一种通过自动审批将数据库元数据开放的系统和方法_CN111428257B_东方金信.pdf

波风水门

107

13页

0次

2024-02-29

免费下载

(19)国家知识产权局

(12)发明专利

(10)授权公告号

(45)授权公告日

(21)申请号 202010235839.9

(22)申请日 2020 .03 .30

(65)同一申请的已公布的文献号

申请公布号 CN 111428257 A

(43)申请公布日 2020 .07 .17

(73)专利权人北京东方金信科技股份有限公司

地址 100080 北京市海淀区成府路45号中

关村智造大街F座3层301

(72)发明人贾登渊　

(74)专利代理机构北京纪凯知识产权代理有限

公司 11245

专利代理师冀志华

(51)Int.Cl.

G06F

21/60

(2013 .01)

G06F

21/62

(2013 .01)

(56)对比文件

CA 3066858 A1 ,2018 .11.22

CN 107622343 A ,2018.01.23

CN 108122088 A,2018.06 .05

US 9250955 B1 ,2016 .02 .02

WO 2019029649 A1 ,2019.02 .14

CN 110827005 A ,2020 .02 .21

CN 108717620 A ,2018 .10.30

CN 105809305 A ,2016 .07 .27

CN 108876074 A ,2018 .11 .23

CN 1680951 A ,2005 .10 .12

CN 109992619 A,2019 .07 .09

CN 102523254 A ,2012 .06 .27

IN 201917046749 A ,2020 .01 .17

韩瑶 .基于工作流的人力资源管理系统的设

计与实现 .《CNKI》.2016 ,全文 .

审查员马腊宁

(54)发明名称

一种通过自动审批将数据库元数据开放的

系统和方法

(57)摘要

本发明涉及一种通过自动审批将数据库元

数据开放的系统和方法，其包括：申请人管理模

块，用于对所有需要访问数据库的用户进行管

理；角色自定义模块，用于根据预设的权限审批

流程对申请人管理模块中的相应用户赋予不同

的角色，不同的角色拥有不同的审批权限；权限

申请表创建模块，用于创建权限申请表模板；权

限申请模块，用于生成对应的权限申请表并发送

到申请表审批模块；申请表审批模块，用于对权

限申请表进行自动化流程审批；权限开放模块用

于为相应用户开放对应的权限，并在指定期限内

回收相应权限；审批流程监控模块用于对整个权

限审批流程进行监控。本发明可以广泛应用于数

据库技术领域。

权利要求书4页说明书7页附图1页

CN 111428257 B

2023.09.01

CN 111428257 B

1 .一种通过自动审批将数据库元数据开放的系统，其特征在于其包括：申请人管理模

块、角色自定义模块、权限申请表创建模块、权限申请模块、申请表审批模块、权限开放模块

以及审批流程监控模块；

所述申请人管理模块用于对所有需要访问数据库的用户进行管理；

所述角色自定义模块用于根据预设的权限审批规则对申请人管理模块中的相应用户

赋予不同的角色，不同的角色拥有不同的审批和数据访问权限；

所述权限申请表创建模块用于创建权限申请表模板，并发送到所述权限申请模块；

所述权限申请模块用于根据各用户实际的权限需求或所述申请表审批模块发送的驳

回说明在预先创建的权限申请表模板中进行权限申请或修改，生成对应的权限申请表并发

送到申请表审批模块；

所述申请表审批模块用于根据预设的权限审批规则对权限申请表进行自动化流程审

批，将审批结果发送到所述权限申请模块和权限开放模块；

所述权限开放模块用于根据收到的权限审批表为相应用户开放对应的权限，并在指定

期限内回收相应权限；

所述审批流程监控模块用于对整个权限审批流程进行监控，并将审批流程的实际情况

进行更新后展示到客户端界面；

所述角色自定义管理模块仅对数据库管理员开放，用于数据库管理员建立并维护角

色‑用户映射关系表以及角色‑操作权限映射关系表并发送到审批表审批模块，其中，所述

角色‑用户映射关系表中记录的为不同角色与用户之间的映射关系以及用户与用户之间的

管理和被管理关系；所述角色‑操作权限映射关系表中记录的为每一角色拥有的对数据库

中元数据进行操作的一种或多种操作权限的集合；

所述角色‑操作权限映射关系表中各角色与数据操作权限采用细粒度分配机制，具体

的：在对HDFS数据资源进行权限分配时，首先，将“HDFS磁盘目录”的每一条目录作为最小分

配单元，实现对整个HDFS存储资源的划分，进而得到多个最小分配单元；然后，将不同角色

所对应的访问权限与其能够访问的HDFS磁盘目录进行组合，得到相应角色的权限分配资

源，该角色在该HDFS磁盘目录上享有相应的访问权限；最后，进行用户与角色之间的关联，

若用户为HDFS磁盘目录路径的角色，则该用户能够享有对相应数据的相应操作权限；在对

Hive数据资源和Hbase数据资源进行权限分配时，首先，对Hive和Hbase数据资源所对应的

操作权限进行细化，得到每一种数据资源所包括的多种单项操作权限；其次，为不同角色赋

予不同的操作权限，其中，每一角色能够拥有多种单项操作权限中的一种或几种；最后，进

行用户与角色之间的关联，若用户属于某一类操作权限的角色，则该用户能够享有相应数

据的操作权限。

2.如权利要求1所述的一种通过自动审批将数据库元数据开放的系统，其特征在于：在

对Hive数据资源和Hbase数据资源进行权限进行细化时，包括以下内容：

Hive数据资源包括表、表字段、存在表中行数据，Hive数据资源的所有单项操作权限包

括：建立在表、表字段上的单项操作权限，即：select查询权限、update数据修改权限、

create创建操作权限、drop删除操作权限、alter修改表或者字段操作权限、index创建索引

权限，其中，当为表字段进行select查询操作权限划分时，需要保证对表字段对应的父表也

分配select查询权限；建立在表、存在表中行数据上的单项操作权限：lock锁表和数据行操

权　利　要　求　书

1/4 页

CN 111428257 B

of 13

免费下载

关注

评论