CN105631266A - 通过jQuery壳的多用户切换机制 - Google Patents
通过jQuery壳的多用户切换机制 Download PDFInfo
- Publication number
- CN105631266A CN105631266A CN201510995480.4A CN201510995480A CN105631266A CN 105631266 A CN105631266 A CN 105631266A CN 201510995480 A CN201510995480 A CN 201510995480A CN 105631266 A CN105631266 A CN 105631266A
- Authority
- CN
- China
- Prior art keywords
- user
- switching
- authority
- jquery
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
一种通过jQuery壳的多用户切换机制,多用户切换应用系统开发技术,同时又充分利用jQuery壳提供的完善多用户权限管理机制,采用多角色对应权限切换登录数据库,对于应用程序不能控制的安全性可以通过权限切换进行控制。本发明的实施例提供一种多用户切换应用系统开发技术,一种jQuery壳提供的完善多用户权限管理机制,一个应用系统用户必须对应某一权限角色,才能利用这个权限访问数据库登录。一个权限角色可以对应多个系统用户,这样当多用户切换时,只需切换归属某一权限角色,而不必为每个用户的数据操作权限进行切换。这样一方面可以减少应用程序安全控制的复杂度和难度,另一方面又可充分利用活页切换的安全管理机制进行安全控制。
Description
技术领域
本发明涉及多用户切换应用系统开发技术领域,尤其涉及开发过程jQuery壳的应用和多用户切换。
背景技术
多用户切换,当移动台在运行过程中从一个基站覆盖区移动到另一个基站覆盖区时,多用户必须改变交互通道将业务转接以保持交互,这一过程称为切换。当多用户在运行过程中,由于受到外界环境的影响而无法保证所有用户正常使用时,都会发生切换过程。而切换依据的判断是由移动台对代码运行信号强度的检测报告和基站接收移动台信号强度等决定,最后由基站进行评估,判断是否需要切换。切换的条件还有基站负荷调整、来自操作维护中心的请求等。切换技术可以合理的支配移动台的服务,合理配置各移动台的数目,减少同频和异频之间的干扰,提高系统的容量。
在数据库应用系统开发中,系统安全性是整个系统设计中的一个关键环节。要进行多用户身份验证、操作权限控制的切换,必须首先分析用户是如何进入系统并访问数据的。一个典型的数据库系统一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员和用户构成。在实际应用系统开发中,一般通过两种途径来实现多用户切换管理:(1)由应用程序自身来实现,由于数据库用户的权限是唯一固定的,这样应用程序安全控制非常复杂,存在安全机制不完善、不灵活、开发工作量大等缺点,而且有时非法用户会跳过前台应用程序直接访问后台数据。(2)应用系统直接利用DBMS的多用户管理机制进行多用户切换管理,而且现在大型数据库系统如Oracle等使用角色的方法也提供了完善的多用户权限管理机制。在实际应用中,可以为每一个系统用户建立一个数据库用户(账号),并对所有账号进行严密的权限管理。但是,如果用户的数量不确定,就增加了管理的复杂度及难度。
系统实施通过jQuery壳的多用户切换机制所带来的好处:通过jQuery壳的多用户切换机制一方面为系统管理员提供了灵活、方便的操作界面,另一方面又充分利用DBMS本身的安全管理机制,具有安全性好、操作方便、实现容易等优点。
发明内容
为了克服现有的多用户切换机制的不足,本发明提供一种通过jQuery壳的多用户切换机制,同时又充分利用jQuery壳提供的完善多用户权限管理机制,采用多角色对应权限切换登录数据库,对于应用程序不能控制的安全性可以通过权限切换进行控制。这样一方面可以减少应用程序安全控制的复杂度和难度,另一方面又可充分利用活页切换的安全管理机制进行安全控制。
本发明解决其技术问题所采用的技术方案是:当用户进行系统登录时,通过用户信息表进行用户身份验证和权限审核,并通过用户对应的数据库用户重新登录数据库,而系统管理员可以通过多用户管理模块添加新用户权限。采用clone(true)函数创建一个jQury对象的副本,并且参数为true时,可以复制该元素的所有事件处理函数。我们可以在第一行中实现多用户登录,然后点增加明细按钮时,调用jQuery的clone(true)函数,建立第一行的副本对象插入到表格下方,由于使用clone(true)可以复制对象的事件处理函数,所以每行中文本框的onblur事件和多用户登出函数也被成功复制,不需再做处理。大大减轻了工作量。
本发明的有益效果是,一个应用系统用户必须对应某一权限角色,才能利用这个权限访问数据库登录,否则无法访问数据。一个权限角色可以对应多个系统用户,这样当多用户切换时,只需切换归属某一权限角色,而不必为每个用户的数据操作权限进行切换。而多用户切换是事先根据情况在权限角色上新建并对数据库操作权限进行相应的控制。其安全性可以到表级、列级、行级,这样既可以充分利用多用户切换本身的安全管理机制,又可通过应用程序为系统管理员提供灵活、方便的操作界面,实现从前台应用程序和后台多用户切换两个方面对多用户进行切换控制。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1为本发明实例多用户关系结构图。
图2为本发明实例应用系统多用户访问数据库。
图3为本发明实例多用户关系主支结构图。
图4为本发明实例TableFacadeImpl接口代码图。
图5为本发明实例多用户登录流程图。
具体实施方式
在图1中,表示了通过jQuery壳的多用户切换机制用户关系结构图。(1)用户身份验证。应用系统中维护一个用户信息表,其中包括用户名、用户口令、用户模块权限、用户权限等信息。当用户进行系统登录时,通过该表进行多用户身份验证和权限审核,并通过用户所属权限重新登录数据库,而系统管理员可以通过权限模块维护多用户权限。
(2)多用户模块权限管理。每个系统用户对系统中统时根据用户表权限进行权限审查,对于没有授权的模块,用户则不能进入。当然系统中可以有多级模块,用户对某一模块无权时,对相应该模块的子模块也无权。但对于已经具有某模块权限的用户不一定具有对该模块中所有数据操作的全部操作权限,这还需要审查该用户是否具有相应的数据操作权限。
(3)数据库操作权限控制。数据库操作权限是指以某一数据库用户身份登录数据库时该用户所具有操作数据的权限。一个数据库可以有多个数据库用户登录,这多个数据库用户可以利用权限活页机制进行灵活、安全设定,其安全性机制包括系统权限和数据库对象权限设定。为了充分利用权限活页安全机制,在应用系统设计时,根据对系统使用人员实际情况分析,将系统用户根据使用权限划分为几个用户组,为每一个用户建立三权限活页,这样每个系统用户就可以通过所属权限活页对应的数据库多用户身份进行数据库登录,当然该应用系统用户对数据库的操作权限也就限制在该权限活页的操作权限范围之内。因此,通过系统用户与数据库这种对应关系可以实现系统用户对数据库操作权限的控制,而且这样也可以防止非法用户跳过应用程序直接访问数据。所有模块的操作都受一定的限制。
在图4中,表示了本发明实例页面查询数据代码图。在Struts2Web框架下整合JQuery,将数据显示到页面上Struts2框架要调QueryTableFacadeImpl中的render方法将查询显示的HTML代码显示到页面上,主要有以下3个核心过程:
(1)功能封装。
Struts2页面框架提供了一套机制,可以将常用功能封装成标签,便于在页面上使用。考虑到查询视图模块在工程中的频繁使用,将其封装成查询标签,使得查询在页面上更容易使用。
(2)页面查询定制。
为了在页面上实现查询数据的显示,可以通过Struts2框架把查询标签引入到相应页面。因为查询的过程制成了标签,所以总的来说制定页面查询要简单许多。
(3)JQueryAJAX查询调用。
这是JQuery查询的一个关键点,页面触发服务器查询就是通过其提供的AJAX接口去实现,通过它去请求服务器进行数据查询获取查询数据的HTML代码并将其映射到页面进行显示。
Claims (3)
1.通过jQuery壳的多用户切换机制,其特征是:多用户切换应用系统开发技术,同时又充分利用jQuery壳提供的完善多用户权限管理机制,采用多角色对应权限切换登录数据库,对于应用程序不能控制的安全性可以通过权限切换进行控制。这样一方面可以减少应用程序安全控制的复杂度和难度,另一方面又可充分利用活页切换的安全管理机制进行安全控制。
2.根据权利要求1所述的多用户切换应用系统开发技术,其特征是:当用户进行系统登录时,通过用户信息表进行用户身份验证和权限审核,并通过用户对应的数据库用户重新登录数据库,而系统管理员可以通过多用户管理模块添加新用户权限。采用clone(true)函数创建一个jQury对象的副本,并且参数为true时,可以复制该元素的所有事件处理函数。我们可以在第一行中实现多用户登录,然后点增加明细按钮时,调用jQuery的clone(true)函数,建立第一行的副本对象插入到表格下方,每行中文本框的onblur事件和多用户登出函数也被成功复制。
3.根据权利要求1所述的利用jQuery壳提供的完善多用户权限管理机制,其特征是:一个应用系统用户必须对应某一权限角色,才能利用这个权限访问数据库登录,否则无法访问数据。一个权限角色可以对应多个系统用户,这样当多用户切换时,只需切换归属某一权限角色,而不必为每个用户的数据操作权限进行切换。而多用户切换是事先根据情况在权限角色上新建并对数据库操作权限进行相应的控制。其安全性可以到表级、列级、行级,这样既可以充分利用多用户切换本身的安全管理机制,又可通过应用程序为系统管理员提供灵活、方便的操作界面,实现从前台应用程序和后台多用户切换两个方面对多用户进行切换控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510995480.4A CN105631266A (zh) | 2015-12-28 | 2015-12-28 | 通过jQuery壳的多用户切换机制 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510995480.4A CN105631266A (zh) | 2015-12-28 | 2015-12-28 | 通过jQuery壳的多用户切换机制 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105631266A true CN105631266A (zh) | 2016-06-01 |
Family
ID=56046193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510995480.4A Pending CN105631266A (zh) | 2015-12-28 | 2015-12-28 | 通过jQuery壳的多用户切换机制 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105631266A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107545191A (zh) * | 2016-06-28 | 2018-01-05 | 上海洋启投资中心 | 位于项目列表的多人子项目机制 |
CN108664775A (zh) * | 2017-03-30 | 2018-10-16 | 优甸网络科技(上海)有限公司 | 基于多用户切换的JQuery壳 |
CN110888694A (zh) * | 2019-10-31 | 2020-03-17 | 南京联创互联网技术有限公司 | 基于localStorage实现系统用户账号自由切换的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102103513A (zh) * | 2011-02-25 | 2011-06-22 | 金洋 | 一种使用元数据和中间件快速开发软件的方法 |
CN102468971A (zh) * | 2010-11-04 | 2012-05-23 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 权限管理方法和装置、权限控制方法和装置 |
CN103780604A (zh) * | 2014-01-06 | 2014-05-07 | 中国科学技术大学苏州研究院 | 面向多角色的泛在资源用户访问控制方法 |
CN104052747A (zh) * | 2014-06-23 | 2014-09-17 | 桂林长海科技有限责任公司 | 一种基于rbac的权限管理系统 |
CN104426967A (zh) * | 2013-08-30 | 2015-03-18 | 中国石油天然气股份有限公司 | 一种跨平台和跨设备的移动应用构建方法 |
CN104869164A (zh) * | 2015-05-26 | 2015-08-26 | 北京金和网络股份有限公司 | 一种bs软件应用系统在登录页面配置并快速切换图像的方法 |
-
2015
- 2015-12-28 CN CN201510995480.4A patent/CN105631266A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102468971A (zh) * | 2010-11-04 | 2012-05-23 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 权限管理方法和装置、权限控制方法和装置 |
CN102103513A (zh) * | 2011-02-25 | 2011-06-22 | 金洋 | 一种使用元数据和中间件快速开发软件的方法 |
CN104426967A (zh) * | 2013-08-30 | 2015-03-18 | 中国石油天然气股份有限公司 | 一种跨平台和跨设备的移动应用构建方法 |
CN103780604A (zh) * | 2014-01-06 | 2014-05-07 | 中国科学技术大学苏州研究院 | 面向多角色的泛在资源用户访问控制方法 |
CN104052747A (zh) * | 2014-06-23 | 2014-09-17 | 桂林长海科技有限责任公司 | 一种基于rbac的权限管理系统 |
CN104869164A (zh) * | 2015-05-26 | 2015-08-26 | 北京金和网络股份有限公司 | 一种bs软件应用系统在登录页面配置并快速切换图像的方法 |
Non-Patent Citations (4)
Title |
---|
ADKNUF1202: "同-浏览器实现多用户登录同-网站用", 《HTTPS://BLOG.CSDN.NET/ADKNUF1202/ARTICLE/DETAILS/102167436》 * |
ANTONIO PIERRO, ET AL.: "SQL-jQuery Client a Tool Managing the DB Backend of the CMS Software Framework through Web Browser", 《2010 17TH IEEE-NPSS REAL TIME CONFERENCE》 * |
杨旭士: "基于JQuery框架的Web查询视图设计与实现", 《计算机与现代化》 * |
王方智: "物流信息系统中应用jQuery 实现表格数据的动态添加与统计", 《电脑编程技巧与维护》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107545191A (zh) * | 2016-06-28 | 2018-01-05 | 上海洋启投资中心 | 位于项目列表的多人子项目机制 |
CN108664775A (zh) * | 2017-03-30 | 2018-10-16 | 优甸网络科技(上海)有限公司 | 基于多用户切换的JQuery壳 |
CN110888694A (zh) * | 2019-10-31 | 2020-03-17 | 南京联创互联网技术有限公司 | 基于localStorage实现系统用户账号自由切换的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
CN102891840B (zh) | 基于三权分立的信息安全管理系统及信息安全的管理方法 | |
CN108092945B (zh) | 访问权限的确定方法和装置、终端 | |
CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
CN102611699A (zh) | 一种云操作系统中访问控制的方法和系统 | |
CN110289965B (zh) | 一种应用程序服务的管理方法及装置 | |
CN105094996A (zh) | 基于动态权限验证的Android系统安全增强方法及系统 | |
CN105631266A (zh) | 通过jQuery壳的多用户切换机制 | |
CN108111334B (zh) | 一种网络应用节点的集成系统和方法 | |
CN102857537A (zh) | 一种远程调用方法、装置和系统 | |
CN107689949A (zh) | 数据库权限管理方法和系统 | |
CN101625649A (zh) | 一种软件的加载方法及装置 | |
CN105262780A (zh) | 一种权限控制方法及系统 | |
CN103997502A (zh) | 一种基于云计算数据中心安全增强模型的设计方法 | |
CN115017526A (zh) | 数据库访问方法、装置、电子设备及存储介质 | |
CN105320522A (zh) | 基于面向服务的体系结构的xbrl应用平台 | |
CN107566375B (zh) | 访问控制方法和装置 | |
CN109033803A (zh) | 一种基于门户app的移动微应用登录管理方法 | |
CN108805516A (zh) | 一种基于erp的移动办公系统 | |
CN104917793A (zh) | 一种访问控制方法、装置及系统 | |
CN103065104B (zh) | 移动存储设备及其所构成的监控系统 | |
CN107563206A (zh) | 统一权限服务方法以及系统 | |
CN109033861A (zh) | 系统中对授权操作者进行授权的方法 | |
CN108268782A (zh) | 基于角色权限控制的会议机制 | |
CN102682240B (zh) | 大型bs结构系统中对资源的控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160601 |