周小明，郭 晶，王 磊，李廣翱

（1.國網(wǎng)遼寧省電力有限公司，遼寧沈陽 110006；2.四川中電啟明星信息技術(shù)有限公司，四川成都 610041）

當(dāng)前軟件平臺應(yīng)用一般包括多種功能模塊，每個模塊都具有業(yè)務(wù)數(shù)據(jù)管理權(quán)限系統(tǒng)，用來管理業(yè)務(wù)數(shù)據(jù)[1]。一般而言，軟件管理系統(tǒng)只能管理已有業(yè)務(wù)數(shù)據(jù)[2]。業(yè)務(wù)數(shù)據(jù)通常只對業(yè)務(wù)進(jìn)行分類，類似業(yè)務(wù)數(shù)據(jù)是根據(jù)已有業(yè)務(wù)規(guī)則進(jìn)行管理，這些規(guī)則通常不可更改[3]。用戶在使用時，經(jīng)常存在多種需求，軟件開發(fā)者通常只能通過修改代碼滿足用戶需求[4]。為此，對數(shù)據(jù)權(quán)限管控具有必要性。

當(dāng)前，針對數(shù)據(jù)權(quán)限管控提出基于B/S 架構(gòu)的數(shù)據(jù)權(quán)限管控系統(tǒng)，通過構(gòu)建B/S 架構(gòu)，采用C++編程語言和數(shù)據(jù)庫技術(shù)，對動態(tài)數(shù)據(jù)權(quán)限進(jìn)行管理與控制。該系統(tǒng)雖然能夠?qū)Χ嗑S動態(tài)數(shù)據(jù)權(quán)限進(jìn)行全方位管控，但存在權(quán)限管理系統(tǒng)重復(fù)開發(fā)問題，導(dǎo)致系統(tǒng)管控效果不佳。針對該問題，提出基于深度挖掘的多維動態(tài)數(shù)據(jù)權(quán)限管控系統(tǒng)。

1 系統(tǒng)硬件結(jié)構(gòu)設(shè)計

基于深度挖掘的多維動態(tài)數(shù)據(jù)權(quán)限管控系統(tǒng)設(shè)計結(jié)構(gòu)如圖1 所示。

圖1 系統(tǒng)硬件結(jié)構(gòu)設(shè)計

由圖1 可知，在維護(hù)性和擴展性方面，整個系統(tǒng)架構(gòu)為固定模式，用戶與數(shù)據(jù)庫通過主板處理器控制界面進(jìn)行信息交換，通過預(yù)先設(shè)定操作流程，對用戶界面進(jìn)行權(quán)限管理[5-7]。

1.1 權(quán)限管理模塊

系統(tǒng)模塊層主要包括權(quán)限管理模塊、數(shù)據(jù)處理模塊和數(shù)據(jù)庫。其中，權(quán)限管理模塊具有分配、回收、增刪改等功能，操作者通過輸入查詢條件并進(jìn)行權(quán)限選擇，再點擊進(jìn)入權(quán)限信息修改界面，將輸入信息與基本權(quán)限信息作相應(yīng)修改[8-10]。對當(dāng)前用戶是否具有所選權(quán)限資格，系統(tǒng)會進(jìn)行判斷，如果滿足條件則將從數(shù)據(jù)庫中刪除該權(quán)限。在“添加”權(quán)限管理界面點擊進(jìn)入，并輸入選擇添加信息，點擊“提交”后將該信息保存到數(shù)據(jù)庫表格中，完成“添加”權(quán)限功能[11-12]。

1.2 數(shù)據(jù)中心管控模塊

在該模塊中，設(shè)置數(shù)據(jù)中心服務(wù)器獨立電源，使設(shè)備根據(jù)設(shè)置策略控制數(shù)據(jù)中心的運行[13]。實時監(jiān)控電源模塊在數(shù)據(jù)中心服務(wù)器主板電源接口上的工作狀態(tài)。利用反饋策略引擎決定并調(diào)整數(shù)據(jù)中心設(shè)備的工作狀態(tài)[14]。數(shù)據(jù)中心管控模塊如圖2 所示。

圖2 數(shù)據(jù)中心管控模塊

1.3 主板電源接口

主板電源接口是連接開關(guān)電源插頭的插座，操作簡單方便。大部分主板最多有8 個USB 接口，底板一般有4 個，其他4 個安裝在箱體側(cè)面。USB+和USB-分別為USB 正負(fù)接口，GND 為地線。

1.4 處理器

中央處理器主要包括邏輯部件、寄存器、控制器、微存儲器四部分，邏輯部件能進(jìn)行定點或浮點運算、移位運算、邏輯運算、地址運算轉(zhuǎn)換等。寄存器負(fù)責(zé)存儲執(zhí)行指令數(shù)據(jù)、注冊數(shù)據(jù)[15]。控制器(CR1～CR3)用于控制和決定處理器的工作模式，在權(quán)限控制系統(tǒng)中，CR1 控制處理器的操作模式識別；CR2 顯示登錄頁面錯誤的標(biāo)識；CR3 顯示存儲在登錄頁面上的身份[16]。微碼存儲在控制單元的微存儲器中，每次微操作會與一個微代碼相對應(yīng)。由一系列微碼構(gòu)成微程序，每個指令需經(jīng)過CPU 解碼，并根據(jù)先后時序發(fā)出控制信號。微操作法根據(jù)微操周期的分段和一定次序，控制一系列微操代碼，從而完成指令執(zhí)行。

2 系統(tǒng)軟件部分設(shè)計

2.1 多維動態(tài)數(shù)據(jù)深度挖掘模型構(gòu)建

為實現(xiàn)該文研究目的，采用深度挖掘方法構(gòu)建多維動態(tài)數(shù)據(jù)深度挖掘模型。將采集到的多維動態(tài)數(shù)據(jù)生成一個向量x0，W表示深度挖掘模型權(quán)矩陣，b表示偏置層，c表示隱藏層偏置，ε表示學(xué)習(xí)率，h表示隱藏單元，g表示顯性單元，T表示訓(xùn)練周期。

令顯性單元初始化，此時g1=x0，深度挖掘模型權(quán)重矩陣W、偏置層b、隱藏層偏置c為隨機最小數(shù)值，隨機抽取隱藏層和可見層樣本。當(dāng)輸入顯性單元g通過P(h|g)可以獲取隱藏層和可見層節(jié)點概率，計算公式為：

更新模型中各個參數(shù)，即：

選取下一個樣本，重復(fù)迭代n次后，將數(shù)據(jù)與深度挖掘模型學(xué)習(xí)得到的數(shù)據(jù)存入策略庫中。

2.2 多維動態(tài)數(shù)據(jù)權(quán)限管控

基于深度挖掘?qū)W習(xí)模型對多維動態(tài)數(shù)據(jù)權(quán)限管理模式進(jìn)行了深入研究，特別是對不同類型數(shù)據(jù)資源進(jìn)行分類，增加對象維度元素，形成新的多維動態(tài)數(shù)據(jù)權(quán)限管控模型，如圖3 所示。

圖3 多維動態(tài)數(shù)據(jù)權(quán)限管控模型

基于深度挖掘的多維動態(tài)數(shù)據(jù)權(quán)限管控方法示意圖，如圖4 所示。

圖4 多維動態(tài)數(shù)據(jù)權(quán)限管控方法示意圖

基于深度挖掘的多維動態(tài)數(shù)據(jù)權(quán)限管控流程為：

1）依據(jù)多維動態(tài)數(shù)據(jù)權(quán)限管控模型，采集多維動態(tài)數(shù)據(jù)；

2）根據(jù)構(gòu)建的基于深度挖掘模型，獲取策略庫中的數(shù)據(jù)；

3）依據(jù)策略庫數(shù)據(jù)，設(shè)計權(quán)限管控動作模式

應(yīng)用服務(wù)SQL 請求語句通過使用面向?qū)ο蟮恼Z言實現(xiàn)權(quán)限控制判斷其有效性。過濾數(shù)據(jù)庫傳輸?shù)綉?yīng)用服務(wù)數(shù)據(jù)，根據(jù)數(shù)據(jù)訪問權(quán)限過濾不一致數(shù)據(jù)，降低控制時間，權(quán)限管控動作流程如圖5 所示。

圖5 權(quán)限管控動作流程

客戶端向網(wǎng)絡(luò)應(yīng)用程序請求應(yīng)用服務(wù)，網(wǎng)絡(luò)應(yīng)用程序根據(jù)應(yīng)用服務(wù)將SQL 語句和客戶端單元發(fā)送到面向?qū)ο蟮恼Z言層。對象語言層基于客戶群，決定視圖對SQL 語句的訪問需求是否符合分組規(guī)則。如果沒有訪問視圖權(quán)限，SQL 請求不允許，信號將返回網(wǎng)絡(luò)應(yīng)用程序。如果客戶群可以訪問視圖，SQL請求被轉(zhuǎn)發(fā)到數(shù)據(jù)庫中，數(shù)據(jù)庫對面向?qū)ο笳Z言層的請求作出響應(yīng)，并返回相應(yīng)數(shù)據(jù)。

基于用戶群權(quán)限，面向?qū)ο笳Z言層屏蔽與用戶群數(shù)據(jù)訪問權(quán)限不一致的數(shù)據(jù)，并將經(jīng)過過濾的數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用程序響應(yīng)客戶機服務(wù)請求。

4）如果策略數(shù)據(jù)庫中存在匹配實時操作數(shù)據(jù)，則數(shù)據(jù)中心按照策略數(shù)據(jù)庫中指定指令進(jìn)行控制。不需要策略數(shù)據(jù)庫中數(shù)據(jù)的匹配，可以對實時操作數(shù)據(jù)進(jìn)行挖掘，建立學(xué)習(xí)模型；

5）判斷指令效能與深度挖掘?qū)W習(xí)結(jié)果效能之差是否小于預(yù)定閾值，如果小于閾值，則人工錄入調(diào)節(jié)指令，反之，則利用深度挖掘?qū)W習(xí)獲取調(diào)節(jié)指令對權(quán)限中心控制。

3 實驗分析

3.1 實驗裝置

Struts 代表權(quán)限系統(tǒng)結(jié)構(gòu)開發(fā)中的顯示層，Hibernate 代表持久層，Spring 代表中間業(yè)務(wù)層。權(quán)限系統(tǒng)結(jié)構(gòu)如圖6 所示。

圖6 權(quán)限系統(tǒng)結(jié)構(gòu)

利用JSP 技術(shù)處理權(quán)限，保證系統(tǒng)在使用過程中，通過網(wǎng)頁跳躍完成用戶登錄。

3.2 實驗結(jié)果分析

以用戶信息查詢、增加用戶、編輯用戶及刪除用戶權(quán)限為研究目標(biāo)，分別使用基于B/S 架構(gòu)的數(shù)據(jù)權(quán)限管控系統(tǒng)和基于深度挖掘權(quán)限管控系統(tǒng)對比分析權(quán)限管控效果，對比分析結(jié)果如圖7 所示。

圖7 兩種系統(tǒng)權(quán)限管控效果對比分析結(jié)果

由圖7 可知，使用基于B/S 架構(gòu)的數(shù)據(jù)權(quán)限管控系統(tǒng)的登錄密碼正確率均低于70%，說明權(quán)限管控效果較差；使用基于深度挖掘權(quán)限管控系統(tǒng)的登錄密碼正確率均高于80%，說明該方法權(quán)限管控效果較好。

為進(jìn)一步驗證該研究方法的合理性，對比分析兩種系統(tǒng)數(shù)據(jù)權(quán)限管控所耗費的時間，結(jié)果如表1所示。

表1 兩種系統(tǒng)數(shù)據(jù)權(quán)限管控所耗費時間對比分析

由表1 可知，使用基于B/S 架構(gòu)的數(shù)據(jù)權(quán)限管控系統(tǒng)比基于深度挖掘權(quán)限管控系統(tǒng)所耗費時間要長，最長相差9 s，最短相差5 s。

4 結(jié)束語

該文提出基于深度挖掘的多維動態(tài)數(shù)據(jù)權(quán)限管控系統(tǒng)。系統(tǒng)通過硬件模塊功能和軟件設(shè)計，完成系統(tǒng)功能設(shè)置。通過實驗證明了該文系統(tǒng)的可行性。雖然該系統(tǒng)已取得了一定成果，但在管理方法領(lǐng)域各種應(yīng)用中，需要更多完善和優(yōu)化，以滿足更多用戶需求。