CN104361066A - 一种基于权限的非结构化全文检索系统 - Google Patents
一种基于权限的非结构化全文检索系统 Download PDFInfo
- Publication number
- CN104361066A CN104361066A CN201410613906.0A CN201410613906A CN104361066A CN 104361066 A CN104361066 A CN 104361066A CN 201410613906 A CN201410613906 A CN 201410613906A CN 104361066 A CN104361066 A CN 104361066A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- module
- role
- enterprise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/93—Document management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种基于权限的非结构化全文检索系统,该系统分为三个模块:统一用户模块、全文检索服务模块、SVN虚拟存储模块;本系统通过统一用户模块简洁的人员组织配置,通过SVN虚拟存储模块将角色映射到企业系统的用户模块的数据库中,并绑定角色的权限,从而在用户在检索文档时,根据索引信息来获取到符合用户权限的所有文档。本发明实现对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。
Description
技术领域
本发明涉及计算机通讯技术领域,尤其涉及一种基于权限的非结构化全文检索系统。
背景技术
随着企业信息化建设的日益深化,企业中大量的信息均是采用电子文档的形式进行存储、使用和交流。信息电子化为企业在文档的存储、使用、交流带来巨大的便利的同时,也使企业的重要文档数据面临容易泄露的问题,企业要面对着来自大量传播文档的文档安全风险,建立企业的用户级全文检索对于保护企业的文档信息安全变得尤为重要。
每个企业有着各自特点的文档实际应用环境,如何在保证企业文档信息安全的同时又不会降低企业的工作效率和文档使用的方便性,对企业建立用户级全文检索提出了新的挑战。
一个搜索引擎服务器提供商可以为若干个客户提供搜索,他们需要根据不同用户的需求去设计数据的索引策略和搜索策略,同时需要在自己的服务器主机上保存和维护不同用户的数据。企业级搜索应用服务器Solr具有的优秀的多核心性能正好能满足这样的需求,一方面多核心可以实现多库,也就可以实现多个服务并行提供;另一方面Solr的各个核心之间的独立性和可配置性,又使得搜索服务可以根据不同用户的需求来进行个性化的配置。Solr可以在海量的数据中为客户提供亚秒级的检索服务。
在任何多用户的系统都不可避免的涉及到相同的权限需求,都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务。基于角色的访问控制RBAC在主体和权限之间增加了一个中间桥梁——角色。角色可以看作是一组操作的集合,不同的角色具有不同的操作集,这些操作由系统管理员分配给角色。用户的授权是通过授予用户一个角色来实现的,即赋予用户一个角色,一个用户可以承担不同的角色,从而实现授权的灵活性。
SVN作为一种文档版本管理工具,作为跨平台的多人协作工作方法,在多人编辑管理同一个文档的过程中,版本的管理显得尤为重要,使用SVN可以方便的进行权限控制并对文档可进行分支、合并,记录下所有的版本。
发明内容
本发明要解决的技术问题,在于提供一种基于权限的非结构化全文检索系统,实现对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。
本发明是这样实现的:一种基于权限的非结构化全文检索系统,所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块;
所述统一用户模块,用于将企业系统中每个应用模块的权限管理抽取出来,建设一授权控制机制,协调企业信息化建设进程,对各权限的用户进行资源配置,实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理;
所述SVN虚拟存储模块,用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息;
所述全文检索服务模块,用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息,生成带有权限的索引信息,在企业级搜索应用服务器Solr根据用户进行检索文档时,通过统一用户模块配置的用户唯一码,根据索引信息从索引库中获取到符合用户权限的所有文档;并能通过企业级搜索应用服务器Solr提供的合并查询,展示给客户,实现对有权限的文档的安全保护。
进一步地,所述各权限的用户进行资源配置包括:配置用户唯一码和用户对应的角色。
进一步地,所述统一用户模块具体实现方式为:
基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC,使用用户组与角色对应,在多用户条件下实现用户的统一;
通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开,通过调用权限服务实现与不同网络企业系统应用模块集成;
通过改进基于角色的访问控制RBAC,建立用户-用户组-角色相关联,在角色中对资源Resource,操作Operation进行聚合,使得资源和操作组成权限。
进一步地,所述SVN虚拟存储模块能记录每一次文件的变动,用户能取得文件以前的版本,从而检查所作的更改,或是浏览文件的变动历史。
本发明具有如下优点:本发明通过简便的页面用户配置虚拟化,实现与文档权限进行关联,通过全文检索服务模块根据不同权限信息索引,在海量数据中快速检索到属于自己权限范围内的文档。起到在互联网应用中对文档安全保护的作用。采用先进的系统框架,提供稳定、可靠的客户端应用,在对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。另外,本发明灵活简便的配置能够快捷、方便的与企业现有的各类企业系统有效的集成,在保证文档安全的同时,不影响企业已有信息化管理系统的正常运转。
附图说明
图1为本发明系统的原理框图。
图2为本发明系统实现的流程示意图。
具体实施方式
请参阅图1和图2所示,本发明的一种基于权限的非结构化全文检索系统,所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块;
所述统一用户模块,用于将企业系统中每个应用模块的权限管理抽取出来,建设一授权控制机制,实现一种通用的,易扩展、跨平台的、与应用系统解耦的权限控制方式,协调企业信息化建设进程,规范企业信息化建设。对各权限的用户进行资源配置,实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理;基于统一身份、统一认证、统一授权、安全审计整体解决方案,能够迅速为企业搭建功能完善、高效、稳定的统一用户模块,实现企业内控安全,提高管理水平。
所述SVN虚拟存储模块,用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息;
文档大多数都分秘密等级,依照职务、级别享有不同的浏览修改权利,SVN通过配置用户和权限达到极为有效的管理。
所述全文检索服务模块,用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息,生成带有权限的索引信息,在企业级搜索应用服务器Solr根据用户进行检索文档时,通过统一用户模块配置的用户唯一码,根据索引信息从索引库中获取到符合用户权限的所有文档;并能通过企业级搜索应用服务器Solr提供的合并查询,展示给客户,实现对有权限的文档的安全保护。
其中,所述各权限的用户进行资源配置包括:配置用户唯一码和用户对应的角色。
所述统一用户模块具体实现方式为:
基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC,使用用户组与角色对应,在多用户条件下实现用户的统一;可跨平台应用统一用户所有权限信息。方便企业统一管理所有应用系统的用户和权限,提高企业信息管理系统的开发和管理效率。
通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开,通过调用权限服务实现与不同网络企业系统应用模块集成;实现权限管理系统跨平台跨语言的互操作。此方式不仅实现权限系统最大粒度的重用,而且提高了企业管理水平。
基于WebService技术将复杂的企业系统的业务逻辑封装为可编程的网络组件,完成了企业系统的互操作和松藕合问题;通过集成可以快速实现粗粒度软件重用和快速系统集成。
通过改进基于角色的访问控制RBAC,建立用户-用户组-角色相关联,在角色中对资源Resource,操作Operation进行聚合,使得资源和操作组成权限;角色Role和Permission权限都有自包含。因为设计到权限的继承。资源Resource也可能出现一颗树形结构,那资源也要有自包含。这样就可以有效的对人员权限进行控制。
另外,所述SVN虚拟存储模块能记录每一次文件的变动,用户能取得文件以前的版本,从而检查所作的更改,或是浏览文件的变动历史。
总之,本发明通过简便的页面用户配置虚拟化,实现与文档权限进行关联,通过全文检索服务模块根据不同权限信息索引,在海量数据中快速检索到属于自己权限范围内的文档。起到在互联网应用中对文档安全保护的作用。采用先进的系统框架,提供稳定、可靠的客户端应用,在对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (4)
1.一种基于权限的非结构化全文检索系统,其特征在于:所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块;
所述统一用户模块,用于将企业系统中每个应用模块的权限管理抽取出来,建设一授权控制机制,协调企业信息化建设进程,对各权限的用户进行资源配置,实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理;
所述SVN虚拟存储模块,用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息;
所述全文检索服务模块,用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息,生成带有权限的索引信息,在企业级搜索应用服务器Solr根据用户进行检索文档时,通过统一用户模块配置的用户唯一码,根据索引信息从索引库获取到符合用户权限的所有文档;并能通过企业级搜索应用服务器Solr提供的合并查询,展示给客户,实现对有权限的文档的安全保护。
2.根据权利要求1所述的一种基于权限的非结构化全文检索系统,其特征在于:所述各权限的用户进行资源配置包括:配置用户唯一码和用户对应的角色。
3.根据权利要求1所述的一种基于权限的非结构化全文检索系统,其特征在于:所述统一用户模块具体实现方式为:
基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC,使用用户组与角色对应,在多用户条件下实现用户的统一;
通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开,通过调用权限服务实现与不同网络企业系统应用模块集成;
通过改进基于角色的访问控制RBAC,建立用户-用户组-角色相关联,在角色中对资源Resource,操作Operation进行聚合,使得资源和操作组成权限。
4.根据权利要求1所述的一种基于权限的非结构化全文检索系统,其特征在于:所述SVN虚拟存储模块能记录每一次文件的变动,用户能取得文件以前的版本,从而检查所作的更改,或是浏览文件的变动历史。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410613906.0A CN104361066A (zh) | 2014-11-04 | 2014-11-04 | 一种基于权限的非结构化全文检索系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410613906.0A CN104361066A (zh) | 2014-11-04 | 2014-11-04 | 一种基于权限的非结构化全文检索系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104361066A true CN104361066A (zh) | 2015-02-18 |
Family
ID=52528327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410613906.0A Pending CN104361066A (zh) | 2014-11-04 | 2014-11-04 | 一种基于权限的非结构化全文检索系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104361066A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106933573A (zh) * | 2017-02-22 | 2017-07-07 | 广东网金控股股份有限公司 | 一种通过svn配置文件获取用户与角色的方法和系统 |
| CN109739949A (zh) * | 2018-11-13 | 2019-05-10 | 苏州网信信息科技股份有限公司 | 本地化数据库分权限全文检索系统及方法 |
| CN109902150A (zh) * | 2019-02-25 | 2019-06-18 | 南京庚商网络信息技术有限公司 | 非结构化数字资源全文检索方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197023A (zh) * | 2007-11-19 | 2008-06-11 | 清华大学 | 一种面向中小企业的可视化文档管理系统的建立方法 |
| US20120158657A1 (en) * | 2010-12-21 | 2012-06-21 | International Business Machines Corporation | Role-specific access control to sections of artifact content within a configuration management (cm) system |
| CN102968501A (zh) * | 2012-12-07 | 2013-03-13 | 福建亿榕信息技术有限公司 | 一种通用的全文搜索方法 |
| CN103605705A (zh) * | 2013-11-11 | 2014-02-26 | 国家电网公司 | 一种变电站scd配置文件的管理系统 |
-
2014
- 2014-11-04 CN CN201410613906.0A patent/CN104361066A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197023A (zh) * | 2007-11-19 | 2008-06-11 | 清华大学 | 一种面向中小企业的可视化文档管理系统的建立方法 |
| US20120158657A1 (en) * | 2010-12-21 | 2012-06-21 | International Business Machines Corporation | Role-specific access control to sections of artifact content within a configuration management (cm) system |
| CN102968501A (zh) * | 2012-12-07 | 2013-03-13 | 福建亿榕信息技术有限公司 | 一种通用的全文搜索方法 |
| CN103605705A (zh) * | 2013-11-11 | 2014-02-26 | 国家电网公司 | 一种变电站scd配置文件的管理系统 |
Non-Patent Citations (2)
| Title |
|---|
| 李文江 等: ""基于Lucene.net全文检索在文档管理中的应用"", 《现代图书情报技术》 * |
| 邢汉发 等: ""基于角色和用户组的扩展访问控制模型"", 《计算机应用研究》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106933573A (zh) * | 2017-02-22 | 2017-07-07 | 广东网金控股股份有限公司 | 一种通过svn配置文件获取用户与角色的方法和系统 |
| CN106933573B (zh) * | 2017-02-22 | 2020-10-16 | 广东网金控股股份有限公司 | 一种通过svn配置文件获取用户与角色的方法和系统 |
| CN109739949A (zh) * | 2018-11-13 | 2019-05-10 | 苏州网信信息科技股份有限公司 | 本地化数据库分权限全文检索系统及方法 |
| CN109902150A (zh) * | 2019-02-25 | 2019-06-18 | 南京庚商网络信息技术有限公司 | 非结构化数字资源全文检索方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2405607B1 (en) | Privilege management system and method based on object | |
| US9047462B2 (en) | Computer account management system and realizing method thereof | |
| Sharma et al. | Securing big data hadoop: a review of security issues, threats and solution | |
| CN102651775B (zh) | 基于云计算的多租户共享对象管理的方法、设备及系统 | |
| CN103646077B (zh) | 一种本地工作区与远程数据服务器结合的高效软件数据管理方法 | |
| CN105184144A (zh) | 一种多系统权限管理方法 | |
| CN103369022A (zh) | 与存储设备通信的方法和系统 | |
| Chen et al. | Multilabels-based scalable access control for big data applications | |
| Han et al. | Research on electronic document management system based on cloud computing | |
| CN106101074A (zh) | 一种面向大数据平台的基于用户分级的安全调度方法 | |
| CN104361066A (zh) | 一种基于权限的非结构化全文检索系统 | |
| CN104537317B (zh) | 租户对自定义数据库访问的控制方法、装置和系统 | |
| CN103546574B (zh) | 一种基于静态配置表的机载嵌入式网络文件访问控制方法 | |
| CN105404799A (zh) | 信息系统中的权限管理装置 | |
| CN107562521A (zh) | 一种资源管理方法及装置 | |
| CN112995112A (zh) | 一种跨云管理平台的资源管理方法 | |
| Majhi et al. | Challenges in Big Data Cloud Computing And Future Research Prospects: A Review: A Review | |
| CN106161654A (zh) | 一种云教育系统 | |
| Maksudovna et al. | Methods of Ensuring Information Security in BIM | |
| CN108268782A (zh) | 基于角色权限控制的会议机制 | |
| Sreedhar et al. | A genetic TDS and BUG with pseudo-identifier for privacy preservation over incremental data sets | |
| Yue-Qin et al. | Trusted Access Control model based on role and task in cloud computing | |
| Miao et al. | Research on the Realization Path and Application of a Data Governance System Based on Data Architecture | |
| Yao et al. | Access control requirements for structured document in cloud computing | |
| US11436349B2 (en) | Method and system for implementing a cloud machine learning environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150218 |