專利名稱:一種用于權(quán)限管理的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全技木����,尤其涉及ー種用于權(quán)限管理的系統(tǒng)。
背景技術(shù):
在WEB信息系統(tǒng)中����,大多數(shù)用戶擁有許多相同的權(quán)限,如果ー個一個對用戶進(jìn)行授權(quán)的話�,工作量會變得巨大,而且容易出錯���。由此引入了用戶組這一概念����,引入用戶組后�,可以將權(quán)限或者角色相同的一類用戶放在一起��,統(tǒng)ー授予權(quán)限����,用戶組之間可以存在繼承與包含的特性�,不同用戶組權(quán)限不一樣,這樣管理員可以實(shí)現(xiàn)對用戶權(quán)限的動態(tài)管理�。但是,引入用戶組后仍存在著一些問題 1���、角色A擁有權(quán)限P����,角色B沒有權(quán)限P����,A與B具有互斥關(guān)系,在傳統(tǒng)的RBAC模型中用戶是不能同時被賦予A和B這兩個角色的�����;2�����、在傳統(tǒng)的RBAC模型中����,管理員在對用戶進(jìn)行授予權(quán)限后,由于只將權(quán)限劃分到菜單項(xiàng)ー級���,這樣管理員只能控制用戶的訪問權(quán)限而不能控制用戶的操作權(quán)限����,使得管理員對用戶的控制明顯的不足�����。
實(shí)用新型內(nèi)容本實(shí)用新型為克服上述的不足之處���,目的在于提供ー種用于權(quán)限管理的系統(tǒng)���,通過使用用戶組、角色優(yōu)先級概念���、基于細(xì)粒度的權(quán)限管理���,實(shí)現(xiàn)對一組相同的用戶的同一授權(quán)��、解決互斥角色授權(quán)問題�,并將用戶的訪問權(quán)限與操作權(quán)限分離出來����。本實(shí)用新型是通過以下技術(shù)方案達(dá)到上述目的ー種用于權(quán)限管理的系統(tǒng),包括管理服務(wù)器����、關(guān)聯(lián)服務(wù)器、權(quán)限認(rèn)證服務(wù)器�����、存儲器�、日志存儲設(shè)備、更新服務(wù)器�,所述的管理服務(wù)器與關(guān)聯(lián)服務(wù)器連接,管理服務(wù)器還與日志存儲設(shè)備����、更新服務(wù)器連接,關(guān)聯(lián)服務(wù)器與存儲器��、權(quán)限認(rèn)證服務(wù)器連接���;所述的管理服務(wù)器中的數(shù)據(jù)通過關(guān)聯(lián)服務(wù)器生成關(guān)聯(lián)數(shù)據(jù)保存在存儲器中�,權(quán)限認(rèn)證服務(wù)器通過關(guān)聯(lián)服務(wù)器中的數(shù)據(jù)進(jìn)行用戶認(rèn)證����,管理服務(wù)器中的數(shù)據(jù)通過更新服務(wù)器進(jìn)行更新并將數(shù)據(jù)變動通過日志存儲設(shè)備保存。作為優(yōu)選����,所述的管理服務(wù)器包括用戶管理服務(wù)器、角色管理服務(wù)器���、權(quán)限管理服務(wù)器�、菜單管理服務(wù)器�。作為優(yōu)選,關(guān)聯(lián)服務(wù)器包括用戶角色關(guān)聯(lián)服務(wù)器�����、角色權(quán)限關(guān)聯(lián)服務(wù)器��、角色菜單關(guān)聯(lián)服務(wù)器�;所述的用戶角色關(guān)聯(lián)服務(wù)器與用戶管理服務(wù)器、角色管理服務(wù)器連接,角色管理服務(wù)器�����、權(quán)限管理服務(wù)器與角色權(quán)限關(guān)聯(lián)服務(wù)器連接���,角色管理服務(wù)器�、菜單管理服務(wù)器與角色菜單關(guān)聯(lián)服務(wù)器連接�����。作為優(yōu)選�����,權(quán)限認(rèn)證服務(wù)器包括權(quán)限認(rèn)證服務(wù)単元����、用戶操作認(rèn)證單元。作為優(yōu)選����,所述的存儲器包括臨時角色關(guān)聯(lián)區(qū)、臨時角色菜單區(qū)����、導(dǎo)航存儲區(qū)�。本實(shí)用新型的有益效果在于1���、對ー組權(quán)限相同的用戶統(tǒng)ー進(jìn)行授權(quán),減少了管理員的授權(quán)工作量��;2���、在角色授權(quán)時設(shè)置了角色優(yōu)先級���,解決了互斥角色授權(quán)的問題,從而適應(yīng)不同場合不同角色的授權(quán)需求����;3、將功能的控制細(xì)分到按鈕級別�,將用戶的訪問權(quán)限與操作權(quán)限分離出來。
圖1是本實(shí)用新型的應(yīng)用示意圖�����;圖2是本實(shí)用新型的結(jié)構(gòu)示意圖��;圖3是本實(shí)用新型的管理模塊與關(guān)聯(lián)模塊的結(jié)構(gòu)示意圖;圖4是本實(shí)用新型存儲模塊的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
下面結(jié)合具體實(shí)施例對本實(shí)用新型進(jìn)行進(jìn)一步描述����,但本實(shí)用新型的保護(hù)范圍并不僅限于此實(shí)施例1 :如圖1所示,用戶通過網(wǎng)絡(luò)與服務(wù)器連接��,服務(wù)器與存儲器連接并保持實(shí)時更新�����。圖2是圖1所示的ー種用于權(quán)限管理的系統(tǒng)的具體實(shí)施方式
���,包括管理服務(wù)器����、關(guān)聯(lián)服務(wù)器�����、權(quán)限認(rèn)證服務(wù)器��、存儲器���、日志存儲設(shè)備��、更新服務(wù)器�����,所述的管理服務(wù)器與關(guān)聯(lián)服務(wù)器連接��,管理服務(wù)器還與日志存儲設(shè)備���、更新服務(wù)器連接,關(guān)聯(lián)服務(wù)器與存儲器�、權(quán)限認(rèn)證服務(wù)器連接;所述的管理服務(wù)器中的數(shù)據(jù)通過關(guān)聯(lián)服務(wù)器生成關(guān)聯(lián)數(shù)據(jù)保存在存儲器中��,權(quán)限認(rèn)證服務(wù)器通過關(guān)聯(lián)服務(wù)器中的數(shù)據(jù)進(jìn)行用戶認(rèn)證���,管理服務(wù)器中的數(shù)據(jù)通過更新服務(wù)器進(jìn)行更新并將數(shù)據(jù)變動通過日志存儲設(shè)備保存�。其中����,如圖3所示,所述的管理服務(wù)器包括用戶管理服務(wù)器�、角色管理服務(wù)器���、權(quán)限管理服務(wù)器、菜單管理服務(wù)器��;關(guān)聯(lián)服務(wù)器包括用戶角色關(guān)聯(lián)服務(wù)器���、角色權(quán)限關(guān)聯(lián)服務(wù)器����、角色菜單關(guān)聯(lián)服務(wù)器��;所述的用戶角色關(guān)聯(lián)服務(wù)器與用戶管理服務(wù)器�����、角色管理服務(wù)器連接��,角色管理服務(wù)器���、權(quán)限管理服務(wù)器與角色權(quán)限關(guān)聯(lián)服務(wù)器連接�����,角色管理服務(wù)器����、菜單管理服務(wù)器與角色菜單關(guān)聯(lián)服務(wù)器連接。如圖4所示�,存儲器包括臨時角色關(guān)聯(lián)區(qū)、臨時角色菜單區(qū)��、導(dǎo)航存儲區(qū)���,臨時角色關(guān)聯(lián)區(qū)保存登錄用戶關(guān)聯(lián)的角色從高到低的優(yōu)先級序列�����,臨時角色菜單區(qū)保存優(yōu)先級最高的角色關(guān)聯(lián)的菜單,導(dǎo)航存儲區(qū)保存根據(jù)臨時角色菜單區(qū)中的菜單權(quán)限生成的導(dǎo)航菜單樹���。權(quán)限認(rèn)證服務(wù)器包括權(quán)限認(rèn)證服務(wù)単元����、用戶操作認(rèn)證單元��,權(quán)限認(rèn)證服務(wù)単元��、用戶操作認(rèn)證單元分別與存儲器連接�,分別用于管理導(dǎo)航菜單的權(quán)限和資源操作的權(quán)限�。以上的所述乃是本實(shí)用新型的具體實(shí)施例及所運(yùn)用的技術(shù)原理��,若依本實(shí)用新型的構(gòu)想所作的改變����,其所產(chǎn)生的功能作用仍未超出說明書及附圖所涵蓋的精神吋,仍應(yīng)屬本實(shí)用新型的保護(hù)范圍��。
權(quán)利要求1.一種用于權(quán)限管理的系統(tǒng)����,其特征在于包括管理服務(wù)器、關(guān)聯(lián)服務(wù)器��、權(quán)限認(rèn)證服務(wù)器�、存儲器、日志存儲設(shè)備��、更新服務(wù)器����,所述的管理服務(wù)器與關(guān)聯(lián)服務(wù)器連接,管理服務(wù)器還與日志存儲設(shè)備��、更新服務(wù)器連接,關(guān)聯(lián)服務(wù)器與存儲器�、權(quán)限認(rèn)證服務(wù)器連接;所述的管理服務(wù)器中的數(shù)據(jù)通過關(guān)聯(lián)服務(wù)器生成關(guān)聯(lián)數(shù)據(jù)保存在存儲器中�����,權(quán)限認(rèn)證服務(wù)器通過關(guān)聯(lián)服務(wù)器中的數(shù)據(jù)進(jìn)行用戶認(rèn)證�����,管理服務(wù)器中的數(shù)據(jù)通過更新服務(wù)器進(jìn)行更新并將數(shù)據(jù)變動通過日志存儲設(shè)備保存���。
2.根據(jù)權(quán)利要求1所述的一種用于權(quán)限管理的系統(tǒng)�����,其特征在于所述的管理服務(wù)器包括用戶管理服務(wù)器�、角色管理服務(wù)器�、權(quán)限管理服務(wù)器��、菜單管理服務(wù)器�。
3.根據(jù)權(quán)利要求2所述的一種用于權(quán)限管理的系統(tǒng),其特征在于關(guān)聯(lián)服務(wù)器包括用戶角色關(guān)聯(lián)服務(wù)器�����、角色權(quán)限關(guān)聯(lián)服務(wù)器、角色菜單關(guān)聯(lián)服務(wù)器���;所述的用戶角色關(guān)聯(lián)服務(wù)器與用戶管理服務(wù)器����、角色管理服務(wù)器連接����,角色管理服務(wù)器、權(quán)限管理服務(wù)器與角色權(quán)限關(guān)聯(lián)服務(wù)器連接�����,角色管理服務(wù)器����、菜單管理服務(wù)器與角色菜單關(guān)聯(lián)服務(wù)器連接。
4.根據(jù)權(quán)利要求1所述的一種用于權(quán)限管理的系統(tǒng)����,其特征在于權(quán)限認(rèn)證服務(wù)器包括權(quán)限認(rèn)證服務(wù)單元、用戶操作認(rèn)證單元���。
5.根據(jù)權(quán)利要求1所述的一種用于權(quán)限管理的系統(tǒng)�,其特征在于所述的存儲器包括臨時角色關(guān)聯(lián)區(qū)、臨時角色菜單區(qū)��、導(dǎo)航存儲區(qū)�����。
專利摘要本實(shí)用新型涉及信息安全技術(shù)��,尤其涉及一種用于權(quán)限管理的系統(tǒng)����,包括管理服務(wù)器、關(guān)聯(lián)服務(wù)器���、權(quán)限認(rèn)證服務(wù)器��、存儲器���、日志存儲設(shè)備、更新服務(wù)器����,所述的管理服務(wù)器中的數(shù)據(jù)通過關(guān)聯(lián)服務(wù)器生成關(guān)聯(lián)數(shù)據(jù)保存在存儲器中,權(quán)限認(rèn)證服務(wù)器通過關(guān)聯(lián)服務(wù)器中的數(shù)據(jù)進(jìn)行用戶認(rèn)證�,管理服務(wù)器中的數(shù)據(jù)通過更新服務(wù)器進(jìn)行更新并將數(shù)據(jù)變動通過日志存儲設(shè)備保存。本實(shí)用新型的有益效果在于1.對一組權(quán)限相同的用戶統(tǒng)一進(jìn)行授權(quán)����,減少了管理員的授權(quán)工作量;2.在角色授權(quán)時設(shè)置了角色優(yōu)先級���,解決了互斥角色授權(quán)的問題����,從而適應(yīng)不同場合不同角色的授權(quán)需求��;3.將功能的控制細(xì)分到按鈕級別��,將用戶的訪問權(quán)限與操作權(quán)限分離出來��。
文檔編號H04L29/06GK202856786SQ20122055339
公開日2013年4月3日 申請日期2012年10月25日 優(yōu)先權(quán)日2012年10月25日
發(fā)明者夏磊, 余國能, 袁學(xué)群 申請人:浙江星漢信息技術(shù)有限公司