專利名稱:基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于工控系統(tǒng)中的認(rèn)證授權(quán)管理領(lǐng)域����,特別涉及一種基于嵌入式數(shù)據(jù)庫(kù)認(rèn)證授權(quán)系 統(tǒng)及其方法。
背景技術(shù):
隨著基于電子信息化的不斷發(fā)展�,信息安全得到了越來(lái)越多的重視。傳統(tǒng)的認(rèn)證授權(quán)系統(tǒng) 和方法存在下述的缺點(diǎn)
一����、 性能無(wú)法滿足用戶需求�����;
二、 可擴(kuò)展性不夠好��;
三�、 跨平臺(tái)性不夠好。
例如�����,名稱為通用認(rèn)證授權(quán)服務(wù)系統(tǒng)及方法�,申請(qǐng)?zhí)枮?00310117683.0的中國(guó)專利申請(qǐng), 其采用的技術(shù)方案包括 一通用認(rèn)證授權(quán)服務(wù)器��、多個(gè)客戶端計(jì)算機(jī)及一數(shù)據(jù)庫(kù)��。通用認(rèn)證 授權(quán)服務(wù)器用于在分布式網(wǎng)絡(luò)中實(shí)現(xiàn)集中式用戶認(rèn)證授權(quán)服務(wù)��。該通用認(rèn)證授權(quán)服務(wù)器包括 一認(rèn)證裝置����,用于在分布式網(wǎng)絡(luò)中對(duì)用戶的身份進(jìn)行識(shí)別和確認(rèn)�����,并生成授權(quán)憑證�����;一授權(quán)裝 置,用于在分布式網(wǎng)絡(luò)中確認(rèn)用戶對(duì)多個(gè)應(yīng)用服務(wù)系統(tǒng)的訪問(wèn)權(quán)限���,并生成服務(wù)憑證?���?蛻舳?計(jì)算機(jī)提供一交互式用戶界面,以便于用戶輸入用戶名稱及密碼����,并獲得授權(quán)憑證及服務(wù)憑 證。數(shù)據(jù)庫(kù)用于存儲(chǔ)用戶列表��、授權(quán)憑證及服務(wù)憑證�����。利用本發(fā)明����,可安全�、高效的在分布式 網(wǎng)絡(luò)中實(shí)現(xiàn)集中式用戶認(rèn)證授權(quán)服務(wù)��。其用在分布式網(wǎng)絡(luò)中實(shí)現(xiàn)集中式用戶認(rèn)證授權(quán)服務(wù)����。
而對(duì)于工控系統(tǒng)中的認(rèn)證授權(quán)管理����,顯然不適合采用上述技術(shù)方案,其性能無(wú)法滿足用 戶對(duì)于實(shí)時(shí)性����、可擴(kuò)展性和跨平臺(tái)性的要求。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)����,以解決工控系統(tǒng)中的認(rèn)證 授權(quán)管理存在的實(shí)時(shí)性差的問(wèn)題。
本發(fā)明的目的是提供一種基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)��,以解決工控系統(tǒng)中的認(rèn)證 授權(quán)管理存在的可擴(kuò)展性和跨平臺(tái)性問(wèn)題�����。
本發(fā)明采用如下技術(shù)方案
一種基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng),包括SQLite數(shù)據(jù)庫(kù)���,
認(rèn)證授權(quán)模塊����,與所述SQLite數(shù)據(jù)庫(kù)相連接����,用于對(duì)用戶可使用的資源進(jìn)行認(rèn)證授權(quán),
所述認(rèn)證授權(quán)模塊還設(shè)有供外部調(diào)用的通過(guò)應(yīng)用程序接口 ���。
進(jìn)一步地���,所述認(rèn)證授權(quán)模塊包括用于用戶認(rèn)證的認(rèn)證管理模塊、用于管理用戶的用戶
管理模塊����、用于對(duì)用戶可使用的資源進(jìn)行管理的資源管理模塊、用于對(duì)用戶可使用資源的使
用權(quán)限進(jìn)行管理的授權(quán)管理模塊��。
進(jìn)一步地�����,所述認(rèn)證授權(quán)模塊設(shè)有的供外部調(diào)用的API接口包括導(dǎo)入、導(dǎo)出接口�����。 進(jìn)一步地����,所述認(rèn)證授權(quán)模塊為采用0++語(yǔ)言編寫并支持C語(yǔ)言調(diào)用的模塊。 進(jìn)一步地��,用戶管理模塊中的用戶類型包括單個(gè)用戶和群組用戶����。
進(jìn)一步地����,所述授權(quán)管理模塊的權(quán)限包括獨(dú)占資源權(quán)限、群組資源的權(quán)限��、用戶之間進(jìn) 行權(quán)限轉(zhuǎn)移權(quán)限中的一種或多種���。
本發(fā)明使得認(rèn)證授權(quán)系統(tǒng)部署簡(jiǎn)單��、配置方便��、可擴(kuò)展�、跨平臺(tái)、高性能�����,適用于工業(yè) 控制領(lǐng)域等對(duì)性能要求很高的環(huán)境����,可以減少運(yùn)維費(fèi)用。
以下結(jié)合附圖及實(shí)施例進(jìn)一步說(shuō)明本發(fā)明���。
圖1為本發(fā)明基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖�。
圖2為本發(fā)明基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)實(shí)施例中的認(rèn)證授權(quán)模塊結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
如圖1所示�����, 一種基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)��,其特征在于包括
SQLite數(shù)據(jù)庫(kù)�,
認(rèn)證授權(quán)模塊,通過(guò)應(yīng)用程序接口 (API)與所述SQLite數(shù)據(jù)庫(kù)相連接��,所述認(rèn)證授權(quán) 模塊還設(shè)有供外部調(diào)用的API接口 �����。
其中����,所述SQLite數(shù)據(jù)庫(kù)技術(shù)是一現(xiàn)有技術(shù),它是一個(gè)軟件庫(kù)���,用于實(shí)現(xiàn)自包含����、非服 務(wù)式�����、零配置���、事務(wù)化的SQL數(shù)據(jù)庫(kù)引擎。
如圖2所示��,所述認(rèn)證授權(quán)模塊包括認(rèn)證管理模塊、用戶管理模塊�����、資源管理模塊和授 權(quán)管理模塊��,兩個(gè)API接口���,分別用于與SQLite數(shù)據(jù)庫(kù)相連接及供外部應(yīng)用程序模塊調(diào)用��。 其中��,所述認(rèn)證管理模塊用于用戶認(rèn)證�����。所述用戶管理模塊用于管理用戶���,如設(shè)定單個(gè)用戶 和群組用戶等用戶類型,并進(jìn)行相應(yīng)的用戶管理等��。所述資源管理模塊用于對(duì)用戶可使用的 資源進(jìn)行管理�����。所述授權(quán)管理模塊用于對(duì)用戶的資源使用權(quán)限進(jìn)行管理,如授權(quán)某用戶對(duì)某
4資源權(quán)限的獨(dú)占權(quán)限��,提供基于群組資源的授權(quán)方式�,以及在用戶之間進(jìn)行權(quán)限轉(zhuǎn)移等。 進(jìn)一步地�����,所述認(rèn)證授權(quán)模塊設(shè)有的供外部調(diào)用的API接口包括導(dǎo)入�、導(dǎo)出接口。
進(jìn)一步地�,所述認(rèn)證授權(quán)模塊為采用0++語(yǔ)言編寫并支持(;語(yǔ)言調(diào)用的模塊。
本發(fā)明采用SQLite數(shù)據(jù)庫(kù)�,使用嵌入式數(shù)據(jù)文件存儲(chǔ)數(shù)據(jù),因此不需要任何其它數(shù)據(jù)庫(kù) 系統(tǒng)的支持���。并且可直接調(diào)用嵌入式數(shù)據(jù)庫(kù)API接口�,可提供嵌套群組與資源的授權(quán)方式���。 并且可以方便地編譯出跨多個(gè)平臺(tái)的版本,并以動(dòng)態(tài)庫(kù)的方式提供給其它應(yīng)用集成�。其具有 以下優(yōu)點(diǎn)
部署簡(jiǎn)單不需要Java或者.Net的運(yùn)行環(huán)境,直接以動(dòng)態(tài)庫(kù)的形式和應(yīng)用集成在一起�; 也不需要任何數(shù)據(jù)庫(kù)系統(tǒng)的支持�,使用Sqlite數(shù)據(jù)文件存儲(chǔ)數(shù)據(jù)��。
零配置不需要安裝����,只需要一個(gè)單獨(dú)的動(dòng)態(tài)庫(kù)構(gòu)件(在Windows系統(tǒng)下是dll文件, 在Solaris和Linux系統(tǒng)下是so文件)��?���?梢栽跊](méi)有任何配置文件的情況下運(yùn)行,減少了系 統(tǒng)維護(hù)的難度�����。
高性能提供高性能的接口調(diào)用����,查詢接口返回時(shí)間平均不超過(guò)1亳秒,操作接口返回 時(shí)間平均不超過(guò)100毫秒�����。支持批量操作����,保證了大批量調(diào)用的性能�����,十分適合對(duì)性能要求 較高的應(yīng)用�。
跨平臺(tái)支持支持Windows, Solaris和Linux平臺(tái)��。滿足應(yīng)用在不同系統(tǒng)下部署的要求����。 線程安全的接口保證自身接口的線程安全,當(dāng)應(yīng)用需要在多線程條件下時(shí)���,可以保證 數(shù)據(jù)的一致性和完整性���。
多種實(shí)用授權(quán)功能提供基于群組資源的授權(quán)方式,支持群組嵌套�����,可以滿足絕大部分 應(yīng)用對(duì)授權(quán)的需求提供權(quán)限轉(zhuǎn)移接口�����,支持臨時(shí)性的受控的用戶之間的權(quán)限扭轉(zhuǎn)��。提供對(duì) 資源鎖定的功能�����,保證應(yīng)用對(duì)獨(dú)占性資源的訪問(wèn)控制的要求���。
維護(hù)方便自身提供導(dǎo)入和導(dǎo)出接口��,方便應(yīng)用的集群部署�,也提供了數(shù)據(jù)的備份的支
持�����。部署簡(jiǎn)單�����,備份也可以直接采用基于文件的備份�����。
支持?jǐn)U展提供回調(diào)接口���,應(yīng)用開發(fā)者可以根據(jù)需要來(lái)定制擴(kuò)展功能���。
本發(fā)明采用的方法使得嵌入式認(rèn)證授權(quán)系統(tǒng)得以實(shí)現(xiàn)���,通過(guò)使用嵌入式數(shù)據(jù)庫(kù)文件存儲(chǔ) 數(shù)據(jù),免去了數(shù)據(jù)庫(kù)的維護(hù)工作����。通過(guò)本發(fā)明采用的方法可以大幅提高認(rèn)證授權(quán)系統(tǒng)的性能, 可廣泛應(yīng)用于軌道交通等嵌入式工控系統(tǒng)中�。
以上所述的實(shí)施例僅用于說(shuō)明本發(fā)明的技術(shù)思想及特點(diǎn),其目的在于使本領(lǐng)域內(nèi)的技術(shù) 人員能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施��,不能僅以本實(shí)施例來(lái)限定本發(fā)明的專利范圍�����,即凡 依木發(fā)明所揭示的精神所作的同等變化或修飾����,仍落在本發(fā)明的專利范圍內(nèi)。
權(quán)利要求
1�、一種基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng),其特征在于包括SQLite數(shù)據(jù)庫(kù),認(rèn)證授權(quán)模塊�,與所述SQLite數(shù)據(jù)庫(kù)相連接,用于對(duì)用戶可使用的資源進(jìn)行認(rèn)證授權(quán)����,所述認(rèn)證授權(quán)模塊還設(shè)有供外部調(diào)用的通過(guò)應(yīng)用程序接口��。
2��、 根據(jù)權(quán)利要求1所述的基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)����,其特征在于 所述認(rèn)證授權(quán)模塊包括用于用戶認(rèn)證的認(rèn)證管理模塊、用于管理用戶的用戶管理模塊�����、用于對(duì)用戶可使用的資源進(jìn)行管理的資源管理模塊�����、用于對(duì)用戶可使用資源的使用權(quán)限進(jìn)行 管理的授權(quán)管理模塊�����。
3、 根據(jù)權(quán)利要求1或2所述的基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)����,其特征在于 所述認(rèn)證授權(quán)模塊設(shè)有的供外部調(diào)用的API接口包括導(dǎo)入、導(dǎo)出接口���。
4�、 根據(jù)權(quán)利要求3所述的基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)�����,其特征在于 所述認(rèn)證授權(quán)模塊為采用〔++語(yǔ)言編寫并支持C語(yǔ)言調(diào)用的模塊���。
5��、 根據(jù)權(quán)利要求4所述的基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)����,其特征在于 用戶管理模塊中的用戶類型包括單個(gè)用戶和群組用戶�。
6、 根據(jù)權(quán)利要求5所述的基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng)���,其特征在于所述授權(quán)管理模塊的權(quán)限包括獨(dú)占資源權(quán)限��、群組資源的權(quán)限�����、用戶之間進(jìn)行權(quán)限轉(zhuǎn)移 權(quán)限中的一種或多種�。
全文摘要
基于嵌入式數(shù)據(jù)庫(kù)的認(rèn)證授權(quán)系統(tǒng),包括SQLite數(shù)據(jù)庫(kù)����,認(rèn)證授權(quán)模塊��,與所述SQLite數(shù)據(jù)庫(kù)相連接��,所述認(rèn)證授權(quán)模塊還設(shè)有供外部調(diào)用的通過(guò)應(yīng)用程序接口�。進(jìn)一步地,所述認(rèn)證授權(quán)模塊包括用于用戶認(rèn)證的認(rèn)證管理模塊��、用于管理用戶的用戶管理模塊��、用于對(duì)用戶可使用的資源進(jìn)行管理的資源管理模塊��、用于對(duì)用戶可使用資源的使用權(quán)限進(jìn)行管理的授權(quán)管理模塊��。本發(fā)明使得認(rèn)證授權(quán)系統(tǒng)部署簡(jiǎn)單��、配置方便、可擴(kuò)展��、跨平臺(tái)�����、高性能����,適用于工業(yè)控制領(lǐng)域等對(duì)性能要求很高的環(huán)境,可以減少運(yùn)維費(fèi)用����。
文檔編號(hào)G06F17/30GK101667210SQ20091019725
公開日2010年3月10日 申請(qǐng)日期2009年10月15日 優(yōu)先權(quán)日2009年10月15日
發(fā)明者倪小亮, 樊國(guó)柱, 王盛義, 明 黎 申請(qǐng)人:上海寶信軟件股份有限公司