(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211131868.6 (22)申请日 2022.09.16 (71)申请人 昆仑数智科技有限责任公司 地址 100007 北京市东城区青龙胡同1号歌 华大厦15 01室 申请人 中国石油天然气集团有限公司 (72)发明人 张金龙　崔雪征　李娟　贾小龙　 王成刚　 (74)专利代理 机构 北京三高永信知识产权代理 有限责任公司 1 1138 专利代理师 侯晓雅 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 数据获取方法、 装置、 服 务器及存 储介质 (57)摘要 本申请公开了一种数据获取方法、 装置、 服 务器及存储介质， 属于互联网技术领域。 该方法 将第一数据获取请求中的查询参数组进行封装， 得到参数实体； 将目标账号的账号信息以及第一 权限信息进行封装， 得到账号实体； 基于账号实 体和参数实体， 对目标账号进行权限验证； 在目 标账号通过权限验证时， 将多个目标查询参数进 行拼接、 封装， 得到第一逻辑查询语句； 基于第一 逻辑查询语句， 查询第一数据库； 将多个目标查 询参数填充至第二逻辑查询语句中， 得到目标逻 辑查询语句； 基于目标逻辑查询语句， 查询第二 数据库， 得到第一目标数据。 可见， 该方法在目标 账号通过权限验证的情况下， 才从数据库中获取 目标数据， 以避免数据泄露， 从而提高数据的安 全性。 权利要求书3页 说明书13页 附图6页 CN 115481448 A 2022.12.16 CN 115481448 A 1.一种数据获取 方法， 其特 征在于， 所述方法包括： 接收终端发送 的第一数据获取请求， 从所述第一数据获取请求中获取查询参数组； 其 中， 所述查询参数组用于查询第一目标 数据； 将所述查询参数组进行封装， 得到参数实体； 获取目标账号的账号信息以及第一权限信息； 其中， 所述目标账号为当前登录所述终 端的账号； 将所述账号信息以及所述第一权限信息进行封装， 得到账号实体； 基于所述账号实体和所述 参数实体， 对所述目标 账号进行权限验证； 在所述目标账号通过权限验证的情况下， 将所述查询参数组中的多个目标查询参数进 行拼接、 封装， 得到第一逻辑 查询语句； 基于所述第 一逻辑查询语句， 查询第 一数据库； 其中， 所述第一数据库用于存储第二逻 辑查询语句， 所述第二逻辑 查询语句为未填充目标查询参数的逻辑 查询语句； 将所述多个目标查询参数填充至查询到的第 二逻辑查询语句中， 得到目标逻辑查询语 句； 基于所述目标逻辑查询语句， 查询第 二数据库， 得到所述第 一目标数据； 所述第 二数据 库用于存 储多种类型的数据。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述账号实体和所述参数实体， 对所述目标 账号进行权限验证， 包括： 基于所述账号实体和所述 参数实体， 对所述目标 账号的登录 权限进行验证； 在所述登录权限通过验证的情况下， 基于所述账号实体和所述参数实体， 对所述目标 账号的访问权限进行验证。 3.根据权利要求2所述的方法， 其特征在于， 所述账号实体包括： 第一账号标识， 所述第 一账号标识用于标识所述目标账号； 所述参数实体包括： 语句标识， 所述语句标识用于标识 所述第二逻辑 查询语句； 所述基于所述账号实体和所述 参数实体， 对所述目标 账号的登录 权限进行验证， 包括： 基于预先确定的账号标识和语句标识的对应关系， 查询与所述参数实体中的语句标识 匹配的第二账号标识； 确定所述第一账号标识和所述第二账号标识之间的匹配度； 在所述匹配度大于匹配度阈值的情况 下， 确定所述目标 账号的登录 权限通过验证。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述账号信 息以及所述第 一权限信 息进行封装， 得到账号实体， 包括： 将所述账号信息以及所述第一权限信息进行加密， 得到所述第一账号标识； 获取所述目标账号的访问信 息， 所述访问信 息用于表示所述目标账号对 界面或数据的 访问情况； 将所述第一账号标识和所述访问信息进行封装， 得到所述账号实体。 5.根据权利要求2所述的方法， 其特征在于， 所述参数实体包括： 第一数据表、 第 一字段 以及第一 查询范围； 所述基于所述账号实体和所述 参数实体， 对所述目标 账号的访问权限进行验证， 包括： 基于所述账号实体中的第一权限信息， 确定所述目标账号允许访 问的第二数据表、 第权　利　要　求　书 1/3 页 2 CN 115481448 A 2二字段以及第二 查询范围； 在所述第二数据表中包括所述第 一数据表、 所述第 二字段中包括所述第 一字段以及所 述第二查询范围包括所述第一查询范围的情况下， 确定所述目标账号的访问权限通过验 证。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 在所述目标账号的访 问权限未通过验证的情况下， 确定第二目标数据， 所述第二目标 数据为所述目标 账号没有访问权限的数据； 向所述终端发送第一通知消息， 所述第一通知消息中携带所述第二目标数据； 所述终 端用于基于所述第一通知消息， 显示第一权限界面； 在所述第一权限界面中获取到第二权 限信息后， 向服务器发送第二数据获取请求； 所述第二权限信息用于表示获取所述第二 目 标数据的权限信息； 响应于所述第二数据获取请求， 基于所述第一权限信息和所述第二权限信息， 对所述 目标账号的访问权限进行验证。 7.根据权利要求1至 6任一项所述的方法， 其特 征在于， 所述方法还 包括： 确定所述第一目标 数据所占用的存 储空间； 在所述存储空间大于预设阈值的情况下， 将所述第一目标数据进行压缩， 得到压缩后 的第一目标 数据； 向所述终端返回所述压缩后的第一目标 数据。 8.一种数据获取装置， 其特 征在于， 所述装置包括： 接收模块， 用于接收终端发送的第一数据获取请求， 从所述第一数据获取请求中获取 查询参数组； 其中， 所述 查询参数组用于查询第一目标 数据； 第一封装 模块， 用于将所述 查询参数组进行封装， 得到参数实体； 第一获取模块， 用于获取目标账号的账号信 息以及第 一权限信 息； 其中， 所述目标账号 为当前登录所述终端的账号； 第二封装 模块， 用于将所述账号信息以及所述第一权限信息进行封装， 得到账号实体； 验证模块， 用于基于所述账号实体和所述 参数实体， 对所述目标 账号进行权限验证； 第三封装模块， 用于在所述目标账号通过权限验证的情况下， 将所述查询参数组中的 多个目标查询参数进行拼接、 封装， 得到第一逻辑 查询语句； 第一查询模块， 用于基于所述第一逻辑查询语句， 查询第一数据库； 其中， 所述第一数 据库用于存储第二逻辑查询语句， 所述第二逻辑查询语句为未填充目标查询参数的逻辑查 询语句； 填充模块， 用于将所述多个目标查询参数填充至查询到的第二逻辑查询语句中， 得到 目标逻辑 查询语句； 第二查询模块， 用于基于所述目标逻辑查询语句， 查询第 二数据库， 得到所述第 一目标 数据； 所述第二数据库用于存 储多种类型的数据。 9.根据权利要求8所述的装置， 其特征在于， 所述验证模块， 用于基于所述账号实体和 所述参数实体， 对所述目标账号的登录权限进行验证； 在所述登录权限通过验证的情况下， 基于所述账号实体和所述 参数实体， 对所述目标 账号的访问权限进行验证。 10.根据权利要求9所述的装置， 其特征在于， 所述账号实体包括： 第一账号标识， 所述权　利　要　求　书 2/3 页 3 CN 115481448 A 3