CN111625842A - 一种基于rbac的权限控制系统 - Google Patents
一种基于rbac的权限控制系统 Download PDFInfo
- Publication number
- CN111625842A CN111625842A CN201910151746.5A CN201910151746A CN111625842A CN 111625842 A CN111625842 A CN 111625842A CN 201910151746 A CN201910151746 A CN 201910151746A CN 111625842 A CN111625842 A CN 111625842A
- Authority
- CN
- China
- Prior art keywords
- role
- authority
- user
- module
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000694 effects Effects 0.000 abstract description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于RBAC的权限控制系统,包括数据库模块、业务模块,数据库模块存储用户表、角色表、权限表、用户角色关联表、角色权限关联表。业务模块通过读取数据库模块的数据,进行相应的权限控制。同时业务模块中拥有权限的用户可以修改数据库模块中的数据达到修改用户权限的效果。本发明的有益效果是设计一套通用的权限控制系统,其他系统通过实现本系统或者调用本系统即可实现权限控制功能。
Description
技术领域
本发明涉及软件开发产品领域,特别涉及一种能通过RBAC(Role Based AccessControl)进行权限控制的系统。
技术背景
公知,随着科学技术的不断发展,信息化系统的数量不断提高,对信息系统各个功能和数据的权限管理必不可少。目前大部分系统仍然采用 ACL(Access Control List)模式的权限控制系统,这种模式用户与权限直接关联,导致授权时较为复杂,而且不容易理解,同时在判断用户是否拥有某项权限时较为困难。
因此,现有技术还存在不足,有待发展。
发明内容
针对上述现有技术的不足,本发明的目的在于提供一种基于RBAC 的权限控制系统,旨在解决现有ACL 模式中的复杂性。
本发明的技术方案如下:
基于RBAC 的权限控制系统,包括两个模块,数据库模块和业务模块。
一种基于RBAC 的权限控制系统,所述方法通过以下步骤实现:
A、数据库模块使用用户表存储用户信息,使用角色表存储角色信息,使用权限表存储权限信息;
B、数据库模块利用用户角色关联表,确定用户的角色,利用角色权限关联表确定角色的权限;
C、业务模块通过数据库读写模块读写数据库模块中存储的权限控制数据;
D、业务模块通过读取的权限控制数据进行相应的权限控制,通过写入权限控制数据进行权限管理。
所述的基于人工智能和虚拟现实的虚拟现实实验室系统,在人脸识别系统中包含:
用户表:用于存储用户信息;
角色表:用于存储角色信息;
权限表:用于存储权限信息;
用户角色关联表:用于存储用户与角色之间的关联信息;
角色权限关联表:用于存储角色与权限之间的关联信息;
所述的基于人工智能和虚拟现实的虚拟现实实验室系统,在虚拟现实系统中包含:
权限控制:用于控制用户可以访问的内容;
权限管理:用于管理用户的角色和角色的权限;
数据库读写:用于读取和写入数据库。
有益效果:所述的一种基于RBAC的权限控制系统,其有益效果是对用户而言,只需角色即可,而某角色可以拥有各种各样的权限并可继承,可以通过更容易理解、更简单的方式来实现权限管理。
附图说明
下面结合附图及实施例对本发明一种基于RBAC 的权限控制系统作进一步的说明:
图1为本发明基于RBAC 的权限控制系统的模块流程图;
图2为本发明基于RBAC 的权限控制系统的数据库模块流程图;
图3为本发明基于RBAC 的权限控制系统的业务模块流程图。
具体实施方式
本发明的目的在于提供一种基于RBAC 的权限控制系统,旨在解决一些权限管理系统在现有模式下的复杂性问题。为了本发明的目的、技术方案及效果更加清楚、明确,以下对本发明近一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
一种基于RBAC 的权限控制系统,包括两个模块,数据库模块(1),业务模块(2)。数据库模块包括,用户表(11),角色表(12),权限表(13),用户角色关联表(14)、角色权限关联表(15);业务模块包括, 权限控制(21),数据库读写(22),权限管理(23)。
如图1-3所示,本发明一种基于RBAC 的权限控制系统,所述方法通过以下步骤逐一实现:
使用者在数据库模块(1)的用户表(11)上添加用户信息,在角色表(12)中添加角色信息,在权限表(13)中添加权限信息,在用户角色关联表(14)中关联用户与角色,在角色权限表(15)中关联角色与权限。业务模块(2)通过数据库读写(22)从数据库模块(1)中获取用户信息、角色信息、权限信息,通过权限控制(21)控制用户可以访问的内容和数据,通过权限管理(23)添加和修改用户、角色和权限,从而完成权限控制。
本发明的有益效果是,所述的一种基于RBAC 的权限控制系统,用户可以更简单、更容易理解的方式实现权限控制。
Claims (3)
1.一种基于RBAC 的权限控制系统,包括两个个模块,数据库(1),业务模块(2),其特征在于,所述方法包括以下步骤:
A、数据库模块使用用户表存储用户信息,使用角色表存储角色信息,使用权限表存储权限信息;
B、数据库模块利用用户角色关联表,确定用户的角色,利用角色权限关联表确定角色的权限;
C、业务模块通过数据库读写模块读写数据库模块中存储的权限控制数据;
D、业务模块通过读取的权限控制数据进行相应的权限控制,通过写入权限控制数据进行权限管理。
2.根据权利要求1所述的一种基于RBAC 的权限控制系统,其特征在于:所述数据库模块包括,用户表(11),角色表(12),权限表(13),用户角色关联表(14)、角色权限关联表(15):
用户表:用于存储用户信息;
角色表:用于存储角色信息;
权限表:用于存储权限信息;
用户角色关联表:用于存储用户与角色之间的关联信息;
角色权限关联表:用于存储角色与权限之间的关联信息。
3.根据权利要求1所述的一种基于RBAC 的权限控制系统,其特征在于:所述业务模块包括,权限控制(21),数据库读写(22),权限管理(23):
权限控制:用于控制用户可以访问的内容;
权限管理:用于管理用户的角色和角色的权限;
数据库读写:用于读取和写入数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910151746.5A CN111625842A (zh) | 2019-02-28 | 2019-02-28 | 一种基于rbac的权限控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910151746.5A CN111625842A (zh) | 2019-02-28 | 2019-02-28 | 一种基于rbac的权限控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111625842A true CN111625842A (zh) | 2020-09-04 |
Family
ID=72258733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910151746.5A Pending CN111625842A (zh) | 2019-02-28 | 2019-02-28 | 一种基于rbac的权限控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111625842A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101964779A (zh) * | 2009-07-21 | 2011-02-02 | 中兴通讯股份有限公司 | 一种基于能力成熟度模型的资源访问控制方法和系统 |
| CN104090770A (zh) * | 2014-07-22 | 2014-10-08 | 中国地质大学(北京) | 软件开发中基于用户权限配置系统功能的方法 |
| CN104486357A (zh) * | 2014-12-30 | 2015-04-01 | 北京经开投资开发股份有限公司 | 一种基于ssh网站实现rbac访问权限控制的方法 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN107358069A (zh) * | 2017-07-16 | 2017-11-17 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
| EP3333745A1 (fr) * | 2016-12-09 | 2018-06-13 | Thales | Dispositif de gestion des droits d'accès d'utilisateurs à base de rôles et procédé de gestion associé |
| CN109388922A (zh) * | 2017-08-04 | 2019-02-26 | 镇江雅迅软件有限责任公司 | 一种基于rbac模型的用户管理及一键登录实现办法 |
-
2019
- 2019-02-28 CN CN201910151746.5A patent/CN111625842A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及系统 |
| CN101964779A (zh) * | 2009-07-21 | 2011-02-02 | 中兴通讯股份有限公司 | 一种基于能力成熟度模型的资源访问控制方法和系统 |
| CN104090770A (zh) * | 2014-07-22 | 2014-10-08 | 中国地质大学(北京) | 软件开发中基于用户权限配置系统功能的方法 |
| CN104486357A (zh) * | 2014-12-30 | 2015-04-01 | 北京经开投资开发股份有限公司 | 一种基于ssh网站实现rbac访问权限控制的方法 |
| EP3333745A1 (fr) * | 2016-12-09 | 2018-06-13 | Thales | Dispositif de gestion des droits d'accès d'utilisateurs à base de rôles et procédé de gestion associé |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN107358069A (zh) * | 2017-07-16 | 2017-11-17 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
| CN109388922A (zh) * | 2017-08-04 | 2019-02-26 | 镇江雅迅软件有限责任公司 | 一种基于rbac模型的用户管理及一键登录实现办法 |
Non-Patent Citations (1)
| Title |
|---|
| 呆子: "利用RBAC模型实现一个通用的权限管理系统", 《HTTPS://WWW.CNBLOGS.COM/PAULHE/P/4028389.HTML》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US4701840A (en) | Secure data processing system architecture | |
| US8234299B2 (en) | Method and system for using fine-grained access control (FGAC) to control access to data in a database | |
| US20210141920A1 (en) | Dynamic view for implementing data access control policies | |
| CN101226573B (zh) | 一种控制电子文档的访问权限的方法 | |
| US20140164405A1 (en) | Dynamic data masking method and database system | |
| CN102955746A (zh) | 一种只读模式的移动存储装置及其访问数据的方法 | |
| CN102955745A (zh) | 一种移动存储终端及其管理数据的方法 | |
| CN102034036A (zh) | 权限管理的方法及设备 | |
| CN102194078A (zh) | 用于应用程式档案输入及输出的安全性的方法及系统 | |
| CN106850875A (zh) | 一种基于飞腾平台的网卡mac地址烧录方法及装置 | |
| JP2006099779A (ja) | 権限管理 | |
| CN104239096A (zh) | Android系统实现安全数据区的方法及装置 | |
| WO2023143646A3 (zh) | 数据安全保护方法、设备、系统、安全控制框架及存储介质 | |
| CN112651039A (zh) | 一种融合业务场景的电力数据差异化脱敏方法及装置 | |
| CA3069597A1 (en) | Method for authorizing field value of form field by means of third party field | |
| CN103729582A (zh) | 一种基于三权分立的安全存储管理方法及系统 | |
| CN116595564B (zh) | 一种信息系统数据库检测管理方法 | |
| CN101699478A (zh) | 权限管理方法、装置和一种管理系统 | |
| CN104717206A (zh) | 一种物联网资源访问权限控制方法及系统 | |
| CN117932628A (zh) | 一种基于rbac的财务信息系统授权管理方法 | |
| CN111625842A (zh) | 一种基于rbac的权限控制系统 | |
| CN111967036B (zh) | 基于分布式控制的多权组继承治理方法及装置 | |
| CN105930355B (zh) | 一种多源图像数据库设计方法 | |
| CN103699849A (zh) | 一种数据访问权限保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200904 |