亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

多實(shí)例gis平臺(tái)統(tǒng)一用戶管理方法和系統(tǒng)的制作方法

文檔序號(hào):7768893閱讀:572來(lái)源:國(guó)知局
專利名稱:多實(shí)例gis平臺(tái)統(tǒng)一用戶管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及地理信息系統(tǒng),具體地說(shuō),涉及一種地理信息系統(tǒng)中進(jìn)行用戶管理的方法和使用該方法的系統(tǒng)。屬于信息技術(shù)領(lǐng)域。
背景技術(shù)
隨著地理信息系統(tǒng)應(yīng)用的不斷深入,越來(lái)越多的用戶享受到了地理信息服務(wù)帶來(lái)的便利。然而,用戶數(shù)量的不斷增長(zhǎng)和用戶角色的多樣化也為地理信息系統(tǒng)的管理帶來(lái)了新的挑戰(zhàn)。如何在地理信息系統(tǒng)中實(shí)施有效的用戶標(biāo)識(shí)、管理和認(rèn)證是實(shí)現(xiàn)地理信息受控共享和責(zé)任追蹤的重要前提和基礎(chǔ),也是目前Gis企業(yè)普遍關(guān)注的問(wèn)題之一。地理信息具有數(shù)據(jù)量大,格式多樣的特點(diǎn),GIS系統(tǒng)中往往采用多個(gè)數(shù)據(jù)庫(kù)服務(wù)器保存數(shù)據(jù),如圖1所示。例如,分別將矢量和柵格數(shù)據(jù)存儲(chǔ)在不同的數(shù)據(jù)庫(kù)服務(wù)器上。在這一場(chǎng)景中,多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例邏輯上屬于同一 GIS系統(tǒng),但實(shí)際上各實(shí)例卻分別維護(hù)獨(dú)立的用戶管理體系。傳統(tǒng)的GIS系統(tǒng)中,通常建立應(yīng)用層與后端數(shù)據(jù)庫(kù)實(shí)例之間的用戶映射關(guān)系,并在應(yīng)用層實(shí)現(xiàn)用戶的管理和認(rèn)證,一旦用戶通過(guò)了應(yīng)用層認(rèn)證,則切換為特定的用戶身份,分別連接至各個(gè)后端數(shù)據(jù)庫(kù)實(shí)例以獲取數(shù)據(jù)服務(wù)。這樣的用戶管理方法存在兩個(gè)顯著的缺陷首先,該方法屏蔽了數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的諸多安全功能。對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō),所有應(yīng)用層用戶之間沒(méi)有區(qū)別,這使得后端數(shù)據(jù)庫(kù)實(shí)例所具有的訪問(wèn)控制、審計(jì)等安全功能無(wú)法實(shí)施。其次,該方法存在被繞過(guò)的風(fēng)險(xiǎn)。一旦敵手獲知應(yīng)用系統(tǒng)所映射的系統(tǒng)用戶則可以繞過(guò)應(yīng)用層安全機(jī)制,直接訪問(wèn)后端數(shù)據(jù)庫(kù)實(shí)例,并獲取所有數(shù)據(jù)。為擬補(bǔ)上述缺陷,還有技術(shù)方案提出使用多實(shí)例同步的統(tǒng)一用戶體系。該方案的特點(diǎn)在于預(yù)先在應(yīng)用層程序中注冊(cè)所有數(shù)據(jù)庫(kù)實(shí)例;當(dāng)用戶創(chuàng)建或刪除時(shí),由應(yīng)用程序分別該指令廣播至所有后端數(shù)據(jù)庫(kù)實(shí)例;當(dāng)用戶通過(guò)應(yīng)用程序獲取數(shù)據(jù)時(shí),分別連接至各個(gè)后端數(shù)據(jù)庫(kù)實(shí)例進(jìn)行驗(yàn)證,并根據(jù)各實(shí)例中所設(shè)置的訪問(wèn)權(quán)限判定是否返回?cái)?shù)據(jù)。使用多實(shí)例同步的統(tǒng)一用戶體系方案,可建立應(yīng)用層用戶與數(shù)據(jù)庫(kù)實(shí)例中用戶系統(tǒng)的一一映射,從而全面利用數(shù)據(jù)庫(kù)后端實(shí)例所提供的安全功能,并可以杜絕旁路攻擊的風(fēng)險(xiǎn)。然而,該方案所存在的很強(qiáng)的使用假定,即必須保證所有的數(shù)據(jù)庫(kù)后端示例全部在線,才可進(jìn)行用戶維護(hù)操作。如果有后端數(shù)據(jù)庫(kù)實(shí)例離線,則通過(guò)應(yīng)用層程序?qū)τ脩暨M(jìn)行增、刪、改的操作將會(huì)引起多后端實(shí)例之間用戶數(shù)據(jù)的不一致。此外,當(dāng)數(shù)據(jù)庫(kù)后端實(shí)例增加時(shí),無(wú)法將已有的用戶信息同步至新增實(shí)例,為整個(gè)系統(tǒng)的擴(kuò)展性帶來(lái)了局限。

發(fā)明內(nèi)容
為解決上述問(wèn)題,本專利公開(kāi)了一種多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng),該系統(tǒng)包括一個(gè)或多個(gè)GIS前端應(yīng)用(110),一個(gè)或多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例(120)、一個(gè)認(rèn)證服務(wù)器(130),其中GIS前端應(yīng)用(110)是用戶所面對(duì)的人機(jī)交互界面,可以是使用C/S或B/S結(jié)構(gòu)構(gòu)建的GIS應(yīng)用。后端數(shù)據(jù)庫(kù)實(shí)例(120)進(jìn)一步的包括一個(gè)連接接收組件(121),用于接受和處理GIS前端應(yīng)用(110)發(fā)向后端數(shù)據(jù)庫(kù)實(shí)例(120)的連接請(qǐng)求。一個(gè)或多個(gè)用戶數(shù)據(jù)庫(kù)(122),用戶保存用戶數(shù)據(jù)并提供數(shù)據(jù)存取服務(wù)。一個(gè)元數(shù)據(jù)庫(kù)(123),用戶維護(hù)后端數(shù)據(jù)庫(kù)實(shí)例(120)管理域內(nèi)的元數(shù)據(jù),包括各個(gè)用戶數(shù)據(jù)庫(kù)的信息和用戶授權(quán)信息。認(rèn)證服務(wù)器(130)進(jìn)一步的包括認(rèn)證服務(wù)器(130),用于接收后端數(shù)據(jù)庫(kù)實(shí)例(120)發(fā)來(lái)的認(rèn)證請(qǐng)求,并根據(jù)用戶列表(131)中所保存的用戶鑒別信息進(jìn)行判別,做出認(rèn)證成功或失敗的判定。用戶列表(131),用戶保存用戶名、用戶鑒別信息和用戶權(quán)限信息。本發(fā)明還公開(kāi)了運(yùn)行于多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng)之上的多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理方法,該方法進(jìn)一步的包括用戶登錄方法、用戶創(chuàng)建方法、用戶刪除方法和用戶權(quán)限管理方法。其中用戶登錄方法包含以下步驟a)用戶通過(guò)GIS前端應(yīng)用向連接接收組件發(fā)送連接請(qǐng)求,連接請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)、用戶鑒別信息和目標(biāo)用戶數(shù)據(jù)庫(kù)。b)連接接收組件向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)和用戶鑒別信息。用戶鑒別信息包括但不僅限于用戶口令、認(rèn)證令牌、密鑰、數(shù)字證書(shū)、生物識(shí)別碼,用戶具有的特征、用戶所知道的秘密和用戶所擁有證據(jù),以及上述各種的組合。c)認(rèn)證服務(wù)器檢索用戶列表,核對(duì)認(rèn)證請(qǐng)求所提交的用戶鑒別信息。若核對(duì)成功則執(zhí)行d)步驟。若核對(duì)失敗則向連接接收組件發(fā)送認(rèn)證失敗消息,并中斷用戶登錄過(guò)程。d)認(rèn)證服務(wù)器檢索用戶列表,核對(duì)認(rèn)證請(qǐng)求所提交的用戶名對(duì)后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限,如果具有訪問(wèn)權(quán)限則向連接接收組件返回認(rèn)證成功信息,若不具有訪問(wèn)權(quán)限則向連接接收組件發(fā)送認(rèn)證失敗消息,并中斷用戶登錄過(guò)程;e)連接接收組件向元數(shù)據(jù)庫(kù)發(fā)出查詢請(qǐng)求,請(qǐng)求信息包括目標(biāo)用戶數(shù)據(jù)庫(kù)標(biāo)識(shí),并等待獲取目標(biāo)用戶數(shù)據(jù)庫(kù)的信息。f)元數(shù)據(jù)庫(kù)應(yīng)答連接接收組件的請(qǐng)求,返回目標(biāo)用戶數(shù)據(jù)庫(kù)的信息。g)連接接收組件創(chuàng)建新的連接數(shù)據(jù)結(jié)構(gòu),并將用戶標(biāo)識(shí)、用戶數(shù)據(jù)庫(kù)信息作為參數(shù)填入數(shù)據(jù)結(jié)構(gòu)。h)用戶數(shù)據(jù)庫(kù)根據(jù)連接數(shù)據(jù)結(jié)構(gòu)建立用戶數(shù)據(jù)庫(kù)至GIS前端應(yīng)用的連接。用戶創(chuàng)建方法包含以下步驟a)用戶通過(guò)GIS前端應(yīng)用向認(rèn)證服務(wù)器發(fā)送用戶創(chuàng)建請(qǐng)求,請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)、用戶鑒別信息和用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限。b)認(rèn)證服務(wù)器判定用戶創(chuàng)建請(qǐng)求的合法性。若用戶創(chuàng)建請(qǐng)求非法,則返回創(chuàng)建失敗信息并退出用戶創(chuàng)建流程。若用戶創(chuàng)建請(qǐng)求合法則將用戶標(biāo)識(shí)、用戶鑒別信息和用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限保存至用戶列表,并返回用戶創(chuàng)建成功請(qǐng)求。
用戶刪除方法包含以下步驟a)用戶通過(guò)GIS前端應(yīng)用向認(rèn)證服務(wù)器發(fā)送用戶刪除請(qǐng)求,連接請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)。b)認(rèn)證服務(wù)器在用戶列表中檢索用戶標(biāo)識(shí),若用戶標(biāo)識(shí)不存在,則返回刪除失敗信息,并退出用戶刪除流程。若用戶標(biāo)識(shí)存在,則在用戶列表中刪除該用戶,并返回用戶刪除成功請(qǐng)求。用戶權(quán)限管理方法將用戶訪問(wèn)權(quán)限按照粒度不同分為兩個(gè)層次,其中a)后端數(shù)據(jù)庫(kù)粒度。用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限由認(rèn)證服務(wù)器管理。b)后端數(shù)據(jù)庫(kù)內(nèi)客體粒度。用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例內(nèi)客體的訪問(wèn)權(quán)限后端數(shù)據(jù)庫(kù)實(shí)例管理,客體包括但不僅限于以下形式數(shù)據(jù)元素,元組,列,表,視圖,序列,觸發(fā)器等,以及上述各種的組合。在本發(fā)明所公開(kāi)的多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng)和方法之中,用戶標(biāo)識(shí)和用戶鑒別信息僅保存在認(rèn)證服務(wù)器的用戶列表之中,而并不在各個(gè)后端數(shù)據(jù)庫(kù)實(shí)例中保存。當(dāng)GIS前端應(yīng)用與用戶數(shù)據(jù)庫(kù)建立連接時(shí),連接信息中所保存的用戶標(biāo)識(shí)并不是后端數(shù)據(jù)庫(kù)實(shí)例中存在的數(shù)據(jù)庫(kù)系統(tǒng)用戶,而是多實(shí)例GIS平臺(tái)中的統(tǒng)一用戶標(biāo)識(shí)。授權(quán)管理方面,數(shù)據(jù)庫(kù)內(nèi)的表級(jí)訪問(wèn)控制權(quán)限由管理員在各個(gè)后端數(shù)據(jù)庫(kù)管理域內(nèi)自治,后端數(shù)據(jù)庫(kù)級(jí)訪問(wèn)控制權(quán)限在認(rèn)證服務(wù)器中保存。使用本發(fā)明所公開(kāi)的多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng)和方法,本領(lǐng)域技術(shù)人員可以為包含多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例的GIS系統(tǒng)建立統(tǒng)一的用戶管理視圖。通過(guò)本發(fā)明所公開(kāi)的系統(tǒng)和方法,可以建立GIS系統(tǒng)應(yīng)用層和數(shù)據(jù)庫(kù)后端之間的用戶一一映射,使數(shù)據(jù)庫(kù)后端所提供的豐富安全功能(如自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和安全審計(jì)等)得到充分應(yīng)用,增強(qiáng)了 GIS系統(tǒng)的安全性。與此同時(shí),本發(fā)明所公開(kāi)的系統(tǒng)和方法僅在認(rèn)證服務(wù)器中保存一份用戶標(biāo)識(shí)和用戶鑒別信息的副本,避免了多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例之間的用戶數(shù)據(jù)同步問(wèn)題,保證了整個(gè)GIS系統(tǒng)的可擴(kuò)展性和靈活性。


圖1 多實(shí)例GIS系統(tǒng)架構(gòu)圖2 多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng)圖3 多實(shí)例GIS平臺(tái)統(tǒng)一用戶登錄方法
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)的說(shuō)明,但不以任何方式限制本發(fā)明的范圍。本實(shí)施例采用具有1個(gè)GIS前端應(yīng)用,2個(gè)后端數(shù)據(jù)庫(kù)實(shí)例(II和1 和1個(gè)認(rèn)證服務(wù)器的系統(tǒng)架構(gòu)。本實(shí)施例通過(guò)在上述系統(tǒng)中分別執(zhí)行用戶創(chuàng)建、用戶登錄的操作說(shuō)明本發(fā)明的用戶創(chuàng)建方法、用戶登錄方法和用戶權(quán)限管理方法的具體實(shí)施方式
。假定,系統(tǒng)管理員創(chuàng)建一個(gè)名為“Tom”,口令為“123”,后端數(shù)據(jù)庫(kù)實(shí)例訪問(wèn)權(quán)限為“—II True" ;12 False”的用戶。那么按照如下流程處理
系統(tǒng)管理員通過(guò)GIS前端應(yīng)用向認(rèn)證服務(wù)器發(fā)送用戶創(chuàng)建請(qǐng)求,請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)、用戶鑒別信息和用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限。認(rèn)證服務(wù)器查詢用戶列表,判定是否已經(jīng)具有名為“Tom”的用戶。若已存在名為“Tom”的用戶,那么創(chuàng)建請(qǐng)求非法,返回創(chuàng)建失敗信息并退出用戶創(chuàng)建流程。若不存在名為“Tom”的用戶,那么用戶創(chuàng)建請(qǐng)求合法,則將用戶標(biāo)識(shí)、用戶鑒別信息和用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限保存至用戶列表,并返回用戶創(chuàng)建成功請(qǐng)求。假定,用戶Tom登錄GIS系統(tǒng)進(jìn)行數(shù)據(jù)訪問(wèn),那么他的登錄方法按照如下流程處理Tom通過(guò)通過(guò)GIS前端應(yīng)用分別向Il和12的連接接收組件發(fā)送連接請(qǐng)求,連接請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)Tom、用戶鑒別信息口令’ 123’和目標(biāo)用戶數(shù)據(jù)庫(kù)testdb。Il和12的連接接收組件分別向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)和用戶鑒別信息。對(duì)于Il發(fā)來(lái)的認(rèn)證請(qǐng)求,認(rèn)證服務(wù)器檢索用戶列表,核對(duì)認(rèn)證請(qǐng)求所提交的用戶鑒別信息,核對(duì)成功。緊接著認(rèn)證服務(wù)器核對(duì)認(rèn)證請(qǐng)求所提交的用戶名對(duì)后端數(shù)據(jù)庫(kù)實(shí)例Il的訪問(wèn)權(quán)限,Tom具有訪問(wèn)Il的權(quán)限。因此認(rèn)證服務(wù)器向Il的連接接收組件返回認(rèn)證成功信息。對(duì)于12發(fā)來(lái)的認(rèn)證請(qǐng)求,認(rèn)證服務(wù)器檢索用戶列表,核對(duì)認(rèn)證請(qǐng)求所提交的用戶鑒別信息,核對(duì)成功。緊接著認(rèn)證服務(wù)器核對(duì)認(rèn)證請(qǐng)求所提交的用戶名對(duì)后端數(shù)據(jù)庫(kù)實(shí)例12的訪問(wèn)權(quán)限,Tom不具有訪問(wèn)12的權(quán)限。因此認(rèn)證服務(wù)器向12的連接接收組件返回認(rèn)證失敗信息。Il的連接接收組件向元數(shù)據(jù)庫(kù)發(fā)出查詢請(qǐng)求,請(qǐng)求信息包括目標(biāo)用戶數(shù)據(jù)庫(kù)標(biāo)識(shí)testdb,并等待獲取目標(biāo)用戶數(shù)據(jù)庫(kù)的信息。元數(shù)據(jù)庫(kù)應(yīng)答連接接收組件的請(qǐng)求,返回目標(biāo)用戶數(shù)據(jù)庫(kù)的信息。Il的連接接收組件創(chuàng)建新的連接數(shù)據(jù)結(jié)構(gòu),并將用戶標(biāo)識(shí)、用戶數(shù)據(jù)庫(kù)信息作為參數(shù)填入數(shù)據(jù)結(jié)構(gòu)。用戶數(shù)據(jù)庫(kù)testdb根據(jù)連接數(shù)據(jù)結(jié)構(gòu)建立用戶數(shù)據(jù)庫(kù)至GIS前端應(yīng)用的連接。
權(quán)利要求
1.一種多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng),其特征在于,包括一個(gè)或多個(gè)GIS前端應(yīng)用(110),一個(gè)或多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例(120)、一個(gè)認(rèn)證服務(wù)器(130),其中GIS前端應(yīng)用(110)是用戶所面對(duì)的人機(jī)交互界面,可以是使用C/S或B/S結(jié)構(gòu)構(gòu)建的GIS應(yīng)用;后端數(shù)據(jù)庫(kù)實(shí)例(120)進(jìn)一步的包括一個(gè)連接接收組件(121),用于接受和處理GIS前端應(yīng)用(110)發(fā)向后端數(shù)據(jù)庫(kù)實(shí)例(120)的連接請(qǐng)求;一個(gè)或多個(gè)用戶數(shù)據(jù)庫(kù)(122),用戶保存用戶數(shù)據(jù)并提供數(shù)據(jù)存取服務(wù);一個(gè)元數(shù)據(jù)庫(kù)(123),用戶維護(hù)后端數(shù)據(jù)庫(kù)實(shí)例(120)管理域內(nèi)的元數(shù)據(jù),包括各個(gè)用戶數(shù)據(jù)庫(kù)的信息和用戶授權(quán)信息;認(rèn)證服務(wù)器(130)進(jìn)一步的包括認(rèn)證服務(wù)器(130),用于接收后端數(shù)據(jù)庫(kù)實(shí)例(120)發(fā)來(lái)的認(rèn)證請(qǐng)求;根據(jù)用戶列表(131)中所保存的用戶鑒別信息進(jìn)行判別,做出認(rèn)證成功或失敗的判定;并根據(jù)用戶列表(131)中所保存的用戶權(quán)限信息,決定用戶是否可以連接發(fā)起請(qǐng)求的后端數(shù)據(jù)庫(kù)實(shí)例。用戶列表(131),用于保存用戶名、用戶鑒別信息和用戶權(quán)限信息。
2.一種多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理方法,其特征在于,用戶管理方法進(jìn)一步的包括用戶登錄方法、用戶創(chuàng)建方法、用戶刪除方法和用戶權(quán)限管理方法。
3.多實(shí)例GIS平臺(tái)統(tǒng)一用戶登錄方法,其特征在于,該方法包含以下步驟a)用戶通過(guò)GIS前端應(yīng)用向連接接收組件發(fā)送連接請(qǐng)求,連接請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)、用戶鑒別信息和目標(biāo)用戶數(shù)據(jù)庫(kù);b)連接接收組件向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)和用戶鑒別信息;c)認(rèn)證服務(wù)器檢索用戶列表,核對(duì)認(rèn)證請(qǐng)求所提交的用戶鑒別信息,若核對(duì)成功則執(zhí)行d)步驟,若核對(duì)失敗則向連接接收組件發(fā)送認(rèn)證失敗消息,并中斷用戶登錄過(guò)程;d)認(rèn)證服務(wù)器檢索用戶列表,核對(duì)認(rèn)證請(qǐng)求所提交的用戶名對(duì)后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限,如果具有訪問(wèn)權(quán)限則向連接接收組件返回認(rèn)證成功信息,若不具有訪問(wèn)權(quán)限則向連接接收組件發(fā)送認(rèn)證失敗消息,并中斷用戶登錄過(guò)程;d)連接接收組件向元數(shù)據(jù)庫(kù)發(fā)出查詢請(qǐng)求,請(qǐng)求信息包括目標(biāo)用戶數(shù)據(jù)庫(kù)標(biāo)識(shí),并等待獲取目標(biāo)用戶數(shù)據(jù)庫(kù)的信息;e)元數(shù)據(jù)庫(kù)應(yīng)答連接接收組件的請(qǐng)求,返回目標(biāo)用戶數(shù)據(jù)庫(kù)的信息;f)連接接收組件創(chuàng)建新的連接數(shù)據(jù)結(jié)構(gòu),并將用戶標(biāo)識(shí)、用戶數(shù)據(jù)庫(kù)信息作為參數(shù)填入數(shù)據(jù)結(jié)構(gòu);g)用戶數(shù)據(jù)庫(kù)根據(jù)連接數(shù)據(jù)結(jié)構(gòu)建立用戶數(shù)據(jù)庫(kù)至GIS前端應(yīng)用的連接。
4.如權(quán)利要求3所述的多實(shí)例GIS平臺(tái)統(tǒng)一用戶登錄方法,其特征在于,用戶標(biāo)識(shí)列表和用戶鑒別信息僅保存在認(rèn)證服務(wù)器的用戶列表之中。
5.如權(quán)利要求3所述的多實(shí)例GIS平臺(tái)統(tǒng)一用戶登錄方法,其特征在于,所述用戶鑒別信息包括但不僅限于用戶口令、認(rèn)證令牌、密鑰、數(shù)字證書(shū)、生物識(shí)別碼,用戶具有的特征、用戶所知道的秘密和用戶所擁有證據(jù),以及上述各種的組合。
6.多實(shí)例GIS平臺(tái)統(tǒng)一用戶創(chuàng)建方法,其特征在于,該方法包含以下步驟a)用戶通過(guò)GIS前端應(yīng)用向認(rèn)證服務(wù)器發(fā)送用戶創(chuàng)建請(qǐng)求,請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí)、用戶鑒別信息和用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限;b)認(rèn)證服務(wù)器判定用戶創(chuàng)建請(qǐng)求的合法性,若用戶創(chuàng)建請(qǐng)求非法,則返回創(chuàng)建失敗信息并退出用戶創(chuàng)建流程;若用戶創(chuàng)建請(qǐng)求合法則將用戶標(biāo)識(shí)、用戶鑒別信息和用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限保存至用戶列表,并返回用戶創(chuàng)建成功請(qǐng)求。
7.多實(shí)例GIS平臺(tái)統(tǒng)一用戶刪除方法,其特征在于,該方法包含以下步驟a)用戶通過(guò)GIS前端應(yīng)用向認(rèn)證服務(wù)器發(fā)送用戶刪除請(qǐng)求,連接請(qǐng)求的內(nèi)容包括用戶的標(biāo)識(shí);b)認(rèn)證服務(wù)器在用戶列表中檢索用戶標(biāo)識(shí),若用戶標(biāo)識(shí)不存在,則返回刪除失敗信息,并退出用戶刪除流程;若用戶標(biāo)識(shí)存在,則在用戶列表中刪除該用戶,并返回用戶刪除成功請(qǐng)求。
8.如權(quán)利要求2所述的多實(shí)例GIS平臺(tái)統(tǒng)一用戶權(quán)限管理方法,其特征在于,用戶訪問(wèn)權(quán)限按照粒度不同分為兩個(gè)層次,用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)權(quán)限由認(rèn)證服務(wù)器管理,用戶對(duì)于后端數(shù)據(jù)庫(kù)實(shí)例內(nèi)客體的訪問(wèn)權(quán)限后端數(shù)據(jù)庫(kù)實(shí)例管理;
9.如權(quán)利要求8所述的多實(shí)例GIS平臺(tái)統(tǒng)一用戶權(quán)限管理方法,其特征在于,所述后端數(shù)據(jù)庫(kù)內(nèi)客體包括但不僅限于以下形式數(shù)據(jù)元素,元組,列,表,視圖,序列,觸發(fā)器等,以及上述各種的組合。
全文摘要
本發(fā)明公開(kāi)了一種多實(shí)例GIS平臺(tái)統(tǒng)一用戶管理系統(tǒng)和方法。使用本發(fā)明所公開(kāi)的系統(tǒng)和方法,本領(lǐng)域技術(shù)人員可以為包含多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例的GIS系統(tǒng)建立統(tǒng)一的用戶管理視圖。該系統(tǒng)和方法建立了GIS系統(tǒng)應(yīng)用層和數(shù)據(jù)庫(kù)后端之間的用戶一一映射,使數(shù)據(jù)庫(kù)后端所提供的豐富安全功能(如自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和安全審計(jì)等)可以得到充分應(yīng)用,增強(qiáng)了GIS系統(tǒng)的安全性。與此同時(shí),該系統(tǒng)和方法僅在認(rèn)證服務(wù)器中保存一份用戶標(biāo)識(shí)和用戶鑒別信息的副本,避免了多個(gè)后端數(shù)據(jù)庫(kù)實(shí)例之間的用戶數(shù)據(jù)同步問(wèn)題,從而保證了整個(gè)GIS系統(tǒng)的可擴(kuò)展性和靈活性。
文檔編號(hào)H04L29/06GK102571380SQ20101059012
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月16日 優(yōu)先權(quán)日2010年12月16日
發(fā)明者陳榮國(guó) 申請(qǐng)人:北京博陽(yáng)世通信息技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1