[发明专利]应用于数据安全管理的三权分立分级授权管理方法

权利要求书

1.应用于数据安全管理的三权分立分级授权管理方法，其特征在于，包括数据库结构三权分立，其方法如下：

所述数据库结构包括物理数据层、概念数据层、用户数据层，所述概念数据层接入数据访问端，用户访问数据由数据访问端完成；

在所述数据访问端和概念数据层之间设置第一验证端；

在所述概念数据层和物理数据层之间设置第二验证端；

在所述概念数据层和用户数据层之间设置第三验证端；

还包括分级授权方法，其步骤如下：

S1：由数据访问端登陆管理员账号，账号登陆成功以后由数据访问端输入第一密钥由第一验证端进行加密验证，验证成功则进入概念数据层访问；

S2：由数据访问端输入数据寻址指令访问概念数据层，概念数据层生成映射访问物理数据层，访问过程中由数据访问端输入第二密钥由第二验证端进行加密验证，验证成功则进入物理数据层进行寻址操作，寻址完成返回映射地址至概念数据层；

S3：概念数据层接收返回映射地址后将映射地址发送至用户数据层进行数据调用，映射地址发送过程中由数据访问端输入第三密钥由第三验证端进行加密验证，验证成功用户数据层生成与映射地址所对应的数据，至此完成数据的访问和调用。

2.根据权利要求1所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第一验证端、第二验证端、第三验证端首次验证均失败后，所述管理员账号进入锁定状态，需要高级管理员进行解密。

3.根据权利要求2所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第一密钥、第二密钥、第三密钥各不相同。

4.根据权利要求3所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第一密钥、第二密钥、第三密钥的加密形式采用非对称密钥加密系统。

5.根据权利要求4所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第一验证端的验证次数为3次，验证错误达到3次以后则锁闭概念数据层。

6.根据权利要求5所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第二验证端的验证次数为2次，验证错误达到2次以后则锁闭物理数据层。

7.根据权利要求6所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第三验证端的验证次数为1次，验证错误1次立即锁闭用户数据层。

8.根据权利要求7所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述第一验证端、第二验证端、第三验证端三者进行信息交互，当第一验证端首次验证失败时，第二验证端和第三验证端进入预警机制，即当第一验证端首次验证失败再次验证成功后，进入第二验证端进行验证时首次验证失败则第二验证端和第三验证端同时关闭显示验证失败，同时锁闭该管理员账号。

9.根据权利要求8所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，所述管理账号被锁闭以后，必须等48小时以后高级管理员才有权限对其解除锁定。

10.根据权利要求9所述的应用于数据安全管理的三权分立分级授权管理方法，其特征在于，同一个数据库系统下高级管理员至少为3个，必须满足3个及其以上的高级管理员对被锁闭管理账号解除锁定以后，该管理员账号才能移除锁定状态。