CN105959309A - 一种用户权限管理方法及系统 - Google Patents

一种用户权限管理方法及系统 Download PDF

Info

Publication number
CN105959309A
CN105959309A CN201610515510.1A CN201610515510A CN105959309A CN 105959309 A CN105959309 A CN 105959309A CN 201610515510 A CN201610515510 A CN 201610515510A CN 105959309 A CN105959309 A CN 105959309A
Authority
CN
China
Prior art keywords
password
user
authority
cipher
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610515510.1A
Other languages
English (en)
Inventor
吴卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lemobile Information Technology (Beijing) Co Ltd
LeTV Holding Beijing Co Ltd
LeTV Mobile Intelligent Information Technology Beijing Co Ltd
Original Assignee
LeTV Holding Beijing Co Ltd
LeTV Mobile Intelligent Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LeTV Holding Beijing Co Ltd, LeTV Mobile Intelligent Information Technology Beijing Co Ltd filed Critical LeTV Holding Beijing Co Ltd
Priority to CN201610515510.1A priority Critical patent/CN105959309A/zh
Publication of CN105959309A publication Critical patent/CN105959309A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例公开一种用户权限管理方法及系统,包括:响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。本发明实施例对同一个用户账号维护多个密码。由于采用同一个用户账号登录,因此系统无需维护庞大的用户账号,减少系统压力。

Description

一种用户权限管理方法及系统
技术领域
本发明实施例涉及用户管理相关技术领域,特别是一种用户权限管理方法及系统。
背景技术
用户在登录系统时,为了区分不同用户便于管理,一般会要求用户进行验证。
现有的验证方式,是要求用户提供用户账号和用户密码,如果用户账号和用户密码与系统所保存的信息一致,则允许用户登录,并为用户分配一定的权限,使得用户可以执行相应权限的操作。
然而,发明人在实现本发明的过程中发现,这种用户验证方式需要不同用户设置不同的用户账号,而导致系统要维护非常庞大的用户账号数据库。
发明内容
基于此,有必要针对现有技术需要维护庞大的用户账号数据库的技术问题,提供一种用户权限管理方法及系统。
本发明实施例提供一种用户权限管理方法,包括:
响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;
如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;
如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
进一步的,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内;
所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识;
或者,
如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为从会话标识;
或者,
如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的用户登录。
更进一步的,在响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表之前,所述方法还包括:
响应于包括管理员验证标识、管理员验证密码、待关联用户账号、待关联密码和待关联权限的主密码权限关联请求;
如果所述管理员验证标识与预设的管理员标识不一致,或者所述管理员验证密码与所述管理员标识对应的管理员密码不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述管理员验证标识与预设的管理员标识一致,且所述管理员验证密码与所述管理员标识对应的管理员密码一致,则验证所述待关联密码是否为所述待关联用户账号的主验证密码;
如果所述待关联密码与所述待关联用户账号的密码列表中的所有主验证密码均不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述待关联密码与所述待关联用户账号的密码列表中的任意一个主验证密码一致,则将所述待关联用户账号的密码列表中与所述待关联密码一致的主验证密码作为待关联主验证密码,将所述待关联主验证密码与所述待关联权限关联。
更进一步的,所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为所述用户的验证密码,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识,将所述密码列表中与所述用户密码一致的所述主验证密码作为会话关联主验证密码,并与所述会话标识关联;
响应于包括用户账号、待关联密码、待关联权限和会话标识的从密码权限关联请求,如果所述会话标识为从会话标识,则拒绝所述从密码权限关联请求,如果所述会话标识为主会话标识,则获取关于所述用户账号的密码列表作为待关联密码列表;
如果所述待关联密码与所述待关联密码列表中的所有从验证密码均不一致,则拒绝所述从密码权限关联请求;
如果所述待关联密码与所述待关联密码列表中的任意一个从验证密码一致,则获取所述会话标识所关联的会话关联主验证密码,将所述会话关联主验证密码所关联的权限作为可选权限,如果所述待关联权限不在所述可选权限范围之内,则拒绝所述从密码权限关联请求;
或者,
如果所述待关联权限在所述可选权限范围之内,则将所述待关联密码列表中与所述待关联密码一致的从验证密码作为待关联从验证密码,将所述待关联从验证密码与所述待关联权限关联。
再进一步的,在将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限之后,所述方法还包括:
响应于包括待执行权限操作和会话标识的权限操作执行请求,获取所述待执行权限操作所需要的执行权限要求,如果所述会话标识所分配的用户权限满足所述执行权限要求,则允许执行所述待执行权限操作,否则拒绝执行所述待执行权限操作。
本发明实施例提供一种用户权限管理系统,包括:
登录请求响应模块,用于:响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;
登录验证模块,用于:如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;
权限分配模块,用于:如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
进一步的,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内;
所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识;
或者,
如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为从会话标识;
或者,
如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的用户登录。
更进一步的,在所述登录请求响应模块之前,所述系统还包括:
主密码权限关联请求响应模块,用于:
响应于包括管理员验证标识、管理员验证密码、待关联用户账号、待关联密码和待关联权限的主密码权限关联请求;
如果所述管理员验证标识与预设的管理员标识不一致,或者所述管理员验证密码与所述管理员标识对应的管理员密码不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述管理员验证标识与预设的管理员标识一致,且所述管理员验证密码与所述管理员标识对应的管理员密码一致,则验证所述待关联密码是否为所述待关联用户账号的主验证密码;
如果所述待关联密码与所述待关联用户账号的密码列表中的所有主验证密码均不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述待关联密码与所述待关联用户账号的密码列表中的任意一个主验证密码一致,则将所述待关联用户账号的密码列表中与所述待关联密码一致的主验证密码作为待关联主验证密码,将所述待关联主验证密码与所述待关联权限关联。
更进一步的,所述登录验证模块,具体用于:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识,将所述密码列表中与所述用户密码一致的所述主验证密码作为会话关联主验证密码,并与所述会话标识关联;
响应于包括用户账号、待关联密码、待关联权限和会话标识的从密码权限关联请求,如果所述会话标识为从会话标识,则拒绝所述从密码权限关联请求,如果所述会话标识为主会话标识,则获取关于所述用户账号的密码列表作为待关联密码列表;
如果所述待关联密码与所述待关联密码列表中的所有从验证密码均不一致,则拒绝所述从密码权限关联请求;
如果所述待关联密码与所述待关联密码列表中的任意一个从验证密码一致,则获取所述会话标识所关联的会话关联主验证密码,将所述会话关联主验证密码所关联的权限作为可选权限,如果所述待关联权限不在所述可选权限范围之内,则拒绝所述从密码权限关联请求;
或者,
如果所述待关联权限在所述可选权限范围之内,则将所述待关联密码列表中与所述待关联密码一致的从验证密码作为待关联从验证密码,将所述待关联从验证密码与所述待关联权限关联。
再进一步的,在所述权限分配模块之后,所述系统还包括:
权限操作执行请求响应模块,用于:
响应于包括待执行权限操作和会话标识的权限操作执行请求,获取所述待执行权限操作所需要的执行权限要求,如果所述会话标识所分配的用户权限满足所述执行权限要求,则允许执行所述待执行权限操作,否则拒绝执行所述待执行权限操作。
本发明实施例对同一个用户账号维护多个密码。因此,多个用户可以采用同一用户账号登录,并用各自不同的密码进行权限区分。由于采用同一个用户账号登录,因此系统无需维护庞大的用户账号,减少系统压力。
附图说明
图1为本发明一实施例提供的一种用户权限管理方法的工作流程图;
图2为本发明另一实施例提供的一种用户权限管理方法的工作流程图;
图3为本发明一实施例提供的一种用户权限管理系统的结构模块图;
图4为本发明一实施例提供的用户权限管理系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
如图1所示为本发明一种用户权限管理方法的工作流程图,包括:
步骤S101,包括:响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;
步骤S102,包括:如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;
步骤S103,包括:如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
当用户请求登录,例如向系统提供的登录界面提供用户账号和用户密码时,系统会生成用户登录请求,触发步骤S101。会话(sess ion)是用户在登录并访问系统时,系统为该此登录所维护的一个过程,当用户退出系统时,会话结束。每个会话系统将为其分配一个唯一的会话标识以进行识别。
在步骤S101中,每个用户账号将会维护一个包括多个验证密码的密码列表,在步骤S102中,判断用户提供的用户密码是否合法,如果合法则允许会话登录,否则拒绝。而在步骤S103中,权限列表包括多个与不同的用户验证密码关联的权限,如果所述用户验证密码与预设权限列表中的至少一个权限关联,则根据用户密码为其分配合适的用户权限。
区别于现有技术采用用户账号和用户密码一一配对的方式,本发明实施例对同一个用户账号维护多个密码。因此,多个用户可以采用同一用户账号登录,并用各自不同的密码进行权限区分。由于采用同一个用户账号登录,因此系统无需维护庞大的用户账号,减少系统压力。
在其中一个实施例中,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内;
所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识;
或者,
如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为从会话标识;
或者,
如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的用户登录。
本实施例中,密码列表维护至少一个主验证密码和至少一个从验证密码,从验证密码所关联的权限一般包括在主验证密码所关联的权限范围内,即从验证密码所关联的权限是由主验证密码所关联的权限中分出。本实施例通过区分主验证密码和从验证密码,使得不同的密码之间形成分级,从而便于用户将其用户账号与他人共享。
在其中一个实施例中,在步骤S101之前,所述方法还包括:
响应于包括管理员验证标识、管理员验证密码、待关联用户账号、待关联密码和待关联权限的主密码权限关联请求;
如果所述管理员验证标识与预设的管理员标识不一致,或者所述管理员验证密码与所述管理员标识对应的管理员密码不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述管理员验证标识与预设的管理员标识一致,且所述管理员验证密码与所述管理员标识对应的管理员密码一致,则验证所述待关联密码是否为所述待关联用户账号的主验证密码;
如果所述待关联密码与所述待关联用户账号的密码列表中的所有主验证密码均不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述待关联密码与所述待关联用户账号的密码列表中的任意一个主验证密码一致,则将所述待关联用户账号的密码列表中与所述待关联密码一致的主验证密码作为待关联主验证密码,将所述待关联主验证密码与所述待关联权限关联。
本实施例实现对主验证密码的权限关联,主验证密码的权限仅能由管理员进行关联,从而防止权限滥用。
在其中一个实施例中,所述步骤S102,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识,将所述密码列表中与所述用户密码一致的所述主验证密码作为会话关联主验证密码,并与所述会话标识关联;
响应于包括用户账号、待关联密码、待关联权限和会话标识的从密码权限关联请求,如果所述会话标识为从会话标识,则拒绝所述从密码权限关联请求,如果所述会话标识为主会话标识,则获取关于所述用户账号的密码列表作为待关联密码列表;
如果所述待关联密码与所述待关联密码列表中的所有从验证密码均不一致,则拒绝所述从密码权限关联请求;
如果所述待关联密码与所述待关联密码列表中的任意一个从验证密码一致,则获取所述会话标识所关联的会话关联主验证密码,将所述会话关联主验证密码所关联的权限作为可选权限,如果所述待关联权限不在所述可选权限范围之内,则拒绝所述从密码权限关联请求;
或者,
如果所述待关联权限在所述可选权限范围之内,则将所述待关联密码列表中与所述待关联密码一致的从验证密码作为待关联从验证密码,将所述待关联从验证密码与所述待关联权限关联。
本实施例判断当前会话标识是否为主会话标识,从而确定从密码权限关联请求是由具有主验证密码的用户提出。同时,对待关联密码与从验证密码进行比较,确保该从密码权限关联请求仅是对从验证密码进行关联,使得主验证密码的权限关联仅能由管理员提出。最后,还需要确保待关联权限在主验证密码的权限范围之内,使得用户可以将其权限进行分发,但其能够分发的权限在其本身所拥有的权限范围之内。
在其中一个实施例中,在所述步骤S103之后,所述方法还包括:
响应于包括待执行权限操作和会话标识的权限操作执行请求,获取所述待执行权限操作所需要的执行权限要求,如果所述会话标识所分配的用户权限满足所述执行权限要求,则允许执行所述待执行权限操作,否则拒绝执行所述待执行权限操作。
本实施例使得用户执行权限操作与其所分配的权限匹配,提高操作安全性。
如图2所示为本发明另一实施例提供的一种用户权限管理方法的工作流程图,包括:
步骤S201,响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内。
当用户请求登录,例如向系统提供的登录界面提供用户账号和用户密码时,系统会生成用户登录请求,触发步骤S201。
步骤S202,如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的会话登录并标记所述会话标识为主会话标识,执行步骤S205,否则执行步骤S203。
步骤S203,如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的会话登录并标记所述会话标识为从会话标识,执行步骤S205,否则执行步骤S204。
密码列表维护至少一个主验证密码和至少一个从验证密码,从验证密码所关联的权限一般包括在主验证密码所关联的权限范围内,即从验证密码所关联的权限是由主验证密码所关联的权限中分出。本实施例通过区分主验证密码和从验证密码,使得不同的密码之间形成分级,从而便于用户将其用户账号与他人共享。
步骤S204,如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的会话登录。
当用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则表明该会话为非法会话,拒绝该会话登录。
步骤S205,将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
如图3所示为本发明一实施例提供的一种用户权限管理系统的系统模块图,包括:
登录请求响应模块301,用于:响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;
登录验证模块302,用于:如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;
权限分配模块303,用于:如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
区别于现有技术采用用户账号和用户密码一一配对的方式,本发明实施例对同一个用户账号维护多个密码。因此,多个用户可以采用同一用户账号登录,并用各自不同的密码进行权限区分。由于采用同一个用户账号登录,因此系统无需维护庞大的用户账号,减少系统压力。
在其中一个实施例中,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内;
所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识;
或者,
如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为从会话标识;
或者,
如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的用户登录。
本实施例通过区分主验证密码和从验证密码,使得不同的密码之间形成分级,从而便于用户将其用户账号与他人共享。
在其中一个实施例中,在所述登录请求响应模块之前,所述系统还包括:
主密码权限关联请求响应模块,用于:
响应于包括管理员验证标识、管理员验证密码、待关联用户账号、待关联密码和待关联权限的主密码权限关联请求;
如果所述管理员验证标识与预设的管理员标识不一致,或者所述管理员验证密码与所述管理员标识对应的管理员密码不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述管理员验证标识与预设的管理员标识一致,且所述管理员验证密码与所述管理员标识对应的管理员密码一致,则验证所述待关联密码是否为所述待关联用户账号的主验证密码;
如果所述待关联密码与所述待关联用户账号的密码列表中的所有主验证密码均不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述待关联密码与所述待关联用户账号的密码列表中的任意一个主验证密码一致,则将所述待关联用户账号的密码列表中与所述待关联密码一致的主验证密码作为待关联主验证密码,将所述待关联主验证密码与所述待关联权限关联。
本实施例实现对主验证密码的权限关联,主验证密码的权限仅能由管理员进行关联,从而防止权限滥用。
在其中一个实施例中,所述登录验证模块,具体用于:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识,将所述密码列表中与所述用户密码一致的所述主验证密码作为会话关联主验证密码,并与所述会话标识关联;
响应于包括用户账号、待关联密码、待关联权限和会话标识的从密码权限关联请求,如果所述会话标识为从会话标识,则拒绝所述从密码权限关联请求,如果所述会话标识为主会话标识,则获取关于所述用户账号的密码列表作为待关联密码列表;
如果所述待关联密码与所述待关联密码列表中的所有从验证密码均不一致,则拒绝所述从密码权限关联请求;
如果所述待关联密码与所述待关联密码列表中的任意一个从验证密码一致,则获取所述会话标识所关联的会话关联主验证密码,将所述会话关联主验证密码所关联的权限作为可选权限,如果所述待关联权限不在所述可选权限范围之内,则拒绝所述从密码权限关联请求;
或者,
如果所述待关联权限在所述可选权限范围之内,则将所述待关联密码列表中与所述待关联密码一致的从验证密码作为待关联从验证密码,将所述待关联从验证密码与所述待关联权限关联。
本实施例判断当前会话标识是否为主会话标识,从而确定从密码权限关联请求是由具有主验证密码的用户提出。同时,对待关联密码与从验证密码进行比较,确保该从密码权限关联请求仅是对从验证密码进行关联,使得主验证密码的权限关联仅能由管理员提出。最后,还需要确保待关联权限在主验证密码的权限范围之内,使得用户可以将其权限进行分发,但其能够分发的权限在其本身所拥有的权限范围之内。
在其中一个实施例中,在所述权限分配模块之后,所述系统还包括:
权限操作执行请求响应模块,用于:
响应于包括待执行权限操作和会话标识的权限操作执行请求,获取所述待执行权限操作所需要的执行权限要求,如果所述会话标识所分配的用户权限满足所述执行权限要求,则允许执行所述待执行权限操作,否则拒绝执行所述待执行权限操作。
本实施例使得用户执行权限操作与其所分配的权限匹配,提高操作安全性。
如图4所示为本发明用户权限管理系统的结构框图,其主要包括:处理器401、存储器402及通信组件403等。一般来说,本发明的用户权限管理系统优选为服务器等。
其中存储器402中存储前述方法的具体代码,由处理器401具体执行,通信组件403与客户端进行通信。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种用户权限管理方法,其特征在于,包括:
响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;
如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;
如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
2.根据权利要求1所述的用户权限管理方法,其特征在于,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内;
所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识;
或者,
如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为从会话标识;
或者,
如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的用户登录。
3.根据权利要求2所述的用户权限管理方法,其特征在于,在响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表之前,所述方法还包括:
响应于包括管理员验证标识、管理员验证密码、待关联用户账号、待关联密码和待关联权限的主密码权限关联请求;
如果所述管理员验证标识与预设的管理员标识不一致,或者所述管理员验证密码与所述管理员标识对应的管理员密码不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述管理员验证标识与预设的管理员标识一致,且所述管理员验证密码与所述管理员标识对应的管理员密码一致,则验证所述待关联密码是否为所述待关联用户账号的主验证密码;
如果所述待关联密码与所述待关联用户账号的密码列表中的所有主验证密码均不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述待关联密码与所述待关联用户账号的密码列表中的任意一个主验证密码一致,则将所述待关联用户账号的密码列表中与所述待关联密码一致的主验证密码作为待关联主验证密码,将所述待关联主验证密码与所述待关联权限关联。
4.根据权利要求2所述的用户权限管理方法,其特征在于,所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为所述用户的验证密码,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识,将所述密码列表中与所述用户密码一致的所述主验证密码作为会话关联主验证密码,并与所述会话标识关联;
响应于包括用户账号、待关联密码、待关联权限和会话标识的从密码权限关联请求,如果所述会话标识为从会话标识,则拒绝所述从密码权限关联请求,如果所述会话标识为主会话标识,则获取关于所述用户账号的密码列表作为待关联密码列表;
如果所述待关联密码与所述待关联密码列表中的所有从验证密码均不一致,则拒绝所述从密码权限关联请求;
如果所述待关联密码与所述待关联密码列表中的任意一个从验证密码一致,则获取所述会话标识所关联的会话关联主验证密码,将所述会话关联主验证密码所关联的权限作为可选权限,如果所述待关联权限不在所述可选权限范围之内,则拒绝所述从密码权限关联请求;
或者,
如果所述待关联权限在所述可选权限范围之内,则将所述待关联密码列表中与所述待关联密码一致的从验证密码作为待关联从验证密码,将所述待关联从验证密码与所述待关联权限关联。
5.根据权利要求1~4任一项所述的用户权限管理方法,其特征在于,在将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限之后,所述方法还包括:
响应于包括待执行权限操作和会话标识的权限操作执行请求,获取所述待执行权限操作所需要的执行权限要求,如果所述会话标识所分配的用户权限满足所述执行权限要求,则允许执行所述待执行权限操作,否则拒绝执行所述待执行权限操作。
6.一种用户权限管理系统,其特征在于,包括:
登录请求响应模块,用于:响应于包括用户账号、用户密码和会话标识的用户登录请求,获取关于所述用户账号的密码列表,所述密码列表包括多个验证密码;
登录验证模块,用于:如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,并将与所述用户密码一致的验证密码作为用户验证密码;
权限分配模块,用于:如果所述用户验证密码与预设权限列表中的至少一个权限关联,则将所述用户验证密码所关联的权限作为用户权限,为所述会话标识分配所述用户权限。
7.根据权利要求6所述的用户权限管理系统,其特征在于,所述验证密码包括至少一个主验证密码和至少一个从验证密码,一个所述从验证密码所关联的权限在其中一个主验证密码所关联的权限范围内;
所述如果所述用户密码与所述密码列表中的任意一个所述验证密码一致,则允许所述会话标识所指示的用户登录,具体包括:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识;
或者,
如果所述用户密码与所述密码列表中的任意一个所述从验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为从会话标识;
或者,
如果所述用户密码与所述密码列表中的所述主验证密码以及所述从验证密码均不一致,则拒绝所述会话标识所指示的用户登录。
8.根据权利要求7所述的用户权限管理系统,其特征在于,在所述登录请求响应模块之前,所述系统还包括:
主密码权限关联请求响应模块,用于:
响应于包括管理员验证标识、管理员验证密码、待关联用户账号、待关联密码和待关联权限的主密码权限关联请求;
如果所述管理员验证标识与预设的管理员标识不一致,或者所述管理员验证密码与所述管理员标识对应的管理员密码不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述管理员验证标识与预设的管理员标识一致,且所述管理员验证密码与所述管理员标识对应的管理员密码一致,则验证所述待关联密码是否为所述待关联用户账号的主验证密码;
如果所述待关联密码与所述待关联用户账号的密码列表中的所有主验证密码均不一致,则拒绝所述主密码权限关联请求;
或者,
如果所述待关联密码与所述待关联用户账号的密码列表中的任意一个主验证密码一致,则将所述待关联用户账号的密码列表中与所述待关联密码一致的主验证密码作为待关联主验证密码,将所述待关联主验证密码与所述待关联权限关联。
9.根据权利要求7所述的用户权限管理系统,其特征在于,所述登录验证模块,具体用于:
如果所述用户密码与所述密码列表中的任意一个所述主验证密码一致,则允许所述会话标识所指示的用户登录并标记所述会话标识为主会话标识,将所述密码列表中与所述用户密码一致的所述主验证密码作为会话关联主验证密码,并与所述会话标识关联;
响应于包括用户账号、待关联密码、待关联权限和会话标识的从密码权限关联请求,如果所述会话标识为从会话标识,则拒绝所述从密码权限关联请求,如果所述会话标识为主会话标识,则获取关于所述用户账号的密码列表作为待关联密码列表;
如果所述待关联密码与所述待关联密码列表中的所有从验证密码均不一致,则拒绝所述从密码权限关联请求;
如果所述待关联密码与所述待关联密码列表中的任意一个从验证密码一致,则获取所述会话标识所关联的会话关联主验证密码,将所述会话关联主验证密码所关联的权限作为可选权限,如果所述待关联权限不在所述可选权限范围之内,则拒绝所述从密码权限关联请求;
或者,
如果所述待关联权限在所述可选权限范围之内,则将所述待关联密码列表中与所述待关联密码一致的从验证密码作为待关联从验证密码,将所述待关联从验证密码与所述待关联权限关联。
10.根据权利要求6~9任一项所述的用户权限管理系统,其特征在于,在所述权限分配模块之后,所述系统还包括:
权限操作执行请求响应模块,用于:
响应于包括待执行权限操作和会话标识的权限操作执行请求,获取所述待执行权限操作所需要的执行权限要求,如果所述会话标识所分配的用户权限满足所述执行权限要求,则允许执行所述待执行权限操作,否则拒绝执行所述待执行权限操作。
CN201610515510.1A 2016-07-01 2016-07-01 一种用户权限管理方法及系统 Pending CN105959309A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610515510.1A CN105959309A (zh) 2016-07-01 2016-07-01 一种用户权限管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610515510.1A CN105959309A (zh) 2016-07-01 2016-07-01 一种用户权限管理方法及系统

Publications (1)

Publication Number Publication Date
CN105959309A true CN105959309A (zh) 2016-09-21

Family

ID=56902325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610515510.1A Pending CN105959309A (zh) 2016-07-01 2016-07-01 一种用户权限管理方法及系统

Country Status (1)

Country Link
CN (1) CN105959309A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603567A (zh) * 2016-12-30 2017-04-26 杭州迪普科技股份有限公司 一种web管理员的登录管理方法及装置
CN107124310A (zh) * 2017-05-05 2017-09-01 杭州迪普科技股份有限公司 一种权限的配置方法及装置
CN107508835A (zh) * 2017-09-25 2017-12-22 咪咕文化科技有限公司 一种账户的验证方法、装置及计算机可读存储介质
WO2018099115A1 (zh) * 2016-11-30 2018-06-07 华为技术有限公司 密码检测方法、装置及终端
CN112346793A (zh) * 2020-09-18 2021-02-09 长沙市到家悠享网络科技有限公司 数据处理方法、装置、电子设备及计算机可读介质
CN116992476A (zh) * 2023-09-26 2023-11-03 深圳竹云科技股份有限公司 应用权限的控制方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346884A (zh) * 2013-06-24 2013-10-09 北京汉柏科技有限公司 快速登录方法及装置
CN103400067A (zh) * 2013-03-29 2013-11-20 青岛海信电器股份有限公司 权限管理方法、系统及服务器
CN103888431A (zh) * 2012-12-21 2014-06-25 陈韶钢 一种用户账号自动注册方法和装置
US20150263881A1 (en) * 2014-03-11 2015-09-17 Michael Lewis Moravitz Direct internet plug-in without modem
CN105141429A (zh) * 2015-09-01 2015-12-09 武汉沃思财务外包服务有限公司 用户验证方法、装置和服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888431A (zh) * 2012-12-21 2014-06-25 陈韶钢 一种用户账号自动注册方法和装置
CN103400067A (zh) * 2013-03-29 2013-11-20 青岛海信电器股份有限公司 权限管理方法、系统及服务器
CN103346884A (zh) * 2013-06-24 2013-10-09 北京汉柏科技有限公司 快速登录方法及装置
US20150263881A1 (en) * 2014-03-11 2015-09-17 Michael Lewis Moravitz Direct internet plug-in without modem
CN105141429A (zh) * 2015-09-01 2015-12-09 武汉沃思财务外包服务有限公司 用户验证方法、装置和服务器

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018099115A1 (zh) * 2016-11-30 2018-06-07 华为技术有限公司 密码检测方法、装置及终端
CN108476225A (zh) * 2016-11-30 2018-08-31 华为技术有限公司 密码检测方法、装置及终端
CN106603567A (zh) * 2016-12-30 2017-04-26 杭州迪普科技股份有限公司 一种web管理员的登录管理方法及装置
CN106603567B (zh) * 2016-12-30 2019-09-06 杭州迪普科技股份有限公司 一种web管理员的登录管理方法及装置
CN107124310A (zh) * 2017-05-05 2017-09-01 杭州迪普科技股份有限公司 一种权限的配置方法及装置
CN107124310B (zh) * 2017-05-05 2021-01-26 杭州迪普科技股份有限公司 一种权限的配置方法及装置
CN107508835A (zh) * 2017-09-25 2017-12-22 咪咕文化科技有限公司 一种账户的验证方法、装置及计算机可读存储介质
CN107508835B (zh) * 2017-09-25 2020-07-10 咪咕文化科技有限公司 一种账户的验证方法、装置及计算机可读存储介质
CN112346793A (zh) * 2020-09-18 2021-02-09 长沙市到家悠享网络科技有限公司 数据处理方法、装置、电子设备及计算机可读介质
CN112346793B (zh) * 2020-09-18 2024-05-07 长沙市到家悠享网络科技有限公司 数据处理方法、装置、电子设备及计算机可读介质
CN116992476A (zh) * 2023-09-26 2023-11-03 深圳竹云科技股份有限公司 应用权限的控制方法、装置、设备及存储介质
CN116992476B (zh) * 2023-09-26 2024-01-16 深圳竹云科技股份有限公司 应用权限的控制方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN105959309A (zh) 一种用户权限管理方法及系统
US10635793B2 (en) Restricted accounts on a mobile platform
CN110197058B (zh) 统一内控安全管理方法、系统、介质及电子设备
CN108200050A (zh) 单点登录服务器、方法及计算机可读存储介质
US8336091B2 (en) Multi-level authentication
CN109474632B (zh) 对用户进行认证和权限管理的方法、装置、系统和介质
KR101668550B1 (ko) 비밀번호 기반 역할 및 권한 부여 장치 및 방법
CN110149328A (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN103763369B (zh) 一种基于san存储系统的多重权限分配方法
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN110069911B (zh) 访问控制方法、装置、系统、电子设备和可读存储介质
CN111064718A (zh) 一种基于用户上下文及策略的动态授权方法和系统
CN106330813A (zh) 一种处理授权的方法、设备和系统
CN112019543A (zh) 一种基于brac模型的多租户权限系统
US11228906B2 (en) Customer communication system
CN108137265A (zh) 应用程序编程接口管理器
CN107862198A (zh) 一种访问验证方法、系统及客户端
CN107819579A (zh) 一种用户请求的处理方法、服务器及计算机可读存储介质
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
DE102022132069A1 (de) Server, der einen sicherheitszugriff eines endgeräts des benutzers unterstützt, und steuerverfahren dafür
US20090094463A1 (en) Double Authentication for Controlling Disruptive Operations on Storage Resources
CN110290125A (zh) 基于区块链的数据安全系统及数据安全处理方法
EP3345371A1 (en) System and method for authentication
CN105550566B (zh) 一种多用户共享软件授权usb设备的方法
CN101827110A (zh) 一种企业局域网中的应用服务器访问系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160921