本发明专利技术涉及应用于数据安全管理的三权分立分级授权管理方法,在数据访问端和概念数据层之间设置第一验证端,概念数据层和物理数据层之间设置第二验证端,概念数据层和用户数据层之间设置第三验证端;其分级授权方法为管理员账登陆成功以后输入第一密钥由第一验证端进行加密验证,然后输入数据寻址指令访问概念数据层,访问过程中输入第二密钥由第二验证端进行加密验证,寻址完成返回映射地址至概念数据层;概念数据层接收返回映射地址后将映射地址发送至用户数据层进行数据调用,映射地址发送过程中输入第三密钥由第三验证端进行加密验证,验证成功用户数据层生成与映射地址所对应的数据。本发明专利技术提高了数据库的安全性和可靠性。
【技术实现步骤摘要】
应用于数据安全管理的三权分立分级授权管理方法
本专利技术涉及数据库管理领域,具体涉及一种应用于数据安全管理的三权分立分级授权管理方法。
技术介绍
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件。数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分,是进行科学研究和决策管理的重要技术手段。数据库的基本结构分三个层次,反映了观察数据库的三种不同角度。以内模式为框架所组成的数据库叫做物理数据库;以概念模式为框架所组成的数据叫概念数据库;以外模式为框架所组成的数据库叫用户数据库。物理数据层。它是数据库的最内层,是物理存贮设备上实际存储的数据的集合。这些数据是原始数据,是用户加工的对象,由内部模式描述的指令操作处理的位串、字符和字组成。概念数据层。它是数据库的中间一层,是数据库的整体逻辑表示。指出了每个数据的逻辑定义及数据间的逻辑联系,是存贮记录的集合。它所涉及的是数据库所有对象的逻辑关系,而不是它们的物理情况,是数据库管理员概念下的数据库。用户数据层。它是用户所看到和使用的数据库,表示了一个或一些特定用户使用的数据集合,即逻辑记录的集合。数据库不同层次之间的联系是通过映射进行转换的。现有技术的缺点在于:在进行数据访问是,数据库不同层次之间的联系是通过映射进行转换的,通过映射转换均可以获得相应的数据信息,在知道某一层数据信息以后即可通过映射关系查看其它数据层的数据,从而使得数据调用的逻辑上存在安全隐患,数据安全指数较低。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种应用于数据安全管理的三权分立分级授权管理方法,对数据库的三层进行隔离并设置验证密钥,各数据层之间不能通过映射转换获取数据信息,从而提高数据的安全性。本专利技术的目的是通过以下技术方案来实现的:应用于数据安全管理的三权分立分级授权管理方法,包括数据库结构三权分立,其方法如下:所述数据库结构包括物理数据层、概念数据层、用户数据层,所述概念数据层接入数据访问端,用户访问数据由数据访问端完成;在所述数据访问端和概念数据层之间设置第一验证端;在所述概念数据层和物理数据层之间设置第二验证端;在所述概念数据层和用户数据层之间设置第三验证端;还包括分级授权方法,其步骤如下:S1:由数据访问端登陆管理员账号,账号登陆成功以后由数据访问端输入第一密钥由第一验证端进行加密验证,验证成功则进入概念数据层访问;S2:由数据访问端输入数据寻址指令访问概念数据层,概念数据层生成映射访问物理数据层,访问过程中由数据访问端输入第二密钥由第二验证端进行加密验证,验证成功则进入物理数据层进行寻址操作,寻址完成返回映射地址至概念数据层;S3:概念数据层接收返回映射地址后将映射地址发送至用户数据层进行数据调用,映射地址发送过程中由数据访问端输入第三密钥由第三验证端进行加密验证,验证成功用户数据层生成与映射地址所对应的数据,至此完成数据的访问和调用。作为本专利技术的进一步改进,所述第一验证端、第二验证端、第三验证端首次验证均失败后,所述管理员账号进入锁定状态,需要高级管理员进行解密。作为本专利技术的进一步改进,所述第一密钥、第二密钥、第三密钥各不相同。作为本专利技术的进一步改进,所述第一密钥、第二密钥、第三密钥的加密形式采用非对称密钥加密系统。作为本专利技术的进一步改进,所述第一验证端的验证次数为3次,验证错误超过3次以上则锁闭概念数据层。作为本专利技术的进一步改进,所述第二验证端的验证次数为2次,验证错误超过2次以上则锁闭物理数据层。作为本专利技术的进一步改进,所述第三验证端的验证次数为1次,验证错误超过1次以上则锁闭用户数据层。作为本专利技术的进一步改进,所述第一验证端、第二验证端、第三验证端三者进行信息交互,当第一验证端首次验证失败时,第二验证端和第三验证端进入预警机制,即当第一验证端首次验证失败再次验证成功后,进入第二验证端进行验证时首次验证失败则第二验证端和第三验证端同时关闭显示验证失败,同时锁闭该管理员账号。作为本专利技术的进一步改进,所述管理账号被锁闭以后,必须等48小时以后高级管理员才有权限对其解除锁定。作为本专利技术的进一步改进,同一个数据库系统下高级管理员至少为3个,必须满足3个及其以上的高级管理员对被锁闭管理账号解除锁定以后,该管理员账号才能移除锁定状态。本专利技术的有益效果是:和传统的数据库结构相比较,本方案在物理数据层、概念数据层、用户数据层之间引入密钥验证机制,从而实现数据层之间的三权分立,使得物理数据层、概念数据层、用户数据层彼此互锁,在数据层面上形成分立区间,当任意一个数据层被锁定以后另外两个数据层则无法正常调用,同时在验证过程中还引入预警机制,防止试密钥的行为,即当第一验证端首次验证的密钥错误时则激活预警机制,使得在接下来的密钥验证过程中一旦出现错位则立即关闭数据库同时锁定该管理员账号,同时只能在3个高级管理员对其进行解锁的状态下才能移除锁定状态且必须是锁定48小时以后,避免了管理员账号被盗出现的问题,即时盗取了管理员账号也无法获取该数据库内的数据信息。附图说明图1是本专利技术的逻辑图;图2是本专利技术数据调用的流程图。具体实施方式下面结合具体实施例进一步详细描述本专利技术的技术方案,但本专利技术的保护范围不局限于以下所述。应用于数据安全管理的三权分立分级授权管理方法,包括数据库结构三权分立和分级授权方,其具体方案如下:值得说明的是,本专利技术及实施例的实施是基于数据库结构是由物理数据层、概念数据层、用户数据层组成的数据库,而非广义的数据库,未采用上述结构的数据库不适用于本专利技术及实施例。如图1所示,本实施例中的数据库在结构上包括物理数据层、概念数据层、用户数据层三个数据层,同时还为数据库配置了用于管理员访问的数据访问端,概念数据层接入数据访问端,用户访问数据由数据访问端完成。为了实现数据库结构三权分立,在数据访问端和概念数据层之间设置第一验证端,在概念数据层和物理数据层之间设置第二验证端,在概念数据层和用户数据层之间设置第三验证端,对各数据层进行访问时必须通过该数据层的验证端验证成功以后才能进行访问,这里的三权分立并不是指物理数据层、概念数据层、用户数据彼此之间的完全独立互不关联,而是形成相对独立的锁闭机制,锁闭机制之间又存在相互关联。作为本实施例的进一步优化,上述物理数据层、概念数据层、用户数据彼此之间的完全独立互不关联,而是形成相对独立的锁闭机制,锁闭机制之间又存在相互关联的具体实现方式是让第一验证端、第二验证端、第三验证端三者进行信息交互,当第一验证端首次验证失败时,第二验证端和第三验证端进入预警机制,即当第一验证端首次验证失败再次验证成功后,进入第二验证端进行验证时首次验证失败则第二验证端和第三验证端同时关闭显示验证失败,同时锁闭该管理员账号;也就是说本专利技术是设置了一定的锁定门槛,因为在日常操作中难免本文档来自技高网...
【技术保护点】
1.应用于数据安全管理的三权分立分级授权管理方法,其特征在于,包括数据库结构三权分立,其方法如下:所述数据库结构包括物理数据层、概念数据层、用户数据层,所述概念数据层接入数据访问端,用户访问数据由数据访问端完成;在所述数据访问端和概念数据层之间设置第一验证端;在所述概念数据层和物理数据层之间设置第二验证端;在所述概念数据层和用户数据层之间设置第三验证端;还包括分级授权方法,其步骤如下:S1:由数据访问端登陆管理员账号,账号登陆成功以后由数据访问端输入第一密钥由第一验证端进行加密验证,验证成功则进入概念数据层访问;S2:由数据访问端输入数据寻址指令访问概念数据层,概念数据层生成映射访问物理数据层,访问过程中由数据访问端输入第二密钥由第二验证端进行加密验证,验证成功则进入物理数据层进行寻址操作,寻址完成返回映射地址至概念数据层;S3:概念数据层接收返回映射地址后将映射地址发送至用户数据层进行数据调用,映射地址发送过程中由数据访问端输入第三密钥由第三验证端进行加密验证,验证成功用户数据层生成与映射地址所对应的数据,至此完成数据的访问和调用。
【技术特征摘要】
1.应用于数据安全管理的三权分立分级授权管理方法,其特征在于,包括数据库结构三权分立,其方法如下:所述数据库结构包括物理数据层、概念数据层、用户数据层,所述概念数据层接入数据访问端,用户访问数据由数据访问端完成;在所述数据访问端和概念数据层之间设置第一验证端;在所述概念数据层和物理数据层之间设置第二验证端;在所述概念数据层和用户数据层之间设置第三验证端;还包括分级授权方法,其步骤如下:S1:由数据访问端登陆管理员账号,账号登陆成功以后由数据访问端输入第一密钥由第一验证端进行加密验证,验证成功则进入概念数据层访问;S2:由数据访问端输入数据寻址指令访问概念数据层,概念数据层生成映射访问物理数据层,访问过程中由数据访问端输入第二密钥由第二验证端进行加密验证,验证成功则进入物理数据层进行寻址操作,寻址完成返回映射地址至概念数据层;S3:概念数据层接收返回映射地址后将映射地址发送至用户数据层进行数据调用,映射地址发送过程中由数据访问端输入第三密钥由第三验证端进行加密验证,验证成功用户数据层生成与映射地址所对应的数据,至此完成数据的访问和调用。2.根据权利要求1所述的应用于数据安全管理的三权分立分级授权管理方法,其特征在于,所述第一验证端、第二验证端、第三验证端首次验证均失败后,所述管理员账号进入锁定状态,需要高级管理员进行解密。3.根据权利要求2所述的应用于数据安全管理的三权分立分级授权管理方法,其特征在于,所述第一密钥、第二密钥、第三密钥各不相同。4.根据权利要求3所述的应用于...
【专利技术属性】
技术研发人员:朱贵琼,黎明,
申请(专利权)人:四川师范大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。