一种数据库性能监控系统中的访问控制方法及系统
摘要文本
本发明提出了一种用于数据库性能监控系统中的访问控制方法及系统,在用户与角色的基础上,增加组织管理,并定义了用户角色、权限以及相应的部门信息,严格了用户对于不同操作的权限管理,有利于提高数据库性能监控系统使用的安全性。本发明根据用户平时使用资源权限之间的关联情况,设计了一个模糊聚类算法,可以实现对资源权限的动态组合。采用本发明后,可以将用户使用的相关性较高的资源权限划分到同一组内,并将该组建议为一个动态角色,在添加临时角色时,可以供管理员选择,并对该角色进行命名。本发明不但提高了管理员在添加角色时的便捷程度,而且保证了角色中应该包含的权限的准确性和合理性,从全局角度看,可以提高系统的规范化程度,从而提高系统管理上的工作效率。
申请人信息
- 申请人:北京新数科技有限公司
- 申请人地址:100012 北京市朝阳区红军营南路15号院2号楼1层111室
- 发明人: 北京新数科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种数据库性能监控系统中的访问控制方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311572710.7 |
| 申请日 | 2023/11/23 |
| 公告号 | CN117556445A |
| 公开日 | 2024/2/13 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 北京新数科技有限公司 |
| 发明人 | 王伟斌; 刘亚; 陈传凯 |
| 地址 | 北京市朝阳区红军营南路15号院2号楼1层111室 |
专利主权项内容
1.一种用于数据库性能监控系统中的访问控制系统,该系统在用户与角色的基础上,增加组织管理,系统包括用户管理模块、角色管理模块、权限管理模块和组织管理模块,角色管理模块中采用聚类算法添加角色,其特征在于:具体的聚类过程如下:(1)初始化:假设有n个不同的资源权限作为样本,每个样本有m个特征,即m个不同用户对于资源权限的使用次数统计,将样本集合表示为X={x, x, ..., x},其中第i个样本可表示为x={x, x, ..., x},1≤i≤n,x表示样本x在第j个特征上的取值,1≤j≤m。12nii1i2imiji初始化模糊隶属度矩阵U,其元素u表示样本x属于第c个类别的隶属度,0≤u≤1,其中1≤c≤C,C为类别总数,由人工设定。ciici初始化权重矩阵W,其中w表示第j个特征对样本x的权重,0≤w≤1。ijiij初始化参数α和β,α>0,β>0,分别用于调整算法的聚类效果和稳定性。(2)样本模糊聚类:计算各个类别c的质心p,表示为p={p, p, ..., p},其中p表示类别c的质心在第j个特征上的取值,其计算公式为ccc1c2cmcj计算每个样本x到各个类别c的距离d,此处使用改进的欧几里得距离,计算公式为ici计算每个样本x对每个类别c的贡献度,具体计算公式为当d越大时,表示样本x到类别c的距离越远,G的取值越小,反之亦然。iciici更新隶属度,隶属度计算公式为其中1≤k≤C。(3)更新权重:对第j个特征,计算对样本x的贡献度A,计算公式为据此可计算得到第j个特征对样本x的权重w,计算公式为/>iijiij(4)重复步骤2~3,直到达到预设的最大迭代次数iter。max(5)根据最终隶属度,将样本分配到不同类别中。