WO2018126387A1

WO2018126387A1 - 数据库共享管理系统

Info

Publication number: WO2018126387A1
Application number: PCT/CN2017/070247
Authority: WO
Inventors: 王志全
Original assignee: Shenzhen Qianhai Zocom Information Technology Co ltd
Current assignee: Shenzhen Qianhai Zocom Information Technology Co ltd
Priority date: 2017-01-05
Filing date: 2017-01-05
Publication date: 2018-07-12
Anticipated expiration: 2019-07-05

Abstract

一种数据库共享管理系统（100），包括：收发模块（102），配置为接收用户的读取请求并且向用户发送读取结果，其中所述读取请求包括用户的账户、密码、和目标资源；共享权限模块（106），配置为存储包括共享资源列表、隐私资源列表、以及对应用户列表的用户权限信息；匹配模块（104），耦合于所述收发模块（102）和所述共享权限模块（106），配置为将所述读取请求与所述用户权限信息匹配，并产生匹配结果；以及处理模块（108），耦合于所述匹配模块（104），配置为根据所述匹配结果来获取所述数据库中的所述目标资源，并相应发送所述读取结果给所述收发模块。该数据库共享管理系统（100）能够有效管理对数据库中的共享数据的操作。

Description

数据库共享管理系统

技术领域

本发明涉及数据库访问控制领域，并且特别涉及一种基于用户权限的数据库共享管理系统。

背景技术

数据库是现代计算机应用的一个重要组成部分，是人们有效地进行数据存储、共享和处理的工具。

数据库共享技术将数据库外部与其通信的过程抽象化，通过提供共享接口，简化了客户端访问数据库的过程。

然而，数据库中的数据可能是比较机密的。如果不对用户访问数据库的权限进行有效管理，而允许用户随意获取想要的数据，则数据库的安全得不到保障。

因此，需要一种改进的基于用户权限的数据库共享管理系统。

发明内容

本发明的目的在于提供一种改进的数据库共享管理系统。

为实现本目的，本发明提供一种数据库共享管理系统，包括：收发模块，配置为接收用户的读取请求并且向所述用户发送读取结果，其中所述读取请求包括所述用户的账户、密码、和目标资源；共享权限模块，配置为存储包括共享资源列表、隐私资源列表、以及对应用户列表的用户权限信息；匹配模块，耦合于所述收发模块和所述共享权限模块，配置为将所述读取请求与所述用户权限信息匹配，并产生匹配结果；以及处理模块，耦合于所述匹配模块，配置为根据所述匹配结果来获取所述数据库中的所述目标资源，并相应发送所述读取结果给所述收发模块。

优选地，所述匹配模块配置为：检验所述用户的账户和密码是否正确；如果正确，则确认所述目标资源是否在所述共享资源列表中；如果所述目标资源在所述共享资源列表中，则产生所述匹配结果来指示所述读取请求与所述用户权限信息匹配。

优选地，所述匹配模块还配置为：如果所述目标资源在所述共享隐私列表中，则继续确定所述用户是否在对应于所述目标资源的所述用户列表中；以及如果所述用户在所述用户列表中，则产生所述匹配结果来指示所述读取请求与所述用户权限信息匹配。

优选地，数据库共享管理系统还包括：设置模块，耦合于所述共享权限模块，配置为设置包括所述共享资源列表、所述隐私资源列表、以及所述对应用户列表的所述用户权限信息。

优选地，所述设置模块还可配置为设置所述共享资源列表中的资源使用时间。

优选地，所述处理模块在发送所述读取结果时开始计时，并且在所述资源使用时间到期之后，所述用户不再有权限读取所述目标资源。

优选地，所述设置模块还耦合于服务器，用于接收来自所述服务器的设置指令。

优选地，所述数据库共享管理系统还可包括：存储模块，耦合于所述处理模块，配置为存储与所述读取请求有关的读取历史记录。

优选地，所述用户权限信息包括管理员权限信息，如果所述匹配结果指示所述用户为管理员，则所述用户具有对所有数据库资源的共享权限。

优选地，所述用户权限信息包括创建者权限信息，如果所述匹配结果指示所述用户为创建者，则所述用户具有对所有数据库资源的修改和共享权限。

有利地，本发明所提供的数据库共享管理系统能够有效管理对数据库中的共享数据的操作。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示是根据本发明实施例的数据库共享管理系统的框图。

图2所示是根据本发明另一实施例的数据库共享管理系统的框图。

图3所示是根据本发明又一实施例的数据库共享管理系统的框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1所示是根据本发明实施例的数据库共享管理系统100的框图。如图1所示，数据库共享管理系统100包括：收发模块102、匹配模块104、共享权限模块106、以及处理模块108。

在一个实施例中，收发模块104可配置为接收用户的读取请求并且向用户发送读取结果，其中所述读取请求包括用户的账户、密码、和目标资源。例如，收发模块104可包括接收单元，用于接收用户的读取请求(例如，用户的账户、密码、和目标资源)；以及发送单元，用于向用户发送读取结果(例如，读取成功或读取失败，以及读取的与目标资源有关的信息)。

共享权限模块106，配置为存储包括共享资源列表、隐私资源列表、以及对应用户列表的用户权限信息。例如，数据库资源可分为共享资源和隐私资源两组。共享资源指对外部公开的数据库中的资源，而隐私资源指只有特定用户(例如，数据库创建者)才可以读取的资源。

所述用户权限信息包括管理员权限信息，如果所述匹配结果指示所述用户为管理员，则所述用户具有对所有数据库资源的共享权限。

此外，所述用户权限信息包括创建者权限信息，如果所述匹配结果指示所述用户为创建者，则所述用户具有对所有数据库资源的修改和共享权限。

匹配模块104耦合于所述收发模块102和所述共享权限模块106，可配置为将所述收发模块102中的所述读取请求与所述共享权限模块106中的所述用户权限信息匹配，并产生匹配结果(例如，匹配成功或匹配失败)。

所述匹配模块104可配置为：检验用户的账户和密码是否正确；如果正确，则确认所述目标资源是否在所述共享资源列表中；如果所述目标资源在所述共享资源列表中，则产生所述匹配结果来指示所述读取请求与所述用户权限信息匹配。

所述匹配模块104还可配置为：如果所述目标资源在所述共享隐私列表中，则继续确定所述用户是否在对应于所述目标资源的所述用户列表中；以及如果所述用户在所述用户列表中，则产生所述匹配结果来指示所述读取请求与所述用户权限信息匹配。

处理模块108耦合于所述匹配模块，可配置为根据所述匹配结果来获取所述数据库中的所述目标资源，并相应发送所述读取结果(例如，读取成功或读取失败，以及读取的与目标资源有关的信息)给所述收发模块102。

图2所示是根据本发明另一实施例的数据库共享管理系统200的框图。除了设置模块210之外，图2中的数据库共享管理系统200类似于图1中的数据库共享管理系统100。为简约起见，相似部分不另赘述。

设置模块210耦合于所述共享权限模块106，可配置为设置包括共享资源列表、隐私资源列表、以及对应用户列表的用户权限信息。

所述设置模块210还配置为设置所述共享资源列表中的资源使用时间(例如，30分钟)。所述处理模块108在发送所述读取结果时开始计时，并且在所述资源使用时间到期之后，所述用户不再有权限读取所述目标资源。

所述设置模块210还耦合于服务器(未示出)，用于接收来自所述服务器的设置指令。

图3所示是根据本发明又一实施例的数据库共享管理系统300的框图。除了存储模块310之外，图3中的数据库共享管理系统300类似于图2中的数据库共享管理系统200。为简约起见，相似部分不另赘述。

存储模块310耦合于所述处理模块108，配置为存储与所述读取请求有关的读取历史记录。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种数据库共享管理系统，包括：

收发模块，配置为接收用户的读取请求并且向所述用户发送读取结果，其中所述读取请求包括所述用户的账户、密码、和目标资源；

共享权限模块，配置为存储包括共享资源列表、隐私资源列表、以及对应用户列表的用户权限信息；

匹配模块，耦合于所述收发模块和所述共享权限模块，配置为将所述读取请求与所述用户权限信息匹配，并产生匹配结果；以及

处理模块，耦合于所述匹配模块，配置为根据所述匹配结果来获取所述数据库中的所述目标资源，并相应发送所述读取结果给所述收发模块。
如权利要求1所述的数据库共享管理系统，其特征在于，所述匹配模块配置为：

检验所述用户的账户和密码是否正确；

如果正确，则确认所述目标资源是否在所述共享资源列表中；

如果所述目标资源在所述共享资源列表中，则产生所述匹配结果来指示所述读取请求与所述用户权限信息匹配。
如权利要求2所述的数据库共享管理系统，其特征在于，所述匹配模块还配置为：

如果所述目标资源在所述共享隐私列表中，则继续确定所述用户是否在对应于所述目标资源的所述用户列表中；以及

如果所述用户在所述用户列表中，则产生所述匹配结果来指示所述读取请求与所述用户权限信息匹配。
如权利要求1所述的数据库共享管理系统，还包括：

设置模块，耦合于所述共享权限模块，配置为设置包括所述共享资源列表、所述隐私资源列表、以及所述对应用户列表的所述用户权限信息。
如权利要求4所述的数据库共享管理系统，其特征在于，所述设置模块还配置为设置所述共享资源列表中的资源使用时间。
如权利要求5所述的数据库共享管理系统，其特征在于，所述处理模块在发送所述读取结果时开始计时，并且在所述资源使用时间到期之后，所述用户不再有权限读取所述目标资源。
如权利要求4所述的数据库共享管理系统，其特征在于，所述设置模块还耦合于服务器，用于接收来自所述服务器的设置指令。
如权利要求1所述的数据库共享管理系统，还包括：

存储模块，耦合于所述处理模块，配置为存储与所述读取请求有关的读取历史记录。
如权利要求1所述的数据库共享管理系统，其特征在于，所述用户权限信息包括管理员权限信息，如果所述匹配结果指示所述用户为管理员，则所述用户具有对所有数据库资源的共享权限。
如权利要求1所述的数据库共享管理系统，其特征在于，所述用户权限信息包括创建者权限信息，如果所述匹配结果指示所述用户为创建者，则所述用户具有对所有数据库资源的修改和共享权限。