CN103001956A - 一种对系统读操作请求进行权限验证的方法 - Google Patents
一种对系统读操作请求进行权限验证的方法 Download PDFInfo
- Publication number
- CN103001956A CN103001956A CN2012104852980A CN201210485298A CN103001956A CN 103001956 A CN103001956 A CN 103001956A CN 2012104852980 A CN2012104852980 A CN 2012104852980A CN 201210485298 A CN201210485298 A CN 201210485298A CN 103001956 A CN103001956 A CN 103001956A
- Authority
- CN
- China
- Prior art keywords
- read operation
- request
- operation request
- checking
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种对系统读操作请求进行权限验证的方法:通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证读操作请求,使得需验证读操作请求在被验证的同时可以被执行,降低了操作的响应时间。并且本发明在当需验证读操作请求执行过程中根据查询结果的数据量判断验证的时机,最大程度的减少堵塞时间和数据损耗,保证了读操作的合法性和安全性,增加了验证结果的可靠性。
Description
技术领域
本发明涉及一种对系统读操作请求进行权限验证的方法,属于计算机领域。
背景技术
绝大多数系统都有权限管理功能,以控制不同角色的人员帐号所能操作的功能范围。现有的主流权限验证均为操作前验证,具体为,使用权限验证模块对请求将要进行的操作和数据进行检查,判断是否符合操作规则许可。验证通过,允行操作,执行功能操作模块。验证不通过,驳回操作请求。
这种验证方法由于权限验证的执行发生在功能操作的执行之前,操作请求在通过许可验证之前都将处于阻塞状态什么也不能做,直到通过验证;这样就增加了操作的响应时间。在验证通过后,系统就认为请求已经没有问题,不再关注这个请求的安全问题;往往由于程序的变动,功能的变化,数据的变化,造成一个权限验证的验证结果不再适合某一个功能操作,即使通过验证,也不代表请求随后将进行的操作就是合法安全的;这样降低了验证结果的可靠性。
发明内容
本发明的目的在于,提供一种对系统读操作请求进行权限验证的方法。该方法能够降低操作的响应时间,并且增加验证结果的可靠性。
为解决上述技术问题,本发明提供的技术方案如下:一种对系统读操作请求进行权限验证的方法:通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证读操作请求,使得需验证读操作请求在被验证的同时可以被执行。
前述的对系统读操作请求进行权限验证的方法中,所述的需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为,
A. 操作信息提取模块提取需验证读操作请求a的请求校验信息a1,并将请求校验信息a1存入待处理区;同时,需验证读操作请求a被放行;
B. 当需验证读操作请求a执行至查询步骤时,功能操作模块判断验证读操作的查询结果的数据量,如果数据量较大,功能操作模块在查询前取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证;如果数据量较小,功能操作模块则在查询结果显示前,取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证。
前述的对系统读操作请求进行权限验证的方法中,所述的请求校验信息a1包括请求的来源、请求者的身份、操作的许可范围和验证的规则。
前述的对系统读操作请求进行权限验证的方法中,所述的功能操作模块取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证具体为,功能操作模块根据请求校验信息a1中的验证的规则对需验证读操作请求a进行验证。
前述的对系统读操作请求进行权限验证的方法中,所述的数据量较大指的是查询的过程复杂或者数据量大导致查询的时间和硬件性能开销超过了系统可以接受的范围,或者会对用户体验造成影响。
前述的对系统读操作请求进行权限验证的方法中,所述的数据量较小指的是查询开销可忽略不计,且不会对用户体验造成影响。
与现有技术相比,本发明通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证读操作请求,使得需验证读操作请求在被验证的同时可以被执行,降低了操作的响应时间。并且本发明在当需验证读操作请求执行过程中根据查询结果的数据量判断验证的时机,最大程度的减少堵塞时间和数据损耗,保证了读操作的合法性和安全性,增加了验证结果的可靠性。
附图说明
图1是本发明的查询数据量较大时的流程图;
图2是本发明的查询数据量较小时的流程图。
下面结合附图和实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。
实施例。
一种对系统读操作请求进行权限验证的方法:通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证读操作请求,使得需验证读操作请求在被验证的同时可以被执行。
需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为,
A. 操作信息提取模块提取需验证读操作请求a的请求校验信息a1,并将请求校验信息a1存入待处理区;同时,需验证读操作请求a被放行;
B. 当需验证读操作请求a执行至查询步骤时,功能操作模块判断验证读操作的查询结果的数据量,如果数据量较大,功能操作模块在查询前取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证;如果数据量较小,功能操作模块则在查询结果显示前,取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证。
请求校验信息a1包括请求的来源、请求者的身份、操作的许可范围和验证的规则。功能操作模块取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证具体为,功能操作模块根据请求校验信息a1中的验证的规则对需验证读操作请求a进行验证。
下面结合具体的例子做具体的说明。
实施例1.
社交网站系统中,用户要查询所有好友的详细信息,系统设计规定,每个用户的详细信息允许2星级以上被列为亲密好友的用户查看,也允许3星级以上的普通好友查看,每个用户的一般信息允许所有好友查看。用户为2星级用户,是所有好友(f1-f100)中50个好友(f2-f51)的亲密好友,查询过程中用户的好友(f1)用户的亲密好友。运用本发明所述方法的过程如图1所示:
1、用户发出查询请求a;
2、操作信息提取模块开始提取有关的请求校验信息a1,包括操作的许可范围(所有好友),请求者的身份(查询者的身份和查询者的级别),请求的来源(查询请求的来源)和验证的规则(每个用户的详细信息允许2星级以上被列为亲密好友的用户查看,也允许3星级以上的普通好友查看,每个用户的一般信息允许所有好友查看)存入待处理区;
3、功能操作模块与第2步同时执行,查出100个好友及他们的亲密好友及普通好友列表,做好查询前的准备;
4、由于查询的数据量巨大,功能操作模块在查询前取出待处理区的请求校验信息a1,然后对请求a进行验证;因为用户的好友(f1)用户的亲密好友,所以验证结果为可查询好友f1-f51的详细信息和好友f1-f100的一般信息;
5、返回100个好友的查询结果列表,好友f1-f51显示详细信息查询结果,好友f1-f100显示一般信息查询结果,查询请求结束。
而运用常规对系统读操作请求进行权限验证的方法进行验证时,由于在进行查询操作前就对权限进行了验证,所以结果为可查询好友f2-f51的详细信息和好友f1-f100一般信息,与事实不符,验证失效。
实施例2.
社交网站系统中,用户查询自己的最近来访用户的信息,系统设计规定,2星级以上用户具有查询最近来访用户的权限;用户为2星级用户,查询前来访用户为f1-f50,查询过程中又增加了10个来访用户(f51-f60)。过程如图2所示:
1.用户发出查询请求a;
2. 操作信息提取模块开始提取有关的请求校验信息a1,包括操作的许可范围(查询者的级别),请求者的身份(查询者的身份),请求的来源(查询请求的来源)和验证的规则(2星级以上用户查询最近来访用户的权限)存入待处理区;
3.功能操作模块与第2步同时执行,做好查询前的准备;
4. 由于查询的数据量较小,功能操作模块直接进行查询,得到查询结果;
5. 查询结果显示前,对请求a进行验证;因为此时又增加了10个来访用户(f51-f60),所以验证结果为显示自己的最近来访用户的信息;
6. 功能操作模块显示来访用户f1-f60的信息,查询请求结束。
而运用常规对系统读操作请求进行权限验证的方法进行验证时,由于在进行查询操作前就对权限进行了验证,所以验证结果为用户具有查询最近来访用户f1-f50的权限,结果只显示来访用户f1-f50的信息,与事实不符,验证失效。
Claims (4)
1.一种对系统读操作请求进行权限验证的方法,其特征在于:通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证读操作请求,使得需验证读操作请求在被验证的同时可以被执行。
2.根据权利要求1所述的对系统读操作请求进行权限验证的方法,其特征在于:所述的需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为,
A. 操作信息提取模块提取需验证读操作请求a的请求校验信息a1,并将请求校验信息a1存入待处理区;同时,需验证读操作请求a被放行;
B. 当需验证读操作请求a执行至查询步骤时,功能操作模块判断验证读操作的查询结果的数据量,如果数据量较大,功能操作模块在查询前取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证;如果数据量较小,功能操作模块则在查询结果显示前,取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证。
3.根据权利要求2所述的系统读操作请求进行权限验证的方法,其特征在于:所述的请求校验信息a1包括请求的来源、请求者的身份、操作的许可范围和验证的规则。
4.根据权利要求3所述的系统读操作请求进行权限验证的方法,其特征在于:所述的功能操作模块取出待处理区的请求校验信息a1,然后对需验证读操作请求a进行验证具体为,功能操作模块根据请求校验信息a1中的验证的规则对需验证读操作请求a进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104852980A CN103001956A (zh) | 2012-11-23 | 2012-11-23 | 一种对系统读操作请求进行权限验证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104852980A CN103001956A (zh) | 2012-11-23 | 2012-11-23 | 一种对系统读操作请求进行权限验证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103001956A true CN103001956A (zh) | 2013-03-27 |
Family
ID=47930100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104852980A Pending CN103001956A (zh) | 2012-11-23 | 2012-11-23 | 一种对系统读操作请求进行权限验证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103001956A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6349056B1 (en) * | 2000-12-28 | 2002-02-19 | Sandisk Corporation | Method and structure for efficient data verification operation for non-volatile memories |
| CN101281577A (zh) * | 2008-05-16 | 2008-10-08 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
| EP2020796A1 (en) * | 2006-12-15 | 2009-02-04 | Huawei Technologies Co Ltd | A method for accessing user data and a user profile management server |
| CN101551838A (zh) * | 2008-04-03 | 2009-10-07 | 凤凰微电子(中国)有限公司 | 一种存储卡身份认证方法及其系统 |
| JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
| US20110261616A1 (en) * | 2010-04-26 | 2011-10-27 | Mosaid Technologies Incorporated | Write scheme in phase change memory |
| CN102546664A (zh) * | 2012-02-27 | 2012-07-04 | 中国科学院计算技术研究所 | 用于分布式文件系统的用户与权限管理方法及系统 |
-
2012
- 2012-11-23 CN CN2012104852980A patent/CN103001956A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6349056B1 (en) * | 2000-12-28 | 2002-02-19 | Sandisk Corporation | Method and structure for efficient data verification operation for non-volatile memories |
| EP2020796A1 (en) * | 2006-12-15 | 2009-02-04 | Huawei Technologies Co Ltd | A method for accessing user data and a user profile management server |
| CN101551838A (zh) * | 2008-04-03 | 2009-10-07 | 凤凰微电子(中国)有限公司 | 一种存储卡身份认证方法及其系统 |
| CN101281577A (zh) * | 2008-05-16 | 2008-10-08 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
| JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
| US20110261616A1 (en) * | 2010-04-26 | 2011-10-27 | Mosaid Technologies Incorporated | Write scheme in phase change memory |
| CN102546664A (zh) * | 2012-02-27 | 2012-07-04 | 中国科学院计算技术研究所 | 用于分布式文件系统的用户与权限管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN105262780B (zh) | 一种权限控制方法及系统 | |
| CN103473489B (zh) | 一种安全生产综合监管的权限验证系统及权限验证方法 | |
| JP2016535902A5 (zh) | ||
| GB2505601A (en) | Credential authentication methods and systems | |
| CN102129746B (zh) | 一种手机值机订阅系统及方法 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
| CN103914772A (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| CN103458407A (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
| CN103347020A (zh) | 一种跨应用认证访问的系统及方法 | |
| WO2014013434A3 (en) | A method and a system for facilitating credit based transactions | |
| CN102307180A (zh) | 一种用于挑战应答令牌的交易确认方法 | |
| CN109688162B (zh) | 一种多租户的数据分库实现方法和系统 | |
| CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
| WO2015150917A3 (en) | System and method for authenticating transactions through a mobile device | |
| CN104580199B (zh) | 一种基于微信的动态口令认证系统及认证方法 | |
| CN102694776A (zh) | 一种基于可信计算的认证系统及方法 | |
| CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| CN104301284A (zh) | 多应用智能卡及智能卡多应用管理方法 | |
| WO2014205461A3 (en) | A process for authenticating an identity of a user | |
| WO2017050178A1 (zh) | 一种数据鉴权方法和装置 | |
| CN103312505B (zh) | 一种易用的单点登录实现的构建方法 | |
| CN103873586A (zh) | 基于数字证书的公共帐号管理方法及微博管理平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130327 |