[发明专利]一种分布式数据库的联合访问方法有效
| 申请号: | 201611207620.8 | 申请日: | 2016-12-23 |
| 公开(公告)号: | CN107656949B | 公开(公告)日: | 2018-09-25 |
| 发明(设计)人: | 田媛;杜敬;唐德可;黄玉甫;熊兆 | 申请(专利权)人: | 航天星图科技(北京)有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/62 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 101399 北京市顺义区国*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分布式 数据库 联合 访问 方法 | ||
1.一种分布式数据库的联合访问方法,其特征在于,该方法包括以下步骤:
(1)为分布式数据库系统中各个数据库颁发数字证书,其中记录了数据库的标识符和安全级别;
(2)数据库客户端获取已登录的数据库的标识符和登录密码的安全性;
在首次登录之后,用户如果需要登录另一个数据库W,数据库客户端首先检查其拥有的所有登录信息,根据每个登录信息中的时间值,去除掉过期的登录信息;预先设置一个过期的时间阈值,计算当前时间和登录信息中的登录时间的时间差,如果该时间差大于该时间阈值,就认为该登录信息已过期;
在去除了过期登录信息后,剩余了n个有效登录信息,记为L1,L2,……,Ln,Li={DBIDi,username,Timei,PLeveli,Sigi},其中,DBIDi是Li所属数据库的标识符,Timei是用户登录Li所属数据库的时间,PLeveli是用户登录Li所属数据库的密码的安全性,Sigi是Li所属数据库对四元组{DBIDi,username,Timei,PLeveli}所做的数字签名;
(3)该数据库客户端将所述标识符和安全性发送给欲登录的数据库,该数据库根据所述标识符从相应的数字证书中获取数据库的安全级别;
数据库客户端将剩余的n个有效登录信息发送给需要登录的数据库W,该数据库W首先对接收的有效登录信息再次做一遍检查,以确认其都没有过期,去除过期的登录信息;
然后,该数据库W根据各个有效登录信息里的数据库标识符DBIDi获取相应数据库的数字证书,使用这些数字证书对各个有效登录信息里的数字签名进行验证,去除签名验证不通过的登录信息;
(4)该数据库根据步骤2和步骤3获取的信息确定是否允许该数据库客户端登录;
经过上述步骤(3)的两个去除步骤,剩下了k个有效登录信息,为L1,L2,……,Lk,该数据库W从DBIDi所对应的数字证书中获取其相应的数据库安全等级SLeveli,1≤i≤k,则该数据库W使用该k个有效登录信息计算一个登录安全值P,即:
该数据库W判断P≥PLevelmax×SLevelW是否成立,其中PLevelmax是密码安全性的最大可能值,PLevelmax=5;SLevelW是该数据库W自身的安全等级;
如果上述不等式成立,则该数据库W直接接受该用户登录,即以用户名username的登录;如果上述不等式成立,则该数据库W要求该用户通过输入用户名、密码正常登录,并在正常登录后生成相应的登录信息发送给该数据库客户端。
2.根据权利要求1所述的分布式数据库的联合访问方法,其特征在于,所述数据库包括Oracle数据库。
3.根据权利要求1所述的分布式数据库的联合访问方法,其特征在于,所述数据库包括SQL Server。
4.根据权利要求1所述的分布式数据库的联合访问方法,其特征在于,所述数据库包括DB2。
5.根据权利要求1所述的分布式数据库的联合访问方法,其特征在于,所述数据库包括Sybase。
6.根据权利要求1所述的分布式数据库的联合访问方法,其特征在于,所述数据库包括MySQL。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天星图科技(北京)有限公司,未经航天星图科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611207620.8/1.html,转载请声明来源钻瓜专利网。
