一种访问远程数库的方法和系统与流程
本发明涉及一种远程数据库的管理方法,尤其涉及一种具有较高安全性远程数库访问方法和系统。
背景技术:
随着互联网行业的发展,远程数据库、尤其是云数据库已经成为常用的数据存储方式。远程数据库是在远程服务器中安装数据库,用户端通过互联网对数据库进行访问。云数据库是一种特殊的远程数据库,部署到一个虚拟计算环境中,具有使用成本低、部署容易、自动备份等特点,可进行简单、方便带动数据管理。
但是,网络安全已经成为整个互联网行业重点关注的焦点,对于远程数据库来讲,确保系统数据收到保护、不因偶然或恶意的原因而遭受破坏、更改、泄露,是非常关键的。
技术实现要素:
针对远程数据库的安全问题,本申请提供了一种访问远程数据库的方法和系统。
本发明第一个方面提供一种访问远程数据库的方法,包括:
为远程数据库设置功能模块,将功能模块组成一个或多个产线树;为用户端配置可访问远程数据库产线树的角色数据权限,为用户端配置一种或多种角色操作权限,并为每种角色操作权限设置可访问或编辑的功能模块;
用户登录时,用户端校验登录用户的角色数据权限;如果判断该角色数据权限不能访问远程数据库的任一产线树,则用户端终止该用户的登录;如果判断该角色数据权限能够访问远程数据库的产线树,则用户端校验配置给该用户的角色操作权限的功能模块,向远程数据库发送指令,调用远程数据库中产线树上的配置给该角色操作权限的功能模块。
本发明第二个方面提供一种访问远程数据库的系统,包括:用户端、角色数据权限配置模块、角色操作权限配置模块、功能模块配置模块、角色数据权限校验模块、角色操作权限校验模块、通信模块,其中,
功能模块配置模块为远程数据库设置功能模块,将功能模块组成一个或多个产线树;角色数据权限配置模块用户端配置可访问远程数据库产线树的角色数据权限;角色操作权限配置模块为用户端配置一种或多种角色操作权限,并为每种角色操作权限设置可访问或编辑的功能模块;
角色数据权限校验模块在用户登录时校验登录用户的角色数据权限;
角色操作权限校验模块校验配置给该用户的角色操作权限的功能模块;
通信模块向远程数据库发送指令,调用远程数据库中产线树上的配置给该角色操作权限的功能模块。
在一种优选实施例中,用户端判断该用户的角色操作权限是一种还是多种,如果是一种角色操作权限,则向远程数据库发送指令,调用远程数据库中产线树上的配置给该角色操作权限的功能模块,如果是多种角色操作权限,则用户端将配置给该多种角色操作模块的功能模块取最大交集,向远程数据库发送指令,调用远程数据库中产线树上的配置给该多种角色操作权限的功能模块的交集。
在一种优选实施例中,用户端判断登录用户的角色数据权限是一种还是多种,如果判断为多种,则依次校验登录用户的各个角色数据权限,并找出权限最大的角色数据权限,并判断该权限最大的角色数据权限是访问够范围远程数据库的任一产品树,如果可以,则校验该用户的角色操作权限。
在一种优选实施例中,用户端判断登录用户的角色数据权限是一种还是多种,如果判断为多种,则依次校验登录用户的各个角色数据权限,并找出能够访问远程数据库中一个或多个产线树的所有角色数据权限,并然后判断所述所有数据权限的角色操作权限。
在一种优选实施例中,远程数据库在收到用户端发送的指令后,检查产线树是否预设有需要调取的功能模块,如果预设有需要调取的功能模块,则供用户端调用。
更优选地,如果产线树没有预设有需要调取的功能模块,则校验角色操作权限是否能够访问或编辑该功能模块,如果可以,则用户端从远程数据库中调取该功能模块,供用户访问或编辑到产线树上。
在一种优选实施例中,所述访问远程数据库的系统还包括产线树构建模块,用户端从远程数据库中调取功能模块后,用户通过产线树构建模块将该功能模块编辑到产线树上。
在一种优选实施例中,远程数据库在收到用户端发送的指令后,检查登录用户的角色数据权限,如果判断该角色数据权限不能访问远程数据库的产线树,则远程数据库向用户的发送禁止用户登录的指令;如果判断该角色数据权限能够访问远程数据库的产线树,则允许用户端调用功能模块。
在一种优选实施例中,远程数据库在收到用户端发送的指令后,或者在判断该角色数据权限能够访问远程数据库的产线树后,检查该用户的角色操作权限,如果是一种角色权限,则允许用户端调用所述配置给该角色操作权限的功能模块,如果是多种角色操作权限,则数据库将配置给该多种角色操作模块的功能模块取最大交集,并允许用户端调用所述配置给该多种角色操作权限的功能模块的交集。
在一种优选实施例中,所述访问远程数据库的系统还包括用于设置在远程数据库的第二角色数据权限校验模块,远程数据库在收到用户端发送的指令后,第二角色数据权限校验模块检查登录用户的角色数据权限。
在一种优选实施例中,所述访问远程数据库的系统还包括用于设置在远程数据库的第二角色操作权限校验模块,程数据库在收到用户端发送的指令后,或者在判断该角色数据权限能够访问远程数据库的产线树后,第二角色操作权限校验模块检查该用户的角色操作权限
本发明所提供的访问远程数据库的方法和系统,为远程数据库配置多个功能模块,用户的角色操作权限和数据权限不同,则只能调取与其权限匹配的功能模块,不具备权限的用户的无法访问或操作相关功能模块,从而确保数据安全性。
附图说明
图1为本发明一种实施例中访问远程数据库方法流程示意图;
图2为本发明另一种实施例中访问远程数据库方法流程示意图;
图3为本发明第三种实施例中访问远程数据库方法流程示意图。
具体实施方式
实施例1
本实施例提供了一种访问远程数据库的系统,包括:用户端、角色数据权限配置模块、角色操作权限配置模块、功能模块配置模块、角色数据权限校验模块、角色操作权限校验模块、通信模块。
参照图1,本实施例访问远程数据库的方法如下:
为远程数据库设置功能模块,将功能模块组成一个或多个产线树;为用户端配置可访问远程数据库产线树的角色数据权限,为用户端配置一种或多种角色操作权限,并为每种角色操作权限设置可访问或编辑的功能模块;
用户登录时,用户端校验登录用户的角色数据权限;如果判断该角色数据权限不能访问远程数据库的任一产线树,则用户端终止该用户的登录;如果判断该角色数据权限能够访问远程数据库的产线树,则用户端校验配置给该用户的角色操作权限的功能模块,向远程数据库发送指令,调用远程数据库中产线树上的配置给该角色操作权限的功能模块。
其中,用户端判断登录用户的角色数据权限是一种还是多种,如果判断为多种,则依次校验登录用户的各个角色数据权限,并找出权限最大的角色数据权限,并判断该权限最大的角色数据权限是访问够范围远程数据库的任一产品树,如果可以,则校验该用户的角色操作权限。或者,用户端判断登录用户的角色数据权限是一种还是多种,如果判断为多种,则依次校验登录用户的各个角色数据权限,并找出能够访问远程数据库中一个或多个产线树的所有角色数据权限,并然后判断所述所有数据权限的角色操作权限。
实施例2
参照图2,本实施例访问远程数据库的方法如下:
为远程数据库设置功能模块,将功能模块组成一个或多个产线树;为用户端配置可访问远程数据库产线树的角色数据权限,为用户端配置一种或多种角色操作权限,并为每种角色操作权限设置可访问或编辑的功能模块;
用户登录时,用户端校验登录用户的角色数据权限;如果判断该角色数据权限不能访问远程数据库的任一产线树,则用户端终止该用户的登录;如果判断该角色数据权限能够访问远程数据库的产线树,则用户端校验配置给该用户的角色操作权限的功能模块。
其中,用户端判断该用户的角色操作权限是一种还是多种,如果是一种角色操作权限,则向远程数据库发送指令,调用远程数据库中产线树上的配置给该角色操作权限的功能模块,如果是多种角色操作权限,则用户端将配置给该多种角色操作模块的功能模块取最大交集,向远程数据库发送指令,调用远程数据库中产线树上的配置给该多种角色操作权限的功能模块的交集。
远程数据库在收到用户端发送的指令后,检查产线树是否预设有需要调取的功能模块,如果预设有需要调取的功能模块,则供用户端调用。如果产线树没有预设有需要调取的功能模块,则校验角色操作权限是否能够访问或编辑该功能模块,如果可以,则用户端从远程数据库中调取该功能模块,供用户访问或编辑到产线树上。
实施例2
参照图2,本实施例访问远程数据库的方法如下:
为远程数据库设置功能模块,将功能模块组成一个或多个产线树;为用户端配置可访问远程数据库产线树的角色数据权限,为用户端配置一种或多种角色操作权限,并为每种角色操作权限设置可访问或编辑的功能模块;
用户登录时,用户端校验登录用户的角色数据权限;如果判断该角色数据权限不能访问远程数据库的任一产线树,则用户端终止该用户的登录;如果判断该角色数据权限能够访问远程数据库的产线树,则用户端校验配置给该用户的角色操作权限的功能模块;用户端判断该用户的角色操作权限是一种还是多种,如果是一种角色操作权限,则向远程数据库发送指令,调用远程数据库中产线树上的配置给该角色操作权限的功能模块,如果是多种角色操作权限,则用户端将配置给该多种角色操作模块的功能模块取最大交集,向远程数据库发送指令,调用远程数据库中产线树上的配置给该多种角色操作权限的功能模块的交集;
远程数据库在收到用户端发送的指令后,检查登录用户的角色数据权限,如果判断该角色数据权限不能访问远程数据库的产线树,则远程数据库向用户的发送禁止用户登录的指令;如果判断该角色数据权限能够访问远程数据库的产线树,则允许用户端调用功能模块。
其中,远程数据库在收到用户端发送的指令后,或者在判断该角色数据权限能够访问远程数据库的产线树后,检查该用户的角色操作权限,如果是一种角色权限,则允许用户端调用所述配置给该角色操作权限的功能模块,如果是多种角色操作权限,则数据库将配置给该多种角色操作模块的功能模块取最大交集,并允许用户端调用所述配置给该多种角色操作权限的功能模块的交集。
以上对本发明的具体实施例进行了详细描述,但其只是作为范例,本发明并不限制于以上描述的具体实施例。对于本领域技术人员而言,任何对本发明进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作的均等变换和修改,都应涵盖在本发明的范围内。
- 还没有人留言评论。精彩留言会获得点赞!