(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210858340.2 (22)申请日 2022.07.20 (71)申请人 墨奇科技(北京)有限公司 地址 100000 北京市朝阳区将台路5号院5 号楼一层1024 (72)发明人 张建梅　刘勤　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 吕爱霞 (51)Int.Cl. G06F 16/2457(2019.01) G06F 16/33(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 数据操作方法、 程序产品、 存储介质及电子 设备 (57)摘要 本申请涉及数据处理技术领域， 提供一种数 据操作方法、 程序产品、 存储介质及电子设备。 其 中， 数据操作方法应用于关系型数据库管理系 统， 包括： 接收第一用户的客户端直接发送或通 过第一代理发送的第一数据库 操作指令； 从第一 数据库操作指令中解析出针对外部存储系统中 的第一非结构化数据的第一操作指令和访问认 证信息标识； 判断第一用户是否有权限使用访问 认证信息标识； 若有， 则从关系型数据库中根据 访问认证信息标识查询访问认证信息， 以及， 查 询第一存储地址； 确定针对第一数据库操作指令 的返回结果， 并将其发送给第一数据库操作指令 的直接发送方。 该方法强化了外部存储系统的权 限管理功能， 有利于提高非结构化数据的操作安 全性。 权利要求书5页 说明书38页 附图8页 CN 115145973 A 2022.10.04 CN 115145973 A 1.一种数据操作方法， 其特 征在于， 应用于关系型 数据库管理系统， 所述方法包括： 接收第一用户的客户端直接发送或通过第一代理发送的第一数据库操作指令； 从所述第一数据库操作指令中解析出针对存储在外部存储系统中的第一非结构化数 据的第一操作指令和访问认证信息标识； 其中， 所述第一非结构化数据在所述外部存储系 统中的第一存 储地址存 储在所述关系型 数据库管理系统的数据库中； 判断所述第一用户是否有权限使用所述访问认证信息标识； 如果有权限使用， 则执 行以下步骤： 从所述数据库中根据所述访问认证信息标识查询所述访问认证信息； 从所述数据库中查询所述第一存 储地址； 确定针对所述第 一数据库操作指令的返回结果， 并将所述返回结果发送给所述第 一数 据库操作指令的直接发送方； 其中， 所述返回结果包括所述第一存储地址和 根据所述访问 认证信息确定的登录信息， 所述登录信息用于 登录所述外部存储系统； 或者， 所述返回结果 包括对存储在所述外部存储系统中的所述第一存储地址处的所述第一非结构化数据执行 所述第一操作指令对应的操作得到的第一操作结果。 2.根据权利要求1所述的方法， 其特征在于， 判断所述第 一用户是否有权限使用所述访 问认证信息标识， 包括： 判断所述第 一用户是否有权限使用所述访问认证信 息标识所对应的、 所述数据库中存 储有所述访问认证信息的至少 部分数据表， 若有权限使用所述至少 部分数据表， 则表明所 述第一用户有权限使用所述访问认证信息标识， 否则表明所述第一用户无权限使用所述访 问认证信息标识； 或者， 判断所述第一用户是否有权限扮演所述访 问认证信息标识所对应的角色， 若有 权限扮演所述角色， 则表明所述第一用户有权限使用所述访问认证信息标识， 否则表明所 述第一用户无权限使用所述访问认证信息标识。 3.根据权利要求1或2所述的方法， 其特征在于， 所述从所述数据库中根据所述访 问认 证信息标识查询所述访问认证信息， 包括： 从所述数据库中， 查询所述访问认证信息标识所对应的所述访问认证信息； 或者， 从所述数据库中， 查询所述访问认证信息标识和附加信息所对应的所述访问认证信 息； 其中， 所述附加信息包括所述外部存储系统的系统标识和/或操作类型， 所述系统标识 根据所述第一存 储地址确定， 所述操作类型根据所述第一操作指令确定 。 4.根据权利要求1或2所述的方法， 其特征在于， 所述从所述数据库中根据所述访 问认 证信息标识查询所述访问认证信息， 包括： 从所述数据库中， 查询所述访问认证信 息标识所对应的角色有权限访问的访问认证信 息； 或者， 从所述数据库中， 查询访问认证信 息标识所对应的角色有权限访问的至少一个访问认 证信息中与附加信息对应的访问认证信息； 其中， 所述附加信息包括所述外部存储系统的 系统标识和/或操作类型， 所述系统标识 根据所述第一存储地址确定， 所述操作类型根据所 述第一操作指令确定 。 5.根据权利要求1 ‑4中任一项所述的方法， 其特征在于， 所述返回结果包括所述第一存 储地址和所述登录信息， 所述确定针对所述第一数据库操作指令的返回结果， 包括：权　利　要　求　书 1/5 页 2 CN 115145973 A 2根据访问认证信息访 问外部存储系统， 得到所述外部存储系统返回的所述登录信息， 所述登录信息包括所述外 部存储系统的临时访问凭证。 6.根据权利要求1 ‑4中任一项所述的方法， 其特征在于， 所述返回结果包括所述第一操 作结果， 所述确定针对所述第一数据库操作指令的返回结果， 包括： 根据所述登录信 息访问所述外部存储系统， 并对存储在所述第 一存储地址处的所述第 一非结构化数据执行所述第一操作指 令对应的操作， 得到所述外部存储系统返回的所述第 一操作结果。 7.根据权利要求1 ‑4中任一项所述的方法， 其特征在于， 所述第一操作指令为在所述关 系型数据库管理系统中预 先设置的用户自定义 函数。 8.根据权利要求1 ‑4中任一项所述的方法， 其特征在于， 所述数据库中还存储有非结构 化数据对应的结构化数据， 所述方法还 包括： 从所述第一数据库操作指令中解析出针对所述第一非结构化数据对应的第一结构化 数据进行操作的第二操作指令， 所述第二操作指 令中包括针对所述第一结构化数据的筛选 条件； 根据第二操作指令对所述数据库中存储的满足所述筛选条件的所述第一结构化数据 执行对应的操作， 得到第二操作结果； 所述返回结果还 包括： 所述第二操作结果。 9.根据权利要求8所述的方法， 其特征在于， 所述从所述数据库中查询所述第 一存储地 址， 包括： 将所述第一结构化数据对应的非结构化数据的存 储地址确定为所述第一存 储地址。 10.一种数据操作方法， 其特征在于， 应用于第一用户的客户端对应的第一进程， 所述 方法包括： 通过所述第一用户的客户端向关系型数据库管理系统直接发送或通过第一代理发送 第一数据库操作指令； 其中， 所述第一数据库操作指令中包括针对存储在外部存储系统中 的第一非结构化数据的第一操作指 令和访问认证信息标识， 所述第一非结构化数据在所述 外部存储系统中的第一存 储地址存 储在所述关系型 数据库管理系统的数据库中； 通过所述第一用户的客户端接收所述关系型数据库管理系统直接发送或通过所述第 一代理发送的针对所述第一数据库操作指令的返回结果； 其中， 所述返回结果包括所述第 一存储地址和根据与 所述访问认证信 息标识对应的所 述访问认证信息确定的登录信息， 所述登录信息用于 登录所述外部存储系统； 或者， 所述返 回结果包括对存储在所述外部存储系统中的所述第一非结构化数据执行所述第一操作指 令对应的操作所 得的得到的第一操作结果； 或者， 通过所述第 一用户的客户端接收所述第 一代理发送的、 所述第 一代理主动从所述外部 存储系统获得的所述第一操作结果。 11.根据权利要求10所述的方法， 其特征在于， 所述登录信 息用所述外部存储系统 的第 一密钥加密， 或所述登录信息包括所述外 部存储系统的临时访问凭证。 12.根据权利要求10或11所述的方法， 其特征在于， 所述第 一进程运行在创建于数据处 理单元的运行环境中， 所述方法还 包括：权　利　要　求　书 2/5 页 3 CN 115145973 A 3