CN108540485A - 一种跨区域数据共享系统 - Google Patents
一种跨区域数据共享系统 Download PDFInfo
- Publication number
- CN108540485A CN108540485A CN201810370190.4A CN201810370190A CN108540485A CN 108540485 A CN108540485 A CN 108540485A CN 201810370190 A CN201810370190 A CN 201810370190A CN 108540485 A CN108540485 A CN 108540485A
- Authority
- CN
- China
- Prior art keywords
- city
- data
- user
- access
- shared quota
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种跨区域数据共享系统,包括oracle数据库、共享配额配置模块、用户访问优先级配置模块、访问用户访问授权模块、搜索模块。本发明的有益效果是,实现了共享资源可控性,管理员可根据本市及异地城市资源自行决定需要共享的配置的,操作简单;针对异地资源访问提供更安全的排名权限授权,通过用户排名制和城市共享机制的结合,保障了资源访问的安全性。
Description
技术领域
本发明涉及共享系统改进,特别是一种跨区域数据共享系统。
背景技术
目前全国各地市公安情报数据都是本地存储,当需要查询跨省市公安数据则需要向异地单位申请协助,由异地单位查询其公安数据再反馈结果,流程复杂且时间长,严重制约民警办案效率。或者是把异地数据进行汇聚,建设大数据平台进行查询,成本则太高。
发明内容
本发明的目的是为了解决上述问题,设计了一种跨区域数据共享系统,包括,
oracle数据库,用于储存各加盟城市的共享配额,供数据共享系统使用;
共享配额配置模块,通过数据输入端口与用户端相连接,配置允许其他加盟城市访问本地资源的共享配额,通过数据输出端口与oracle数据库连接,将该共享配额上传到oracle数据库中;
用户访问优先级配置模块,通过数据输入端口与用户端相连接,配置本地的优先级;
访问用户访问授权模块,用于配置访问授权规则;
搜索模块,通过数据输入端口与用户端相连接,当检索到用户端有查询操作时,读取存储在oracle数据库中的共享配额以及访问用户的优先级,依据授权规则,判断访问用户是否有权对异地数据进行访问,若结果为是,则允许访问异地资源,若结果为否,则不允许访问异地资源。
作为优选,所述查询操作为查询异地城市的数据。
作为优选,共享配额配置模块,用于配置数据所在地城市的管理员为其他加盟城市分配的共享配额并将该共享配额上传到oracle数据库中,该共享配额为M。
作为优选,所述用户访问优先级配置模块,用于配置访问用户所在城市的管理员为本地用户设置的优先级,该优先级为N。
作为优选,所述用户访问授权模块包括共享配额存在性判断模块和访问优先性判断模块,其中,
所述共享配额存在性判断模块,用于判断数据所在城市设置的共享配额M是否为0,若M≠0,则数据所在城市为访问用户所在城市提供了访问的机会;若M=0,则数据所在城市不允许该访问请求城市的用户进行访问,停止访问操作;
所述访问优先性判断模块,用于在确定数据所在城市为访问用户所在城市提供了访问的机会的前提下,判断优先级排名N是否在共享配额M的范围内,若N>M,则数据所在城市不允许有访问请求的城市的用户访问其数据;若N<M,则数据所在城市允许有访问请求的城市的用户访问其数据。
作为优选,所述共享配额配置模块中的共享配额M为自然数。
作为优选,所述用户访问优先级配置模块中的优先级N为自然数。
一种应用于一种跨区域数据共享系统的权限判定方法,包括,
步骤一:将数据所在地市管理员对其他加盟城市的共享配额进行录入,并上传到oracle数据库中,同时将访问用户所在城市管理员对本地用户的优先级进行录入;
步骤二:用户要求访问异地数据,判断访问用户的优先级是否在数据所在城市对访问用户所在城市设置的共享配额内,若访问用户优先级在未超出共享配额,则允许该用户访问目标城市的数据,若访问用户优先级超出共享配额,则不允许该用户访问目标城市的数据。
利用本发明的技术方案制作的一种跨区域数据共享系统,通过给加盟的用户单位设置其数据共享的额度,其他加盟城市根据其额度进行资源的访问。同时针对使用用户提供排名授权,管理用户对异地资源的访问权限,保障了跨省市数据共享的同时也确保资源的安全性。
附图说明
图1是本发明所述名称的模块连接图;
图2是本发明所述名称的逻辑框图;
图3是本发明所述实施例二的逻辑框图。
具体实施方式
实施例一:
下面结合附图对本发明进行具体描述,如图1和图2所示,一种跨区域数据共享系统,包括,
oracle数据库1,用于储存各加盟城市的共享配额,供数据共享系统使用;
共享配额配置模块2,通过数据输入端口与用户端相连接,配置允许其他加盟城市访问本地资源的共享配额,通过数据输出端口与oracle数据库连接,将该共享配额上传到oracle数据库中;
用户访问优先级配置模块3,通过数据输入端口与用户端相连接,配置本地的优先级;
访问用户访问授权模块4,用于配置访问授权规则;
搜索模块5,通过数据输入端口与用户端相连接,当检索到用户端有查询操作时,读取存储在oracle数据库1中的共享配额以及访问用户的优先级,依据授权规则,判断访问用户是否有权对异地数据进行访问,若结果为是,则允许访问异地资源,若结果为否,则不允许访问异地资源。
查询操作为查询异地城市的数据。
共享配额配置模块2,用于配置数据所在地城市的管理员为其他加盟城市分配的共享配额并将该共享配额上传到oracle数据库中,该共享配额为M。
用户访问优先级配置模块3,用于配置访问用户所在城市的管理员为本地用户设置的优先级,该优先级为N。
用户访问授权模块4包括共享配额存在性判断模块5和访问优先性判断模块6,其中,
共享配额存在性判断模块5,用于判断数据所在城市设置的共享配额M是否为0,若M≠0,则数据所在城市为访问用户所在城市提供了访问的机会;若M=0,则数据所在城市不允许该访问请求城市的用户进行访问,停止访问操作;
访问优先性判断模块6,用于在确定数据所在城市为访问用户所在城市提供了访问的机会的前提下,判断优先级排名N是否在共享配额M的范围内,若N>M,则数据所在城市不允许有访问请求的城市的用户访问其数据;若N<M,则数据所在城市允许有访问请求的城市的用户访问其数据。
共享配额配置模块2中的共享配额M为自然数。
用户访问优先级配置模块3中的优先级N为自然数。
数据所在城市给异地城市开放的共享配额都是独立的,即给异地城市A的共享配额为M1,给异地城市B的共享配额为M2,给异地城市C的共享配额为M3。
实施例二:
一种应用于一种跨区域数据共享系统的权限判定方法,包括,
步骤一:将数据所在地市管理员对其他加盟城市的共享配额进行录入,并上传到oracle数据库中,同时将访问用户所在城市管理员对本地用户的优先级进行录入;
步骤二:用户要求访问异地数据,判断访问用户的优先级是否在数据所在城市对访问用户所在城市设置的共享配额内,若访问用户优先级在未超出共享配额,则允许该用户访问目标城市的数据,若访问用户优先级超出共享配额,则不允许该用户访问目标城市的数据。
本技术方案的实际应用为:
在步骤S01中,数据所在城市设置共享配额,数据所属城市管理员输入对其他城市用户访问本地的共享配额,利用共享配额配置模块2进行配置,用户所在城市设置优先级,用户所在城市的管理员输入本市的优先级,利用用户访问优先级配置模块进行配置,例如珠海公安局设置共享给东莞公安局的资源共享份额为M,东莞公安局设置本市访问用户的优先级为N;
在步骤S02中,用户访问异地资源,东莞公安局的访问用户在该共享系统中进行访问珠海市数据的操作;
在步骤S03中,判断数据所属城市是否有配置给该用户所属城市共享配额,若已配置,则退出步骤S03,进入步骤S04,若未配置,则退出步骤S03,进入步骤S05,例如:当东莞的警官访问珠海的资源时,首先判断珠海是否有设置共享配额M是否为0,若M≠0,说明珠海给东莞设置了共享配额,则退出步骤S03,进入步骤S04;若M=0,说明珠海没有对任何城市设置了共享配额,则退出步骤S03,进入步骤S05;
在步骤S04中,获取数据所属城市设置的共享配额,例如,获取珠海市设置的共享配额M;
在步骤S05中,系统停止访问用户的查询操作,例如,停止东莞市警官查询珠海市数据的操作;
在步骤S06中,获取访问用户的优先级,例如,获取东莞市查询警官的优先级N;
在步骤S07中,根据授权规则,判断优先级是否在共享配额的范围内,若访问用户的优先级在共享配额的范围内,则退出步骤S07,进入步骤S08;若该优先级超出共享配额的范围,则退出步骤S07,进入步骤S09,例如:判断东莞市警官的优先级N≤珠海市设置的共享配额M否?
在步骤S08中,允许访问数据所在城市的数据库,例如东莞市警官可以访问到珠海的资源;
在步骤S09中,允许访问数据所在城市的数据库,例如东莞市警官不允许访问到珠海的资源;
上述技术方案仅体现了本发明技术方案的优选技术方案,本技术领域的技术人员对其中某些部分所可能做出的一些变动均体现了本发明的原理,属于本发明的保护范围之内。
Claims (8)
1.一种跨区域数据共享系统,其特征在于,包括,
oracle数据库,用于储存各加盟城市的共享配额,供数据共享系统使用;
共享配额配置模块,通过数据输入端口与用户端相连接,配置允许其他加盟城市访问本地资源的共享配额,通过数据输出端口与oracle数据库连接,将该共享配额上传到oracle数据库中;
用户访问优先级配置模块,通过数据输入端口与用户端相连接,配置本地的优先级;
访问用户访问授权模块,用于配置访问授权规则;
搜索模块,通过数据输入端口与用户端相连接,当检索到用户端有查询操作时,读取存储在oracle数据库中的共享配额以及访问用户的优先级,依据授权规则,判断访问用户是否有权对异地数据进行访问,若结果为是,则允许访问异地资源,若结果为否,则不允许访问异地资源。
2.根据权利要求1所述的一种跨区域数据共享系统,其特征在于,所述查询操作为查询异地城市的数据。
3.根据权利要求1所述的一种跨区域数据共享系统,其特征在于,共享配额配置模块,用于配置数据所在地城市的管理员为其他加盟城市分配的共享配额并将该共享配额上传到oracle数据库中,该共享配额为M。
4.根据权利要求1所述的一种跨区域数据共享系统,其特征在于,所述用户访问优先级配置模块,用于配置访问用户所在城市的管理员为本地用户设置的优先级,该优先级为N。
5.根据权利要求1所述的一种跨区域数据共享系统,其特征在于,所述用户访问授权模块包括共享配额存在性判断模块和访问优先性判断模块,其中,
所述共享配额存在性判断模块,用于判断数据所在城市设置的共享配额M是否为0,若M≠0,则数据所在城市为访问用户所在城市提供了访问的机会;若M=0,则数据所在城市不允许该访问请求城市的用户进行访问,停止访问操作;
所述访问优先性判断模块,用于在确定数据所在城市为访问用户所在城市提供了访问的机会的前提下,判断优先级排名N是否在共享配额M的范围内,若N>M,则数据所在城市不允许有访问请求的城市的用户访问其数据;若N<M,则数据所在城市允许有访问请求的城市的用户访问其数据。
6.根据权利要求3所述的一种跨区域数据共享系统,其特征在于,所述共享配额配置模块中的共享配额M为自然数。
7.根据权利要求4所述的一种跨区域数据共享系统,其特征在于,所述用户访问优先级配置模块中的优先级N为自然数。
8.一种应用于根据权利要求1所述的一种跨区域数据共享系统的权限判定方法,其特征在于,包括,
步骤一:将数据所在地市管理员对其他加盟城市的共享配额进行录入,并上传到oracle数据库中,同时将访问用户所在城市管理员对本地用户的优先级进行录入;
步骤二:用户要求访问异地数据,判断访问用户的优先级是否在数据所在城市对访问用户所在城市设置的共享配额内,若访问用户优先级在未超出共享配额,则允许该用户访问目标城市的数据,若访问用户优先级超出共享配额,则不允许该用户访问目标城市的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810370190.4A CN108540485B (zh) | 2018-04-24 | 2018-04-24 | 一种跨区域数据共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810370190.4A CN108540485B (zh) | 2018-04-24 | 2018-04-24 | 一种跨区域数据共享系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108540485A true CN108540485A (zh) | 2018-09-14 |
| CN108540485B CN108540485B (zh) | 2021-01-19 |
Family
ID=63479266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810370190.4A Active CN108540485B (zh) | 2018-04-24 | 2018-04-24 | 一种跨区域数据共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108540485B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117150567A (zh) * | 2023-10-31 | 2023-12-01 | 山东省国土空间数据和遥感技术研究院(山东省海域动态监视监测中心) | 一种跨区域不动产数据共享系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143000A (zh) * | 2011-03-31 | 2011-08-03 | 中兴通讯股份有限公司 | 一种数据恢复的控制方法、节点、控制装置及容灾系统 |
| CN102360473A (zh) * | 2011-10-25 | 2012-02-22 | 国电南瑞科技股份有限公司 | 一种省地电力调度自动化系统间数据共享方法 |
| CN103078843A (zh) * | 2012-12-13 | 2013-05-01 | 中国电子科技集团公司第十五研究所 | 多级部署系统的海量数据共享的方法和装置 |
| CN103209107A (zh) * | 2013-04-08 | 2013-07-17 | 汉柏科技有限公司 | 一种实现用户访问控制的方法 |
| CN104657918A (zh) * | 2015-01-21 | 2015-05-27 | 胡宝清 | 一种区域资源环境数据共享和综合服务平台 |
| CN106254457A (zh) * | 2016-08-05 | 2016-12-21 | 四川省国土资源厅信息中心 | 基于wcf技术的不动产数据共享系统及数据共享方法 |
| US20170078728A1 (en) * | 2010-11-30 | 2017-03-16 | At&T Intellectual Property I, L.P. | System for monetizing resources accessible to a mobile device server |
| CN106874351A (zh) * | 2016-12-27 | 2017-06-20 | 浙江宇视科技有限公司 | 一种权限控制方法以及设备 |
| CN107104931A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 一种访问控制方法及平台 |
| CN107819876A (zh) * | 2017-11-27 | 2018-03-20 | 北京旷视科技有限公司 | 一种基于云平台的数据处理方法及系统 |
-
2018
- 2018-04-24 CN CN201810370190.4A patent/CN108540485B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170078728A1 (en) * | 2010-11-30 | 2017-03-16 | At&T Intellectual Property I, L.P. | System for monetizing resources accessible to a mobile device server |
| CN102143000A (zh) * | 2011-03-31 | 2011-08-03 | 中兴通讯股份有限公司 | 一种数据恢复的控制方法、节点、控制装置及容灾系统 |
| CN102360473A (zh) * | 2011-10-25 | 2012-02-22 | 国电南瑞科技股份有限公司 | 一种省地电力调度自动化系统间数据共享方法 |
| CN103078843A (zh) * | 2012-12-13 | 2013-05-01 | 中国电子科技集团公司第十五研究所 | 多级部署系统的海量数据共享的方法和装置 |
| CN103209107A (zh) * | 2013-04-08 | 2013-07-17 | 汉柏科技有限公司 | 一种实现用户访问控制的方法 |
| CN104657918A (zh) * | 2015-01-21 | 2015-05-27 | 胡宝清 | 一种区域资源环境数据共享和综合服务平台 |
| CN107104931A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 一种访问控制方法及平台 |
| CN106254457A (zh) * | 2016-08-05 | 2016-12-21 | 四川省国土资源厅信息中心 | 基于wcf技术的不动产数据共享系统及数据共享方法 |
| CN106874351A (zh) * | 2016-12-27 | 2017-06-20 | 浙江宇视科技有限公司 | 一种权限控制方法以及设备 |
| CN107819876A (zh) * | 2017-11-27 | 2018-03-20 | 北京旷视科技有限公司 | 一种基于云平台的数据处理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117150567A (zh) * | 2023-10-31 | 2023-12-01 | 山东省国土空间数据和遥感技术研究院(山东省海域动态监视监测中心) | 一种跨区域不动产数据共享系统 |
| CN117150567B (zh) * | 2023-10-31 | 2024-01-12 | 山东省国土空间数据和遥感技术研究院(山东省海域动态监视监测中心) | 一种跨区域不动产数据共享系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108540485B (zh) | 2021-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989357B (zh) | 一种基于区块链的用户授权与数据共享访问控制方法 | |
| CN102567454B (zh) | 实现云计算环境中数据的粒度自主访问控制的方法和系统 | |
| CA2649862C (en) | Translating role-based access control policy to resource authorization policy | |
| CN106506521A (zh) | 资源访问控制方法和装置 | |
| US8990900B2 (en) | Authorization control | |
| CN109117650A (zh) | 一种企业云的创建方法和管理平台 | |
| CN108092945B (zh) | 访问权限的确定方法和装置、终端 | |
| US8191115B2 (en) | Method and apparatus for extensible security authorization grouping | |
| US20090049047A1 (en) | Storing custom metadata using custom access control entries | |
| DE102010030590A1 (de) | Verfahren zur Erzeugung eines Zertifikats | |
| Linden et al. | Common ELIXIR service for researcher authentication and authorisation | |
| US11682003B2 (en) | Systems and methods for charitable giving using blockchain cryptocurrency | |
| CN109886675A (zh) | 基于区块链的资源访问令牌的分发和资源使用监控方法 | |
| CN109117668A (zh) | 一种基于区块链构建的身份授权安全访问方法 | |
| CN109862001A (zh) | 基于云管理平台的多级权限管理方法 | |
| US20060156020A1 (en) | Method and apparatus for centralized security authorization mechanism | |
| CN106098069A (zh) | 一种身份认证方法、及终端设备 | |
| CN108540485A (zh) | 一种跨区域数据共享系统 | |
| CN104969235A (zh) | 网络系统 | |
| CN109784084B (zh) | 数据交易方法、装置和系统 | |
| CN104363229A (zh) | 一种数据中心及其访问方法 | |
| KR100673329B1 (ko) | 그리드 환경에서 인증서를 이용한 사용자 역할/권한 설정 시스템 및 그 방법 | |
| WO2007022107A2 (en) | Managing and using shared digital information on a network | |
| CN110134837A (zh) | 一种信息管理方法及装置 | |
| CN108989306A (zh) | 一种移动终端安全管控系统及实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |