[发明专利]应用于数据安全管理的三权分立分级授权管理方法

说明书

本发明涉及应用于数据安全管理的三权分立分级授权管理方法，在数据访问端和概念数据层之间设置第一验证端，概念数据层和物理数据层之间设置第二验证端，概念数据层和用户数据层之间设置第三验证端；其分级授权方法为管理员账登陆成功以后输入第一密钥由第一验证端进行加密验证，然后输入数据寻址指令访问概念数据层，访问过程中输入第二密钥由第二验证端进行加密验证，寻址完成返回映射地址至概念数据层；概念数据层接收返回映射地址后将映射地址发送至用户数据层进行数据调用，映射地址发送过程中输入第三密钥由第三验证端进行加密验证，验证成功用户数据层生成与映射地址所对应的数据。本发明提高了数据库的安全性和可靠性。

技术领域

本发明涉及数据库管理领域，具体涉及一种应用于数据安全管理的三权分立分级授权管理方法。

背景技术

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库，它产生于距今六十多年前，随着信息技术和市场的发展，特别是二十世纪九十年代以后，数据管理不再仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。数据库有很多种类型，从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。在信息化社会，充分有效地管理和利用各类信息资源，是进行科学研究和决策管理的前提条件。数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分，是进行科学研究和决策管理的重要技术手段。

数据库的基本结构分三个层次，反映了观察数据库的三种不同角度。以内模式为框架所组成的数据库叫做物理数据库；以概念模式为框架所组成的数据叫概念数据库；以外模式为框架所组成的数据库叫用户数据库。

物理数据层。它是数据库的最内层，是物理存贮设备上实际存储的数据的集合。这些数据是原始数据，是用户加工的对象，由内部模式描述的指令操作处理的位串、字符和字组成。

概念数据层。它是数据库的中间一层，是数据库的整体逻辑表示。指出了每个数据的逻辑定义及数据间的逻辑联系，是存贮记录的集合。它所涉及的是数据库所有对象的逻辑关系，而不是它们的物理情况，是数据库管理员概念下的数据库。

用户数据层。它是用户所看到和使用的数据库，表示了一个或一些特定用户使用的数据集合，即逻辑记录的集合。数据库不同层次之间的联系是通过映射进行转换的。

现有技术的缺点在于：在进行数据访问是，数据库不同层次之间的联系是通过映射进行转换的，通过映射转换均可以获得相应的数据信息，在知道某一层数据信息以后即可通过映射关系查看其它数据层的数据，从而使得数据调用的逻辑上存在安全隐患，数据安全指数较低。

发明内容

本发明的目的在于克服现有技术的不足，提供一种应用于数据安全管理的三权分立分级授权管理方法，对数据库的三层进行隔离并设置验证密钥，各数据层之间不能通过映射转换获取数据信息，从而提高数据的安全性。

本发明的目的是通过以下技术方案来实现的：

应用于数据安全管理的三权分立分级授权管理方法，包括数据库结构三权分立，其方法如下：

所述数据库结构包括物理数据层、概念数据层、用户数据层，所述概念数据层接入数据访问端，用户访问数据由数据访问端完成；

在所述数据访问端和概念数据层之间设置第一验证端；

在所述概念数据层和物理数据层之间设置第二验证端；

在所述概念数据层和用户数据层之间设置第三验证端；

还包括分级授权方法，其步骤如下：

S1：由数据访问端登陆管理员账号，账号登陆成功以后由数据访问端输入第一密钥由第一验证端进行加密验证，验证成功则进入概念数据层访问；