專利名稱:數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)及方法����,特別是涉及一種利用訪問控制表,可進(jìn)行權(quán)限查詢的方法��。
背景技術(shù):
基于安全理由,對于數(shù)據(jù)庫的使用�����,系統(tǒng)管理者必須依各使用者的權(quán)限定義使用者可以訪問的數(shù)據(jù)庫及使用者對每一數(shù)據(jù)庫的資料操作�����。關(guān)于資料操作的方法有很多���,包括存取�、加密���、通訊���、文件歸檔、連結(jié)�、編輯等�。習(xí)知技術(shù)中對于如何去查詢數(shù)據(jù)庫訪問權(quán)限有多種方法,網(wǎng)絡(luò)管理者或系統(tǒng)操作者可通過訪問控制表去辨別使用者可訪問的數(shù)據(jù)庫及其可進(jìn)行的操作�����。
美國專利商標(biāo)局于1997年12月23日公告的第5,701,458號專利,專利名稱為“一種在計算機(jī)網(wǎng)絡(luò)上訪問控制表中多變的用戶分配管理的系統(tǒng)及方法(System and Method for Managing Arbitrary Subsets ofAccess Control Lists in a Computer Network)”其提供一種對于訪問控制表中用戶群或單一訪問者的數(shù)據(jù)庫訪問權(quán)管理���,利用資源名稱及錯誤訊息即可分辨特定的訪問控制表是否做到資料更新的工作��,而且���,不必經(jīng)由重新激活全部應(yīng)用功能即可做到查詢單一數(shù)據(jù)庫對應(yīng)使用者權(quán)限的工作,但此法只可逐次查詢單筆數(shù)據(jù)庫記錄�����,對處理單一使用者對多個數(shù)據(jù)庫使用權(quán)限查詢的工作則無法實(shí)現(xiàn)����。
發(fā)明內(nèi)容因此,針對先前技術(shù)所述訪問控制表中多變的用戶分配管理的系統(tǒng)及方法存在的不足����,本發(fā)明的目的提供一種使用者對多個數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)及方法。
本發(fā)明提供一種數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)���,其包括有多個客戶端計算機(jī)��、多個管理者端計算機(jī)�����、一應(yīng)用程序服務(wù)器��、一數(shù)據(jù)庫服務(wù)器����、一系統(tǒng)數(shù)據(jù)庫及多個數(shù)據(jù)庫。任一管理者端計算機(jī)可經(jīng)由網(wǎng)絡(luò)連接至應(yīng)用程序服務(wù)器�����。數(shù)據(jù)庫服務(wù)器包括有一系統(tǒng)數(shù)據(jù)庫及多個數(shù)據(jù)庫�,其中,數(shù)據(jù)庫服務(wù)器可進(jìn)行數(shù)據(jù)傳輸����,系統(tǒng)數(shù)據(jù)庫存儲有多個訪問控制表、操作定義資料��、類型定義資料及權(quán)限定義資料���。應(yīng)用程序服務(wù)器包括有一權(quán)限設(shè)置模塊,該模塊可定義操作內(nèi)容、定義類型名稱及定義權(quán)限范圍�����;一驗(yàn)證模塊���,利用該模塊可驗(yàn)證用戶登入及其所提出的操作指令是否合法�����;一數(shù)據(jù)管理模塊���,利用該模塊可管理數(shù)據(jù)庫文件的傳遞及授權(quán);一權(quán)限查詢模塊�����,利用該模塊可提供一權(quán)限訪問控制表查詢操作接口�,權(quán)限訪問控制表查詢操作接口包含一使用者名稱輸入字段、一查詢按鈕����、一輸出按鈕、一數(shù)據(jù)庫使用權(quán)限表�。
權(quán)限設(shè)置模塊含有一操作定義模塊�,定義有多個系統(tǒng)操作����;一類型定義模塊,定義有至少三種類型�,其三種類型可代表無人員(無使用者)、人員(單一使用者)���、群組(一個或一個以上使用者集合)�;一權(quán)限定義模塊�,定義有至少一種權(quán)限,每一種權(quán)限是一組操作的集合�。
驗(yàn)證模塊含有一用戶驗(yàn)證模塊,該模塊可驗(yàn)證登入的用戶是否合法���;一操作驗(yàn)證模塊����,該模塊可驗(yàn)證用戶所提出的操作請求是否合法��。
數(shù)據(jù)管理模塊包括一文件傳遞模塊�����,其負(fù)責(zé)數(shù)據(jù)庫內(nèi)文件的傳遞;一數(shù)據(jù)庫授權(quán)管理模塊�,其可接收驗(yàn)證模塊驗(yàn)證后傳回的訊息并依驗(yàn)證模塊傳回的訊息將使用者及其對應(yīng)數(shù)據(jù)庫做授權(quán)分配。數(shù)據(jù)庫授權(quán)管理模塊還可將管理者查詢后的數(shù)據(jù)庫使用權(quán)限表輸出成組織型文件(pdf文件����、tif文件)或非組織型文件(xls文件)�����,并由文件傳遞模塊將此輸出文件存儲至管理者指定的位置���。
本發(fā)明提供一種數(shù)據(jù)庫使用權(quán)限查詢方法���,其包括有任一管理者端計算機(jī)可經(jīng)由網(wǎng)絡(luò)連接至應(yīng)用程序服務(wù)器,顯示權(quán)限訪問控制表查詢操作接口��,輸入欲查詢的使用者名稱�,顯示此使用者對應(yīng)的數(shù)據(jù)庫使用權(quán)限表。
本發(fā)明提供一種數(shù)據(jù)庫使用權(quán)限查詢方法���,其包括有定義多個數(shù)據(jù)庫權(quán)限分配�,每一使用者對應(yīng)一個或多個數(shù)據(jù)庫���,并依此使用者所對應(yīng)多個數(shù)據(jù)庫執(zhí)行權(quán)限查詢�。其步驟可以為(a)提出查詢使用者對應(yīng)的數(shù)據(jù)庫使用權(quán)限表命令并顯示權(quán)限訪問控制表查詢操作接口;(b)輸入使用者名稱����;(c)執(zhí)行此使用者對應(yīng)的權(quán)限訪問控制表的查詢,若確定查詢�����,則進(jìn)行步驟d����,若取消查詢,則結(jié)束此方法���;(d)列出該使用者對應(yīng)多個數(shù)據(jù)庫使用權(quán)限��;(e)輸出檔案至文件��,若確定執(zhí)行�,則執(zhí)行步驟f��,若取消執(zhí)行����,則結(jié)束此方法���;(f)將檔案輸出至指定文件;(g)結(jié)束���。
圖1是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的硬件架構(gòu)圖。
圖2是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的系統(tǒng)數(shù)據(jù)庫存儲資料示意圖���。
圖3是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的應(yīng)用程序服務(wù)器功能模塊示意圖�。
圖4是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的數(shù)據(jù)管理模塊功能模塊示意圖�����。
圖5是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢方法的權(quán)限訪問控制表查詢操作接口示意圖�。
圖6是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢方法的數(shù)據(jù)庫使用權(quán)限訪問控制表的使用者對多個數(shù)據(jù)庫使用權(quán)限查詢方法示意圖。
具體實(shí)施方式如圖1所示�,是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的硬件架構(gòu)圖。在本實(shí)施例中����,多個客戶端計算機(jī)11通過網(wǎng)絡(luò)2與一應(yīng)用程序服務(wù)器3相連。該應(yīng)用程序服務(wù)器3通過連接7與數(shù)據(jù)庫服務(wù)器5相連��。多個管理者計算機(jī)4通過網(wǎng)絡(luò)2與一應(yīng)用程序服務(wù)器3相連。其中����,網(wǎng)絡(luò)2是一種電子網(wǎng)絡(luò),其可以是Internet����、Intranet或無線通訊等其它類型網(wǎng)絡(luò)。數(shù)據(jù)庫服務(wù)器5包括有一系統(tǒng)數(shù)據(jù)庫6及多個非系統(tǒng)數(shù)據(jù)庫8(以下簡稱為數(shù)據(jù)庫8)����,其中每一數(shù)據(jù)庫8存儲有各類資料,系統(tǒng)數(shù)據(jù)庫6存儲與權(quán)限控制相關(guān)的資料�。連接7是一種數(shù)據(jù)庫連接,如開放數(shù)據(jù)庫連接(Open Database Connectivity�,ODBC),或者是Java數(shù)據(jù)庫連接(Java Database Connectivity����,JDBC)等?��?蛻舳擞嬎銠C(jī)11通過網(wǎng)絡(luò)2傳送使用者ID���、密碼�、操作請求向應(yīng)用程序服務(wù)器3提出訪問需求����,應(yīng)用程序服務(wù)器3在接受訪問需求后即開始用戶驗(yàn)證檢查,若使用者ID�、密碼及操作請求通過驗(yàn)證,則由應(yīng)用程序服務(wù)器3經(jīng)由連接7發(fā)送合法訊息給數(shù)據(jù)庫服務(wù)器5以響應(yīng)對位于數(shù)據(jù)庫8中資料的操作請求���,所述操作請求包括有讀����、寫�����、增加�����、刪除�、修改���、編輯等���。管理者端計算機(jī)4通過網(wǎng)絡(luò)2傳送使用者ID��、密碼���、用戶數(shù)據(jù)庫訪問權(quán)限設(shè)置及操作請求向應(yīng)用程序服務(wù)器3提出訪問需求。應(yīng)用程序服務(wù)器3在接受訪問需求后即開始用戶驗(yàn)證檢查��,若使用者ID���、密碼通過驗(yàn)證����,則經(jīng)由連接7發(fā)送合法訊息給數(shù)據(jù)庫服務(wù)器5以響應(yīng)對位于系統(tǒng)數(shù)據(jù)庫6中訪問控制表10(如圖2所示)的操作請求���。本系統(tǒng)的用戶通常為企業(yè)內(nèi)可對數(shù)據(jù)庫中資料進(jìn)行閱讀����、查詢��、新增�����、刪除、編輯等操作的使用者���;管理者通常為信息部門人員�,其可對各系統(tǒng)用戶(包含管理者本身)給予適當(dāng)?shù)牟僮鳈?quán)限��,管理者具有對于訪問控制表10內(nèi)容的查詢權(quán)����。
如圖2所示,是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的系統(tǒng)數(shù)據(jù)庫存儲資料示意圖����。系統(tǒng)數(shù)據(jù)庫6其存儲有多個訪問控制表10、操作定義資料12��、類型定義資料14及權(quán)限定義資料16����。其中每一訪問控制表10對應(yīng)一數(shù)據(jù)庫8(如圖1所述)����,其記錄有對應(yīng)數(shù)據(jù)庫8的訪問控制權(quán)限,所述訪問控制表10包括有數(shù)據(jù)庫名稱、使用者名稱���、使用者類型及使用者權(quán)限等字段��。所述數(shù)據(jù)庫名稱表示對應(yīng)數(shù)據(jù)庫8的名稱����,使用者名稱表示可對相應(yīng)數(shù)據(jù)庫8進(jìn)行操作的使用者的名稱�����。所述使用者類型表示使用者所屬的類型���,在本發(fā)明中使用者類型可為人員或群組�����,其中人員為單一使用者�����,群組是多個使用者所成的集合���,例如信息部的所有人員可整合成一群組�����。操作定義資料12用于存儲所定義的系統(tǒng)操作��,所有相關(guān)的系統(tǒng)操作已由系統(tǒng)設(shè)計人員預(yù)先定義�����,該等系統(tǒng)操作包括有編輯用戶���、編輯數(shù)據(jù)庫、分配用戶權(quán)限�、分配用戶對應(yīng)數(shù)據(jù)庫等。類型定義資料14存儲有所定義的使用者類型����,其中人員可為單一使用者、群組可為一個或一個以上多個使用者��、無人員可為非使用者等�。權(quán)限定義資料16存儲有所定義的多個權(quán)限名稱及每一權(quán)限所對應(yīng)的系統(tǒng)操作�����。在本發(fā)明中,權(quán)限名稱可以為讀者��、編輯者�、作者或管理員。讀者的操作權(quán)限僅為讀取數(shù)據(jù)庫的資料��;編輯者的操作權(quán)限為增加�����、刪除�����、修改儲存于數(shù)據(jù)庫內(nèi)的資料等編輯類操作權(quán)限���;作者的操作權(quán)限為新建數(shù)據(jù)庫���;管理者的操作權(quán)限為增加、刪除��、修改訪問控制列表10����。
如圖3所示�,是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的應(yīng)用程序服務(wù)器功能模塊示意圖����。在本實(shí)施例中,應(yīng)用程序服務(wù)器3包括一權(quán)限設(shè)置模塊31���、一驗(yàn)證模塊32����、一數(shù)據(jù)管理模塊33及一權(quán)限查詢模塊34���。權(quán)限設(shè)置模塊31包括一操作定義模塊311����、一類型定義模塊312���、一權(quán)限定義模塊313�����。操作定義模塊311用于定義多個系統(tǒng)操作�����,所有相關(guān)的系統(tǒng)操作已由系統(tǒng)設(shè)計人員預(yù)先定義����,并存儲在系統(tǒng)數(shù)據(jù)庫6中�����,該等系統(tǒng)操作包括有編輯用戶���、編輯數(shù)據(jù)庫����、分配用戶權(quán)限��、分配用戶對應(yīng)數(shù)據(jù)庫等�����;類型定義模塊312用于定義使用者類型��,主要分為人員�����、群組及非使用者,其中人員可為單一使用者����、群組可為一個或一個以上多個使用者、無人員可為非使用者���;權(quán)限定義模塊313用于定義權(quán)限���,每一個權(quán)限都是一組系統(tǒng)操作的集合,該等權(quán)限包括有讀者�����,其僅可讀取數(shù)據(jù)庫資料���;編輯者�����,除了讀取數(shù)據(jù)庫資料�,其可增加或刪除或修改數(shù)據(jù)庫資料�;管理者,其可修改每位使用者對所有數(shù)據(jù)庫的使用權(quán)限,即其可編輯訪問控制表10����。驗(yàn)證模塊32包含一用戶驗(yàn)證模塊321、一操作驗(yàn)證模塊322����,用戶驗(yàn)證模塊321對系統(tǒng)訪問者身份的合法性進(jìn)行驗(yàn)證�。當(dāng)用戶通過客戶端計算機(jī)11或管理者通過管理者端計算機(jī)4登入該系統(tǒng)時,輸入使用者ID及密碼����,用戶驗(yàn)證模塊321根據(jù)該使用者ID查詢系統(tǒng)數(shù)據(jù)庫6中對應(yīng)于該使用者ID的密碼,若該用戶身份合法��,則發(fā)出一合法訊息給數(shù)據(jù)管理模塊33���,允許該用戶登入系統(tǒng)��;若該用戶身份不合法���,則發(fā)出拒絕登入訊息至相應(yīng)的客戶端計算機(jī)11或管理者端計算機(jī)4。操作驗(yàn)證模塊322根據(jù)該用使用者ID查詢系統(tǒng)數(shù)據(jù)庫6����,獲取該用戶對應(yīng)的權(quán)限�,判斷該用戶的操作請求是否在該權(quán)限所定義的操作范圍內(nèi)���,如果是��,則許可用戶操作請求��;如果不是�����,則拒絕該用戶操作請求�����。權(quán)限查詢模塊34可提供數(shù)據(jù)庫使用權(quán)限表查詢接口100(如圖5所示)�����。
如圖4所示��,是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)的數(shù)據(jù)管理模塊功能模塊示意圖����。數(shù)據(jù)管理模塊33含有一文件傳遞模塊331及一數(shù)據(jù)庫授權(quán)管理模塊332。若驗(yàn)證模塊32發(fā)送合法訊息給文件傳遞模塊331�����,則文件傳遞模塊331依其請求傳送至數(shù)據(jù)庫服務(wù)器5并做出響應(yīng)�����。
如圖5所示�����,是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢方法的權(quán)限訪問控制表查詢操作接口示意圖�。權(quán)限訪問控制表查詢操作接口100包含一使用者名稱輸入字段101���、一查詢按鈕102��、一輸出按鈕103�����、一數(shù)據(jù)庫使用權(quán)限表107�����。管理者可將欲查詢的使用者名稱輸入使用者名稱輸入字段101��,若確定執(zhí)行可將此使用者對應(yīng)的數(shù)據(jù)庫使用權(quán)限表107顯示出來�。數(shù)據(jù)庫使用權(quán)限表107中的序號列表104為由1開始,公差為1的遞增數(shù)列��,可表示此欲查詢的使用者對應(yīng)的多個數(shù)據(jù)庫個數(shù)�;數(shù)據(jù)庫使用權(quán)限表107中的數(shù)據(jù)庫名稱列表105表示此欲查詢的使用者對應(yīng)的多個數(shù)據(jù)庫名稱;數(shù)據(jù)庫使用權(quán)限表107中的權(quán)限列表106表示此欲查詢的使用者對應(yīng)的多個數(shù)據(jù)庫權(quán)限����。數(shù)據(jù)庫使用權(quán)限表107可被文件傳遞模塊331輸出成文件,文件形式可以為組織型文件(pdf文件�、tif文件)或非組織型文件(xls文件),并將此文件傳輸至管理者指定的位置��。與權(quán)限訪問控制表查詢操作接口相關(guān)的使用者對多個數(shù)據(jù)庫使用權(quán)限查詢方法請參照圖6�����。
如圖6所示����,是本發(fā)明數(shù)據(jù)庫使用權(quán)限查詢方法的數(shù)據(jù)庫使用權(quán)限訪問控制表的使用者對多個數(shù)據(jù)庫使用權(quán)限查詢方法示意圖。管理者提出查詢使用者對應(yīng)的數(shù)據(jù)庫使用權(quán)限表命令(步驟S51)后��,便會顯示權(quán)限訪問控制表查詢操作接口100;之后管理者可輸入欲查詢的使用者名稱至使用者名稱輸入字段101(步驟S52)���;確認(rèn)是否查詢按鈕102有被點(diǎn)選(click)以執(zhí)行查詢該使用者的數(shù)據(jù)庫使用權(quán)限(步驟S53)����,若是���,則顯示出數(shù)據(jù)庫使用權(quán)限表107(步驟S54)�����,若否,則結(jié)束此方法����。確認(rèn)是否輸出按鈕103有被點(diǎn)選以輸出數(shù)據(jù)庫使用權(quán)限表107至文件(步驟S55),若是�����,則將數(shù)據(jù)庫使用權(quán)限表107輸出至指定文件(步驟56)�,若否,則結(jié)束此方法(步驟S57)�����。
權(quán)利要求
1.一種數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng),其特征在于�����,其中一數(shù)據(jù)庫服務(wù)器�,其包括有一系統(tǒng)數(shù)據(jù)庫及多個數(shù)據(jù)庫,其中系統(tǒng)數(shù)據(jù)庫存儲有多個訪問控制表�����、操作定義資料�、類型定義資料及權(quán)限定義資料,其中每一訪問控制表對應(yīng)一數(shù)據(jù)庫��,其記錄有對應(yīng)數(shù)據(jù)庫的訪問控制權(quán)限����,所述訪問控制表包括的字段有數(shù)據(jù)庫名稱、使用者名稱����、類型及權(quán)限;一權(quán)限設(shè)置模塊��,可提供定義系統(tǒng)操作、使用者類型及各類型對應(yīng)的權(quán)限的功能�����;一權(quán)限查詢模塊�,可提供一用于進(jìn)行權(quán)限訪問控制表查詢操作接口,該接口包括有一使用者名稱輸入字段���,供管理者將欲查詢的使用者名稱輸入此字段�;一查詢按鈕���,其可確定此查詢的操作與否��;一輸出按鈕�,其可確定此操作的結(jié)果將輸出至使用者指定文件與否���;一數(shù)據(jù)庫使用權(quán)限表,其包括有一序號列表����,其顯示數(shù)據(jù)庫編號排序及個數(shù);一數(shù)據(jù)庫名稱列表�����,其顯示所述使用者擁有權(quán)限的資料庫的數(shù)據(jù)庫名稱;一權(quán)限列表�����,其顯示該使用者對前述每一數(shù)據(jù)庫的權(quán)限�。
2.如權(quán)利要求1所述的數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng),其特征在于���,其中權(quán)限設(shè)置模塊包括一操作定義模塊�,定義有多個系統(tǒng)操作�����;一類型定義模塊�,定義有三種類型,其三種類型分別代表無人員表示非使用者�,人員表示單一使用者,群組一個或一個以上使用者集合���;一權(quán)限定義模塊�����,定義多種權(quán)限�,每一種權(quán)限是一組操作的集合。
3.如權(quán)利要求1所述的數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)��,其特征在于�,其中驗(yàn)證模塊包括一用戶驗(yàn)證模塊,利用該模塊可驗(yàn)證登入的用戶是否合法��;一操作驗(yàn)證模塊���,利用該模塊可驗(yàn)證用戶所提出的操作請求是否合法���。
4.如權(quán)利要求1所述的數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng),其特征在于�����,其中數(shù)據(jù)庫服務(wù)器包含的系統(tǒng)數(shù)據(jù)庫存儲有數(shù)據(jù)庫定義資料����,其為本系統(tǒng)中客戶端計算機(jī)及管理者端計算機(jī)可訪問及不可訪問的數(shù)據(jù)庫名稱資料�;使用者名稱定義資料,其為本系統(tǒng)中使用者名稱資料�;使用者類型定義資料��,其為本系統(tǒng)中使用者類型資料�����;使用者權(quán)限定義資料����,其為本系統(tǒng)中使用者權(quán)限資料�����。
5.如權(quán)利要求4所述的數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)�����,其特征在于���,其中使用者類型定義資料為將使用者依單一使用者或多個使用者整合為人員或群組��。
6.如權(quán)利要求1所述的數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)�����,其特征在于��,其中包含一數(shù)據(jù)管理模塊���,該數(shù)據(jù)管理模塊包含一文件傳遞模塊����,其負(fù)責(zé)數(shù)據(jù)庫內(nèi)文件的傳遞�����;一數(shù)據(jù)庫授權(quán)管理模塊��,其將使用者及其對應(yīng)數(shù)據(jù)庫做授權(quán)分配��。
7.如權(quán)利要求6所述的數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)����,其特征在于,其中數(shù)據(jù)庫授權(quán)管理模塊可將管理者選擇的數(shù)據(jù)庫使用權(quán)限表輸出成組織型文件或非組織型文件�,并由文件傳遞模塊將此輸出文件存儲至管理者指定的位置。
8.一種數(shù)據(jù)庫使用權(quán)限查詢方法�����,其特征在于,其中提供一數(shù)據(jù)庫服務(wù)器��,其包括有一系統(tǒng)數(shù)據(jù)庫及多個數(shù)據(jù)庫����,其中系統(tǒng)數(shù)據(jù)庫存儲有多個訪問控制表��、操作定義資料����、類型定義資料及權(quán)限定義資料,其中每一訪問控制表對應(yīng)一數(shù)據(jù)庫�����,其記錄有對應(yīng)數(shù)據(jù)庫的訪問控制權(quán)限��,所述訪問控制表包括的字段有數(shù)據(jù)庫名稱�、使用者名稱、類型及權(quán)限�;提供一權(quán)限訪問控制表查詢操作接口,可用于進(jìn)行多個數(shù)據(jù)庫的使用權(quán)限的查詢作業(yè)�����,并將查詢結(jié)果顯示于權(quán)限訪問控制表查詢操作接口的數(shù)據(jù)庫使用權(quán)限表中,其包括有下列步驟接收需查詢的使用者名稱���;查詢系統(tǒng)數(shù)據(jù)庫的多個訪問控制表���;在數(shù)據(jù)庫使用權(quán)限表的數(shù)據(jù)庫名稱列表中顯示所述使用者擁有權(quán)限的數(shù)據(jù)庫的數(shù)據(jù)庫名稱;在數(shù)據(jù)庫使用權(quán)限表的權(quán)限列表中顯示該使用者對前述每一數(shù)據(jù)庫的權(quán)限�����。
9.如權(quán)利要求8所述的數(shù)據(jù)庫使用權(quán)限查詢方法��,其特征在于�����,包括有設(shè)置不同使用者對每一數(shù)據(jù)庫的權(quán)限的步驟�。
10.如權(quán)利要求8所述的數(shù)據(jù)庫使用權(quán)限查詢方法,其特征在于�����,包括有將數(shù)據(jù)庫使用權(quán)限表輸出成文件的步驟�。
11.如權(quán)利要求8所述的數(shù)據(jù)庫使用權(quán)限查詢方法,其特征在于��,其中輸出成文件的文件形式可以為組織型文件或非組織型文件。
全文摘要
一種數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)及方法���,可根據(jù)數(shù)據(jù)庫���、數(shù)據(jù)庫相對應(yīng)使用者����、使用者類型、使用者權(quán)限的資料進(jìn)行訪問控制表(Access Control List)式權(quán)限查詢�����。其中權(quán)限查詢方法包括的步驟有(a)輸入使用者名稱�����;(b)進(jìn)行查詢��;(c)列出該使用者對應(yīng)的數(shù)據(jù)庫使用權(quán)限控制表�。所述數(shù)據(jù)庫使用權(quán)限查詢系統(tǒng)用于實(shí)施上述方法。
文檔編號G06F17/30GK1567300SQ0312695
公開日2005年1月19日 申請日期2003年6月19日 優(yōu)先權(quán)日2003年6月19日
發(fā)明者李忠一, 李大鵬 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司