CN107480555A - 基于区块链的数据库访问权限控制方法及设备 - Google Patents
基于区块链的数据库访问权限控制方法及设备 Download PDFInfo
- Publication number
- CN107480555A CN107480555A CN201710648947.7A CN201710648947A CN107480555A CN 107480555 A CN107480555 A CN 107480555A CN 201710648947 A CN201710648947 A CN 201710648947A CN 107480555 A CN107480555 A CN 107480555A
- Authority
- CN
- China
- Prior art keywords
- database
- block chain
- access rights
- access
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种基于区块链的数据库访问权限控制方法及设备。该方法包括:区块链的在网节点接收用户终端发送的数据库资源访问请求;区块链的在网节点根据访问权限记录的标识信息查找访问权限记录;若访问权限记录包括用户身份信息、所需访问的数据库资源的标识信息和访问方式,则区块链的在网节点将数据库资源访问请求发送给数据库服务器,以使用户终端从数据库服务器获取所需访问的数据库资源。数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种基于区块链的数据库访问权限控制方法及设备。
背景技术
数据库可用于存储各种数据资源,用户终端通过访问数据库访问数据资源,不同的用户终端可以访问的数据资源不同,例如,有些用户终端可以访问某个表,有些用户终端只能访问几个字段。
不同用户终端对数据资源的访问权限是由root超级用户授予的,用户终端只有获得了root超级用户授予的访问权限,例如对数据表的访问权限、对CRUD的访问权限或者对字段的访问权限,才能在授予的权利范围内对数据库中的数据资源进行访问。另外,root超级用户还可以管理所有的数据资源。
一旦root超级用户的用户名和密码被泄露,则数据库中的数据资源的访问权限可能被完全的泄露,用户终端访问数据资源的权限可能被随意更改,降低了数据库中数据资源的安全性,同时也降低了用户终端访问权限的安全性。
发明内容
本发明实施例提供一种基于区块链的数据库访问权限控制方法及设备,以提高数据库中数据资源的安全性,以及用户终端访问权限的安全性。
本发明实施例的一个方面是提供一种基于区块链的数据库访问权限控制方法,包括:
区块链的在网节点接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限;
所述区块链的在网节点根据所述用户身份信息对所述用户终端的用户进行身份验证;
若对所述用户进行身份验证成功,则所述区块链的在网节点根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式;
若所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式,则所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
本发明实施例的另一个方面是提供一种区块链的在网节点,包括:
接收模块,用于接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限;
验证模块,用于根据所述用户身份信息对所述用户终端的用户进行身份验证;
确定模块,用于当所述验证模块对所述用户进行身份验证成功时,根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式;
发送模块,用于当所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式时,将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
本发明实施例提供的基于区块链的数据库访问权限控制方法及设备,通过区块链的在网节点对用户终端发送的数据库资源访问请求进行验证,验证通过后,区块链的在网节点将数据库资源访问请求发送给数据库服务器,数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,或者用户终端访问数据资源的权限被随意更改,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。
附图说明
图1为本发明实施例提供的基于区块链的数据库访问权限控制方法流程图;
图2为本发明实施例提供的基于区块链的数据库访问权限控制方法适用的网络结构图;
图3为本发明另一实施例提供的基于区块链的数据库访问权限控制方法流程图;
图4为本发明另一实施例提供的基于区块链的数据库访问权限控制方法流程图;
图5为本发明实施例提供的区块链的在网节点的结构图;
图6为本发明另一实施例提供的区块链的在网节点的结构图。
具体实施方式
图1为本发明实施例提供的基于区块链的数据库访问权限控制方法流程图。本发明实施例针对root超级用户的授权中心化,提供了基于区块链的数据库访问权限控制方法,该方法具体步骤如下:
步骤S101、区块链的在网节点接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限。
本实施例提供的基于区块链的数据库访问权限控制方法涉及到用户终端、管理服务器、数据库服务器和区块链的在网节点,其中,用户终端相当于数据库资源的申请者,管理服务器相当于数据库资源的拥有者,数据库服务器存储有数据库资源,管理服务器可以对数据库服务器中的数据库资源进行管理。
在本实施例中,用户终端对数据库资源的访问权限需要通过管理服务器授予,具体的,用户终端向管理服务器发送权限申请信息,该权限申请信息包括该用户终端对应的用户身份信息、该用户终端所需访问的数据库资源的标识信息和该用户终端对所需访问的数据库资源的访问方式。该管理服务器接收到权限申请信息后,对用户身份信息进行验证,验证该用户身份信息是否真实,如果该用户身份信息真实,则管理服务器对该权限申请信息进行格式化处理,此处的格式化处理具体可以是:管理服务器在该权限申请信息中添加条件信息,该条件信息用于说明管理服务器对权限删除或修改的条件。管理服务器将格式化处理后的权限申请信息广播给区块链的在网节点,在本实施例中,区块链的在网节点可以是多个,也可以是一个,并不限定具体的个数。
区块链的在网节点接收到格式化处理后的权限申请信息后,对格式化处理后的权限申请信息的发送方即管理服务器进行身份验证,具体的,采用非对称加密的数据签名对管理服务器进行身份验证,确保该权限申请信息的真实性。
所有区块链在网节点将对一段时间内通过验证的权限申请信息进行广播确认。如果大部分在网节点例如51%(在其他实施例中,还可以是其他的比例阈值)的在网节点对该格式化处理后的权限申请信息审核通过,所述区块链的在网节点将所述访问权限记录存储在所述区块链的最后一个区块,如图2所示,该格式化处理后的权限申请信息被记录在新生成的区块即区块链的最后一个区块中,如图2所示,区块包括区块头和区块主体,区块主体包括:用户标识、数据资源编号、访问权限和删除修改条件。另外,区块链在网节点还可以在区块链的最后一个区块中进行访问权限增加、访问权限删除、访问权限修改等操作。
在本实施例中,新生成的区块具体可以包括上一区块中记录的真实有效的访问权限记录和新生成的访问权限记录,并且新生成的区块将被连接到区块链的末端,即所述区块链的最后一个区块包括前一个区块记录的真实有效的访问权限记录和新生成的访问权限记录,因此,区块链末端区块可以保存所有用户的数据库资源访问权限的信息。另外,区块链的在网节点可以保存该区块链的副本,以此保证用户访问权限的真实,防止用户权限被篡改。
在本实施例中,区块链上每一条访问权限记录包括:用户公钥身份标识、数据库数据资源编号、对应的访问权限。每一条访问权限记录对应有一个标识信息,例如每一条访问权限记录对应有一个编号。
当某个用户需要通过用户终端访问数据库资源时,用户终端向区块链的在网节点发送数据库资源访问请求,该数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,该访问方式包括如下至少一种:读、写、修改等操作。其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限。
步骤S102、所述区块链的在网节点根据所述用户身份信息对所述用户终端的用户进行身份验证。
所述区块链的在网节点接收到该数据库资源访问请求后,根据该数据库资源访问请求中的用户身份信息对所述用户终端的用户进行身份验证,具体的,所述区块链的在网节点通过数字签名的方式验证用户的合法身份。
步骤S103、若对所述用户进行身份验证成功,则所述区块链的在网节点根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式。
如果区块链的在网节点对所述用户终端的用户身份验证成功,则区块链的在网节点根据该数据库资源访问请求中的访问权限记录的标识信息查找所述访问权限记录,由于区块链上每一条访问权限记录包括:用户公钥身份标识、数据库数据资源编号、对应的访问权限,则区块链的在网节点判断其查找到的所述访问权限记录是否包括该数据库资源访问请求中的所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式。
步骤S104、若所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式,则所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
如果区块链的在网节点查找到的所述访问权限记录包括该数据库资源访问请求中的所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式,则说明所述区块链的最后一个区块存储有该用户的数据库资源访问权限的信息。进一步的,所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器,在本实施例中,数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,数据库服务器接收到区块链的在网节点发送的数据库资源访问请求后,用户终端从所述数据库服务器获取所需访问的数据库资源。如图2所示,用户终端21可访问数据库资源。
本发明实施例通过区块链的在网节点对用户终端发送的数据库资源访问请求进行验证,验证通过后,区块链的在网节点将数据库资源访问请求发送给数据库服务器,数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,或者用户终端访问数据资源的权限被随意更改,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。
图3为本发明另一实施例提供的基于区块链的数据库访问权限控制方法流程图。在上述实施例的基础上,基于区块链的数据库访问权限控制方法还包括如下步骤:
步骤S301、所述区块链的在网节点接收管理服务器发送的权限删除信息,所述权限删除信息用于删除目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源。
如图2所示,每个用户对应的访问权限记录包括删除或修改条件,当目标用户对应的访问权限记录满足删除条件时,管理服务器向区块链的在网节点发送权限删除信息,该权限删除信息用于删除目标用户对数据库资源的访问权限,具体的,删除区块链的最后一个区块中目标用户对应的访问权限记录。
步骤S302、所述区块链的在网节点从所述区块链的最后一个区块中删除所述目标用户对应的访问权限记录。
区块链的在网节点从所述区块链的最后一个区块中查找到目标用户对应的访问权限记录,并对该目标用户对应的访问权限记录进行删除,当再次生成新的区块时,该新的区块中将不包括该目标用户对应的访问权限记录,从而可以保证新生成的区块一直继承其上一区块中真实有效的访问权限记录。
图4为本发明另一实施例提供的基于区块链的数据库访问权限控制方法流程图。在上述实施例的基础上,基于区块链的数据库访问权限控制方法还包括如下步骤:
步骤S401、所述区块链的在网节点接收管理服务器发送的权限修改信息,所述权限修改信息用于修改目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源。
如图2所示,每个用户对应的访问权限记录包括删除或修改条件,当目标用户对应的访问权限记录满足修改条件时,管理服务器向区块链的在网节点发送权限修改信息,该权限修改信息用于修改目标用户对数据库资源的访问权限,具体的,修改区块链的最后一个区块中目标用户对应的访问权限记录。
步骤S402、所述区块链的在网节点修改所述区块链的最后一个区块中所述目标用户对应的访问权限记录。
区块链的在网节点从所述区块链的最后一个区块中查找到目标用户对应的访问权限记录,并对该目标用户对应的访问权限记录进行修改,当再次生成新的区块时,该新的区块中将包括修改后的访问权限记录,从而可以保证新生成的区块一直继承其上一区块中真实有效的访问权限记录。
图5为本发明实施例提供的区块链的在网节点的结构图。本发明实施例提供的区块链的在网节点可以执行基于区块链的数据库访问权限控制方法实施例提供的处理流程,如图5所示,区块链的在网节点50包括:接收模块51、验证模块52、确定模块53、发送模块54,其中,接收模块51用于接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限;验证模块52用于根据所述用户身份信息对所述用户终端的用户进行身份验证;确定模块53用于当所述验证模块对所述用户进行身份验证成功时,根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式;发送模块54用于当所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式时,将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
本发明实施例提供的区块链的在网节点可以具体用于执行上述图1和图2所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过区块链的在网节点对用户终端发送的数据库资源访问请求进行验证,验证通过后,区块链的在网节点将数据库资源访问请求发送给数据库服务器,数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,或者用户终端访问数据资源的权限被随意更改,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。
图6为本发明另一实施例提供的区块链的在网节点的结构图。在上述实施例的基础上,区块链的在网节点50还包括:存储模块55,存储模块55用于在接收模块51接收用户终端发送的数据库资源访问请求之前,将所述访问权限记录存储在所述区块链的最后一个区块。
另外,所述区块链的最后一个区块包括前一个区块记录的真实有效的访问权限记录和新生成的访问权限记录。
此外,接收模块51还用于:接收管理服务器发送的权限删除信息,所述权限删除信息用于删除目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源;区块链的在网节点50还包括:删除模块56,删除模块56用于从所述区块链的最后一个区块中删除所述目标用户对应的访问权限记录。
或者,接收模块51还用于:接收管理服务器发送的权限修改信息,所述权限修改信息用于修改目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源;区块链的在网节点50还包括:修改模块57,修改模块57用于修改所述区块链的最后一个区块中所述目标用户对应的访问权限记录。
本发明实施例提供的区块链的在网节点可以具体用于执行上述图3或图4所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过区块链的在网节点对用户终端发送的数据库资源访问请求进行验证,验证通过后,区块链的在网节点将数据库资源访问请求发送给数据库服务器,数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,或者用户终端访问数据资源的权限被随意更改,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。
综上所述,本发明实施例通过区块链的在网节点对用户终端发送的数据库资源访问请求进行验证,验证通过后,区块链的在网节点将数据库资源访问请求发送给数据库服务器,数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,或者用户终端访问数据资源的权限被随意更改,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于区块链的数据库访问权限控制方法,其特征在于,包括:
区块链的在网节点接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限;
所述区块链的在网节点根据所述用户身份信息对所述用户终端的用户进行身份验证;
若对所述用户进行身份验证成功,则所述区块链的在网节点根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式;
若所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式,则所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
2.根据权利要求1所述的方法,其特征在于,所述区块链的在网节点接收用户终端发送的数据库资源访问请求之前,还包括:
所述区块链的在网节点将所述访问权限记录存储在所述区块链的最后一个区块。
3.根据权利要求2所述的方法,其特征在于,所述区块链的最后一个区块包括前一个区块记录的真实有效的访问权限记录和新生成的访问权限记录。
4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
所述区块链的在网节点接收管理服务器发送的权限删除信息,所述权限删除信息用于删除目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源;
所述区块链的在网节点从所述区块链的最后一个区块中删除所述目标用户对应的访问权限记录。
5.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
所述区块链的在网节点接收管理服务器发送的权限修改信息,所述权限修改信息用于修改目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源;
所述区块链的在网节点修改所述区块链的最后一个区块中所述目标用户对应的访问权限记录。
6.一种区块链的在网节点,其特征在于,包括:
接收模块,用于接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限;
验证模块,用于根据所述用户身份信息对所述用户终端的用户进行身份验证;
确定模块,用于当所述验证模块对所述用户进行身份验证成功时,根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式;
发送模块,用于当所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式时,将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
7.根据权利要求6所述的区块链的在网节点,其特征在于,还包括:
存储模块,用于在所述接收模块接收用户终端发送的数据库资源访问请求之前,将所述访问权限记录存储在所述区块链的最后一个区块。
8.根据权利要求7所述的区块链的在网节点,其特征在于,所述区块链的最后一个区块包括前一个区块记录的真实有效的访问权限记录和新生成的访问权限记录。
9.根据权利要求6-8任一项所述的区块链的在网节点,其特征在于,所述接收模块还用于:接收管理服务器发送的权限删除信息,所述权限删除信息用于删除目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源;
所述区块链的在网节点还包括:
删除模块,用于从所述区块链的最后一个区块中删除所述目标用户对应的访问权限记录。
10.根据权利要求6-8任一项所述的区块链的在网节点,其特征在于,所述接收模块还用于:接收管理服务器发送的权限修改信息,所述权限修改信息用于修改目标用户对数据库资源的访问权限,所述管理服务器用于管理所述数据库服务器中的数据库资源;
所述区块链的在网节点还包括:
修改模块,用于修改所述区块链的最后一个区块中所述目标用户对应的访问权限记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710648947.7A CN107480555B (zh) | 2017-08-01 | 2017-08-01 | 基于区块链的数据库访问权限控制方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710648947.7A CN107480555B (zh) | 2017-08-01 | 2017-08-01 | 基于区块链的数据库访问权限控制方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107480555A true CN107480555A (zh) | 2017-12-15 |
| CN107480555B CN107480555B (zh) | 2020-03-13 |
Family
ID=60597403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710648947.7A Active CN107480555B (zh) | 2017-08-01 | 2017-08-01 | 基于区块链的数据库访问权限控制方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107480555B (zh) |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108229962A (zh) * | 2018-01-04 | 2018-06-29 | 众安信息技术服务有限公司 | 基于区块链的权限管理方法及系统 |
| CN108234677A (zh) * | 2018-03-09 | 2018-06-29 | 高飞 | 一种面向多区块链平台的区块链网络节点服务装置 |
| CN108282480A (zh) * | 2018-01-29 | 2018-07-13 | 五维引力(上海)数据服务有限公司 | 一种用户授权多方监测共享方法和系统 |
| CN108563788A (zh) * | 2018-04-27 | 2018-09-21 | 腾讯科技(深圳)有限公司 | 基于区块链的数据查询方法、装置、服务器及存储介质 |
| CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
| CN108881362A (zh) * | 2018-01-03 | 2018-11-23 | 上海指旺信息科技有限公司 | 一种基于区块链的浏览器平台 |
| CN109145647A (zh) * | 2018-09-05 | 2019-01-04 | 武汉笑脸科技有限公司 | 一种基于区块链的可信身份验证系统和方法 |
| CN109145189A (zh) * | 2018-08-22 | 2019-01-04 | 杭州微链区块链科技有限公司 | 一种基于区块链的数据存入和搜索系统及其方法 |
| CN109190391A (zh) * | 2018-08-09 | 2019-01-11 | 上海常仁信息科技有限公司 | 区块链访问用机器人终端 |
| CN109241762A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于区块链技术的资产信息获取方法、装置与计算机设备 |
| CN109286616A (zh) * | 2018-09-10 | 2019-01-29 | 湖南智慧政务区块链科技有限公司 | 基于区块链技术的权限校验方法及装置 |
| CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
| CN109325370A (zh) * | 2018-08-09 | 2019-02-12 | 上海常仁信息科技有限公司 | 一种区块链访问用机器人节点设备 |
| CN109493044A (zh) * | 2018-11-08 | 2019-03-19 | 深圳壹账通智能科技有限公司 | 区块链区块删除方法、装置以及终端设备 |
| CN109558750A (zh) * | 2018-11-30 | 2019-04-02 | 北京八分量信息科技有限公司 | 一种基于安全多方计算的数据处理系统及方法 |
| CN109584411A (zh) * | 2018-10-18 | 2019-04-05 | 南京中诚区块链研究院有限公司 | 基于区块链技术的智能门禁管理方法 |
| CN109582737A (zh) * | 2018-11-30 | 2019-04-05 | 北京八分量信息科技有限公司 | 一种基于安全多方计算的电池数据管理系统及方法 |
| CN109635585A (zh) * | 2018-12-07 | 2019-04-16 | 深圳市智税链科技有限公司 | 在区块链网络中查询交易信息的方法、代理节点和介质 |
| CN109889508A (zh) * | 2019-01-25 | 2019-06-14 | 北京融链科技有限公司 | 一种权限管理方法及装置 |
| CN109918451A (zh) * | 2019-03-28 | 2019-06-21 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及系统 |
| CN110336813A (zh) * | 2019-07-02 | 2019-10-15 | 北京启迪区块链科技发展有限公司 | 一种访问控制方法、装置、设备及存储介质 |
| WO2019205389A1 (zh) * | 2018-04-26 | 2019-10-31 | 平安科技(深圳)有限公司 | 电子装置、基于区块链的身份验证方法、程序和计算机存储介质 |
| WO2019205849A1 (zh) * | 2018-04-28 | 2019-10-31 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN110414268A (zh) * | 2019-07-23 | 2019-11-05 | 北京启迪区块链科技发展有限公司 | 访问控制方法、装置、设备及存储介质 |
| CN110474774A (zh) * | 2018-05-09 | 2019-11-19 | 三星Sds株式会社 | 基于区块链的系统中的区块创建方法及区块链节点 |
| CN110650139A (zh) * | 2019-09-25 | 2020-01-03 | 四川师范大学 | 云平台的资源访问控制方法以及系统 |
| CN110708291A (zh) * | 2019-09-10 | 2020-01-17 | 平安普惠企业管理有限公司 | 分布式网络中数据授权访问方法、装置、介质及电子设备 |
| CN111262848A (zh) * | 2020-01-13 | 2020-06-09 | 万春琦 | 一种基于区块链账户加密的访问控制系统 |
| CN111767551A (zh) * | 2020-05-13 | 2020-10-13 | 北京信息科技大学 | 一种基于区块链的浏览权限控制方法和控制系统 |
| CN111861611A (zh) * | 2019-05-19 | 2020-10-30 | 北京骑胜科技有限公司 | 基于区块链的资源处理方法、装置、电子设备及存储介质 |
| CN112215609A (zh) * | 2020-11-05 | 2021-01-12 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112667641A (zh) * | 2021-01-05 | 2021-04-16 | 中钞信用卡产业发展有限公司 | 一种可记录增删改操作的数据库系统及实现方法 |
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
| JPWO2021124568A1 (zh) * | 2019-12-20 | 2021-06-24 | ||
| CN113261253A (zh) * | 2018-05-29 | 2021-08-13 | 西门子股份公司 | 用于控制资源的释放的方法和系统 |
| CN113328979A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 一种访问行为的记录方法、装置 |
| CN113448587A (zh) * | 2021-05-08 | 2021-09-28 | 北京中数创新科技股份有限公司 | 一种基于标识解析架构的信息路由系统及方法 |
| CN113615140A (zh) * | 2019-08-30 | 2021-11-05 | Oppo广东移动通信有限公司 | 集合资源的访问方法、装置、设备及存储介质 |
| CN114499880A (zh) * | 2022-01-20 | 2022-05-13 | 中国联合重型燃气轮机技术有限公司 | 燃气轮机的运维数据的传输方法及装置 |
| CN115396130A (zh) * | 2021-05-20 | 2022-11-25 | 海信集团控股股份有限公司 | 一种基于区块链的访问控制方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488431A (zh) * | 2015-11-30 | 2016-04-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
| CN106060004A (zh) * | 2016-05-09 | 2016-10-26 | 深圳市永兴元科技有限公司 | 数据库访问方法及数据库代理节点 |
| CN106096444A (zh) * | 2016-06-12 | 2016-11-09 | 杨鹏 | 一种基于生物信息的身份识别与社会信息记录方法及系统 |
| CN106250721A (zh) * | 2016-07-28 | 2016-12-21 | 杭州云象网络技术有限公司 | 一种基于区块链的电子版权保护方法 |
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
| US20170109955A1 (en) * | 2015-10-20 | 2017-04-20 | Follow My Vote, Inc. | Blockchain electronic voting system and method |
-
2017
- 2017-08-01 CN CN201710648947.7A patent/CN107480555B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170109955A1 (en) * | 2015-10-20 | 2017-04-20 | Follow My Vote, Inc. | Blockchain electronic voting system and method |
| CN105488431A (zh) * | 2015-11-30 | 2016-04-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
| CN106060004A (zh) * | 2016-05-09 | 2016-10-26 | 深圳市永兴元科技有限公司 | 数据库访问方法及数据库代理节点 |
| CN106096444A (zh) * | 2016-06-12 | 2016-11-09 | 杨鹏 | 一种基于生物信息的身份识别与社会信息记录方法及系统 |
| CN106250721A (zh) * | 2016-07-28 | 2016-12-21 | 杭州云象网络技术有限公司 | 一种基于区块链的电子版权保护方法 |
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
Cited By (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881362A (zh) * | 2018-01-03 | 2018-11-23 | 上海指旺信息科技有限公司 | 一种基于区块链的浏览器平台 |
| CN108229962A (zh) * | 2018-01-04 | 2018-06-29 | 众安信息技术服务有限公司 | 基于区块链的权限管理方法及系统 |
| CN108229962B (zh) * | 2018-01-04 | 2021-04-06 | 众安信息技术服务有限公司 | 基于区块链的权限管理方法及系统 |
| CN108282480A (zh) * | 2018-01-29 | 2018-07-13 | 五维引力(上海)数据服务有限公司 | 一种用户授权多方监测共享方法和系统 |
| CN108282480B (zh) * | 2018-01-29 | 2021-08-13 | 龙凯 | 一种用户授权多方监测共享方法和系统 |
| CN108234677A (zh) * | 2018-03-09 | 2018-06-29 | 高飞 | 一种面向多区块链平台的区块链网络节点服务装置 |
| WO2019205389A1 (zh) * | 2018-04-26 | 2019-10-31 | 平安科技(深圳)有限公司 | 电子装置、基于区块链的身份验证方法、程序和计算机存储介质 |
| CN108563788A (zh) * | 2018-04-27 | 2018-09-21 | 腾讯科技(深圳)有限公司 | 基于区块链的数据查询方法、装置、服务器及存储介质 |
| WO2019205849A1 (zh) * | 2018-04-28 | 2019-10-31 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN110474774A (zh) * | 2018-05-09 | 2019-11-19 | 三星Sds株式会社 | 基于区块链的系统中的区块创建方法及区块链节点 |
| CN110474774B (zh) * | 2018-05-09 | 2024-02-13 | 三星Sds株式会社 | 基于区块链的系统中的区块创建方法及区块链节点 |
| CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
| US11757884B2 (en) | 2018-05-29 | 2023-09-12 | Siemens Aktiengesellschaft | Method and system for controlling the release of a resource |
| CN113261253B (zh) * | 2018-05-29 | 2023-08-04 | 西门子股份公司 | 用于控制资源的释放的方法和系统 |
| CN113261253A (zh) * | 2018-05-29 | 2021-08-13 | 西门子股份公司 | 用于控制资源的释放的方法和系统 |
| CN109241762A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于区块链技术的资产信息获取方法、装置与计算机设备 |
| CN109325370A (zh) * | 2018-08-09 | 2019-02-12 | 上海常仁信息科技有限公司 | 一种区块链访问用机器人节点设备 |
| CN109190391A (zh) * | 2018-08-09 | 2019-01-11 | 上海常仁信息科技有限公司 | 区块链访问用机器人终端 |
| CN109145189A (zh) * | 2018-08-22 | 2019-01-04 | 杭州微链区块链科技有限公司 | 一种基于区块链的数据存入和搜索系统及其方法 |
| CN109145647A (zh) * | 2018-09-05 | 2019-01-04 | 武汉笑脸科技有限公司 | 一种基于区块链的可信身份验证系统和方法 |
| CN109286616A (zh) * | 2018-09-10 | 2019-01-29 | 湖南智慧政务区块链科技有限公司 | 基于区块链技术的权限校验方法及装置 |
| CN109286616B (zh) * | 2018-09-10 | 2021-04-16 | 湖南智慧政务区块链科技有限公司 | 基于区块链技术的权限校验方法及装置 |
| CN109584411A (zh) * | 2018-10-18 | 2019-04-05 | 南京中诚区块链研究院有限公司 | 基于区块链技术的智能门禁管理方法 |
| CN109493044A (zh) * | 2018-11-08 | 2019-03-19 | 深圳壹账通智能科技有限公司 | 区块链区块删除方法、装置以及终端设备 |
| CN109327314A (zh) * | 2018-11-08 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
| CN109327314B (zh) * | 2018-11-08 | 2021-07-13 | 创新先进技术有限公司 | 业务数据的访问方法、装置、电子设备和系统 |
| CN109558750A (zh) * | 2018-11-30 | 2019-04-02 | 北京八分量信息科技有限公司 | 一种基于安全多方计算的数据处理系统及方法 |
| CN109582737A (zh) * | 2018-11-30 | 2019-04-05 | 北京八分量信息科技有限公司 | 一种基于安全多方计算的电池数据管理系统及方法 |
| CN109635585A (zh) * | 2018-12-07 | 2019-04-16 | 深圳市智税链科技有限公司 | 在区块链网络中查询交易信息的方法、代理节点和介质 |
| CN109889508A (zh) * | 2019-01-25 | 2019-06-14 | 北京融链科技有限公司 | 一种权限管理方法及装置 |
| CN109918451B (zh) * | 2019-03-28 | 2021-06-25 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及系统 |
| CN109918451A (zh) * | 2019-03-28 | 2019-06-21 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及系统 |
| CN111861611B (zh) * | 2019-05-19 | 2024-05-28 | 北京骑胜科技有限公司 | 基于区块链的资源处理方法、装置、电子设备及存储介质 |
| CN111861611A (zh) * | 2019-05-19 | 2020-10-30 | 北京骑胜科技有限公司 | 基于区块链的资源处理方法、装置、电子设备及存储介质 |
| CN110336813A (zh) * | 2019-07-02 | 2019-10-15 | 北京启迪区块链科技发展有限公司 | 一种访问控制方法、装置、设备及存储介质 |
| CN110336813B (zh) * | 2019-07-02 | 2021-08-17 | 北京启迪区块链科技发展有限公司 | 一种访问控制方法、装置、设备及存储介质 |
| CN110414268A (zh) * | 2019-07-23 | 2019-11-05 | 北京启迪区块链科技发展有限公司 | 访问控制方法、装置、设备及存储介质 |
| CN113615140B (zh) * | 2019-08-30 | 2023-04-04 | Oppo广东移动通信有限公司 | 集合资源的访问方法、装置、设备及存储介质 |
| CN113615140A (zh) * | 2019-08-30 | 2021-11-05 | Oppo广东移动通信有限公司 | 集合资源的访问方法、装置、设备及存储介质 |
| CN110708291A (zh) * | 2019-09-10 | 2020-01-17 | 平安普惠企业管理有限公司 | 分布式网络中数据授权访问方法、装置、介质及电子设备 |
| CN110650139A (zh) * | 2019-09-25 | 2020-01-03 | 四川师范大学 | 云平台的资源访问控制方法以及系统 |
| CN110650139B (zh) * | 2019-09-25 | 2022-08-30 | 四川师范大学 | 云平台的资源访问控制方法以及系统 |
| JPWO2021124568A1 (zh) * | 2019-12-20 | 2021-06-24 | ||
| CN111262848A (zh) * | 2020-01-13 | 2020-06-09 | 万春琦 | 一种基于区块链账户加密的访问控制系统 |
| CN113328979B (zh) * | 2020-02-29 | 2022-07-19 | 华为技术有限公司 | 一种访问行为的记录方法、装置 |
| CN113328979A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 一种访问行为的记录方法、装置 |
| CN111767551A (zh) * | 2020-05-13 | 2020-10-13 | 北京信息科技大学 | 一种基于区块链的浏览权限控制方法和控制系统 |
| CN112215609B (zh) * | 2020-11-05 | 2021-09-21 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112215609A (zh) * | 2020-11-05 | 2021-01-12 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112667641A (zh) * | 2021-01-05 | 2021-04-16 | 中钞信用卡产业发展有限公司 | 一种可记录增删改操作的数据库系统及实现方法 |
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
| CN113448587A (zh) * | 2021-05-08 | 2021-09-28 | 北京中数创新科技股份有限公司 | 一种基于标识解析架构的信息路由系统及方法 |
| CN113448587B (zh) * | 2021-05-08 | 2023-11-03 | 北京中数创新科技股份有限公司 | 一种基于标识解析架构的信息路由系统及方法 |
| CN115396130A (zh) * | 2021-05-20 | 2022-11-25 | 海信集团控股股份有限公司 | 一种基于区块链的访问控制方法及装置 |
| CN114499880A (zh) * | 2022-01-20 | 2022-05-13 | 中国联合重型燃气轮机技术有限公司 | 燃气轮机的运维数据的传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107480555B (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107480555A (zh) | 基于区块链的数据库访问权限控制方法及设备 | |
| CN102833346B (zh) | 基于存储元数据的云敏感数据安全保护系统及方法 | |
| US10002152B2 (en) | Client computer for updating a database stored on a server via a network | |
| US9325705B2 (en) | Trusted internet identity | |
| US20170249471A1 (en) | Secure Data Cache | |
| CN109190410A (zh) | 一种云存储环境下的基于区块链的日志行为审计方法 | |
| CN105262588B (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
| TW201017514A (en) | Memory system with versatile content control | |
| CN107579958A (zh) | 数据管理方法、装置及系统 | |
| CN106911770A (zh) | 一种基于多云存储的数据共享方法及系统 | |
| US10313371B2 (en) | System and method for controlling and monitoring access to data processing applications | |
| CN108053088A (zh) | 一种用户管理系统、方法和装置 | |
| CN107359990A (zh) | 一种秘密信息处理方法、装置及系统 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN109254734A (zh) | 一种数据存储方法、装置、设备及计算机可读存储介质 | |
| CN114254394A (zh) | 一种基于联盟链的数据共享系统和方法 | |
| CN102801728B (zh) | 客户端自动登录的管理方法及系统 | |
| CN117078215B (zh) | 一种建筑物信息管理系统 | |
| CN107105103A (zh) | 一种信息填写方法及信息填写装置 | |
| WO2012001476A2 (en) | Consigning authentication method | |
| EP2585967A1 (en) | Consigning authentication method | |
| US9825763B2 (en) | Systems for automated forensic data capture | |
| CN106878293A (zh) | 基于云存储平台的数据存储方法和装置 | |
| CN111970194A (zh) | 一种api网关的配置及请求处理方法 | |
| CN103745163B (zh) | 文件的安全存储方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |