System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于信息验证的数据库访问控制方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>中国铁建昆仑投资集团有限公司专利>正文

一种基于信息验证的数据库访问控制方法及系统技术方案

技术编号:44739812 阅读:0 留言:0更新日期:2025-03-21 18:07
本申请公开了一种基于信息验证的数据库访问控制方法及系统,属于数据分析技术领域。本申请通过获取智慧城轨云平台数据库集群访问请求端的待验证身份信息,针对数据库集群结构进行精准的权限控制。利用权限机制配置向量与身份属性表征向量交叉得到身份权限交叉向量,充分考虑身份属性,使权限判定更贴合用户实际情况。与访问操作行为偏好拼接生成访问控制判别依据,兼顾用户操作习惯,提高判定准确性。生成的第一权限机制联动图谱能清晰呈现权限牵涉状态,调整得到目标权限机制分配向量更为合理。最终确定的访问控制权限指示能有效保障数据库的安全性,精准满足不同用户的合理访问需求,确保智慧城轨云平台数据库集群的有序、安全运行。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于数据分析,具体涉及一种基于信息验证的数据库访问控制方法及系统


技术介绍

1、随着智慧城轨系统的发展,云平台数据库集群在其中发挥着核心的数据存储和管理作用,包括主用云中心数据库、备用云中心数据库以及车站数据库等部分。然而,传统的数据库访问控制技术难以满足这种复杂结构数据库集群的需求。一方面,传统技术在权限判定时往往仅基于简单的身份识别或者单一的权限规则,无法充分考虑到智慧城轨云平台下多种用户身份属性的差异,导致权限分配不合理,不能满足不同岗位人员(如运营人员、维护人员等)对不同类型数据(如票务数据、设备数据等)的多样化访问需求。另一方面,传统技术忽略了用户的操作行为习惯对权限判定的影响,使得权限控制缺乏灵活性。再者,对于数据库集群中各部分数据库之间的复杂关联关系缺乏有效的权限协调机制,不能准确描述权限之间的牵涉状态,容易引发安全风险,如数据泄露或者误操作等。


技术实现思路

1、本申请提供了一种基于信息验证的数据库访问控制方法及系统,能够解决或者部分解决上述
技术介绍
所涉及的技术问题。

2、本申请实施例提供一种基于信息验证的数据库访问控制方法,应用于数据库访问控制系统,所述方法包括:获取访问请求端对应的待验证身份信息;其中,所述访问请求端的访问目标为智慧城轨云平台的数据库集群;所述数据库集群至少包括主用云中心数据库、备用云中心数据库以及车站数据库;将设定的各基础访问控制权限机制分别对应的权限机制配置向量,分别与针对所述待验证身份信息中的各身份属性挖掘的身份属性表征向量集进行交叉,获得相应的身份权限交叉向量;将各身份权限交叉向量,分别与针对所述待验证身份信息的访问操作行为事件挖掘的访问操作行为偏好进行拼接,获得相应的访问控制判别依据;利用各访问控制判别依据,生成第一权限机制联动图谱,并基于所述第一权限机制联动图谱,分别通过所述各基础访问控制权限机制分别对应的身份权限交叉向量,调整得到相应的目标权限机制分配向量;其中,所述第一权限机制联动图谱用于描述所述各基础访问控制权限机制之间的权限牵涉状态;结合对应所述各基础访问控制权限机制分别确定的目标权限机制分配向量和身份权限交叉向量,在所述各基础访问控制权限机制中,确定出所述待验证身份信息对应的访问控制权限指示。

3、本申请实施例提供一种数据库访问控制系统,包括至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行上述的方法。

4、本申请实施例提供一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现上述方法的步骤。

5、在本申请实施例中,通过获取智慧城轨云平台数据库集群访问请求端的待验证身份信息,针对数据库集群结构(包含主用云中心数据库、备用云中心数据库和车站数据库)进行精准的权限控制。利用权限机制配置向量与身份属性表征向量交叉得到身份权限交叉向量,充分考虑身份属性,使权限判定更贴合用户实际情况。与访问操作行为偏好拼接生成访问控制判别依据,兼顾用户操作习惯,提高判定准确性。基于此生成的第一权限机制联动图谱能清晰呈现权限牵涉状态,调整得到目标权限机制分配向量更为合理。最终确定的访问控制权限指示能有效保障数据库的安全性,精准满足不同用户的合理访问需求,确保智慧城轨云平台数据库集群的有序、安全运行。

本文档来自技高网...

【技术保护点】

1.一种基于信息验证的数据库访问控制方法,其特征在于,所述方法应用于数据库访问控制系统,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述获得相应的身份权限交叉向量之后,所述调整得到相应的目标权限机制分配向量之前,所述方法还包括:依据生成的第二权限机制联动图谱,分别优化所述各基础访问控制权限机制分别对应的身份权限交叉向量,获得相应的原始权限机制分配向量;其中,所述第二权限机制联动图谱,是通过识别所述各基础访问控制权限机制,在设定的历史参考样例集内每个历史参考样例中的权限协同状态确定的;

3.如权利要求2所述的方法,其特征在于,确定所述第二权限机制联动图谱的步骤包括:

4.如权利要求1所述的方法,其特征在于,所述各基础访问控制权限机制分别对应的权限机制配置向量的挖掘步骤包括:

5.如权利要求2-4任一项所述的方法,其特征在于,所述方法中的身份验证任务是通过调试后的目标访问控制权限验证算法实现的,且所述目标访问控制权限验证算法包括:知识交互分支、联动图谱生成分支、第一权限分配决策分支、权限指示输出分支和第二权限分配决策分支;</p>

6.如权利要求5所述的方法,其特征在于,所述依据生成的第二权限机制联动图谱,分别优化所述各基础访问控制权限机制分别对应的身份权限交叉向量,获得相应的原始权限机制分配向量,包括:

7.如权利要求5所述的方法,其特征在于,所述利用各访问控制判别依据,生成第一权限机制联动图谱,包括:

8.如权利要求5所述的方法,其特征在于,所述基于所述第一权限机制联动图谱,分别通过所述各基础访问控制权限机制分别对应的身份权限交叉向量,调整得到相应的目标权限机制分配向量,包括:

9.如权利要求5所述的方法,其特征在于,所述目标访问控制权限验证算法的调试步骤包括:

10.一种数据库访问控制系统,其特征在于,包括至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行权利要求1-9任一项所述的方法。

...

【技术特征摘要】

1.一种基于信息验证的数据库访问控制方法,其特征在于,所述方法应用于数据库访问控制系统,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述获得相应的身份权限交叉向量之后,所述调整得到相应的目标权限机制分配向量之前,所述方法还包括:依据生成的第二权限机制联动图谱,分别优化所述各基础访问控制权限机制分别对应的身份权限交叉向量,获得相应的原始权限机制分配向量;其中,所述第二权限机制联动图谱,是通过识别所述各基础访问控制权限机制,在设定的历史参考样例集内每个历史参考样例中的权限协同状态确定的;

3.如权利要求2所述的方法,其特征在于,确定所述第二权限机制联动图谱的步骤包括:

4.如权利要求1所述的方法,其特征在于,所述各基础访问控制权限机制分别对应的权限机制配置向量的挖掘步骤包括:

5.如权利要求2-4任一项所述的方法,其特征在于,所述方法中的身份验证任务是通过调试后的目标访问控制权限验证算法实现的,且所述目标访问控制权限验证算法包括:知识交互...

【专利技术属性】
技术研发人员:刘致乾杨宇侯宝刚张坤黄浩李小伟
申请(专利权)人:中国铁建昆仑投资集团有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有