(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210405620.8 (22)申请日 2022.04.18 (71)申请人 中国航空工业 集团公司沈阳飞机设 计研究所 地址 110035 辽宁省沈阳市皇姑区塔湾街 40号 (72)发明人 王帅　王鸿庆　魏星　 (74)专利代理 机构 北京航信高科知识产权代理 事务所(普通 合伙) 11526 专利代理师 刘传准 (51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 一种基于动态数据源的项目数据安全访问 方法 (57)摘要 本申请属于数据处理技术领域， 涉及一种基 于动态数据源的项目数据安全访问方法。 该方法 包括： 步骤S1、 监听前端系统向后端服务器发送 的请求； 步骤S2、 根据所述请求确定目标数据源； 步骤S3、 将需要切换的目标数据源以后端服务器 可以识别的项目参数的形式添加到被拦截的请 求路径中； 步骤S4、 由后端服务器提取出请求附 带的项目参数， 若所述项目参数为空， 则由后端 服务器切换到默认数据库， 否则， 根据所述项目 参数选择对应的数据库连接池， 所述数据库连接 池为由所述默认数据库中各数据源信息实例化 形成的， 且保存在后端服务器缓存中， 不同数据 源信息对应于不同的访问权限。 本申请在保证项 目间数据知悉范围得到有效控制的条件下， 提高 了数据访问效率。 权利要求书1页 说明书5页 附图4页 CN 114912141 A 2022.08.16 CN 114912141 A 1.一种基于动态数据源的项目数据安全访问方法， 其特 征在于， 包括： 步骤S1、 监听前端系统向后端服 务器发送的请求； 步骤S2、 根据所述请求确定目标 数据源； 步骤S3、 将需要切换的目标数据源以后端服务器可以识别的项目参数的形式添加到被 拦截的请求路径中； 步骤S4、 由后端服务器提取出请求附带的项目参数， 若所述项目参数为空， 则由后端服 务器切换到默认数据库， 否则， 根据所述项目参数选择对应的数据库连接池， 其中， 所述默 认数据库存储有 所有数据源信息， 所述数据库连接池为由所述默认数据库中各数据源信息 实例化形成的， 且保存在后端服 务器缓存中， 不同数据源信息对应于不同的访问权限。 2.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S2 中， 根据所述请求确定目标 数据源包括： 获取用户在所述前端系统中输入的项目数据， 并将所述项目数据放入前端项目参数缓 存中； 将前端项目参数缓存中的项目数据作为所述请求携带的目标 数据源。 3.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S2 中， 根据所述请求确定目标 数据源包括： 确定所述请求对应的业 务所处的特定数据库； 将所述特定数据库对应的项目数据作为所述请求携带的目标 数据源。 4.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S2 中， 根据所述请求确定目标 数据源包括： 确定所述请求对应的路径所指向的数据； 当所述数据为非特定数据库 数据， 则将默认数据库对应的项目数据作为所述请求携带 的目标数据源。 5.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S2 中， 根据所述请求确定目标 数据源包括： 确定所述请求对应的功能涉及多个项目， 则将目标 数据源置为空。 6.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S4 之前， 进一 步包括： 由后端服 务器在启动时， 查询主数据库获取 所有数据源信息； 通过dynamic ‑datasource框架自带的提供者方法， 使查询到的数据源信息实例化成数 据库连接池并保存到缓存中等待 使用。 7.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S4 中， 由后端服 务器的拦截器监听前端系统发送来的请求。 8.如权利要求1所述的基于动态数据源的项目数据安全访问方法， 其特征在于， 步骤S4 中， 根据所述项目参数选择对应的数据库连接池包括： 通过Mybatis ‑plus框架提供的DS注 解解析所述项目参数， 将所述项目参数转换为数据库连接池能够识别的方式， 并匹配与之 对应的数据库连接池。权　利　要　求　书 1/1 页 2 CN 114912141 A 2一种基于动态数据源的项目数据安全访 问方法 技术领域 [0001]本申请属于数据处理技术领域， 特别涉及 一种基于动态数据源的项目数据安全访 问方法。 背景技术 [0002]数据管理系统普遍应用于企业产品研发和运营管理数据存储与管控， 飞机主机研 发单位与成品配套单位之 间往往需要基于数据管理系统开展协同研制， 在这种跨单位成品 协同研制过程中需要严格控制项目间数据知悉范围， 为保证不同项目间的数据知悉范围得 到有效控制， 需要对用户数据访问权限和范围进行严格隔离。 当数据管理系统中积累的数 据量不断增加时， 在保证数据访问范围得到严格控制的条件下， 将持续增加系统数据 处理 负担， 造成数据访问效率降低。 [0003]在以往解决方案中， 为了实现上述的需求， 有如下两种方式： [0004]第一种是在数据库的每张表里添加项 目字段做区分。 保存数据时， 将项 目信息记 录在业务数据表的项目字段中， 然后通过请求的参数进行数据过滤。 第二种则是一个项目 对应一套 项目专用的数据库。 采用这种方式时， 不同项目的数据存放到不同的数据库中。 [0005]第一种方式能够在增加新的项 目数据时， 仅需要对项 目权限进行配置， 开发成本 低， 维护工作比较便利。 但业务数据都存在同一个数据库下， 随着业务数据的增多， 会大大 降低数据库的性能。 其次需要对权限进行严格配置， 代码中也必须特别注意对项目字段 的 过滤。 第二种 方式涉及的数据库性能得到释放， 数据隔离的效果更理想， 更安全。 但缺点在 于增加新的项目时需要搭建新的服务器数据库环境， 实施运维成本变高。 如果以后对系统 配置或者数据 表结构进 行更改， 需要维护每一台服务器， 维护工作变得复杂， 新项目的上线 周期增加。 发明内容 [0006]为了解决上述问题， 本申请提供了一种基于动态数据源的项目数据安全访问方 法， 能够做到在不影响性能的条件下， 提高系统的安全保密级别， 减少日后的维护工作， 同 时能够在不增加服务器的情况 下动态的添加新的项目。 [0007]本申请提供的基于动态数据源的项目数据安全访问方法， 主 要包括： [0008]步骤S1、 监听前端系统向后端服 务器发送的请求； [0009]步骤S2、 根据所述请求确定目标 数据源； [0010]步骤S3、 将需要切换的目标数据源以后端服务器可以识别的项目参数的形式添加 到被拦截的请求路径中； [0011]步骤S4、 由后端服务器提取出请求附带的项目参数， 若所述项目参数为 空， 则由后 端服务器切换到默认数据库， 否则， 根据所述项目参数选择对应的数据库连接池， 其中， 所 述默认数据库存储有 所有数据源信息， 所述数据库连接池为由所述默认数据库中各数据源 信息实例化形成的， 且保存在后端服 务器缓存中， 不同数据源信息对应于不同的访问权限。说　明　书 1/5 页 3 CN 114912141 A 3