[发明专利]多实例GIS平台统一用户管理方法和系统

权利要求书

1.一种多实例GIS平台统一用户管理系统，其特征在于，包括：一个或多个GIS前端应用(110)，一个或多个后端数据库实例(120)、一个认证服务器(130)，其中：

GIS前端应用(110)是用户所面对的人机交互界面，可以是使用C/S或B/S结构构建的GIS应用；

后端数据库实例(120)进一步的包括：

一个连接接收组件(121)，用于接受和处理GIS前端应用(110)发向后端数据库实例(120)的连接请求；

一个或多个用户数据库(122)，用户保存用户数据并提供数据存取服务；

一个元数据库(123)，用户维护后端数据库实例(120)管理域内的元数据，包括各个用户数据库的信息和用户授权信息；

认证服务器(130)进一步的包括：

认证服务器(130)，用于接收后端数据库实例(120)发来的认证请求；根据用户列表(131)中所保存的用户鉴别信息进行判别，做出认证成功或失败的判定；并根据用户列表(131)中所保存的用户权限信息，决定用户是否可以连接发起请求的后端数据库实例。

用户列表(131)，用于保存用户名、用户鉴别信息和用户权限信息。

2.一种多实例GIS平台统一用户管理方法，其特征在于，用户管理方法进一步的包括：用户登录方法、用户创建方法、用户删除方法和用户权限管理方法。

3.多实例GIS平台统一用户登录方法，其特征在于，该方法包含以下步骤：

a)用户通过GIS前端应用向连接接收组件发送连接请求，连接请求的内容包括：用户的标识、用户鉴别信息和目标用户数据库；

b)连接接收组件向认证服务器发出认证请求，认证请求的内容包括：用户的标识和用户鉴别信息；

c)认证服务器检索用户列表，核对认证请求所提交的用户鉴别信息，若核对成功则执行d)步骤，若核对失败则向连接接收组件发送认证失败消息，并中断用户登录过程；

d)认证服务器检索用户列表，核对认证请求所提交的用户名对后端数据库实例的访问权限，如果具有访问权限则向连接接收组件返回认证成功信息，若不具有访问权限则向连接接收组件发送认证失败消息，并中断用户登录过程；

d)连接接收组件向元数据库发出查询请求，请求信息包括：目标用户数据库标识，并等待获取目标用户数据库的信息；

e)元数据库应答连接接收组件的请求，返回目标用户数据库的信息；

f)连接接收组件创建新的连接数据结构，并将用户标识、用户数据库信息作为参数填入数据结构；

g)用户数据库根据连接数据结构建立用户数据库至GIS前端应用的连接。

4.如权利要求3所述的多实例GIS平台统一用户登录方法，其特征在于，用户标识列表和用户鉴别信息仅保存在认证服务器的用户列表之中。

5.如权利要求3所述的多实例GIS平台统一用户登录方法，其特征在于，所述用户鉴别信息包括但不仅限于：用户口令、认证令牌、密钥、数字证书、生物识别码，用户具有的特征、用户所知道的秘密和用户所拥有证据，以及上述各种的组合。

6.多实例GIS平台统一用户创建方法，其特征在于，该方法包含以下步骤：

a)用户通过GIS前端应用向认证服务器发送用户创建请求，请求的内容包括：用户的标识、用户鉴别信息和用户对于后端数据库实例的访问权限；

b)认证服务器判定用户创建请求的合法性，若用户创建请求非法，则返回创建失败信息并退出用户创建流程；若用户创建请求合法则将用户标识、用户鉴别信息和用户对于后端数据库实例的访问权限保存至用户列表，并返回用户创建成功请求。

7.多实例GIS平台统一用户删除方法，其特征在于，该方法包含以下步骤：

a)用户通过GIS前端应用向认证服务器发送用户删除请求，连接请求的内容包括：用户的标识；

b)认证服务器在用户列表中检索用户标识，若用户标识不存在，则返回删除失败信息，并退出用户删除流程；若用户标识存在，则在用户列表中删除该用户，并返回用户删除成功请求。

8.如权利要求2所述的多实例GIS平台统一用户权限管理方法，其特征在于，用户访问权限按照粒度不同分为两个层次，用户对于后端数据库实例的访问权限由认证服务器管理，用户对于后端数据库实例内客体的访问权限后端数据库实例管理；

9.如权利要求8所述的多实例GIS平台统一用户权限管理方法，其特征在于，所述后端数据库内客体包括但不仅限于以下形式：数据元素，元组，列，表，视图，序列，触发器等，以及上述各种的组合。