CN101478536A - 一种解决权限管理中访问控制的方法 - Google Patents
一种解决权限管理中访问控制的方法 Download PDFInfo
- Publication number
- CN101478536A CN101478536A CNA200810238120XA CN200810238120A CN101478536A CN 101478536 A CN101478536 A CN 101478536A CN A200810238120X A CNA200810238120X A CN A200810238120XA CN 200810238120 A CN200810238120 A CN 200810238120A CN 101478536 A CN101478536 A CN 101478536A
- Authority
- CN
- China
- Prior art keywords
- resource
- data
- management
- user
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000013475 authorization Methods 0.000 claims abstract description 9
- 230000007717 exclusion Effects 0.000 claims description 2
- 230000010354 integration Effects 0.000 claims description 2
- 230000002195 synergetic effect Effects 0.000 claims description 2
- 235000019580 granularity Nutrition 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种解决权限管理中访问控制的方法,该方法基于RBAC模型访问控制技术,将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;最终再通过用户—角色—功能资源权限模式来完成操作页面的授权和用户—数据资源权限模式完成对数据的授权,实现了资源在系统、模块、功能、数据级等细粒度上的安全访问控制,有效的丰富了权限管理内涵,加大了权限控制力度,延长了管理半径,提高了管理的方面性。
Description
技术领域
本发明涉及一种计算机应用技术,具体地说是一种解决权限管理中访问控制的方法。
背景技术
信息是一种资产,同其他重要的商业资产一样,它对一个组织而言具有一定价值,因而需要适当地保护,即信息安全的问题。信息安全可以通过实施一整套的控制措施达到。这些控制措施可能是策略、做法、程序、组织结构或者软件功能,建立这些控制措施以确保实现该机构特殊的安全目标。
访问控制是信息安全的核心策略之一,它的任务通过限制资源的访问,防止非法用户的侵入或合法用户的不慎操作而造成的破坏,从而保证系统资源的合法使用。访问控制的核心是授权策略,即为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。传统访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC),但三者都不能满足在当前B/S环境下对于资源多样性、多层次特点而带来的访问控制问题。针对B/S环境下资源的复杂性,我们在基于RBAC访问控制的模型上进行了扩展,制定了一种便于资源管理的访问控制模型。
发明内容
本发明的目的是在基于RBAC访问控制的模型上深化了资源的管理及使用,实现了资源在系统、模块、功能、数据等细粒度上的安全访问控制。
该方法基于RBAC模型访问控制技术,将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;最终再通过用户—角色—功能资源权限模式来完成操作页面的授权和用户—数据资源权限模式完成对数据的授权,具体实施步骤如下:
1、梳理业务需求,凡是涉及到“谁”对“什么”进行了“什么操作”的业务统一作为功能资源来处理,在功能资源管理里面进行注册,对于跨系统进行访问并需要纳入权限统一管理的,即系统集成,通过添加系统来完成资源注册,
2、然后再分模块、功能、资源依次添加来完成功能资源的管理;
3、对于“谁”访问“什么资源”中的“什么数据”的业务从数据资源类型管理中进行注册,来达到对数据的记录集控制;
4、分离角色。互斥或不相容角色、继承角色定义,给角色按系统、模块、功能、资源添加操作权限;
5根据用户在社会中扮演的角色来分配适合的角色以及要访问的数据。
本发明的有益效果是将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;最终再通过用户—角色—功能资源权限模式来完成操作页面的授权和用户—数据资源权限模式完成对数据的授权,实现了资源在系统、模块、功能、数据级等细粒度上的安全访问控制,有效的丰富了权限管理内涵,加大了权限控制力度,延长了管理半径,提高了管理的方面性。
附图说明
附图1为功能资源管理的分层树形结构图;
附图2为权限管理访问控制的业务流程图。
具体实施方式
参照附图对本发明的方法作以下详细的说明:
本发明的方法是通过对资源的分类明确了用户权限控制的范围;对功能资源进行分层为用户授权管理提供了方便快捷。
例如:某个角色具备用户管理的权限,而这个用户管理功能可能要对应六七个相关的操作,这种情况下在权限设置管理界面里面初始化某角色的权限,则是一件非常累人的事情,为了给一个角色增加一个功能权限,需要你分别设置六七个操作的权限。
针对这种情况,我们模型在操作前添加了功能、模块的概念,用户授权时只需要将上述六七个操作所在的模块设置一下就可以。
资源在我们模型中分为功能性资源和数据性资源,他们的含义分别为:
功能资源:用户与业务系统进行交流,一般是面向服务的,即业务系统会把服务抽象成一个个功能点暴露给用户,功能权限实际上就是决定用户能否使用系统提供的功能点的问题,即“‘谁’对‘什么资源’进行‘什么操作’”.这里的功能点就是对应的功能资源。
数据资源:基于用户的权限控制而言的,即“‘谁’访问‘什么资源’当中的‘哪些资源’”。例如:分论坛A的版主与分论坛B的版主拥有同样的角色“版主”,即他们的功能权限是一致的,但A版主只能管理A论坛的帖子,B版主只能管理B论坛的帖子,这时,RBAC就不能解决这类权限问题。这里的帖子就是数据资源。
功能资源管理是对功能资源进行维护的模块,对功能资源按系统、模块、功能、资源进行了四级分层处理,见附图1,协同办公和人力资源系统是系统级的,权限管理和组织结构是模块级的,角色和用户是功能级的,增加和删除角色是资源级的。
数据资源可以按记录级即行级和列级来进行访问控制。
行级数据进行权限控制,是指具有不同权限的用户对相同表中同一字段对应的不同记录具有不同的权限。即用户对表的某个字段对应的数据一部分可访问,另一部分不能访问。对于哪些数据可以访问,哪些不能访问,通过具体的用户数据权限授权来实现。
数据资源类型管理是对数据资源行级访问进行维护的模块。可以通过指定数据来源和过滤条件,比如在订单表中查询符合订单日期大于2008的订单号,然后进行记录级访问。
列级数据进行权限控制,是指针对某表中部分字段,只有被授权的用户才能访问,未被授权的用户不能访问这些字段。
通过在功能权限的基础上来指定要进行权限控制的字段,然后对用户进行授权。
最后,用户针对功能权限按照RBAC模型进行用户-角色-资源的授权处理,对于数据资源权限是通过直接给用户授权来完成。
Claims (7)
1、一种解决权限管理中访问控制的方法,其特征在于,该方法基于RBAC模型访问控制技术,包括1)将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;2)功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;3)最终再通过用户—角色—功能资源权限模式来完成操作页面的授权和用户—数据资源权限模式完成对数据的授权,具体实施步骤如下:
第一步:梳理业务需求,凡是涉及到“谁”对“什么”进行了“什么操作”的业务统一作为功能资源来处理,在功能资源管理里面进行注册,对于跨系统进行访问并需要纳入权限统一管理的,即系统集成,通过添加系统来完成资源注册,然后再分模块、功能、资源依次添加来完成功能资源的管理;
第二步:对于“谁”访问“什么资源”中的“什么数据”的业务从数据资源类型管理中进行注册,来达到对数据的记录集控制;
第三步:分离角色,互斥或不相容角色、继承角色定义,给角色按系统、模块、功能、资源添加操作权限;
第四步:根据用户在社会中扮演的角色来分配适合的角色以及要访问的数据。
2、根据权利要求1所述的方法,其特征在于,功能资源管理是对功能资源进行维护的模块,对功能资源按系统、模块、功能、资源进行了四级分层处理,协同办公和人力资源系统是系统级的,权限管理和组织结构是模块级的,角色和用户是功能级的,增加和删除角色是资源级的。
3、根据权利要求2所述的方法,其特征在于,数据资源可以按记录级即行级和列级来进行访问控制。
4、根据权利要求2所述的方法,其特征在于,行级数据进行权限控制,是指具有不同权限的用户对相同表中同一字段对应的不同记录具有不同的权限,即用户对表的某个字段对应的数据的访问,是通过具体的用户数据权限授权来实现。
5、根据权利要求2所述的方法,其特征在于,数据资源类型管理是对数据资源行级访问进行维护的模块,通过指定数据来源和过滤条件,然后进行记录级访问。
6、根据权利要求2所述的方法,其特征在于,列级数据进行权限控制,是指针对某表中部分字段,只有被授权的用户才能访问,未被授权的用户不能访问这些字段,通过在功能权限的基础上来指定要进行权限控制的字段,然后对用户进行授权。
7、根据权利要求1所述的方法,其特征在于,用户针对功能权限按照RBAC模型进行用户-角色-资源的授权处理,对于数据资源权限是通过直接给用户授权来完成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810238120XA CN101478536B (zh) | 2008-12-08 | 2008-12-08 | 一种解决权限管理中访问控制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810238120XA CN101478536B (zh) | 2008-12-08 | 2008-12-08 | 一种解决权限管理中访问控制的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101478536A true CN101478536A (zh) | 2009-07-08 |
CN101478536B CN101478536B (zh) | 2011-09-14 |
Family
ID=40839168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810238120XA Active CN101478536B (zh) | 2008-12-08 | 2008-12-08 | 一种解决权限管理中访问控制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101478536B (zh) |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872397A (zh) * | 2010-06-08 | 2010-10-27 | 用友软件股份有限公司 | 权限角色继承方法 |
CN101894231A (zh) * | 2010-07-19 | 2010-11-24 | 上海三零卫士信息安全技术有限公司 | 权限扩展控制系统及其方法 |
CN101916339A (zh) * | 2010-06-22 | 2010-12-15 | 用友软件股份有限公司 | 权限查询方法和装置 |
CN101976314A (zh) * | 2010-09-21 | 2011-02-16 | 用友软件股份有限公司 | 权限控制方法和系统 |
CN102063479A (zh) * | 2010-12-22 | 2011-05-18 | 北京中电普华信息技术有限公司 | 一种控制数据访问权限的方法和系统 |
CN102073817A (zh) * | 2010-12-29 | 2011-05-25 | 北京理工大学 | 一种基于rbac模型的动态访问控制改进方法 |
CN102104607A (zh) * | 2011-03-10 | 2011-06-22 | 易程(苏州)软件股份有限公司 | 访问业务的安全控制方法、装置及系统 |
CN102315977A (zh) * | 2011-10-25 | 2012-01-11 | 江苏奇异点网络有限公司 | 用于多用户商户系统的用户权限控制方法 |
CN102456106A (zh) * | 2010-10-28 | 2012-05-16 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 用户权限分配方法和装置、用户权限控制方法和装置 |
CN101631116B (zh) * | 2009-08-10 | 2012-10-17 | 中国科学院地理科学与资源研究所 | 一种分布式双重授权及访问控制方法和系统 |
CN102882715A (zh) * | 2012-09-21 | 2013-01-16 | 北京国电通网络技术有限公司 | 一种权限管理系统 |
CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
CN103500314A (zh) * | 2013-10-09 | 2014-01-08 | 山东中创软件工程股份有限公司 | 一种权限控制系统构建方法及装置 |
CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
CN103699849A (zh) * | 2013-12-23 | 2014-04-02 | 国云科技股份有限公司 | 一种数据访问权限保护方法 |
CN103853970A (zh) * | 2014-03-27 | 2014-06-11 | 浪潮软件集团有限公司 | 一种将多个web应用系统的操作权限集成的方法 |
CN103929325A (zh) * | 2014-02-26 | 2014-07-16 | 浪潮软件股份有限公司 | 一种信息系统集成中的组织机构及用户权限统一控制方法 |
CN104050401A (zh) * | 2013-03-12 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 用户权限管理方法及系统 |
CN104537488A (zh) * | 2014-12-29 | 2015-04-22 | 中国南方电网有限责任公司 | 企业级信息系统功能权限统一管理方法 |
CN104715341A (zh) * | 2015-03-30 | 2015-06-17 | 中国联合网络通信集团有限公司 | 一种权限分配方法及装置 |
CN103701801B (zh) * | 2013-12-26 | 2015-07-15 | 四川九洲电器集团有限责任公司 | 一种资源访问控制方法 |
CN106230818A (zh) * | 2016-08-01 | 2016-12-14 | 浪潮(苏州)金融技术服务有限公司 | 一种信息管理系统的资源授权方法 |
CN106295265A (zh) * | 2015-05-22 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种用户权限管理的方法及装置 |
CN106780923A (zh) * | 2017-01-24 | 2017-05-31 | 柳州得实科技有限公司 | 一种门禁权限管理系统 |
CN106790001A (zh) * | 2016-12-12 | 2017-05-31 | 中电科华云信息技术有限公司 | 基于统一界面的多系统角色权限管理方法及系统 |
CN106778299A (zh) * | 2016-12-01 | 2017-05-31 | 同方知网(北京)技术有限公司 | 一种多用户终端并发处理系统 |
CN107403106A (zh) * | 2017-07-18 | 2017-11-28 | 北京计算机技术及应用研究所 | 基于终端用户的数据库细粒度访问控制方法 |
CN108009431A (zh) * | 2017-10-24 | 2018-05-08 | 广东康美通信息服务有限公司 | 一种商户门店管理系统、方法及存储介质 |
CN110032667A (zh) * | 2019-04-17 | 2019-07-19 | 成都市审计局 | 一种用于审计平台的数据资产管理方法 |
CN110348183A (zh) * | 2019-05-28 | 2019-10-18 | 石化盈科信息技术有限责任公司 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
CN111274606A (zh) * | 2020-01-20 | 2020-06-12 | 西安百想科技有限公司 | 一种实现业务通用数据权限管理的系统及其方法 |
CN111556005A (zh) * | 2019-12-31 | 2020-08-18 | 远景智能国际私人投资有限公司 | 权限管理方法、装置、电子设备及存储介质 |
CN111881475A (zh) * | 2020-07-27 | 2020-11-03 | 广州锦行网络科技有限公司 | 一种基于权限关联选择角色权限的方法 |
CN112989373A (zh) * | 2021-03-08 | 2021-06-18 | 北京慧友云商科技有限公司 | 一种基于rbac的分层授权控制管理引擎 |
CN113761552A (zh) * | 2021-01-05 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种访问控制方法、装置、系统、服务器和存储介质 |
CN114840521A (zh) * | 2022-04-22 | 2022-08-02 | 北京友友天宇系统技术有限公司 | 数据库的权限管理和数据保护方法、装置、设备和存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100570635C (zh) * | 2005-11-02 | 2009-12-16 | 浙江大学 | 分布式知识管理集成系统及其集成方法 |
CN101257377B (zh) * | 2008-03-11 | 2010-04-14 | 南京邮电大学 | 一种基于社区授权服务的动态访问控制方法 |
CN101262474B (zh) * | 2008-04-22 | 2012-02-01 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
-
2008
- 2008-12-08 CN CN200810238120XA patent/CN101478536B/zh active Active
Cited By (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101631116B (zh) * | 2009-08-10 | 2012-10-17 | 中国科学院地理科学与资源研究所 | 一种分布式双重授权及访问控制方法和系统 |
CN101872397A (zh) * | 2010-06-08 | 2010-10-27 | 用友软件股份有限公司 | 权限角色继承方法 |
CN101916339A (zh) * | 2010-06-22 | 2010-12-15 | 用友软件股份有限公司 | 权限查询方法和装置 |
CN101916339B (zh) * | 2010-06-22 | 2012-07-04 | 用友软件股份有限公司 | 权限查询方法和装置 |
CN101894231A (zh) * | 2010-07-19 | 2010-11-24 | 上海三零卫士信息安全技术有限公司 | 权限扩展控制系统及其方法 |
CN101976314A (zh) * | 2010-09-21 | 2011-02-16 | 用友软件股份有限公司 | 权限控制方法和系统 |
CN101976314B (zh) * | 2010-09-21 | 2012-08-01 | 用友软件股份有限公司 | 权限控制方法和系统 |
CN102456106A (zh) * | 2010-10-28 | 2012-05-16 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 用户权限分配方法和装置、用户权限控制方法和装置 |
CN102063479A (zh) * | 2010-12-22 | 2011-05-18 | 北京中电普华信息技术有限公司 | 一种控制数据访问权限的方法和系统 |
CN102073817B (zh) * | 2010-12-29 | 2012-09-26 | 北京理工大学 | 一种基于rbac模型的动态访问控制改进方法 |
CN102073817A (zh) * | 2010-12-29 | 2011-05-25 | 北京理工大学 | 一种基于rbac模型的动态访问控制改进方法 |
CN102104607A (zh) * | 2011-03-10 | 2011-06-22 | 易程(苏州)软件股份有限公司 | 访问业务的安全控制方法、装置及系统 |
CN102315977A (zh) * | 2011-10-25 | 2012-01-11 | 江苏奇异点网络有限公司 | 用于多用户商户系统的用户权限控制方法 |
CN102882715A (zh) * | 2012-09-21 | 2013-01-16 | 北京国电通网络技术有限公司 | 一种权限管理系统 |
CN102882715B (zh) * | 2012-09-21 | 2016-08-24 | 北京国电通网络技术有限公司 | 一种权限管理系统 |
CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
CN103065074B (zh) * | 2012-12-14 | 2016-03-16 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
CN104050401B (zh) * | 2013-03-12 | 2018-05-08 | 腾讯科技(深圳)有限公司 | 用户权限管理方法及系统 |
CN104050401A (zh) * | 2013-03-12 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 用户权限管理方法及系统 |
CN103179126A (zh) * | 2013-03-26 | 2013-06-26 | 山东中创软件商用中间件股份有限公司 | 一种访问控制方法及装置 |
CN103500314A (zh) * | 2013-10-09 | 2014-01-08 | 山东中创软件工程股份有限公司 | 一种权限控制系统构建方法及装置 |
CN103500314B (zh) * | 2013-10-09 | 2016-08-17 | 山东中创软件工程股份有限公司 | 一种权限控制系统构建方法及装置 |
CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
CN103699849A (zh) * | 2013-12-23 | 2014-04-02 | 国云科技股份有限公司 | 一种数据访问权限保护方法 |
CN103701801B (zh) * | 2013-12-26 | 2015-07-15 | 四川九洲电器集团有限责任公司 | 一种资源访问控制方法 |
CN103929325A (zh) * | 2014-02-26 | 2014-07-16 | 浪潮软件股份有限公司 | 一种信息系统集成中的组织机构及用户权限统一控制方法 |
CN103853970A (zh) * | 2014-03-27 | 2014-06-11 | 浪潮软件集团有限公司 | 一种将多个web应用系统的操作权限集成的方法 |
CN104537488A (zh) * | 2014-12-29 | 2015-04-22 | 中国南方电网有限责任公司 | 企业级信息系统功能权限统一管理方法 |
CN104715341A (zh) * | 2015-03-30 | 2015-06-17 | 中国联合网络通信集团有限公司 | 一种权限分配方法及装置 |
CN106295265A (zh) * | 2015-05-22 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种用户权限管理的方法及装置 |
CN106230818A (zh) * | 2016-08-01 | 2016-12-14 | 浪潮(苏州)金融技术服务有限公司 | 一种信息管理系统的资源授权方法 |
CN106778299A (zh) * | 2016-12-01 | 2017-05-31 | 同方知网(北京)技术有限公司 | 一种多用户终端并发处理系统 |
CN106790001A (zh) * | 2016-12-12 | 2017-05-31 | 中电科华云信息技术有限公司 | 基于统一界面的多系统角色权限管理方法及系统 |
CN106790001B (zh) * | 2016-12-12 | 2021-01-15 | 中电科华云信息技术有限公司 | 基于统一界面的多系统角色权限管理方法及系统 |
CN106780923A (zh) * | 2017-01-24 | 2017-05-31 | 柳州得实科技有限公司 | 一种门禁权限管理系统 |
CN107403106A (zh) * | 2017-07-18 | 2017-11-28 | 北京计算机技术及应用研究所 | 基于终端用户的数据库细粒度访问控制方法 |
CN107403106B (zh) * | 2017-07-18 | 2020-06-02 | 北京计算机技术及应用研究所 | 基于终端用户的数据库细粒度访问控制方法 |
CN108009431A (zh) * | 2017-10-24 | 2018-05-08 | 广东康美通信息服务有限公司 | 一种商户门店管理系统、方法及存储介质 |
CN110032667A (zh) * | 2019-04-17 | 2019-07-19 | 成都市审计局 | 一种用于审计平台的数据资产管理方法 |
CN110348183A (zh) * | 2019-05-28 | 2019-10-18 | 石化盈科信息技术有限责任公司 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
CN110348183B (zh) * | 2019-05-28 | 2021-07-20 | 石化盈科信息技术有限责任公司 | 基于rbac的可快速配置的权限配置系统、方法和存储介质 |
CN111556005A (zh) * | 2019-12-31 | 2020-08-18 | 远景智能国际私人投资有限公司 | 权限管理方法、装置、电子设备及存储介质 |
CN111556005B (zh) * | 2019-12-31 | 2023-08-08 | 远景智能国际私人投资有限公司 | 权限管理方法、装置、电子设备及存储介质 |
CN111274606A (zh) * | 2020-01-20 | 2020-06-12 | 西安百想科技有限公司 | 一种实现业务通用数据权限管理的系统及其方法 |
CN111881475A (zh) * | 2020-07-27 | 2020-11-03 | 广州锦行网络科技有限公司 | 一种基于权限关联选择角色权限的方法 |
CN113761552A (zh) * | 2021-01-05 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种访问控制方法、装置、系统、服务器和存储介质 |
CN112989373A (zh) * | 2021-03-08 | 2021-06-18 | 北京慧友云商科技有限公司 | 一种基于rbac的分层授权控制管理引擎 |
CN114840521A (zh) * | 2022-04-22 | 2022-08-02 | 北京友友天宇系统技术有限公司 | 数据库的权限管理和数据保护方法、装置、设备和存储介质 |
CN114840521B (zh) * | 2022-04-22 | 2023-03-21 | 北京友友天宇系统技术有限公司 | 数据库的权限管理和数据保护方法、装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101478536B (zh) | 2011-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101478536B (zh) | 一种解决权限管理中访问控制的方法 | |
CN104573478A (zh) | 一种Web应用的用户权限管理系统 | |
CN100458813C (zh) | 带有精细访问控制策略的基于角色的访问控制模型的方法 | |
US8850041B2 (en) | Role based delegated administration model | |
US7900248B2 (en) | Access control negation using negative groups | |
Rajpoot et al. | Attributes enhanced role-based access control model | |
Moffett | Specification of management policies and discretionary access control | |
EP2711860B1 (en) | System and method for managing role based access control of users | |
Freund et al. | An analysis of blockchain and GDPR under the data lifecycle perspective | |
Bai et al. | Study on the access control model | |
JP2006099779A (ja) | 権限管理 | |
CN106815503A (zh) | 一种操作系统用户权限管理方法及系统 | |
US8732800B1 (en) | Systems and methods for centralized management of policies and access controls | |
Friedman | The authorization problem in shared files | |
CN103729582A (zh) | 一种基于三权分立的安全存储管理方法及系统 | |
Hosmer | Metapolicies i | |
Hasani et al. | Criteria specifications for the comparison and evaluation of access control models | |
Chadwick et al. | Multi-session separation of duties (MSoD) for RBAC | |
Ye et al. | Improving web service security and privacy | |
CN100465980C (zh) | 通过进程行为的配伍禁忌提高操作系统安全性的方法 | |
Koot | Introduction to Access Control (v4) | |
Mazzocca et al. | Evaluating Tangle Distributed Ledger for Access Control Policy Distribution in Multi-region Cloud Environments | |
Wang et al. | Research on data and workflow security of electronic military systems | |
Skinner et al. | A framework of privacy shield in organizational information systems | |
Huang et al. | Research and Applications of Access Control Based on Logic SQL Database System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |