CN106790001B - 基于统一界面的多系统角色权限管理方法及系统 - Google Patents
基于统一界面的多系统角色权限管理方法及系统 Download PDFInfo
- Publication number
- CN106790001B CN106790001B CN201611141961.XA CN201611141961A CN106790001B CN 106790001 B CN106790001 B CN 106790001B CN 201611141961 A CN201611141961 A CN 201611141961A CN 106790001 B CN106790001 B CN 106790001B
- Authority
- CN
- China
- Prior art keywords
- role
- authority
- application program
- user
- relationship
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims abstract description 41
- 230000004048 modification Effects 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于统一界面的多系统角色权限管理方法及系统,包括:步骤1:以管理员身份通过查询多个应用程序,获取用户、角色、权限之间的关系;步骤2:以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系,并设置用户在多个应用程序中的角色;步骤3:用户访问应用程序时,应用程序判断用户是否满足操作权限;步骤4:拒绝无操作权限的用户对应用程序的访问。
Description
技术领域
本发明涉及权限管理领域,具体地,涉及基于统一界面的多系统角色权限管理方法及系统,尤其是基于同一个操作界面,对多个系统中用户的角色权限能够分别进行管理的技术方案。
背景技术
随着现今软件技术的不断发展,SOA(service-oriented architecture)的概念被应用到越来越多的系统开发之中,微服务架构的兴起带来了软件开发的巨大便利,但同时也为用户的角色、权限管理提出了挑战。目前已有的解决微服务权限问题的技术方案基本可以分为两类,一类是权限自治,即微服务各自管理各自的角色和权限;另一类是权限统管,即所有微服务都从同一个地方获取权限。目前的办法都有各自的问题。
权限自治带来的是管理上的麻烦,随着微服务的数量越来越多,为用户进行权限配置所需要的操作就会越来越多。在企业级大型系统中,这种方法几乎无法满足管理需求。如果使用权限统管的方法,所有微服务都依赖单一权限管理系统,使该权限系统成为整个系统的性能瓶颈,并且带来单点失败的危险。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于统一界面的多系统角色权限管理方法及系统。
根据本发明提供的一种基于统一界面的多系统角色权限管理方法,包括:
步骤1:以管理员身份通过查询多个应用程序,获取用户、角色、权限之间的关系;
步骤2:以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系,并设置用户在多个应用程序中的角色;
步骤3:用户访问应用程序时,应用程序判断用户是否满足操作权限;
步骤4:拒绝无操作权限的用户对应用程序的访问。
优选地,所述步骤1包含如下步骤:
步骤1.1:在每一个应用程序内部,发现安全规则,将安全规则组织成为权限列表;
步骤1.2:在每一个应用程序内部,根据权限列表为应用程序生成角色列表;
步骤1.3:以管理员身份收集汇总多个应用程序的权限列表、角色列表,汇总后与用户数据进行匹配,形成每一个应用程序各自的用户与角色关系表、角色与权限关系表;
其中,用户与角色关系表记录用户与角色对应关系,角色与权限关系表记录了角色与权限对应关系。
优选地,所述步骤2包括如下步骤:
步骤2.1:以管理员身份修改用户与角色关系表和/或角色与权限关系表,分别将修改后的用户与角色关系表和/或角色与权限关系表发送给对应的应用程序;
步骤2.2:令应用程序根据接收到的用户与角色关系表和/或角色与权限关系表,更新用户与角色对应关系、角色与权限对应关系。
优选地,所述步骤3包括如下步骤:
步骤3.1:在应用程序内部,对当前用户发送的应用程序服务请求进行操作前,由应用程序调用自身内部的权限列表;
步骤3.2:在应用程序内部,根据权限列表查找所述操作所需要的权限;
步骤3.3:在应用程序内部,查询当前用户所拥有的权限;
步骤3.4:在应用程序内部,判断当前用户所拥有的权限是否满足所述操作所需要的权限,得到判断结果。
根据本发明提供的一种基于统一界面的多系统角色权限管理系统,包括:
关系获取装置:以管理员身份通过查询多个应用程序,获取用户、角色、权限之间的关系;
关系设置装置:以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系,并设置用户在多个应用程序中的角色;
权项判断装置:用户访问应用程序时,应用程序判断用户是否满足操作权限;
访问拒绝装置:拒绝无操作权限的用户对应用程序的访问。
优选地,所述关系获取装置包含如下装置:
权限列表获取装置:在每一个应用程序内部,发现安全规则,将安全规则组织成为权限列表;
角色列表获取装置:在每一个应用程序内部,根据权限列表为应用程序生成角色列表;
关系汇总装置:以管理员身份收集汇总多个应用程序的权限列表、角色列表,汇总后与用户数据进行匹配,形成每一个应用程序各自的用户与角色关系表、角色与权限关系表;
其中,用户与角色关系表记录用户与角色对应关系,角色与权限关系表记录了角色与权限对应关系。
优选地,所述关系设置装置包括如下装置:
关系修改装置:以管理员身份修改用户与角色关系表和/或角色与权限关系表,分别将修改后的用户与角色关系表和/或角色与权限关系表发送给对应的应用程序;
关系更新装置:令应用程序根据接收到的用户与角色关系表和/或角色与权限关系表,更新用户与角色对应关系、角色与权限对应关系。
优选地,所述关系汇总装置包括如下装置:
权限列表调用装置:在应用程序内部,对当前用户发送的应用程序服务请求进行操作前,由应用程序调用自身内部的权限列表;
权项查找装置:在应用程序内部,根据权限列表查找所述操作所需要的权限;
权项查询装置:在应用程序内部,查询当前用户所拥有的权限;
操作判断装置:在应用程序内部,判断当前用户所拥有的权限是否满足所述操作所需要的权限,得到判断结果。
与现有技术相比,本发明具有如下的有益效果:
1)管理员能够在统一界面对用户配置多个系统角色权限,用户体验上实现了统一角色管理,但实际数据存储实现了去中心化,使得应用程序的复杂度降低,可靠度提高;
2)各应用程序(微服务)在运行时不依赖统一权限管理系统的管理员身份进行安全过滤,应用程序各自负责各自的用户-角色-权限关系,提高了安全过滤器的工作效率,提升了程序性能;
3)应用程序(微服务)的权限项、安全规则无需人工操作,应用程序可以实现权限自发现,从而降低了应用程序开发和配置的难度。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的基于统一界面的多系统角色权限管理系统的结构示意图。
图2为本发明提供的基于统一界面的多系统角色权限管理方法的步骤流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的基于统一界面的多系统角色权限管理方法,包括如下步骤:
步骤1:管理员通过统一用户角色管理中心查询多个应用程序的用户权限信息。
步骤2:管理员统一设置多个应用程序的角色及其对应权限,并设置用户在多个应用程序中的角色。
步骤3:用户访问应用程序时,程序中业务系统调用权限管理系统,判断用户是否有操作权限。
步骤4:权限系统拒绝无操作权限的用户对应用程序的访问,从而保护系统。
其中,步骤1包含以下子步骤
步骤1.1:在应用程序内部,权限管理系统通过分析业务系统接口发现安全规则,将安全规则组织成为权限列表。
其中,业务系统包括接口层、服务层、业务数据库,通过接口层能够调用服务层实现业务服务,业务数据库为业务服务提供数据存储等管理。权限管理系统包括安全过滤器、角色管理引擎、规则管理引擎,规则管理引擎从接口层发现安全规则,角色管理引擎根据安全规则生成权限列表。
步骤1.2:角色管理引擎根据权限列表为应用程序生成角色列表,以记录角色与权限对应关系。
步骤1.3:统一用户角色管理中心收集多个应用程序的权限列表、角色列表,汇总后与用户数据进行匹配,形成可以直观查看的用户与角色关系表,以及角色与权限关系表。其中,用户与角色关系表记录了用户与角色对应关系,角色与权限关系表记录了角色与权限对应关系。
步骤2包括如下步骤:
步骤2.1:管理员修改用户与角色关系表(即修改用户与角色对应关系)或角色与权限关系表(即修改角色与权限对应关系)后,统一用户管理角色中心会自动识别角色和应用程序的对应关系,分别将每一个应用程序的用户与角色对应关系和角色与权限对应关系发送至权限管理系统。
步骤2.2:权限管理系统接收并记录用户与角色对应关系、角色与权限对应关系这些关系数据,供安全过滤器使用。
步骤3包括如下步骤:
步骤3.1:业务系统处理任何对应用程序服务的操作请求前,首先调用权限管理系统进行安全配置检查;
步骤3.2:安全过滤器检查操作请求的类型,并根据安全规则查找执行该操作请求所需要的权限;
步骤3.3:安全过滤器调用规则管理引擎查询当前用户所拥有的权限列表;
步骤3.4:安全过滤器核对用户是否拥有执行该操作所需要的权限,并将结果返回给业务系统。
根据本发明提供的一种基于统一界面的多系统角色权限管理系统,包括:
关系获取装置:以管理员身份通过查询多个应用程序,获取用户、角色、权限之间的关系;
关系设置装置:以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系,并设置用户在多个应用程序中的角色;
权项判断装置:用户访问应用程序时,应用程序判断用户是否满足操作权限;
访问拒绝装置:拒绝无操作权限的用户对应用程序的访问。
优选地,所述关系获取装置包含如下装置:
权限列表获取装置:在每一个应用程序内部,发现安全规则,将安全规则组织成为权限列表;
角色列表获取装置:在每一个应用程序内部,根据权限列表为应用程序生成角色列表;
关系汇总装置:以管理员身份收集汇总多个应用程序的权限列表、角色列表,汇总后与用户数据进行匹配,形成每一个应用程序各自的用户与角色关系表、角色与权限关系表;
其中,用户与角色关系表记录用户与角色对应关系,角色与权限关系表记录了角色与权限对应关系。
所述关系设置装置包括如下装置:
关系修改装置:以管理员身份修改用户与角色关系表和/或角色与权限关系表,分别将修改后的用户与角色关系表和/或角色与权限关系表发送给对应的应用程序;
关系更新装置:令应用程序根据接收到的用户与角色关系表和/或角色与权限关系表,更新用户与角色对应关系、角色与权限对应关系。
所述关系汇总装置包括如下装置:
权限列表调用装置:在应用程序内部,对当前用户发送的应用程序服务请求进行操作前,由应用程序调用自身内部的权限列表;
权项查找装置:在应用程序内部,根据权限列表查找所述操作所需要的权限;
权项查询装置:在应用程序内部,查询当前用户所拥有的权限;
操作判断装置:在应用程序内部,判断当前用户所拥有的权限是否满足所述操作所需要的权限,得到判断结果。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (6)
1.一种基于统一界面的多系统角色权限管理方法,其特征在于,包括:
步骤1:以管理员身份通过查询多个应用程序,获取用户、角色、权限之间的关系;
步骤2:以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系,并设置用户在多个应用程序中的角色;
步骤3:用户访问应用程序时,应用程序判断用户是否满足操作权限;
步骤4:拒绝无操作权限的用户对应用程序的访问;
所述步骤1包含如下步骤:
步骤1.1:在每一个应用程序内部,发现安全规则,将安全规则组织成为权限列表;
步骤1.2:在每一个应用程序内部,根据权限列表为应用程序生成角色列表;
步骤1.3:以管理员身份收集汇总多个应用程序的权限列表、角色列表,汇总后与用户数据进行匹配,形成每一个应用程序各自的用户与角色关系表、角色与权限关系表;
其中,用户与角色关系表记录用户与角色对应关系,角色与权限关系表记录了角色与权限对应关系。
2.根据权利要求1所述的基于统一界面的多系统角色权限管理方法,其特征在于,所述步骤2包括如下步骤:
步骤2.1:以管理员身份修改用户与角色关系表和/或角色与权限关系表,分别将修改后的用户与角色关系表和/或角色与权限关系表发送给对应的应用程序;
步骤2.2:令应用程序根据接收到的用户与角色关系表和/或角色与权限关系表,更新用户与角色对应关系、角色与权限对应关系。
3.根据权利要求2所述的基于统一界面的多系统角色权限管理方法,其特征在于,所述步骤3包括如下步骤:
步骤3.1:在应用程序内部,对当前用户发送的应用程序服务请求进行操作前,由应用程序调用自身内部的权限列表;
步骤3.2:在应用程序内部,根据权限列表查找所述操作所需要的权限;
步骤3.3:在应用程序内部,查询当前用户所拥有的权限;
步骤3.4:在应用程序内部,判断当前用户所拥有的权限是否满足所述操作所需要的权限,得到判断结果。
4.一种基于统一界面的多系统角色权限管理系统,其特征在于,包括:
关系获取装置:以管理员身份通过查询多个应用程序,获取用户、角色、权限之间的关系;
关系设置装置:以管理员身份在统一界面设置多个应用程序中全部或部分应用程序的角色与权限对应关系,并设置用户在多个应用程序中的角色;
权项判断装置:用户访问应用程序时,应用程序判断用户是否满足操作权限;
访问拒绝装置:拒绝无操作权限的用户对应用程序的访问;
所述关系获取装置包含如下装置:
权限列表获取装置:在每一个应用程序内部,发现安全规则,将安全规则组织成为权限列表;
角色列表获取装置:在每一个应用程序内部,根据权限列表为应用程序生成角色列表;
关系汇总装置:以管理员身份收集汇总多个应用程序的权限列表、角色列表,汇总后与用户数据进行匹配,形成每一个应用程序各自的用户与角色关系表、角色与权限关系表;
其中,用户与角色关系表记录用户与角色对应关系,角色与权限关系表记录了角色与权限对应关系。
5.根据权利要求4所述的基于统一界面的多系统角色权限管理系统,其特征在于,所述关系设置装置包括如下装置:
关系修改装置:以管理员身份修改用户与角色关系表和/或角色与权限关系表,分别将修改后的用户与角色关系表和/或角色与权限关系表发送给对应的应用程序;
关系更新装置:令应用程序根据接收到的用户与角色关系表和/或角色与权限关系表,更新用户与角色对应关系、角色与权限对应关系。
6.根据权利要求5所述的基于统一界面的多系统角色权限管理系统,其特征在于,所述关系汇总装置包括如下装置:
权限列表调用装置:在应用程序内部,对当前用户发送的应用程序服务请求进行操作前,由应用程序调用自身内部的权限列表;
权项查找装置:在应用程序内部,根据权限列表查找所述操作所需要的权限;
权项查询装置:在应用程序内部,查询当前用户所拥有的权限;
操作判断装置:在应用程序内部,判断当前用户所拥有的权限是否满足所述操作所需要的权限,得到判断结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611141961.XA CN106790001B (zh) | 2016-12-12 | 2016-12-12 | 基于统一界面的多系统角色权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611141961.XA CN106790001B (zh) | 2016-12-12 | 2016-12-12 | 基于统一界面的多系统角色权限管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790001A CN106790001A (zh) | 2017-05-31 |
| CN106790001B true CN106790001B (zh) | 2021-01-15 |
Family
ID=58880394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611141961.XA Expired - Fee Related CN106790001B (zh) | 2016-12-12 | 2016-12-12 | 基于统一界面的多系统角色权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790001B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317881B (zh) * | 2017-08-10 | 2021-04-20 | 上海庄生机电工程设备有限公司 | 一种基于微服务架构的ba系统 |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| CN107742066B (zh) * | 2017-09-18 | 2020-07-28 | 广东芬尼克兹节能设备有限公司 | 账号权限配置方法、装置、终端设备与计算机存储介质 |
| CN107644171A (zh) * | 2017-09-28 | 2018-01-30 | 深圳市金蝶精斗云网络科技有限公司 | 一种角色权限的老用户升级方法及相关设备 |
| CN108090734A (zh) * | 2017-12-12 | 2018-05-29 | 深圳市买买提信息科技有限公司 | 用户角色匹配方法及装置 |
| CN109146416B (zh) * | 2018-08-16 | 2022-04-22 | 安徽网才信息技术股份有限公司 | 一种信息化办公系统的权限判断方法 |
| CN110955882B (zh) * | 2018-09-26 | 2022-03-18 | 北京国双科技有限公司 | 用户权限的设置方法及装置 |
| CN109814880B (zh) * | 2019-02-01 | 2022-05-27 | 上海帜讯信息技术股份有限公司 | 应用程序管理方法、装置、管理系统及存储介质 |
| CN110032391A (zh) * | 2019-04-03 | 2019-07-19 | 腾讯科技(深圳)有限公司 | 一种应用管理方法及装置 |
| CN111428252B (zh) * | 2020-03-20 | 2023-03-21 | 郑州阿帕斯数云信息科技有限公司 | 用户权限控制方法和装置 |
| CN111970228B (zh) * | 2020-06-19 | 2022-04-19 | 吴建廷 | 一种多业务系统集成的用户权限统一管理方法及平台 |
| CN113569257B (zh) * | 2021-06-29 | 2023-08-22 | 中国人民财产保险股份有限公司 | 灰度发布中的用户权限管理方法和装置 |
| CN115208693B (zh) * | 2022-09-09 | 2022-12-20 | 中国电子科技集团公司第十五研究所 | 一种基于微服务的安全访问控制方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
| US9451388B1 (en) * | 2015-06-10 | 2016-09-20 | Hong Fu Jin Precision Industry (Wuhan) Co., Ltd. | Framework and method for processing commands for controlling electronic devices |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100041309A (ko) * | 2008-10-14 | 2010-04-22 | 삼성전자주식회사 | 각 프로세서들의 어플리케이션 기능을 모두 활용 가능한 멀티 프로세서 시스템 |
| CN103500298A (zh) * | 2013-10-12 | 2014-01-08 | 彩虹集团公司 | 一种基于角色管理的权限分配的实现方法 |
| CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
| CN103853970A (zh) * | 2014-03-27 | 2014-06-11 | 浪潮软件集团有限公司 | 一种将多个web应用系统的操作权限集成的方法 |
| CN105184144B (zh) * | 2015-07-31 | 2018-07-10 | 上海玖道信息科技股份有限公司 | 一种多系统权限管理方法 |
| CN105871813A (zh) * | 2016-03-18 | 2016-08-17 | 合网络技术(北京)有限公司 | 业务管理系统、用户权限控制方法及系统 |
-
2016
- 2016-12-12 CN CN201611141961.XA patent/CN106790001B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
| US9451388B1 (en) * | 2015-06-10 | 2016-09-20 | Hong Fu Jin Precision Industry (Wuhan) Co., Ltd. | Framework and method for processing commands for controlling electronic devices |
Non-Patent Citations (2)
| Title |
|---|
| 基于J2EE的统一用户管理系统(UUM)设计;罗南;《中国优秀硕士学位论文全文数据库 信息科技辑》;20130815;全文 * |
| 基于Web Services的区域卫生信息平台统一权限系统研究与实现;宋体;《中国优秀硕士学位论文全文数据库 信息科技辑》;20130615;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106790001A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790001B (zh) | 基于统一界面的多系统角色权限管理方法及系统 | |
| US20220027494A1 (en) | Devices with profile-based operating mode controls | |
| US10819652B2 (en) | Access management tags | |
| CN112118224B (zh) | 一种大数据区块链的可信机制权限管理方法和系统 | |
| US20170208098A1 (en) | Managing access to resources | |
| US20160364576A1 (en) | Operating large scale systems and cloud services with zero-standing elevated permissions | |
| CN110990150A (zh) | 容器云平台的租户管理方法、系统、电子设备及存储介质 | |
| US10397259B2 (en) | Cyber security event detection | |
| US10659389B2 (en) | Efficient cascading of flow tables in software defined networks (SDN) | |
| US20160337164A1 (en) | Efficient access control for trigger events in sdn | |
| CN107659450B (zh) | 大数据集群资源的分配方法、分配装置及存储介质 | |
| CN106845175B (zh) | 一种数据权限的设定方法及装置 | |
| CN113986528A (zh) | 一种多租户空间资源管理的方法、系统、设备和存储介质 | |
| CN102917006A (zh) | 一种实现计算资源和对象权限的统一控制管理方法及装置 | |
| CN107566375B (zh) | 访问控制方法和装置 | |
| US10824754B2 (en) | Vertically integrated access control system for identifying and remediating flagged combinations of capabilities resulting from user entitlements to computing resources | |
| US10454939B1 (en) | Method, apparatus and computer program product for identifying excessive access rights granted to users | |
| US20050172149A1 (en) | Method and system for management of information for access control | |
| CN114139190A (zh) | 基于过滤器的动态权限控制方法和系统 | |
| KR100970667B1 (ko) | 시점에 따른 프로세스 사용자 상태 속성에 기반한 강제적접근통제 시스템에서 역할기반 접근통제 시스템으로의보안커널 확장 방법 | |
| JP2008234200A (ja) | セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム | |
| Lakhe et al. | Introducing Hadoop | |
| US20240223618A1 (en) | Auto-tuning permissions using a learning mode | |
| CN117763577A (zh) | 权限管理方法、装置、介质、设备及系统 | |
| CN114153902A (zh) | 信用卡大数据交互式数据洞察平台的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210115 |