CN103577746B - 一种基于xml配置的信息系统间授权差异检测方法 - Google Patents
一种基于xml配置的信息系统间授权差异检测方法 Download PDFInfo
- Publication number
- CN103577746B CN103577746B CN201310554241.6A CN201310554241A CN103577746B CN 103577746 B CN103577746 B CN 103577746B CN 201310554241 A CN201310554241 A CN 201310554241A CN 103577746 B CN103577746 B CN 103577746B
- Authority
- CN
- China
- Prior art keywords
- role
- appellation
- dimensional array
- user
- information system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004458 analytical method Methods 0.000 claims abstract description 36
- 238000001514 detection method Methods 0.000 claims abstract description 6
- 238000012360 testing method Methods 0.000 claims description 12
- 238000000151 deposition Methods 0.000 claims description 4
- 238000009795 derivation Methods 0.000 claims description 4
- 239000011159 matrix material Substances 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 abstract description 3
- 238000013100 final test Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 206010020400 Hostility Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种基于XML配置的信息系统间授权差异检测方法,将各信息系统的用户信息导出为EXCEL文件并上传,WEB服务器获取上传文件并进行解析,通过用户信息及角色对应关系信息,得到初步分析结果二维数组集合;再结合初步分析结果二维数组集合和角色继承关系,得到最终的检测结果二维数组集合,所述二维数组集合记载同一用户在不同信息系统中的授权差异,完成信息系统间授权差异的自动检测。本发明使用计算机自动发现信息系统间的授权差异情况,解决了手工权限梳理方式费时费力、工作量巨大、易出错的问题;通过XML配置文件实现自动遍历检测,提高了检测的准确性;管理员可以通过修改配置文件来适应授权信息的变化,方便维护。
Description
技术领域
本发明属于计算机信息技术,涉及电力信息系统的计算机信息安全,为一种基于XML配置的信息系统间授权差异检测方法,结合电力信息系统业务需要,用于解决电力信息系统间用户权限分配不当导致的安全问题。
背景技术
电力信息系统间权限管理作为供电企业的一项重点工作,直接关系到供电企业职责落实、安全生产、经营管理等各项工作的好坏。特别是近年来,随着供电企业信息化水平的不断提高,供电企业几乎每件重要工作都需要信息系统的配合,若系统权限分配不当,不仅会造成供电企业各项工作无法正常流转,而且可能引发安全生产隐患,进而对供电企业造成巨大损失,在社会上产生恶劣影响。
然而,目前供电企业大多依靠管理员进行手工的权限管理方式,这种方式正面临越来越多的挑战:
1、信息系统权限管理涉及的数据量庞大,配置复杂;
2、单纯从制度上保障系统权限分配准确无误困难;
3、权限管理无辅助决策工具,无法自动发现权限配置错误的用户,手工权限梳理方式费时费力,工作量巨大,并且易错。
因此,有必要提供一种通用的信息系统间授权差异检测方法自动发现权限配置错误的潜在用户,为系统管理员提供决策参考,提高供电企业系统权限管理水平。
发明内容
本发明要解决的问题是:现有电力信息系统的权限管理依靠人工手动设置,面对庞大的数据量,人工手动设置过于复杂,无法全面兼顾整个系统,也没有错误和遗漏的自检来协助人工管理,因此针对信息系统间授权差异问题,需要提供一种通用的信息系统间授权差异检测方法,能够高效、准确的检测出电力信息系统间的授权差异情况,提高工作效率和准确性。
本发明的技术方案为:一种基于XML配置的信息系统间授权差异检测方法,使用计算机来自动发现各信息系统间用户的授权差异情况,包括以下步骤:
步骤1:将各信息系统的用户信息进行导出,其中一个信息系统对应导出一个Excel文件;
步骤2:将需要进行授权差异检测的两个信息系统对应的Excel文件上传至Web服务器,调用文件解析类库POI解析所述两个Excel文件,并将解析后的结果分别保存为两个哈希表,其中每个哈希表分别保存对应信息系统的用户信息,如果解析成功,进入步骤3;否则,进入步骤7;
步骤3:管理员预先配置好用户的角色称谓XML配置文件,并将其保存于Web服务器,所述角色称谓XML配置文件记录了用户角色与称谓的对应关系,Web服务器中程序调用XML解析类库Dom4j解析所述角色称谓XML配置文件,并将解析后的结果保存为角色称谓哈希表,角色称谓哈希表中存放不同信息系统的用户角色与称谓对应关系,解析成功进入步骤4,否则进入步骤7;
步骤4:根据步骤2生成的存放用户信息的两个哈希表及步骤3生成的角色称谓哈希表,进行第一次授权差异分析,如果分析成功,将分析结果保存为初步分析结果二维数组集合,完成保存后进入步骤5;否则进入步骤7;
步骤5:管理员预先配置好用户的角色继承关系XML配置文件,并将其保存于Web服务器,所述继承关系XML配置文件记录了用户角色的继承关系,Web服务器中程序调用XML解析类库Dom4j解析所述角色继承关系XML配置文件,并将解析后的结果保存为角色继承关系哈希表,解析成功进入步骤6,否则进入步骤7;
步骤6:根据步骤4中产生的初步分析结果二维数组集合和步骤5中得到的角色继承关系哈希表,进行第二次授权差异分析,并将分析结果保存为二维数组集合,所述二维数组集合记载同一用户在不同信息系统中的授权差异,将二维数组集合发送给管理员,完成信息系统间授权差异的自动检测,流程结束;
步骤7:记录错误日志并将出错提示信息发送给管理员,结束流程。
步骤1中,导出的Excel文件至少包含与授权相关的关键字段,包括用户名、用户角色和用户权限。
步骤2中,上传文件调用Java文件解析类库POI进行解析,解析得到的两个哈希表均以用户名为键、该用户名对应的不同角色组成的集合为值进行保存。
步骤3中,使用Java调用XML解析类库Dom4j解析角色称谓XML配置文件,对于进行授权差异检测的两个信息系统,设为第一信息系统和第二信息系统,解析后的哈希表以第一信息系统中的角色称谓为键、以第二信息系统中与第一信息系统相对应的角色称谓的集合为值进行保存。
步骤4的授权差异分析具体为:根据步骤2中得到的两个哈希表,分别设为第一哈希表和第二哈希表,以第一哈希表为基准,循环遍历第二哈希表,当第二哈希表中有和第一哈希表键相同的记录时,即两个哈希表对应的两个信息系统包含同样的用户u1,则创建一个M*N的二维数组array[m][n],其中M为用户u1在第一系统中的角色数量,N为用户u1在第二系统中的角色数量,并设置初始二维数组中元素的值均为0;创建二维数组之后,循环遍历步骤3得到的角色称谓哈希表,查询角色称谓哈希表中的键值是否与array[m][n]的行所代表的某个角色称谓相同,若这种情况产生,即角色称谓哈希表中的键值与array[m][n]的行i,i∈[0,m-1]所代表的角色称谓相同,则将角色称谓哈希表中键值所对应的角色称谓的集合取出,并和array[i][k],k∈[0,n-1]所代表的各个元素的列所代表的角色称谓作对比,假如吻合,则将对应的array[i][k]元素的值设置为1,直至角色称谓循环遍历结束,产生的二维数组array[m][n]中,假如array[i][j]的值为1,则代表在二维数组中第i+1行、第j+1列对应的两个角色称谓不存在授权差异;若array[i][j]的值为0,则代表在二维数组中第i+1行、第j+1列对应的两个角色称谓存在授权差异,其中i∈[0,m-1],j∈[0,n-1];循环遍历完第二哈希表后,被检测的两个信息系统中包含的相同的用户都将分别产生一个二维数组,最终可以得到一个二维数组的集合,即初步分析结果二维数组集合。
步骤5中,使用Java调用XML解析类库Dom4j解析角色继承关系XML配置文件,解析后的角色继承关系哈希表以子角色信息为键、以该子角色所对应的父角色信息的集合为值进行保存。
步骤6的授权差异分析具体为:循环遍历步骤4中产生的初步分析结果二维数组集合,对每个二维数组,结合步骤5的角色继承关系哈希表以矩阵闭包算法的方式来处理二维数组,处理完之后的二维数组为最终的授权差异检测结果二维数组。
本发明提供了一种通过Web服务器自动进行权限差异检测方法,这里Web服务器指计算机,采用本发明所述技术方案,具有以下有益效果:使用计算机来自动发现信息系统间的授权差异情况,解决了以往手工权限梳理方式费时费力,工作量巨大,并且易错的问题;通过XML配置文件,基于不同信息系统间相同角色不同称谓对应关系及角色间继承关系,对不同信息系统间的授权差异情况进行多次检测,提高了授权差异检测的准确性;管理员可以通过修改XML配置文件来适应授权信息的变化,解决了以往解决此类问题过程中权限对应信息滞后、难于维护等问题,方便管理员更新与维护。
附图说明
图1为本发明实例的方法流程图。
具体实施方式
下面结合具体实例,进一步阐明本发明。
如图1所示,一种基于XML配置的信息系统间授权差异检测方法,包括如下步骤:
步骤1:各信息系统的用户信息进行导出,其中一个信息系统对应导出一个Excel文件。导出的Excel文件至少应该包含用户名、用户角色及用户权限等与授权相关的关键字段,其表格结构示例如下:
用户名 | 用户角色 | 用户权限 |
User1 | Role1 | Power1,Power2 |
User1 | Role2 | Power3,Power4,Power5 |
User1 | Role3 | Power1,Power6 |
User2 | Role1 | Power1,Power2 |
User2 | Role4 | Power2,Power6 |
…… | …… | …… |
如上表所示,User1用户有三种角色,分别为Role1,Role2,Role3,其中Role1有两种权限:Power1和Power2,Role2有三种权限:Power3、Power4和Power5,Role3有两种权限:Power1和Power6;User2用户有两种角色,分别为Role1和Role4,其中Role1有两种权限,分别为Power1和Power2;Role4有两种权限,分别为Power2和Power6。
步骤2:将需要进行授权差异检测的两个信息系统对应的Excel文件上传至Web服务器,调用文件解析类库POI解析所述两个Excel文件,并将解析后的结果分别保存为两个哈希表,其中每个哈希表分别保存对应信息系统的用户信息,如果解析成功,进入步骤3;否则,进入步骤7。其中上传文件调用Java文件解析类库POI进行解析,解析得到的两个哈希表均以用户名为键、该用户名对应的不同角色组成的集合为值进行保存。
步骤3:管理员根据实际系统使用情况,预先手工配置角色称谓XML配置文件,并将其保存于Web服务器端,所述角色称谓XML配置文件记录了用户角色与称谓的对应关系,。程序调用XML解析类库Dom4j解析所述角色称谓XML配置文件,并将解析后的结果保存为角色称谓哈希表,角色称谓哈希表中存放不同信息系统间的角色称谓对应关系,解析成功进入步骤4,否则进入步骤7。其中使用Java调用XML解析类库Dom4j解析角色称谓XML配置文件,对于进行授权差异检测的两个信息系统,设为第一信息系统和第二信息系统,以第一信息系统为差异检测基准,解析后的哈希表以第一信息系统的角色称谓为键、以第二信息系统中与第一信息系统相对应的角色称谓的集合为值进行保存,其XML配置文件配置方式如下所示:
<root>
<Organizationorg1=″业务角色A″org2=″业务角色A1″/>
<Organizationorg1=″业务角色B″org2=″业务角色B1″/>
</root>
其表示“业务角色A”与“业务角色A1”,或者“业务角色B”与“业务角色B1”虽然在不同的信息系统中称谓不同,但其表示的是同一个业务角色,在授权差异检测时应避免误将这种称谓的差异当作授权冲突来对待。因此本发明建立了角色称谓XML配置文件,用于在后续的授权差异检测中排除掉这种情况。
步骤4:根据步骤2生成的存放用户信息的两个哈希表及步骤3生成的角色称谓哈希表,进行第一次授权差异分析,并将分析结果保存为初步分析结果二维数组集合,如果分析成功,完成保存后进入步骤5;否则进入步骤7。其具体实现时,首先根据步骤2中得到的两个哈希表,分别设为第一哈希表和第二哈希表,对应于前面步骤3所述的第一信息系统和第二信息系统,以第一哈希表为基准,循环遍历第二哈希表,当第二哈希表中有和第一哈希表键相同的记录时,即两个哈希表对应的两个信息系统包含同样的用户u1,则创建一个M*N的二维数组array[m][n],m和n分别表示二维数组的行数和列数,其中M为用户u1在第一系统中的角色数量,N为用户u1在第二系统中的角色数量,并设置初始二维数组中元素的值均为0;创建二维数组之后,循环遍历步骤3的角色称谓哈希表,查询角色称谓哈希表中的键值是否与二维数组array[m][n]的行所代表的某个角色称谓相同,若这种情况产生,例如,设角色称谓哈希表中的键值与array[m][n]的行i,i∈[0,m-1]所代表的角色称谓相同,则将角色称谓哈希表中键值所对应的角色称谓的集合取出,并和所述i行array[i][k],k∈[0,n-1]所代表的各个元素的列所代表的角色称谓作对比,假如吻合,则将对应的元素array[i][k]的值设置为1,直至对角色称谓哈希表的循环遍历结束,产生的二维数组array[m][n]中,假如某一元素array[i][j]的值为1,则代表在二维数组中第i+1行、第j+1列对应的两个角色称谓不存在授权差异;若array[i][j]的值为0,则代表在二维数组中第i+1行、第j+1列对应的两个角色称谓存在授权差异,i∈[0,m-1],j∈[0,n-1]。循环遍历完第二哈希表后,被检测的两个信息系统中包含的相同的用户,都将分别产生一个二维数组,最终可以得到一个二维数组的集合,即初步分析结果二维数组集合。
例如,假设用户User在A系统中的角色为A、B、C、D,在B系统中的角色为A1、B1、C1、D1,且存在角色称谓对应关系{<A,A1>,<B,B1>},则其最终构造的二维数组应为:
A1 | B1 | C1 | D1 | |
A | 1 | 0 | 0 | 0 |
B | 0 | 1 | 0 | 0 |
C | 0 | 0 | 0 | 0 |
D | 0 | 0 | 0 | 0 |
步骤5:管理员根据系统的实际情况,预先手工配置角色继承关系XML配置文件,并将其保存于Web服务器端,所述继承关系XML配置文件记录了用户角色的继承关系。程序调用XML解析类库Dom4j解析所述角色继承关系XML配置文件,并将解析后的结果保存为角色继承关系哈希表,解析成功进入步骤6,否则进入步骤7。其中使用Java调用XML解析类库Dom4j解析存放角色继承关系的XML配置文件,解析后的哈希表以子角色信息为键、以该子角色所对应的父角色信息的集合为值进行保存,其XML配置文件配置方式如下所示:
<root>
<Organizationson=″业务角色A″father=″业务角色A1″/>
<Organizationson=″业务角色B″father=″业务角色B1″/>
</root>
其表示“业务角色A”是“业务角色A1”的子角色以及“业务角色B”是“业务角色B1”的子角色。
步骤6:根据步骤4中产生的初步分析结果二维数组集合和步骤5中产生的角色继承关系哈希表,进行第二次授权差异分析,并将分析结果保存为二维数组集合后发送给管理员,例如返回给管理员所在的前台查询页面,流程结束。其具体实现过程为根据步骤4中产生的初步分析结果二维数组集合,循环遍历这个集合,对每个结果二维数组结合步骤5中产生的角色继承关系哈希表以矩阵的传递闭包算法的方式来处理二维数组,处理完之后的二维数组为最终的授权差异检测结果二维数组。
例如,假设初步的结果二维数组为步骤4中所用示例,且其用户信息也与步骤4中所用示例相同,且继承关系为:{<A,C1>,<A,D1>,<B,D1>,<C,A1>,<D,C1>},则其初步的结果二维数组与继承关系结合后的关系二维数组如下所示:
A1 | B1 | C1 | D1 | |
A | 1 | 0 | 1 | 1 |
B | 0 | 1 | 0 | 1 |
C | 1 | 0 | 0 | 0 |
D | 0 | 0 | 1 | 0 |
对如上关系二维数组作传递闭包算法后对应的关系二维数组为:
A1 | B1 | C1 | D1 | |
A | 1 | 0 | 1 | 1 |
B | 1 | 1 | 1 | 1 |
C | 1 | 0 | 1 | 1 |
D | 1 | 0 | 1 | 1 |
可见,最终,经过一系列处理之后,产生了{<A,B1>,<C,B1>,<D,B1>}这三对用户角色之间的冲突结果,即对于用户User来说,其在A系统中的角色为A且在B系统中的角色为B1时可能存在潜在的授权差异冲突情况,需要提交管理员注意,进行进一步的判断,并进行对应处理。
步骤7:记录错误日志并向前台查询页面返回出错提示信息,结束流程。
本发明通过配置文件来解决信息系统间授权差异检测问题,管理员只需预先根据信息系统的实际使用情况,配置好角色继承关系XML配置文件和角色继承XML配置文件,即可通过本发明方法自动进行用户在信息系统间的授权差异的检测,消除了人工排查繁琐、耗时、易有遗漏和失误的问题,能够快速检测出信息系统间的设置问题提醒管理员进行处理;并且假如之后信息系统间出现变动,例如新的用户角色间对应关系及角色间继承关系,不需要修改检测的程序,只需管理员相应的在配置文件中增加配置信息即可,方便快捷,因此本发明是可扩展的、自动化的信息系统间授权差异检测方法。
Claims (7)
1.一种基于XML配置的信息系统间授权差异检测方法,其特征是使用计算机来自动发现各信息系统间用户的授权差异情况,包括以下步骤:
步骤1:将各信息系统的用户信息进行导出,其中一个信息系统对应导出一个Excel文件;
步骤2:将需要进行授权差异检测的两个信息系统对应的Excel文件上传至Web服务器,调用文件解析类库POI解析所述两个Excel文件,并将解析后的结果分别保存为两个哈希表,其中每个哈希表分别保存对应信息系统的用户信息,如果解析成功,进入步骤3;否则,进入步骤7;
步骤3:管理员预先配置好用户的角色称谓XML配置文件,并将其保存于Web服务器,所述角色称谓XML配置文件记录了用户角色与称谓的对应关系,Web服务器中程序调用XML解析类库Dom4j解析所述角色称谓XML配置文件,并将解析后的结果保存为角色称谓哈希表,角色称谓哈希表中存放不同信息系统的用户角色与称谓对应关系,解析成功进入步骤4,否则进入步骤7;
步骤4:根据步骤2生成的存放用户信息的两个哈希表及步骤3生成的角色称谓哈希表,进行第一次授权差异分析,如果分析成功,将分析结果保存为初步分析结果二维数组集合,完成保存后进入步骤5;否则进入步骤7;
步骤5:管理员预先配置好用户的角色继承关系XML配置文件,并将其保存于Web服务器,所述继承关系XML配置文件记录了用户角色的继承关系,Web服务器中程序调用XML解析类库Dom4j解析所述角色继承关系XML配置文件,并将解析后的结果保存为角色继承关系哈希表,解析成功进入步骤6,否则进入步骤7;
步骤6:根据步骤4中产生的初步分析结果二维数组集合和步骤5中得到的角色继承关系哈希表,进行第二次授权差异分析,并将分析结果保存为二维数组集合,所述二维数组集合记载同一用户在不同信息系统中的授权差异,将二维数组集合发送给管理员,完成信息系统间授权差异的自动检测,流程结束;
步骤7:记录错误日志并将出错提示信息发送给管理员,结束流程。
2.根据权利要求1所述的一种基于XML配置的信息系统间授权差异检测方法,其特征是步骤1中导出的Excel文件至少包含与授权相关的关键字段,包括用户名、用户角色和用户权限。
3.根据权利要求1所述的一种基于XML配置的信息系统间授权差异检测方法,其特征是步骤2中,上传文件调用Java文件解析类库POI进行解析,解析得到的两个哈希表均以用户名为键、以该用户名对应的不同角色组成的集合为值进行保存。
4.根据权利要求1所述的一种基于XML配置的信息系统间授权差异检测方法,其特征是步骤3中,使用Java调用XML解析类库Dom4j解析角色称谓XML配置文件,对于进行授权差异检测的两个信息系统,设为第一信息系统和第二信息系统,解析后的哈希表以第一信息系统中的角色称谓为键、以第二信息系统中与第一信息系统相对应的角色称谓的集合为值进行保存。
5.根据权利要求1所述的一种基于XML配置的信息系统间授权差异检测方法,其特征是步骤4的授权差异分析具体为:根据步骤2中得到的两个哈希表,分别设为第一哈希表和第二哈希表,以第一哈希表为基准,循环遍历第二哈希表,当第二哈希表中有和第一哈希表键相同的记录时,即两个哈希表对应的两个信息系统包含同样的用户u1,则创建一个M*N的二维数组array[m][n],m和n分别表示二维数组的行数和列数,其中M为用户u1在第一系统中的角色数量,N为用户u1在第二系统中的角色数量,并设置初始二维数组中元素的值均为0;创建二维数组之后,循环遍历步骤3得到的角色称谓哈希表,查询角色称谓哈希表中的键值是否与array[m][n]的行所代表的某个角色称谓相同,若这种情况产生,即角色称谓哈希表中的键值与array[m][n]的行i,i∈[0,m-1]所代表的角色称谓相同,则将角色称谓哈希表中键值所对应的角色称谓的集合取出,并和array[i][k],k∈[0,n-1]所代表的各个元素的列所代表的角色称谓作对比,假如吻合,则将对应的array[i][k]元素的值设置为1,直至角色称谓循环遍历结束,产生的二维数组array[m][n]中,假如array[i][j]的值为1,则代表在二维数组中第i+1行、第j+1列对应的两个角色称谓不存在授权差异;若array[i][j]的值为0,则代表在二维数组中第i+1行、第j+1列对应的两个角色称谓存在授权差异,其中i∈[0,m-1],j∈[0,n-1];循环遍历完第二哈希表后,被检测的两个信息系统中包含的相同的用户都将分别产生一个二维数组,最终可以得到一个二维数组的集合,即初步分析结果二维数组集合。
6.根据权利要求1所述的一种基于XML配置的信息系统间授权差异检测方法,其特征是步骤5中使用Java调用XML解析类库Dom4j解析角色继承关系XML配置文件,解析后的角色继承关系哈希表以子角色信息为键、以该子角色所对应的父角色信息的集合为值进行保存。
7.根据权利要求1所述的一种基于XML配置的信息系统间授权差异检测方法,其特征是步骤6的授权差异分析具体为:循环遍历步骤4中产生的初步分析结果二维数组集合,对每个二维数组,结合步骤5的角色继承关系哈希表以矩阵闭包算法的方式来处理二维数组,处理完之后的二维数组为最终的授权差异检测结果二维数组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310554241.6A CN103577746B (zh) | 2013-11-08 | 2013-11-08 | 一种基于xml配置的信息系统间授权差异检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310554241.6A CN103577746B (zh) | 2013-11-08 | 2013-11-08 | 一种基于xml配置的信息系统间授权差异检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103577746A CN103577746A (zh) | 2014-02-12 |
CN103577746B true CN103577746B (zh) | 2016-05-04 |
Family
ID=50049509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310554241.6A Active CN103577746B (zh) | 2013-11-08 | 2013-11-08 | 一种基于xml配置的信息系统间授权差异检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103577746B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105867886B (zh) * | 2015-01-19 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 一种写表格的方法及装置 |
CN109857910B (zh) * | 2019-01-07 | 2024-03-26 | 平安科技(深圳)有限公司 | Xml文件的生成方法、装置、计算机设备及存储介质 |
CN112671821B (zh) * | 2020-08-17 | 2023-04-18 | 紫光云技术有限公司 | 一种云计算网络设备配置差异比较方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101339591A (zh) * | 2008-08-29 | 2009-01-07 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
CN102509036A (zh) * | 2011-09-28 | 2012-06-20 | 东南大学 | 一种可重构密码处理器及抗功耗攻击方法 |
CN102542206A (zh) * | 2010-12-23 | 2012-07-04 | 康佳集团股份有限公司 | 为终端增加权限用户的方法及其装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8306999B2 (en) * | 2007-03-23 | 2012-11-06 | Sas Institute Inc. | Computer-implemented systems, methods, and computer program product for providing row-level security in a database network |
-
2013
- 2013-11-08 CN CN201310554241.6A patent/CN103577746B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101339591A (zh) * | 2008-08-29 | 2009-01-07 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
CN102542206A (zh) * | 2010-12-23 | 2012-07-04 | 康佳集团股份有限公司 | 为终端增加权限用户的方法及其装置 |
CN102509036A (zh) * | 2011-09-28 | 2012-06-20 | 东南大学 | 一种可重构密码处理器及抗功耗攻击方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103577746A (zh) | 2014-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106777644B (zh) | 电厂标识系统编码的自动生成方法及装置 | |
CN104036365A (zh) | 一种企业级数据服务平台建设方法 | |
US11070516B2 (en) | Directory service state manager | |
CN104967620A (zh) | 一种基于属性访问控制策略的访问控制方法 | |
DE112018004336T5 (de) | Gebäudeverwaltungssystem mit intelligenten Entitäten, Zeitreihen, Erzeugung eines verschachtelten Streams, Cloud-Steuerung und ID-Verwaltung und Sicherstellungsdienste | |
US20180268045A1 (en) | Identity Mapping For Cloud Migrations | |
CN106056313A (zh) | 一种印章信息的管控方法、系统及印章 | |
CN104573395B (zh) | 大数据平台安全评估定量分析方法 | |
CN103577746B (zh) | 一种基于xml配置的信息系统间授权差异检测方法 | |
CN111581635B (zh) | 一种数据处理方法及系统 | |
CN103176989A (zh) | 基于数据字典和可变规则的数据库表级比较方法和系统 | |
CN104573885A (zh) | 基于互联网云计算服务功能的审计业务工作平台 | |
CN107491558B (zh) | 元数据更新方法及装置 | |
CN103368970B (zh) | 一种针对网络目标的自动化安全检测方法 | |
CN114626807A (zh) | 核电场景管理方法、系统、装置、计算机设备和存储介质 | |
CN104573053B (zh) | 一种基于xml的配置项模板动态定制方法 | |
CN102546296A (zh) | 用于电力行业信息系统入网安评的自动检测方法及装置 | |
Välja et al. | Automated architecture modeling for enterprise technology manageme using principles from data fusion: A security analysis case | |
Wang et al. | A dataflow-pattern-based recommendation framework for data service mashup | |
CN110192212B (zh) | 数字资产平台 | |
CN103078952A (zh) | 一种云资源租户端云资源自动部署方法 | |
CN109978513A (zh) | 获得技术标准的方法和装置、项目任务管理设备和介质 | |
US10776357B2 (en) | System and method of data join and metadata configuration | |
CN101931525A (zh) | 一种信息安全管理资源定位方法及系统 | |
CN104424404A (zh) | 一种通过授权管理实现第三方代管系统的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |