基于深度挖掘的多维动态数据权限管控系统

周小明，郭 晶，王 磊，李广翱

（1.国网辽宁省电力有限公司，辽宁沈阳 110006；2.四川中电启明星信息技术有限公司，四川成都 610041）

当前软件平台应用一般包括多种功能模块，每个模块都具有业务数据管理权限系统，用来管理业务数据[1]。一般而言，软件管理系统只能管理已有业务数据[2]。业务数据通常只对业务进行分类，类似业务数据是根据已有业务规则进行管理，这些规则通常不可更改[3]。用户在使用时，经常存在多种需求，软件开发者通常只能通过修改代码满足用户需求[4]。为此，对数据权限管控具有必要性。

当前，针对数据权限管控提出基于B/S 架构的数据权限管控系统，通过构建B/S 架构，采用C++编程语言和数据库技术，对动态数据权限进行管理与控制。该系统虽然能够对多维动态数据权限进行全方位管控，但存在权限管理系统重复开发问题，导致系统管控效果不佳。针对该问题，提出基于深度挖掘的多维动态数据权限管控系统。

1 系统硬件结构设计

基于深度挖掘的多维动态数据权限管控系统设计结构如图1 所示。

图1 系统硬件结构设计

由图1 可知，在维护性和扩展性方面，整个系统架构为固定模式，用户与数据库通过主板处理器控制界面进行信息交换，通过预先设定操作流程，对用户界面进行权限管理[5-7]。

1.1 权限管理模块

系统模块层主要包括权限管理模块、数据处理模块和数据库。其中，权限管理模块具有分配、回收、增删改等功能，操作者通过输入查询条件并进行权限选择，再点击进入权限信息修改界面，将输入信息与基本权限信息作相应修改[8-10]。对当前用户是否具有所选权限资格，系统会进行判断，如果满足条件则将从数据库中删除该权限。在“添加”权限管理界面点击进入，并输入选择添加信息，点击“提交”后将该信息保存到数据库表格中，完成“添加”权限功能[11-12]。

1.2 数据中心管控模块

在该模块中，设置数据中心服务器独立电源，使设备根据设置策略控制数据中心的运行[13]。实时监控电源模块在数据中心服务器主板电源接口上的工作状态。利用反馈策略引擎决定并调整数据中心设备的工作状态[14]。数据中心管控模块如图2 所示。

图2 数据中心管控模块

1.3 主板电源接口

主板电源接口是连接开关电源插头的插座，操作简单方便。大部分主板最多有8 个USB 接口，底板一般有4 个，其他4 个安装在箱体侧面。USB+和USB-分别为USB 正负接口，GND 为地线。

1.4 处理器

中央处理器主要包括逻辑部件、寄存器、控制器、微存储器四部分，逻辑部件能进行定点或浮点运算、移位运算、逻辑运算、地址运算转换等。寄存器负责存储执行指令数据、注册数据[15]。控制器(CR1～CR3)用于控制和决定处理器的工作模式，在权限控制系统中，CR1 控制处理器的操作模式识别；CR2 显示登录页面错误的标识；CR3 显示存储在登录页面上的身份[16]。微码存储在控制单元的微存储器中，每次微操作会与一个微代码相对应。由一系列微码构成微程序，每个指令需经过CPU 解码，并根据先后时序发出控制信号。微操作法根据微操周期的分段和一定次序，控制一系列微操代码，从而完成指令执行。

2 系统软件部分设计

2.1 多维动态数据深度挖掘模型构建

为实现该文研究目的，采用深度挖掘方法构建多维动态数据深度挖掘模型。将采集到的多维动态数据生成一个向量x0，W表示深度挖掘模型权矩阵，b表示偏置层，c表示隐藏层偏置，ε表示学习率，h表示隐藏单元，g表示显性单元，T表示训练周期。

令显性单元初始化，此时g1=x0，深度挖掘模型权重矩阵W、偏置层b、隐藏层偏置c为随机最小数值，随机抽取隐藏层和可见层样本。当输入显性单元g通过P(h|g)可以获取隐藏层和可见层节点概率，计算公式为：

更新模型中各个参数，即：

选取下一个样本，重复迭代n次后，将数据与深度挖掘模型学习得到的数据存入策略库中。

2.2 多维动态数据权限管控

基于深度挖掘学习模型对多维动态数据权限管理模式进行了深入研究，特别是对不同类型数据资源进行分类，增加对象维度元素，形成新的多维动态数据权限管控模型，如图3 所示。

图3 多维动态数据权限管控模型

基于深度挖掘的多维动态数据权限管控方法示意图，如图4 所示。

图4 多维动态数据权限管控方法示意图

基于深度挖掘的多维动态数据权限管控流程为：

1）依据多维动态数据权限管控模型，采集多维动态数据；

2）根据构建的基于深度挖掘模型，获取策略库中的数据；

3）依据策略库数据，设计权限管控动作模式

应用服务SQL 请求语句通过使用面向对象的语言实现权限控制判断其有效性。过滤数据库传输到应用服务数据，根据数据访问权限过滤不一致数据，降低控制时间，权限管控动作流程如图5 所示。

图5 权限管控动作流程

客户端向网络应用程序请求应用服务，网络应用程序根据应用服务将SQL 语句和客户端单元发送到面向对象的语言层。对象语言层基于客户群，决定视图对SQL 语句的访问需求是否符合分组规则。如果没有访问视图权限，SQL 请求不允许，信号将返回网络应用程序。如果客户群可以访问视图，SQL请求被转发到数据库中，数据库对面向对象语言层的请求作出响应，并返回相应数据。

基于用户群权限，面向对象语言层屏蔽与用户群数据访问权限不一致的数据，并将经过过滤的数据转发给网络，网络应用程序响应客户机服务请求。

4）如果策略数据库中存在匹配实时操作数据，则数据中心按照策略数据库中指定指令进行控制。不需要策略数据库中数据的匹配，可以对实时操作数据进行挖掘，建立学习模型；

5）判断指令效能与深度挖掘学习结果效能之差是否小于预定阈值，如果小于阈值，则人工录入调节指令，反之，则利用深度挖掘学习获取调节指令对权限中心控制。

3 实验分析

3.1 实验装置

Struts 代表权限系统结构开发中的显示层，Hibernate 代表持久层，Spring 代表中间业务层。权限系统结构如图6 所示。

图6 权限系统结构

利用JSP 技术处理权限，保证系统在使用过程中，通过网页跳跃完成用户登录。

3.2 实验结果分析

以用户信息查询、增加用户、编辑用户及删除用户权限为研究目标，分别使用基于B/S 架构的数据权限管控系统和基于深度挖掘权限管控系统对比分析权限管控效果，对比分析结果如图7 所示。

图7 两种系统权限管控效果对比分析结果

由图7 可知，使用基于B/S 架构的数据权限管控系统的登录密码正确率均低于70%，说明权限管控效果较差；使用基于深度挖掘权限管控系统的登录密码正确率均高于80%，说明该方法权限管控效果较好。

为进一步验证该研究方法的合理性，对比分析两种系统数据权限管控所耗费的时间，结果如表1所示。

表1 两种系统数据权限管控所耗费时间对比分析

由表1 可知，使用基于B/S 架构的数据权限管控系统比基于深度挖掘权限管控系统所耗费时间要长，最长相差9 s，最短相差5 s。

4 结束语

该文提出基于深度挖掘的多维动态数据权限管控系统。系统通过硬件模块功能和软件设计，完成系统功能设置。通过实验证明了该文系统的可行性。虽然该系统已取得了一定成果，但在管理方法领域各种应用中，需要更多完善和优化，以满足更多用户需求。