[發明專利]一種關系型數據庫行安全訪問控制方法及系統有效
| 申請號: | 201910324803.5 | 申請日: | 2019-04-22 |
| 公開(公告)號: | CN110046205B | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 李鵬;陳澤;范翊;盧健 | 申請(專利權)人: | 瀚高基礎軟件股份有限公司 |
| 主分類號: | G06F16/28 | 分類號: | G06F16/28;G06F21/31;G06F21/62 |
| 代理公司: | 濟南圣達知識產權代理有限公司 37221 | 代理人: | 黃海麗 |
| 地址: | 250010 山東省濟南市高新*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 關系 數據庫 安全 訪問 控制 方法 系統 | ||
1.一種關系型數據庫行安全訪問控制方法,其特征在于,
創建每個數據表文件時,均生成一個隱藏的屬性列,用于標記每一條數據記錄的安全等級;對于每個用戶均設有安全等級信息;
用戶的安全等級信息的生成方法為:在用戶信息創建時為該用戶生成默認安全等級信息;或,由安全管理員設置該用戶的安全等級信息;
所述安全等級信息與用戶基本信息均作為用戶信息一起存儲;
當用戶向數據庫表文件寫入數據時,獲取所述用戶相應的安全等級,映射至相應數據記錄對應的隱藏屬性列中;
基于所述屬性列中的安全等級信息進行訪問控制;
基于所述屬性列進行訪問控制的方法為:
接收用戶針對數據表文件的訪問請求,查找相應安全等級,獲取數據庫表文件中符合該安全等級的記錄;或
接收用戶針對數據表文件的查詢請求,所述查詢請求包含查詢條件,查找相應安全等級,查詢所述數據庫表文件中符合該用戶訪問權限、且滿足查詢條件的記錄;或
接收用戶針對數據表文件的更新請求,所述更新請求中包括待更新的行、更新操作,查找相應安全等級,對滿足所述安全等級的行執行更新,同時,會把更新后的數據的行安全等級更新為與執行此更新操作的用戶的安全等級一致。
2.如權利要求1任一項所述的一種關系型數據庫行安全訪問控制方法,其特征在于,訪問權限采用數字表示,數字越大等級越高,假設用戶訪問權限等級為n,符合用該戶訪問權限的記錄為安全等級屬性小于等于n的記錄。
3.一種服務器,其特征在于,包括:
用戶信息管理模塊,用于管理用戶的基本信息和安全等級信息;
數據表文件管理模塊,用于管理數據表文件,每一個數據表文件中,均創建了一個隱藏的屬性列,用于標記每一條數據記錄的安全等級;
以及,接收用戶向數據庫表文件寫入的數據信息,同時獲取該用戶的信息,根據用戶信息管理模塊查找相應安全等級,映射至該數據表文件的隱藏數據列中;
數據訪問模塊,接收到用戶關于該數據庫表文件的訪問請求時,根據用戶信息管理模塊查找相應安全等級,獲取數據庫表文件中符合該安全等級的記錄返回;
數據查詢模塊,接收到用戶關于該數據庫表文件的查詢條件時,根據用戶信息管理模塊查找相應安全等級,獲取所述數據庫表文件中符合該用戶訪問權限,且滿足所述查詢條件的記錄并返回;
數據更新模塊,接收用戶針對數據表文件的更新請求,所述更新請求中包括待更新的行、更新操作,根據用戶信息管理模塊查找相應安全等級,對滿足所述安全等級的行執行更新,同時,會把更新后的數據的行安全等級更新為與執行此更新操作的用戶的安全等級一致。
4.如權利要求3所述的一種服務器,其特征在于,還包括:用戶注冊模塊,用于接收新用戶注冊請求,獲取該新用戶設定的用戶名和密碼,并存儲至用戶信息管理模塊;
用戶信息管理模塊接收到新用戶的信息時,為該新用戶生成默認安全等級并存儲。
5.如權利要求3所述的一種服務器,其特征在于,還包括:用戶登陸模塊,用于接收數據訪問請求,根據所述請求進行用戶身份認證。
6.一種關系型數據庫行安全訪問控制系統,其特征在于,包括如權利要求3-5任一項所述的服務器和一個或多個客戶端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瀚高基礎軟件股份有限公司,未經瀚高基礎軟件股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910324803.5/1.html,轉載請聲明來源鉆瓜專利網。
