一種多應用系統(tǒng)的訪問管理方法及系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明設及系統(tǒng)集成技術領域�����,特別是設及一種多應用系統(tǒng)的訪問管理方法及系 統(tǒng)�。
【背景技術】
[0002] 目前���,企業(yè)內部一般分為不同的業(yè)務部口,每個業(yè)務部口也都有自己的應用系統(tǒng)���, 隨著公司的擴大和移動互聯(lián)網(wǎng)的帶動��,公司的業(yè)務越來越多���,相應的應用系統(tǒng)也隨之增加。
[0003] 但是���,運些應用系統(tǒng)之間彼此孤立�,不利于資源的整合����,其中一個明顯的缺點就 是:用戶管理。用戶可能需要用到多個應用系統(tǒng)��,所W必須申請和記憶多個用戶名和密碼��。 為了方便記憶�,所W密碼一般有規(guī)律可循����,存在安全隱患�����。對于管理員�,要在各個應用系統(tǒng) 中不斷切換�,為用戶分配用戶名,面對越來越多的應用系統(tǒng)�,無疑是個頭痛的問題。對于項 目開發(fā)來說��,也是一種資源浪費�����,需要進行大量重復的工作����。所W需要進行單點登錄,但是�, 在系統(tǒng)集成的單點登錄的訪問管理過程中,各個不同應用系統(tǒng)中有著各自的一套權限管理 規(guī)則����,為每個用戶分配相應的權限�����,然后把所有應用系統(tǒng)的數(shù)據(jù)集成到一個數(shù)據(jù)庫中進行 集中管理�����,導致權限管理成為一項比較復雜且不易配置的工作����,并且運樣做不僅不夠靈活�, 而且安全性低,W后系統(tǒng)拆分也很難實現(xiàn)����。
【發(fā)明內容】
[0004] 有鑒于此,本發(fā)明提供了一種多應用系統(tǒng)的訪問管理方法及系統(tǒng)��,W實現(xiàn)對多應 用系統(tǒng)的數(shù)據(jù)進行靈活管理并且數(shù)據(jù)安全性高的目的�。 陽〇化]為解決上述技術問題,本發(fā)明提供一種多應用系統(tǒng)的訪問管理方法�,包括為各應 用系統(tǒng)建立各自的用戶信息庫,該方法還包括:
[0006] 接收原始應用系統(tǒng)發(fā)送的訪問請求�����,并確定與所述訪問請求中的訪問資源標識相 對應的目標應用系統(tǒng);其中�,所述訪問請求攜帶用戶的用戶標識�����、角色標識和訪問資源標 識��;
[0007] 當判定所述目標應用系統(tǒng)的用戶信息庫中不存在與所述用戶標識相對應的用戶 信息���,并且可信數(shù)據(jù)表中存在所述原始應用系統(tǒng)能夠訪問所述目標系統(tǒng)的記錄時����,參考所 述源應用系統(tǒng)與所述目標應用系統(tǒng)之間的角色映射表�����,確定與用戶的角色標識相對應所述 目標應用系統(tǒng)中的角色標識����;
[0008] 利用確定的角色標識對與所述訪問資源標識相對應的資源進行訪問;
[0009] 其中����,所述可信數(shù)據(jù)表包括多個某個應用系統(tǒng)能夠訪問另一個應用系統(tǒng)的記錄��。
[0010] 上述方法中�����,優(yōu)選的�,還包括:
[0011] 當判定所述目標應用系統(tǒng)的用戶信息庫中存在與所述用戶標識相對應的用戶信 息時��,利用用戶的角色標識對與所述訪問資源標識相對應的資源進行訪問����。
[0012] 上述方法中,優(yōu)選的�,所述參考所述源應用系統(tǒng)與所述目標應用系統(tǒng)之間的角色 映射表,確定與用戶的角色標識相對應所述目標應用系統(tǒng)中的角色標識��,包括:
[0013] 判斷所述角色映射表中是否存在所述用戶的角色標識�����;
[0014] 當判定所述角色映射表中存在所述用戶的角色標識時�����,確定與所述用戶的角色標 識相對應的所述目標應用系統(tǒng)中的角色標識;
[0015] 當判定所述角色映射表中不存在所述用戶的角色標識時�����,提示用戶不存在的訪問 失敗f胃息�。
[0016] 上述方法中,優(yōu)選的�,所述為各應用系統(tǒng)建立各自的用戶信息庫�����,包括:
[0017] 獲取各所述應用系統(tǒng)中的用戶信息副本���,并利用獲取的用戶信息副本為各所述應 用系統(tǒng)建立各自的用戶信息庫����。
[0018] 上述方法中��,優(yōu)選的����,所述訪問請求還攜帶token標簽,在所述接收原始應用系統(tǒng) 發(fā)送的訪問請求之后�,還包括:
[0019] 確定所述token標簽的可訪問資源列表;
[0020] 當與所述訪問資源標識相對應的資源在所述可訪問資源列表中時,利用所述可訪 問資源列表對與所述訪問資源標識相對應的資源進行訪問���。
[0021] 本發(fā)明還提供了一種多應用系統(tǒng)的訪問管理系統(tǒng)�,包括用戶信息庫建立單元��,用 于為各應用系統(tǒng)建立各自的用戶信息庫���,該系統(tǒng)還包括:
[0022] 目標應用系統(tǒng)確定單元�,用于接收原始應用系統(tǒng)發(fā)送的訪問請求��,并確定與所述 訪問請求中的訪問資源標識相對應的目標應用系統(tǒng)��;其中���,所述訪問請求攜帶用戶的用戶 標識���、角色標識和訪問資源標識;
[0023] 角色標識確定單元���,用于當判定所述目標應用系統(tǒng)的用戶信息庫中不存在與所述 用戶標識相對應的用戶信息����,并且可信數(shù)據(jù)表中存在所述原始應用系統(tǒng)能夠訪問所述目標 系統(tǒng)的記錄時,參考所述源應用系統(tǒng)與所述目標應用系統(tǒng)之間的角色映射表�����,確定與用戶 的角色標識相對應所述目標應用系統(tǒng)中的角色標識����;
[0024] 資源訪問單元,用于利用確定的角色標識對與所述訪問資源標識相對應的資源進 行訪問�;
[00巧]其中,所述可信數(shù)據(jù)表包括多個某個應用系統(tǒng)能夠訪問另一個應用系統(tǒng)的記錄���。
[0026] 上述系統(tǒng)中,優(yōu)選的�����,所述資源訪問單元還用于當判定所述目標應用系統(tǒng)的用戶 信息庫中存在與所述用戶標識相對應的用戶信息時����,利用用戶的角色標識對與所述訪問資 源標識相對應的資源進行訪問。
[0027] 上述系統(tǒng)中��,優(yōu)選的�����,所述角色標識確定單元包括:
[0028] 判斷子單元,用于判斷所述角色映射表中是否存在所述用戶的角色標識���;
[0029] 角色標識確定子單元�,用于當判定所述角色映射表中存在所述用戶的角色標識 時�,確定與所述用戶的角色標識相對應的所述目標應用系統(tǒng)中的角色標識;
[0030] 訪問失敗提示子單元���,用于當判定所述角色映射表中不存在所述用戶的角色標識 時����,提示用戶不存在的訪問失敗信息���。
[0031] 上述系統(tǒng)中�,優(yōu)選的����,所述用戶信息庫建立單元具體用于獲取各所述應用系統(tǒng)中 的用戶信息副本,并利用獲取的用戶信息副本為各所述應用系統(tǒng)建立各自的用戶信息庫���。
[0032] 上述系統(tǒng)中�,優(yōu)選的,所述訪問請求還攜帶token標簽��,該系統(tǒng)還包括:
[0033] token標簽處理單元����,用于在所述接收原始應用系統(tǒng)發(fā)送的訪問請求之后,確定所 述token標簽的可訪問資源列表���;當與所述訪問資源標識相對應的資源在所述可訪問資源 列表中時����,利用所述可訪問資源列表對與所述訪問資源標識相對應的資源進行訪問��。
[0034] W上本發(fā)明提供的一種多應用系統(tǒng)的訪問管理方法及系統(tǒng)中���,首先,為各應用系 統(tǒng)建立各自的用戶信息庫�����,運些用戶信息庫在平常是獨立存在的�����,除了應用系統(tǒng)之間進行 互訪之外,運樣做的好處是�����,既可W統(tǒng)一管理用戶信息�����,又保證各自的獨立性和安全性����,同 時W后系統(tǒng)拆分也很容易實現(xiàn),W此實現(xiàn)了多應用系統(tǒng)的數(shù)據(jù)安全性高的目的��;其次���,為所 有應用系統(tǒng)建立一個公共的可信數(shù)據(jù)表����,該可信數(shù)據(jù)表記錄著某個應用系統(tǒng)能夠訪問另一 個應用系統(tǒng)的可信關系��,各應用系統(tǒng)間通過可信數(shù)據(jù)表建立關聯(lián)并進行互訪��,����,在可信數(shù)據(jù) 表的基礎上����,為應用系統(tǒng)A的角色與其它應用系統(tǒng)的角色建立角色映射表�����,W實現(xiàn)不同應 用系統(tǒng)之間不同的角色可W互相訪問�����,而不需要為每個用戶分配相應的權限���,W此實現(xiàn)對 多應用系統(tǒng)的數(shù)據(jù)進行靈活管理的目的���。
[0035] 具體地,當目標應用系統(tǒng)的用戶信息庫中不存在與用戶標識相對應的用戶信息并 且可信數(shù)據(jù)表中存在原始應用系統(tǒng)能夠訪問目標系統(tǒng)的記錄時�����,只要確定了與用戶的角色 標識相對應目標應用系統(tǒng)中的角色標識����,就能夠利用確定的角色標識對與訪問資源標識相 對應的資源進行訪問。舉個例子��,一個用戶在應用系統(tǒng)A中是角色R1�����,其想訪問應用系統(tǒng)B 中�����,而應用系統(tǒng)B中并沒有角色R1只有角色R2,運時���,由于角色R1和角色R2建立了映射關 系���,用戶就能夠W角色R2的身份訪問應用系統(tǒng)B中的資源。
【附圖說明】
[0036] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案��,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本 發(fā)明的實施例��,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下�,還可W根據(jù) 提供的附圖獲得其他的附圖���。
[0037] 圖1為本發(fā)明實施例提供的一種多應用系統(tǒng)的訪問管理方法的流程圖�����;
[0038] 圖2為本發(fā)明實施例提供的一種多應用系統(tǒng)的訪問管理方法中構建本地數(shù)據(jù)庫 的不意圖�;
[0039] 圖3為本發(fā)明實施例提供的一種基于token標簽的方法流程圖��; W40]圖4為本發(fā)明實施例提供的基于圖3的一種示意圖�;
[0041] 圖5為本發(fā)明實施例提供的一種多應用系統(tǒng)的訪問管理系統(tǒng)的結構框圖示意圖。
【具體實施方式】
[0042] 下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚���、完 整地描述,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��?��;?本發(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例��,都屬于本發(fā)明保護的范圍�。
[0043] 本發(fā)明的核屯�����、是提供一種多應用系統(tǒng)的訪問管理方法及系統(tǒng)����,W實現(xiàn)對多應用系 統(tǒng)的數(shù)據(jù)進行靈活管理并且數(shù)據(jù)安全性高的目的。
[0044] 為了使本技術領域的人員更好地理解本發(fā)明方案��,下