一种钻完井数据库细粒度权限管理系统及方法技术方案

本发明专利技术公开了一种钻完井数据库细粒度权限管理系统及方法。系统包括：客户端和服务端；所述客户端包括；主程序、本地数据库加解密模块、客户端用户身份验证模块、数据库连接模块、行为权限管理模块、用户界面模块、客户端更新模块。方法包括：S1、在客户端内设置主程序和各个模块；S2、对本地数据库进行加密；S3、将客户端用户与数据库账户脱钩；S4、通过数据库连接模块访问网络数据库和本地数据库；S5、仅允许用户通过用户界面模块访问数据库内的数据；S6、通过行为权限管理模块对用户行为进行管理；S7、由服务端负责变更。本发明专利技术的有益效果是：设有本地数据库加解密模块和行为权限管理模块，实现数据访问权限的精细化控制。实现数据访问权限的精细化控制。实现数据访问权限的精细化控制。

【技术实现步骤摘要】
一种钻完井数据库细粒度权限管理系统及方法


[0001]本专利技术涉及石油
，特别涉及一种钻完井数据库细粒度权限管理系统。

技术介绍

[0002]钻完井作业数据库或者钻完井工程数据库等钻完井领域使用的数据库系统，其采用的数据库管理系统包含本地数据库和网络数据库两部分。本地数据库多采用Access；网络数据库多采用MySQL、ORACLE或SQL server等。受限于钻完井作业现场的网络环境，用户在填报数据时一般流程如下：先在客户端使用网络数据库的账户密码登录到网络数据库；导出网络数据库的数据文件；导入本地数据库；使用本地数据库填写修改数据；最终通过导出数据文件或其他上传方式将数据同步至网络数据库中。
[0003]钻完井数据库系统采用了多种数据库管理系统管理同一组数据，而各数据库管理系统权限管理能力不同，由此产生木桶效应，导致钻完井数据库系统权限管理能力取决于权限管理能力最低的数据库管理系统，即本地数据库的权限管理能力。因此目前钻完井数据库系统权限管理能力只能做到对数据库级的权限管理。
[0004]在实际使用过程中，钻完井数据库系统的填报是由多用户协同完成的。比如：数据库系统需要钻井工程技术人员填报钻井数据，需要完井工程技术人员填报完井数据。而数据库是基于井为对象建立的，完井数据本身也依赖钻井数据，因此钻井和完井数据被设计在同一个数据库中，甚至在同一个数据表中。这样在实际填报过程中就存在填报冲突的问题。比如完井工程技术人员误操作修改了钻井数据，或者钻井工程技术人员在补充数据时误修改完井数据的情况。
[0005]另外，实际使用过程中也存在数据访问权限不能精细化管理的问题。比如某技术人员需要查询某口井的钻完井液数据，但就目前的技术方案只能对数据库级的访问权限进行控制，一旦授权不但能访问本井钻完井液数据，还能访问本井其他数据以及其他井的全部数据。为了数据保密，目前只能人工控制，即由授权人员查询数据后再反馈给该技术人员。

技术实现思路

[0006]本专利技术的目的在于提供一种钻完井数据库细粒度权限管理系统，其设有本地数据库加解密模块和行为权限管理模块，不依赖数据库自身的权限管理模式，通过本地数据库加解密模块对本地数据库进行加解密，实现数据访问权限的精细化控制。
[0007]本专利技术还有一个目的在于提供一种钻完井数据库细粒度权限管理方法，通过对本地数据库加密和对用户进行行为权限管理，实现对钻完井数据库的细粒度权限管理。
[0008]为实现上述目的，本专利技术采用如下技术方案，包括：客户端和服务端；
[0009]所述客户端包括；
[0010]主程序，用于加载和调用客户端内的各个模块；
[0011]本地数据库加解密模块，用于加密本地数据库和解密本地数据库；
[0012]客户端用户身份验证模块，用于在登录时验证用户身份；
[0013]数据库连接模块，用于连接数据库，并提供访问、操作网络数据库和本地数据库的数据接口；
[0014]行为权限管理模块，用于对用户行为进行管理；
[0015]用户界面模块，用于提供用户界面，包括用户登录界面、数据展示界面及操作界面；
[0016]客户端更新模块，用于更新客户端的各模块，以及用户行为权限的更新；
[0017]所述服务端包括；
[0018]网络数据库模块，用于提供网络数据库及网络数据库管理系统；
[0019]客户端管理模块，用于管理客户端应用，管理客户端用户，管理客户端用户行为权限。
[0020]进一步地，在所述行为权限管理模块内设置有用户行为权限表，用于通过读取所述用户行为权限表来获得用户对应的行为权限。
[0021]进一步地，所述客户端管理模块的功能包括新建用户、删除用户、配置用户身份验证信息和生成用户身份配置文件；所述客户端管理模块负责管理所述用户行为权限表，包括在所述用户行为权限表内添加用户行为权限、修改用户行为权限、删除用户行为权限，并负责导出所述用户行为权限表；所述客户端管理模块，负责生成加密的包含本地数据库及网络数据库地址、账户和密码的客户端配置文件，并负责导出数据库配置文件。
[0022]进一步地，所述客户端管理模块，负责生成客户端升级文件，提供在线升级服务，用于实现客户端的升级。
[0023]一种钻完井数据库细粒度权限管理方法，其特征在于，应用于上述任一项所述钻完井数据库细粒度权限管理系统，包括如下步骤：
[0024]S1、在客户端内设置主程序、本地数据库加解密模块、客户端用户身份验证模块、数据库连接模块、行为权限管理模块、用户界面模块和客户端更新模块；
[0025]S2、通过本地数据库加解密模块提供加密存储的本地数据库；
[0026]S3、不授予客户端用户本地数据库和网络数据库的账户密码，通过客户端用户身份验证模块对客户端用户身份进行独立验证，实现客户端用户与数据库账户脱钩；
[0027]S4、通过数据库连接模块访问网络数据库和加密存储的本地数据库；网络数据库地址、账户及密码内置加密存储在数据库连接模块中；
[0028]S5、仅允许用户通过客户端提供的用户界面模块间接访问数据库内的数据；
[0029]S6、通过行为权限管理模块的既定规则对用户行为进行管理；
[0030]S7、当网络数据库地址及账户密码、用户行为权限规则、客户端各模块需要更新时，由服务端负责做出变更，并推送更新；通过客户端更新模块实现客户端的更新。
[0031]进一步地，在步骤S1中，所述主程序包括如下步骤：
[0032]S101、加载所述本地数据库加解密模块、客户端用户身份验证模块、数据库连接模块、行为权限管理模块、用户界面模块和客户端更新模块；
[0033]S102、调用用户界面模块，显示用户登录的界面；
[0034]S103、由用户输入用户身份验证信息并选择要连接的数据库类型；
[0035]S104、调用客户端用户身份验证模块，对用户进行用户身份验证；
[0036]S105、身份验证成功后，获取用户对应的行为权限；
[0037]S106、调用数据库连接模块，并根据用户的选择，连接所选数据库；
[0038]S107、调用用户界面模块，显示数据展示及操作界面；
[0039]S108、等待用户操作；
[0040]S109、调用行为权限处理模块，依据用户行为权限对其行为进行处理。
[0041]进一步地，在步骤S4中，所述数据库连接模块在连接网络数据库或本地数据库并初始化数据接口时包括如下步骤：
[0042]S401、获取用户选择连接的数据库类型；
[0043]S402、若用户选择连接本地数据库，调用本地数据库加解密模块；
[0044]S403、解密本地数据库；
[0045]S404、读取本地数据库账户及密码；
[0046]S405、连接本地数据库；
[0047]S406、若用户选择连接网络数据库本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种钻完井数据库细粒度权限管理系统，其特征在于，包括：客户端和服务端；所述客户端包括；主程序，用于加载和调用客户端内的各个模块；本地数据库加解密模块，用于加密本地数据库和解密本地数据库；客户端用户身份验证模块，用于在登录时验证用户身份；数据库连接模块，用于连接数据库，并提供访问、操作网络数据库和本地数据库的数据接口；行为权限管理模块，用于对用户行为进行管理；用户界面模块，用于提供用户界面，包括用户登录界面、数据展示界面及操作界面；客户端更新模块，用于更新客户端的各模块，以及用户行为权限的更新；所述服务端包括；网络数据库模块，用于提供网络数据库及网络数据库管理系统；客户端管理模块，用于管理客户端应用，管理客户端用户，管理客户端用户行为权限。2.如权利要求1所述的钻完井数据库细粒度权限管理系统，其特征在于：在所述行为权限管理模块内设置有用户行为权限表，用于通过读取所述用户行为权限表来获得用户对应的行为权限。3.如权利要求2所述的钻完井数据库细粒度权限管理系统，其特征在于：所述客户端管理模块的功能包括新建用户、删除用户、配置用户身份验证信息和生成用户身份配置文件；所述客户端管理模块负责管理所述用户行为权限表，包括在所述用户行为权限表内添加用户行为权限、修改用户行为权限、删除用户行为权限，并负责导出所述用户行为权限表；所述客户端管理模块，负责生成加密的包含本地数据库及网络数据库地址、账户和密码的客户端配置文件，并负责导出数据库配置文件。4.如权利要求3所述的钻完井数据库细粒度权限管理系统，其特征在于：所述客户端管理模块，负责生成客户端升级文件，提供在线升级服务，用于实现客户端的升级。5.一种钻完井数据库细粒度权限管理方法，其特征在于，应用于权利要求1
‑
4中任一项所述钻完井数据库细粒度权限管理系统，包括如下步骤：S1、在客户端内设置主程序、本地数据库加解密模块、客户端用户身份验证模块、数据库连接模块、行为权限管理模块、用户界面模块和客户端更新模块；S2、通过本地数据库加解密模块提供加密存储的本地数据库；S3、不授予客户端用户本地数据库和网络数据库的账户密码，通过客户端用户身份验证模块对客户端用户身份进行独立验证，实现客户端用户与数据库账户脱钩；S4、通过数据库连接模块访问网络数据库和加密存储的本地数据库；网络数据库地址、账户及密码内置加密存储在数据库连接模块中；S5、仅允许用户通过客户端提供的用户界面模块间接访问数据库内的数据；S6、通过行为权限管理模块的既定规则对用户行为进行管理；S7、当网络数据库地址及账户密码、用户行为权限规则、客户端各模块需要更新时，由服务端负责做出变更，并推送更新；通过客户端更新模块实现客户端的更新。6.如权利要求5所述的钻完井数据库细粒度权限管理方法，...

【专利技术属性】
技术研发人员：魏刚，李明明，杜鹏，于忠涛，陈波，高耸，袁洪水，李东，
申请(专利权)人：中海油能源发展股份有限公司，
类型：发明
国别省市：