CN103077337B - 用户权限校验方法及装置 - Google Patents

用户权限校验方法及装置 Download PDF

Info

Publication number
CN103077337B
CN103077337B CN201310008019.6A CN201310008019A CN103077337B CN 103077337 B CN103077337 B CN 103077337B CN 201310008019 A CN201310008019 A CN 201310008019A CN 103077337 B CN103077337 B CN 103077337B
Authority
CN
China
Prior art keywords
user
role identification
operational order
role
current operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310008019.6A
Other languages
English (en)
Other versions
CN103077337A (zh
Inventor
赵保卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datang Mobile Communications Equipment Co Ltd
Original Assignee
Datang Mobile Communications Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datang Mobile Communications Equipment Co Ltd filed Critical Datang Mobile Communications Equipment Co Ltd
Priority to CN201310008019.6A priority Critical patent/CN103077337B/zh
Publication of CN103077337A publication Critical patent/CN103077337A/zh
Application granted granted Critical
Publication of CN103077337B publication Critical patent/CN103077337B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全技术领域,公开了一种用户权限校验方法及装置,该方法包括以下步骤:S1、建立操作命令标识与角色标识关联的文件;S2、在用户执行当前操作命令之前,首先判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识;否则,判断是否为管理员用户,若是,则执行当前操作命令后结束;若不是则转到步骤S3;S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束。本发明通过预设操作命令标识与角色标识关联的文件,能够根据用户名快速判断出是否允许用户执行当前操作命令。

Description

用户权限校验方法及装置
技术领域
本发明涉及信息安全技术领域,特别是涉及一种用户权限校验方法及装置。
背景技术
目前,不同类型的用户对计算机进行操作时,需要根据用户的角色对其操作的权限进行校验。例如,对于管理员用户来说,可以对计算机进行任何操作;对于维护用户和普通用户这种权限固定的用户而言,需要根据其用户名识别出其角色,然后根据角色识别出对应的操作权限;而对于自定义用户而言,由于其权限是管理员用户临时分配的,因此,首先需要对其进行权限分配,然后再根据用户名判断其所进行的操作是否在所分配权限范围之内。上述权限校验的流程图如图1所示。
在图1所示的对不同类型用户的权限校验过程中,总的来说,需要通过当前用户的用户名为索引,到用户角色表中去获取对应用户名的角色标识,然后通过角色标识到用户权限标识表中去获取用户权限的表标识信息,再通过表标识信息从对应的用户权限表中获取用户的权限信息,根据所获取的用户的权限信息判断当前用户所要进行的操作是否在其权限范围之内。
可以看出,整个权限校验过程是根据用户名为索引获取用户权限信息,从而判断当前操作是否可执行,这种方法需要检索用户角色表、用户权限标识表、用户权限表等多张表信息,且这种设计思路步骤繁琐,所花费的时间长,使得当前用户在被校验的过程中所等待的时间较长,用户体验性差。进一步,现有技术中,上述三者表格都是存储在数据库中,容量受限,且读写不方便。
发明内容
(一)要解决的技术问题
本发明首先要解决的技术问题是:如何缩短用户在对计算机进行操作前,其权限被校验的时间。
(二)技术方案
为了解决上述技术问题,本发明提供一种用户权限校验方法,包括以下步骤:
S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;
S2、在用户执行当前操作命令之前,首先判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3;
S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束,否则,结束。
优选地,步骤S3具体为:根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识,若是,则执行当前操作命令后结束,否则,不允许执行当前操作命令。
优选地,所述操作命令标识与角色标识关联的文件为树型结构,且操作命令标识为父节点,角色标识为子节点。
优选地,所述操作命令标识与角色标识关联的文件为XML文件。
优选地,在步骤S3中,在用户角色表中根据用户名查找角色标识。
优选地,步骤S2中,若判断用户为自定义用户,则在增加与对应操作命令标识关联的角色标识时,还在所述用户角色表中增加对应的用户名。
优选地,所述自定义用户的角色标识为二维信息,包含自定义用户角色信息和用户名信息。
优选地,步骤S1中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识。
本发明提供了一种用户权限校验装置,包括:
关联文件建立单元,用于建立操作命令标识与角色标识关联的文件,并在角色判断单元判断用户为自定义用户时,为自定义用户分配权限,根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识;其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;
角色判断单元,用于在用户执行当前操作命令之前,判断用户的类型;并在判断用户不是自定义用户且不是管理员用户时,或者在所述关联文件建立单元为自定义用户增加角色标识之后,根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令;
操作命令执行单元,用于在所述角色判断单元判断允许执行当前操作命令时,执行当前操作命令。
(三)有益效果
上述技术方案具有如下优点:本发明通过预设一个操作命令标识与角色标识关联的文件,能够根据用户名快速地判断出是否允许用户执行当前操作命令,从而缩短用户在对计算机进行操作前,其权限被校验的时间。
附图说明
图1是现有技术中用户权限校验流程图;
图2是本发明的用户权限校验方法流程图;
图3是操作命令标识与角色标识的树型结构示意图;
图4是本发明的用户权限校验装置框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图2所示,本发明提供一种用户权限校验方法,包括以下步骤:
S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识。
操作命令标识(ID)用于标识用户对计算机所进行的基本操作命令,例如读操作、写操作等文件操作命令。本步骤中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识,例如维护用户(是指具有执行维护计算机相关操作命令权限等特定权限的用户)和普通用户,它们的权限是固定的,可以预先设定。这是因为,管理员用户拥有对计算机进行所有操作命令的权限,因此,不需要利用该文件在下面的步骤中判断其是否有执行某个操作命令的权限,而自定义用户由于其权限是由管理员用户临时分配的,其角色标识与操作命令标识的关联是在下面的步骤S2中进行的。
在本步骤中,所述操作命令标识与角色标识关联的文件格式为XML格式的文件,操作命令标识与角色标识所存储的数据结构为树型结构,且操作命令标识为父节点,角色标识为子节点。通常情况下,一个操作命令标识对应多个角色标识,其结构如图3所示,其中,1为父节点,2~5为子节点。一个操作命令标识父节点下所关联的角色标识子节点越多,则说明能够执行与该操作命令标识所对应的操作命令的角色就越多。
需要说明的是,与Oracle和SQL Server等数据库相比,XML格式简单、易读写,扩展性强,因此在本发明中为优选的存储文件格式。
S2、在用户执行当前操作命令之前,首先判断用户是否为自定义用户,自定义用户的权限是可以通过管理员用户为其临时分配的,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识(是指与为自定义用户所分配的权限所对应)关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,此时可以判断当前用户为具有固定权限的用户,例如维护用户或普通用户,则转到步骤S3。
本步骤中,自定义用户的角色标识为二维信息,包含自定义用户角色信息和用户名信息,这是因为,每个自定义用户的权限是不同的,只有“自定义用户”这个角色信息与“用户名”二者才能共同标识某个特定自定义用户的角色。而且,若判断用户为自定义用户,则在增加与对应操作命令标识关联的角色标识时,还在用户角色表中增加对应的用户名。所述用户角色表中存储用户名与角色标识信息,根据用户名能够查找到角色标识,根据角色标识也能够查找到用户名。
S3、本步骤为自定义用户用户或者具有固定权限的用户(例如维护用户或普通用户)进行权限校验,以判断当前操作命令是否可以被当前用户所执行,也就是判断,当前用户是否有执行当前操作命令的权限,具体步骤为:在用户角色表中根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识,若是,则执行当前操作命令后结束,否则,不允许执行当前操作命令。
相应地,如图4所示,本发明提供了一种与上述方法对应的用户权限校验装置,包括:
关联文件建立单元410,用于建立操作命令标识与角色标识关联的文件,并在角色判断单元判断用户为自定义用户时,为自定义用户分配权限,根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识;其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;
角色判断单元420,用于在用户执行当前操作命令之前,判断用户的类型;并在判断用户不是自定义用户且不是管理员用户时,或者在所述关联文件建立单元410为自定义用户增加角色标识之后,根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令;
操作命令执行单元430,用于在所述角色判断单元420判断允许执行当前操作命令时,执行当前操作命令。
上述关联文件建立单元、角色判断单元、操作命令执行单元均可通过硬件来实现。本领域普通技术人员还可以理解,上述实施例的方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成的,该程序可以存储于计算机可读存储介质中,存储介质可以包括:只读存储器、随机读取存储器、磁盘或光盘等。
由以上实施例可以看出,本发明通过预设一个操作命令标识与角色标识关联的文件,能够根据用户名快速地判断出用户当前操作是否可执行,从而缩短了用户在对计算机进行操作前,其权限被校验的时间,提高了操作计算机的效率,改善了用户操作体验。而且,由于本发明只需要维护一张用户角色表,节约建表的开销,及系统的资源。本发明可以应用于多种系统架构中,应用范围广、能提高系统执行管理操作时的运行速度,并能显著降低系统开发和实施的成本。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (7)

1.一种用户权限校验方法,其特征在于,包括以下步骤:
S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;本步骤中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识;操作命令标识与角色标识所存储的数据结构为树型结构,且操作命令标识为父节点,角色标识为子节点,一个操作命令标识对应多个角色标识;
S2、在用户执行当前操作命令之前,判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3;
S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束,否则,结束;
步骤S3具体为:根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识,若是,则执行当前操作命令后结束,否则,不允许执行当前操作命令。
2.如权利要求1所述的方法,其特征在于,所述操作命令标识与角色标识关联的文件为XML文件。
3.如权利要求1所述的方法,其特征在于,在步骤S3中,在用户角色表中根据用户名查找角色标识。
4.如权利要求3所述的方法,其特征在于,步骤S2中,若判断用户为自定义用户,则在增加与对应操作命令标识关联的角色标识时,还在所述用户角色表中增加对应的用户名。
5.如权利要求1所述的方法,其特征在于,所述自定义用户的角色标识为二维信息,包含自定义用户角色信息和用户名信息。
6.如权利要求1~5中任一项所述的方法,其特征在于,步骤S1中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识。
7.一种用户权限校验装置,其特征在于,包括:
关联文件建立单元,用于建立操作命令标识与角色标识关联的文件,并在角色判断单元判断用户为自定义用户时,为自定义用户分配权限,根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识;其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;本步骤中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识;操作命令标识与角色标识所存储的数据结构为树型结构,且操作命令标识为父节点,角色标识为子节点,一个操作命令标识对应多个角色标识;
角色判断单元,用于在用户执行当前操作命令之前,判断用户的类型;并在判断用户不是自定义用户且不是管理员用户时,或者在所述关联文件建立单元为自定义用户增加角色标识之后,根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,所述根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,具体为:根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识;
操作命令执行单元,用于在所述角色判断单元判断允许执行当前操作命令时,执行当前操作命令。
CN201310008019.6A 2013-01-09 2013-01-09 用户权限校验方法及装置 Active CN103077337B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310008019.6A CN103077337B (zh) 2013-01-09 2013-01-09 用户权限校验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310008019.6A CN103077337B (zh) 2013-01-09 2013-01-09 用户权限校验方法及装置

Publications (2)

Publication Number Publication Date
CN103077337A CN103077337A (zh) 2013-05-01
CN103077337B true CN103077337B (zh) 2015-09-16

Family

ID=48153865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310008019.6A Active CN103077337B (zh) 2013-01-09 2013-01-09 用户权限校验方法及装置

Country Status (1)

Country Link
CN (1) CN103077337B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103684878B (zh) * 2013-12-30 2017-01-25 大唐移动通信设备有限公司 一种操作命令参数管控方法和设备
CN104506630B (zh) * 2014-12-25 2019-04-16 深圳市华宝电子科技有限公司 基于用户角色的权限数据生成方法、服务器及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414253A (zh) * 2007-10-17 2009-04-22 华为技术有限公司 一种权限管理方法及系统
CN102273135A (zh) * 2011-05-24 2011-12-07 华为技术有限公司 域用户权限的处理方法、设备和系统
CN102571771A (zh) * 2011-12-23 2012-07-11 华中科技大学 一种云存储系统的安全认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414253A (zh) * 2007-10-17 2009-04-22 华为技术有限公司 一种权限管理方法及系统
CN102273135A (zh) * 2011-05-24 2011-12-07 华为技术有限公司 域用户权限的处理方法、设备和系统
CN102571771A (zh) * 2011-12-23 2012-07-11 华中科技大学 一种云存储系统的安全认证方法

Also Published As

Publication number Publication date
CN103077337A (zh) 2013-05-01

Similar Documents

Publication Publication Date Title
US20140047444A1 (en) Virtual machine managing apparatus, virtual machine managing method, and program thereof
US9372765B2 (en) System and method for recovering system status consistently to designed recovering time point in distributed database
CN109683911B (zh) 一种实现自动化应用部署及影响分析的系统
US9854037B2 (en) Identifying workload and sizing of buffers for the purpose of volume replication
CN103744906A (zh) 一种数据同步系统、方法及装置
CN109189756A (zh) 电子装置、数据迁移的方法及存储介质
CN108388604A (zh) 用户权限数据管理装置、方法及计算机可读存储介质
CN105630418A (zh) 一种数据存储方法及装置
CN104516796B (zh) 一种基于命令集的网元备份与恢复方法及装置
CN104050248A (zh) 一种文件存储系统及存储方法
US20170269957A1 (en) Information processing apparatus, information processing system, non-transitory computer-readable recording medium having stored therein program, and method for processing information
CN110399171A (zh) 一种硬盘管理方法、系统及相关组件
CN105095103A (zh) 用于云环境下的存储设备管理方法和装置
CN104410666A (zh) 云计算下实现异构存储资源管理的方法及系统
CN104484131A (zh) 多磁盘服务器的数据处理装置及对应的处理方法
CN106372160A (zh) 一种分布式数据库及管理方法
CN103077337B (zh) 用户权限校验方法及装置
CN102622315B (zh) 一种磁盘访问控制方法、装置及系统
CN106708445B (zh) 链路选择方法及装置
CN101662388B (zh) 一种网络故障分析方法及设备
CN104318960B (zh) 一种硬盘坏道的修复方法及装置
CN103809947B (zh) 一种开发需求的自动发布方法和系统
CN104216834A (zh) 一种内存访问的方法、缓冲调度器和内存模块
CN102855297B (zh) 一种控制数据传输的方法和连接器
CN104090986A (zh) 一种无线控制器槽位控制方法、接入设备和无线控制器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant