[發(fā)明專利]分布式數(shù)據(jù)庫集群訪問方法及中間服務(wù)層在審

申請?zhí)枺?/td>	202010564789.9	申請日：	2020-06-19
公開（公告）號：	CN111737741A	公開（公告）日：	2020-10-02
發(fā)明（設(shè)計）人：	劉雪晶;林立成;翁曉俊;王之樂	申請（專利權(quán)）人：	中國工商銀行股份有限公司
主分類號：	G06F21/62	分類號：	G06F21/62;G06F21/60;G06F16/27;G06F16/25
代理公司：	北京三友知識產(chǎn)權(quán)代理有限公司 11127	代理人：	王濤;湯在彥
地址：	100140 北***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	分布式數(shù)據(jù)庫集群訪問方法中間服務(wù)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種分布式數(shù)據(jù)庫集群訪問方法，其特征在于，包括：

獲取已通過身份認(rèn)證的目標(biāo)用戶發(fā)送的分布式數(shù)據(jù)庫集群訪問請求，其中，該分布式數(shù)據(jù)庫集群訪問請求中包含有多個目標(biāo)分布式數(shù)據(jù)庫集群的集群標(biāo)識；

若經(jīng)判斷獲知各個所述目標(biāo)分布式數(shù)據(jù)庫集群均為已授權(quán)所述目標(biāo)用戶訪問的跨用戶集群，則根據(jù)各個目標(biāo)分布式數(shù)據(jù)庫集群的集群標(biāo)識在本地查找得到各個所述目標(biāo)分布式數(shù)據(jù)庫集群各自對應(yīng)的連接線程，其中，各個所述連接線程基于各個分布式數(shù)據(jù)庫集群各自對應(yīng)的用于kerberos安全認(rèn)證的配置文件預(yù)先創(chuàng)建，且各個所述配置文件分別基于存儲在本地的一合并認(rèn)證文件預(yù)先獲取，所述合并認(rèn)證文件用于存儲各個所述分布式數(shù)據(jù)庫集群的集群標(biāo)識和認(rèn)證配置信息之間的一一對應(yīng)關(guān)系；

基于各個所述目標(biāo)分布式數(shù)據(jù)庫集群各自對應(yīng)的連接線程實現(xiàn)所述目標(biāo)用戶對各個所述目標(biāo)分布式數(shù)據(jù)庫集群的訪問。

2.根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)庫集群訪問方法，其特征在于，在所述獲取已通過身份認(rèn)證的目標(biāo)用戶發(fā)送的分布式數(shù)據(jù)庫集群訪問請求之前，還包括：

獲取各個分布式數(shù)據(jù)庫集群分別對應(yīng)的用于進行kerberos安全認(rèn)證的配置文件對應(yīng)的認(rèn)證配置信息；

將各個所述認(rèn)證配置信息與各個分布式數(shù)據(jù)庫集群的集群標(biāo)識之間的一一對應(yīng)關(guān)系存儲至一合并認(rèn)證文件中；

基于所述合并認(rèn)證文件中的各個所述認(rèn)證配置信息分別獲取各個分布式數(shù)據(jù)庫集群各自對應(yīng)的配置文件；

將各個所述配置文件和各個所述分布式數(shù)據(jù)庫集群的集群標(biāo)識之間的一一對應(yīng)關(guān)系也存儲至本地；

根據(jù)各個分布式數(shù)據(jù)庫集群各自對應(yīng)的配置文件分別與各個所述分布式數(shù)據(jù)庫集群建立長連接，且每個所述長連接分別對應(yīng)一個連接線程；

以及，定時更新各個所述分布式數(shù)據(jù)庫集群各自對應(yīng)的用于進行kerberos安全認(rèn)證的認(rèn)證票據(jù)TGT。

3.根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)庫集群訪問方法，其特征在于，在所述獲取已通過身份認(rèn)證的目標(biāo)用戶發(fā)送的分布式數(shù)據(jù)庫集群訪問請求之前，還包括：

應(yīng)用對稱加密算法生成對稱密鑰，并將所述對稱密鑰發(fā)送至預(yù)設(shè)的配置中心；

以及，應(yīng)用非對稱加密算法生成各個用戶各自對應(yīng)的非對稱私鑰及公鑰的密鑰對象，并應(yīng)用所述對稱加密算法對各個所述密鑰對象分別進行加密；

將加密后的各個密鑰對象存儲至一關(guān)系數(shù)據(jù)庫中，以使所述配置中心在接收到各個所述用戶發(fā)送的注冊請求后，自該關(guān)系數(shù)據(jù)庫中獲取該目標(biāo)用戶對應(yīng)的加密后的密鑰對象，并將各個所述密鑰對象分別對應(yīng)的公鑰明文、加密后的對稱密鑰和加密后的私鑰對象發(fā)送至對應(yīng)的各個所述用戶，使得各個所述用戶分別基于各自獲取的所述公鑰明文對加密后的對稱密鑰進行解密處理，并基于對應(yīng)得到的對稱密鑰對所述私鑰對象進行解密處理，對應(yīng)得到用于身份認(rèn)證的私鑰。

4.根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)庫集群訪問方法，其特征在于，所述分布式數(shù)據(jù)庫集群訪問請求中還包含有所述目標(biāo)用戶的用戶標(biāo)識；

相對應(yīng)的，在所述根據(jù)各個目標(biāo)分布式數(shù)據(jù)庫集群的集群標(biāo)識在本地查找得到各個所述目標(biāo)分布式數(shù)據(jù)庫集群各自對應(yīng)的配置文件之前，還包括：

自設(shè)置在一關(guān)系數(shù)據(jù)庫中的權(quán)限控制表內(nèi)查找各個所述目標(biāo)分布式數(shù)據(jù)庫集群的集群標(biāo)識對應(yīng)的已授權(quán)用戶標(biāo)識；

判斷各個所述目標(biāo)分布式數(shù)據(jù)庫集群的集群標(biāo)識對應(yīng)的已授權(quán)用戶標(biāo)識中是否均包含有所述目標(biāo)用戶的用戶標(biāo)識，若是，則判定各個所述目標(biāo)分布式數(shù)據(jù)庫集群均為已授權(quán)所述目標(biāo)用戶訪問的跨用戶集群。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國工商銀行股份有限公司，未經(jīng)中國工商銀行股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010564789.9/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種業(yè)務(wù)處理方法、裝置及系統(tǒng)
下一篇：一種無線充電系統(tǒng)的控制方法及其系統(tǒng)

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護計算機或計算機系統(tǒng)的安全裝置
G06F21-02 .通過保護計算機的特定內(nèi)部部件
G06F21-04 .通過保護特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】