信息数据库系统以及控制信息数据库系统访问的方法

摘要

本发明公开了一种信息数据库系统和一种控制信息数据库系统访问的方法。为每一注册对象分配一个一级标签和至少一个二级标签，并对访问指令进行标签校验。在所述访问指令通过当前注册对象的一级标签校验的情况下，开放数据库中当前注册对象空间的读、写权限；在所述访问指令通过当前注册对象的二级标签校验的情况下，开放数据库中当前注册对象空间的只读权限。通过本发明，能够灵活、安全实现数据库信息保密、交流和共享。

说明书

技术领域

本发明涉及数据库技术领域，尤其涉及一种信息数据库系统，以及一种控制信息数据库系统访问的方法。

背景技术

随着现代网络技术的飞速发展，人与人之间、组织与组织之间的信息交互和共享现象越来越普遍。虽然进行信息交互和共享的载体具有多样化的选择，比如可以通过光盘或者移动硬盘等以固件形式传送，也可以通过后台的数据库技术实现信息共享。

但现有阶段的数据库由于其访问控制形式的僵化和单一，导致了信息共享过程中的诸多问题：

举例来说，团体用户一般都具有自己独立的数据库，出于数据库安全角度的考虑，势必难以授权其他人拥有数据库的操作权；这种情况下，想要实现数据库信息的共享，往往采取复制数据库等方式，费时费力；

再举例来说，目前诚信系统数据库中的个人账户信息由征信机构依法保护，当某一第三方(如雇主、银行)需要诚信记录时，必须获得当事人的书面授权，然后去相应的征信部门获取，整个过程繁琐而且效率低下；

除此以外，现有的网络信息数据库往往存在个人用户信息外泄的问题，比如各网站所提供的个人空间和博客中，由其他人写入的信息往往是所有人都可见的，删除不及时，很容易造成隐私的外泄，等等。

发明内容

本发明的实施例旨在提供一种数据库系统，通过标签为数据库的访问区分安全级别，并赋予相应的处理权限，从而在保证数据库安全性的同时，克服现有技术中存在的数据库信息共享实现繁琐等问题。

为实现上述目的，本发明的实施例提供了一种信息数据库系统，包括：

数据库，其以注册对象为单位进行存储空间的初始化分配；

注册单元，用于提供到所述数据库的注册接口并对注册对象进行身份验证，对于通过身份验证的注册对象触发所述数据库进行存储空间分配；

标签分配单元，与所述注册单元和所述数据库连接，为每一注册对象分配一个一级标签和至少一个二级标签，所述一级标签和所述二级标签仅对应于所述注册对象；

数据库访问接口，用于接收对所述数据库中某一注册对象的访问指令；

访问监控处理单元，与所述标签分配单元和数据库访问接口连接，用于对所述访问指令进行标签校验；

第一匹配处理单元，用于在所述访问指令通过当前注册对象的一级标签校验的情况下，开放数据库中当前注册对象空间的读、写权限；

第二匹配处理单元，用于在所述访问指令通过当前注册对象的二级标签校验的情况下，开放数据库中当前注册对象空间的只读权限。

较佳的，为了进一步提高数据库信息的安全性，系统还包括标签老化更新单元，用于周期性和/或基于注册对象的指令执行标签的老化操作，并触发所述标签分配单元重新进行标签分配。

较佳的，所述标签分配单元包括密钥设置模块，用于按照系统预设规则和/或根据注册对象的输入，为所述注册对象分配作为所述一级标签的密钥和作为所述二级标签的密钥。

较佳的，系统还可以包括第三匹配处理单元，用于在所述访问指令未通过当前注册对象的标签校验、但通过数据库中另一注册对象的一级标签校验的情况下，在数据库中当前注册对象空间内，开放标示有所述另一注册对象一级标签的数据的只读权限，以及，为所述另一注册对象写入的数据以其一级标签加以标识；即另一注册对象能且仅能够看到自己对于当前注册对象的写入数据。

较佳的，为了提供当前注册对象与另一注册对象的交互功能，第一匹配处理单元还可以包括第一权限许可模块，用于根据系统自动设置或者当前注册对象输入的指令，针对当前注册对象写入的数据为一个或多个其它注册对象设置可读权限。

较佳的，本信息数据库系统支持对于二级标签的分级，所述第二匹配处理单元包括第二权限许可模块，用于开放当前注册对象的指定空间的只读权限。

较佳的，便于注册对象进行数据库设置或者信息采集，系统还可以包括基础公共模板初始化单元，与所述数据库和所述注册单元连接，用于为每一通过身份验证的注册对象提供初始化的基础公共模板；其中，一存储空间的注册对象对该存储空间的基础公共模板具有选定、读、写权限，其它存储空间的注册对象和/或非注册对象对该存储空间选定的基础公共模板具有只读权限。

较佳的，系统还可以包括存储空间调节单元，与所述数据库连接，用于在某一注册对象的存储空间余量达到预设阈值时，进行其存储空间的扩容。

本发明还提供了一种控制信息数据库系统访问的方法，包括接受注册并对注册对象进行身份验证的步骤，对于通过身份验证的任一注册对象分配数据库存储空间，以及，分配一个一级标签和至少一个二级标签，所述一级标签和所述二级标签仅对应于所述注册对象；

还包括以下步骤：

当接收对所述数据库中某一注册对象的访问指令时，对所述访问指令进行标签校验：

如果所述访问指令通过当前注册对象的一级标签校验，则开放数据库中当前注册对象空间的读、写权限；

如果所述访问指令通过当前注册对象的二级标签校验，则开放数据库中当前注册对象空间的只读权限。

较佳的，为了进一步提高数据库信息的安全性，还可以包括周期性和/或基于注册对象的指令执行标签的老化操作，并触发所述标签分配单元重新进行标签分配的步骤。

较佳的，进行标签分配的步骤具体可以为：按照系统预设规则和/或根据注册对象的输入，为所述注册对象分配作为所述一级标签的密钥和作为所述二级标签的密钥。

较佳的，为了提供当前注册对象与另一注册对象的交互功能，当所述访问指令通过当前注册对象的一级标签校验时，还可以包括根据系统自动设置或者当前注册对象输入的指令，针对访问者写入的数据为一个或多个其它注册对象设置可读权限的步骤。

较佳的，为了支持对于二级标签的分级，当所述访问指令通过当前注册对象的二级标签校验时，还可以包括根据所述二级标签，对访问者开放当前注册对象的指定空间的只读权限。

较佳的，当所述访问指令未通过当前注册对象的标签校验、但通过数据库中另一注册对象的一级标签校验，则可以在数据库中当前注册对象空间内，开放标示有所述另一注册对象一级标签的数据的只读权限，以及，为所述另一注册对象写入的数据以所述另一注册对象一级标签加以标识。

较佳的，为了便于注册对象进行数据库设置或者信息采集，还可以包括对于通过身份验证的所述注册对象提供初始化的基础公共模板的步骤；其中，一存储空间的注册对象对该存储空间的基础公共模板具有选定、读、写权限，其它存储空间的注册对象和/或非注册对象对该存储空间选定的基础公共模板具有只读权限。

较佳的，当某一注册对象的存储空间余量达到预设阈值时，还可以包括进行其存储空间的扩容的步骤。

由上述技术方案可知，本发明的实施例通过为数据库的每一注册用户设置二级标签，具有灵活、安全实现数据库信息共享的有益效果。

通过以下参照附图对优选实施例的说明，本发明的上述以及其它目的、特征和优点将更加明显。

附图说明

图1为本发明提供的信息数据库系统一较佳实施例的框图；

图2为本发明提供的控制信息数据库系统访问的方法一较佳实施例的流程图。

具体实施方式

下面将详细描述本发明的具体实施例。应当注意，这里描述的实施例只用于举例说明，并不用于限制本发明。

本发明的主要构思在于采用标签对数据库存储空间加以分级，来解决现有的数据库信息共享所存在的安全和操作繁琐问题。下面将详细介绍本发明所提供的信息数据库系统及控制信息数据库系统访问的方法。

图1示出了本发明提供的信息数据库系统100一较佳实施例，下面结合图1对本发明提供的信息数据库系统加以详细说明。

本发明提供的信息数据库系统100包括：

数据库110，其以注册对象为单位进行存储空间的初始化分配；其中，该注册对象可以是终端用户，包括个人用户和团体用户；

也就是说，上述数据库110以注册对象为单位，被划分为一个个的子空间，每一个子空间会在初始化时被赋予一定的存储空间；存储空间的具体分配额度没有限定，可以根据实际需要加以设置；

注册单元120，用于提供到数据库110的注册接口并对注册对象进行身份验证，对于通过身份验证的注册对象触发所述数据库110进行存储空间分配；

其中，注册接口可以包括网络、电话等不同类型的接口，并可根据实际需要兼容有线/无线接口；

对于通过身份验证的注册对象，数据库110可以平等进行存储空间的分配；出于实际需要的考虑，也可以在身份验证条件上加以区分，对通过不同身份验证条件的注册对象分配不同额度的存储空间；

标签分配单元130，与所述注册单元120和所述数据库110连接，为每一注册对象分配一个一级标签和至少一个二级标签，所述一级标签和所述二级标签仅对应于所述注册对象，即不同注册对象的标签不相同；

作为一个具体实施例，标签可以通过密钥的形式实现；比如，标签分配单元130可以包括密钥设置模块(图中未示)，用于按照系统预设规则和/或根据注册对象的输入，为所述注册对象分配作为所述一级标签的密钥和作为所述二级标签的密钥；

例如，每一个标签可以由系统按照预设的规则分配，以保证互不雷同；但从注册对象便于操作和记忆的角度出发，也可以由注册对象输入确定；但注册用户输入有可能存在雷同现象，因此更佳的方案是系统后台标注部分按照预设规则分配的信息，结合注册对象的输入，共同组成标签；

数据库访问接口140，用于接收对所述数据库110中某一注册对象的访问指令；该数据库访问接口140同样具有多样性，比如支持有线、无线接口，支持网络、电话接口等；

访问监控处理单元150，与所述标签分配单元130和数据库访问接口140连接，用于对所述访问指令进行标签校验；

第一匹配处理单元160，用于在所述访问指令通过当前注册对象的一级标签校验的情况下，开放数据库110中当前注册对象空间的读、写权限；即当访问指令携带有或者后续验证过程中输入有当前注册对象的一级标签时，认为访问者是所访问空间的注册对象本身，因此允许该访问者对该空间进行读取和写入，包括进行修改、冻结、解冻等等；

第二匹配处理单元170，用于在所述访问指令通过当前注册对象的二级标签校验的情况下，开放数据库110中当前注册对象空间的只读权限；即当访问指令携带有或者后续验证过程中输入有当前注册对象的二级标签时，认为访问者是所访问空间的注册对象所授权的主体，因此允许其进行空间内容的浏览和共享，但拒绝其进行写入操作，从而保证数据库空间数据的安全性；

当然，可以对二级标签继续分级，即第二匹配处理单元170包括第二权限许可模块(图中未示)，用于开放当前注册对象的指定空间的只读权限；举例来说，用户乙和用户丙分别持有用户甲的二级标签来访问甲的数据库空间，第二权限许可模块根据乙和丙所持有的二级标签，相应开放该二级标签对应的指定空间的只读权限。

上述提供的信息数据库系统100能够兼顾数据库110访问的灵活性与安全性。

但在上述信息数据库系统100中，由于二级标签可以用来许可他人进行当前空间的浏览，因此固定不变将带来信息外泄的风险；即使对于一级标签而言，经常发生变化也有助于提高空间安全性；

因此，较佳的技术方案为信息数据库系统100还包括标签老化更新单元180，用于周期性和/或基于注册对象的指令执行标签的老化操作，并触发所述标签分配单元130重新进行标签分配；

显然，注册对象可以许可某第三方浏览其存储空间的信息，但一般情况下，都不需要长期授权；采用上述改进的技术方案后，可以通过指令执行标签老化的方式更换新的二级标签，从而有效提高系统安全性和空间信息安全性。

进一步的，本发明提供的信息数据库系统100也可以有条件放开非授权用户对当前空间的写权限，方案如下：

信息数据库系统100还包括第三匹配处理单元190，用于在所述访问指令未通过当前注册对象的标签校验、但通过数据库110中另一注册对象的一级标签校验的情况下，也就是认为访问者是数据库110其他空间的注册对象时，执行以下处理：

在数据库110中当前注册对象空间内，开放标示有所述另一注册对象一级标签的数据的只读权限，以及，为所述另一注册对象写入的数据以其一级标签加以标识；

从而，本信息数据库系统100能够支持一注册对象对于另外注册对象的评论，且每一注册对象发表的评论仅能够被访问空间的注册对象(一级标签/二级标签均可)和评论者可见，从而避免信息由于公共开放而外泄；

更进一步的，本信息数据库系统100能够支持其他注册对象对于当前空间的浏览，具体实现方案为在第一匹配处理单元160中设置第一权限许可模块(图中未示)，该第一权限许可模块用于根据系统自动设置的或当前空间注册对象输入的指令，针对写入的数据为一个或多个其它空间注册对象设置可读权限；

本实施例既可以独立作为本发明技术方案的改进点，也可以与上述描述的较佳实施例相结合以获得更佳的技术效果；即，结合该第一权限许可模块和第三匹配处理单元190，就能够支持数据库110下不同注册对象之间的交互；举例来说，当用户乙访问用户甲的空间并发表评论后，甲可以针对乙的评论加以回复，这时系统可以自动通过第一权限许可模块设置乙具有该回复的只读权限，也可以由甲通过第一权限许可模块设置乙具有该回复的只读权限，从而乙可以与甲进行交互，但该交互第三方不可见；

这样当一个其他空间的注册对象访问当前空间时，既能够看到自己所写入的信息，也能看到当前空间的注册对象许可其看到的信息。

此外，作为一个较佳的实施例，本信息数据库系统100为了便于注册对象的初始化设置，还可以包括基础公共模板初始化单元1A0，与所述数据库110和所述注册单元120连接，用于为每一通过身份验证的注册对象提供初始化的基础公共模板；其中，一存储空间的注册对象对该存储空间的基础公共模板具有选定、读、写权限，其它存储空间的注册对象和/或非注册对象对该存储空间选定的基础公共模板具有只读权限；

从而，注册对象仅需要通过选择和输入有限的信息即可，使一些需要公开的信息能够通过数据库平台面向注册对象甚至非注册对象实现公开，当前空间的注册对象也能够实现对于访问者基本信息的查询。

以及，本领域技术人员可以了解，数据库以注册对象为单位进行存储单元的分配，其初始容量极为有限，因此作为一个较佳的实施例，本信息数据库系统100还可以包括存储空间调节单元1B0，与所述数据库110连接，用于在某一注册对象的存储空间余量达到预设阈值时，进行其存储空间的扩容；

经过这样的处理，本信息数据库系统100能够提供对大容量数据的支持，比如图片、照片、录音、录像等等，而且是根据实际需要的弹性支持，尽可能避免存储空间的浪费。

需要指出的是，上述各个较佳实施例的改进可以结合起来，以获得更好的技术效果。

下面，对本发明提供的控制信息数据库系统访问的方法加以描述，请结合附图2。

该控制信息数据库系统访问的方法包括两方面的步骤；

一方面，是数据库空间的初始化步骤，包括接受注册并对注册对象进行身份验证的步骤，对于通过身份验证的任一注册对象分配数据库存储空间，以及，分配一个一级标签和至少一个二级标签，所述一级标签和所述二级标签仅对应于所述注册对象；

作为一个具体实施例，进行标签分配的步骤可以具体为：按照系统预设规则和/或根据注册对象的输入，为所述注册对象分配作为所述一级标签的密钥和作为所述二级标签的密钥；

另一方面，则是数据库空间的访问步骤，包括：

当接收对所述数据库中某一注册对象的访问指令时，对所述访问指令进行标签校验：

(1)如果所述访问指令通过当前注册对象的一级标签校验，则开放数据库中当前注册对象空间的读、写权限；

较佳的，为了提供对用户交互的支持，当所述访问指令通过当前注册对象的一级标签校验时，还包括根据系统自动设置或者当前空间注册对象输入的指令，针对写入的数据为一个或多个其它注册对象设置可读权限的步骤；

(2)如果所述访问指令通过当前注册对象的二级标签校验，则开放数据库中当前注册对象空间的只读权限；

较佳的，当所述访问指令通过当前注册对象的二级标签校验时，还包括根据不同的二级标签，对访问者开放当前注册对象的指定空间的只读权限；

总的来说，上述实施例所提供的技术方案，都能够通过标签进行了数据库访问权限的分离，当前空间的注册对象(持一级标签)具有整个空间的各种权限，而其授权对象(持二级标签)仅具有整个或者局部空间的可读权限，从而兼顾了数据库的安全性和灵活性。

为了进一步提高数据库的安全性，还包括周期性和/或基于注册对象的指令执行标签的老化操作，并触发所述标签分配单元重新进行标签分配的步骤。

为了支持信息收集，还可以允许其他注册对象的部分操作权限；比如在访问指令未通过当前注册对象的标签校验、但通过数据库中另一注册对象的一级标签校验的情况下，还包括在数据库中当前注册对象空间内，开放标示有所述另一注册对象一级标签的数据的只读权限，以及，为所述另一注册对象写入的数据以所述另一注册对象一级标签加以标识的步骤；

上述部分操作权限的设置和(1)中可读权限设置的结合，能够在数据库平台上有效支持注册对象之间的交互，且其交互对于第三方(除授权用户外)不可见，具有良好的私密性。

此外，为了便于注册对象对于当前空间的设置，还可以包括对于通过身份验证的所述注册对象提供初始化的基础公共模板的步骤；其中，一存储空间的注册对象对该存储空间的基础公共模板具有选定、读、写权限，其它存储空间的注册对象和/或非注册对象对该存储空间选定的基础公共模板具有只读权限。

以及，为了有效利用数据库空间，还可以包括当某一注册对象的存储空间余量达到预设阈值时，进行其存储空间的扩容的步骤。

上述各改进实施例可以彼此结合，以实现更好的技术效果。

上述结合附图和具体实施例对本发明提供的信息数据库系统和控制信息数据库系统访问的方法进行了描述。上述技术方案在社会应用领域具有十分广阔的应用前景，为了例证此点并突出本发明的有益效果，下面以将本发明的技术方案应用于信息互律系统为例加以描述，如下：

信息互律系统提供对自然人和法人用户的注册支持，将他们放置在同一个系统下，分配数据库存储空间；当然，其注册条件可以存在区别，分配的初始化存储空间也不相同；

系统通过基础公共模板给各类用户分别设置行为目标，注册用户可以通过选择或调整行为目标，进行诚信参考指标设置；

注册用户能够设置或者直接从获得一级标签和二级标签；

以一级标签访问数据库，注册用户可以对自己的存储空间行使读/写权限，因此可以输入个人基本情况及其变化数据、自我表扬、自我批评、自我反省和自我辩护的数据；

当需要将诚信记录提供给雇主或者银行等机构时，授权该二级标签，使他人能够查阅自身的诚信记录，但无权法任意删改、添加；特别是，通过自行变更二级标签，能够有效控制被授权者的浏览时效，以保护账户安全；

需要指出，当本发明提供的信息数据库系统和控制信息数据库系统访问的方法应用于信息互律系统时，必须有限开放读/写权限，即允许用户之间相互写入信息；比如，当注册用户选定了基础公共模板中的银行诚信目标时，作为注册用户的银行可能需要定期向其空间内记录数据；再比如，允许其他人写入数据作为诚信参考；

特别是，应用本发明技术方案的信息互律系统，由于空间写入行为发生在注册用户之间，因此写与被写之间的地位平等，能够相互监督、相互学习、相互促进，还能有效制约不负责任的恶意评价；

以及，双方之间的交互数据仅双方可见，对于第三方天然保密，很好的顾及了隐私的安全性。

应用本发明技术方案的信息互律系统同样可以应用本发明技术方案的诸多改进点：比如通过针对写入的数据为一个或多个其它注册对象设置可读权限，可以允许空间用户与信息写入人就涉及事件进行交互申辩；通过存储空间扩容，可以允许他人写入和用户回复提交作为证据的支撑材料；等等；

可以看出，应用本发明技术方案的信息互律系统其信息更全面、描述更合理、牵制机制更科学、隐私保护更可靠；当然，信息互律系统只是应用本发明技术方案的一个具体实例，本发明所提供的信息数据库系统以及控制信息数据库系统访问的方法可以应用到各种存在分离浏览权限和编辑权限的信息共享场合，在此不再赘述。

虽然已参照几个典型实施例描述了本发明，但应当理解，所用的术语是说明和示例性、而非限制性的术语。由于本发明能够以多种形式具体实施而不脱离发明的精神或实质，所以应当理解，上述实施例不限于任何前述的细节，而应在随附权利要求所限定的精神和范围内广泛地解释，因此落入权利要求或其等效范围内的全部变化和改型都应为随附权利要求所涵盖。