【GoldenDB】分布式数据库的权限管理方法、装置、设备、介质及产品_CN202411985925.6_金篆信科有限责任公司.pdf

李奇

13页

1次

2025-05-12

免费下载

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号

(43)申请公布日

(21)申请号 202411985925 .6

(22)申请日 2024 .12.31

(71)申请人金篆信科有限责任公司

地址 100176 北京市大兴区经济技术开发

区科谷一街10号院8号楼18层(北京自

贸试验区高端产业片区亦庄组团)

(72)发明人俞敏浩　

(74)专利代理机构北京品源专利代理有限公司

11332

专利代理师崔佃银

(51)Int.Cl .

G06F

21/60

(2013 .01)

G06F

21/62

(2013 .01)

G06F

21/45

(2013 .01)

H04L

9/40

(2022 .01)

(54)发明名称

分布式数据库的权限管理方法、装置、设备、

介质及产品

(57)摘要

本发明公开了一种分布式数据库的权限管

理方法、装置、设备、介质及产品。该方法包括：启

动时从匹配的目标管理节点拉取最新的权限数

据缓存至本地；响应于用户的权限变更请求，通

过所述目标管理节点将变更后的权限数据广播

至所在集群内的所有其他数据节点，以使所述所

有其他数据节点对各自本地缓存的权限数据进

行更新。本发明所提供的技术方案，通过预先将

权限数据缓存至本地，并在权限变更时通过管理

节点利用广播机制同步到所有其他数据节点，以

触发其本地缓存的更新，实现了简单高效灵活的

权限管理，提高了高并发场景下权限校验的性

能，且支持动态的权限调整，并可确保权限数据

的一致性，同时也降低了单点故障对权限校验功

能的影响。

权利要求书2页说明书8页附图2页

CN 119903537 A

2025.04.29

CN 119903537 A

1 .一种分布式数据库的权限管理方法，其特征在于，包括：

启动时从匹配的目标管理节点拉取最新的权限数据缓存至本地；

响应于用户的权限变更请求，通过所述目标管理节点将变更后的权限数据广播至所在

集群内的所有其他数据节点，以使所述所有其他数据节点对各自本地缓存的权限数据进行

更新。

2 .根据权利要求1所述的分布式数据库的权限管理方法，其特征在于，所述通过所述目

标管理节点将变更后的权限数据广播至所在集群内的所有其他数据节点，以使所有其他数

据节点对各自本地缓存的权限数据进行更新，包括：

向所述目标管理节点发送禁表请求；

通过所述目标管理节点将所述禁表请求广播至所述所有其他数据节点，并等待所述所

有其他数据节点响应后返回禁表结果；

将所述变更后的权限数据推送给所述目标管理节点；

通过所述目标管理节点将所述变更后的权限数据广播至所述所有其他数据节点，并等

待所述所有其他数据节点响应后返回变更结果；

向所述目标管理节点发送解除禁表请求；

通过所述目标管理节点将所述解除禁表请求广播至所述所有其他数据节点，并等待所

述所有其他数据节点响应后返回解除禁表结果。

3 .根据权利要求1所述的分布式数据库的权限管理方法，其特征在于，所述方法还包

括：

响应于用户对目标资源的操作请求，根据本地缓存的权限数据校验用户是否具有相应

的操作权限；

根据校验结果确定是否允许执行所述操作请求。

4 .根据权利要求3所述的分布式数据库的权限管理方法，其特征在于，所述权限数据存

储在元数据中，包括库级权限、表级权限和列级权限。

5 .根据权利要求4所述的分布式数据库的权限管理方法，其特征在于，所述根据本地缓

存的权限数据校验用户是否具有相应的操作权限，包括：

依次按照库级、表级和列级的顺序逐层进行校验；

若当前层校验失败，则直接拒绝所述操作请求，否则继续进行下一层校验，直至校验完

成。

6 .根据权利要求4所述的分布式数据库的权限管理方法，其特征在于，所述方法还包

括：

按照预设周期向所述目标管理节点发起元数据比对请求；

若本地元数据版本落后于最新版本，则接收所述目标管理节点推送的最新的元数据。

7 .一种分布式数据库的权限管理装置，其特征在于，包括：

权限数据缓存模块，用于启动时从匹配的目标管理节点拉取最新的权限数据缓存至本

地；

权限数据变更模块，用于响应于用户的权限变更请求，通过所述目标管理节点将变更

后的权限数据广播至所在集群内的所有其他数据节点，以使所述所有其他数据节点对各自

本地缓存的权限数据进行更新。

权　利　要　求　书

1/2 页

CN 119903537 A

of 13

免费下载

goldendb patent

关注

评论