[发明专利]一种用于提供数据库访问控制的方法、装置与系统有效
| 申请号: | 201310217403.7 | 申请日: | 2013-06-02 |
| 公开(公告)号: | CN104216907B | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 胡志远;孙群英;骆志刚;万永根 | 申请(专利权)人: | 上海诺基亚贝尔股份有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 北京汉昊知识产权代理事务所(普通合伙) 11370 | 代理人: | 罗朋 |
| 地址: | 201206 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 根据本发明的方法与装置提供了一种针对NoSQL数据库或类似数据库的数据访问请求进行访问控制的方案。具体地,根据本发明,在METADATA节点2对客户端的存储位置及授权请求进行认证并为其生成授权访问令牌标识、授权访问令牌与授权访问令牌的验证码,并将授权访问令牌标识、授权访问令牌,可选地,还有授权访问令牌的验证码作为访问控制信息提供给客户端,从而当客户端向USERDATA节点2请求进行数据访问时,USERDATA节点2可以根据该数据访问请求中的访问控制信息执行数据访问控制。本发明解决了目前NoSQL数据库或类似数据库存在的无法对数据访问请求进行访问控制的问题,提高来数据库的安全性。 | ||
| 搜索关键词: | 一种 用于 提供 数据库 访问 控制 方法 装置 系统 | ||
【主权项】:
1.一种用于对数据访问进行管理的方法,其中,包括以下步骤:‑接收来自客户端的存储位置及授权请求,用于请求待访问文件的数据块的存储位置和相应的授权访问控制信息;‑基于所述存储位置及授权请求确定待访问数据块的存储位置;‑基于所述存储位置与授权请求对该存储位置及授权请求进行认证;‑当对该存储位置及授权请求的认证通过,生成基于该存储位置及授权请求的授权访问控制信息,其中,所述授权访问控制信息包括授权访问令牌标识、授权访问令牌以及授权访问令牌验证码,所述授权访问令牌验证码基于所生成的授权访问令牌标识、授权访问令牌以及所确定的存储有所述待访问文件的数据块的数据存储装置的存储装置密钥进行散列处理后生成;‑将所请求的数据块的存储位置以及对应的所述授权访问控制信息提供给所述客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海诺基亚贝尔股份有限公司,未经上海诺基亚贝尔股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310217403.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于语义网的信息查询方法
- 下一篇:信息处理装置及其控制方法
