CN102999713A - 一种具有权限管理的多用户远程数据操作方法 - Google Patents
一种具有权限管理的多用户远程数据操作方法 Download PDFInfo
- Publication number
- CN102999713A CN102999713A CN2012104573840A CN201210457384A CN102999713A CN 102999713 A CN102999713 A CN 102999713A CN 2012104573840 A CN2012104573840 A CN 2012104573840A CN 201210457384 A CN201210457384 A CN 201210457384A CN 102999713 A CN102999713 A CN 102999713A
- Authority
- CN
- China
- Prior art keywords
- data
- unit
- access
- rights management
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种具有权限管理的多用户远程数据操作方法,包括权限管理单元,数据权限校验单元,数据访问单元。所述的远程数据操作方法,包括以下步骤:步骤1,数据访问单元连接权限管理单元取得访问标识;步骤2,数据访问单元使用访问标识进行对数据权限校验单元的数据操作;步骤3,数据权限校验单元按访问标识从权限管理单元查找数据项的权限,按所得的权限结果对数据操作进行处理。本发明方法将数据访问权限以每个连接进行管理,不仅可以实现多个用户的远程数据操作也可以允许同一个用户的多个数据访问端进行远程数据操作,并且可以对每个连接的读写操作有效的控制。
Description
技术领域
本发明涉及工业控制软件远程数据操作方法,具体说是一种具有权限管理的多个用户远程数据操作方法。
背景技术
在工业自动化生产中,总会有多个操控界面连接控制器进行数据读写操作来实现对设备的控制。针对于不同的操作者会有不同的设备操作权限,用来限制操作者对设备的功能使用。常见的设备只支持一个操控界面与设备的连接,不同操作者只能在同一个操作界面操作。如果对设备的高权限功能操作时,需要更换高权限的操作者登录操作界面进行操作,原操作者需离开操作界面,影响工作效率。
发明内容
针对上述技术不足,本发明的目的提供一种具有权限管理的多用户远程数据操作方法。该方法可以允许多个操作界面连接设备同时操作,并且对多个操作界面使用不同的授权级别保证数据的安全性。
为实现上述目的本发明采用的技术方案是:
一种具有权限管理的多用户远程数据操作方法,该方法包括,权限管理单元,数据权限校验单元,数据访问单元;所述数据访问单元与权限管理单元连接后,权限管理单元分配给数据访问单元一个访问标识;所述数据访问单元使用通过访问标识与数据权限校验单元连接;所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。
一种具有权限管理的多用户远程数据操作方法,包括以下步骤:
步骤1,数据访问单元连接权限管理单元取得访问标识;
步骤2,数据访问单元使用访问标识对数据权限校验单元进行数据操作;
步骤3,数据权限校验单元根据访问标识从权限管理单元中查找数据项的权限,按所得的权限结果对数据操作进行处理。
在所述步骤1中,数据访问单元连接权限管理单元时,使用的用户标识是己在权限管理单元注册,若数据访问单元没有在权限管理单元注册则取不到访问标识。
在所述步骤1中,数据访问单元使用同一个用户标识连接权限管理单元时,每一个连接对应唯一的访问标识。
在所述步骤2中,数据访问单元在取得访问标识后,对数据权限校验单元的数据操作请求要使用访问标识来标注当前的连接。
在所述步骤3中,数据项的权限为:不可读,只读,读写。
在所述步骤3中数据访问单元将数据项名字与访问标识发送给权限管理单元。
在所述步骤3中权限管理单元查找与数据访问单元所发送的数据项名字与访问标识对应的权限,依权限来确定所访问的数据项可进行的操作。
在所述步骤2中,数据操作请求种类为,读取与写入。
在所述步骤3中权限管理单元可以接受多个数据访问单元的连接;在所述步骤3中权限管理单元存储连接标识与数据项名字对应的权限,并且权限动态可变。
本发明的优点是:
1、支持多个用户的数据访问。本发明是使用用户的连接后的连接标识作为权限判定标志。权限管理单元可以支持多个数据访问单元连接,即可以支持多个用户的数据访问。
2、支持同一个用户的多个数据访问。本发明对于同一个用户的不同数据访问单元的连接会分配不同的连接标识,而权限管理单元可以支持多个数据访问单元连接,即可以支持同一个用户的多个数据访问单元。
3、数据访问权限动态可变。本发明使用连接标识与数据项名字作为权限管理凭据,针对每一次的数据操作请求都会有一次权限判定,如果在上一个数据操作之后权限管理单元改变权限判定,数据访问单元的再次数据操作权限也发生变化。
附图说明
图1为本发明数据访问端登录流程;
图2为本发明数据访问端对数据读/写流程;
图3为本发明同一个用户的多个数据访问端登录流程;
图4为本发明管理员用户登录后权限动态调程流程。
具体实施方式
下面结合附图对本发明作进一步详细说明。
一种具有权限管理的多用户远程数据操作方法,该方法包括,权限管理单元,数据权限校验单元,数据访问单元;所述数据访问单元与权限管理单元连接后,权限管理单元分配给数据访问单元一个访问标识;所述数据访问单元使用通过访问标识与数据权限校验单元连接;所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。
一种具有权限管理的多用户远程数据操作方法,包括以下步骤:
步骤1,数据访问单元连接权限管理单元取得访问标识;
步骤2,数据访问单元使用访问标识对数据权限校验单元进行数据操作;
步骤3,数据权限校验单元根据访问标识从权限管理单元中查找数据项的权限,按所得的权限结果对数据操作进行处理。
在所述步骤1中,数据访问单元连接权限管理单元时,使用的用户标识是己在权限管理单元注册,若数据访问单元没有在权限管理单元注册则取不到访问标识。
在所述步骤1中,数据访问单元使用同一个用户标识连接权限管理单元时,每一个连接对应唯一的访问标识。
在所述步骤2中,数据访问单元在取得访问标识后,对数据权限校验单元的数据操作请求要使用访问标识来标注当前的连接。
在所述步骤3中,数据项的权限为:不可读,只读,读写。
在所述步骤3中数据访问单元将数据项名字与访问标识发送给权限管理单元。
在所述步骤3中权限管理单元查找与数据访问单元所发送的数据项名字与访问标识对应的权限,依权限来确定所访问的数据项可进行的操作。
在所述步骤2中,数据操作请求种类为,读取与写入。
在所述步骤3中权限管理单元可以接受多个数据访问单元的连接;在所述步骤3中权限管理单元存储连接标识与数据项名字对应的权限,并且权限动态可变。
在图1中,数据访问单元使用用户名写密码登录,将用户名与密码发送给权限管理单元。由权限管理单元核对用户名与对应的密码的有效性。核对成功后会分配一个唯一的访问标识,访问标识用来指示数据访问单元的一个连接。
在图2中,数据访问单元对数据进行读/写操作。数据访问单元将要操作的数据项名字与访问标识发送给数据权限校验单元,数据权限校验单元使用访问标识与数据项名字联合从设定的权限表内查找对应的权限。若是无读写权限会提示数据访问单元操作失败。有可读但无可写权限时,读操作返回所读数据项的值,写操作会提示操作失败。有读/写权限时,可以读取数据项的值,也可以改写数据项的值。
在图3中,己登录的用户的另一个数据访问单元登录后,仍会分配一个访问标识。之后数据权限校验单元会对这个用户的多个访问标识关联的权限进行处理。可以设定最后一次登录的访问标识有写权限,之前登录的访问标识有读权限但无写权限。这样用来保证所写的数据项只由一个数据访问单元来操作。也可以设定部分数据不可写,部分数据多个访问标识都有可写权限。
在图4中,当具有管理员权限的用户登录后,权限管理单元会对己有的访问标识关联的权限进行调整。对己连接的访问标识关联的数据的可写权限设定成只读,登录的管理员用户的访问标识关联的权限设定为可读写。这样操作是在管理员要对设备进行管制时操作,可以控制操作员对设备的非法操作。
Claims (10)
1.一种具有权限管理的多用户远程数据操作方法,其特征在于:该方法包括,权限管理单元,数据权限校验单元,数据访问单元;
所述数据访问单元与权限管理单元连接后,权限管理单元分配给数据访问单元一个访问标识;
所述数据访问单元使用通过访问标识与数据权限校验单元连接,
所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。
2.按照权利要求1所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:包括以下步骤:
步骤1,数据访问单元连接权限管理单元取得访问标识;
步骤2,数据访问单元使用访问标识对数据权限校验单元进行数据操作;
步骤3,数据权限校验单元根据访问标识从权限管理单元中查找数据项的权限,按所得的权限结果对数据操作进行处理。
3.按照权利要求2所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤1中,数据访问单元连接权限管理单元时,使用的用户标识是己在权限管理单元注册,若数据访问单元没有在权限管理单元注册则取不到访问标识。
4.按照权利要求2所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤1中,数据访问单元使用同一个用户标识连接权限管理单元时,每一个连接对应唯一的访问标识。
5.按照权利要求2所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤2中,数据访问单元在取得访问标识后,对数据权限校验单元的数据操作请求要使用访问标识来标注当前的连接。
6.按照权利要求2所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤3中,数据项的权限为:不可读,只读,读写。
7.按照权利要求2所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤3中数据访问单元将数据项名字与访问标识发送给权限管理单元。
8.按照权利要求2所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤3中权限管理单元查找与数据访问单元所发送的数据项名字与访问标识对应的权限,依权限来确定所访问的数据项可进行的操作。
9.按照权利要求5所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤2中,数据操作请求种类为,读取与写入。
10.按照权利要求8所述的一种具有权限管理的多用户远程数据操作方法,其特征在于:在所述步骤3中权限管理单元可以接受多个数据访问单元的连接;在所述步骤3中权限管理单元存储连接标识与数据项名字对应的权限,并且权限动态可变。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104573840A CN102999713A (zh) | 2012-11-15 | 2012-11-15 | 一种具有权限管理的多用户远程数据操作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104573840A CN102999713A (zh) | 2012-11-15 | 2012-11-15 | 一种具有权限管理的多用户远程数据操作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102999713A true CN102999713A (zh) | 2013-03-27 |
Family
ID=47928271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104573840A Pending CN102999713A (zh) | 2012-11-15 | 2012-11-15 | 一种具有权限管理的多用户远程数据操作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102999713A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714170A (zh) * | 2013-12-31 | 2014-04-09 | 北京智谷睿拓技术服务有限公司 | 数据访问信息发布及访问方法、装置 |
| CN105718461A (zh) * | 2014-12-02 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 基于呼叫中心的信息查询方法、装置及系统 |
| CN110336802A (zh) * | 2019-06-20 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种服务器的远程操作方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020099566A1 (en) * | 2001-01-24 | 2002-07-25 | Fumio Kobayashi | Network service applying apparatus, network service applying method, strorage medium and computer data signal |
| CN101616076A (zh) * | 2009-07-28 | 2009-12-30 | 武汉理工大学 | 一种基于用户连接信息的细粒度网络访问控制方法 |
| CN102104527A (zh) * | 2009-12-22 | 2011-06-22 | 华为终端有限公司 | 一种接入控制方法和接入控制设备 |
| CN102413220A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种控制连接功能的使用权限的方法及移动终端 |
-
2012
- 2012-11-15 CN CN2012104573840A patent/CN102999713A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020099566A1 (en) * | 2001-01-24 | 2002-07-25 | Fumio Kobayashi | Network service applying apparatus, network service applying method, strorage medium and computer data signal |
| CN101616076A (zh) * | 2009-07-28 | 2009-12-30 | 武汉理工大学 | 一种基于用户连接信息的细粒度网络访问控制方法 |
| CN102104527A (zh) * | 2009-12-22 | 2011-06-22 | 华为终端有限公司 | 一种接入控制方法和接入控制设备 |
| CN102413220A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种控制连接功能的使用权限的方法及移动终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714170A (zh) * | 2013-12-31 | 2014-04-09 | 北京智谷睿拓技术服务有限公司 | 数据访问信息发布及访问方法、装置 |
| CN105718461A (zh) * | 2014-12-02 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 基于呼叫中心的信息查询方法、装置及系统 |
| CN105718461B (zh) * | 2014-12-02 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 基于呼叫中心的信息查询方法、装置及系统 |
| CN110336802A (zh) * | 2019-06-20 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种服务器的远程操作方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9286455B2 (en) | Real identity authentication | |
| US9451454B2 (en) | Mobile device identification for secure device access | |
| CN103942478B (zh) | 一种身份验证与权限管理方法和设备 | |
| US9256723B2 (en) | Security key using multi-OTP, security service apparatus, security system | |
| CN108650212A (zh) | 一种物联网认证和访问控制方法及物联网安全网关系统 | |
| CN106652109A (zh) | 智能锁控制方法、装置及锁管理服务器 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| CN104011728A (zh) | 提供到加密数据的访问 | |
| CN103827811A (zh) | 管理基本输入/输出系统(bios)的访问 | |
| CN103597494A (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
| CN102004866A (zh) | 用于信息系统的用户身份验证及访问控制的方法及装置 | |
| CN105027498A (zh) | 一种通过远程分隔和组装数据文件实现安全存储的方法及其系统和装置 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN107689949A (zh) | 数据库权限管理方法和系统 | |
| CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
| CA2940633A1 (en) | Universal authenticator across web and mobile | |
| CN206557867U (zh) | 基于动态二维码的门禁系统 | |
| CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
| WO2016070611A1 (zh) | 一种数据处理方法、服务器及终端 | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN102999713A (zh) | 一种具有权限管理的多用户远程数据操作方法 | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
| CN106537873A (zh) | 建立针对虚拟化和管理的安全计算设备 | |
| CN109802927A (zh) | 一种安全服务提供方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130327 |