CN107506657A - 一种计算机访问权限管理系统 - Google Patents
一种计算机访问权限管理系统 Download PDFInfo
- Publication number
- CN107506657A CN107506657A CN201710763395.4A CN201710763395A CN107506657A CN 107506657 A CN107506657 A CN 107506657A CN 201710763395 A CN201710763395 A CN 201710763395A CN 107506657 A CN107506657 A CN 107506657A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- interface
- access rights
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种计算机访问权限管理系统,属于计算机系统开发技术领域。包括信息识别模块、应用系统,信息识别模块通过外部数据传输线路与用户接口相联;用户接口通过内部数据传输线路与权限管路模块相联;应用系统通过应用系统接口与权限管理模块相联;权限管理模块通过内部数据传输线路分别与系统受控数据接口、数据库接口相联;系统受控数据接口通过数据传输模块与系统受控数据相联;数据库接口通过数据传输模块与数据库相联。本发明通过自己的职位获取权限,进行相应的操作,保护公司信息安全的同时,也能满足员工的正常使用需求,另外,通过职位来设定权限范围,减少对多个用户权限设定的工作量,方便后期的管理。
Description
技术领域
本发明属于计算机系统开发技术领域,特别是涉及一种计算机访问权限管理系统。
背景技术
当前在各类计算机应用系统中,如何对资源的访问权限进行有效的管理和控制是一个重要问题。早先的信息系统中会对每个用户指定该用户能访问的资源和对这个资源所能进行的操作。这样的方式需要对每个系统用户指定对应的访问权限,另外当权限涉及变更时,需要对每个用户的权限分配重新进行指定。这种方案的优势在于可以对每个用户单独制定一套符合该用户的权限控制方案,缺点是当信息系统的用户数量很多时,系统管理员需要对每个用户的权限都进行专门的管控,工作量非常大而且效率很低。
发明内容
本发明的目的在于提供一种计算机访问权限管理系统,通过职位来设定权限范围,减少对多个用户权限设定的工作量,解决了现有的用户数量很多时,系统管理员需要对每个用户的权限都进行专门的管控,工作量非常大而且效率很低的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种计算机访问权限管理系统,包括信息识别模块、应用系统,所述信息识别模块通过外部数据传输线路与用户接口相联;所述用户接口通过内部数据传输线路与权限管路模块相联;所述应用系统通过应用系统接口与权限管理模块相联;所述权限管理模块通过内部数据传输线路分别与系统受控数据接口、数据库接口相联;所述系统受控数据接口通过数据传输模块与系统受控数据相联;所述数据库接口通过数据传输模块与数据库相联。
其中,所述权限管理模块包括数据权限控制模块、功能权限控制模块;所述数据权限控制模块与功能权限控制模块之间通过数据传输线路相联。
其中,所述数据权限控制模块包括账户管理模块、权限组管理模块、密码重置模块、密码修改模块;所述应用系统接口通过信号传输模块与数据权限控制模块相联;所述用户接口通过信号传输模块与密码重置模块、密码修改模块相联。
其中,所述数据权限控制模块用于限制用户访问的数据资源。
其中,所述功能权限控制模块用于设定不同用户的访问权限。
本发明具有以下有益效果:
1、本发明用户在通过用户登录界面登录时,需要选择自己的职位,并通过信息识别模块进行识别和审核,确保输入信息的正确性,用户进入公司系统后,可在自己权限范围内,进行相应的操作,保护公司信息安全的同时,也能满足员工的正常使用需求;
2、本发明管理人员通过应用系统进入公司的系统,通过功能权限控制模块,进行设定,根据不同的职位设定不同的权限范围,方便后期管理。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的逻辑示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种计算机访问权限管理系统,包括信息识别模块、应用系统,信息识别模块通过外部数据传输线路与用户接口相联;用户接口通过内部数据传输线路与权限管路模块相联;应用系统通过应用系统接口与权限管理模块相联;权限管理模块通过内部数据传输线路分别与系统受控数据接口、数据库接口相联;系统受控数据接口通过数据传输模块与系统受控数据相联;数据库接口通过数据传输模块与数据库相联。
进一步的,所述权限管理模块包括数据权限控制模块、功能权限控制模块;所述数据权限控制模块与功能权限控制模块之间通过数据传输线路相联。
进一步的,所述数据权限控制模块包括账户管理模块、权限组管理模块、密码重置模块、密码修改模块;所述应用系统接口通过信号传输模块与数据权限控制模块相联;所述用户接口通过信号传输模块与密码重置模块、密码修改模块相联。
进一步的,所述数据权限控制模块用于限制用户访问的数据资源。
进一步的,所述功能权限控制模块用于设定不同用户的访问权限。
本实施例一:
公司员工在使用公司系统时,通过用户登录界面登录,并需要选择自己的职位,并通过信息识别模块进行识别和审核,确保输入信息的正确性,用户进入公司系统后,可在自己权限范围内,进行相应的操作,保护公司信息安全的同时,也能满足员工的正常使用需求。
本实施例二:
公司管理人员在登录公司系统时,通过账号进入到应用系统内,通过功能权限控制模块,进行设定,根据不同的职位设定不同的权限范围,减少了对多个用户权限设定的工作量,方便后期的管理。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种计算机访问权限管理系统,包括信息识别模块、应用系统,其特征在于:
所述信息识别模块通过外部数据传输线路与用户接口相联;
所述用户接口通过内部数据传输线路与权限管路模块相联;
所述应用系统通过应用系统接口与权限管理模块相联;
所述权限管理模块通过内部数据传输线路分别与系统受控数据接口、数据库接口相联;
所述系统受控数据接口通过数据传输模块与系统受控数据相联;
所述数据库接口通过数据传输模块与数据库相联。
2.根据权利要求1所述的一种计算机访问权限管理系统,其特征在于,所述权限管理模块包括数据权限控制模块、功能权限控制模块;所述数据权限控制模块与功能权限控制模块之间通过数据传输线路相联。
3.根据权利要求1所述的一种计算机访问权限管理系统,其特征在于,所述数据权限控制模块包括账户管理模块、权限组管理模块、密码重置模块、密码修改模块;所述应用系统接口通过信号传输模块与数据权限控制模块相联;所述用户接口通过信号传输模块与密码重置模块、密码修改模块相联。
4.根据权利要求1所述的一种计算机访问权限管理系统,其特征在于,所述数据权限控制模块用于限制用户访问的数据资源。
5.根据权利要求1所述的一种计算机访问权限管理系统,其特征在于,所述功能权限控制模块用于设定不同用户的访问权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710763395.4A CN107506657A (zh) | 2017-08-30 | 2017-08-30 | 一种计算机访问权限管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710763395.4A CN107506657A (zh) | 2017-08-30 | 2017-08-30 | 一种计算机访问权限管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107506657A true CN107506657A (zh) | 2017-12-22 |
Family
ID=60693999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710763395.4A Pending CN107506657A (zh) | 2017-08-30 | 2017-08-30 | 一种计算机访问权限管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107506657A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111104651A (zh) * | 2018-10-29 | 2020-05-05 | 中国移动通信集团云南有限公司 | 多岗位用户不同应用系统间互访方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724221A (zh) * | 2011-03-30 | 2012-10-10 | 上海微河信息科技有限公司 | 云计算企业信息系统及该系统的用户权限设定方法 |
| CN103377336A (zh) * | 2013-01-21 | 2013-10-30 | 航天数联信息技术(深圳)有限公司 | 一种计算机系统用户权限的控制方法和系统 |
| CN103390126A (zh) * | 2012-05-09 | 2013-11-13 | 腾讯科技(深圳)有限公司 | 一种使用权限管理方法和装置 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
| CN105488366A (zh) * | 2014-10-13 | 2016-04-13 | 阿里巴巴集团控股有限公司 | 一种数据权限的控制方法和系统 |
-
2017
- 2017-08-30 CN CN201710763395.4A patent/CN107506657A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724221A (zh) * | 2011-03-30 | 2012-10-10 | 上海微河信息科技有限公司 | 云计算企业信息系统及该系统的用户权限设定方法 |
| CN103390126A (zh) * | 2012-05-09 | 2013-11-13 | 腾讯科技(深圳)有限公司 | 一种使用权限管理方法和装置 |
| CN103377336A (zh) * | 2013-01-21 | 2013-10-30 | 航天数联信息技术(深圳)有限公司 | 一种计算机系统用户权限的控制方法和系统 |
| CN105488366A (zh) * | 2014-10-13 | 2016-04-13 | 阿里巴巴集团控股有限公司 | 一种数据权限的控制方法和系统 |
| CN104573478A (zh) * | 2014-11-20 | 2015-04-29 | 深圳市远行科技有限公司 | 一种Web应用的用户权限管理系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111104651A (zh) * | 2018-10-29 | 2020-05-05 | 中国移动通信集团云南有限公司 | 多岗位用户不同应用系统间互访方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102361354B (zh) | 无人值班变电站自动化系统的远程集约化管控系统 | |
| CN102023627B (zh) | 高压子模块试验监控系统 | |
| CN104881748A (zh) | 基于“云计算”调度应用的电力调度自动化方法和系统 | |
| CN101951377A (zh) | 分层授权管理方法和装置 | |
| CN102882715B (zh) | 一种权限管理系统 | |
| CN110109856A (zh) | 一种远程管理服务器系统bmc的装置及方法 | |
| CN103927698A (zh) | 一种智能变电站虚端子关联设备自动识别方法 | |
| CN109739791A (zh) | 一种pcie和minipcie双接口的通用安全可信接口卡 | |
| CN101860024B (zh) | 电力系统省地调一体化pas系统的实现方法 | |
| CN107506657A (zh) | 一种计算机访问权限管理系统 | |
| CN107563206A (zh) | 统一权限服务方法以及系统 | |
| CN205910525U (zh) | 一种基于rfid的控制设备智能控制系统 | |
| CN108933760A (zh) | 安全业务控制方法和系统 | |
| CN109754149A (zh) | 电力通信可信后台管理系统、终端和电力通信可信系统 | |
| CN206226491U (zh) | 一种分布式数据采集系统 | |
| CN105141437B (zh) | 一种社区宽带平等接入系统及方法 | |
| CN209313939U (zh) | 多远程通道的多计算机切换装置及电子设备 | |
| CN107220812A (zh) | 人力资源管理系统 | |
| CN206004851U (zh) | 一种带交换机功能的机顶盒 | |
| CN206236274U (zh) | 一种交通信号机的分控模块 | |
| CN109683506A (zh) | 一种机房门禁安全控制系统 | |
| Cheung et al. | Strategy and role-based model of security access control for smart grids computer networks | |
| CN108009431A (zh) | 一种商户门店管理系统、方法及存储介质 | |
| CN208015761U (zh) | 一种便携式运维堡垒装置 | |
| CN203054850U (zh) | 一种外设可控制使能的计算机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171222 |