CN1567300A - 数据库使用权限查询系统及方法 - Google Patents
数据库使用权限查询系统及方法 Download PDFInfo
- Publication number
- CN1567300A CN1567300A CN 03126953 CN03126953A CN1567300A CN 1567300 A CN1567300 A CN 1567300A CN 03126953 CN03126953 CN 03126953 CN 03126953 A CN03126953 A CN 03126953A CN 1567300 A CN1567300 A CN 1567300A
- Authority
- CN
- China
- Prior art keywords
- database
- user
- authority
- rights
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据库使用权限查询系统及方法,可根据数据库、数据库相对应使用者、使用者类型、使用者权限的资料进行访问控制表(Access Control List)式权限查询。其中权限查询方法包括的步骤有:(a)输入使用者名称;(b)进行查询;(c)列出该使用者对应的数据库使用权限控制表。所述数据库使用权限查询系统用于实施上述方法。
Description
【技术领域】
本发明涉及一种数据库使用权限查询系统及方法,特别是涉及一种利用访问控制表,可进行权限查询的方法。
【背景技术】
基于安全理由,对于数据库的使用,系统管理者必须依各使用者的权限定义使用者可以访问的数据库及使用者对每一数据库的资料操作。关于资料操作的方法有很多,包括存取、加密、通讯、文件归档、连结、编辑等。习知技术中对于如何去查询数据库访问权限有多种方法,网络管理者或系统操作者可通过访问控制表去辨别使用者可访问的数据库及其可进行的操作。
美国专利商标局于1997年12月23日公告的第5,701,458号专利,专利名称为“一种在计算机网络上访问控制表中多变的用户分配管理的系统及方法(System and Method for Managing Arbitrary Subsets ofAccess Control Lists in a Computer Network)”其提供一种对于访问控制表中用户群或单一访问者的数据库访问权管理,利用资源名称及错误讯息即可分辨特定的访问控制表是否做到资料更新的工作,而且,不必经由重新激活全部应用功能即可做到查询单一数据库对应使用者权限的工作,但此法只可逐次查询单笔数据库记录,对处理单一使用者对多个数据库使用权限查询的工作则无法实现。
【发明内容】
因此,针对先前技术所述访问控制表中多变的用户分配管理的系统及方法存在的不足,本发明的目的提供一种使用者对多个数据库使用权限查询系统及方法。
本发明提供一种数据库使用权限查询系统,其包括有:多个客户端计算机、多个管理者端计算机、一应用程序服务器、一数据库服务器、一系统数据库及多个数据库。任一管理者端计算机可经由网络连接至应用程序服务器。数据库服务器包括有一系统数据库及多个数据库,其中,数据库服务器可进行数据传输,系统数据库存储有多个访问控制表、操作定义资料、类型定义资料及权限定义资料。应用程序服务器包括有:一权限设置模块,该模块可定义操作内容、定义类型名称及定义权限范围;一验证模块,利用该模块可验证用户登入及其所提出的操作指令是否合法;一数据管理模块,利用该模块可管理数据库文件的传递及授权;一权限查询模块,利用该模块可提供一权限访问控制表查询操作接口,权限访问控制表查询操作接口包含一使用者名称输入字段、一查询按钮、一输出按钮、一数据库使用权限表。
权限设置模块含有:一操作定义模块,定义有多个系统操作;一类型定义模块,定义有至少三种类型,其三种类型可代表无人员(无使用者)、人员(单一使用者)、群组(一个或一个以上使用者集合);一权限定义模块,定义有至少一种权限,每一种权限是一组操作的集合。
验证模块含有:一用户验证模块,该模块可验证登入的用户是否合法;一操作验证模块,该模块可验证用户所提出的操作请求是否合法。
数据管理模块包括:一文件传递模块,其负责数据库内文件的传递;一数据库授权管理模块,其可接收验证模块验证后传回的讯息并依验证模块传回的讯息将使用者及其对应数据库做授权分配。数据库授权管理模块还可将管理者查询后的数据库使用权限表输出成组织型文件(pdf文件、tif文件)或非组织型文件(xls文件),并由文件传递模块将此输出文件存储至管理者指定的位置。
本发明提供一种数据库使用权限查询方法,其包括有:任一管理者端计算机可经由网络连接至应用程序服务器,显示权限访问控制表查询操作接口,输入欲查询的使用者名称,显示此使用者对应的数据库使用权限表。
本发明提供一种数据库使用权限查询方法,其包括有:定义多个数据库权限分配,每一使用者对应一个或多个数据库,并依此使用者所对应多个数据库执行权限查询。其步骤可以为:(a)提出查询使用者对应的数据库使用权限表命令并显示权限访问控制表查询操作接口;(b)输入使用者名称;(c)执行此使用者对应的权限访问控制表的查询,若确定查询,则进行步骤d,若取消查询,则结束此方法;(d)列出该使用者对应多个数据库使用权限;(e)输出档案至文件,若确定执行,则执行步骤f,若取消执行,则结束此方法;(f)将档案输出至指定文件;(g)结束。
【附图说明】
图1是本发明数据库使用权限查询系统的硬件架构图。
图2是本发明数据库使用权限查询系统的系统数据库存储资料示意图。
图3是本发明数据库使用权限查询系统的应用程序服务器功能模块示意图。
图4是本发明数据库使用权限查询系统的数据管理模块功能模块示意图。
图5是本发明数据库使用权限查询方法的权限访问控制表查询操作接口示意图。
图6是本发明数据库使用权限查询方法的数据库使用权限访问控制表的使用者对多个数据库使用权限查询方法示意图。
【具体实施方式】
如图1所示,是本发明数据库使用权限查询系统的硬件架构图。在本实施例中,多个客户端计算机11通过网络2与一应用程序服务器3相连。该应用程序服务器3通过连接7与数据库服务器5相连。多个管理者计算机4通过网络2与一应用程序服务器3相连。其中,网络2是一种电子网络,其可以是Internet、Intranet或无线通讯等其它类型网络。数据库服务器5包括有一系统数据库6及多个非系统数据库8(以下简称为数据库8),其中每一数据库8存储有各类资料,系统数据库6存储与权限控制相关的资料。连接7是一种数据库连接,如开放数据库连接(Open Database Connectivity,ODBC),或者是Java数据库连接(Java Database Connectivity,JDBC)等。客户端计算机11通过网络2传送使用者ID、密码、操作请求向应用程序服务器3提出访问需求,应用程序服务器3在接受访问需求后即开始用户验证检查,若使用者ID、密码及操作请求通过验证,则由应用程序服务器3经由连接7发送合法讯息给数据库服务器5以响应对位于数据库8中资料的操作请求,所述操作请求包括有读、写、增加、删除、修改、编辑等。管理者端计算机4通过网络2传送使用者ID、密码、用户数据库访问权限设置及操作请求向应用程序服务器3提出访问需求。应用程序服务器3在接受访问需求后即开始用户验证检查,若使用者ID、密码通过验证,则经由连接7发送合法讯息给数据库服务器5以响应对位于系统数据库6中访问控制表10(如图2所示)的操作请求。本系统的用户通常为企业内可对数据库中资料进行阅读、查询、新增、删除、编辑等操作的使用者;管理者通常为信息部门人员,其可对各系统用户(包含管理者本身)给予适当的操作权限,管理者具有对于访问控制表10内容的查询权。
如图2所示,是本发明数据库使用权限查询系统的系统数据库存储资料示意图。系统数据库6其存储有:多个访问控制表10、操作定义资料12、类型定义资料14及权限定义资料16。其中每一访问控制表10对应一数据库8(如图1所述),其记录有对应数据库8的访问控制权限,所述访问控制表10包括有数据库名称、使用者名称、使用者类型及使用者权限等字段。所述数据库名称表示对应数据库8的名称,使用者名称表示可对相应数据库8进行操作的使用者的名称。所述使用者类型表示使用者所属的类型,在本发明中使用者类型可为人员或群组,其中人员为单一使用者,群组是多个使用者所成的集合,例如信息部的所有人员可整合成一群组。操作定义资料12用于存储所定义的系统操作,所有相关的系统操作已由系统设计人员预先定义,该等系统操作包括有编辑用户、编辑数据库、分配用户权限、分配用户对应数据库等。类型定义资料14存储有所定义的使用者类型,其中人员可为单一使用者、群组可为一个或一个以上多个使用者、无人员可为非使用者等。权限定义资料16存储有所定义的多个权限名称及每一权限所对应的系统操作。在本发明中,权限名称可以为读者、编辑者、作者或管理员。读者的操作权限仅为读取数据库的资料;编辑者的操作权限为增加、删除、修改储存于数据库内的资料等编辑类操作权限;作者的操作权限为新建数据库;管理者的操作权限为增加、删除、修改访问控制列表10。
如图3所示,是本发明数据库使用权限查询系统的应用程序服务器功能模块示意图。在本实施例中,应用程序服务器3包括一权限设置模块31、一验证模块32、一数据管理模块33及一权限查询模块34。权限设置模块31包括一操作定义模块311、一类型定义模块312、一权限定义模块313。操作定义模块311用于定义多个系统操作,所有相关的系统操作已由系统设计人员预先定义,并存储在系统数据库6中,该等系统操作包括有编辑用户、编辑数据库、分配用户权限、分配用户对应数据库等;类型定义模块312用于定义使用者类型,主要分为人员、群组及非使用者,其中人员可为单一使用者、群组可为一个或一个以上多个使用者、无人员可为非使用者;权限定义模块313用于定义权限,每一个权限都是一组系统操作的集合,该等权限包括有读者,其仅可读取数据库资料;编辑者,除了读取数据库资料,其可增加或删除或修改数据库资料;管理者,其可修改每位使用者对所有数据库的使用权限,即其可编辑访问控制表10。验证模块32包含一用户验证模块321、一操作验证模块322,用户验证模块321对系统访问者身份的合法性进行验证。当用户通过客户端计算机11或管理者通过管理者端计算机4登入该系统时,输入使用者ID及密码,用户验证模块321根据该使用者ID查询系统数据库6中对应于该使用者ID的密码,若该用户身份合法,则发出一合法讯息给数据管理模块33,允许该用户登入系统;若该用户身份不合法,则发出拒绝登入讯息至相应的客户端计算机11或管理者端计算机4。操作验证模块322根据该用使用者ID查询系统数据库6,获取该用户对应的权限,判断该用户的操作请求是否在该权限所定义的操作范围内,如果是,则许可用户操作请求;如果不是,则拒绝该用户操作请求。权限查询模块34可提供数据库使用权限表查询接口100(如图5所示)。
如图4所示,是本发明数据库使用权限查询系统的数据管理模块功能模块示意图。数据管理模块33含有一文件传递模块331及一数据库授权管理模块332。若验证模块32发送合法讯息给文件传递模块331,则文件传递模块331依其请求传送至数据库服务器5并做出响应。
如图5所示,是本发明数据库使用权限查询方法的权限访问控制表查询操作接口示意图。权限访问控制表查询操作接口100包含一使用者名称输入字段101、一查询按钮102、一输出按钮103、一数据库使用权限表107。管理者可将欲查询的使用者名称输入使用者名称输入字段101,若确定执行可将此使用者对应的数据库使用权限表107显示出来。数据库使用权限表107中的序号列表104为由1开始,公差为1的递增数列,可表示此欲查询的使用者对应的多个数据库个数;数据库使用权限表107中的数据库名称列表105表示此欲查询的使用者对应的多个数据库名称;数据库使用权限表107中的权限列表106表示此欲查询的使用者对应的多个数据库权限。数据库使用权限表107可被文件传递模块331输出成文件,文件形式可以为组织型文件(pdf文件、tif文件)或非组织型文件(xls文件),并将此文件传输至管理者指定的位置。与权限访问控制表查询操作接口相关的使用者对多个数据库使用权限查询方法请参照图6。
如图6所示,是本发明数据库使用权限查询方法的数据库使用权限访问控制表的使用者对多个数据库使用权限查询方法示意图。管理者提出查询使用者对应的数据库使用权限表命令(步骤S51)后,便会显示权限访问控制表查询操作接口100;之后管理者可输入欲查询的使用者名称至使用者名称输入字段101(步骤S52);确认是否查询按钮102有被点选(click)以执行查询该使用者的数据库使用权限(步骤S53),若是,则显示出数据库使用权限表107(步骤S54),若否,则结束此方法。确认是否输出按钮103有被点选以输出数据库使用权限表107至文件(步骤S55),若是,则将数据库使用权限表107输出至指定文件(步骤56),若否,则结束此方法(步骤S57)。
Claims (11)
1.一种数据库使用权限查询系统,其特征在于,其中:
一数据库服务器,其包括有一系统数据库及多个数据库,其中系统数据库存储有多个访问控制表、操作定义资料、类型定义资料及权限定义资料,其中每一访问控制表对应一数据库,其记录有对应数据库的访问控制权限,所述访问控制表包括的字段有数据库名称、使用者名称、类型及权限;
一权限设置模块,可提供定义系统操作、使用者类型及各类型对应的权限的功能;
一权限查询模块,可提供一用于进行权限访问控制表查询操作接口,该接口包括有:
一使用者名称输入字段,供管理者将欲查询的使用者名称输入此字段;
一查询按钮,其可确定此查询的操作与否;
一输出按钮,其可确定此操作的结果将输出至使用者指定文件与否;
一数据库使用权限表,其包括有:
一序号列表,其显示数据库编号排序及个数;
一数据库名称列表,其显示所述使用者拥有权限的资料库的数据库名称;
一权限列表,其显示该使用者对前述每一数据库的权限。
2.如权利要求1所述的数据库使用权限查询系统,其特征在于,其中权限设置模块包括:
一操作定义模块,定义有多个系统操作;
一类型定义模块,定义有三种类型,其三种类型分别代表无人员:表示非使用者,人员:表示单一使用者,群组:一个或一个以上使用者集合;
一权限定义模块,定义多种权限,每一种权限是一组操作的集合。
3.如权利要求1所述的数据库使用权限查询系统,其特征在于,其中验证模块包括:
一用户验证模块,利用该模块可验证登入的用户是否合法;
一操作验证模块,利用该模块可验证用户所提出的操作请求是否合法。
4.如权利要求1所述的数据库使用权限查询系统,其特征在于,其中数据库服务器包含的系统数据库存储有:
数据库定义资料,其为本系统中客户端计算机及管理者端计算机可访问及不可访问的数据库名称资料;
使用者名称定义资料,其为本系统中使用者名称资料;
使用者类型定义资料,其为本系统中使用者类型资料;
使用者权限定义资料,其为本系统中使用者权限资料。
5.如权利要求4所述的数据库使用权限查询系统,其特征在于,其中使用者类型定义资料为将使用者依单一使用者或多个使用者整合为人员或群组。
6.如权利要求1所述的数据库使用权限查询系统,其特征在于,其中包含一数据管理模块,该数据管理模块包含:
一文件传递模块,其负责数据库内文件的传递;
一数据库授权管理模块,其将使用者及其对应数据库做授权分配。
7.如权利要求6所述的数据库使用权限查询系统,其特征在于,其中数据库授权管理模块可将管理者选择的数据库使用权限表输出成组织型文件或非组织型文件,并由文件传递模块将此输出文件存储至管理者指定的位置。
8.一种数据库使用权限查询方法,其特征在于,其中:
提供一数据库服务器,其包括有一系统数据库及多个数据库,其中系统数据库存储有多个访问控制表、操作定义资料、类型定义资料及权限定义资料,其中每一访问控制表对应一数据库,其记录有对应数据库的访问控制权限,所述访问控制表包括的字段有数据库名称、使用者名称、类型及权限;
提供一权限访问控制表查询操作接口,可用于进行多个数据库的使用权限的查询作业,并将查询结果显示于权限访问控制表查询操作接口的数据库使用权限表中,其包括有下列步骤:
接收需查询的使用者名称;
查询系统数据库的多个访问控制表;
在数据库使用权限表的数据库名称列表中显示所述使用者拥
有权限的数据库的数据库名称;
在数据库使用权限表的权限列表中显示该使用者对前述每一数据库的权限。
9.如权利要求8所述的数据库使用权限查询方法,其特征在于,包括有设置不同使用者对每一数据库的权限的步骤。
10.如权利要求8所述的数据库使用权限查询方法,其特征在于,包括有将数据库使用权限表输出成文件的步骤。
11.如权利要求8所述的数据库使用权限查询方法,其特征在于,其中输出成文件的文件形式可以为组织型文件或非组织型文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03126953 CN1567300A (zh) | 2003-06-19 | 2003-06-19 | 数据库使用权限查询系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03126953 CN1567300A (zh) | 2003-06-19 | 2003-06-19 | 数据库使用权限查询系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1567300A true CN1567300A (zh) | 2005-01-19 |
Family
ID=34469128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 03126953 Pending CN1567300A (zh) | 2003-06-19 | 2003-06-19 | 数据库使用权限查询系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1567300A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100464338C (zh) * | 2007-06-25 | 2009-02-25 | 浪潮集团山东通用软件有限公司 | 一种应用软件安全机制与大型数据库安全机制绑定方法 |
CN102063431B (zh) * | 2009-11-13 | 2013-03-20 | 郭承运 | 信息数据库系统以及控制信息数据库系统访问的方法 |
CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
CN108304731A (zh) * | 2017-12-21 | 2018-07-20 | 山东浪潮云服务信息科技有限公司 | 一种管理企业数据调用的方法、系统及信息处理平台 |
CN109522368A (zh) * | 2018-09-28 | 2019-03-26 | 北京英视睿达科技有限公司 | 一种用户权限管理方法和系统 |
-
2003
- 2003-06-19 CN CN 03126953 patent/CN1567300A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100464338C (zh) * | 2007-06-25 | 2009-02-25 | 浪潮集团山东通用软件有限公司 | 一种应用软件安全机制与大型数据库安全机制绑定方法 |
CN102063431B (zh) * | 2009-11-13 | 2013-03-20 | 郭承运 | 信息数据库系统以及控制信息数据库系统访问的方法 |
CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
CN103632082B (zh) * | 2013-12-10 | 2016-08-17 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
CN108304731A (zh) * | 2017-12-21 | 2018-07-20 | 山东浪潮云服务信息科技有限公司 | 一种管理企业数据调用的方法、系统及信息处理平台 |
CN108304731B (zh) * | 2017-12-21 | 2021-07-06 | 浪潮卓数大数据产业发展有限公司 | 一种管理企业数据调用的方法、系统及信息处理平台 |
CN109522368A (zh) * | 2018-09-28 | 2019-03-26 | 北京英视睿达科技有限公司 | 一种用户权限管理方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107342992B (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
US7730092B2 (en) | System and method for managing user profiles | |
US7424586B2 (en) | Data processing method with restricted data arrangement, storage area management method, and data processing system | |
US20030115484A1 (en) | System and method for incrementally distributing a security policy in a computer network | |
US20030115322A1 (en) | System and method for analyzing security policies in a distributed computer network | |
US20070220004A1 (en) | Security view-based, external enforcement of business application security rules | |
CN1728149A (zh) | 用于发现并连接到数据源的方法、系统和装置 | |
EP3028399A1 (en) | Systems and methodologies for managing document access permissions | |
US20220029998A1 (en) | Systems and methods for managing domain name information | |
CN112287011A (zh) | 一种基于中间文件的可配置多源异构数据共享系统及方法 | |
US7233949B2 (en) | System and method for controlling user authorities to access one or more databases | |
CN1553380A (zh) | 数据库使用权限控制系统及方法 | |
US8521342B2 (en) | Electronic technical logbook | |
CN111368286A (zh) | 权限控制方法、装置、设备及存储介质 | |
CN111047301A (zh) | 一种航天器研制流程管理系统及方法 | |
CN101320415B (zh) | 应用程序的控管系统与其方法 | |
CN1567300A (zh) | 数据库使用权限查询系统及方法 | |
US7693185B1 (en) | Method and apparatus for creation and management of intelligent packets | |
CN112766805A (zh) | 生产工艺信息化管理系统及方法 | |
CN117407456B (zh) | 一种核电服务的结构化数据共享系统 | |
US20220043783A1 (en) | Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof | |
Weippl et al. | A new approach to secure federated information bases using agent technology | |
CN116882712A (zh) | 一种通用的电网数字资产管理方法 | |
CN118764242A (zh) | 一种用于it系统的数据权限设定方法和装置 | |
CN117708869A (zh) | 一种信息化的高效智慧档案综合管理平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |