CN106372469A - 基于流程的满足国际审计标准的数据库权限自动化管理体系 - Google Patents

基于流程的满足国际审计标准的数据库权限自动化管理体系 Download PDF

Info

Publication number
CN106372469A
CN106372469A CN201610695641.2A CN201610695641A CN106372469A CN 106372469 A CN106372469 A CN 106372469A CN 201610695641 A CN201610695641 A CN 201610695641A CN 106372469 A CN106372469 A CN 106372469A
Authority
CN
China
Prior art keywords
database
management
permission
end user
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610695641.2A
Other languages
English (en)
Inventor
何若松
孙慧
侯文权
仇文彬
吴骏华
陈兆明
徐立霞
顾文
陈璐
周红霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Bao Zun Agel Ecommerce Ltd
Original Assignee
Shanghai Bao Zun Agel Ecommerce Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Bao Zun Agel Ecommerce Ltd filed Critical Shanghai Bao Zun Agel Ecommerce Ltd
Priority to CN201610695641.2A priority Critical patent/CN106372469A/zh
Publication of CN106372469A publication Critical patent/CN106372469A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于流程的满足国际审计标准的数据库权限自动化管理体系,属电数字数据处理领域。其包括管理服务器、储存服务器和客户端服务器;管理服务器与企业内部IT流程系统进行对接,提供基于Web的管理界面,集中管理多个数据库,根据权限分级规则对用户进行权限分级处理,并使用通知模块发送信息给对应用户;客户端服务器与多个客户端进行对应连接;用户根据收到的账户信息,在客户端上登陆数据库,客户端服务器“开通”该用户的操作权限并开始计时,达到预定计时时间后,客户端服务器“收回”该用户的操作权限。其实现了同时对多种数据库权限的管理,用户使用权限的自动化授予和回收,数据分级查询的定制化,操作行为记录、审计报告的自动化输出。

Description

基于流程的满足国际审计标准的数据库权限自动化管理体系
技术领域
本发明属于电数字数据处理领域,尤其涉及一种用于防止未授权行为的保护计算机或计算机系统的安全管理系统及方法。
背景技术
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。
数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。
在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件。数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分,是进行科学研究和决策管理的重要技术手段。
在数据库的使用过程中,用户权限管理模块是信息系统中一个很重要的部分。高级用户通常通过“用户权限管理模块”来实现对普通用户对各种数据访问的控制。目前一般的做法是直接利用数据库的“用户权限管理功能”来管理用户,并利用数据库本身的功能来限定用户对数据库中具体的数据表、索引等具体的数据对象进行限定。
授权公告日为2015年04月08日,授权公告号为CN102411689B的中国发明专利,公开了一种对数据库管理员权限进行控制的方法,其包括如下步骤:通过权限控制接口,对数据库管理员是否为受限状态进行设置;设置数据库管理员运行状态;将数据库管理员的运行状态保存成为一个布尔值,如果该值为真,则表示数据库管理员运行于不能访问私有对象的受限模式;如果该值为假,则表示数据库管理员运行于权限开放模式。该加护方案对数据库管理员的权限进行了重新界定,使数据库管理员不再必然拥有自主访问控制权限和对普通用户的私有对象进行访问和操作的权限,从而有效减少了安全隐患的发生,进一步改善了数据库系统的安全性能。
随着互联网技术的发展,数据库系统的广泛应用,用户对数据库中数据保护和操作监控的意识逐渐增强,从而对数据安全性提出了更高的要求。对于数据库账号的访问控制需求也更加多样化。
上述发明专利的技术方案虽然在权限管理模块的设计与实现上比较容易,但也存在不少问题。
首先,用户的分配依赖数据库本身的功能,一旦用户数目及所包含的信息增多,将会大大降低数据库性能和用户进行权限控制时的操作简易性。其次,由于数据库中数据缺乏一种统一的权限管理方法,所以每个用户对数据库中的数据对象的访问权限都必须通过数据库的权限功能来一次次赋权限,显然这样做是不可取的。最后,这样做还使得用户权限管理强制依赖于数据库本身和数据库中的数据。一旦数据库更换或数据库中的数据发生变化,对用户权限管理的影像是巨大的,除了权限和数据要发生改变外,所有的用户还必须重新创建。这样的做法无疑是缺乏通用性的。
此外,现有的数据库用户权限管理系统及管理方法,只能管理一种数据库,依赖于人工SQL(Structured Query Language,结构化查询语言)命令的操作,使用复杂,无可视化的管理界面,且无法做到自定义的数据权限的分级控制和自动化回收。
最后,现有的数据库用户权限管理系统及管理方法,无法和企业现有的内部IT流程控制体系无缝结合,且无法生成可视化的审计报告,无形之中增加了数据库管理的难度和用户管理的工作量,极易与企业内部的IT流程管理系统形成“两张皮”的格局,不利于多种数据库(指诸如“进销存”、企业资源管理(ERP,Enterprise Resource Planning)或财务审批管理等横跨各个管理专业的,已经成熟地应用于各个管理领域的专业数据库)权限的集中管理和和与企业内部IT流程管理系统的无缝结合。
发明内容
本发明所要解决的技术问题是提供一种基于流程的满足国际审计标准的数据库权限自动化管理体系,其通过提供一种集中式数据库权限管理模式和管理系统,解决了现有技术中数据库权限管理分散,依赖人工管理,无可视化审计报告的输出的问题;实现了同时对多种数据库权限的管理,用户自动化授予和回收,数据分级查询的定制化,操作行为记录,审计报告的自动输出。
本发明的技术方案是:提供一种基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于:
在企业内部IT流程系统的基础上,设置一组由管理服务器、储存服务器和客户端服务器构成的数据库系统;其中,
所述的管理服务器至少包括接口模块、权限管理模块、日志模块、通知模块和报表模块;
所述的存储服务器至少包括数据库模块和视频日志模块;
所述的客户端服务器至少包含数据库客户端和日志模块;
所述的管理服务器负责提供管理入口,对接企业内部IT流程系统,生成权限规则引擎,发送通知消息;
所述的存储服务器负责存放数据库元信息及各类文本及视频日志;
所述的客户端服务器负责连接操作,生产数据库,记录用户的操作行为;
所述的存储服务器用来“存放”和“加密”数据库的授权日志、操作日志;
所述的管理服务器提供基于Web的管理界面,并通过接口模块,与企业内部IT流程系统进行对接及信息交换,通过权限管理模块,集中管理多个数据库,并根据预定好的权限分级规则引擎,对最终用户进行权限分级处理,并使用通知模块发送信息给相关最终用户或管理人员;
所述的客户端服务器与多个客户端进行对应连接;客户端的最终用户根据通知邮件的账户信息,在客户端上登陆、操作数据库,客户端服务器“开通”该最终用户的数据库登陆、操作权限,并开始计时,达到预定的计时时间后,客户端服务器“收回”该最终用户的数据库登陆、操作权限;
最终用户的所有操作记录,通过客户端服务器的日志模块记录存档。
进一步的,当所述的最终用户通过企业内部IT流程系统提出一个数据库权限申请后,企业内部IT流程系统通过接口模块将相关信息发送到权限管理模块,并调用日志模块开始记录日志,权限管理模块根据预定好的权限分级规则引擎,决定是否授权;
如果最终用户的数据库权限申请不符合权限分级规则,管理服务器自动执行退回流程,并使用通知模块以通知邮件的形式通知最终用户或相关管理人员;
如果最终用户的数据库权限申请符合权限分级规则,管理服务器根据最终用户的需求,创建一个与数据库权限的“开通”和“回收”相关的定时任务,开通或创建一个客户端服务器账号,并使用通知模块以通知邮件的形式发送账号信息或账号密码给该最终用户;
该最终用户使用通知邮件中的账号、密码信息登陆客户端服务器后,数据库权限的定时任务开始计时,
客户端服务器开始录屏,记录该最终用户的所有操作行为;
当与数据库权限的“开通”和“回收”相关的定时任务预设定的时间到期后,定时任务将自动“回收”该最终用户的数据库使用或操作权限;
最终用户的数据库使用权限申请和数据库操作行为,将根据工作流或账号/密码,与时间轴关联起来,进行归档处理。
具体的,所述的客户端服务器包括至少一个客户端服务器;每个客户端服务器分别与至少一个客户端对应连接。
具体的,所述的定时任务,等同于一个“数据库操作/使用时间”的计时器,当最终用户使用通知邮件中的账号、密码信息登陆客户端服务器时,计时器开始计时,当计时器的计时达到预定的时间后,客户端服务器“收回”该最终用户的数据库登陆、操作权限。
其所述的权限分级规则引擎,根据最终用户的用户名或客户端编号,确定最终用户对数据库的使用/操作权限。
其所述最终用户对数据库的使用或操作权限,包括是否可以操作所请求的数据库,对于所请求的数据库具有执行何种操作的权利等级,最终用户对所请求数据库的预定允许操作/使用时间。
其所述的权限分级规则引擎,对最终用户进行权限分级处理;通过权限分级处理,对最终用户的数据库权限进行分级定制;所述的分级定制包括采用“用户”、“对象数据库”和“数据库允许使用时间”三种模式来对定制最终用户的数据库权限。
与现有技术比较,本发明的优点是:
1.采用权限分级规则引擎的模式,确定用户对数据库使用期限的分级定制,采用定时任务模块的计时功能,实现用户数据库操作权限的“开通”和“回收”;整个数据库权限管理模式满足国际上审计的管理标准;实现了用户数据库权限的自动分级控制和自动化回收;
2.整个数据库权限的申请及管理过程,基于现有的企业内部IT流程系统,可实现与企业内部IT流程系统的无缝对接,实现了对跨多种数据库的用户权限的自动管理;
3.通过提供可视化审计报告的输出,实现了操作行为记录和审计报告的自动输出,极大地减轻了数据库管理和维护人员的工作量,提高了工作效率。
附图说明
图1是本发明数据库权限自动化管理体系的服务架构示意图;
图2是本发明内部模块的示意图;
图3是本发明权限申请流程的方框示意图;
图4是本发明权限定制流程的方框示意图;
图5是本发明数据操作流程的方框示意图。
具体实施方式
本发明的技术方案,提供了一种基于流程的满足国际审计标准的数据库权限自动化管理体系,其通过提供集中式的数据库权限管理模式和管理系统,解决了现有技术中数据库权限管理分散,依赖人工管理,无可视化审计报告的输出的问题;实现了同时对多种数据库权限的管理,用户使用/操作权限的自动化授予和回收,数据分级查询的定制化,操作行为的自动记录,审计报告的自动输出。
下面结合附图对本发明的技术方案进行详细的说明。
图1中,本发明技术方案的服务架构(或称之为系统拓扑构架)包括:
1、管理服务器:负责提供管理入口,对接IT流程系统,生成权限规则引擎,发送通知消息等。
2、客户端服务器:负责连接操作生产数据库,记录最终用户(简称为用户)的操作行为,客户端服务器具体为一个或多个客户端服务器。
3、存储服务器:负责存放数据库元信息及各类文本及视频日志。
其中,管理服务器与企业内部现有的IT流程管理系统(图中以IT流程服务器来表示,简称为IT流程或IT流程系统)进行数据交换和信息传递。
客户端服务器与多个客户端(图中以DB1~DB3来表示)进行连接。
图2中,管理服务器(图中用101表示)包括API接口模块,权限管理模块,定时任务模块,日志模块,通知模块,报表模块。
其中,API接口模块:负责和IT流程系统对接,解析SQL语句和权限需求,具体包括信息包含数据库信息,申请人信息(包括权限等级,联系方式),申请权限信息(权限类型,申请时间,对象,SQL文本);
权限管理模块:负责数据库权限管理,预定义权限规则引擎,(权限定制的流程见图4中所示),根据接口模块提供的申请人权限等级,判断是否授权(指是否授予该用户对某数据库的使用/操作权限,简称“授权”);
定时任务模块:将提供权限的定时授权和回收,SQL定时执行,日志定期清理,数据库健康定期检查;
日志模块:负责记录各类申请和操作日志;
报表模块:负责生成审计报告。
客户端服务器(图中用102表示)包含客户端模块和视频日志模块。
其中,客户端模块负责连接操作各种生产数据库;视频日志模块负责录屏记录所有的用户操作行为。
存储服务器(图中用102表示)包括元数据库和视频日志。
其中,元数据库存放各类数据元信息,权限规则引擎,数据库授权日志等内容;
视频日志模块负责存放各类录屏记录。
图3中,当最终用户通过IT流程系统提出一个数据库使用/操作权限(简称为权限)申请,IT流程系统通过接口将相关信息发送到权限管理模块,并调用日志模块开始记录日志,权限管理模块根据预定好的权限分级规则引擎,决定是否授权。
如果用户申请不符合规则,自动退回流程,并使用通知模块通知相关人员(用户及管理人员);如果用户申请符合规则,则根据需求创建一个定时任务(数据库权限的“开通”和“回收”),开通一个创建一个客户端服务器账号,使用通知模块发送账号信息给最终用户。
用户使用账号密码登陆客户端服务器后,定时任务模块开始计时,客户端服务器开始录屏,记录用户所有操作行为,
定时任务模块的计时时间到期后,定时任务模块将自动回收用户的数据库使用/操作权限。
用户的权限申请和操作行为将根据企业内部规定的工作流,账号/密码,与时间轴关联起来,进行归档处理。
图4中,管理人员可以通过管理界面,对用户的数据库权限进行分级定制,借助权限规则引擎,控制用户对数据库的使用或操作权限。
可以根据用户,对象和时间三种模式定制权限。
其中,用户:可以自定义用户权限等级和流程系统用户对应;
对象:可以定义机密信息对象名单,配合用户等级一起使用;
时间:可以根据业务特性定制维护时间窗口。
图5中,当最终用户通过IT流程系统提出一个数据库操作申请,接口模块解析信息后,发送到权限管理模块,根据权限分级规则引擎判断用户的权限是否正确,并调用日志模块开始记录日志。
权限管理模块根据预定好的权限分级规则引擎,决定是否执行。
如果不符合规则,自动退回流程,并使用通知模块通知相关人员;如果符合规则,根据需求创建一个定时任务,连接到客户端端服务器,执行SQL,返回结果,使用通知模块最终执行结果给相关人员,用户的申请和SQL执行结果将根据工作流、操作记录、间轴关联起来,进行归档处理。
由于本发明通过提供集中式的数据库权限管理模式和管理系统,根据权限分级规则,采用定时任务模块计时,创建一个与数据库权限的“开通”和“回收”相关的定时任务,当计时到达预定的时间后,即“回收”该用户的数据库使用/操作权限。通过上述技术方案,可以实现以下技术效果:
1.多种数据库权限的集中管理(至少包括Oracle、mysql、postgres、SQL_server等关系模型类的数据库);
2.可以和企业内部IT流程管理系统无缝结合,可大量减少人工操作的工作量;
2.实现了可视化的权限分级定制;
3.无需开启数据库审计功能,即可记录对数据库的操作;
4.实现了自动化输出可视化的审计报告。
本发明可广泛用于各种数据库使用/操作权限的自动化管理领域。

Claims (7)

1.一种基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于:
在企业内部IT流程系统的基础上,设置一组由管理服务器、储存服务器和客户端服务器构成的数据库系统;其中,
所述的管理服务器至少包括接口模块、权限管理模块、日志模块、通知模块和报表模块;
所述的存储服务器至少包括数据库模块和视频日志模块;
所述的客户端服务器至少包含数据库客户端和日志模块;
所述的管理服务器负责提供管理入口,对接企业内部IT流程系统,生成权限分级规则引擎,发送通知消息;
所述的存储服务器负责存放数据库元信息及各类文本及视频日志;
所述的客户端服务器负责连接操作,生产数据库,记录用户的操作行为;
所述的存储服务器用来对数据库的授权日志、操作日志进行存放和/或加密;
所述的管理服务器提供基于Web的管理界面,并通过接口模块,与企业内部IT流程系统进行对接及信息交换,通过权限管理模块,集中管理多个数据库,并根据预定好的权限分级规则引擎,对最终用户进行权限分级处理,并使用通知模块发送信息给相关最终用户或管理人员;
所述的客户端服务器与多个客户端进行对应连接;客户端的最终用户根据通知邮件的账户信息,在客户端上登陆指定的数据库,客户端服务器“开通”该最终用户对该数据库的使用/操作权限,并开始计时,达到预定的计时时间后,客户端服务器自动“收回”该最终用户的数据库登陆、使用/操作权限;
最终用户的所有操作记录,通过客户端服务器的日志模块记录存档。
2.按照权利要求1所述的基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于当所述的最终用户通过企业内部IT流程系统提出一个数据库权限申请后,企业内部IT流程系统通过接口模块将相关信息发送到权限管理模块,并调用日志模块开始记录日志,权限管理模块根据预定好的权限分级规则引擎,决定是否授权;
如果最终用户的数据库权限申请不符合权限分级规则,管理服务器自动执行退回流程,并使用通知模块以通知邮件的形式通知最终用户或相关管理人员;
如果最终用户的数据库权限申请符合权限分级规则,管理服务器根据最终用户的需求,创建一个与数据库权限的“开通”和“回收”相关的定时任务,开通或创建一个客户端服务器账号,并使用通知模块以通知邮件的形式发送账号信息或账号密码给该最终用户;
该最终用户使用通知邮件中的账号、密码信息登陆客户端服务器后,数据库权限的定时任务开始计时;
客户端服务器开始录屏,记录该最终用户的所有操作行为;
当与数据库权限的“开通”和“回收”相关的定时任务预设定的时间到期后,定时任务模块将自动“回收”该最终用户的数据库使用或操作权限;
最终用户的数据库使用权限申请和数据库操作行为,将根据工作流或账号/密码,与时间轴关联起来,进行归档处理。
3.按照权利要求1所述的基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于所述的客户端服务器包括至少一个客户端服务器;每个客户端服务器分别与至少一个客户端对应连接。
4.按照权利要求2所述的基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于所述的定时任务,等同于一个“数据库操作/使用时间”的计时器,当最终用户使用通知邮件中的账号、密码信息登陆客户端服务器时,计时器开始计时,当计时器的计时达到预定的时间后,客户端服务器“收回”该最终用户的数据库登陆、操作权限。
5.按照权利要求1所述的基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于所述的权限分级规则引擎,根据最终用户的用户名或客户端编号,确定最终用户对数据库的使用/操作权限。
6.按照权利要求5所述的基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于所述最终用户对数据库的使用或操作权限,包括是否可以操作所请求的数据库,对于所请求的数据库具有执行何种操作的权利等级,最终用户对所请求数据库的预定允许操作/使用时间。
7.按照权利要求1所述的基于流程的满足国际审计标准的数据库权限自动化管理体系,其特征在于所述的权限分级规则引擎,对最终用户进行权限分级处理;通过权限分级处理,对最终用户的数据库权限进行分级定制;所述的分级定制包括采用“用户”、“对象数据库”和“数据库允许使用时间”三种模式来对定制最终用户的数据库权限。
CN201610695641.2A 2016-08-19 2016-08-19 基于流程的满足国际审计标准的数据库权限自动化管理体系 Pending CN106372469A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610695641.2A CN106372469A (zh) 2016-08-19 2016-08-19 基于流程的满足国际审计标准的数据库权限自动化管理体系

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610695641.2A CN106372469A (zh) 2016-08-19 2016-08-19 基于流程的满足国际审计标准的数据库权限自动化管理体系

Publications (1)

Publication Number Publication Date
CN106372469A true CN106372469A (zh) 2017-02-01

Family

ID=57878788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610695641.2A Pending CN106372469A (zh) 2016-08-19 2016-08-19 基于流程的满足国际审计标准的数据库权限自动化管理体系

Country Status (1)

Country Link
CN (1) CN106372469A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241312A (zh) * 2017-05-16 2017-10-10 深圳云天励飞技术有限公司 一种权限管理方法及装置
CN108574620A (zh) * 2017-03-09 2018-09-25 腾讯科技(深圳)有限公司 一种数据订阅方法、装置、服务器以及系统
CN108572968A (zh) * 2017-03-09 2018-09-25 腾讯科技(深圳)有限公司 一种数据查询方法、装置、服务器以及系统
CN109202899A (zh) * 2018-08-07 2019-01-15 北京云迹科技有限公司 用于机器人的权限处理方法及装置
CN109615499A (zh) * 2018-12-20 2019-04-12 泰康保险集团股份有限公司 权限自动化审计方法及系统
CN110633947A (zh) * 2018-06-22 2019-12-31 上海昶铭软件科技有限公司 一种项目管理系统及其工作方法
CN115544006A (zh) * 2022-09-23 2022-12-30 北京上里科技文化有限公司 一种通用数据库数据操作模型及其构建方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1495638A (zh) * 2002-09-02 2004-05-12 索尼英国有限公司 提供对数据库的访问的数据管理系统、方法和安全性结构
CN101083527A (zh) * 2006-06-02 2007-12-05 鸿富锦精密工业(深圳)有限公司 用户操作权限集中管理系统及方法
CN105046438A (zh) * 2015-07-31 2015-11-11 长威信息科技发展股份有限公司 基于可视化流程配置的自定义流程配置办公系统
CN105844142A (zh) * 2016-03-16 2016-08-10 上海新炬网络信息技术有限公司 一种数据库帐号安全集中管控方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1495638A (zh) * 2002-09-02 2004-05-12 索尼英国有限公司 提供对数据库的访问的数据管理系统、方法和安全性结构
CN101083527A (zh) * 2006-06-02 2007-12-05 鸿富锦精密工业(深圳)有限公司 用户操作权限集中管理系统及方法
CN105046438A (zh) * 2015-07-31 2015-11-11 长威信息科技发展股份有限公司 基于可视化流程配置的自定义流程配置办公系统
CN105844142A (zh) * 2016-03-16 2016-08-10 上海新炬网络信息技术有限公司 一种数据库帐号安全集中管控方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108574620A (zh) * 2017-03-09 2018-09-25 腾讯科技(深圳)有限公司 一种数据订阅方法、装置、服务器以及系统
CN108572968A (zh) * 2017-03-09 2018-09-25 腾讯科技(深圳)有限公司 一种数据查询方法、装置、服务器以及系统
CN107241312A (zh) * 2017-05-16 2017-10-10 深圳云天励飞技术有限公司 一种权限管理方法及装置
CN107241312B (zh) * 2017-05-16 2018-08-07 深圳云天励飞技术有限公司 一种权限管理方法及装置
CN110633947A (zh) * 2018-06-22 2019-12-31 上海昶铭软件科技有限公司 一种项目管理系统及其工作方法
CN109202899A (zh) * 2018-08-07 2019-01-15 北京云迹科技有限公司 用于机器人的权限处理方法及装置
CN109615499A (zh) * 2018-12-20 2019-04-12 泰康保险集团股份有限公司 权限自动化审计方法及系统
CN115544006A (zh) * 2022-09-23 2022-12-30 北京上里科技文化有限公司 一种通用数据库数据操作模型及其构建方法

Similar Documents

Publication Publication Date Title
CN106372469A (zh) 基于流程的满足国际审计标准的数据库权限自动化管理体系
CN110765337B (zh) 一种基于互联网大数据的服务提供方法
US10754932B2 (en) Centralized consent management
CN109492991B (zh) 配电工程建设智能化综合管理系统
CN105844142B (zh) 一种数据库帐号安全集中管控方法
US8490152B2 (en) Entitlement lifecycle management in a resource management system
EP2849098B1 (en) Cross system analytics for in memory data warehouse
CN102598021B (zh) 用于管理安全对象的方法和系统
US10754901B2 (en) Analytics of electronic content management systems using a staging area database
US20180013643A1 (en) Determining events by analyzing stored electronic communications
CN104504014A (zh) 基于大数据平台的数据处理方法和装置
CN108377228B (zh) 一种权限管理方法及装置、服务器
US20240241917A1 (en) Providing access with separate authentication to secure content in repositories
US7885976B2 (en) Identification, notification, and control of data access quantity and patterns
US20180152457A1 (en) Providing access with separate authentication to secure content in repositories
CN114092065A (zh) 数据治理平台组织架构及系统管理
CN112766805A (zh) 生产工艺信息化管理系统及方法
Ma et al. Research and Development of Enterprise Data Security Transmission Management System
CN117453982B (zh) 一种档案管理文件分类系统
Hu et al. Implementation and Application of National Science and Technology Information System
KR101290580B1 (ko) 개인정보 전송관리 시스템 및 방법
Feng et al. Design and Implementation of Enterprise Personnel Information Management System
Xu User Access Review and a UAR Supporting Tool for Improving Manual Access Review Process in Enterprise Environment
CN118691430A (zh) 一种项目管理式的快速确权方法
CN118536724A (zh) 一种数字化的人力资源智能调配方法及系统、设备、介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170201

RJ01 Rejection of invention patent application after publication