数据)时，数据库中的数据管理系统会确定与用户2关联的库表操作名称(即，读数据)，并确定对应的库表操作权限(即，r)。然后，根据库表操作权限(即，r)对用户2的操作(例如，读数据)进行验证，此时验证没有通过，因此不允许用户2对该数据库进行写数据的操作。
55.根据本发明的上述方法，在建立数据库的阶段，就使用ddl设置对库表和字段的权限管理机制，从而使数据库的数据管理系统自主进行权限管理，而不依赖于外部或后期添加的额外控制机制。因此数据库本身就可以解决数据从哪里来，到哪里去，以及数据删改问题。
56.第二实施例
57.本发明还提供一种设置数据库的库表的装置20，如图2所示，装置20包括：设置单元21和关联单元22。可以理解是，设置单元21和关联单元22可以通过电子设备中具有这些模块或单元功能的处理器实现。
58.在建立所述数据库时，设置单元21使用数据定义语言(ddl)设置一个或多个库表级权限组以及一个或多个字段级权限组，每个库表级权限组包含库表操作名称和对应的库表操作权限，每个字段级权限组包含字段操作名称、对应的字段和对应的字段操作权限。
59.通常，库表操作权限包括：c＝创建(写入数据)、r＝读取(输出数据)、u＝更新(修改数据)、d＝删除(移除数据)、以及以上这四种权限的任意组合。可以理解的是，库表操作权限可以包括c,r,u,d，cr，cu，cd，ru，rd，ud，cru，crd，cud，rud，curd，一共15种库表操作权限。并且，通常，字段操作权限包括r，u，ru。
60.每个库表级权限组包含库表操作名称和对应的库表操作权限，例如：
61.库表级权限组1＝{库表操作名称：写数据；库表操作权限：c}
62.库表级权限组2＝{库表操作名称：数据输入输出；库表操作权限：c，r}
63.库表级权限组3＝{库表操作名称：读数据；库表操作权限：r}
64.库表级权限组5＝{库表操作名称：数据修改；库表操作权限：u}
65.库表级权限组6＝{库表操作名称：数据删改；库表操作权限：u，d}。
66.可以理解的是，如上所示的这些库表操作名称仅仅用于示例，可以使用任何名称而不受限制。
67.另外，每个字段级权限组包含字段操作名称、对应的字段和对应的字段操作权限，例如：
68.字段级权限组1＝{字段操作名称：数据读取；字段：工资；字段操作权限：r}
69.字段级权限组2＝{字段操作名称：数据修改；字段：工资；字段操作权限：u}
70.字段级权限组3＝{字段操作名称：修改工资；字段：工资；字段操作权限：r，u}
71.字段级权限组4＝{字段操作名称：数据读改；字段：姓名；字段操作权限：r，u}。
72.可以理解的是，如上所示的这些字段操作名称仅仅用于示例，可以使用任何名称而不受限制。并且字段级权限组的数量也可以是任意个，而不受限制。
73.进一步，每个库表操作名称和每个字段操作名称都不相同，即，都不重复。可以理解的是，每个字段操作名称专用于某个字段，而不是用于其他字段。也就是说，每个字段级权限组是针对特定的字段。
74.可以理解的是，虽然对于每个字段，可以设置不同的字段操作权限，但是通常仅仅在少数需要精确管理和安全限制的特定字段才需要进行设置。例如，字段“工资”，设置了上述字段级权限组1-3，而对于字段“姓名”，只设置了上述字段级权限组4。另外，对于例如字段“年龄”并未设置任何字段级权限组。
75.按照上述方式，在建立数据库的库表时，使用ddl设置了对库表和字段的权限管理机制。
76.接着，关联单元22将库表操作名称和/或字段操作名称与用户进行关联，以便自主地管理用户对库表和/或字段的操作。
77.具体的，根据数据库的管理员的指令，将库表操作名称和/或字段操作名称与用户进行关联。即，利用库表操作名称和/或字段操作名称来对用户进行赋权。
78.例如，将用户1-4分别进行如下关联：
79.用户1赋权＝{写数据}
80.用户2赋权＝{读数据}
81.用户3赋权＝{写数据，读数据}
82.用户4赋权＝{写数据，修改工资}。
83.可以理解的是，在数据库是用于员工信息的库表时，该数据库的管理员例如是行政管理人员。并且，根据行政管理人员的指令，可以对要对该数据库进行操作的用户分别进行赋权，以便数据库内部的数据管理系统(也可以称为权限管理系统)可以自主地管理每个用户对库表和/或字段的操作，而不依赖于外部或后期添加的额外控制机制。
84.可以理解的是，在用户1-4如上被赋权后，用户1能够向库表写数据，用户2能够从库表中读数据，用户3能够向库表写数据并从库表中读数据，用户4能够向库表写数据，还可以对字段“工资”的数据进行修改。
85.当用户要对库表和/或字段进行操作时，根据与所述用户关联的库表操作名称和/或字段操作名称相对应的库表操作权限和/或字段操作权限，对用户的操作进行验证，以便允许或不允许用户的操作。
86.例如，当用户2要对该数据库进行操作(例如，写数据)时，数据库中的数据管理系统会确定与用户2关联的库表操作名称(即，读数据)，并确定对应的库表操作权限(即，r)。然后，根据库表操作权限(即，r)对用户2的操作(例如，读数据)进行验证，此时验证没有通过，因此不允许用户2对该数据库进行写数据。
87.根据本发明的上述装置，在建立数据库的阶段，就使用ddl设置对库表和字段的权限管理机制，从而使数据库的数据管理系统自主进行权限管理，而不依赖于外部或后期添加的额外控制机制。因此数据库本身就可以解决数据从哪里来，到哪里去，以及数据删改问题。
88.本发明还提供一种计算机可读存储介质，存储介质上存储有指令，该指令在计算机上执行时使计算机执行图1中所示的设置数据库的库表的方法。
89.现在参考图3，图3示意性地示出了根据本发明的实施例的示例电子设备1400。在一个实施例中，电子设备1400可以包括一个或多个处理器1404，与处理器1404中的至少一个连接的系统控制逻辑1408，与系统控制逻辑1408连接的系统内存1412，与系统控制逻辑1408连接的非易失性存储器(nvm)1416，以及与系统控制逻辑1408连接的网络接口1420。
90.在一些实施例中，处理器1404可以包括一个或多个单核或多核处理器。在一些实施例中，处理器1404可以包括通用处理器和专用处理器(例如，图形处理器，应用处理器，基带处理器等)的任意组合。在电子设备1400采用enb(evolved node b，增强型基站)101或ran(radio access network，无线接入网)控制器102的实施例中，处理器1404可以被配置为执行各种符合的实施例，例如，如图1所示的实施例。
91.在一些实施例中，系统控制逻辑1408可以包括任意合适的接口控制器，以向处理器1404中的至少一个和/或与系统控制逻辑1408通信的任意合适的设备或组件提供任意合适的接口。
92.在一些实施例中，系统控制逻辑1408可以包括一个或多个存储器控制器，以提供连接到系统内存1412的接口。系统内存1412可以用于加载以及存储数据和/或指令。在一些实施例中电子设备1400的内存1412可以包括任意合适的易失性存储器，例如合适的动态随机存取存储器(dram)。
93.nvm/存储器1416可以包括用于存储数据和/或指令的一个或多个有形的、非暂时性的计算机可读介质。在一些实施例中，nvm/存储器1416可以包括闪存等任意合适的非易失性存储器和/或任意合适的非易失性存储设备，例如hdd(hard disk drive，硬盘驱动器)，cd(compact disc，光盘)驱动器，dvd(digital versatile disc，数字通用光盘)驱动器中的至少一个。
94.nvm/存储器1416可以包括安装电子设备1400的装置上的一部分存储资源，或者它可以由设备访问，但不一定是设备的一部分。例如，可以经由网络接口1420通过网络访问nvm/存储器1416。
95.特别地，系统内存1412和nvm/存储器1416可以分别包括：指令1424的暂时副本和永久副本。指令1424可以包括：由处理器1404中的至少一个执行时导致电子设备1400实施如图2所示的方法的指令。在一些实施例中，指令1424、硬件、固件和/或其软件组件可另外地/替代地置于系统控制逻辑1408，网络接口1420和/或处理器1404中。
96.网络接口1420可以包括收发器，用于为电子设备1400提供无线电接口，进而通过
一个或多个网络与任意其他合适的设备(如前端模块，天线等)进行通信。在一些实施例中，网络接口1420可以集成于电子设备1400的其他组件。例如，网络接口1420可以集成于处理器1404的，系统内存1412，nvm/存储器1416，和具有指令的固件设备(未示出)中的至少一种，当处理器1404中的至少一个执行所述指令时，电子设备1400实现如图1所示的方法。
97.网络接口1420可以进一步包括任意合适的硬件和/或固件，以提供多输入多输出无线电接口。例如，网络接口1420可以是网络适配器，无线网络适配器，电话调制解调器和/或无线调制解调器。
98.在一个实施例中，处理器1404中的至少一个可以与用于系统控制逻辑1408的一个或多个控制器的逻辑封装在一起，以形成系统封装(sip)。在一个实施例中，处理器1404中的至少一个可以与用于系统控制逻辑1408的一个或多个控制器的逻辑集成在同一管芯上，以形成片上系统(soc)。
99.电子设备1400可以进一步包括：输入/输出(i/o)设备1432。i/o设备1432可以包括用户界面，使得用户能够与电子设备1400进行交互；外围组件接口的设计使得外围组件也能够与电子设备1400交互。在一些实施例中，电子设备1400还包括传感器，用于确定与电子设备1400相关的环境条件和位置信息的至少一种。
100.在一些实施例中，用户界面可包括但不限于显示器(例如，液晶显示器，触摸屏显示器等)，扬声器，麦克风，一个或多个相机(例如，静止图像照相机和/或摄像机)，手电筒(例如，发光二极管闪光灯)和键盘。例如，上述用户界面可以用于贴现资金的信息等。
101.本技术公开的机制的各实施例可以被实现在硬件、软件、固件或这些实现方法的组合中。本技术的实施例可实现为在可编程系统上执行的计算机程序或程序代码，该可编程系统包括至少一个处理器、存储系统(包括易失性和非易失性存储器和/或存储元件)、至少一个输入设备以及至少一个输出设备。
102.可将程序代码应用于输入指令，以执行本技术描述的各功能并生成输出信息。可以按已知方式将输出信息应用于一个或多个输出设备。为了本技术的目的，处理系统包括具有诸如例如数字信号处理器(dsp)、微控制器、专用集成电路(asic)或微处理器之类的处理器的任何系统。
103.程序代码可以用高级程序化语言或面向对象的编程语言来实现，以便与处理系统通信。在需要时，也可用汇编语言或机器语言来实现程序代码。事实上，本技术中描述的机制不限于任何特定编程语言的范围。在任一情形下，该语言可以是编译语言或解释语言。
104.在一些情况下，所公开的实施例可以以硬件、固件、软件或其任何组合来实现。所公开的实施例还可以被实现为由一个或多个暂时或非暂时性机器可读(例如，计算机可读)存储介质承载或存储在其上的指令，其可以由一个或多个处理器读取和执行。例如，指令可以通过网络或通过其他计算机可读介质分发。因此，机器可读介质可以包括用于以机器(例如，计算机)可读的形式存储或传输信息的任何机制，包括但不限于，软盘、光盘、光碟、只读存储器(cd-rom)、磁光盘、只读存储器(rom)、随机存取存储器(ram)、可擦除可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom)、磁卡或光卡、闪存、或用于利用因特网以电、光、声或其他形式的传播信号来传输信息(例如，载波、红外信号数字信号等)的有形的机器可读存储器。因此，机器可读介质包括适合于以机器(例如，计算机)可读的形式存储或传输电子指令或信息的任何类型的机器可读介质。
105.在附图中，可以以特定布置和/或顺序示出一些结构或方法特征。然而，应该理解，可能不需要这样的特定布置和/或排序。而是，在一些实施例中，这些特征可以以不同于说明性附图中所示的方式和/或顺序来布置。另外，在特定图中包括结构或方法特征并不意味着暗示在所有实施例中都需要这样的特征，并且在一些实施例中，可以不包括这些特征或者可以与其他特征组合。
106.需要说明的是，本技术各设备实施例中提到的各单元/模块都是逻辑单元/模块，在物理上，一个逻辑单元/模块可以是一个物理单元/模块，也可以是一个物理单元/模块的一部分，还可以以多个物理单元/模块的组合实现，这些逻辑单元/模块本身的物理实现方式并不是最重要的，这些逻辑单元/模块所实现的功能的组合才是解决本技术所提出的技术问题的关键。此外，为了突出本技术的创新部分，本技术上述各设备实施例并没有将与解决本技术所提出的技术问题关系不太密切的单元/模块引入，这并不表明上述设备实施例并不存在其它的单元/模块。
107.需要说明的是，在本专利的示例和说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
108.虽然通过参照本技术的某些优选实施例，已经对本技术进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本技术的精神和范围。