CN115422157B - 一种基于ldap的数据库统一管理方法及系统 - Google Patents

一种基于ldap的数据库统一管理方法及系统 Download PDF

Info

Publication number
CN115422157B
CN115422157B CN202211058189.0A CN202211058189A CN115422157B CN 115422157 B CN115422157 B CN 115422157B CN 202211058189 A CN202211058189 A CN 202211058189A CN 115422157 B CN115422157 B CN 115422157B
Authority
CN
China
Prior art keywords
database
user
warehouse
authentication information
databases
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211058189.0A
Other languages
English (en)
Other versions
CN115422157A (zh
Inventor
刘恒旺
陈刚
张晓曼
郑瀚潇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Jiyuan Examination And Detection Technology Co ltd
State Grid Information and Telecommunication Co Ltd
Original Assignee
Anhui Jiyuan Examination And Detection Technology Co ltd
State Grid Information and Telecommunication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Jiyuan Examination And Detection Technology Co ltd, State Grid Information and Telecommunication Co Ltd filed Critical Anhui Jiyuan Examination And Detection Technology Co ltd
Priority to CN202211058189.0A priority Critical patent/CN115422157B/zh
Publication of CN115422157A publication Critical patent/CN115422157A/zh
Application granted granted Critical
Publication of CN115422157B publication Critical patent/CN115422157B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/211Schema design and management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/282Hierarchical databases, e.g. IMS, LDAP data stores or Lotus Notes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/283Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于ldap的数据库统一管理方法及系统,该方法包括不同类型数据库访问管理方法,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,不同级别数据库的数据同步管理方法,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库。本发明基于gitlab的代码管理平台,集成LDAP轻型用户目录,使一个用户能在多个环境下创建代码仓库进行代码托管,对代码的开发过程进行管理。

Description

一种基于ldap的数据库统一管理方法及系统
技术领域
本发明涉及互联网技术领域,具体涉及一种基于ldap的数据库统一管理方法及系统。
背景技术
在项目研发过程中,针对庞大的系统、复杂的环境、数量众多的服务,以及生产、开发、测试环境的不对等,导致从开发环境到测试环境再到部署生产每一步都变得更加坎坷,人为的沟通成本日益增加,降低了工作的效率。而且现有数据库较为分散,且各个数据库账户不统一,查找数据时需要登录不同账号比较麻烦,无法统一使用同一个账号查询到各个数据库的内容。
发明内容
针对上述现有技术存在的问题,本发明提供了一种基于ldap的数据库统一管理方法及系统,实现对不同级别数据库的统一管理同时实现对同一级别数据不同类型数据库的统一管理。该技术方案如下:
第一方面,提供了一种基于ldap的数据库统一管理方法,包括:
不同类型数据库访问管理方法,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,其中所述多个用户包括下述中的一种:一级数据库用户、二级数据库用户、三级数据库用户,所述数据库的种类包括下述中的至少一种:代码仓库、依赖仓库、镜像仓库;
不同级别数据库的数据同步管理方法,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库。
作为上述方案的进一步优化,所述不同类型数据库访问管理方法,包括:
对于在多个数据库中已有数据库访问账号密码的用户,生成用户基于ldap的访问认证信息,并建立所述访问认证信息与所述数据库访问账号密码之间的映射关系;
对于在多个数据库中不存在数据库访问账号密码的用户,获取用户基于ldap的访问认证信息,并基于用户的访问认证信息生成用户在多个数据库的数据库访问账号密码,建立所述访问认证信息和多个数据库的数据库访问账号密码之间的映射关系;
接收用户输入的访问认证信息,对所述访问认证信息进行有效性验证,在所述访问认证信息有效的情况下,查询与所述访问认证信息关联的数据库访问账号密码对应的数据库信息反馈给用户;接收用户待访问的目标数据库类型信息,并将所述目标数据库对应的访问账号密码提交至对应的目标数据库,实现用户对目标数据库的访问。
作为上述方案的进一步优化,还包括:
实时监测用户基于ldap的访问认证信息的变化,包括基于ldap日志信息识别对访问认证信息的增加、删除、修改信息;
基于访问认证信息的变化信息对用户基于ldap的访问认证信息进行更新。
作为上述方案的进一步优化,所述基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,包括:
针对每个用户身份信息,将所述用户身份信息存储至预设的集团层次结构组织树中的匹配的节点中,所述层次结构组织树中的节点包括一级节点、二级节点、三级节点,所述一级节点中的用户具有对一级数据库的操作权限,二级节点的用户具有对二级数据库的操作权限,三级节点的用户具有对三级数据库的操作权限;
批量为一级节点增加对二级数据库的操作权限,同时批量为二级节点增加对三级数据库的操作权限。
作为上述方案的进一步优化,所述不同级别数据库的数据统一管理方法,包括:
三级代码仓库通过持续集成方式实现代码仓库的迭代更新,提供可用的代码版本;
基于gitlab控制三级代码仓库同步到二级代码仓库,二级代码仓库同步到一级代码仓库,二级代码仓库接收三级代码仓库同步的数据并通过持续集成方式实现代码扫描、编译、镜像构建及多种云平台的自动部署;
二级依赖仓库基于持续集成过程获取依赖数据,并同步到一级依赖仓库,二级镜像仓库基于持续集成过程获取镜像数据,并接收一级镜像仓库下发的镜像数据。
作为上述方案的进一步优化,所述云平台,包括华为云、阿里云、Kubernetes集群,所述一级代码仓库用于第三方测试验证或部署生产,所述二级代码仓库用于项目出厂测试,所述三级代码仓库用于集团内部各研发单位的研发。
作为上述方案的进一步优化,所述三级代码仓库、二级代码仓库、一级代码仓库之间的同步包括:基于手动同步指令进行手动按需同步。
第二方面,提供了一种基于ldap的数据库统一管理系统,该系统包括:
第一管理模块,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,其中所述多个用户包括下述中的一种:一级数据库用户、二级数据库用户、三级数据库用户,所述数据库的种类包括下述中的至少一种:代码仓库、依赖仓库、镜像仓库;
第二管理模块,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库。
作为上述方案的进一步优化,所述第一管理模块包括:
第一访问认证信息生成单元,用于对于在多个数据库中已有数据库访问账号密码的用户,生成用户基于ldap的访问认证信息,并建立所述访问认证信息与所述数据库访问账号密码之间的映射关系;
第二访问认证信息生成单元,用于对于在多个数据库中不存在数据库访问账号密码的用户,获取用户基于ldap的访问认证信息,并基于用户的访问认证信息生成用户在多个数据库的数据库访问账号密码,建立所述访问认证信息和多个数据库的数据库访问账号密码之间的映射关系;
访问管理单元,用于接收用户输入的访问认证信息,对所述访问认证信息进行有效性验证,在所述访问认证信息有效的情况下,查询与所述访问认证信息关联的数据库访问账号密码对应的数据库信息反馈给用户;接收用户待访问的目标数据库类型信息,并将所述目标数据库对应的访问账号密码提交至对应的目标数据库,实现用户对目标数据库的访问。
作为上述方案的进一步优化,所述第一管理模块,还包括:
第一节点配置单元,用于针对每个用户身份信息,将所述用户身份信息存储至预设的集团层次结构组织树中的匹配的节点中,所述层次结构组织树中的节点包括一级节点、二级节点、三级节点,所述一级节点中的用户具有对一级数据库的操作权限,二级节点的用户具有对二级数据库的操作权限,三级节点的用户具有对三级数据库的操作权限;
第二节点配置单元,用于批量为一级节点增加对二级数据库的操作权限,同时批量为二级节点增加对三级数据库的操作权限。
第三方面,提供了一种电子设备,该电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的数据库统一管理方法。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现如第一方面所述数据库统一管理方法的步骤。
本发明的一种基于ldap的数据库统一管理方法及系统,具备如下有益效果:
1、本发明通过ldap进行统一保存、分组,实现不同的多个数据库使用ldap同一账号进行登录,同时,基于gitlab的代码管理平台,集成LDAP轻型用户目录,使一个用户能在多个环境下创建代码仓库进行代码托管,对代码的开发过程进行管理。
2、本发明在三级代码仓库和二级代码仓库通过gitlab设置了多阶段持续集成过程,实现对三级代码仓库和二级代码仓库的高效迭代更新,并确保代码的质量和可使用性。同时,基于多阶段持续集成过程,实现了对二级依赖仓库、一级依赖仓库的更新,二级镜像仓库的更新。本申请实施例中,实现了统一的二级代码仓库、依赖仓库、镜像仓库的建立,并实现与总部一级代码仓库、依赖仓库、镜像仓库的同步,确保核心研发资产安全,实现代码版本管控,基于集团二级“三库”实现各研发项目的研发、测试、部署全流程线上贯通。
附图说明
图1是本申请实施例中数据库访问统一管理方法的数据库访问请求处理方法的流程示意图;
图2是本申请实施例中数据库访问统一管理方法的数据库操作权限管理方法的流程示意图;
图3是本申请实施例中不同级别数据库的数据统一管理方法的流程示意图;
图4是本申请实施例中不同数据库之间数据传输时数据加密的流程示意图。
具体实施方式
下面将对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1-4,本申请实施例中提供了一种基于ldap的数据库统一管理方法,包括如下步骤:
不同类型数据库访问管理方法,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,其中所述多个用户包括下述中的一种:一级数据库用户、二级数据库用户、三级数据库用户,所述数据库的种类包括下述中的至少一种:代码仓库、依赖仓库、镜像仓库;
不同级别数据库的数据同步管理方法,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库。
本申请实施例中,通过ldap进行统一保存、分组,实现不同的多个数据库使用ldap同一账号进行登录,同时,基于gitlab的代码管理平台,集成LDAP轻型用户目录,使一个用户能在多个环境下创建代码仓库进行代码托管,对代码的开发过程进行管理。
可以理解,一级数据库用户表征对一级数据库具有操作权限的用户,二级数据库用户表征对二级数据库具有操作权限的用户,三级数据库用户表征对三级数据库具有操作权限的用户,每个级别的数据库均包括多个不同类型的数据库,即每个级别的数据库包括对应级别的代码仓库、依赖仓库、镜像仓库,即一级数据库包括一级代码仓库、一级依赖仓库、一级镜像仓库,二级数据库包括二级代码仓库、二级依赖仓库、二级镜像仓库,三级数据库包括三级代码仓库、三级依赖仓库、三级镜像仓库。
在一种实施方式中,上述(1)的数据库访问统一管理方法,包括:
步骤11,对于在多个数据库中已有数据库访问账号密码的用户,生成用户基于ldap的访问认证信息,并建立所述访问认证信息与所述数据库访问账号密码之间的映射关系;
步骤12,对于在多个数据库中不存在数据库访问账号密码的用户,获取用户基于ldap的访问认证信息,并基于用户的访问认证信息生成用户在多个数据库的数据库访问账号密码,建立所述访问认证信息和多个数据库的数据库访问账号密码之间的映射关系;
在实际运行过程中,面对用户的数据库访问请求,数据库访问统一管理的过程包括:
接收用户输入的访问认证信息,对所述访问认证信息进行有效性验证,在所述访问认证信息有效的情况下,查询与所述访问认证信息关联的数据库访问账号密码对应的数据库信息反馈给用户;接收用户待访问的目标数据库类型信息,并将所述目标数据库对应的访问账号密码提交至对应的目标数据库,实现用户对目标数据库的访问。
本申请实施例中,对于数据库中已有的账户信息,在不修改原有数据库系统代码的情况下,基于ldap对各个数据库中已有账户信息进行整合,并与生成的用户ldap访问认证信息进行映射关联,实现在用户访问数据库时,通过身份认证管理模块进行用户身份信息验证,同时通过ldap获取用户的访问权限数据库列表,使得用户在代码仓库、依赖仓库、镜像仓库之间使用一个访问认证信息实现统一访问登录,可以理解,在集团内部的三级数据库包括三级代码仓库、三级依赖仓库、三级镜像仓库,三级数据库的用户具有三级代码仓库、三级依赖仓库、三级镜像仓库的操作权限,通过ldap实现三级数据库的用户对三级代码仓库、三级依赖仓库、三级镜像仓库的统一登录入口。
进一步的,本申请实施例中对于ldap认证信息在运行过程中信息的增加、删除、修改,还设有监测机制,实时监测用户ldap访问认证信息的变化,并基于基于访问认证信息的变化信息对用户ldap访问认证信息进行更新。具体的,基于ldap本身无法准确感知数据的变化,本申请中基于ldap的日志信息识别对访问认证信息的增加、删除、修改信息,实现对用户ldap访问认证信息的变化的实时监测。可以理解,本申请实施例中,用户在访问认证信息的增加、删除、修改,会同步到访问认证信息和多个数据库的数据库访问账号密码之间的映射关系中。
在一种实施方式中,上述(1)中的基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,包括:
步骤13,针对每个用户身份信息,将所述用户身份信息存储至预设的集团层次结构组织树中的匹配的节点中,所述层次结构组织树中的节点包括一级节点、二级节点、三级节点,所述一级节点中的用户具有对一级数据库的操作权限,二级节点的用户具有对二级数据库的操作权限,三级节点的用户具有对三级数据库的操作权限;
步骤14,批量为一级节点增加对二级数据库的操作权限,同时批量为二级节点增加对三级数据库的操作权限。
本申请实施例中,建立的ldap目录树与预设的集团层次结构组织树的结构对应,在集团层次结构组织中,分为三个等级的用户,其中,第三等级用户表征集团内部各研发单位,第二等级用户用于对集团内部各研发单位的研发项目进行出厂测试,第一等级用户用于管理测试通过的代码版本,对应的第三等级用户具有对三级数据库的操作权限,第二等级用户具有对二级数据库的操作权限,第一等级用户具有对一级数据库的操作权限。本申请实施例中,在建立的目录树中,将第一等级用户的身份认证信息和操作权限信息存储至一级节点,将第二等级用户的信息存储至二级节点,将第三等级用户的信息存储至三级节点,同时为第一等级用户统一增加对二级数据库的操作权限,为第二等级用户增加对三级数据库的操作权限,实现集团总部一级代码库可以查询修改集团二级代码库,集团二级代码库可查询修改集团三级代码库。
在一种实施方式中,上述(2)中对于不同级别数据库的数据统一管理方法,包括:
步骤21,三级代码仓库通过持续集成方式实现代码仓库的迭代更新,提供可用的代码版本;
步骤22,基于gitlab控制三级代码仓库同步到二级代码仓库,二级代码仓库同步到一级代码仓库,二级代码仓库接收三级代码仓库同步的数据并通过持续集成方式实现代码扫描、编译、镜像构建及多种云平台的自动部署;
步骤23,二级依赖仓库基于持续集成过程获取依赖数据,并同步到一级依赖仓库,二级镜像仓库基于持续集成过程获取镜像数据,并接收一级镜像仓库下发的镜像数据。
本申请实施例中,在三级代码仓库和二级代码仓库通过gitlab设置了多阶段持续集成过程,实现对三级代码仓库和二级代码仓库的高效迭代更新,并确保代码的质量和可使用性。同时,基于多阶段持续集成过程,实现了对二级依赖仓库、一级依赖仓库的更新,二级镜像仓库的更新。本申请实施例中,实现了统一的二级代码仓库、依赖仓库、镜像仓库的建立,并实现与总部一级代码仓库、依赖仓库、镜像仓库的同步,确保核心研发资产安全,实现代码版本管控,基于集团二级“三库”实现各研发项目的研发、测试、部署全流程线上贯通。
在本申请实施例中统一的二级“三库”的情况下,持续集成过程将流水线定义过程分为不同阶段,灵活定义任务,支持代码扫描、mave编译、gradle编译、ant编译及自定义任务,实现基于可视化流水线式的程序打包、编译及多种云平台的自动部署等功能。
在一种实施方式中,上述步骤22中的云平台包括华为云、阿里云、Kubernetes集群,所述一级代码仓库用于第三方测试验证或部署生产,所述二级代码仓库用于项目出厂测试,所述三级代码仓库用于集团内部各研发单位的研发。
在一种实施方式中,三级代码仓库、二级代码仓库、一级代码仓库之间的同步包括:基于手动同步指令进行手动按需同步。
进一步的,上述数据库之间的数据传输采用预设的加密算法,所述预设的加密算法包括:
对原始数据进行ASCII码转换,并基于转换后的原始数据,获取表征原始数据的第一长度信息和表征原始数据传输时间的第一时间参数信息;
将第一时间参数信息输入至预设参数转换映射模型获取所述第一时间参数信息的转换映射参数,将第一时间参数信息的转换映射参数重复输入至预设参数转换映射模型多次,获取与第一时间参数信息对应的第一时间参数信息的转换映射参数序列;
基于所述第一时间参数信息的转换映射参数序列对原始数据进行第一次补位,使得第一次补位后的数据位数对512取模后为448,基于第一长度信息对第一次补位后的数据进行第二次补位,使得第二次补位后的数据位数是512的倍数;
对第二次补位后的数据进行划分,以512位为一个大组,并对每个大组的数据划分为16个小组,对于每个大组数据逐次采用对应的压缩函数进行压缩处理,获取最后一个大组数据对应的压缩函数的输出结果作为加密数据。
本申请实施例中,将第一时间参数信息输入至预设参数转换映射模型获取所述第一时间参数信息的转换映射参数,包括:
ty=λ*tx*(1-tx),其中ty是预设参数转换映射模型输出的数据,即为第一时间参数信息的转换映射参数,tx是预设参数转换映射模型的输入数据,即为第一时间参数信息或者上一次预设参数转换映射模型的输出数据,其中λ为调节参数,取值范围在3.57到4之间。
本申请中对于数据库之间数据的传输采用了预设的加密算法,该加密算法中对于第一次补位采用第一时间参数信息的转换映射参数序列,而第一时间参数信息的转换映射参数序列采用ty=λ*tx*(1-tx),每一次的第一次补位序列数据都是动态变化的,提高了第一次补位的补位序列数据的安全性,进而避免了简单的补位方式带来的无法抵抗字典攻击问题。
本申请实施例还提供了一种基于ldap的数据库统一管理系统,该系统包括:
第一管理模块,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,其中所述多个用户包括下述中的一种:一级数据库用户、二级数据库用户、三级数据库用户,所述数据库的种类包括下述中的至少一种:代码仓库、依赖仓库、镜像仓库;
第二管理模块,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库。
所述第一管理模块包括:
第一访问认证信息生成单元,用于对于在多个数据库中已有数据库访问账号密码的用户,生成用户基于ldap的访问认证信息,并建立所述访问认证信息与所述数据库访问账号密码之间的映射关系;
第二访问认证信息生成单元,用于对于在多个数据库中不存在数据库访问账号密码的用户,获取用户基于ldap的访问认证信息,并基于用户的访问认证信息生成用户在多个数据库的数据库访问账号密码,建立所述访问认证信息和多个数据库的数据库访问账号密码之间的映射关系;
在此基础上,面对用户的数据库访问请求,该第一管理模块实现用户对不同类型数据库访问管理的过程包括:
访问管理单元,用于接收用户输入的访问认证信息,对所述访问认证信息进行有效性验证,在所述访问认证信息有效的情况下,查询与所述访问认证信息关联的数据库访问账号密码对应的数据库信息反馈给用户;接收用户待访问的目标数据库类型信息,并将所述目标数据库对应的访问账号密码提交至对应的目标数据库,实现用户对目标数据库的访问。
进一步的,该第一管理模块还实现对不同用户的权限配置,具体实现以下过程:
第一节点配置单元,用于针对每个用户身份信息,将所述用户身份信息存储至预设的集团层次结构组织树中的匹配的节点中,所述层次结构组织树中的节点包括一级节点、二级节点、三级节点,所述一级节点中的用户具有对一级数据库的操作权限,二级节点的用户具有对二级数据库的操作权限,三级节点的用户具有对三级数据库的操作权限;
第二节点配置单元,用于批量为一级节点增加对二级数据库的操作权限,同时批量为二级节点增加对三级数据库的操作权限。
关于基于ldap的数据库统一管理系统的具体限定可以参见上文中对于基于ldap的数据库统一管理方法的限定,在此不再赘述。上述基于ldap的数据库统一管理系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个单元对应的操作。
本申请实施例还提供了一种电子设备,该电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现上述的数据库统一管理方法。
具体来说,该电子设备中还设有用户接口和至少一个网络接口,其中用户接口可以包括显示器、键盘、按钮、触摸屏等。本实施例中的存储器能够存储数据以支持电子设备的操作,存储器可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。例如,非易失性存储器可以是只读存储器(ROM)、可编程只读存储器(PROM)、闪存(Flash Memory)等,易失性存储器可以是随机存取存储器(RAM)等。该电子设备中的处理器可以是一种集成电路芯片,具有信号处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中硬件的集成逻辑电路或软件形式的指令完成。例如,通用处理器、中央处理器(CPU)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、复杂可编程逻辑器件(CPLD)等。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被处理器执行时实现上述的数据库统一管理方法的步骤。具体来说,该计算机可读存储介质可以是电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备以及上述任意合适的组合。
本发明不局限于上述具体的实施方式,本领域的普通技术人员从上述构思出发,不经过创造性的劳动,所做出的种种变换,均落在本发明的保护范围之内。

Claims (5)

1.一种基于ldap的数据库统一管理方法,其特征在于,包括:
不同类型数据库访问管理方法,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,其中所述多个用户包括下述中的一种:一级数据库用户、二级数据库用户、三级数据库用户,所述数据库的种类包括下述中的至少一种:代码仓库、依赖仓库、镜像仓库;
不同级别数据库的数据同步管理方法,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库;
所述不同类型数据库访问管理方法,包括:
对于在多个数据库中已有数据库访问账号密码的用户,生成用户基于ldap的访问认证信息,并建立所述访问认证信息与所述数据库访问账号密码之间的映射关系;
对于在多个数据库中不存在数据库访问账号密码的用户,获取用户基于ldap的访问认证信息,并基于用户的访问认证信息生成用户在多个数据库的数据库访问账号密码,建立所述访问认证信息和多个数据库的数据库访问账号密码之间的映射关系;
接收用户输入的访问认证信息,对所述访问认证信息进行有效性验证,在所述访问认证信息有效的情况下,查询与所述访问认证信息关联的数据库访问账号密码对应的数据库信息反馈给用户;接收用户待访问的目标数据库类型信息,并将所述目标数据库对应的访问账号密码提交至对应的目标数据库,实现用户对目标数据库的访问;
所述基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,包括:
针对每个用户身份信息,将所述用户身份信息存储至预设的集团层次结构组织树中的匹配的节点中,所述层次结构组织树中的节点包括一级节点、二级节点、三级节点,所述一级节点中的用户具有对一级数据库的操作权限,二级节点的用户具有对二级数据库的操作权限,三级节点的用户具有对三级数据库的操作权限;
批量为一级节点增加对二级数据库的操作权限,同时批量为二级节点增加对三级数据库的操作权限;
所述不同级别数据库的数据统一管理方法,包括:
三级代码仓库通过持续集成方式实现代码仓库的迭代更新,提供可用的代码版本;
基于gitlab控制三级代码仓库同步到二级代码仓库,二级代码仓库同步到一级代码仓库,二级代码仓库接收三级代码仓库同步的数据并通过持续集成方式实现代码扫描、编译、镜像构建及多种云平台的自动部署;
二级依赖仓库基于持续集成过程获取依赖数据,并同步到一级依赖仓库,二级镜像仓库基于持续集成过程获取镜像数据,并接收一级镜像仓库下发的镜像数据。
2.根据权利要求1所述的一种基于ldap的数据库统一管理方法,其特征在于,还包括:
实时监测用户基于ldap的访问认证信息的变化,包括基于ldap日志信息识别对访问认证信息的增加、删除、修改信息;
基于访问认证信息的变化信息对用户基于ldap的访问认证信息进行更新。
3.一种基于ldap的数据库统一管理系统,其特征在于,包括:
第一管理模块,用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理,其中所述多个用户包括下述中的一种:一级数据库用户、二级数据库用户、三级数据库用户,所述数据库的种类包括下述中的至少一种:代码仓库、依赖仓库、镜像仓库;
第二管理模块,用于基于gitlab将三级数据库推送到二级数据库,并将二级数据库推送到一级数据库;
所述第一管理模块包括:
第一访问认证信息生成单元,用于对于在多个数据库中已有数据库访问账号密码的用户,生成用户基于ldap的访问认证信息,并建立所述访问认证信息与所述数据库访问账号密码之间的映射关系;
第二访问认证信息生成单元,用于对于在多个数据库中不存在数据库访问账号密码的用户,获取用户基于ldap的访问认证信息,并基于用户的访问认证信息生成用户在多个数据库的数据库访问账号密码,建立所述访问认证信息和多个数据库的数据库访问账号密码之间的映射关系;
访问管理单元,用于接收用户输入的访问认证信息,对所述访问认证信息进行有效性验证,在所述访问认证信息有效的情况下,查询与所述访问认证信息关联的数据库访问账号密码对应的数据库信息反馈给用户;接收用户待访问的目标数据库类型信息,并将所述目标数据库对应的访问账号密码提交至对应的目标数据库,实现用户对目标数据库的访问;
所述第一管理模块,还包括:
第一节点配置单元,用于针对每个用户身份信息,将所述用户身份信息存储至预设的集团层次结构组织树中的匹配的节点中,所述层次结构组织树中的节点包括一级节点、二级节点、三级节点,所述一级节点中的用户具有对一级数据库的操作权限,二级节点的用户具有对二级数据库的操作权限,三级节点的用户具有对三级数据库的操作权限;
第二节点配置单元,用于批量为一级节点增加对二级数据库的操作权限,同时批量为二级节点增加对三级数据库的操作权限;
第二管理模块执行不同级别数据库的数据同步管理方法,所述不同级别数据库的数据统一管理方法,包括:
三级代码仓库通过持续集成方式实现代码仓库的迭代更新,提供可用的代码版本;
基于gitlab控制三级代码仓库同步到二级代码仓库,二级代码仓库同步到一级代码仓库,二级代码仓库接收三级代码仓库同步的数据并通过持续集成方式实现代码扫描、编译、镜像构建及多种云平台的自动部署;
二级依赖仓库基于持续集成过程获取依赖数据,并同步到一级依赖仓库,二级镜像仓库基于持续集成过程获取镜像数据,并接收一级镜像仓库下发的镜像数据。
4.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-2中任一项所述的数据库统一管理方法。
5.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被处理器执行时实现如权利要求1-2中任一项所述数据库统一管理方法的步骤。
CN202211058189.0A 2022-08-30 2022-08-30 一种基于ldap的数据库统一管理方法及系统 Active CN115422157B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211058189.0A CN115422157B (zh) 2022-08-30 2022-08-30 一种基于ldap的数据库统一管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211058189.0A CN115422157B (zh) 2022-08-30 2022-08-30 一种基于ldap的数据库统一管理方法及系统

Publications (2)

Publication Number Publication Date
CN115422157A CN115422157A (zh) 2022-12-02
CN115422157B true CN115422157B (zh) 2023-05-30

Family

ID=84201236

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211058189.0A Active CN115422157B (zh) 2022-08-30 2022-08-30 一种基于ldap的数据库统一管理方法及系统

Country Status (1)

Country Link
CN (1) CN115422157B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108228256A (zh) * 2018-02-05 2018-06-29 武汉斗鱼网络科技有限公司 代码同步方法、装置、计算机可读介质及终端
CN111274569A (zh) * 2019-12-24 2020-06-12 中国科学院电子学研究所苏州研究院 统一登录认证的研发运维集成系统及其登录认证方法
CN112000740A (zh) * 2020-08-24 2020-11-27 浪潮云信息技术股份公司 一种基于脚本的Git与Harbor数据同步方法及系统
CN112364336A (zh) * 2020-11-18 2021-02-12 深圳航天智慧城市系统技术研究院有限公司 数据库的统一权限管理方法、装置、设备和计算机可读存储介质
WO2022042745A1 (zh) * 2020-08-31 2022-03-03 北京书生网络技术有限公司 一种密钥管理方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108228256A (zh) * 2018-02-05 2018-06-29 武汉斗鱼网络科技有限公司 代码同步方法、装置、计算机可读介质及终端
CN111274569A (zh) * 2019-12-24 2020-06-12 中国科学院电子学研究所苏州研究院 统一登录认证的研发运维集成系统及其登录认证方法
CN112000740A (zh) * 2020-08-24 2020-11-27 浪潮云信息技术股份公司 一种基于脚本的Git与Harbor数据同步方法及系统
WO2022042745A1 (zh) * 2020-08-31 2022-03-03 北京书生网络技术有限公司 一种密钥管理方法及装置
CN112364336A (zh) * 2020-11-18 2021-02-12 深圳航天智慧城市系统技术研究院有限公司 数据库的统一权限管理方法、装置、设备和计算机可读存储介质

Also Published As

Publication number Publication date
CN115422157A (zh) 2022-12-02

Similar Documents

Publication Publication Date Title
JP7222036B2 (ja) モデルトレーニングシステムおよび方法および記憶媒体
CN110933163B (zh) 区块链合约部署方法、装置、设备以及存储介质
JP2022000757A5 (zh)
US9058353B2 (en) Computer relational database method and system having role based access control
CN112486547B (zh) 多租户场景下的应用程序更新方法、装置及电子设备
US20150033327A1 (en) Systems and methodologies for managing document access permissions
CN110413595B (zh) 一种应用于分布式数据库的数据迁移方法和相关装置
CN104572122A (zh) 一种软件应用数据的生成装置及方法
US10540352B2 (en) Remote query optimization in multi data sources
CN115309566A (zh) 一种服务接口的动态管理方法及系统
CN111680092A (zh) 数据导入hive表的方法、系统、服务器和存储介质
US11409724B2 (en) Hashed balanced tree data structure
US20230099501A1 (en) Masking shard operations in distributed database systems
CN111221918A (zh) 基于关系型数据库的数据更新方法、装置、产品及介质
CN111339193B (zh) 类别的编码方法及装置
CN115422157B (zh) 一种基于ldap的数据库统一管理方法及系统
US10003492B2 (en) Systems and methods for managing data related to network elements from multiple sources
CN115640471A (zh) 短链接生成方法、装置、计算机设备及存储介质
CN114969722A (zh) 一种支撑多数据类型的政务数据隐私计算系统
CN113076330B (zh) 查询处理方法、装置、数据库系统、电子设备及存储介质
CN114610803A (zh) 一种数据处理方法、装置、电子设备和存储介质
CN112685451A (zh) 数据查询处理方法、装置、计算机设备及存储介质
CN113449035B (zh) 数据同步方法、装置、计算机设备及可读存储介质
KR102258241B1 (ko) 개발과 유지보수를 지원하기 위한 서버 사이드 데이터 컴포넌트 및 데이터 컴포넌트의 실행 방법
CN116305218B (zh) 一种数据链路追踪及数据更新方法、装置及数据管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant