【技术实现步骤摘要】
本专利技术涉及一种数据库性能监控系统中的访问控制方法及系统,属于数据库性能监控领域。
技术介绍
1、数据库性能监控系统可以7×24小时不间断采集数据库关键性能指标,便于及时发现其中的异常情况,极大提高了数据库运维人员的工作效率。但是,考虑到数据库性能监控系统用户较多,且不同用户可能对应不同的权限等级,相应地可以执行不同的操作。
2、在数据库性能监控系统中,访问控制主要通过用户和角色进行。添加角色时,需提供角色名称和部门信息、指定角色的权限,包括功能授权、受控数据库授权、主机授权;角色包括静态角色和动态角色;静态角色相对固定,在系统中不会轻易变化,通常由管理员手工指定角色权限。除了静态角色之外,常常出现一种情况,即存在一部分临时用户,需要临时使用数据库系统中的部分资源,而且在使用过程中常常根据工作需要动态调整资源的范围和权限,因此,动态角色的实现需要建立角色和具体资源权限之间的动态对应关系,且随着时间变化,这种对应关系也会动态变化。
3、现有技术中,动态角色属于临时角色,是为了满足用户进行系统初始化、数据维护等临时性的工作而特意设置的角色,动态角色涵盖的权限并不固定,可能根据实际系统情况、具体工作的需要动态组合和变化。实际工作过程中,常常通过人工指定的方式为动态角色分配权限,一方面是加重了管理员的管理负担,另一方面是人工分配的权限可能并不齐全,常常需要在工作过程中不断调整。
技术实现思路
1、本专利技术公开了一种用于数据库性能监控系统中的访问控制系统,该系统在
2、1.初始化:
3、假设有n个不同的资源权限作为样本,每个样本有m个特征,即m个不同用户对于资源权限的使用次数统计,将样本集合表示为x={x1,x2,...,xn},其中第i个样本可表示为xi={xi1,xi2,...,xim},1≤i≤n,xij表示样本xi在第j个特征上的取值,1≤j≤m。
4、初始化模糊隶属度矩阵u,其元素uci表示样本xi属于第c个类别的隶属度,0≤uci≤1,其中1≤c≤c,c为类别总数,由人工设定。
5、初始化权重矩阵w,其中wij表示第j个特征对样本xi的权重,0≤wij≤1。
6、初始化参数α和β,α>0,β>0,分别用于调整算法的聚类效果和稳定性。
7、2.样本模糊聚类:
8、计算各个类别c的质心pc,表示为pc={pc1,pc2,...,pcm},其中pcj表示类别c的质心在第j个特征上的取值,其计算公式为
9、计算每个样本xi到各个类别c的距离dci,此处使用改进的欧几里得距离,计算公式为
10、计算每个样本xi对每个类别c的贡献度,具体计算公式为当dci越大时,表示样本xi到类别c的距离越远,gci的取值越小,反之亦然。
11、更新隶属度,隶属度计算公式为其中1≤k≤c。
12、3.更新权重:
13、对第j个特征,计算对样本xi的贡献度aij,计算公式为据此可计算得到第j个特征对样本xi的权重wij,计算公式为
14、4.重复步骤2~3,直到达到预设的最大迭代次数itermax。
15、5.根据最终隶属度,将样本分配到不同类别中。
16、在以上系统基础上,本专利技术又公开了一种用于数据库性能监控系统中的访问控制方法,该方法在用户与角色基础上,增加组织管理,该方法可实现用户管理、角色管理、权限管理和组织管理,在角色管理中采用聚类算法添加角色,其特征在于:具体的聚类过程如下:
17、1.初始化:
18、假设有n个不同的资源权限作为样本,每个样本有m个特征,即m个不同用户对于资源权限的使用次数统计,将样本集合表示为x={x1,x2,...,xn},其中第i个样本可表示为xi={xi1,xi2,...,xim},1≤i≤n,xij表示样本xi在第j个特征上的取值,1≤j≤m。
19、初始化模糊隶属度矩阵u,其元素uci表示样本xi属于第c个类别的隶属度,0≤uci≤1,其中1≤c≤c,c为类别总数,由人工设定。
20、初始化权重矩阵w,其中wij表示第j个特征对样本xi的权重,0≤wij≤1。
21、初始化参数α和β,α>0,β>0,分别用于调整算法的聚类效果和稳定性。
22、2.样本模糊聚类:
23、计算各个类别c的质心pc,表示为pc={pc1,pc2,...,pcm},其中pcj表示类别c的质心在第j个特征上的取值,其计算公式为
24、计算每个样本xi到各个类别c的距离dci,此处使用改进的欧几里得距离,计算公式为
25、计算每个样本xi对每个类别c的贡献度,具体计算公式为当dci越大时,表示样本xi到类别c的距离越远,gci的取值越小,反之亦然。
26、更新隶属度,隶属度计算公式为其中1≤k≤c。
27、3.更新权重:
28、对第j个特征,计算对样本xi的贡献度aij,计算公式为据此可计算得到第j个特征对样本xi的权重wij,计算公式为
29、4.重复步骤2~3,直到达到预设的最大迭代次数itermax。
30、5.根据最终隶属度,将样本分配到不同类别中。
31、上述方法可以实现对资源权限的动态组合,保证角色中所应包含权限的准确性和合理性。上述聚类结果获得的不同类别,代表了不同的权限组合和临时角色,将每个类别的信息呈现给管理员,管理员针对不同类别中包含的资源权限信息,给不同的类别指定不同的名称,该名称可以代表该类别内的资源权限组合,形成一个正式的动态角色。
32、本专利技术在用户与角色的基础上,增加组织管理,并定义了用户角色、权限以及相应的部门信息,严格了用户对于不同操作的权限管理,有利于提高数据库性能监控系统使用的安全性。本专利技术根据用户平时使用资源权限之间的关联情况,设计了一个模糊聚类算法,可以实现对资源权限的动态组合。采用本专利技术后,可以将用户使用的相关性较高的资源权限划分到同一组内,并将该组建议为一个动态角色,在添加临时角色时,可以供管理员选择,并对该角色进行命名。本专利技术不但提高了管理员在添加角色时的便捷程度,而且保证了角色中应该包含的权限的准确性和合理性,从全局角度看,可以提高系统的规范化程度,从而提高系统管理上的工作效率。
本文档来自技高网...【技术保护点】
1.一种用于数据库性能监控系统中的访问控制系统,该系统在用户与角色的基础上,增加组织管理,系统包括用户管理模块、角色管理模块、权限管理模块和组织管理模块,角色管理模块中采用聚类算法添加角色,其特征在于:具体的聚类过程如下:
2.一种用于数据库性能监控系统中的访问控制方法,该方法在用户与角色基础上,增加组织管理,该方法可实现用户管理、角色管理、权限管理和组织管理,在角色管理中采用聚类算法添加角色,其特征在于:具体的聚类过程如下:
【技术特征摘要】
1.一种用于数据库性能监控系统中的访问控制系统,该系统在用户与角色的基础上,增加组织管理,系统包括用户管理模块、角色管理模块、权限管理模块和组织管理模块,角色管理模块中采用聚类算法添加角色,其特征在于:具体的聚类过程如下:...
【专利技术属性】
技术研发人员:王伟斌,刘亚,陈传凯,
申请(专利权)人:北京新数科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。