CN112434273B - 一种基于用户验证的数据库管理方法及装置 - Google Patents
一种基于用户验证的数据库管理方法及装置 Download PDFInfo
- Publication number
- CN112434273B CN112434273B CN202011324014.0A CN202011324014A CN112434273B CN 112434273 B CN112434273 B CN 112434273B CN 202011324014 A CN202011324014 A CN 202011324014A CN 112434273 B CN112434273 B CN 112434273B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- software
- firmware
- operation authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Stored Programmes (AREA)
Abstract
本申请实施例公开了一种基于用户验证的数据库管理方法及装置。本申请实施例提供的技术方案通过用户标签信息和用户生物特征信息共同验证用户角色信息,并根据用户角色信息确定对物联网网络中各数据库的操作权限信息,根据软件/固件信息和操作权限信息的匹配情况,对用户终端进行OTA升级,使得用户终端具备对数据库相应的操作权限与数据库管理软件,并基于数据库管理软件进行用户终端与数据库之间的数据交互,实现对数据库的管理,有效提高对数据库管理的安全性。
Description
技术领域
本申请实施例涉及物联网技术领域,尤其涉及一种基于用户验证的数据库管理方法及装置。
背景技术
随着计算机技术的发展,对数据的利用程度和依赖程度也越来越高,对数据的管理也越来越重要。现有技术中,一般会使用数据库对数据进行统一管理,管理员可通过用户终端访问数据库,对数据库的各种数据进行管理。
但是,对数据库的安全性要求较高的场合(例如仓库管理数据),若其他人员直接通过用户终端访问数据库,将对数据库的安全性造成不必要的影响。
发明内容
本申请实施例提供一种基于用户验证的数据库管理方法及装置,以提高对数据库管理的安全性。
在第一方面,本申请实施例提供了一种基于用户验证的数据库管理方法,包括:
获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取;
确定所述用户角色信息对各数据库的操作权限信息;
判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息;
基于数据库管理软件进行用户终端与数据库之间的数据交互。
进一步的,所述确定所述用户角色信息对各数据库的操作权限信息,包括:
依据用户权限映射表确定所述用户角色信息对同一物联网中各数据库的操作权限信息,所述用户权限映射表记录有不同用户角色信息与不同操作权限信息之间的映射关系。
进一步的,所述依据用户权限映射表确定所述用户角色信息对同一物联网中各数据库的操作权限信息之前,还包括:
从物联网网络中各物联网节点获取用户权限映射表,并根据多个所述用户权限映射表的比较结果确定正确的用户权限映射表。
进一步的,所述判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,包括:
获取用户终端的当前软件/固件信息;
依据版本权限映射表确定所述操作权限信息对应的配置软件/固件信息;
基于所述当前软件/固件信息与所述配置软件/固件信息的对应情况判断所述当前软件/固件信息是否与所述操作权限信息相匹配。
进一步的,所述依据版本权限映射表确定所述操作权限信息对应的配置软件/固件信息之前,还包括:
从物联网网络中各物联网节点获取版本权限映射表,并根据多个所述版本权限映射表的比较结果确定正确的版本权限映射表。
进一步的,所述在软件/固件信息与操作权限信息不匹配时进行OTA升级,包括:
在软件/固件信息与操作权限信息不匹配时,判断本地存储空间是否有对应所述配置软件/固件信息的历史软件/固件信息;
若有对应的历史软件/固件信息,则对所述历史软件/固件信息进行防伪验证,若通过防伪验证,则基于所述历史软件/固件信息对所述用户终端进行软件/固件升级,否则对用户终端进行OTA升级;
若无对应的历史软件/固件信息,对用户终端进行OTA升级。
进一步的,所述对所述历史软件/固件信息进行防伪验证,包括:
获取所述历史软件/固件信息的第一哈希值,并通过物联网网络中各物联网节点获取配置软件/固件信息的第二哈希值;
基于第一哈希值和第二哈希值对所述历史软件/固件信息进行防伪验证。
在第二方面,本申请实施例提供了一种基于用户验证的数据库管理装置,包括角色确定模块、权限确定模块、版本升级模块和数据交互模块,其中:
角色确定模块,用于获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取;
权限确定模块,用于确定所述用户角色信息对各数据库的操作权限信息;
版本升级模块,用于判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息;
数据交互模块,用于基于数据库管理软件进行用户终端与数据库之间的数据交互。
在第三方面,本申请实施例提供了一种计算机设备,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的基于用户验证的数据库管理方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的基于用户验证的数据库管理方法。
本申请实施例通过用户标签信息和用户生物特征信息共同验证用户角色信息,并根据用户角色信息确定对物联网网络中各数据库的操作权限信息,根据软件/固件信息和操作权限信息的匹配情况,对用户终端进行OTA升级,使得用户终端具备对数据库相应的操作权限与数据库管理软件,并基于数据库管理软件进行用户终端与数据库之间的数据交互,实现对数据库的管理,有效提高对数据库管理的安全性。
附图说明
图1是本申请实施例提供的一种基于用户验证的数据库管理方法的流程图;
图2是本申请实施例提供的另一种基于用户验证的数据库管理方法的流程图;
图3是本申请实施例提供的一种基于用户验证的数据库管理装置的结构示意图;
图4是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1给出了本申请实施例提供的一种基于用户验证的数据库管理方法的流程图,本申请实施例提供的基于用户验证的数据库管理方法可以由基于用户验证的数据库管理装置来执行,该基于用户验证的数据库管理装置可以通过硬件和/或软件的方式实现,并集成在计算机设备中。
下述以基于用户验证的数据库管理装置执行基于用户验证的数据库管理方法为例进行描述。参考图1,该基于用户验证的数据库管理方法包括:
S101:获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息。
本实施例提供的数据库管理装置连接于物联网网络中,并且在该物联网网络的各个物联网节点中设置有数据库管理装置作为物联网基站(网关),并且用户终端通过通信连接于数据库管理装置接入物联网网络。另外,本实施例提供多个数据库,并且数据库通信连接于物联网网络中。
其中,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取。对应每个用户终端,均配置有标签读取设备和生物特征读取设备,用户终端通过标签读取设备和生物特征读取设备分别采取用户的用户标签信息和用户生物特征信息,并向数据库管理装置发送。其中标签读取设备可以是IC卡读取设备、NFC读取设备、RFID读取设备等,生物特征读取设备可以是人脸扫描设备、指纹扫描设备、声纹读取设备等。
示例性的,用户终端通过标签读取设备和生物特征读取设备获取用户标签信息和用户生物特征信息,并向数据库管理装置发送。数据库管理装置在接收到用户终端上传的用户标签信息和用户生物特征信息后,基于用户标签信息和用户生物特征信息与用户角色的对应关系确定该用户终端的使用用户对应的用户角色信息。可以理解的是,在用户标签信息和用户生物特征信息均对应同一用户角色信息时,才确定用户终端所对应的用户角色信息。
S102:确定所述用户角色信息对各数据库的操作权限信息。
示例性的,根据用户角色信息与操作权限信息之间的对应关系,确定当前用户角色信息对各数据库的操作权限信息。需要进行解释的是,不同的用户角色对不同的数据库具有不同的操作权限,相应的,不同的用户角色信息对应的操作权限信息记录有对各数据库的操作权限。
S103:判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息。
示例性的,在确定当前用户角色信息对各数据库的操作权限信息后,获取用户终端中数据库管理软件的软件/固件信息,并判断该软件/固件信息与操作权限信息是否相匹配。其中不同的操作权限信息对应不同的软件/固件信息。
进一步的,在软件/固件信息与操作权限信息相匹配时,跳转至步骤S104,直接进行用户终端与数据库之间的数据交互。在软件/固件信息与操作权限信息不匹配时,则对用户终端进行OTA升级,使得更新后的软件/固件信息与操作权限信息相匹配。可以理解的是,不同软件/固件信息下的用户终端,其运行的数据库管理软件具备不同的数据管理功能。
S104:基于数据库管理软件进行用户终端与数据库之间的数据交互。
在软件/固件信息与操作权限信息相匹配时,根据操作权限信息通知各数据库向该用户终端开放相应的操作权限,这时用户终端可基于数据库管理软件与数据库进行数据交互。
上述,通过用户标签信息和用户生物特征信息共同验证用户角色信息,并根据用户角色信息确定对物联网网络中各数据库的操作权限信息,根据软件/固件信息和操作权限信息的匹配情况,对用户终端进行OTA升级,使得用户终端具备对数据库相应的操作权限与数据库管理软件,并基于数据库管理软件进行用户终端与数据库之间的数据交互,实现对数据库的管理,有效提高对数据库管理的安全性。
在上述实施例的基础上,图2给出了本申请实施例提供的另一种基于用户验证的数据库管理方法的流程图,该基于用户验证的数据库管理方法是对上述基于用户验证的数据库管理方法的具体化。参考图2,该基于用户验证的数据库管理方法包括:
S201:获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息。
其中,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取。
S202:依据用户权限映射表确定所述用户角色信息对同一物联网中各数据库的操作权限信息。
其中,所述用户权限映射表记录有不同用户角色信息与不同操作权限信息之间的映射关系。
具体的,获取用户权限映射表,根据用户权限映射表确定当前用户角色信息对同一物联网中各数据库的操作权限信息。
在一个可能的实施例中,在依据用户权限映射表确定所述用户角色信息对同一物联网中各数据库的操作权限信息之前,先从物联网网络中各物联网节点获取用户权限映射表,并根据多个所述用户权限映射表的比较结果确定正确的用户权限映射表。其中用户权限映射表保存在各个物联网节点中,并基于共识机制进行更新管理。
其中根据多个所述用户权限映射表的比较结果确定正确的用户权限映射表具体为:计算每一个用户权限映射表的第三哈希值,将第三哈希值重合程度最高的用户权限映射表作为正确的用户权限映射表。通过多个用户权限映射表的比较,减少因用户权限映射表出现错误而导致操作权限信息匹配错误的情况,有效保证数据库管理安全。
S203:获取用户终端的当前软件/固件信息,并依据版本权限映射表确定所述操作权限信息对应的配置软件/固件信息。
其中不同操作权限信息对应不同配置软件/固件信息,并且版本权限映射表记录有不同操作权限信息与不同配置软件/固件信息之间的映射关系。具体的,获取用户终端中安装的数据库管理软件的当前软件/固件信息,并依据版本权限映射表确定上述确定的操作权限信息对应的配置软件/固件信息。
在一个可能的实施例中,在依据版本权限映射表确定所述操作权限信息对应的配置软件/固件信息之前,先从物联网网络中各物联网节点获取版本权限映射表,并根据多个所述版本权限映射表的比较结果确定正确的版本权限映射表。其中版本权限映射表保存在各个物联网节点中,并基于共识机制进行更新管理。
其中根据多个所述版本权限映射表的比较结果确定正确的版本权限映射表具体为:计算每一个版本权限映射表的第四哈希值,将第四哈希值重合程度最高的版本权限映射表作为正确的版本权限映射表。通过多个版本权限映射表的比较,减少因版本权限映射表出现错误而导致操作权限信息匹配错误的情况,有效保证数据库管理安全。
S204:基于所述当前软件/固件信息与所述配置软件/固件信息的对应情况判断所述当前软件/固件信息是否与所述操作权限信息相匹配。若是,则跳转至步骤S210,否则,跳转至步骤S205。
具体的,将当前软件/固件信息与配置软件/固件信息进行比对,在当前软件/固件信息与配置软件/固件信息一致时,确定当前软件/固件信息与所述操作权限信息相匹配,并跳转至步骤S210;在当前软件/固件信息与配置软件/固件信息不一致时,确定当前软件/固件信息与所述操作权限信息不匹配,并跳转至步骤S205。
S205:判断本地存储空间是否有对应所述配置软件/固件信息的历史软件/固件信息。若是,则跳转至步骤S206,否则,跳转至步骤S209。
具体的,在软件/固件信息与操作权限信息不匹配时,向用户终端发出历史软件/固件信息查找指令,用户终端将响应于历史软件/固件信息查找指令,在本地存储空间中查找已下载的历史软件/固件信息,并判断是否存在与配置软件/固件信息一致的历史软件/固件信息。若存在,则跳转至步骤S206,若不存在,跳转至步骤S209。
S206:对所述历史软件/固件信息进行防伪验证。
在用户终端的本地存储空间存在对应配置软件/固件信息的历史软件/固件信息时,则进一步对历史软件/固件信息进行防伪验证。具体的,对历史软件/固件信息进行防伪验证包括步骤S2061-S2062:
S2061:获取所述历史软件/固件信息的第一哈希值,并通过物联网网络中各物联网节点获取配置软件/固件信息的第二哈希值。
S2062:基于第一哈希值和第二哈希值对所述历史软件/固件信息进行防伪验证。
具体的,计算与配置软件/固件信息对应的历史软件/固件信息的第一哈希值,并通知物联网网络中各物联网节点计算同一配置软件/固件信息的第二哈希值,并接收各物联网节点返回的第二哈希值。
进一步的,对各第二哈希值进行比较,确定重合度最高的第二哈希值,并将第一哈希值与重合度最高的第二哈希值进行比较,若第一哈希值与第二哈希值一致,则确定历史软件/固件信息通过防伪验证,否则,确定历史软件/固件信息未通过防伪验证。
S207:判断是否通过防伪验证。若是,跳转至步骤S208,否则,跳转至步骤S209。
S208:基于所述历史软件/固件信息对所述用户终端进行软件/固件升级。
若历史软件/固件信息通过防伪验证,则通知用户终端直接基于该历史软件/固件信息进行软件/固件升级。
S209:对用户终端进行OTA升级。
若未找到与配置软件/固件信息对应的历史软件/固件信息,或者是对应的历史软件/固件信息未通过防伪验证,则从物联网网络或互联网网络中拉取对应的配置软件/固件信息,并向用户终端发送,以通知用户终端基于配置软件/固件信息进行OTA升级。
S210:基于数据库管理软件进行用户终端与数据库之间的数据交互。
上述,通过用户标签信息和用户生物特征信息共同验证用户角色信息,并根据用户角色信息确定对物联网网络中各数据库的操作权限信息,根据软件/固件信息和操作权限信息的匹配情况,对用户终端进行OTA升级,使得用户终端具备对数据库相应的操作权限与数据库管理软件,并基于数据库管理软件进行用户终端与数据库之间的数据交互,实现对数据库的管理,有效提高对数据库管理的安全性。同时,在需要对用户终端进行软件/固件升级时,对历史软件/固件信息进行防伪验证,保证历史软件/固件信息为合法数据并且未被意外篡改或出错,优先利用历史软件/固件信息进行升级,提高系统数据库管理响应速度,而在历史软件/固件信息未通过防伪验证时,进行OTA升级,保证用户终端对数据库的管理功能,有效优化用户体验。
图3给出了本申请实施例提供的一种基于用户验证的数据库管理装置的结构示意图。参考图3,该基于用户验证的数据库管理装置包括角色确定模块31、权限确定模块32、版本升级模块33和数据交互模块34。
其中,角色确定模块31,用于获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取;权限确定模块32,用于确定所述用户角色信息对各数据库的操作权限信息;版本升级模块33,用于判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息;数据交互模块34,用于基于数据库管理软件进行用户终端与数据库之间的数据交互。
上述,通过用户标签信息和用户生物特征信息共同验证用户角色信息,并根据用户角色信息确定对物联网网络中各数据库的操作权限信息,根据软件/固件信息和操作权限信息的匹配情况,对用户终端进行OTA升级,使得用户终端具备对数据库相应的操作权限与数据库管理软件,并基于数据库管理软件进行用户终端与数据库之间的数据交互,实现对数据库的管理,有效提高对数据库管理的安全性。
本申请实施例还提供了一种计算机设备,该计算机设备可集成本申请实施例提供的基于用户验证的数据库管理装置。图4是本申请实施例提供的一种计算机设备的结构示意图。参考图4,该计算机设备包括:输入装置43、输出装置44、存储器42以及一个或多个处理器41;所述存储器42,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器41执行,使得所述一个或多个处理器41实现如上述实施例提供的基于用户验证的数据库管理方法。其中输入装置43、输出装置44、存储器42和处理器41可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器42作为一种计算设备可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的基于用户验证的数据库管理方法对应的程序指令/模块(例如,基于用户验证的数据库管理装置中的角色确定模块31、权限确定模块32、版本升级模块33和数据交互模块34)。存储器42可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器42可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器42可进一步包括相对于处理器41远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置43可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置44可包括显示屏等显示设备。
处理器41通过运行存储在存储器42中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于用户验证的数据库管理方法。
上述提供的基于用户验证的数据库管理装置、设备和计算机可用于执行上述任意实施例提供的基于用户验证的数据库管理方法,具备相应的功能和有益效果。
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于用户验证的数据库管理方法,该基于用户验证的数据库管理方法包括:获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取;确定所述用户角色信息对各数据库的操作权限信息;判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息;基于数据库管理软件进行用户终端与数据库之间的数据交互。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的基于用户验证的数据库管理方法,还可以执行本申请任意实施例所提供的基于用户验证的数据库管理方法中的相关操作。
上述实施例中提供的基于用户验证的数据库管理装置、设备及存储介质可执行本申请任意实施例所提供的基于用户验证的数据库管理方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的基于用户验证的数据库管理方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (8)
1.一种基于用户验证的数据库管理方法,其特征在于,包括:
获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取,所述标签读取设备包括IC卡读取设备、NFC读取设备或RFID读取设备,所述生物特征读取设备包括人脸扫描设备、指纹扫描设备或声纹读取设备;
从物联网网络中各物联网节点获取用户权限映射表,并根据多个所述用户权限映射表的比较结果确定正确的用户权限映射表;依据用户权限映射表确定所述用户角色信息对同一物联网中各数据库的操作权限信息,所述用户权限映射表记录有不同用户角色信息与不同操作权限信息之间的映射关系;其中用户权限映射表保存在各个物联网节点中,并基于共识机制进行更新管理;
判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息;
基于数据库管理软件进行用户终端与数据库之间的数据交互。
2.根据权利要求1所述的基于用户验证的数据库管理方法,其特征在于,所述判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,包括:
获取用户终端的当前软件/固件信息;
依据版本权限映射表确定所述操作权限信息对应的配置软件/固件信息;
基于所述当前软件/固件信息与所述配置软件/固件信息的对应情况判断所述当前软件/固件信息是否与所述操作权限信息相匹配。
3.根据权利要求2所述的基于用户验证的数据库管理方法,其特征在于,所述依据版本权限映射表确定所述操作权限信息对应的配置软件/固件信息之前,还包括:
从物联网网络中各物联网节点获取版本权限映射表,并根据多个所述版本权限映射表的比较结果确定正确的版本权限映射表。
4.根据权利要求2所述的基于用户验证的数据库管理方法,其特征在于,所述在软件/固件信息与操作权限信息不匹配时进行OTA升级,包括:
在软件/固件信息与操作权限信息不匹配时,判断本地存储空间是否有对应所述配置软件/固件信息的历史软件/固件信息;
若有对应的历史软件/固件信息,则对所述历史软件/固件信息进行防伪验证,若通过防伪验证,则基于所述历史软件/固件信息对所述用户终端进行软件/固件升级,否则对用户终端进行OTA升级;
若无对应的历史软件/固件信息,对用户终端进行OTA升级。
5.根据权利要求4所述的基于用户验证的数据库管理方法,其特征在于,所述对所述历史软件/固件信息进行防伪验证,包括:
获取所述历史软件/固件信息的第一哈希值,并通过物联网网络中各物联网节点获取配置软件/固件信息的第二哈希值;
基于第一哈希值和第二哈希值对所述历史软件/固件信息进行防伪验证。
6.一种基于用户验证的数据库管理装置,其特征在于,包括角色确定模块、权限确定模块、版本升级模块和数据交互模块,其中:
角色确定模块,用于获取用户标签信息和用户生物特征信息,并基于所述用户标签信息和所述用户生物特征信息确定用户角色信息,所述用户标签信息和所述用户生物特征信息由连接于物联网网络的标签读取设备和生物特征读取设备获取,所述标签读取设备包括IC卡读取设备、NFC读取设备或RFID读取设备,所述生物特征读取设备包括人脸扫描设备、指纹扫描设备或声纹读取设备;
权限确定模块,用于从物联网网络中各物联网节点获取用户权限映射表,并根据多个所述用户权限映射表的比较结果确定正确的用户权限映射表;依据用户权限映射表确定所述用户角色信息对同一物联网中各数据库的操作权限信息,所述用户权限映射表记录有不同用户角色信息与不同操作权限信息之间的映射关系;其中用户权限映射表保存在各个物联网节点中,并基于共识机制进行更新管理;
版本升级模块,用于判断用户终端的软件/固件信息是否与所述操作权限信息相匹配,并在软件/固件信息与操作权限信息不匹配时进行OTA升级,不同操作权限信息对应不同软件/固件信息;
数据交互模块,用于基于数据库管理软件进行用户终端与数据库之间的数据交互。
7.一种计算机设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一所述的基于用户验证的数据库管理方法。
8.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5任一所述的基于用户验证的数据库管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011324014.0A CN112434273B (zh) | 2020-11-23 | 2020-11-23 | 一种基于用户验证的数据库管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011324014.0A CN112434273B (zh) | 2020-11-23 | 2020-11-23 | 一种基于用户验证的数据库管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112434273A CN112434273A (zh) | 2021-03-02 |
| CN112434273B true CN112434273B (zh) | 2021-09-03 |
Family
ID=74693683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011324014.0A Active CN112434273B (zh) | 2020-11-23 | 2020-11-23 | 一种基于用户验证的数据库管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112434273B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026850A (zh) * | 2007-03-09 | 2007-08-29 | 华为技术有限公司 | 移动终端软件自动升级的方法及系统、移动终端和软件管理服务器 |
| CN104484617A (zh) * | 2014-12-05 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 一种基于多策略融合的数据库访问控制方法 |
| CN105468383A (zh) * | 2014-07-21 | 2016-04-06 | 上海庆科信息技术有限公司 | 一种数据升级方法及装置 |
| CN105550590A (zh) * | 2015-09-09 | 2016-05-04 | 上海赞越软件服务中心 | 基于角色的权限控制机制 |
| CN106227561A (zh) * | 2016-07-20 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种云操作系统升级方法及装置 |
| CN106325898A (zh) * | 2015-06-23 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 软件升级方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248726B (zh) * | 2013-05-23 | 2015-09-16 | 中国科学院计算机网络信息中心 | 一种多根对等的物联网标识解析方法 |
| CN104299350B (zh) * | 2014-09-02 | 2016-08-24 | 杭州航海仪器有限公司 | 一种多冗余可变主从火灾预警监控系统及方法 |
-
2020
- 2020-11-23 CN CN202011324014.0A patent/CN112434273B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026850A (zh) * | 2007-03-09 | 2007-08-29 | 华为技术有限公司 | 移动终端软件自动升级的方法及系统、移动终端和软件管理服务器 |
| CN105468383A (zh) * | 2014-07-21 | 2016-04-06 | 上海庆科信息技术有限公司 | 一种数据升级方法及装置 |
| CN104484617A (zh) * | 2014-12-05 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 一种基于多策略融合的数据库访问控制方法 |
| CN106325898A (zh) * | 2015-06-23 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 软件升级方法和系统 |
| CN105550590A (zh) * | 2015-09-09 | 2016-05-04 | 上海赞越软件服务中心 | 基于角色的权限控制机制 |
| CN106227561A (zh) * | 2016-07-20 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种云操作系统升级方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112434273A (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492378B (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| US9710977B2 (en) | Vehicle data collection and verification | |
| CN106790262B (zh) | 一种鉴权方法及装置 | |
| KR101496646B1 (ko) | 인스턴트 qr코드를 통한 출입관리방법 | |
| KR20180128435A (ko) | 신원 등록 방법 및 장치 | |
| CN103955637A (zh) | 移动终端用户身份的识别方法及装置 | |
| US8650250B2 (en) | Identifying compatible web service policies | |
| CN102222183A (zh) | 移动终端软件包安全检测方法及系统 | |
| CN111241133A (zh) | 敏感数据识别方法、装置、设备及计算机存储介质 | |
| CN111144520A (zh) | 一种ic卡读写方法、装置、存储介质及智能锁 | |
| CN109508522A (zh) | 一种数据清除方法、装置、存储介质及终端 | |
| EP3884407B1 (en) | Electronic device for authenticating biometric information and operating method thereof | |
| CN110597662B (zh) | 备份数据自动验证方法、装置、用户设备及存储介质 | |
| CN114745133A (zh) | 一种识别设备唯一性的方法及装置 | |
| CN112434273B (zh) | 一种基于用户验证的数据库管理方法及装置 | |
| US20140228000A1 (en) | Terminal device, information processing apparatus and activation authentication method | |
| CN103440455A (zh) | 一种移动终端软件包安全检测方法及系统 | |
| KR102601890B1 (ko) | 스마트 단말기를 이용한 did 출입 인증 시스템 및 이를 이용한 출입 인증 방법 | |
| CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
| CN112445705B (zh) | 基于可信校验的软件运行系统、方法、装置和计算机设备 | |
| CN106462845B (zh) | 一种非接触前端的配置方法及终端 | |
| JP2007004698A (ja) | 取扱者認証機能付き電子機器 | |
| CN111885568B (zh) | 近场通信配置参数的加载方法、装置、电子设备 | |
| CN104134025A (zh) | 基于sim卡的移动终端加锁方法、装置及移动终端 | |
| CN111179480A (zh) | 基于门禁终端的控制方法及门禁平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |