[发明专利]基于区块链的数据库访问权限控制方法及设备有效
| 申请号: | 201710648947.7 | 申请日: | 2017-08-01 |
| 公开(公告)号: | CN107480555B | 公开(公告)日: | 2020-03-13 |
| 发明(设计)人: | 李董;刘露 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 张子青;刘芳 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种基于区块链的数据库访问权限控制方法及设备。该方法包括:区块链的在网节点接收用户终端发送的数据库资源访问请求;区块链的在网节点根据访问权限记录的标识信息查找访问权限记录;若访问权限记录包括用户身份信息、所需访问的数据库资源的标识信息和访问方式,则区块链的在网节点将数据库资源访问请求发送给数据库服务器,以使用户终端从数据库服务器获取所需访问的数据库资源。数据库服务器只存储数据库资源,不存储用户的数据库资源访问权限的信息,避免中心化存储的方式被破坏与篡改而导致数据资源的访问权限可能被完全的泄露,提高了数据库中数据资源的安全性,以及用户终端访问权限的安全性。 | ||
| 搜索关键词: | 基于 区块 数据库 访问 权限 控制 方法 设备 | ||
【主权项】:
一种基于区块链的数据库访问权限控制方法,其特征在于,包括:区块链的在网节点接收用户终端发送的数据库资源访问请求,所述数据库资源访问请求包括:用户身份信息、访问权限记录的标识信息、所需访问的数据库资源的标识信息和所述用户终端对所述数据库资源的访问方式,其中,所述访问权限记录用于记录已被审核通过的用户对数据库资源的访问权限;所述区块链的在网节点根据所述用户身份信息对所述用户终端的用户进行身份验证;若对所述用户进行身份验证成功,则所述区块链的在网节点根据所述访问权限记录的标识信息查找所述访问权限记录,确定所述访问权限记录是否包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式;若所述访问权限记录包括所述用户身份信息、所需访问的数据库资源的标识信息和所述访问方式,则所述区块链的在网节点将所述数据库资源访问请求发送给数据库服务器,以使所述用户终端从所述数据库服务器获取所需访问的数据库资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710648947.7/,转载请声明来源钻瓜专利网。
