安全搜索装置和安全搜索方法.docx

安全搜索装置和安全搜索方法
专利名称：安全搜索装置和安全搜索方法
技术领域：
本发明涉及数据检索技术领域，具体而言，涉及一种安全搜索装置和一种安全搜索方法。
背景技术：
在互联网应用方面，WEB应用搜索已经取得了巨大的商业成功，搜以解决企业内部搜索和安全权限控制问题，满足企业内部安全搜索的需要。
图I示出了根据本发明的实施例的安全搜索装置的框图；图2示出了根据本发明的实施例的安全搜索方法的流程图；图
3示出了根据本发明的另一实施例的安全搜索系统框架的原理示意图；图4示出了根据本发明的又一实施例的安全搜索方法的流程图5示出了根据本发明的又一实施例的安全搜索方法的流程图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式
对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围不受下面公开的具体实施例的限制。下面结合附图和实施例对本发明做进一步说明。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。 图I示出了根据本发明的实施例的安全搜索装置的框图。如图I所示，根据本发明的实施例的安全搜索装置100包括安全属性设置单元102，为搜索数据源设置安全属性，并设置安全属性的字段值；搜索单元104，响应用户的搜索操作，从安全属性的字段值在用户的权限范围之内的搜索数据源中获取第一搜索结果。在该技术方案中，通过对搜索数据源设置安全属性，不同权限的企业用户只能搜索到该用户权限范围内的数据，确保了企业信息的安全。企业用户的权限可以沿用企业系统中既存的用户权限设置。优选地，还包括搜索结果过滤单元106，过滤第一搜索结果中包含特定字段的数据，得到第二搜索结果。在该技术方案中，可以对搜索结果进行二次处理，提供了对搜索结果数据进行进一步过滤和加工的机会。例如，企业可能不希望某些字段值出现在搜索结果中，即可通过该方案将包含这些字段值的数据过滤掉。优选地，用户权限包括SQL安全定义片段；则搜索单元104还包括获取子单元1042，获取SQL安全定义片段；转换子单元1044，将SQL安全定义片段和安全属性的字段值生成搜索过滤语句；搜索单元104根据搜索过滤语句从搜索数据源中获取第一搜索结果。多集团、多公司、多组织的企业由于搜索安全控制繁琐、权限变更困难，因此采用SQL形式的组合权限控制。该技术方案通过将安全属性SQL组合片段转换成搜索过滤语句，实现对搜索安全的语句级别控制。优选地，搜索数据源包括企业数据库、网页、文件系统、单据。在该技术方案中，支持对多种类型的数据进行安全搜索。优选地，还包括搜索结果处理单元108，将第一搜索结果或二搜索结果提供给用户。在该技术方案中，如果启用了对搜索结果的二次处理，将处理后的搜索结果提供给用户；如果没有启用对搜索结果的二次处理，则直接将搜索结果提供给用户。图2示出了根据本发明的实施例的安全搜索方法的流程图。如图2所示，根据本发明的实施例的安全搜索方法包括步骤202，为搜索数据源设置安全属性，并设置安全属性的字段值；步骤204响应用户的搜索操作，从安全属性的字段值在用户的权限范围之内的搜索数据源中获取第一搜索结果。在该技术方案中，通过对搜索数据源设置安全属性，不同