CN108009407A - 一种对系统用户权限进行分级管理的方法及系统 - Google Patents
一种对系统用户权限进行分级管理的方法及系统 Download PDFInfo
- Publication number
- CN108009407A CN108009407A CN201711230312.1A CN201711230312A CN108009407A CN 108009407 A CN108009407 A CN 108009407A CN 201711230312 A CN201711230312 A CN 201711230312A CN 108009407 A CN108009407 A CN 108009407A
- Authority
- CN
- China
- Prior art keywords
- system user
- authority
- role
- user
- rank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种对系统用户权限进行分级管理的方法:对系统用户权限进行分级,确定系统用户的级别;根据已进行分级的系统用户的级别,为系统用户设置相应的权限;在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限;根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。本发明对应用系统的用户权限进行分级,实现了针对不同级别系统用户的特定需求,通过设置清晰的角色,提供应用系统用户权限分级管理的安全管理方法,能够通过底层控制不同级别系统用户的权限,以确保各级别系统用户只能在系统用户自己授权的范围内进行数据处理。
Description
技术领域
本发明涉及计算机技术领域,更具体地,涉及一种对系统用户权限进行分级管理的方法及系统。
背景技术
当前,计算机上管理系统软件在企事业间应用越来越广泛,随着国家电子信息化的发展,党政机关、企事业单位、社会组织间,以及上下级单位间大都实现了通过应用系统进行业务处理、业务审批等。不同单位具有不同的角色,同时不同单位的权限也有很大的差别;对于普通用户,只需要拥有自己的管理对象和系统用户权限即可,而对于不同级别的审核单位也应按各自所处的角色赋予权限,而对于管理员采用分级分权的管理,不同级别的管理者分配给不同的管理对象和管理权限,让网络管理层次和企业的管理层次一致。
目前,现有的管理应用系统软件对用户权限的功能设计过于简单,不能满足党政机关、不同企事业单位的用户要求,权限分级划分单一,对使用应用软件的企事业单位造成了一定的不便。因此需要提供一种实现软件权限分级管理的方法,能够根据分级用户的用户权限在页面访问及用户操作上进行相应的设置,从而满足大型应用软件的多用户环境下的使用。
因此,需要一种技术,以实现对系统用户权限进行分级管理。
发明内容
本发明实施方式提供了一种对系统用户权限进行分级管理的方法及系统,以解决如何对系统用户进行分级管理的问题。
为了解决上述问题,本发明提供了一种对系统用户权限进行分级管理的方法,所述方法包括:
对系统用户权限进行分级,确定系统用户的级别;
根据已进行分级的系统用户的级别,为系统用户设置相应的权限;
在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限;
根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。
优选地,所述对系统用户权限进行分级,包括:
按系统用户使用级别对系统用户权限进行分级;
或按系统用户在企业的角色对系统用户权限进行分级;
或按系统用户所在企业的级别对系统用户权限进行分级。
优选地,所述根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限,包括:
采用系统注册方式或根据系统管理员在页面中进行权限编辑的方式对系统用户权限进行设置。
优选地,所述系统管理员,包括:
系统管理员,用于维护系统中组织机构,除人员密级外的人员基本信息,系统功能;
安全保密管理员,用于维护系统中的人员密级,系统角色划分,人员角色授予及查看业务系统用户的操作日志;
安全审计管理员,用于通过查看所述系统管理员和所述安全保密管理员的操作日志,对所述系统管理员和所述安全保密管理员的作业流程进行监控。
优选地,所述在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限,还包括:
根据数据权限屏蔽所述数据权限以外的数据项目;
根据功能权限显示所述功能权限范围内的功能。
基于本发明的另一方面,提供一种对系统用户权限进行分级管理的系统,所述系统包括:
分级单元,用于对系统用户权限进行分级,确定系统用户的级别;
第一权限设置单元:用于根据已进行分级的系统用户的级别,为系统用户设置相应的权限;
第二权限设置单元:用于在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限;
权限配置单元:用于根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。
优选地,所述分级单元还用于:
按系统用户使用级别对系统用户权限进行分级;
或按系统用户在企业的角色对系统用户权限进行分级;
或按系统用户所在企业的级别对系统用户权限进行分级。
优选地,所述权限配置单元还用于:
采用系统注册方式或根据系统管理员在页面中进行权限编辑的方式对系统用户权限进行设置。
优选地,所述系统管理员,包括:
系统管理员,用于维护系统中组织机构,除人员密级外的人员基本信息,系统功能;
安全保密管理员,用于维护系统中的人员密级,系统角色划分,人员角色授予及查看业务系统用户的操作日志;
安全审计管理员,用于通过查看所述系统管理员和所述安全保密管理员的操作日志,对所述系统管理员和所述安全保密管理员的作业流程进行监控。
优选地,所述权限配置单元还用于:
根据数据权限屏蔽所述数据权限以外的数据项目;
根据功能权限显示所述功能权限范围内的功能。
本发明的技术方案对管理应用系统的用户权限进行分级,实现了针对不同级别系统用户的特定需求,通过设置清晰的角色,提供应用系统用户权限分级管理的安全管理方法,能够通过底层控制不同级别系统用户的权限,以确保各级别系统用户只能在系统用户自己授权的范围内进行数据处理。例如授权指定级别系统用户才可以查看日志、警告等敏感信息,指定级别系统用户可以查看数据统计、分析、报表等;指定级别系统用户可以进行事件处理、审批等。本发明的技术方案通过应用现代信息技术和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,超越时间和空间及企事业单位之间的分隔限制,向社会提供优质和全方位的、规范的符合国际水准的分级分权管理和服务。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的对系统用户权限进行分级管理的方法流程图;
图2为根据本发明实施方式的软件用户分级的管理方法流程图;以及
图3为根据本发明实施方式的对系统用户权限进行分级管理的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的一种对系统用户权限进行分级管理的方法流程图。本发明实施方式一种对系统用户权限进行分级管理的方法,实现了软件用户权限管理,各级人员按照相应的权限进行操作,具体方法包括:软件用户分级、管理员授权、数据授权、数据验证、功能授权、功能授权。软件用户分级:对用户权限进行分级;管理员授权:依据“最小特权”原则对管理者的特权进行了分化。每个管理用户只能拥有完成工作的最小权限,分别由“系统管理员”、“安全保密管理员”、“安全审计管理员”负责管理;数据授权:在配置文件中定义不同的角色,给角色赋予操作不同数据的相应权限;数据验证:首先获取数据授权,然后在获取数据内容,再根据数据授权情况屏蔽掉权限以外的数据项目;功能授权:在配置文件中定义不同的角色,给角色赋予功能调用的不同权限;功能验证:在调用功能前,首先获取功能授权,然后进行调用功能,根据授权情况只显示本权限范围内的功能。本发明实施方式的优点是:充分体现了用户权限分级分权的安全管理方法,使用简单、方便、易懂,便于管理应用系统。可以使得多用户环境下软件系统的使用更加灵活,管理效率更高,从而能够满足大型管理软件的多用户环境、多级别环境及自定义使用的要求。如图1所示,一种对系统用户权限进行分级管理的方法100从步骤101开始:
优选地,在步骤101:对系统用户权限进行分级,确定系统用户的级别。
优选地,确定系统用户的级别,包括:
按系统用户使用级别对系统用户权限进行分级;
或按系统用户在企业的角色对系统用户权限进行分级;
或按系统用户所在企业的级别对系统用户权限进行分级。
优选地,系统管理员,包括:
系统管理员,用于维护系统中组织机构,除人员密级外的人员基本信息,系统功能;
安全保密管理员,用于维护系统中的人员密级,系统角色划分,人员角色授予及查看业务系统用户的操作日志;
安全审计管理员,用于通过查看系统管理员和安全保密管理员的操作日志,对系统管理员和安全保密管理员的作业流程进行监控。
本申请中,对系统用户分级包括:对系统用户的权限进行分级,对于不同级别用户赋予不同的角色。其中,系统用户的级别可以按用户在企业的角色分级,也可按使用系统的软件的业务角色对系统用户进行分级。如一般用户,只具有登录或查询权限,设置为低级别用户;对于有审批权限的用户,比如初级审批权限,设置为中级用户;对于有最终审批权限的用户,设置为高级用户。
优选地,在步骤102:根据已进行分级的系统用户的级别,为系统用户设置相应的权限。
优选地,在步骤103:在配置文件中定义不同系统用户的角色,根据不同的角色赋予系统用户操作不同数据的数据权限;根据不同的角色赋予系统用户功能调用的功能权限。
本申请中,通过对管理员依据“最小特权”原则对管理者的特权进行了分化。每个用户只能拥有完成工作的最小权限,分别由“系统管理员”、“安全保密管理员”、“安全审计管理员”负责管理。其中,系统管理员:负责维护系统中组织机构,人员基本信息(不含人员密级),系统功能;安全保密管理员:负责维护系统中的人员密级、系统角色划分、人员角色授予及查看业务用户的操作日志;安全审计管理员:通过查看系统管理员和安全管理员的操作日志,监控系统管理员和安全管理员的作业流程。本申请通过定义不同系统用户的角色,并且依据不同的角色对系统的数据权限和功能权限进行划分,使得系统的数据权限和功能权限的界定更为清晰。
优选地,在步骤104:根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。
优选地,根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限:
采用系统注册方式或根据系统管理员在页面中进行权限编辑的方式对系统用户权限进行设置。
优选地,在配置文件中定义不同的角色,根据不同的角色赋予操作不同数据的数据权限;根据不同的角色赋予功能调用的功能权限,还包括:
根据数据权限屏蔽数据权限以外的数据项目;
根据功能权限显示功能权限范围内的功能。
本申请中,数据权限授权,指在配置文件中定义不同的角色,给角色赋予操作不同数据的相应权限。数据验证是指首先获取数据授权,然后在获取数据内容,再根据数据授权过滤掉不允许查看的数据项目。功能授权是指在配置文件中定义不同的角色,给角色赋予功能调用的不同权限。功能验证是指在调用功能前,首先获取功能授权,然后进行调用功能,根据授权过滤掉不允许访问的功能。
本申请中,数据验证和功能验证的过程是一样的,具体处理为:当已经认证的用户登录后,通过自己的角色集合操作目标资源是,分级分权管理方法就会设定其权限范围,检查用户身份并根据权限范围赋予相应的操作权限。隐藏无权查看或操作的数据与功能。
本申请中,根据分级用户权限分配相应的数据项目,包括页面的配置权限和用户操作权限,其中:页面访问权限,根据用户进行注册情况,多所述页面中全部或部分功能模块使用权限的设定项目;用户操作权限,根据不同权限的用户级别,对功能模块操作进行限制。
优选地,根据分级用户权限配置方式,包括采用注册的方式或者由系统管理员进行进行编辑方式。
优选地,包括权限模块的划分,用户权限分级模块和访问权限模块,其中:
用户权限分级模块,用户与对软件用户权限进行分级,并将分级的用户权限输出给访问权限模块。
访问权限模块,用户根据分级用户的用户权限配置各自的设置项目,提供给具有相应权限的用户进行权限设置。
本发明实施方式的完全按照分级级分权管理机制来设定,不同角色授予不同权限。使用用户权限分级管理方法,应用系统扩展性好,不需要每次修改代码,只需要在设定界面进行新增业务逻辑授权即可。
图2为根据本发明实施方式的软件用户分级的管理方法流程图。如图2所示,一种软件用户分级的方法,首先系统用户提出应用请求,系统分析请求,并对系统用户的数据权限和功能权限进行判断。本申请根据系统用户的数据权限,读取该数据权限对应的数据,对于该系统用户权限外的数据,进行过滤处理,保证系统用户只能获取对应数据权限内的数据。本申请根据系统用户的功能权限,功能验证是指在调用功能前,首先获取功能授权,然后进行调用功能,根据授权过滤掉不允许访问的功能。其中,数据验证和功能验证的过程是一样的,具体处理为:当已经认证的用户登录后,通过自己的角色集合操作目标资源时,分级分权管理方法就会设定其权限范围,检查用户身份并根据权限范围赋予相应的操作权限。隐藏无权查看或操作的数据与功能。
例如,对于需要多个企事业单位或部门审批、审核的事项,需要各企事业单位或部门顺序审批,各企事业单位或部门需要审查过程中的审批权限。所有请求人信息获取用户取得待审批信息;根据审核内容情况进行处理结果设定,某一企事业单位或部门处理完成后要将处理信息下发到下一企事业单位或部门,直到该项审批事项审批终止。
本发明实施方式针对不同用户的需求,设置清晰的角色,提供软件用户权限分级管理的安全管理方法,更能够通过底层控制在级别上强制设定,以确保用户只能在用户自己授权的范围内进行数据处理,例如授权指定人员才可以查看日志、警告等敏感信息,指定人员可以查看数据统计、分析、报表等;指定人员可以进行事件处理、审批等。
图3为根据本发明实施方式的对系统用户权限进行分级管理的系统结构图。如图3所示,本发明实施方式提供一种对系统用户权限进行分级管理的系统300,系统300包括:
分级单元301,用于对系统用户权限进行分级,确定系统用户的级别。
优选地,分级单元301还用于:
按系统用户使用级别对系统用户权限进行分级;
或按系统用户在企业的角色对系统用户权限进行分级;
或按系统用户所在企业的级别对系统用户权限进行分级。
第一权限设置单元302:用于根据已进行分级的系统用户的级别,为系统用户设置相应的权限。
第二权限设置单元303:用于在配置文件中定义不同系统用户的角色,根据不同的角色赋予系统用户操作不同数据的数据权限;根据不同的角色赋予系统用户功能调用的功能权限。
权限配置单元304:用于根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。
优选地,权限配置单元304还用于:
根据数据权限屏蔽数据权限以外的数据项目;
根据功能权限显示功能权限范围内的功能。
优选地,权限配置单元304还用于:
采用系统注册方式或根据系统管理员在页面中进行权限编辑的方式对系统用户权限进行设置。
优选地,,系统管理员,包括:
系统管理员,用于维护系统中组织机构,除人员密级外的人员基本信息,系统功能;
安全保密管理员,用于维护系统中的人员密级,系统角色划分,人员角色授予及查看业务系统用户的操作日志;
安全审计管理员,用于通过查看系统管理员和安全保密管理员的操作日志,对系统管理员和安全保密管理员的作业流程进行监控。
本发明实施方式提供一种对系统用户权限进行分级管理的系统300按照分级级分权管理机制来设定,不同角色授予不同权限。使用用户权限分级管理方法,应用系统扩展性好,不需要每次修改代码,只需要在设定界面进行新增业务逻辑授权即可。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (10)
1.一种对系统用户权限进行分级管理的方法,所述方法包括:
对系统用户权限进行分级,确定系统用户的级别;
根据已进行分级的系统用户的级别,为系统用户设置相应的权限;
在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限;
根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。
2.根据权利要求1所述的方法,所述对系统用户权限进行分级,包括:
按系统用户使用级别对系统用户权限进行分级;
或按系统用户在企业的角色对系统用户权限进行分级;
或按系统用户所在企业的级别对系统用户权限进行分级。
3.根据权利要求1所述的方法,所述根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限,包括:
采用系统注册方式或根据系统管理员在页面中进行权限编辑的方式对系统用户权限进行设置。
4.根据权利要求3所述的方法,所述系统管理员,包括:
系统管理员,用于维护系统中组织机构,除人员密级外的人员基本信息,系统功能;
安全保密管理员,用于维护系统中的人员密级,系统角色划分,人员角色授予及查看业务系统用户的操作日志;
安全审计管理员,用于通过查看所述系统管理员和所述安全保密管理员的操作日志,对所述系统管理员和所述安全保密管理员的作业流程进行监控。
5.根据权利要求1所述的方法,所述在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限,还包括:
根据数据权限屏蔽所述数据权限以外的数据项目;
根据功能权限显示所述功能权限范围内的功能。
6.一种对系统用户权限进行分级管理的系统,所述系统包括:
分级单元,用于对系统用户权限进行分级,确定系统用户的级别;
第一权限设置单元:用于根据已进行分级的系统用户的级别,为系统用户设置相应的权限;
第二权限设置单元:用于在配置文件中定义不同系统用户的角色,根据所述不同的角色赋予系统用户操作不同数据的数据权限;根据所述不同的角色赋予系统用户功能调用的功能权限;
权限配置单元:用于根据系统用户权限的设置方式配置对应系统用户的级别和角色的权限。
7.根据权利要求6所述的系统,所述分级单元还用于:
按系统用户使用级别对系统用户权限进行分级;
或按系统用户在企业的角色对系统用户权限进行分级;
或按系统用户所在企业的级别对系统用户权限进行分级。
8.根据权利要求6所述的系统,所述权限配置单元还用于:
采用系统注册方式或根据系统管理员在页面中进行权限编辑的方式对系统用户权限进行设置。
9.根据权利要求8所述的系统,所述系统管理员,包括:
系统管理员,用于维护系统中组织机构,除人员密级外的人员基本信息,系统功能;
安全保密管理员,用于维护系统中的人员密级,系统角色划分,人员角色授予及查看业务系统用户的操作日志;
安全审计管理员,用于通过查看所述系统管理员和所述安全保密管理员的操作日志,对所述系统管理员和所述安全保密管理员的作业流程进行监控。
10.根据权利要求6所述的系统,所述权限配置单元还用于:
根据数据权限屏蔽所述数据权限以外的数据项目;
根据功能权限显示所述功能权限范围内的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711230312.1A CN108009407A (zh) | 2017-11-29 | 2017-11-29 | 一种对系统用户权限进行分级管理的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711230312.1A CN108009407A (zh) | 2017-11-29 | 2017-11-29 | 一种对系统用户权限进行分级管理的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108009407A true CN108009407A (zh) | 2018-05-08 |
Family
ID=62054885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711230312.1A Pending CN108009407A (zh) | 2017-11-29 | 2017-11-29 | 一种对系统用户权限进行分级管理的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108009407A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768732A (zh) * | 2018-05-31 | 2018-11-06 | 广东电网有限责任公司韶关供电局 | 一种ip资产可视化管理方法及系统 |
| CN109472154A (zh) * | 2018-09-30 | 2019-03-15 | 武汉达梦数据库有限公司 | 零配置的多层级机构、用户维护方法 |
| CN109817347A (zh) * | 2019-01-15 | 2019-05-28 | 深圳市道通科技股份有限公司 | 在线诊断平台、其权限管理方法及权限管理系统 |
| CN110597780A (zh) * | 2019-08-09 | 2019-12-20 | 甘肃万华金慧科技股份有限公司 | 基础设置管理系统 |
| CN110708298A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 集中管理动态实例身份和访问的方法及装置 |
| CN110992005A (zh) * | 2019-12-23 | 2020-04-10 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
| CN111428212A (zh) * | 2020-04-15 | 2020-07-17 | 上海嘉银金融科技股份有限公司 | 数据可视化系统及其数据权限管理方法 |
| CN111935073A (zh) * | 2020-06-19 | 2020-11-13 | 中国市政工程华北设计研究总院有限公司 | 一种基于多组织架构的云平台的权限管理方法及系统 |
| CN112084528A (zh) * | 2020-08-28 | 2020-12-15 | 杭州数云信息技术有限公司 | 基于数据模型的客户隐私数据识别和保护方法 |
| CN112255981A (zh) * | 2020-10-22 | 2021-01-22 | 广东新一代工业互联网创新技术有限公司 | 一种基于智能化控制的设备管理方法及装置 |
| CN112559479A (zh) * | 2020-12-23 | 2021-03-26 | 北京明朝万达科技股份有限公司 | 日志数据处理方法及装置 |
| CN112769823A (zh) * | 2021-01-07 | 2021-05-07 | 北京码牛科技有限公司 | 一种基于信息管理的安全网络审计方法及系统 |
| CN112765629A (zh) * | 2021-01-25 | 2021-05-07 | 山西青峰软件股份有限公司 | 一种用于教育系统防越权访问的方法及系统 |
| CN114722408A (zh) * | 2022-04-13 | 2022-07-08 | 上海基玉金融信息服务股份有限公司 | 基于rbac模型的权限管理系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547117A (zh) * | 2009-05-07 | 2009-09-30 | 山东中创软件商用中间件股份有限公司 | 充分体现“分级分权”的安全框架 |
| CN102436565A (zh) * | 2012-01-12 | 2012-05-02 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件用户权限管理的方法及装置 |
| CN106302435A (zh) * | 2016-08-11 | 2017-01-04 | 上海泛微网络科技股份有限公司 | 一种基于集团化分级分权管理系统 |
| CN106445399A (zh) * | 2015-08-05 | 2017-02-22 | 中兴通讯股份有限公司 | 一种存储系统的控制方法及存储系统 |
-
2017
- 2017-11-29 CN CN201711230312.1A patent/CN108009407A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547117A (zh) * | 2009-05-07 | 2009-09-30 | 山东中创软件商用中间件股份有限公司 | 充分体现“分级分权”的安全框架 |
| CN102436565A (zh) * | 2012-01-12 | 2012-05-02 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件用户权限管理的方法及装置 |
| CN106445399A (zh) * | 2015-08-05 | 2017-02-22 | 中兴通讯股份有限公司 | 一种存储系统的控制方法及存储系统 |
| CN106302435A (zh) * | 2016-08-11 | 2017-01-04 | 上海泛微网络科技股份有限公司 | 一种基于集团化分级分权管理系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768732A (zh) * | 2018-05-31 | 2018-11-06 | 广东电网有限责任公司韶关供电局 | 一种ip资产可视化管理方法及系统 |
| CN109472154A (zh) * | 2018-09-30 | 2019-03-15 | 武汉达梦数据库有限公司 | 零配置的多层级机构、用户维护方法 |
| US11303645B2 (en) | 2019-01-15 | 2022-04-12 | Autel Intelligent Technology Corp., Ltd. | Online diagnostic platform, and permission management method and permission management system thereof |
| CN109817347A (zh) * | 2019-01-15 | 2019-05-28 | 深圳市道通科技股份有限公司 | 在线诊断平台、其权限管理方法及权限管理系统 |
| CN110597780A (zh) * | 2019-08-09 | 2019-12-20 | 甘肃万华金慧科技股份有限公司 | 基础设置管理系统 |
| CN110708298A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 集中管理动态实例身份和访问的方法及装置 |
| CN110992005A (zh) * | 2019-12-23 | 2020-04-10 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
| CN110992005B (zh) * | 2019-12-23 | 2024-02-06 | 普元信息技术股份有限公司 | 大数据应用中实现数据权限控制处理的方法及其系统 |
| CN111428212A (zh) * | 2020-04-15 | 2020-07-17 | 上海嘉银金融科技股份有限公司 | 数据可视化系统及其数据权限管理方法 |
| CN111428212B (zh) * | 2020-04-15 | 2023-05-05 | 上海嘉银金融科技股份有限公司 | 数据可视化系统及其数据权限管理方法 |
| CN111935073A (zh) * | 2020-06-19 | 2020-11-13 | 中国市政工程华北设计研究总院有限公司 | 一种基于多组织架构的云平台的权限管理方法及系统 |
| CN112084528A (zh) * | 2020-08-28 | 2020-12-15 | 杭州数云信息技术有限公司 | 基于数据模型的客户隐私数据识别和保护方法 |
| CN112084528B (zh) * | 2020-08-28 | 2024-02-02 | 杭州数云信息技术有限公司 | 基于数据模型的客户隐私数据识别和保护方法 |
| CN112255981A (zh) * | 2020-10-22 | 2021-01-22 | 广东新一代工业互联网创新技术有限公司 | 一种基于智能化控制的设备管理方法及装置 |
| CN112559479A (zh) * | 2020-12-23 | 2021-03-26 | 北京明朝万达科技股份有限公司 | 日志数据处理方法及装置 |
| CN112769823A (zh) * | 2021-01-07 | 2021-05-07 | 北京码牛科技有限公司 | 一种基于信息管理的安全网络审计方法及系统 |
| CN112765629A (zh) * | 2021-01-25 | 2021-05-07 | 山西青峰软件股份有限公司 | 一种用于教育系统防越权访问的方法及系统 |
| CN114722408A (zh) * | 2022-04-13 | 2022-07-08 | 上海基玉金融信息服务股份有限公司 | 基于rbac模型的权限管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108009407A (zh) | 一种对系统用户权限进行分级管理的方法及系统 | |
| CN106302435A (zh) | 一种基于集团化分级分权管理系统 | |
| CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
| CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
| EP4178155A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
| CN108269061A (zh) | 一种公私混合的社交化协作系统 | |
| CN104253810A (zh) | 安全登录方法和系统 | |
| CN103605916A (zh) | 一种基于组织的rbac访问控制模型 | |
| CN106485156B (zh) | 一种用于文件批量授权的装置和方法 | |
| CN103426215A (zh) | 用于意外救助的门锁管控方法及系统 | |
| CN106101074A (zh) | 一种面向大数据平台的基于用户分级的安全调度方法 | |
| CN103763369A (zh) | 一种基于san存储系统的多重权限分配方法 | |
| CN102184355A (zh) | 一种利用内核技术实现三权分立的方法 | |
| CN111581635A (zh) | 一种数据处理方法及系统 | |
| CN112651000A (zh) | 一种用于组件化即插式开发的权限配置集成系统 | |
| CN105471905B (zh) | 一种堆叠系统中aaa的实现方法及系统 | |
| CA2604644A1 (en) | A computer system, integrable software component and software application | |
| CN113347202A (zh) | 一种集中账号管控平台的账号识别管理系统 | |
| CN108881197A (zh) | 基于rbac模型的高分网格系统身份验证系统 | |
| JP2012194801A (ja) | セキュリティポリシー管理システム及びセキュリティリスク管理装置を備えたセキュリティポリシー管理システム | |
| CN113904875A (zh) | 一种基于区块链的多链融合权限管制系统 | |
| CN116391348A (zh) | 用于运行网络的方法和计算机程序产品 | |
| de Souza et al. | STAMP-based approach to analyze safety, security and data privacy | |
| Xu et al. | Research on mandatory access control model for application system | |
| Grant | Will there be cybersecurity legislation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180508 |
|
| RJ01 | Rejection of invention patent application after publication |