[发明专利]一种联合数据库统一访问控制的系统、方法和设备

说明书

本发明公开了一种联合数据库统一访问控制的系统、方法和设备。在一种实现方式中，公开了一种用于向联合数据库中存储的数据提供统一访问控制的联合系统(1300)。所述联合系统(1300)包括至少一个中央访问控制器(1312)，用于接收至少一个生成的查询计划；通过至少一个用户权限、所述查询计划中的表和所述查询计划中相关联的列来检验所述生成的查询计划,所述至少一个用户权限预先存储在至少一个中央授权元数据表中；若所述预先存储的用户权限允许访问所述已检验的查询计划，更新所述生成的查询计划；将所述更新的查询计划转换为至少一个物理查询，以使至少一个数据库执行所述至少一个物理查询；执行所述物理查询，以返回接收到的联合查询的至少一个结果。

技术领域

本发明在此所描述的主题通常涉及数据库技术，更具体而言，涉及一种联合数据库统一访问控制的系统、方法和设备。

背景技术

众所周知，数据库是经过组织后的信息的集合，以便于访问、管理和更新信息。一方面，根据内容类型数据库可划分为：书目、全文、数字和图像。作为元数据库管理系统(meta-database management system，简称DBMS)的一种，联合数据库系统透明地将多个自治数据库系统映射至一个联合数据库。多个成分数据库通过计算机网络互联，并可地域性分散。在联合数据库这个系统中，多个数据库作为一个单一实体运行。该系统中的每个成分数据库完全自我管理并起作用。因为成分数据库系统保持自治，因此，联合数据库系统对于融合几个不同的数据库这一(有时是艰巨的)任务来说是个矛盾的选择。联合数据库或虚拟数据库包括联合数据库系统中的所有成分数据库。由于存在数据联合，因此，在不同的成分数据库中不存在实际数据集成。

图1(a)示出了传统的联合数据库系统，在此系统中，客户端和用户与单个数据库服务器相连，其中，所述数据库服务器为联合服务器。所述联合服务器向用户和客户端提供了表集合。所述联合服务器不包括或不存储任意数据库表。所述联合服务器仅保持元数据映射，即将虚拟联合表映射至一个底层数据库中的真实/物理表。也可将图1(a)视为大数据联合的图示。图1(b)示出了将虚拟联合表映射至一个底层数据库中的真实/物理表的元数据映射。当用户在联合服务器中查询一个或多个表时，在映射元数据中找到物理表的位置，查询真实/物理数据库，收集整合结果，然后将结果发送给用户。

很多应用必然要求细粒度访问控制。最近，某些商业系统已经开始增加对指定这类策略的支持。通过指定策略(使用预测授权的概念)，应用能平衡此功能。数据库系统将通过适当地重写查询执行所述策略。授权策略能够使用复杂的SQL(结构化查询语言)构造，如子查询和子联合，因此，增加了重写查询的复杂度和成本。通常，联合数据库系统没有实现细粒度访问控制(例如，基于表级别、列级别或行级别的访问控制)。

在各种可用的现有技术机制中，联合数据库系统的访问控制通常依赖于底层物理数据库的访问控制特性。联合数据库服务器中配置了每个底层数据库的登录凭据。进一步地，一些现有技术也能够提供联合数据库服务器中配置的每个底层数据库的多个登录凭据。将联合数据库的每个用户映射至底层数据库的不同用户。图2示出了联合数据库服务器中配置了每个底层数据库的登录凭据的此类示例。如图2所示，无论哪个用户查询联合数据库，使用相同的凭证查询底层数据库。进一步地，如图2所示，无论是联合数据库的“用户A”还是“用户B”执行所述查询，查询底层Oracle数据库的是“Scott”，查询底层My SQL数据库的是“root”。

可得知，在对所述传统的联合数据库系统和联合数据库系统访问控制的各种技术进行严格审核和可用性验证后，任意联合数据库都没有完成细粒度访问控制，从而向所有用户提供同样级别的访问。进一步地，需要通过将所述访问配置到各个数据库(database，简称DB)中来控制所述访问。此外，传统的联合数据库系统和联合数据库系统访问控制的各种技术不适用于如大数据系统等的数据库。

发明内容