CN110610076A - 基于用户权限和门店变更的用户登录权限校验方法 - Google Patents

基于用户权限和门店变更的用户登录权限校验方法 Download PDF

Info

Publication number
CN110610076A
CN110610076A CN201910783929.9A CN201910783929A CN110610076A CN 110610076 A CN110610076 A CN 110610076A CN 201910783929 A CN201910783929 A CN 201910783929A CN 110610076 A CN110610076 A CN 110610076A
Authority
CN
China
Prior art keywords
user
authority
management
verification
verification method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910783929.9A
Other languages
English (en)
Inventor
刘文科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dajiang Network Technology (shanghai) Co Ltd
Original Assignee
Dajiang Network Technology (shanghai) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dajiang Network Technology (shanghai) Co Ltd filed Critical Dajiang Network Technology (shanghai) Co Ltd
Priority to CN201910783929.9A priority Critical patent/CN110610076A/zh
Publication of CN110610076A publication Critical patent/CN110610076A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Abstract

基于用户权限和门店变更的用户登录权限校验方法,包括客户端和用户管理,在接收到客户端发送的用户会话请求后,进入用户管理进行权限验证,判断客户端内存储的用户验证信息与服务器中存储的验证信息是否一致,若验证是,则通过权限验证进入管理中心,进入权限管理系统、核验用户信息和用户权限管理后结束,本发明通过客户端读取服务器中的用户信息,能快速根据用户管理中的用户信息判断出用户当前操作是否可执行,从而缩短了用户权限被校验的时间,方便门店的工作人员对用户信息变更,进行查询用户、增加用户、修改用户和删除用户的操作,有效的提高工作效率。

Description

基于用户权限和门店变更的用户登录权限校验方法
技术领域
本发明涉及信息安全技术领域,尤其涉及基于用户权限和门店变更的用户登录权限校验方法。
背景技术
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,系统管理,一般是系统的一个模块。而且该模块一般还含有权限管理子模块。因此,很多人误认为权限管理系统只是系统的一个小小的子模块。系统管理里面的权限管理模块,只是一个操作界面,让管理员能够设置角色等安全策略。
现有用户权限一般都是管理员用户临时分配的,在门店变更后用户登录权限校验较为繁琐,需要花费时间长,无法及时获取用户信息,为解决上述问题,本申请中提出基于用户权限和门店变更的用户登录权限校验方法。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出基于用户权限和门店变更的用户登录权限校验方法。
(二)技术方案
为解决上述问题,本发明提供了基于用户权限和门店变更的用户登录权限校验方法,包括客户端和用户管理,在接收到客户端发送的用户会话请求后,进入用户管理进行权限验证,判断客户端内存储的用户验证信息与服务器中存储的验证信息是否一致,若验证是,则通过权限验证进入管理中心,进入权限管理系统、核验用户信息和用户权限管理后结束,若验证否,则进入出错提示并结束。
优选的,所述权限管理系统包括用户权限管理、应用系统管理、数据访问管理和服务及接口。
优选的,所述应用系统管理中包括注册管理、日志记录和应用分析。
优选的,所述用户信息中包括用户操作行为限制、用户个人历史信息记录、用户应用系统使用日志和用户数据操作日志。
优选的,所述用户权限管理包括用户设置和操作权限设置。
优选的,所述用户设置包括查询用户、增加用户、修改用户和删除用户。
优选的,所述操作权限设置包括增加功能项和删除功能项。
优选的,所述客户端与服务器中间设有防火墙。
本发明的上述技术方案具有如下有益的技术效果:本发明通过客户端读取服务器中的用户信息,防火墙的设置能提高安全性,能快速根据用户管理中的用户信息判断出用户当前操作是否可执行,从而缩短了用户权限被校验的时间,提高了操作效率,并且本发明中可调取用户个人历史信息记录、用户应用系统使用日志和用户数据操作日志,方便门店的工作人员对用户信息变更,进行查询用户、增加用户、修改用户和删除用户的操作,有效的提高工作效率。
附图说明
图1为本发明提出的基于用户权登录权限校验方法的流程图。
图2为本发明提出的基于用户权限和门店变更的用户登录权限校验方法中的结构框图。
图3为本发明提出的基于用户权限和门店变更的用户登录权限校验方法中的结构框图。
图4为本发明提出的基于用户权限和门店变更的用户登录权限校验方法中的结构框图。
图5为本发明提出的基于用户权限和门店变更的用户登录权限校验方法中的结构框图。
图6为本发明提出的基于用户权限和门店变更的用户登录权限校验方法中的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-6所示,本发明提出的基于用户权限和门店变更的用户登录权限校验方法,包括客户端和用户管理,在接收到客户端发送的用户会话请求后,进入用户管理进行权限验证,判断客户端内存储的用户验证信息与服务器中存储的验证信息是否一致,若验证是,则通过权限验证进入管理中心,进入权限管理系统、核验用户信息和用户权限管理后结束,若验证否,则进入出错提示并结束。
在一个可选的实施例中,所述权限管理系统包括用户权限管理、应用系统管理、数据访问管理和服务及接口。
在一个可选的实施例中,所述应用系统管理中包括注册管理、日志记录和应用分析。
在一个可选的实施例中,所述用户信息中包括用户操作行为限制、用户个人历史信息记录、用户应用系统使用日志和用户数据操作日志。
在一个可选的实施例中,所述用户权限管理包括用户设置和操作权限设置。
在一个可选的实施例中,所述用户设置包括查询用户、增加用户、修改用户和删除用户。
在一个可选的实施例中,所述操作权限设置包括增加功能项和删除功能项。
在一个可选的实施例中,所述客户端与服务器中间设有防火墙。
需要说明的是,本发明通过客户端读取服务器中的用户信息,防火墙的设置能提高安全性,能快速根据用户管理中的用户信息判断出用户当前操作是否可执行,从而缩短了用户权限被校验的时间,提高了操作效率,并且本发明中可调取用户个人历史信息记录、用户应用系统使用日志和用户数据操作日志,方便门店的工作人员对用户信息变更,进行查询用户、增加用户、修改用户和删除用户的操作,有效的提高工作效率。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (8)

1.基于用户权限和门店变更的用户登录权限校验方法,包括客户端和用户管理,其特征在于,在接收到客户端发送的用户会话请求后,进入用户管理进行权限验证,判断客户端内存储的用户验证信息与服务器中存储的验证信息是否一致,若验证是,则通过权限验证进入管理中心,进入权限管理系统、核验用户信息和用户权限管理后结束,若验证否,则进入出错提示并结束。
2.根据权利要求1所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述权限管理系统包括用户权限管理、应用系统管理、数据访问管理和服务及接口。
3.根据权利要求2所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述应用系统管理中包括注册管理、日志记录和应用分析。
4.根据权利要求1所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述用户信息中包括用户操作行为限制、用户个人历史信息记录、用户应用系统使用日志和用户数据操作日志。
5.根据权利要求1所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述用户权限管理包括用户设置和操作权限设置。
6.根据权利要求5所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述用户设置包括查询用户、增加用户、修改用户和删除用户。
7.根据权利要求5所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述操作权限设置包括增加功能项和删除功能项。
8.根据权利要求1所述的基于用户权限和门店变更的用户登录权限校验方法,其特征在于,所述客户端与服务器中间设有防火墙。
CN201910783929.9A 2019-08-23 2019-08-23 基于用户权限和门店变更的用户登录权限校验方法 Pending CN110610076A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910783929.9A CN110610076A (zh) 2019-08-23 2019-08-23 基于用户权限和门店变更的用户登录权限校验方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910783929.9A CN110610076A (zh) 2019-08-23 2019-08-23 基于用户权限和门店变更的用户登录权限校验方法

Publications (1)

Publication Number Publication Date
CN110610076A true CN110610076A (zh) 2019-12-24

Family

ID=68890326

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910783929.9A Pending CN110610076A (zh) 2019-08-23 2019-08-23 基于用户权限和门店变更的用户登录权限校验方法

Country Status (1)

Country Link
CN (1) CN110610076A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN103632082A (zh) * 2013-12-10 2014-03-12 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103853986A (zh) * 2014-01-03 2014-06-11 李凤华 一种访问控制方法和装置
CN105635094A (zh) * 2015-06-16 2016-06-01 宇龙计算机通信科技(深圳)有限公司 安全验证方法、安全验证装置和安全验证系统
US20170301161A1 (en) * 2016-04-15 2017-10-19 Panasonic Intellectual Property Management Co., Ltd. Management apparatus, management method, and non-transitory computer-readable recording medium storing management program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN103632082A (zh) * 2013-12-10 2014-03-12 惠州华阳通用电子有限公司 一种通用权限管理系统及方法
CN103853986A (zh) * 2014-01-03 2014-06-11 李凤华 一种访问控制方法和装置
CN105635094A (zh) * 2015-06-16 2016-06-01 宇龙计算机通信科技(深圳)有限公司 安全验证方法、安全验证装置和安全验证系统
US20170301161A1 (en) * 2016-04-15 2017-10-19 Panasonic Intellectual Property Management Co., Ltd. Management apparatus, management method, and non-transitory computer-readable recording medium storing management program

Similar Documents

Publication Publication Date Title
US20200304485A1 (en) Controlling Access to Resources on a Network
AU2019206006B2 (en) System and method for biometric protocol standards
US10581919B2 (en) Access control monitoring through policy management
US9148435B2 (en) Establishment of a trust index to enable connections from unknown devices
US9055029B2 (en) Token based multifactor authentication
US9647993B2 (en) Multi-repository key storage and selection
US8769621B2 (en) Method and system for providing permission-based access to sensitive information
US20120167167A1 (en) Enabling granular discretionary access control for data stored in a cloud computing environment
US20130160144A1 (en) Entity verification via third-party
US20120222093A1 (en) Partial authentication for access to incremental data
US10333939B2 (en) System and method for authentication
US8726335B2 (en) Consigning authentication method
US9467448B2 (en) Consigning authentication method
US11275823B2 (en) Authority configuration method and device
CN110610076A (zh) 基于用户权限和门店变更的用户登录权限校验方法
CN108449367B (zh) 管理用户登录安全性的方法、装置、电子设备及可读介质
US20220224692A1 (en) Multi factor authentication
KR102202109B1 (ko) 다중 인증을 통한 설문지 보안 시스템 및 방법
CN117834270A (zh) 一种登录管理方法、系统、装置及存储介质
CN113961890A (zh) 用户行为追踪方法、系统、计算机及可读存储介质
CN117336027A (zh) 一种基于用户客户端环境感知的敏感信息分级访问控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191224

RJ01 Rejection of invention patent application after publication