CN113688365B - 应用于数据库运维中基于身份鉴权的数据访问方法及系统 - Google Patents
应用于数据库运维中基于身份鉴权的数据访问方法及系统 Download PDFInfo
- Publication number
- CN113688365B CN113688365B CN202110986823.6A CN202110986823A CN113688365B CN 113688365 B CN113688365 B CN 113688365B CN 202110986823 A CN202110986823 A CN 202110986823A CN 113688365 B CN113688365 B CN 113688365B
- Authority
- CN
- China
- Prior art keywords
- access
- user
- user identity
- identity information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种应用于数据库运维中基于身份鉴权的数据访问方法及系统,涉及数据处理技术领域,包括,步骤S1,通过登录单元输入用户身份信息进行用户登录;所述用户身份信息包括用户编码、用户姓名和用户身份证号;步骤S2,通过第一输入单元输入访问密钥;所述访问密钥包括三组组成不同的密钥,第一组密钥由大写字母和数字组成,第二组密钥由小写字母和数字组成,第三组密钥由符号和数字组成;步骤S3,验证单元对输入的所述访问密钥进行验证;步骤S4,所述访问密钥验证通过后,通过第二输入单元输入提取码;步骤S5,提取单元根据所述提取码提取对应的访问数据。本发明有效提高了对数据库运维时进行数据访问的安全性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种应用于数据库运维中基于身份鉴权的数据访问方法及系统。
背景技术
数据访问是应用程序链接到数据源访问数据的一种行为,在大多数的应用程序中,经常会需要使用到数据,而这些数据可能来自很多不同类型的来源,像是数据库、网络数据源或本机文件,经由一层中介代码或中间件进入数据源中,并且取出数据后送至应用程序中进行处理。而数据库运维是指,针对用户数据库开展的软件安装、配置优化、备份策略选择及实施、数据恢复、数据迁移、故障排除、预防性巡检等维护处理。
现有技术中,在进行数据库运维时,由于对数据库进行任意数据迁移、数据访问等处理,极易造成重要数据泄露或丢失等现象,导致数据库运维的安全性受到影响。
发明内容
为此,本发明提供一种应用于数据库运维中基于身份鉴权的数据访问方法及系统,用以克服现有技术中由于无法精确控制运维时的数据访问权限导致的运维时数据访问安全性低的问题。
为实现上述目的,一方面,本发明提供一种应用于数据库运维中基于身份鉴权的数据访问方法,包括,
步骤S1,通过登录单元输入用户身份信息进行用户登录;所述用户身份信息包括用户编码、用户姓名和用户身份证号;
步骤S2,通过第一输入单元输入访问密钥;所述访问密钥包括三组组成不同的密钥,第一组密钥由大写字母和数字组成,第二组密钥由小写字母和数字组成,第三组密钥由符号和数字组成,且每组密钥位数最多为四位最少为两位,第一组密钥位数大于等于第二组密钥位数,第二组密钥位数大于等于第三组密钥位数;
步骤S3,验证单元对输入的所述访问密钥进行验证;
步骤S4,所述访问密钥验证通过后,通过第二输入单元输入提取码;
步骤S5,提取单元根据所述提取码提取对应的访问数据;
所述步骤S1中,所述登录单元在进行用户身份信息验证时,所述登录单元通过获取输入的用户身份信息的字符串长度A,以判定用户身份信息的字符串长度是否符合要求,若符合要求,所述登录单元再获取输入的用户身份信息的字符串复杂度B,以判定用户身份信息的字符串复杂度是否符合要求,若符合要求,所述登录单元再将用户身份信息拆开进行详细比对,以对用户身份信息进行精确验证;
当用户身份信息验证通过后,所述验证单元根据所述存储单元存储的访问密钥对输入的访问密钥进行验证,当访问密钥验证通过后,所述验证单元根据访问密钥的长度D对用户访问权限做出判定,所述提取单元根据用户访问权限控制提取访问数据的比例,当用户访问权限为二级权限时,所述提取单元根据访问密钥的位数对提取访问数据的比例进行调节,以精确控制访问数据提取的比例。
进一步地,所述登录单元在对用户身份信息的字符串长度进行判定时,所述登录单元获取输入的用户身份信息的字符串长度A,并将输入的用户身份信息的字符串长度A与各预设字符串长度进行比对,并根据比对结果对用户身份信息的字符串长度进行判定,其中,
当A<A1时,所述登录单元判定字符串长度过短,用户身份信息验证失败,无法进行数据访问;
当A1≤A≤A2时,所述登录单元判定字符串长度符合要求,并对用户身份信息进行下一步判定;
当A>A2时,所述登录单元判定字符串长度过长,用户身份信息验证失败,无法进行数据访问;
其中,A1为预设字符串最小长度,A2为预设字符串最大长度,A1<A2。
进一步地,在对用户身份信息进行下一步判定时,所述登录单元获取输入的用户身份信息的字符串复杂度B,并将获取的字符串复杂度B与各预设字符串复杂度进行比对,并根据比对结果对用户身份信息的字符串复杂度进行判定,其中,
当B<B1时,所述登录单元判定字符串复杂度低,用户身份信息验证失败,无法进行数据访问;
当B1≤B≤B2时,所述登录单元判定字符串复杂度符合要求,并对用户身份信息进行详细比对;
当B>B2时,所述登录单元判定字符串复杂度高,用户身份信息验证失败,无法进行数据访问;
其中,B1为预设字符串最小复杂度,B2为预设字符串最大复杂度,B1<B2。
进一步地,所述登录单元在对用户身份信息进行详细比对时,首先将输入的用户编码与所述存储模块中存储的若干用户编码分别进行比对,若不存在相同用户编码,所述登录单元判定用户身份信息验证失败,并提供一次对用户编码的修改机会;
当所述存储模块中存在与输入的用户编码相同的用户编码时,所述登录单元获取所述存储模块中与输入的用户编码相对应的用户姓名和用户身份证号,再将输入的用户姓名与在所述存储模块中获取的用户姓名进行比对,若用户姓名不相同,所述登录单元判定用户身份信息验证失败,并提供一次对用户姓名的修改机会;
当输入的用户姓名与在所述存储模块中获取的用户姓名相同时,所述登录单元将输入的用户身份证号与在存储模块中获取的用户身份证号进行比对,若用户身份证号不相同,所述登录单元判定用户身份信息验证失败,并提供一次对用户身份证号的修改机会;
当输入的用户身份证号与在所述存储模块中获取的用户身份证号相同时,所述登录单元判定用户身份信息验证通过。
进一步地,所述验证单元在对访问密钥进行验证时,所述验证单元获取通过第一输入单元输入的访问密钥,并将输入的访问密钥与所述存储模块中存储的若干访问密钥进行比对,当所述存储模块中不存在与输入的访问密钥相同的访问密钥时,所述验证单元判定访问密钥验证失败,并提供两次对访问密钥的修改机会;
当所述存储模块中存在与输入的访问密钥相同的访问密钥时,所述验证单元判定访问密钥验证通过。
进一步地,当访问密钥验证通过后,所述验证单元将访问密钥的长度D与各预设密钥长度进行比对,并根据比对结果对用户访问权限做出判定,其中,
当Dmin≤D<D0时,所述验证单元判定用户的访问权限为二级权限;
当D0≤D≤Dmax时,所述验证单元判定用户的访问权限为一级权限;
其中,Dmin为预设最小密钥长度,D0为预设标准密钥长度,Dmax为预设最大密钥长度,Dmin<D0<Dmax。
进一步地,当所述提取单元根据输入的提取码提取对应的访问数据时,所述提取单元根据用户的访问权限控制提取访问数据的比例,其中,
当用户的访问权限为二级权限时,所述提取单元提取访问数据的比例为Q,设定Q=50%;
当用户的访问权限为一级权限时,所述提取单元提取全部访问数据。
进一步地,当二级权限的用户提取访问数据时,所述提取单元根据访问密钥的位数对提取访问数据的比例Q进行调节,调节后提取访问数据的比例为Q’,设定Q’=Q+(L×0.4+M×0.3+N×0.3-2)/4,式中,L为第一组密钥的位数,M为第二组密钥的位数,N为第三组密钥的位数。
另一方面,本发明还提供一种应用于数据库运维中基于身份鉴权的数据访问系统,包括,
登录模块,用以创建及验证用户身份信息,其与存储模块连接;
所述存储模块,用以存储所述用户身份信息、访问密钥和提取码,其与验证模块连接;
所述验证模块,用以验证用户访问权限,其与提取模块连接;
所述提取模块,用以提取访问数据;
所述登录模块包括创建单元,所述创建单元用以创建用户身份信息,所述创建单元与登录单元连接,所述登录单元用以验证用户身份信息;所述验证模块包括第一输入单元,所述第一输入单元用以输入访问密钥,所述第一输入单元与验证单元连接,所述验证单元用以对输入的访问密钥进行验证;所述提取模块包括第二输入单元,所述第二输入单元用以输入提取码,所述第二输入单元与提取单元连接,所述提取单元用以提取访问数据。
与现有技术相比,本发明的有益效果在于,所述登录单元在进行用户身份信息验证时,首先判断用户身份信息的字符串长度是否符合要求,字符串过长或过短都不符合要求,当用户输入的字符串长度不符合要求时,所述登录单元判定用户身份信息验证失败,无需进行下一步验证,通过获取用户身份信息的字符串长度,可快速判断用户身份信息是否正确,从而提高对用户身份信息判定的效率,进而提高运维时数据访问的安全性;所述登录单元在对用户身份信息的字符串长度验证通过后,所述登录单元对用户身份信息的字符串复杂度进行验证,若复杂度不符合要求,则判定验证失败,若通过复杂度验证则进行详细比对,通过获取字符串复杂度可对输入的用户身份信息进行快速验证,加快对用户身份信息的验证效率,而对用户身份信息进行详细比对需要对存储模块中存储的信息进行大量的比对和筛选,通过对用户身份信息进行字符串长度和字符串复杂度验证,可有效提高对用户身份信息的验证效率,从而提高运维时数据访问的安全性;所述登录单元在对用户身份信息进行详细比对时,按照用户编码、用户姓名、用户身份证号的顺序逐层进行验证,并未每一层验证失败提供一次修改机会,以防用户由于失误导致的输入错误,若修改后依然验证失败则无法进行数据访问,通过逐层验证的验证方式有效提高了验证效率及验证准确度,从而提高了运维时数据访问的安全性;所述验证单元在对访问密钥验证通过后,根据访问密钥的长度D对用户的访问权限做出判定,所述访问密钥由三组不同密钥组成,而密钥长度越长代表访问权限越高,通过准确判断用户的访问权限可有效控制用户对数据的提取量,从而提高在运维时进行数据访问的安全性。
尤其,所述登录单元通过将输入的用户身份信息的字符串长度A与各预设字符串长度进行比对对用户身份信息的字符串长度进行判定,通过判定字符串长度有效提高了对用户身份信息的验证效率,从而进一步提高在运维时进行数据访问的安全性。
尤其,所述登录单元通过将获取的字符串复杂度B与各预设字符串复杂度进行比对对用户身份信息的字符串复杂度进行判定,通过判定字符串复杂度有效提高了对用户身份信息的验证效率,从而进一步提高在运维时进行数据访问的安全性。
尤其,所述验证单元通过将访问密钥的长度D与各预设密钥长度进行比对对用户访问权限做出判定,通过准确判断用户访问权限,可有效控制不同权限的数据访问量,从而进一步提高在运维时进行数据访问的安全性。
尤其,所述提取单元根据用户的访问权限控制提取访问数据的比例,通过限制提取访问数据的比例,进一步体现了访问权限对访问数据的控制效果,通过精确控制提取访问数据的比例,进一步提高在运维时进行数据访问的安全性。
尤其,所述提取单元根据访问密钥的位数对提取访问数据的比例Q进行调节,通过对二级权限时提取访问数据的比例Q进行调节,进一步实现了通过访问密钥控制数据访问量的精确度,进一步提高在运维时进行数据访问的安全性。
附图说明
图1为本实施例应用于数据库运维中基于身份鉴权的数据访问系统的结构示意图;
图2为本实施例应用于数据库运维中基于身份鉴权的数据访问方法的流程示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本实施例应用于数据库运维中基于身份鉴权的数据访问系统的结构示意图,所述系统包括,
登录模块,用以创建及验证用户身份信息,其与存储模块连接;
所述存储模块,用以存储所述用户身份信息、访问密钥和提取码,其与验证模块连接;
所述验证模块,用以验证用户访问权限,其与提取模块连接;
所述提取模块,用以提取访问数据。
请继续参阅图1所示,所述登录模块包括创建单元,所述创建单元用以创建用户身份信息,所述创建单元与登录单元连接,所述登录单元用以验证用户身份信息。
具体而言,本实施例所述用户身份信息包括用户编码、用户姓名和用户身份证号,所述用户编码由字母和数字组合形成,本实施例中用户编码为八位,可以理解的是,本实施例所述用户编码位数可自由设置,但需注意的是,用户编码位数应大于等于四位,以保证编码的组合方式满足用户数量需求,同时,本实施例未对用户编码中字母和数字的位置做具体限定,可随机进行组合,如,H48aj01G或75JHn3eb或hg409IUx等等。
请继续参阅图1所示,所述验证模块包括第一输入单元,所述第一输入单元用以输入访问密钥,所述第一输入单元与验证单元连接,所述验证单元用以对输入的访问密钥进行验证。
具体而言,本实施例所述访问密钥的字符串位数可以是六位至十二位,所述访问密钥包括三组组成不同的密钥,第一组密钥由大写字母和数字组成,第二组密钥由小写字母和数字组成,第三组密钥由符号和数字组成,且每组密钥位数最多为四位最少为两位,第一组密钥位数大于等于第二组密钥位数,第二组密钥位数大于等于第三组密钥位数。可以理解的是,访问密钥还可以仅由字母或数字或符号组成,但为增加访问密钥的复杂度,还需将字母、数字、符号进行组合。
请继续参阅图1所示,所述提取模块包括第二输入单元,所述第二输入单元用以输入提取码,所述第二输入单元与提取单元连接,所述提取单元用以提取访问数据。
具体而言,本实施例所述提取码由四位数字组成,可以理解的是,所述提取码的组成位数还可以增加或减少,可根据实际数据种类数量进行设置,以保证每个种类的数据对应一个提取码。
请参阅图2所示,其为本实施例应用于数据库运维中基于身份鉴权的数据访问方法的流程示意图,所述方法包括,
步骤S1,通过登录单元输入用户身份信息进行用户登录;
步骤S2,通过第一输入单元输入访问密钥;
步骤S3,验证单元对输入的所述访问密钥进行验证;
步骤S4,所述访问密钥验证通过后,通过第二输入单元输入提取码;
步骤S5,提取单元根据所述提取码提取对应的访问数据。
具体而言,本实施例所述步骤S1中,所述登录单元在进行用户身份信息验证时,所述登录单元获取输入的用户身份信息的字符串长度A,并将输入的用户身份信息的字符串长度A与各预设字符串长度进行比对,并根据比对结果对用户身份信息的字符串长度进行判定,其中,
当A<A1时,所述登录单元判定字符串长度过短,用户身份信息验证失败,无法进行数据访问;
当A1≤A≤A2时,所述登录单元判定字符串长度符合要求,并对用户身份信息进行下一步判定;
当A>A2时,所述登录单元判定字符串长度过长,用户身份信息验证失败,无法进行数据访问;
其中,A1为预设字符串最小长度,A2为预设字符串最大长度,A1<A2。
具体而言,本实施例所述登录单元在进行用户身份信息验证时,首先判断用户身份信息的字符串长度是否符合要求,字符串过长或过短都不符合要求,当用户输入的字符串长度不符合要求时,所述登录单元判定用户身份信息验证失败,无需进行下一步验证,通过获取用户身份信息的字符串长度,可快速判断用户身份信息是否正确,从而提高对用户身份信息判定的效率,进而提高运维时数据访问的安全性。
具体而言,当所述登录单元判定字符串长度符合要求时,所述登录单元获取输入的用户身份信息的字符串复杂度B,并将获取的字符串复杂度B与各预设字符串复杂度进行比对,并根据比对结果对用户身份信息的字符串复杂度进行判定,其中,
当B<B1时,所述登录单元判定字符串复杂度低,用户身份信息验证失败,无法进行数据访问;
当B1≤B≤B2时,所述登录单元判定字符串复杂度符合要求,并对用户身份信息进行详细比对;
当B>B2时,所述登录单元判定字符串复杂度高,用户身份信息验证失败,无法进行数据访问;
其中,B1为预设字符串最小复杂度,B2为预设字符串最大复杂度,B1<B2。
具体而言,本实施例所述登录单元在对用户身份信息的字符串长度验证通过后,所述登录单元对用户身份信息的字符串复杂度进行验证,若复杂度不符合要求,则判定验证失败,若通过复杂度验证则进行详细比对,通过获取字符串复杂度可对输入的用户身份信息进行快速验证,加快对用户身份信息的验证效率,而对用户身份信息进行详细比对需要对存储模块中存储的信息进行大量的比对和筛选,通过对用户身份信息进行字符串长度和字符串复杂度验证,可有效提高对用户身份信息的验证效率,从而提高运维时数据访问的安全性。
具体而言,所述登录单元在对用户身份信息进行详细比对时,首先将输入的用户编码与所述存储模块中存储的若干用户编码分别进行比对,若不存在相同用户编码,所述登录单元判定用户身份信息验证失败,并提供一次对用户编码的修改机会;
当所述存储模块中存在与输入的用户编码相同的用户编码时,所述登录单元获取所述存储模块中与输入的用户编码相对应的用户姓名和用户身份证号,再将输入的用户姓名与在所述存储模块中获取的用户姓名进行比对,若用户姓名不相同,所述登录单元判定用户身份信息验证失败,并提供一次对用户姓名的修改机会;
当输入的用户姓名与在所述存储模块中获取的用户姓名相同时,所述登录单元将输入的用户身份证号与在存储模块中获取的用户身份证号进行比对,若用户身份证号不相同,所述登录单元判定用户身份信息验证失败,并提供一次对用户身份证号的修改机会;
当输入的用户身份证号与在所述存储模块中获取的用户身份证号相同时,所述登录单元判定用户身份信息验证通过。
具体而言,本实施例所述登录单元在对用户身份信息进行详细比对时,按照用户编码、用户姓名、用户身份证号的顺序逐层进行验证,并未每一层验证失败提供一次修改机会,以防用户由于失误导致的输入错误,若修改后依然验证失败则无法进行数据访问,通过逐层验证的验证方式有效提高了验证效率及验证准确度,从而提高了运维时数据访问的安全性。可以理解的是,本实施例在对用户身份信息进行逐层验证时,其顺序可自由改变,只需满足对用户身份信息验证的准确度即可。
具体而言,当用户身份信息验证通过后,所述验证单元获取通过第一输入单元输入的访问密钥,并将输入的访问密钥与所述存储模块中存储的若干访问密钥进行比对,当所述存储模块中不存在与输入的访问密钥相同的访问密钥时,所述验证单元判定访问密钥验证失败,并提供两次对访问密钥的修改机会;
当所述存储模块中存在与输入的访问密钥相同的访问密钥时,所述验证单元判定访问密钥验证通过。
具体而言,当访问密钥验证通过后,所述验证单元将访问密钥的长度D与各预设密钥长度进行比对,并根据比对结果对用户访问权限做出判定,其中,
当Dmin≤D<D0时,所述验证单元判定用户的访问权限为二级权限;
当D0≤D≤Dmax时,所述验证单元判定用户的访问权限为一级权限;
其中,Dmin为预设最小密钥长度,D0为预设标准密钥长度,Dmax为预设最大密钥长度,Dmin<D0<Dmax。
具体而言,本实施例所述验证单元在对访问密钥验证通过后,根据访问密钥的长度D对用户的访问权限做出判定,本实施例的访问密钥由三组不同密钥组成,而密钥长度越长代表访问权限越高,通过准确判断用户的访问权限可有效控制用户对数据的提取量,从而提高在运维时进行数据访问的安全性。可以理解的是,本实施例仅设置两个访问权限等级,但在设置访问权限等级时,还可以设置多个不同等级,以对用户访问权限进行更精确的控制。
具体而言,当所述提取单元根据输入的提取码提取对应的访问数据时,所述提取单元根据用户的访问权限控制提取访问数据的比例,其中,
当用户的访问权限为二级权限时,所述提取单元提取访问数据的比例为Q,设定Q=50%;
当用户的访问权限为一级权限时,所述提取单元提取全部访问数据。
具体而言,当二级权限的用户提取访问数据时,所述提取单元根据访问密钥的位数对提取访问数据的比例Q进行调节,调节后提取访问数据的比例为Q’,设定Q’=Q+(L×0.4+M×0.3+N×0.3-2)/4,式中,L为第一组密钥的位数,M为第二组密钥的位数,N为第三组密钥的位数。
具体而言,本实施例所述提取单元根据用户的访问权限设置不同提取访问数据的比例,一级权限可访问提取码的全部数据,而二级权限则仅可以访问提取码的一半数据,但二级权限可以根据访问密钥的位数对提取访问数据的比例进行调节,访问密钥分为三组密钥,所述提取单元分别获取每组密钥的位数,并以此对提取访问数据的比例进行调节,本实施例中调节后的比例Q’的计算公式中,由于每组密钥的位数在2-4之间,因此通过对每组密钥的位数赋予权重再除以最大位数4,调节后的Q’在0.5-1之间,从而提高了二级权限的数据访问量,但同时也实现了不同位数的访问密钥的访问量存在差别,从而实现通过控制访问密钥的位数控制数据访问量,从而进一步提高了运维时进行数据访问的安全性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (9)
1.应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,包括,
步骤S1,通过登录单元输入用户身份信息进行用户登录;所述用户身份信息包括用户编码、用户姓名和用户身份证号;
步骤S2,通过第一输入单元输入访问密钥;所述访问密钥包括三组组成不同的密钥,第一组密钥由大写字母和数字组成,第二组密钥由小写字母和数字组成,第三组密钥由符号和数字组成,且每组密钥位数最多为四位最少为两位,第一组密钥位数大于等于第二组密钥位数,第二组密钥位数大于等于第三组密钥位数;
步骤S3,验证单元对输入的所述访问密钥进行验证;
步骤S4,所述访问密钥验证通过后,通过第二输入单元输入提取码;
步骤S5,提取单元根据所述提取码提取对应的访问数据;
所述步骤S1中,所述登录单元在进行用户身份信息验证时,所述登录单元通过获取输入的用户身份信息的字符串长度A,以判定用户身份信息的字符串长度是否符合要求,若符合要求,所述登录单元再获取输入的用户身份信息的字符串复杂度B,以判定用户身份信息的字符串复杂度是否符合要求,若符合要求,所述登录单元再将用户身份信息拆开进行详细比对,以对用户身份信息进行精确验证;
当用户身份信息验证通过后,所述验证单元根据存储模块存储的访问密钥对输入的访问密钥进行验证,当访问密钥验证通过后,所述验证单元根据输入的三组访问密钥的长度对用户访问权限做出判定,所述提取单元根据用户访问权限控制提取访问数据的比例,当用户访问权限为二级权限时,所述提取单元根据访问密钥的位数对提取访问数据的比例进行调节,以精确控制访问数据提取的比例。
2.根据权利要求1所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,所述登录单元在对用户身份信息的字符串长度进行判定时,所述登录单元获取输入的用户身份信息的字符串长度A,并将输入的用户身份信息的字符串长度A与各预设字符串长度进行比对,并根据比对结果对用户身份信息的字符串长度进行判定,其中,
当A<A1时,所述登录单元判定字符串长度过短,用户身份信息验证失败,无法进行数据访问;
当A1≤A≤A2时,所述登录单元判定字符串长度符合要求,并对用户身份信息进行下一步判定;
当A>A2时,所述登录单元判定字符串长度过长,用户身份信息验证失败,无法进行数据访问;
其中,A1为预设字符串最小长度,A2为预设字符串最大长度,A1<A2。
3.根据权利要求2所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,在对用户身份信息进行下一步判定时,所述登录单元获取输入的用户身份信息的字符串复杂度B,并将获取的字符串复杂度B与各预设字符串复杂度进行比对,并根据比对结果对用户身份信息的字符串复杂度进行判定,其中,
当B<B1时,所述登录单元判定字符串复杂度低,用户身份信息验证失败,无法进行数据访问;
当B1≤B≤B2时,所述登录单元判定字符串复杂度符合要求,并对用户身份信息进行详细比对;
当B>B2时,所述登录单元判定字符串复杂度高,用户身份信息验证失败,无法进行数据访问;
其中,B1为预设字符串最小复杂度,B2为预设字符串最大复杂度,B1<B2。
4.根据权利要求3所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,所述登录单元在对用户身份信息进行详细比对时,首先将输入的用户编码与所述存储模块中存储的若干用户编码分别进行比对,若不存在相同用户编码,所述登录单元判定用户身份信息验证失败,并提供一次对用户编码的修改机会;
当所述存储模块中存在与输入的用户编码相同的用户编码时,所述登录单元获取所述存储模块中与输入的用户编码相对应的用户姓名和用户身份证号,再将输入的用户姓名与在所述存储模块中获取的用户姓名进行比对,若用户姓名不相同,所述登录单元判定用户身份信息验证失败,并提供一次对用户姓名的修改机会;
当输入的用户姓名与在所述存储模块中获取的用户姓名相同时,所述登录单元将输入的用户身份证号与在存储模块中获取的用户身份证号进行比对,若用户身份证号不相同,所述登录单元判定用户身份信息验证失败,并提供一次对用户身份证号的修改机会;
当输入的用户身份证号与在所述存储模块中获取的用户身份证号相同时,所述登录单元判定用户身份信息验证通过。
5.根据权利要求1所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,所述验证单元在对访问密钥进行验证时,所述验证单元获取通过第一输入单元输入的访问密钥,并将输入的访问密钥与所述存储模块中存储的若干访问密钥进行比对,当所述存储模块中不存在与输入的访问密钥相同的访问密钥时,所述验证单元判定访问密钥验证失败,并提供两次对访问密钥的修改机会;
当所述存储模块中存在与输入的访问密钥相同的访问密钥时,所述验证单元判定访问密钥验证通过。
6.根据权利要求5所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,当访问密钥验证通过后,所述验证单元将访问密钥的长度D与各预设密钥长度进行比对,并根据比对结果对用户访问权限做出判定,其中,
当Dmin≤D<D0时,所述验证单元判定用户的访问权限为二级权限;
当D0≤D≤Dmax时,所述验证单元判定用户的访问权限为一级权限;
其中,Dmin为预设最小密钥长度,D0为预设标准密钥长度,Dmax为预设最大密钥长度,Dmin<D0<Dmax。
7.根据权利要求6所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,当所述提取单元根据输入的提取码提取对应的访问数据时,所述提取单元根据用户的访问权限控制提取访问数据的比例,其中,
当用户的访问权限为二级权限时,所述提取单元提取访问数据的比例为Q,设定Q=50%;
当用户的访问权限为一级权限时,所述提取单元提取全部访问数据。
8.根据权利要求7所述的应用于数据库运维中基于身份鉴权的数据访问方法,其特征在于,当二级权限的用户提取访问数据时,所述提取单元根据访问密钥的位数对提取访问数据的比例Q进行调节,调节后提取访问数据的比例为Q’,设定Q’=Q+(L×0.4+M×0.3+N×0.3-2)/4,式中,L为第一组密钥的位数,M为第二组密钥的位数,N为第三组密钥的位数。
9.根据权利要求1-8任一项所述的应用于数据库运维中基于身份鉴权的数据访问方法的系统,其特征在于,包括,
登录模块,用以创建及验证用户身份信息,其与存储模块连接;
所述存储模块,用以存储所述用户身份信息、访问密钥和提取码,其与验证模块连接;
所述验证模块,用以验证用户访问权限,其与提取模块连接;
所述提取模块,用以提取访问数据;
所述登录模块包括创建单元,所述创建单元用以创建用户身份信息,所述创建单元与登录单元连接,所述登录单元用以验证用户身份信息;所述验证模块包括第一输入单元,所述第一输入单元用以输入访问密钥,所述第一输入单元与验证单元连接,所述验证单元用以对输入的访问密钥进行验证;所述提取模块包括第二输入单元,所述第二输入单元用以输入提取码,所述第二输入单元与提取单元连接,所述提取单元用以提取访问数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110986823.6A CN113688365B (zh) | 2021-08-26 | 2021-08-26 | 应用于数据库运维中基于身份鉴权的数据访问方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110986823.6A CN113688365B (zh) | 2021-08-26 | 2021-08-26 | 应用于数据库运维中基于身份鉴权的数据访问方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113688365A CN113688365A (zh) | 2021-11-23 |
CN113688365B true CN113688365B (zh) | 2022-06-21 |
Family
ID=78582877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110986823.6A Active CN113688365B (zh) | 2021-08-26 | 2021-08-26 | 应用于数据库运维中基于身份鉴权的数据访问方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113688365B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114611164B (zh) * | 2022-03-18 | 2022-10-11 | 昆山华东信息科技有限公司 | 一种基于大数据的信息安全管理系统 |
CN114785720B (zh) * | 2022-04-08 | 2023-04-14 | 北京国信网联科技有限公司 | 一种用于企业局域网络的上网行为监管平台 |
CN116361760B (zh) * | 2023-06-01 | 2023-08-15 | 湖南三湘银行股份有限公司 | 一种基于生物探针技术的身份认证装置 |
CN116628727A (zh) * | 2023-07-24 | 2023-08-22 | 华能信息技术有限公司 | 一种资源迁移管理方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101685425A (zh) * | 2008-09-28 | 2010-03-31 | 联想(北京)有限公司 | 移动存储设备及实现移动存储设备加密的方法 |
CN102546764B (zh) * | 2011-12-20 | 2014-06-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
CN111783075B (zh) * | 2020-06-28 | 2022-09-09 | 平安普惠企业管理有限公司 | 基于密钥的权限管理方法、装置、介质及电子设备 |
CN112182616B (zh) * | 2020-09-29 | 2024-05-17 | 江苏大周基业智能科技有限公司 | 核心表数据的密码技术安全控制方法及系统 |
-
2021
- 2021-08-26 CN CN202110986823.6A patent/CN113688365B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113688365A (zh) | 2021-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113688365B (zh) | 应用于数据库运维中基于身份鉴权的数据访问方法及系统 | |
US5465299A (en) | Electronic document processing system and method of forming digital signature | |
KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
EP3282666A1 (en) | Address matching-based risk identification method and device | |
CN108632362B (zh) | 一种私有区块链建块节点选举的方法 | |
US11604867B2 (en) | Graphic pattern-based authentication with adjustable challenge level | |
CN106790238A (zh) | 一种跨站请求伪造csrf防御认证方法和装置 | |
CN110071917B (zh) | 用户口令检测方法、设备、装置及存储介质 | |
CN109492382B (zh) | 一种单输入框登录验证方法 | |
CN106031124B (zh) | 借助于肯定名单来使用证书 | |
CN102243707B (zh) | 字符识别结果验证设备和字符识别结果验证方法 | |
US20080056497A1 (en) | Method of generating anti-collusion fingerprint codes using | |
CN115906055B (zh) | 基于密码库比对带有自动校准功能的密码测评方法和系统 | |
KR100864535B1 (ko) | 퍼지볼트를 이용한 메모리 효율적인 지문 데이터 은닉방법, 퍼지볼트를 이용한 메모리 효율적인 지문 데이터인증 방법, 퍼지볼트를 이용한 메모리 효율적인 지문데이터 은닉 장치 및 퍼지볼트를 이용한 메모리 효율적인지문 데이터 인증 시스템 | |
US20060136738A1 (en) | System and method for password validation | |
KR101056307B1 (ko) | 다양한 응용을 위한 다기준 신뢰도 지원 하이브리드 온라인 서명검증 시스템 및 그 방법 | |
CN108462713B (zh) | 一种客户端进行可信验证的方法和系统 | |
Wang et al. | Template Protection based on Chaotic Map and DNA Encoding for Multimodal Biometrics at Feature Level Fusion. | |
EP3611647B1 (en) | Method for processing and verifying a document | |
CN115698991A (zh) | 密码认证装置、密码认证方法和密码认证程序 | |
CN112116461A (zh) | 区块链及其共识方法 | |
CN111544892A (zh) | 一种游戏中长文本消息合法性校验的方法及系统 | |
US20230057862A1 (en) | Fraud resistant passcode entry system | |
CN115941208B (zh) | 一种车端文件的传输方法、系统、设备和介质 | |
CN113420285B (zh) | 一种基于动态密码生成器的认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |