基于嵌入式数据库的认证授权系统技术方案

基于嵌入式数据库的认证授权系统，包括：ＳＱＬｉｔｅ数据库，认证授权模块，与所述ＳＱＬｉｔｅ数据库相连接，所述认证授权模块还设有供外部调用的通过应用程序接口。进一步地，所述认证授权模块包括用于用户认证的认证管理模块、用于管理用户的用户管理模块、用于对用户可使用的资源进行管理的资源管理模块、用于对用户可使用资源的使用权限进行管理的授权管理模块。本发明专利技术使得认证授权系统部署简单、配置方便、可扩展、跨平台、高性能，适用于工业控制领域等对性能要求很高的环境，可以减少运维费用。

Authentication and authorization system based on Embedded Database

Embedded database authentication and authorization system based on SQLite database, including: authentication and authorization module is connected with the SQLite database, the authorization module is also provided for external calls through the application program interface. Further, the authentication and authorization module includes authentication management module, user management module for managing users, for users can use the resources of the resource management module, management for authorization management module management permissions of the user can use the resource user authentication. The invention has the advantages that the authentication and authorization system has simple deployment, convenient configuration, extensible, cross platform and high performance, and is suitable for the industrial control field, etc. the environment with high performance requirements can be reduced and the operation and maintenance expenses can be reduced.

【技术实现步骤摘要】

本专利技术属于工控系统中的认证授权管理领域，特别涉及一种基于嵌入式数据库认证授权系 统及其方法。
技术介绍
随着基于电子信息化的不断发展，信息安全得到了越来越多的重视。传统的认证授权系统 和方法存在下述的缺点一、 性能无法满足用户需求；二、 可扩展性不够好；三、 跨平台性不够好。例如，名称为通用认证授权服务系统及方法，申请号为200310117683.0的中国专利申请， 其采用的技术方案包括 一通用认证授权服务器、多个客户端计算机及一数据库。通用认证 授权服务器用于在分布式网络中实现集中式用户认证授权服务。该通用认证授权服务器包括 一认证装置，用于在分布式网络中对用户的身份进行识别和确认，并生成授权凭证；一授权装 置,用于在分布式网络中确认用户对多个应用服务系统的访问权限，并生成服务凭证。客户端 计算机提供一交互式用户界面，以便于用户输入用户名称及密码，并获得授权凭证及服务凭 证。数据库用于存储用户列表、授权凭证及服务凭证。利用本专利技术，可安全、高效的在分布式 网络中实现集中式用户认证授权服务。其用在分布式网络中实现集中式用户认证授权服务。而对于工控系统中的认证授权管理，显然不适合采用上述技术方案，其性能无法满足用 户对于实时性、可扩展性和跨平台性的要求。
技术实现思路
本专利技术的目的是提供一种基于嵌入式数据库的认证授权系统，以解决工控系统中的认证 授权管理存在的实时性差的问题。本专利技术的目的是提供一种基于嵌入式数据库的认证授权系统，以解决工控系统中的认证 授权管理存在的可扩展性和跨平台性问题。本专利技术采用如下技术方案一种基于嵌入式数据库的认证授权系统，包括SQLite数据库，认证授权模块，与所述SQLite数据库相连接，用于对用户可使用的资源进行认证授权，所述认证授权模块还设有供外部调用的通过应用程序接口 。进一步地，所述认证授权模块包括用于用户认证的认证管理模块、用于管理用户的用户管理模块、用于对用户可使用的资源进行管理的资源管理模块、用于对用户可使用资源的使用权限进行管理的授权管理模块。进一步地，所述认证授权模块设有的供外部调用的API接口包括导入、导出接口。 进一步地，所述认证授权模块为采用0++语言编写并支持C语言调用的模块。 进一步地，用户管理模块中的用户类型包括单个用户和群组用户。进一步地，所述授权管理模块的权限包括独占资源权限、群组资源的权限、用户之间进 行权限转移权限中的一种或多种。本专利技术使得认证授权系统部署简单、配置方便、可扩展、跨平台、高性能，适用于工业 控制领域等对性能要求很高的环境，可以减少运维费用。以下结合附图及实施例进一步说明本专利技术。 附图说明图1为本专利技术基于嵌入式数据库的认证授权系统实施例结构示意图。图2为本专利技术基于嵌入式数据库的认证授权系统实施例中的认证授权模块结构示意图。具体实施例方式如图1所示， 一种基于嵌入式数据库的认证授权系统，其特征在于包括SQLite数据库，认证授权模块，通过应用程序接口 (API)与所述SQLite数据库相连接，所述认证授权 模块还设有供外部调用的API接口 。其中，所述SQLite数据库技术是一现有技术，它是一个软件库，用于实现自包含、非服 务式、零配置、事务化的SQL数据库引擎。如图2所示，所述认证授权模块包括认证管理模块、用户管理模块、资源管理模块和授 权管理模块，两个API接口，分别用于与SQLite数据库相连接及供外部应用程序模块调用。 其中，所述认证管理模块用于用户认证。所述用户管理模块用于管理用户，如设定单个用户 和群组用户等用户类型，并进行相应的用户管理等。所述资源管理模块用于对用户可使用的 资源进行管理。所述授权管理模块用于对用户的资源使用权限进行管理，如授权某用户对某4资源权限的独占权限，提供基于群组资源的授权方式，以及在用户之间进行权限转移等。 进一步地，所述认证授权模块设有的供外部调用的API接口包括导入、导出接口。进一步地，所述认证授权模块为采用0++语言编写并支持(;语言调用的模块。本专利技术采用SQLite数据库，使用嵌入式数据文件存储数据，因此不需要任何其它数据库 系统的支持。并且可直接调用嵌入式数据库API接口，可提供嵌套群组与资源的授权方式。 并且可以方便地编译出跨多个平台的版本，并以动态库的方式提供给其它应用集成。其具有 以下优点部署简单不需要Java或者.Net的运行环境，直接以动态库的形式和应用集成在一起； 也不需要任何数据库系统的支持，使用Sqlite数据文件存储数据。零配置不需要安装，只需要一个单独的动态库构件(在Windows系统下是dll文件， 在Solaris和Linux系统下是so文件)。可以在没有任何配置文件的情况下运行，减少了系 统维护的难度。高性能提供高性能的接口调用，查询接口返回时间平均不超过1亳秒，操作接口返回 时间平均不超过100毫秒。支持批量操作，保证了大批量调用的性能，十分适合对性能要求 较高的应用。跨平台支持支持Windows, Solaris和Linux平台。满足应用在不同系统下部署的要求。 线程安全的接口保证自身接口的线程安全，当应用需要在多线程条件下时，可以保证 数据的一致性和完整性。多种实用授权功能提供基于群组资源的授权方式，支持群组嵌套，可以满足绝大部分 应用对授权的需求提供权限转移接口，支持临时性的受控的用户之间的权限扭转。提供对 资源锁定的功能，保证应用对独占性资源的访问控制的要求。维护方便自身提供导入和导出接口，方便应用的集群部署，也提供了数据的备份的支持。部署简单，备份也可以直接采用基于文件的备份。支持扩展提供回调接口，应用开发者可以根据需要来定制扩展功能。本专利技术采用的方法使得嵌入式认证授权系统得以实现，通过使用嵌入式数据库文件存储 数据，免去了数据库的维护工作。通过本专利技术采用的方法可以大幅提高认证授权系统的性能， 可广泛应用于轨道交通等嵌入式工控系统中。以上所述的实施例仅用于说明本专利技术的技术思想及特点，其目的在于使本领域内的技术 人员能够了解本专利技术的内容并据以实施，不能仅以本实施例来限定本专利技术的专利范围，即凡 依木专利技术所揭示的精神所作的同等变化或修饰，仍落在本专利技术的专利范围内。权利要求1、一种基于嵌入式数据库的认证授权系统，其特征在于包括SQLite数据库，认证授权模块，与所述SQLite数据库相连接，用于对用户可使用的资源进行认证授权，所述认证授权模块还设有供外部调用的通过应用程序接口。2、 根据权利要求1所述的基于嵌入式数据库的认证授权系统，其特征在于 所述认证授权模块包括用于用户认证的认证管理模块、用于管理用户的用户管理模块、用于对用户可使用的资源进行管理的资源管理模块、用于对用户可使用资源的使用权限进行 管理的授权管理模块。3、 根据权利要求1或2所述的基于嵌入式数据库的认证授权系统，其特征在于 所述认证授权模块设有的供外部调用的API接口包括导入、导出接口。4、 根据权利要求3所述的基于嵌入式数据库的认证授权系统，其特征在于 所述认证授权模块为采用〔++语言编写并支持C语言调用的模块。5、 根据权利要求4所述的基于嵌入式数据库的认证授权系统，其特征在于 用户管理模块中的用户类型包括单个用户和群组用户。6、 根据权利要求5所述的基于嵌入式数据本文档来自技高网...

【技术保护点】
一种基于嵌入式数据库的认证授权系统，其特征在于包括：　　ＳＱＬｉｔｅ数据库，　　认证授权模块，与所述ＳＱＬｉｔｅ数据库相连接，用于对用户可使用的资源进行认证授权，所述认证授权模块还设有供外部调用的通过应用程序接口。

【技术特征摘要】

【专利技术属性】
技术研发人员：王盛义，樊国柱，倪小亮，黎明，
申请(专利权)人：上海宝信软件股份有限公司，
类型：发明
国别省市：31[中国|上海]