CN105227551A - Xbrl应用平台的统一权限管理方法 - Google Patents
Xbrl应用平台的统一权限管理方法 Download PDFInfo
- Publication number
- CN105227551A CN105227551A CN201510615849.4A CN201510615849A CN105227551A CN 105227551 A CN105227551 A CN 105227551A CN 201510615849 A CN201510615849 A CN 201510615849A CN 105227551 A CN105227551 A CN 105227551A
- Authority
- CN
- China
- Prior art keywords
- database
- permission administration
- standard interface
- application platform
- uniform permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及计算机应用软件的权限管理,目的是为了解决现有XBRL应用平台各个子系统的身份认证管理和权限管理出现的操作繁琐、管理成本高、日常维护的工作量、容易造成修改遗漏很错误及信息泄露等问题。本发明提供一种XBRL应用平台的统一权限管理方法,包括如下步骤:首先,建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库;然后,创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;最后,开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。本发明适用于XBRL应用平台的权限管理。
Description
技术领域
本发明涉及计算机应用软件的权限管理,特别涉及XBRL应用平台的统一权限管理方法。
背景技术
XBRL可扩展商业报告语言是互联网、跨平台操作,专门用于财务报告编制、披露和使用的计算机语言。企业在编制分类标准和实例文档时,大量繁琐的手工处理工作使得财务人员苦不堪言。XBRL应用平台通过强大的计算机技术实现分类标准和实例文档自动生成,随着子平台的不断扩充,各个子系统的身份认证管理和权限管理出现越来越多的问题:
1、用户需要记住多个子平台的密码,经常会出现忘记密码的情况;登录子平台时需要多次输入用户名和密码,操作繁琐;
2、各个子平台之间的账号不统一,形成信息孤岛现象,增加管理成本;
3、每套子平台都需要用户和权限管理,每套子平台都需要开发用户权限管理模块和权限认证功能,既增加了开发成本,又增加了日常维护的工作量;
4、人员人事变动时,需要到各个子平台修改权限配置,子平台繁多时,容易造成修改遗漏和错误,给平台带来很大安全隐患。
5、缺乏统一的授权管理,出现权限控制不严,造成信息泄露。
发明内容
针对上述问题,本发明提供一种XBRL应用平台的统一权限管理方法,该方法步骤如下:
建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库;
创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;
开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。
具体地,所述统一权限管理数据库中包括统一资源信息数据表、统一角色信息数据表、统一用户信息数据表、资源角色中间关系表以及用户角色资源表。
具体地,创建统一权限管理数据库的具体方法为:通过用户图形操作界面将资源信息按照数据表结构入库、将角色信息按照数据表结构入库,将用户信息按照数据表结构入库,并在用户图形操作界面配置资源与角色关系以及用户与角色关系,配置完成后将配置数据按照数据表结构入库,入库完成后即建立统一权限管理数据库。
具体地,创建统一权限认证MOGGODB数据库的方法为:通过可配置定时程序将同一权限管理关系数据库按照数据集结构入库,并按照配置频率进行数据集增量更新。
具体地,统一用户认证标准接口的创建方法为:通过传入用户名和加密后的登录密码进行登录验证,成功则返回唯一的token字符串,失败则返回对应的错误码。
具体地,所述token字符串的长度为23位,包括6位用户ID、14位时间戳及3位随机码。
具体地,所述token字符串的有效期为24小时。
具体地,创建统一用户授权资源标准接口的方法为:通过传入所述唯一token字符串进行获取,成功则返回资源信息,失败则返回对应错误码。
具体地,接口开发及数据配置的具体方法如下:搭建基于Spring框架的统一认证平台,集成SpringMVC框架并按照统一认证标准接口开发http接口,集成CXF框架并按照统一认证标准接口开发WebService接口,集成JPA框架并按照实际情况配置数据源,集成MongoTemplate框架并按照实际情况配置数据源。
本发明的有益效果是:
1、通过统一权限管理方法,实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销,而且与各个信息系统的管理架构类似,降低了管理复杂度。
2、集中管理用户和组织机构信息,保证数据的一致性。用户和组织机构信息都存储在同一数据库中,并定时同步到高速缓存,保证信息安全和读取高效性。
3、统一认证和授权接口,子平台通过调用认证授权接口实现用户和权限的管理。同时具有详细的认证和授权记录。
4、授权级别可控制到功能按钮、模块菜单以及子平台。
5、采用B/S结构,通过浏览器就可以轻松的完成各种信息处理,简单易用。
开源J2EE应用框架,采用三层体系的结构设计,便于扩充和维护,使用对象关系映射框架(ORM)实现数据访问层的数据库无关性,以支持多种数据库。
6、敏感信息加密处理,完善的数据备份机制和网络安全认证机制。采用通用标准接口技术实现跨平台标准接口,方便调用和控制。
以下结合实施例的具体实施方式对本发明的技术方案作进一步详细描述,应当注意的是,实施例仅仅是为了帮助读者更好地理解本发明的技术构思,并不用以限制本发明权利要求的保护范围。
具体实施方式
本发明针对现有XBRL应用平台各个子系统的身份认证管理和权限管理出现的操作繁琐、管理成本高、日常维护的工作量、容易造成修改遗漏很错误及信息泄露等问题,提供一种XBRL应用平台的统一权限管理方法,包括如下步骤:首先,建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库;然后,创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;最后,开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。
实施例
以下对本发明的技术方案的方法的各个步骤进行详细说明。
1.对XBRL应用平台统一权限管理进行关系型数据库建模,将创建统一资源信息数据表、统一角色信息数据表、统一用户信息数据表、资源角色中间关系表以及用户角色资源表。通过用户图形操作界面将资源信息按照数据表结构入库,将角色信息按照数据表结构入库,将用户信息按照数据表结构入库,并在用户图形操作界面配置资源与角色关系,用户与角色关系,并将数据按照数据表接口入库。入库完成后即建立统一权限管理数据库。
2.对XBRL应用平台统一权限管理进行MONGODB数据库建模,将创建统一认证信息数据集模型,通过可配置定时程序将统一权限管理关系型数据库数据按照数据集结构入库,并按照配置频率进行数据集增量更新。入库完成后即建立统一权限认证MONGODB数据集。
3.对XBRL应用平台统一授权管理进行标准接口设计,将创建统一用户认证标准接口,通过传入用户名和加密后的登录密码进行登录认证,成功则返回长度为23位(6位用户ID+14为时间戳+3为随机码)的唯一token字符串(有效期设置为24小时),失败则返回对应错误码。将创建统一用户授权资源标准接口,通过传入长度为23位的唯一token字符串进行获取,成功则返回资源信息,失败则返回对应错误码。
4.搭建Spring框架的统一认证平台,集成SpringMVC框架并按照统一认证标准接口开发http接口。集成CXF框架并按照统一认证标准接口开发WebService接口。集成JPA框架并按照实际情况配置数据源。集成MongoTemplate框架并按照实际情况配置数据源。开发相应接口功能后发布到应用服务器。发布完成后即建立统一权限认证平台。
Claims (9)
1.XBRL应用平台的统一权限管理方法,其特征在于,包括如下步骤:
建立统一权限管理数据库,并根据统一权限管理数据库建立统一权限认证MONGODB数据库;
创建统一用户认证标准接口及统一用户授权资源标准接口,完成标准接口设计;
开发相应接口功能并进行数据配置,将所述统一权限管理数据库、统一权限认证MONGODB数据库、统一用户认证标准接口及统一用户授权资源标准接口发布到服务器中。
2.如权利要求1所述的XBRL应用平台的统一权限管理方法,其特征在于,所述统一权限管理数据库中包括统一资源信息数据表、统一角色信息数据表、统一用户信息数据表、资源角色中间关系表以及用户角色资源表。
3.如权利要求2所述的XBRL应用平台的统一权限管理方法,其特征在于,创建统一权限管理数据库的具体方法为:通过用户图形操作界面将资源信息按照数据表结构入库、将角色信息按照数据表结构入库,将用户信息按照数据表结构入库,并在用户图形操作界面配置资源与角色关系以及用户与角色关系,配置完成后将配置数据按照数据表结构入库,入库完成后即建立统一权限管理数据库。
4.如权利要求1至3任意一项所述的XBRL应用平台的统一权限管理方法,其特征在于,创建统一权限认证MOGGODB数据库的方法为:通过可配置定时程序将同一权限管理关系数据库按照数据集结构入库,并按照配置频率进行数据集增量更新。
5.如权利要求4所述的XBRL应用平台的统一权限管理方法,其特征在于,统一用户认证标准接口的创建方法为:通过传入用户名和加密后的登录密码进行登录验证,成功则返回唯一的token字符串,失败则返回对应的错误码。
6.如权利要求5所述的XBRL应用平台的统一权限管理方法,其特征在于,所述token字符串的长度为23位,包括6位用户ID、14位时间戳及3位随机码。
7.如权利要求5或6所述的XBRL应用平台的统一权限管理方法,其特征在于,所述token字符串的有效期为24小时。
8.如权利要求7所述的XBRL应用平台的统一权限管理方法,其特征在于,创建统一用户授权资源标准接口的方法为:通过传入所述唯一token字符串进行获取,成功则返回资源信息,失败则返回对应错误码。
9.如权利要求1或2或3所述的XBRL应用平台的统一权限管理方法,其特征在于,接口开发及数据配置的具体方法如下:搭建基于Spring框架的统一认证平台,集成SpringMVC框架并按照统一认证标准接口开发http接口,集成CXF框架并按照统一认证标准接口开发WebService接口,集成JPA框架并按照实际情况配置数据源,集成MongoTemplate框架并按照实际情况配置数据源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615849.4A CN105227551A (zh) | 2015-09-24 | 2015-09-24 | Xbrl应用平台的统一权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615849.4A CN105227551A (zh) | 2015-09-24 | 2015-09-24 | Xbrl应用平台的统一权限管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105227551A true CN105227551A (zh) | 2016-01-06 |
Family
ID=54996230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510615849.4A Pending CN105227551A (zh) | 2015-09-24 | 2015-09-24 | Xbrl应用平台的统一权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227551A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109446841A (zh) * | 2018-10-29 | 2019-03-08 | 四川长虹电器股份有限公司 | 配置权限系统中权限条件的方法 |
| CN110489947A (zh) * | 2019-07-05 | 2019-11-22 | 北京中电飞华通信股份有限公司 | 一种安全办公管控系统 |
| WO2021047012A1 (zh) * | 2019-09-09 | 2021-03-18 | 平安普惠企业管理有限公司 | 基于token令牌的身份校验方法及相关设备 |
| CN112835599A (zh) * | 2019-11-25 | 2021-05-25 | 北京国双科技有限公司 | 权限的更新方法、装置、计算机设备和存储介质 |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691034A (zh) * | 2004-04-26 | 2005-11-02 | 株式会社日立制作所 | 贸易文档管理系统以及贸易文档管理方法 |
| US20060230025A1 (en) * | 2005-04-08 | 2006-10-12 | Warren Baelen | Enterprise software system having multidimensional XBRL engine |
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101547117A (zh) * | 2009-05-07 | 2009-09-30 | 山东中创软件商用中间件股份有限公司 | 充分体现“分级分权”的安全框架 |
| CN101739526A (zh) * | 2009-12-16 | 2010-06-16 | 北京佳讯飞鸿电气股份有限公司 | 一种面向服务体系的基于面向对象的权限管理方法 |
| CN102314647A (zh) * | 2011-09-29 | 2012-01-11 | 广州中浩控制技术有限公司 | 一种利用xbrl进行的企业数据存储的方法 |
| CN102355461A (zh) * | 2011-09-29 | 2012-02-15 | 广州中浩控制技术有限公司 | 一种xbrl可信数据存储方法和可信数据存储系统 |
| CN103188249A (zh) * | 2011-12-31 | 2013-07-03 | 北京亿阳信通科技有限公司 | 集中权限管理系统及其授权方法和鉴权方法 |
| CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
| CN103761102A (zh) * | 2014-01-26 | 2014-04-30 | 中国联合网络通信集团有限公司 | 一种统一数据服务平台及其实现方法 |
| CN103853970A (zh) * | 2014-03-27 | 2014-06-11 | 浪潮软件集团有限公司 | 一种将多个web应用系统的操作权限集成的方法 |
| CN103885998A (zh) * | 2013-03-28 | 2014-06-25 | 中国证券监督管理委员会信息中心 | Xbrl要素的统一注册应用的方法 |
| CN103984702A (zh) * | 2014-04-21 | 2014-08-13 | 浪潮通用软件有限公司 | 一种基于xbrl报告数据搭建商业智能行业分析云的系统及方法 |
| CN104376272A (zh) * | 2014-11-13 | 2015-02-25 | 青岛龙泰天翔通信科技有限公司 | 一种云计算企业信息系统及该系统的用户权限设定方法 |
| CN104660442A (zh) * | 2013-11-25 | 2015-05-27 | 中国移动通信集团福建有限公司 | 基于MongoDB的服务开通方法和系统 |
| CN204423369U (zh) * | 2015-01-23 | 2015-06-24 | 中国计量学院 | 基于MongoDB的分布式光伏电站数据库管理系统 |
| CN104935599A (zh) * | 2015-06-18 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 一种通用权限控制管理方法及系统 |
-
2015
- 2015-09-24 CN CN201510615849.4A patent/CN105227551A/zh active Pending
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691034A (zh) * | 2004-04-26 | 2005-11-02 | 株式会社日立制作所 | 贸易文档管理系统以及贸易文档管理方法 |
| US20060230025A1 (en) * | 2005-04-08 | 2006-10-12 | Warren Baelen | Enterprise software system having multidimensional XBRL engine |
| CN101288095A (zh) * | 2005-04-08 | 2008-10-15 | 科格洛斯公司 | 使用多维xbrl引擎的企业软件系统 |
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101547117A (zh) * | 2009-05-07 | 2009-09-30 | 山东中创软件商用中间件股份有限公司 | 充分体现“分级分权”的安全框架 |
| CN101739526A (zh) * | 2009-12-16 | 2010-06-16 | 北京佳讯飞鸿电气股份有限公司 | 一种面向服务体系的基于面向对象的权限管理方法 |
| CN102314647A (zh) * | 2011-09-29 | 2012-01-11 | 广州中浩控制技术有限公司 | 一种利用xbrl进行的企业数据存储的方法 |
| CN102355461A (zh) * | 2011-09-29 | 2012-02-15 | 广州中浩控制技术有限公司 | 一种xbrl可信数据存储方法和可信数据存储系统 |
| CN103188249A (zh) * | 2011-12-31 | 2013-07-03 | 北京亿阳信通科技有限公司 | 集中权限管理系统及其授权方法和鉴权方法 |
| CN103885998A (zh) * | 2013-03-28 | 2014-06-25 | 中国证券监督管理委员会信息中心 | Xbrl要素的统一注册应用的方法 |
| CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
| CN104660442A (zh) * | 2013-11-25 | 2015-05-27 | 中国移动通信集团福建有限公司 | 基于MongoDB的服务开通方法和系统 |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
| CN103761102A (zh) * | 2014-01-26 | 2014-04-30 | 中国联合网络通信集团有限公司 | 一种统一数据服务平台及其实现方法 |
| CN103853970A (zh) * | 2014-03-27 | 2014-06-11 | 浪潮软件集团有限公司 | 一种将多个web应用系统的操作权限集成的方法 |
| CN103984702A (zh) * | 2014-04-21 | 2014-08-13 | 浪潮通用软件有限公司 | 一种基于xbrl报告数据搭建商业智能行业分析云的系统及方法 |
| CN104376272A (zh) * | 2014-11-13 | 2015-02-25 | 青岛龙泰天翔通信科技有限公司 | 一种云计算企业信息系统及该系统的用户权限设定方法 |
| CN204423369U (zh) * | 2015-01-23 | 2015-06-24 | 中国计量学院 | 基于MongoDB的分布式光伏电站数据库管理系统 |
| CN104935599A (zh) * | 2015-06-18 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 一种通用权限控制管理方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109446841A (zh) * | 2018-10-29 | 2019-03-08 | 四川长虹电器股份有限公司 | 配置权限系统中权限条件的方法 |
| CN110489947A (zh) * | 2019-07-05 | 2019-11-22 | 北京中电飞华通信股份有限公司 | 一种安全办公管控系统 |
| WO2021047012A1 (zh) * | 2019-09-09 | 2021-03-18 | 平安普惠企业管理有限公司 | 基于token令牌的身份校验方法及相关设备 |
| CN112835599A (zh) * | 2019-11-25 | 2021-05-25 | 北京国双科技有限公司 | 权限的更新方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9231914B2 (en) | Mobile device security management system | |
| CN102708316B (zh) | 一种用于多租户架构中数据隔离的方法 | |
| CN110188573B (zh) | 分区授权方法、装置、设备及计算机可读存储介质 | |
| US20160127325A1 (en) | Scrambling business data | |
| CN105227551A (zh) | Xbrl应用平台的统一权限管理方法 | |
| EP2937782A1 (en) | Data processing method and device | |
| US10135913B2 (en) | Impact analysis system and method | |
| CN102945337A (zh) | Subversion用户密码在线自助管理方法和系统 | |
| US20180173744A1 (en) | Determining integrity of database workload transactions | |
| US9063995B2 (en) | Access control list (ACL) generation for replicated data | |
| CN104580081A (zh) | 一种集成式单点登录系统 | |
| CN105069035A (zh) | 实现数据访问权限控制的方法 | |
| CN105069366A (zh) | 一种账户登录和管理方法及装置 | |
| CN103152319A (zh) | 云维护和授权方法及其系统 | |
| CN107133036A (zh) | 一种模块的管理方法及装置 | |
| Choi et al. | Improving database system performance by applying NoSQL | |
| CN106648964A (zh) | 数据库备份方法及系统 | |
| US20190081847A1 (en) | Techniques for coordinating codes for infrastructure modeling | |
| US20140201136A1 (en) | Process-Oriented Modeling and Flow to Restrict Access to Objects | |
| CN102331925A (zh) | 软件快速开发平台 | |
| CN103729455A (zh) | 一种基于主副本存储模式的主数据存储方法 | |
| CN104951312A (zh) | 一种基于模型驱动的业务功能定制系统 | |
| US11436349B2 (en) | Method and system for implementing a cloud machine learning environment | |
| US8566280B2 (en) | Grid based replication | |
| CN108322421B (zh) | 计算机系统安全管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160106 |