CN105335664A - 基于b/s模式的权限管理系统 - Google Patents
基于b/s模式的权限管理系统 Download PDFInfo
- Publication number
- CN105335664A CN105335664A CN201510704358.7A CN201510704358A CN105335664A CN 105335664 A CN105335664 A CN 105335664A CN 201510704358 A CN201510704358 A CN 201510704358A CN 105335664 A CN105335664 A CN 105335664A
- Authority
- CN
- China
- Prior art keywords
- user
- unit
- function
- management system
- system based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种基于B/S模式的权限管理系统,包括用户管理单元、授权单元、权限调整单元、身份验证单元以及页面指纹单元;所述用户管理单元适于对用户进行管理操作;所述授权单元适于供管理员对系统内的用户组进行功能项的权限分配;所述权限调整单元适于供管理员对系统内的用户组进行功能项的权限调整;所述身份验证单元适于通过检验用户输入的用户名及密码完成对该用户身份正确性的验证;所述页面指纹单元适于依据页面指纹中的页面功能码与用户的权限值检验该用户是否拥有该功能页面的操作权限。本发明提供的基于B/S模式的权限管理系统是基于用户功能、数据划分和操作定义的权限管理方案,在一定程度上克服了基于角色的访问控制模型的缺陷。
Description
技术领域
本发明涉及信息管理技术领域,特别涉及一种基于B/S模式的权限管理系统。
背景技术
信息系统(InformationSystem)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。信息系统是一门新兴的科学,其主要任务是最大限度的利用现代计算机及网络通讯技术加强企业的信息管理,通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解,建立正确的数据,加工处理并编制成各种信息资料及时提供给管理人员,以便进行正确的决策,不断提高企业的管理水平和经济效益。
权限管理在信息系统中有着极其重要的地位。从各种操作系统到一般的应用程序,都能发现有关权限的模块或者功能。为了改变传统的将权限直接赋予用户的管理机制,人们设计了各种动态权限控制模型,其中基于角色的访问控制就是其中的一种。基于角色的访问控制策略是将数据资源的访问权限封装在角色中,权限直接与角色对应,用户权限的修改可以通过替换角色来完成。然而,在实际应用中发现,基于角色的访问控制存在模型粗糙、灵活性差、算法复杂以及运行代价高的缺陷。
发明内容
本发明所要解决的问题是提供一种基于B/S模式的权限管理系统,基于用户功能进行分组式授权。
为解决上述问题,本发明提供一种基于B/S模式的权限管理系统,包括用户管理单元、授权单元、权限调整单元、身份验证单元以及页面指纹单元;所述用户管理单元适于对用户进行管理操作;所述授权单元适于供管理员对系统内的用户组进行功能项的权限分配;所述权限调整单元适于供管理员对系统内的用户组进行功能项的权限调整;所述身份验证单元适于通过检验用户输入的用户名及密码完成对该用户身份正确性的验证;所述页面指纹单元适于依据页面指纹中的页面功能码与用户的权限值检验该用户是否拥有该功能页面的操作权限。
可选的,所述对用户进行管理操作包括新建用户、删除用户以及用户原始密码恢复。
可选的,所述进行功能项的权限分配涉及到的数据表包括功能权限表和用户类别组权限表。
可选的,所述功能权限表包括功能编号和功能名称。
可选的,所述用户类别组权限表包括用户类别和权限码值。
与现有技术相比,本发明具有以下优点:
本发明提供的基于B/S模式的权限管理系统是基于用户功能、数据划分和操作定义的权限管理方案,在一定程度上克服了基于角色的访问控制模型的缺陷,其应用于B/S模式的MIS系统中能够很大程度上降低应用服务器用户权限管理的运行代价。本系统采用了按类别用户组授权与用户个体授权相结合的二级授权模式,若允许部门负责人用户在其拥有的权限范围内给其下属用户授权,对该模式稍作改进就可以形成多级授权模式,进一步简化授权过程和改善授权机制的灵活性。
附图说明
图1是本发明实施例的基于B/S模式的权限管理系统的结构示意图。
具体实施方式
下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
图1是本发明实施例的基于B/S模式的权限管理系统的结构示意图,所述基于B/S模式的权限管理系统包括用户管理单元11、授权单元12、权限调整单元13、身份验证单元14以及页面指纹单元15。
具体地,所述用户管理单元11适于对用户进行管理操作。所述对用户进行管理操作包括新建用户、删除用户以及用户原始密码恢复,其中,新建用户需要明确定义该用户的类别、级别以及数据访问形式。在新建确认前,系统依据管理员提供的新用户名进行同名检验,新建成功后由系统自动获取该用户的身份证的后几位(例如,后八位)数字作为原始密码,同时依据定义的用户类别从类别用户组权限表中自动获取权限值写入用户信息表的权限码字段。
所述授权单元12适于供管理员对系统内的用户组进行功能项的权限分配。所述进行功能项的权限分配涉及到的数据表包括功能权限表和用户类别组权限表,进一步,所述功能权限表包括功能编号和功能名称,所述用户类别组权限表包括用户类别和权限码值。
所述权限调整单元13适于供管理员对系统内的用户组进行功能项的权限调整。用户的初始权限码值是由系统根据用户类别自动获取的,若个别用户由于工作的原因需要增加或者撤销某些功能项权限,则可以由系统管理员通过该操作模块来完成。
所述身份验证单元14适于通过检验用户输入的用户名及密码完成对该用户身份正确性的验证。若验证成功,则系统自动地从用户信息表中获取该用户的部门、科室、级别、访问方式以及权限码值等信息并保存于session变量中,否则提示用户名或密码错误。
所述页面指纹单元15适于依据页面指纹中的页面功能码与用户的权限值检验该用户是否拥有该功能页面的操作权限。若用户拥有该功能页面的操作权限,则依据用户的级别值、数据访问方式值结合页面指纹中相关信息完成对页面内所有引导性下拉列表框和数据维护性按钮的初始化,否则提示用户无此操作权限。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (5)
1.一种基于B/S模式的权限管理系统,其特征在于,包括用户管理单元、授权单元、权限调整单元、身份验证单元以及页面指纹单元;
所述用户管理单元适于对用户进行管理操作;
所述授权单元适于供管理员对系统内的用户组进行功能项的权限分配;
所述权限调整单元适于供管理员对系统内的用户组进行功能项的权限调整;
所述身份验证单元适于通过检验用户输入的用户名及密码完成对该用户身份正确性的验证;
所述页面指纹单元适于依据页面指纹中的页面功能码与用户的权限值检验该用户是否拥有该功能页面的操作权限。
2.根据权利要求1所述的基于B/S模式的权限管理系统,其特征在于,所述对用户进行管理操作包括新建用户、删除用户以及用户原始密码恢复。
3.根据权利要求1所述的基于B/S模式的权限管理系统,其特征在于,所述进行功能项的权限分配涉及到的数据表包括功能权限表和用户类别组权限表。
4.根据权利要求3所述的基于B/S模式的权限管理系统,其特征在于,所述功能权限表包括功能编号和功能名称。
5.根据权利要求3所述的基于B/S模式的权限管理系统,其特征在于,所述用户类别组权限表包括用户类别和权限码值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510704358.7A CN105335664A (zh) | 2015-10-27 | 2015-10-27 | 基于b/s模式的权限管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510704358.7A CN105335664A (zh) | 2015-10-27 | 2015-10-27 | 基于b/s模式的权限管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105335664A true CN105335664A (zh) | 2016-02-17 |
Family
ID=55286183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510704358.7A Pending CN105335664A (zh) | 2015-10-27 | 2015-10-27 | 基于b/s模式的权限管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105335664A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912924A (zh) * | 2016-04-01 | 2016-08-31 | 北京元心科技有限公司 | 对企业信息管理系统中的用户账户下发权限的方法 |
| CN108549797A (zh) * | 2018-03-26 | 2018-09-18 | 安徽笛申科技有限公司 | 一种用户及用户组及角色的系统权限管理方法 |
| CN109063462A (zh) * | 2018-06-21 | 2018-12-21 | 维沃移动通信有限公司 | 一种权限管理方法及终端设备 |
| CN110753058A (zh) * | 2019-10-25 | 2020-02-04 | 北京浪潮数据技术有限公司 | 一种跨平台的用户权限分配方法、系统及相关装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130101628A (ko) * | 2012-02-16 | 2013-09-16 | 삼성전자주식회사 | 디바이스 인증을 이용한 디지털 콘텐츠 보호 방법 및 장치 |
| CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
| CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和系统 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
-
2015
- 2015-10-27 CN CN201510704358.7A patent/CN105335664A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130101628A (ko) * | 2012-02-16 | 2013-09-16 | 삼성전자주식회사 | 디바이스 인증을 이용한 디지털 콘텐츠 보호 방법 및 장치 |
| CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和系统 |
| CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912924A (zh) * | 2016-04-01 | 2016-08-31 | 北京元心科技有限公司 | 对企业信息管理系统中的用户账户下发权限的方法 |
| CN108549797A (zh) * | 2018-03-26 | 2018-09-18 | 安徽笛申科技有限公司 | 一种用户及用户组及角色的系统权限管理方法 |
| CN109063462A (zh) * | 2018-06-21 | 2018-12-21 | 维沃移动通信有限公司 | 一种权限管理方法及终端设备 |
| CN110753058A (zh) * | 2019-10-25 | 2020-02-04 | 北京浪潮数据技术有限公司 | 一种跨平台的用户权限分配方法、系统及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108122109B (zh) | 一种电子凭据身份管理的方法及装置 | |
| CN107342992A (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
| CN104468553B (zh) | 一种公共账号登录的方法、装置及系统 | |
| CN105184144A (zh) | 一种多系统权限管理方法 | |
| CN106570406A (zh) | 数据级权限配置方法及装置 | |
| JP7475608B2 (ja) | ロールに基づいてフォームのデータを取得する承認方法 | |
| CN101478398B (zh) | 一种面向资源管理的授权管理系统及其建立方法 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| US7805325B2 (en) | Method and system for secured execution of an activity in a workflow process | |
| CN105335664A (zh) | 基于b/s模式的权限管理系统 | |
| CN101895551A (zh) | 一种资源访问控制方法及系统 | |
| KR20190131085A (ko) | 사용자에 대한 역할의 일대일 매칭을 기반으로 하는 권한 부여 방법과 시스템 | |
| CN109995768A (zh) | 一种服务器权限管理的方法及装置 | |
| CN107358122A (zh) | 一种存储数据的访问管理方法及系统 | |
| US20170220792A1 (en) | Constraining authorization tokens via filtering | |
| CN103605916A (zh) | 一种基于组织的rbac访问控制模型 | |
| CN112019543A (zh) | 一种基于brac模型的多租户权限系统 | |
| CN109033861B (zh) | 系统中对授权操作者进行授权的方法 | |
| WO2017114210A1 (zh) | 一种数据处理系统的安全控制装置及方法 | |
| Hasani et al. | Criteria specifications for the comparison and evaluation of access control models | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| CN102801743B (zh) | 基于多方授权和动态密码的sap安全敏感信息系统 | |
| CN101198928A (zh) | 计算机系统、可集成软件组件以及软件应用程序 | |
| CN115766296A (zh) | 用户账户的权限控制方法、装置、服务器和存储介质 | |
| CN103971200A (zh) | 计算机运维管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160217 |
|
| RJ01 | Rejection of invention patent application after publication |