專利名稱:基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于檢驗(yàn)用戶身份及訪問權(quán)限的方法��,尤其是涉及一種應(yīng)用于財(cái)政管理軟件系統(tǒng)中的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法及系統(tǒng)�。
背景技術(shù):
在現(xiàn)有的數(shù)據(jù)倉庫鑒權(quán)方法中��,大多數(shù)系統(tǒng)采用基于角色的數(shù)據(jù)倉庫鑒權(quán)方法��。 基于角色的數(shù)據(jù)倉庫鑒權(quán)方法提供了一種以用戶一角色一權(quán)限為基本結(jié)構(gòu)的訪問控制方 式�,是解決大型系統(tǒng)統(tǒng)一資源訪問控制的主要解決方案,能夠滿足大多數(shù)應(yīng)用系統(tǒng)的需求�, 其缺陷在于沒有就數(shù)據(jù)的控制方面提供完善的解決方案。也就是說�����,基于角色的數(shù)據(jù)倉庫 鑒權(quán)方法是一個(gè)粗粒度的鑒權(quán)方法,只解決一些相對(duì)粗粒度的權(quán)限�����,即僅僅告訴系統(tǒng)誰能 做什么事或者誰不能做什么事���,它只是以能為上層的訪問控制系統(tǒng)提供服務(wù)為目標(biāo)�,無法 滿足某些管理系統(tǒng)(譬如�����,財(cái)政管理軟件系統(tǒng))需要將鑒權(quán)顆粒度細(xì)化到數(shù)據(jù)對(duì)象屬性的 需求���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是在使用基于角色的訪問控制方法解決粗粒度控制 的基礎(chǔ)上如何使用基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法對(duì)數(shù)據(jù)的訪問進(jìn)行控制的 問題����,提供一種能夠根據(jù)數(shù)據(jù)對(duì)象的多維屬性對(duì)數(shù)據(jù)進(jìn)行訪問控制的方法�����,將數(shù)據(jù)倉庫鑒 權(quán)顆粒度細(xì)化到數(shù)據(jù)對(duì)象的屬性����。為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下一種基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法�����,包括以下步驟(1)在配置期�,確定在整個(gè)系統(tǒng)中用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性;(2)在配置期��,創(chuàng)建多維屬性數(shù)據(jù)權(quán)限組����;(3)在配置期,給不同的用戶角色授權(quán)不同的數(shù)據(jù)權(quán)限組��;(4)在運(yùn)行期�����,在創(chuàng)建數(shù)據(jù)對(duì)象的同時(shí)�����,生成用戶角色相對(duì)應(yīng)的數(shù)據(jù)對(duì)象多維屬性 值組合ID ���;(5)在運(yùn)行期�����,在訪問數(shù)據(jù)時(shí)��,根據(jù)數(shù)據(jù)對(duì)象多維屬性值組合ID判斷數(shù)據(jù)對(duì)象是 否符合該用戶角色相應(yīng)的數(shù)據(jù)權(quán)限組授權(quán)設(shè)置����,如果符合,則該用戶角色可以訪問此數(shù)據(jù) 對(duì)象�,否則,不能訪問�����。進(jìn)一步����,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,步驟(1)用于 數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性應(yīng)該是自始至終存在于業(yè)務(wù)數(shù)據(jù)的整個(gè)生命周期����,并且自數(shù)據(jù) 對(duì)象創(chuàng)建以后,這些屬性的值是固定不變的����。進(jìn)一步�����,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,步驟(2)中創(chuàng) 建的每個(gè)數(shù)據(jù)權(quán)限組為各個(gè)屬性不同取值范圍的集合��。進(jìn)一步����,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,步驟(2)中各 個(gè)屬性的取值范圍支持全部權(quán)限和部分權(quán)限兩種模式��。
進(jìn)一步��,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法���,步驟(4)中生 成的數(shù)據(jù)對(duì)象多維屬性值組合ID存儲(chǔ)在一張獨(dú)立的表中,這張表中的一行記錄就是一個(gè) 數(shù)據(jù)對(duì)象的多維屬性值的組合����,而在數(shù)據(jù)對(duì)象中只記錄數(shù)據(jù)對(duì)象多維屬性值組合ID的主 鍵值。進(jìn)一步��,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法�,步驟(5)中提 供一組接口�,在運(yùn)行期通過校驗(yàn)步驟(4)中生成的數(shù)據(jù)對(duì)象多維屬性值組合ID與步驟(3) 中的用戶角色對(duì)應(yīng)的數(shù)據(jù)權(quán)限組之間權(quán)限關(guān)系對(duì)數(shù)據(jù)對(duì)象進(jìn)行訪問控制�����。進(jìn)一步���,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法�����,在維護(hù)數(shù)據(jù)對(duì)象時(shí),如果用于鑒權(quán)的數(shù)據(jù)對(duì)象的屬性發(fā)生了變更��,那么要同時(shí)生成新的數(shù)據(jù)對(duì)象多維屬 性值組合ID。一種基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)�,包括鑒權(quán)屬性確定模塊��,用于確定在整個(gè)系統(tǒng)中用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性�;權(quán)限組設(shè)置模塊�,用于創(chuàng)建多維屬性數(shù)據(jù)權(quán)限組����;權(quán)限組授權(quán)模塊���,用于給不同的用戶角色授權(quán)不同的數(shù)據(jù)權(quán)限組����;數(shù)據(jù)對(duì)象創(chuàng)建接口模塊�,用于在創(chuàng)建數(shù)據(jù)對(duì)象的同時(shí)���,生成用戶角色相對(duì)應(yīng)的數(shù) 據(jù)對(duì)象多維屬性值組合ID ����;數(shù)據(jù)對(duì)象訪問接口模塊���,用于在訪問數(shù)據(jù)時(shí),根據(jù)數(shù)據(jù)對(duì)象多維屬性值組合ID判 斷數(shù)據(jù)對(duì)象是否符合該用戶角色相應(yīng)的數(shù)據(jù)權(quán)限組授權(quán)設(shè)置���。進(jìn)一步��,如上所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)���,還包括多維屬性數(shù)據(jù)權(quán)限組信息表模塊��,用于存儲(chǔ)多維屬性數(shù)據(jù)權(quán)限組信息���;數(shù)據(jù)對(duì)象多維屬性值組合ID表模塊�,用于存儲(chǔ)數(shù)據(jù)對(duì)象多維屬性值組合ID的數(shù) 據(jù)信息���。本發(fā)明的有益效果如下本發(fā)明能夠?yàn)橛脩艚巧c數(shù)據(jù)對(duì)象的多維屬性靈活設(shè)置 權(quán)限關(guān)系,然后通過數(shù)據(jù)權(quán)限的設(shè)置��,限制用戶角色可以操作的數(shù)據(jù)對(duì)象的范圍,同時(shí)實(shí)現(xiàn) 對(duì)數(shù)據(jù)對(duì)象的快速訪問���。本發(fā)明支持?jǐn)?shù)據(jù)對(duì)象多維屬性空間的交叉權(quán)限設(shè)置,能很好滿足 管理軟件系統(tǒng)中各個(gè)不同職能部門及用戶角色對(duì)數(shù)據(jù)對(duì)象進(jìn)行交叉訪問控制的要求����。本發(fā) 明適用于所有存在數(shù)據(jù)庫和文本數(shù)據(jù)存儲(chǔ)和處理的信息系統(tǒng),尤其適用于電子政務(wù)領(lǐng)域行 政辦公系統(tǒng)中業(yè)務(wù)數(shù)據(jù)與公文的無縫集成與一致檢索���。
圖1為具體實(shí)施方式
中基于對(duì)象多維屬性的數(shù)據(jù)倉庫鑒權(quán)方法流程圖�����;圖2為具體實(shí)施方式
中基于對(duì)象多維屬性的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)示意圖����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行詳細(xì)描述���。如圖1所示���,一種基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,包括以下步驟(1)在配置期�����,確定在整個(gè)系統(tǒng)中用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性���,即確定在整個(gè) 系統(tǒng)中數(shù)據(jù)對(duì)象的哪些屬性用于數(shù)據(jù)鑒權(quán)����。用于鑒權(quán)的數(shù)據(jù)對(duì)象的屬性不能任意確定����,應(yīng)該是自始至終存在于業(yè)務(wù)數(shù)據(jù)的整個(gè)生命周期,并且自從數(shù)據(jù)對(duì)象創(chuàng)建以后�����,這些屬性的值是固定不變的。以政府財(cái)政預(yù)算執(zhí)行業(yè)務(wù)系統(tǒng)為例���,一般將“業(yè)務(wù)處(科)室”��、“預(yù)算單位”��、“資金 性質(zhì)”、“支付方式”��、“功能分類”這幾個(gè)屬性作為鑒權(quán)屬性��,預(yù)算執(zhí)行業(yè)務(wù)數(shù)據(jù)對(duì)象一般都 包含這幾個(gè)屬性,并且自從數(shù)據(jù)對(duì)象創(chuàng)建完成進(jìn)入業(yè)務(wù)流程后�,這幾個(gè)屬性的值是不會(huì)再 改變的�。根據(jù)以上用于鑒權(quán)的數(shù)據(jù)對(duì)象屬性的確定原則��,并且根據(jù)不同業(yè)務(wù)系統(tǒng)實(shí)際需 要,可以對(duì)用于鑒權(quán)的屬性個(gè)數(shù)及種類進(jìn)行增加或減少�����。(2)在配置期���,創(chuàng)建多維屬性數(shù)據(jù)權(quán)限組�,每個(gè)數(shù)據(jù)權(quán)限組是各個(gè)屬性不同取值范 圍的集合���。各個(gè)屬性不同取值范圍的集合采用笛卡爾集的形式�。各個(gè)屬性的取值范圍支持全部權(quán)限和部分權(quán)限兩種模式�,在多維屬性權(quán)限組設(shè)置 模塊中�,為每個(gè)屬性提供兩個(gè)選項(xiàng)用于確定其取值范圍全部權(quán)限��、部分權(quán)限,二者取其一�����, 如下表所示當(dāng)選擇全部權(quán)限時(shí)�,表示該權(quán)限組擁有當(dāng)前屬性的所有值的權(quán)限�����,選擇全部權(quán)限, 不會(huì)顯示出該屬性的值集列表�����。當(dāng)選擇部分權(quán)限時(shí),顯示出該屬性的值集列表����,根據(jù)需要在 值集列表中復(fù)選數(shù)據(jù)��。(3)在配置期,給不同的用戶角色授權(quán)不同的數(shù)據(jù)權(quán)限組�,此處提供了一個(gè)配置功 能���,將步驟(2)中創(chuàng)建的數(shù)據(jù)權(quán)限組授權(quán)給相應(yīng)的用戶角色(4)在運(yùn)行期����,在創(chuàng)建數(shù)據(jù)對(duì)象的同時(shí)�����,生成用戶角色相對(duì)應(yīng)的數(shù)據(jù)對(duì)象多維屬性 值組合 ID(RCID)。此處引入了 RCID(DataRight CodeCombinations ID)的概念����,它是步驟 (2)中某個(gè)數(shù)據(jù)權(quán)限組的一個(gè)實(shí)例�����。RCID貫穿于數(shù)據(jù)對(duì)象的創(chuàng)建、訪問�����、維護(hù)的整個(gè)過程���。RCID機(jī)制的引入是為了提 高基于對(duì)象多維屬性空間的數(shù)據(jù)鑒權(quán)的效率����,在數(shù)據(jù)倉庫中RCID實(shí)例存儲(chǔ)在一張獨(dú)立的 表(SyS_right_C0mbinati0n)中���,這張表中的一行記錄就是一個(gè)數(shù)據(jù)對(duì)象的多維屬性值的 組合�����,而數(shù)據(jù)對(duì)象中只記錄RCID主鍵值��。簡言之����,數(shù)據(jù)對(duì)象與其多維鑒權(quán)屬性值之間通過 RCID進(jìn)行關(guān)聯(lián)。(5)在運(yùn)行期����,在訪問數(shù)據(jù)時(shí),根據(jù)數(shù)據(jù)對(duì)象多維屬性值組合ID(RCID)判斷數(shù)據(jù) 對(duì)象是否符合該用戶角色相應(yīng)的數(shù)據(jù)權(quán)限組授權(quán)設(shè)置��,如果符合��,則該用戶角色可以訪問 此數(shù)據(jù)對(duì)象���,否則�����,不能訪問����。此處提供一組接口���,在運(yùn)行期通過校驗(yàn)步驟(4)中生成的數(shù) 據(jù)對(duì)象多維屬性值組合ID與步驟(3)中的用戶角色對(duì)應(yīng)的數(shù)據(jù)權(quán)限組之間權(quán)限關(guān)系對(duì)數(shù) 據(jù)對(duì)象進(jìn)行訪問控制���。本發(fā)明在運(yùn)行期數(shù)據(jù)對(duì)象創(chuàng)建的同時(shí)生成RCID,在維護(hù)數(shù)據(jù)對(duì)象時(shí)���,如果用于鑒 權(quán)的數(shù)據(jù)對(duì)象的屬性發(fā)生了變更���,那么要同時(shí)生成新的RCID。例如在某系統(tǒng)中�,指定A���、B、C三個(gè)屬性作為鑒權(quán)屬性��,在整個(gè)系統(tǒng)中每個(gè)屬性的 值集如下表所示
創(chuàng)建一個(gè)數(shù)據(jù)權(quán)限組R1��,對(duì)于Rl�,A、B��、C三個(gè)屬性的取值范圍如下表中灰色部分 所示 那么��,數(shù)據(jù)權(quán)限組Rl表現(xiàn)形式描述為(a2��、a3) (bl���、b2) (c2����、c4)三個(gè)屬性取值范 圍的笛卡爾集���。由于每個(gè)屬性提供兩個(gè)選項(xiàng)用于確定其取值范圍全部權(quán)限�、部分權(quán)限��,二者取其 一,當(dāng)選擇部分權(quán)限時(shí)��,顯示出該屬性的值集列表���,根據(jù)需要在值集列表中復(fù)選數(shù)據(jù)。以屬 性A為例����,選定屬性A的部分權(quán)限取值范圍為(a2,a3)�����,如下表所示
_A__B_____
全部權(quán)限 部分權(quán)限 全部權(quán)限 部分權(quán)限 ...... 創(chuàng)建一條業(yè)務(wù)數(shù)據(jù)對(duì)象X��,其中A�����、B��、C三個(gè)屬性的取值分別是A = a2, B = bl, C = c4那么���,生成一條RCID數(shù)據(jù)���,如下表所示
RCID 唯一標(biāo)識(shí) I A I Bl~C~ rcidla2 bl c4數(shù)據(jù)對(duì)象X中存儲(chǔ)rcidl (RCID唯一標(biāo)識(shí))�����,而不直接存儲(chǔ)A��、B����、C三個(gè)屬性的值����。
通過校驗(yàn)數(shù)據(jù)對(duì)象中的RCID與用戶角色對(duì)應(yīng)的數(shù)據(jù)權(quán)限組之間權(quán)限關(guān)系對(duì)數(shù)據(jù) 對(duì)象進(jìn)行訪問控制。如圖2所示��,本實(shí)施方式中所述基于對(duì)象多維屬性的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)�,包括鑒權(quán)屬性確定模塊11,用于確定在整個(gè)系統(tǒng)中用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性��;權(quán)限組設(shè)置模塊12��,用于創(chuàng)建多維屬性數(shù)據(jù)權(quán)限組�����;權(quán)限組授權(quán)模塊13,用于給不同的用戶角色授權(quán)不同的數(shù)據(jù)權(quán)限組����;數(shù)據(jù)對(duì)象創(chuàng)建接口模塊14,用于在創(chuàng)建數(shù)據(jù)對(duì)象的同時(shí)���,生成用戶角色相對(duì)應(yīng)的數(shù)據(jù)對(duì)象多維屬性值組合ID ;數(shù)據(jù)對(duì)象訪問接口模塊15�,用于在訪問數(shù)據(jù)時(shí),根據(jù)數(shù)據(jù)對(duì)象多維屬性值組合ID 判斷數(shù)據(jù)對(duì)象是否符合該用戶角色相應(yīng)的數(shù)據(jù)權(quán)限組授權(quán)設(shè)置���;多維屬性數(shù)據(jù)權(quán)限組信息表模塊16�,用于存儲(chǔ)多維屬性數(shù)據(jù)權(quán)限組信息�����;數(shù)據(jù)對(duì)象多維屬性值組合ID表模塊17���,用于存儲(chǔ)數(shù)據(jù)對(duì)象多維屬性值組合 ID(RCID)的數(shù)據(jù)信息����。本發(fā)明所提供的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)分為配置管理與運(yùn) 行接口兩部分提供三個(gè)配置功能來實(shí)現(xiàn)配置和管理(1)鑒權(quán)屬性確定功能選定哪些屬性用于數(shù)據(jù)鑒權(quán)。(2)數(shù)據(jù)權(quán)限組設(shè)置功能根據(jù)業(yè)務(wù)需求創(chuàng)建若干數(shù)據(jù)權(quán)限組����,一個(gè)權(quán)限組由兩 部分組成追加和排除權(quán)限,權(quán)限組上勾選每一個(gè)對(duì)象屬性的取值范圍�����,提供全部權(quán)限作為 加速機(jī)制��,配置完多維屬性的取值范圍后�����,通過笛卡爾集的形式展現(xiàn)權(quán)限設(shè)置的結(jié)果���。(3)數(shù)據(jù)權(quán)限組授權(quán)功能根據(jù)業(yè)務(wù)需求將不同的數(shù)據(jù)權(quán)限組授權(quán)給不同的用戶 角色���。提供兩類運(yùn)行時(shí)接口對(duì)外服務(wù)①數(shù)據(jù)對(duì)象注冊(cè)功能對(duì)數(shù)據(jù)進(jìn)行權(quán)限預(yù)處理。根據(jù)參數(shù)中的用戶ID����、角色I(xiàn)D和 各鑒權(quán)屬性值ID生成RCID和用戶與RCID對(duì)應(yīng)表,同時(shí)將RCID存儲(chǔ)在數(shù)據(jù)對(duì)象中��。②數(shù)據(jù)權(quán)限查詢功能提供Where條件的SQL子句。根據(jù)參數(shù)中的用戶ID和角色 ID獲取該用戶的數(shù)據(jù)對(duì)象多維屬性的授權(quán)信息�,利用RCID加速表解析權(quán)限描述返回權(quán)限 描述語句。顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍 之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�����。
權(quán)利要求
一種基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,包括以下步驟(1)在配置期���,確定在整個(gè)系統(tǒng)中用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性�;(2)在配置期�,創(chuàng)建多維屬性數(shù)據(jù)權(quán)限組;(3)在配置期����,給不同的用戶角色授權(quán)不同的數(shù)據(jù)權(quán)限組;(4)在運(yùn)行期,在創(chuàng)建數(shù)據(jù)對(duì)象的同時(shí)���,生成用戶角色相對(duì)應(yīng)的數(shù)據(jù)對(duì)象多維屬性值組合ID�����;(5)在運(yùn)行期�,在訪問數(shù)據(jù)時(shí)��,根據(jù)數(shù)據(jù)對(duì)象多維屬性值組合ID判斷數(shù)據(jù)對(duì)象是否符合該用戶角色相應(yīng)的數(shù)據(jù)權(quán)限組授權(quán)設(shè)置����,如果符合,則該用戶角色可以訪問此數(shù)據(jù)對(duì)象����,否則,不能訪問�����。
2.如權(quán)利要求1所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法�����,其特征在于步 驟(1)用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性應(yīng)該是自始至終存在于業(yè)務(wù)數(shù)據(jù)的整個(gè)生命周期, 并且自數(shù)據(jù)對(duì)象創(chuàng)建以后�,這些屬性的值是固定不變的。
3.如權(quán)利要求1所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法�����,其特征在于步 驟(2)中創(chuàng)建的每個(gè)數(shù)據(jù)權(quán)限組為各個(gè)屬性不同取值范圍的集合����。
4.如權(quán)利要求3所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,其特征在于步 驟(2)中各個(gè)屬性的取值范圍支持全部權(quán)限和部分權(quán)限兩種模式���。
5.如權(quán)利要求1所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法��,其特征在于步 驟(4)中生成的數(shù)據(jù)對(duì)象多維屬性值組合ID存儲(chǔ)在一張獨(dú)立的表中����,這張表中的一行記錄 就是一個(gè)數(shù)據(jù)對(duì)象的多維屬性值的組合��,而在數(shù)據(jù)對(duì)象中只記錄數(shù)據(jù)對(duì)象多維屬性值組合 ID的主鍵值���。
6.如權(quán)利要求1所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法,其特征在于步 驟(5)中提供一組接口�,在運(yùn)行期通過校驗(yàn)步驟(4)中生成的數(shù)據(jù)對(duì)象多維屬性值組合ID 與步驟(3)中的用戶角色對(duì)應(yīng)的數(shù)據(jù)權(quán)限組之間權(quán)限關(guān)系對(duì)數(shù)據(jù)對(duì)象進(jìn)行訪問控制��。
7.如權(quán)利要求1所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法�,其特征在于在 維護(hù)數(shù)據(jù)對(duì)象時(shí)����,如果用于鑒權(quán)的數(shù)據(jù)對(duì)象的屬性發(fā)生了變更,那么要同時(shí)生成新的數(shù)據(jù) 對(duì)象多維屬性值組合ID��。
8.一種基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)�,包括鑒權(quán)屬性確定模塊,用于確定在整個(gè)系統(tǒng)中用于數(shù)據(jù)鑒權(quán)的數(shù)據(jù)對(duì)象的屬性��;權(quán)限組設(shè)置模塊��,用于創(chuàng)建多維屬性數(shù)據(jù)權(quán)限組�����;權(quán)限組授權(quán)模塊���,用于給不同的用戶角色授權(quán)不同的數(shù)據(jù)權(quán)限組���;數(shù)據(jù)對(duì)象創(chuàng)建接口模塊,用于在創(chuàng)建數(shù)據(jù)對(duì)象的同時(shí)���,生成用戶角色相對(duì)應(yīng)的數(shù)據(jù)對(duì) 象多維屬性值組合ID ����;數(shù)據(jù)對(duì)象訪問接口模塊,用于在訪問數(shù)據(jù)時(shí)�,根據(jù)數(shù)據(jù)對(duì)象多維屬性值組合ID判斷數(shù) 據(jù)對(duì)象是否符合該用戶角色相應(yīng)的數(shù)據(jù)權(quán)限組授權(quán)設(shè)置。
9.如權(quán)利要求8所述的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)系統(tǒng)���,其特征在于還 包括多維屬性數(shù)據(jù)權(quán)限組信息表模塊�����,用于存儲(chǔ)多維屬性數(shù)據(jù)權(quán)限組信息�����;數(shù)據(jù)對(duì)象多維屬性值組合ID表模塊���,用于存儲(chǔ)數(shù)據(jù)對(duì)象多維屬性值組合ID的數(shù)據(jù)信息
全文摘要
本發(fā)明涉及一種用于檢驗(yàn)用戶身份及訪問權(quán)限的方法,尤其是涉及一種應(yīng)用于財(cái)政管理軟件系統(tǒng)中的基于對(duì)象多維屬性空間的數(shù)據(jù)倉庫鑒權(quán)方法及系統(tǒng)����。本發(fā)明首先能夠?yàn)橛脩艚巧c數(shù)據(jù)對(duì)象的多維屬性靈活設(shè)置權(quán)限關(guān)系���,然后通過數(shù)據(jù)權(quán)限的設(shè)置���,限制用戶角色可以操作的數(shù)據(jù)對(duì)象的范圍���,同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)對(duì)象的快速訪問。本發(fā)明適用于所有存在數(shù)據(jù)庫和文本數(shù)據(jù)存儲(chǔ)和處理的信息系統(tǒng)���,尤其適用于電子政務(wù)領(lǐng)域行政辦公系統(tǒng)中業(yè)務(wù)數(shù)據(jù)與公文的無縫集成與一致檢索��。
文檔編號(hào)G06F21/00GK101866360SQ201010211350
公開日2010年10月20日 申請(qǐng)日期2010年6月28日 優(yōu)先權(quán)日2010年6月28日
發(fā)明者張奇, 方益, 曾紀(jì)才, 朱支群, 胡錦鋒, 閆建軍 申請(qǐng)人:北京用友政務(wù)軟件有限公司