信息資料庫系統以及控制信息資料庫系統訪問的方法
2023-05-19 16:59:51
專利名稱:信息資料庫系統以及控制信息資料庫系統訪問的方法
技術領域:
本發明涉及資料庫技術領域,尤其涉及一種信息資料庫系統,以及一種控制信息 資料庫系統訪問的方法。
背景技術:
隨著現代網絡技術的飛速發展,人與人之間、組織與組織之間的信息交互和共享 現象越來越普遍。雖然進行信息交互和共享的載體具有多樣化的選擇,比如可以通過光碟 或者移動硬碟等以固件形式傳送,也可以通過後臺的資料庫技術實現信息共享。但現有階段的資料庫由於其訪問控制形式的僵化和單一,導致了信息共享過程中 的諸多問題舉例來說,團體用戶一般都具有自己獨立的資料庫,出於資料庫安全角度的考慮, 勢必難以授權其他人擁有資料庫的操作權;這種情況下,想要實現資料庫信息的共享,往往 採取複製資料庫等方式,費時費力;再舉例來說,目前誠信系統資料庫中的個人帳戶信息由徵信機構依法保護,當某 一第三方(如僱主、銀行)需要誠信記錄時,必須獲得當事人的書面授權,然後去相應的徵 信部門獲取,整個過程繁瑣而且效率低下;除此以外,現有的網絡信息資料庫往往存在個人用戶信息外洩的問題,比如各網 站所提供的個人空間和博客中,由其他人寫入的信息往往是所有人都可見的,刪除不及時, 很容易造成隱私的外洩,等等。
發明內容
本發明的實施例旨在提供一種資料庫系統,通過標籤為資料庫的訪問區分安全級 別,並賦予相應的處理權限,從而在保證資料庫安全性的同時,克服現有技術中存在的數據 庫信息共享實現繁瑣等問題。為實現上述目的,本發明的實施例提供了一種信息資料庫系統,包括資料庫,其以註冊對象為單位進行存儲空間的初始化分配;註冊單元,用於提供到所述資料庫的註冊接口並對註冊對象進行身份驗證,對於 通過身份驗證的註冊對象觸發所述資料庫進行存儲空間分配;標籤分配單元,與所述註冊單元和所述資料庫連接,為每一註冊對象分配一個一 級標籤和至少一個二級標籤,所述一級標籤和所述二級標籤僅對應於所述註冊對象;資料庫訪問接口,用於接收對所述資料庫中某一註冊對象的訪問指令;訪問監控處理單元,與所述標籤分配單元和資料庫訪問接口連接,用於對所述訪 問指令進行標籤校驗;第一匹配處理單元,用於在所述訪問指令通過當前註冊對象的一級標籤校驗的情 況下,開放資料庫中當前註冊對象空間的讀、寫權限;第二匹配處理單元,用於在所述訪問指令通過當前註冊對象的二級標籤校驗的情況下,開放資料庫中當前註冊對象空間的只讀權限。較佳的,為了進一步提高資料庫信息的安全性,系統還包括標籤老化更新單元,用 於周期性和/或基於註冊對象的指令執行標籤的老化操作,並觸發所述標籤分配單元重新 進行標籤分配。較佳的,所述標籤分配單元包括密鑰設置模塊,用於按照系統預設規則和/或根 據註冊對象的輸入,為所述註冊對象分配作為所述一級標籤的密鑰和作為所述二級標籤的 密鑰。較佳的,系統還可以包括第三匹配處理單元,用於在所述訪問指令未通過當前注 冊對象的標籤校驗、但通過資料庫中另一註冊對象的一級標籤校驗的情況下,在資料庫中 當前註冊對象空間內,開放標示有所述另一註冊對象一級標籤的數據的只讀權限,以及,為 所述另一註冊對象寫入的數據以其一級標籤加以標識;即另一註冊對象能且僅能夠看到自 己對於當前註冊對象的寫入數據。較佳的,為了提供當前註冊對象與另一註冊對象的交互功能,第一匹配處理單元 還可以包括第一權限許可模塊,用於根據系統自動設置或者當前註冊對象輸入的指令,針 對當前註冊對象寫入的數據為一個或多個其它註冊對象設置可讀權限。較佳的,本信息資料庫系統支持對於二級標籤的分級,所述第二匹配處理單元包 括第二權限許可模塊,用於開放當前註冊對象的指定空間的只讀權限。較佳的,便於註冊對象進行資料庫設置或者信息採集,系統還可以包括基礎公共 模板初始化單元,與所述資料庫和所述註冊單元連接,用於為每一通過身份驗證的註冊對 象提供初始化的基礎公共模板;其中,一存儲空間的註冊對象對該存儲空間的基礎公共模 板具有選定、讀、寫權限,其它存儲空間的註冊對象和/或非註冊對象對該存儲空間選定的 基礎公共模板具有隻讀權限。較佳的,系統還可以包括存儲空間調節單元,與所述資料庫連接,用於在某一註冊 對象的存儲空間餘量達到預設閾值時,進行其存儲空間的擴容。本發明還提供了一種控制信息資料庫系統訪問的方法,包括接受註冊並對註冊對 象進行身份驗證的步驟,對於通過身份驗證的任一註冊對象分配資料庫存儲空間,以及,分 配一個一級標籤和至少一個二級標籤,所述一級標籤和所述二級標籤僅對應於所述註冊對 象;還包括以下步驟當接收對所述資料庫中某一註冊對象的訪問指令時,對所述訪問指令進行標籤校 驗如果所述訪問指令通過當前註冊對象的一級標籤校驗,則開放資料庫中當前註冊 對象空間的讀、寫權限;如果所述訪問指令通過當前註冊對象的二級標籤校驗,則開放資料庫中當前註冊 對象空間的只讀權限。較佳的,為了進一步提高資料庫信息的安全性,還可以包括周期性和/或基於注 冊對象的指令執行標籤的老化操作,並觸發所述標籤分配單元重新進行標籤分配的步驟。較佳的,進行標籤分配的步驟具體可以為按照系統預設規則和/或根據註冊對 象的輸入,為所述註冊對象分配作為所述一級標籤的密鑰和作為所述二級標籤的密鑰。
較佳的,為了提供當前註冊對象與另一註冊對象的交互功能,當所述訪問指令通 過當前註冊對象的一級標籤校驗時,還可以包括根據系統自動設置或者當前註冊對象輸入 的指令,針對訪問者寫入的數據為一個或多個其它註冊對象設置可讀權限的步驟。較佳的,為了支持對於二級標籤的分級,當所述訪問指令通過當前註冊對象的二 級標籤校驗時,還可以包括根據所述二級標籤,對訪問者開放當前註冊對象的指定空間的 只讀權限。較佳的,當所述訪問指令未通過當前註冊對象的標籤校驗、但通過資料庫中另一 註冊對象的一級標籤校驗,則可以在資料庫中當前註冊對象空間內,開放標示有所述另一 註冊對象一級標籤的數據的只讀權限,以及,為所述另一註冊對象寫入的數據以所述另一 註冊對象一級標籤加以標識。較佳的,為了便於註冊對象進行資料庫設置或者信息採集,還可以包括對於通過 身份驗證的所述註冊對象提供初始化的基礎公共模板的步驟;其中,一存儲空間的註冊對 象對該存儲空間的基礎公共模板具有選定、讀、寫權限,其它存儲空間的註冊對象和/或非 註冊對象對該存儲空間選定的基礎公共模板具有隻讀權限。較佳的,當某一註冊對象的存儲空間餘量達到預設閾值時,還可以包括進行其存 儲空間的擴容的步驟。由上述技術方案可知,本發明的實施例通過為資料庫的每一註冊用戶設置二級標 籤,具有靈活、安全實現資料庫信息共享的有益效果。通過以下參照附圖對優選實施例的說明,本發明的上述以及其它目的、特徵和優 點將更加明顯。
圖1為本發明提供的信息資料庫系統一較佳實施例的框圖;圖2為本發明提供的控制信息資料庫系統訪問的方法一較佳實施例的流程圖。
具體實施例方式下面將詳細描述本發明的具體實施例。應當注意,這裡描述的實施例只用於舉例 說明,並不用於限制本發明。本發明的主要構思在於採用標籤對資料庫存儲空間加以分級,來解決現有的數據 庫信息共享所存在的安全和操作繁瑣問題。下面將詳細介紹本發明所提供的信息資料庫系 統及控制信息資料庫系統訪問的方法。圖1示出了本發明提供的信息資料庫系統100 —較佳實施例,下面結合圖1對本 發明提供的信息資料庫系統加以詳細說明。本發明提供的信息資料庫系統100包括資料庫110,其以註冊對象為單位進行存儲空間的初始化分配;其中,該註冊對象 可以是終端用戶,包括個人用戶和團體用戶;也就是說,上述資料庫110以註冊對象為單位,被劃分為一個個的子空間,每一個 子空間會在初始化時被賦予一定的存儲空間;存儲空間的具體分配額度沒有限定,可以根 據實際需要加以設置;
註冊單元120,用於提供到資料庫110的註冊接口並對註冊對象進行身份驗證,對 於通過身份驗證的註冊對象觸發所述資料庫110進行存儲空間分配;其中,註冊接口可以包括網絡、電話等不同類型的接口,並可根據實際需要兼容有 線/無線接口;對於通過身份驗證的註冊對象,資料庫110可以平等進行存儲空間的分配;出於 實際需要的考慮,也可以在身份驗證條件上加以區分,對通過不同身份驗證條件的註冊對 象分配不同額度的存儲空間;標籤分配單元130,與所述註冊單元120和所述資料庫110連接,為每一註冊對象 分配一個一級標籤和至少一個二級標籤,所述一級標籤和所述二級標籤僅對應於所述註冊 對象,即不同註冊對象的標籤不相同;作為一個具體實施例,標籤可以通過密鑰的形式實現;比如,標籤分配單元130可 以包括密鑰設置模塊(圖中未示),用於按照系統預設規則和/或根據註冊對象的輸入,為 所述註冊對象分配作為所述一級標籤的密鑰和作為所述二級標籤的密鑰;例如,每一個標籤可以由系統按照預設的規則分配,以保證互不雷同;但從註冊對 象便於操作和記憶的角度出發,也可以由註冊對象輸入確定;但註冊用戶輸入有可能存在 雷同現象,因此更佳的方案是系統後臺標註部分按照預設規則分配的信息,結合註冊對象 的輸入,共同組成標籤;資料庫訪問接口 140,用於接收對所述資料庫110中某一註冊對象的訪問指令;該 資料庫訪問接口 140同樣具有多樣性,比如支持有線、無線接口,支持網絡、電話接口等;訪問監控處理單元150,與所述標籤分配單元130和資料庫訪問接口 140連接,用 於對所述訪問指令進行標籤校驗;第一匹配處理單元160,用於在所述訪問指令通過當前註冊對象的一級標籤校驗 的情況下,開放資料庫110中當前註冊對象空間的讀、寫權限;即當訪問指令攜帶有或者後 續驗證過程中輸入有當前註冊對象的一級標籤時,認為訪問者是所訪問空間的註冊對象本 身,因此允許該訪問者對該空間進行讀取和寫入,包括進行修改、凍結、解凍等等;第二匹配處理單元170,用於在所述訪問指令通過當前註冊對象的二級標籤校驗 的情況下,開放資料庫110中當前註冊對象空間的只讀權限;即當訪問指令攜帶有或者後 續驗證過程中輸入有當前註冊對象的二級標籤時,認為訪問者是所訪問空間的註冊對象所 授權的主體,因此允許其進行空間內容的瀏覽和共享,但拒絕其進行寫入操作,從而保證數 據庫空間數據的安全性;當然,可以對二級標籤繼續分級,即第二匹配處理單元170包括第二權限許可模 塊(圖中未示),用於開放當前註冊對象的指定空間的只讀權限;舉例來說,用戶乙和用戶 丙分別持有用戶甲的二級標籤來訪問甲的資料庫空間,第二權限許可模塊根據乙和丙所持 有的二級標籤,相應開放該二級標籤對應的指定空間的只讀權限。上述提供的信息資料庫系統100能夠兼顧資料庫110訪問的靈活性與安全性。但在上述信息資料庫系統100中,由於二級標籤可以用來許可他人進行當前空間 的瀏覽,因此固定不變將帶來信息外洩的風險;即使對於一級標籤而言,經常發生變化也有 助於提高空間安全性;因此,較佳的技術方案為信息資料庫系統100還包括標籤老化更新單元180,用於周期性和/或基於註冊對象的指令執行標籤的老化操作,並觸發所述標籤分配單元130重 新進行標籤分配;顯然,註冊對象可以許可某第三方瀏覽其存儲空間的信息,但一般情況下,都不需 要長期授權;採用上述改進的技術方案後,可以通過指令執行標籤老化的方式更換新的二 級標籤,從而有效提高系統安全性和空間信息安全性。進一步的,本發明提供的信息資料庫系統100也可以有條件放開非授權用戶對當 前空間的寫權限,方案如下信息資料庫系統100還包括第三匹配處理單元190,用於在所述訪問指令未通過 當前註冊對象的標籤校驗、但通過資料庫110中另一註冊對象的一級標籤校驗的情況下, 也就是認為訪問者是資料庫110其他空間的註冊對象時,執行以下處理在資料庫110中當前註冊對象空間內,開放標示有所述另一註冊對象一級標籤的 數據的只讀權限,以及,為所述另一註冊對象寫入的數據以其一級標籤加以標識;從而,本信息資料庫系統100能夠支持一註冊對象對於另外註冊對象的評論,且 每一註冊對象發表的評論僅能夠被訪問空間的註冊對象(一級標籤/二級標籤均可)和評 論者可見,從而避免信息由於公共開放而外洩;更進一步的,本信息資料庫系統100能夠支持其他註冊對象對於當前空間的瀏 覽,具體實現方案為在第一匹配處理單元160中設置第一權限許可模塊(圖中未示),該第 一權限許可模塊用於根據系統自動設置的或當前空間註冊對象輸入的指令,針對寫入的數 據為一個或多個其它空間註冊對象設置可讀權限;本實施例既可以獨立作為本發明技術方案的改進點,也可以與上述描述的較佳 實施例相結合以獲得更佳的技術效果;即,結合該第一權限許可模塊和第三匹配處理單元 190,就能夠支持資料庫110下不同註冊對象之間的交互;舉例來說,當用戶乙訪問用戶甲 的空間並發表評論後,甲可以針對乙的評論加以回復,這時系統可以自動通過第一權限許 可模塊設置乙具有該回復的只讀權限,也可以由甲通過第一權限許可模塊設置乙具有該回 復的只讀權限,從而乙可以與甲進行交互,但該交互第三方不可見;這樣當一個其他空間的註冊對象訪問當前空間時,既能夠看到自己所寫入的信 息,也能看到當前空間的註冊對象許可其看到的信息。此外,作為一個較佳的實施例,本信息資料庫系統100為了便於註冊對象的初始 化設置,還可以包括基礎公共模板初始化單元1A0,與所述資料庫110和所述註冊單元120 連接,用於為每一通過身份驗證的註冊對象提供初始化的基礎公共模板;其中,一存儲空間 的註冊對象對該存儲空間的基礎公共模板具有選定、讀、寫權限,其它存儲空間的註冊對象 和/或非註冊對象對該存儲空間選定的基礎公共模板具有隻讀權限;從而,註冊對象僅需要通過選擇和輸入有限的信息即可,使一些需要公開的信息 能夠通過資料庫平臺面向註冊對象甚至非註冊對象實現公開,當前空間的註冊對象也能夠 實現對於訪問者基本信息的查詢。以及,本領域技術人員可以了解,資料庫以註冊對象為單位進行存儲單元的分配, 其初始容量極為有限,因此作為一個較佳的實施例,本信息資料庫系統100還可以包括存 儲空間調節單元1B0,與所述資料庫110連接,用於在某一註冊對象的存儲空間餘量達到預 設閾值時,進行其存儲空間的擴容;
經過這樣的處理,本信息資料庫系統100能夠提供對大容量數據的支持,比如圖 片、照片、錄音、錄像等等,而且是根據實際需要的彈性支持,儘可能避免存儲空間的浪費。需要指出的是,上述各個較佳實施例的改進可以結合起來,以獲得更好的技術效^ ο下面,對本發明提供的控制信息資料庫系統訪問的方法加以描述,請結合附圖2。該控制信息資料庫系統訪問的方法包括兩方面的步驟;一方面,是資料庫空間的初始化步驟,包括接受註冊並對註冊對象進行身份驗證 的步驟,對於通過身份驗證的任一註冊對象分配資料庫存儲空間,以及,分配一個一級標籤 和至少一個二級標籤,所述一級標籤和所述二級標籤僅對應於所述註冊對象;作為一個具體實施例,進行標籤分配的步驟可以具體為按照系統預設規則和/ 或根據註冊對象的輸入,為所述註冊對象分配作為所述一級標籤的密鑰和作為所述二級標 籤的密鑰;另一方面,則是資料庫空間的訪問步驟,包括當接收對所述資料庫中某一註冊對象的訪問指令時,對所述訪問指令進行標籤校 驗(1)如果所述訪問指令通過當前註冊對象的一級標籤校驗,則開放資料庫中當前 註冊對象空間的讀、寫權限;較佳的,為了提供對用戶交互的支持,當所述訪問指令通過當前註冊對象的一級 標籤校驗時,還包括根據系統自動設置或者當前空間註冊對象輸入的指令,針對寫入的數 據為一個或多個其它註冊對象設置可讀權限的步驟;(2)如果所述訪問指令通過當前註冊對象的二級標籤校驗,則開放資料庫中當前 註冊對象空間的只讀權限;較佳的,當所述訪問指令通過當前註冊對象的二級標籤校驗時,還包括根據不同 的二級標籤,對訪問者開放當前註冊對象的指定空間的只讀權限;總的來說,上述實施例所提供的技術方案,都能夠通過標籤進行了資料庫訪問權 限的分離,當前空間的註冊對象(持一級標籤)具有整個空間的各種權限,而其授權對象 (持二級標籤)僅具有整個或者局部空間的可讀權限,從而兼顧了資料庫的安全性和靈活 性。為了進一步提高資料庫的安全性,還包括周期性和/或基於註冊對象的指令執行 標籤的老化操作,並觸發所述標籤分配單元重新進行標籤分配的步驟。為了支持信息收集,還可以允許其他註冊對象的部分操作權限;比如在訪問指令 未通過當前註冊對象的標籤校驗、但通過資料庫中另一註冊對象的一級標籤校驗的情況 下,還包括在資料庫中當前註冊對象空間內,開放標示有所述另一註冊對象一級標籤的數 據的只讀權限,以及,為所述另一註冊對象寫入的數據以所述另一註冊對象一級標籤加以 標識的步驟;上述部分操作權限的設置和(1)中可讀權限設置的結合,能夠在資料庫平臺上有 效支持註冊對象之間的交互,且其交互對於第三方(除授權用戶外)不可見,具有良好的私 密性。此外,為了便於註冊對象對於當前空間的設置,還可以包括對於通過身份驗證的所述註冊對象提供初始化的基礎公共模板的步驟;其中,一存儲空間的註冊對象對該存儲 空間的基礎公共模板具有選定、讀、寫權限,其它存儲空間的註冊對象和/或非註冊對象對 該存儲空間選定的基礎公共模板具有隻讀權限。以及,為了有效利用資料庫空間,還可以包括當某一註冊對象的存儲空間餘量達 到預設閾值時,進行其存儲空間的擴容的步驟。上述各改進實施例可以彼此結合,以實現更好的技術效果。上述結合附圖和具體實施例對本發明提供的信息資料庫系統和控制信息資料庫 系統訪問的方法進行了描述。上述技術方案在社會應用領域具有十分廣闊的應用前景,為 了例證此點並突出本發明的有益效果,下面以將本發明的技術方案應用於信息互律系統為 例加以描述,如下信息互律系統提供對自然人和法人用戶的註冊支持,將他們放置在同一個系統 下,分配資料庫存儲空間;當然,其註冊條件可以存在區別,分配的初始化存儲空間也不相 同;系統通過基礎公共模板給各類用戶分別設置行為目標,註冊用戶可以通過選擇或 調整行為目標,進行誠信參考指標設置;註冊用戶能夠設置或者直接從獲得一級標籤和二級標籤;以一級標籤訪問資料庫,註冊用戶可以對自己的存儲空間行使讀/寫權限,因此 可以輸入個人基本情況及其變化數據、自我表揚、自我批評、自我反省和自我辯護的數據;當需要將誠信記錄提供給僱主或者銀行等機構時,授權該二級標籤,使他人能夠 查閱自身的誠信記錄,但無權法任意刪改、添加;特別是,通過自行變更二級標籤,能夠有效 控制被授權者的瀏覽時效,以保護帳戶安全;需要指出,當本發明提供的信息資料庫系統和控制信息資料庫系統訪問的方法應 用於信息互律系統時,必須有限開放讀/寫權限,即允許用戶之間相互寫入信息;比如,當 註冊用戶選定了基礎公共模板中的銀行誠信目標時,作為註冊用戶的銀行可能需要定期向 其空間內記錄數據;再比如,允許其他人寫入數據作為誠信參考;特別是,應用本發明技術方案的信息互律系統,由於空間寫入行為發生在註冊用 戶之間,因此寫與被寫之間的地位平等,能夠相互監督、相互學習、相互促進,還能有效制約 不負責任的惡意評價;以及,雙方之間的交互數據僅雙方可見,對於第三方天然保密,很好的顧及了隱私 的安全性。應用本發明技術方案的信息互律系統同樣可以應用本發明技術方案的諸多改進 點比如通過針對寫入的數據為一個或多個其它註冊對象設置可讀權限,可以允許空間用 戶與信息寫入人就涉及事件進行交互申辯;通過存儲空間擴容,可以允許他人寫入和用戶 回復提交作為證據的支撐材料;等等;可以看出,應用本發明技術方案的信息互律系統其信息更全面、描述更合理、牽制 機制更科學、隱私保護更可靠;當然,信息互律系統只是應用本發明技術方案的一個具體實 例,本發明所提供的信息資料庫系統以及控制信息資料庫系統訪問的方法可以應用到各種 存在分離瀏覽權限和編輯權限的信息共享場合,在此不再贅述。雖然已參照幾個典型實施例描述了本發明,但應當理解,所用的術語是說明和示例性、而非限制性的術語。由於本發明能夠以多種形式具體實施而不脫離發明的精神或實 質,所以應當理解,上述實施例不限於任何前述的細節,而應在隨附權利要求所限定的精神 和範圍內廣泛地解釋,因此落入權利要求或其等效範圍內的全部變化和改型都應為隨附權 利要求所涵蓋。
權利要求
1.一種信息資料庫系統,其特徵在於,包括資料庫,其以註冊對象為單位進行存儲空間的初始化分配;註冊單元,用於提供到所述資料庫的註冊接口並對註冊對象進行身份驗證,對於通過 身份驗證的註冊對象觸發所述資料庫進行存儲空間分配;標籤分配單元,與所述註冊單元和所述資料庫連接,為每一註冊對象分配一個一級標 籤和至少一個二級標籤,所述一級標籤和所述二級標籤僅對應於所述註冊對象;資料庫訪問接口,用於接收對所述資料庫中某一註冊對象的訪問指令;訪問監控處理單元,與所述標籤分配單元和資料庫訪問接口連接,用於對所述訪問指 令進行標籤校驗;第一匹配處理單元,用於在所述訪問指令通過當前註冊對象的一級標籤校驗的情況 下,開放資料庫中當前註冊對象空間的讀、寫權限;第二匹配處理單元,用於在所述訪問指令通過當前註冊對象的二級標籤校驗的情況 下,開放資料庫中當前註冊對象空間的只讀權限。
2.根據權利要求1所述的信息資料庫系統,其特徵在於,還包括標籤老化更新單元,用 於周期性和/或基於註冊對象的指令執行標籤的老化操作,並觸發所述標籤分配單元重新 進行標籤分配。
3.根據權利要求1或2所述的信息資料庫系統,其特徵在於,所述標籤分配單元包括密 鑰設置模塊,用於按照系統預設規則和/或根據註冊對象的輸入,為所述註冊對象分配作 為所述一級標籤的密鑰和作為所述二級標籤的密鑰。
4.根據權利要求1所述的信息資料庫系統,其特徵在於,還包括第三匹配處理單元,用 於在所述訪問指令未通過當前註冊對象的標籤校驗、但通過資料庫中另一註冊對象的一級 標籤校驗的情況下,在資料庫中當前註冊對象空間內,開放標示有所述另一註冊對象一級 標籤的數據的只讀權限,以及,為所述另一註冊對象寫入的數據以其一級標籤加以標識。
5.根據權利要求1或4所述的信息資料庫系統,其特徵在於,所述第一匹配處理單元包 括第一權限許可模塊,用於根據指令,針對寫入的數據為一個或多個其它註冊對象設置可 讀權限。
6.根據權利要求1或4所述的信息資料庫系統,其特徵在於,所述第二匹配處理單元包 括第二權限許可模塊,用於開放當前註冊對象的指定空間的只讀權限。
7.根據權利要求1所述的信息資料庫系統,其特徵在於,還包括基礎公共模板初始化 單元,與所述資料庫和所述註冊單元連接,用於為每一通過身份驗證的註冊對象提供初始 化的基礎公共模板;其中,一存儲空間的註冊對象對該存儲空間的基礎公共模板具有選定、 讀、寫權限,其它存儲空間的註冊對象和/或非註冊對象對該存儲空間選定的基礎公共模 板具有隻讀權限。
8.根據權利要求1所述的信息資料庫系統,其特徵在於,還包括存儲空間調節單元,與 所述資料庫連接,用於在某一註冊對象的存儲空間餘量達到預設閾值時,進行其存儲空間 的擴容。
9.一種控制信息資料庫系統訪問的方法,其特徵在於,包括接受註冊並對註冊對象進 行身份驗證的步驟,對於通過身份驗證的任一註冊對象分配資料庫存儲空間,以及,分配一 個一級標籤和至少一個二級標籤,所述一級標籤和所述二級標籤僅對應於所述註冊對象;還包括以下步驟當接收對所述資料庫中某一註冊對象的訪問指令時,對所述訪問指令進行標籤校驗 如果所述訪問指令通過當前註冊對象的一級標籤校驗,則開放資料庫中當前註冊對象 空間的讀、寫權限;如果所述訪問指令通過當前註冊對象的二級標籤校驗,則開放資料庫中當前註冊對象 空間的只讀權限。
10.根據權利要求8所述的控制信息資料庫系統訪問的方法,其特徵在於,還包括下述 步驟之一或其任意組合周期性和/或基於註冊對象的指令執行標籤的老化操作,並觸發所述標籤分配單元重 新進行標籤分配的步驟;其中,進行標籤分配的步驟具體為按照系統預設規則和/或根據註冊對象的輸入,為 所述註冊對象分配作為所述一級標籤的密鑰和作為所述二級標籤的密鑰;當所述訪問指令通過當前註冊對象的一級標籤校驗時,還包括根據指令,針對訪問者 寫入的數據為一個或多個其它註冊對象設置可讀權限的步驟;當所述訪問指令通過當前註冊對象的二級標籤校驗時,還包括根據所述二級標籤,對 訪問者開放當前註冊對象的指定空間的只讀權限;當所述訪問指令未通過當前註冊對象的 標籤校驗、但通過資料庫中另一註冊對象的一級標籤校驗,則在資料庫中當前註冊對象空 間內,開放標示有所述另一註冊對象一級標籤的數據的只讀權限,以及,為所述另一註冊對 象寫入的數據以所述另一註冊對象一級標籤加以標識;對於通過身份驗證的註冊對象提供初始化的基礎公共模板;其中,一存儲空間的註冊 對象對該存儲空間的基礎公共模板具有選定、讀、寫權限,其它存儲空間的註冊對象和/或 非註冊對象對該存儲空間選定的基礎公共模板具有隻讀權限;當某一註冊對象的存儲空間餘量達到預設閾值時,還包括進行其存儲空間的擴容的步馬聚ο
全文摘要
本發明公開了一種信息資料庫系統和一種控制信息資料庫系統訪問的方法。為每一註冊對象分配一個一級標籤和至少一個二級標籤,並對訪問指令進行標籤校驗。在所述訪問指令通過當前註冊對象的一級標籤校驗的情況下,開放資料庫中當前註冊對象空間的讀、寫權限;在所述訪問指令通過當前註冊對象的二級標籤校驗的情況下,開放資料庫中當前註冊對象空間的只讀權限。通過本發明,能夠靈活、安全實現資料庫信息保密、交流和共享。
文檔編號G06F21/22GK102063431SQ200910210970
公開日2011年5月18日 申請日期2009年11月13日 優先權日2009年11月13日
發明者郭承運 申請人:郭承運