CN112307448A - 多重系统用户身份的设置方法及装置 - Google Patents

多重系统用户身份的设置方法及装置 Download PDF

Info

Publication number
CN112307448A
CN112307448A CN202011232682.0A CN202011232682A CN112307448A CN 112307448 A CN112307448 A CN 112307448A CN 202011232682 A CN202011232682 A CN 202011232682A CN 112307448 A CN112307448 A CN 112307448A
Authority
CN
China
Prior art keywords
identity
system user
category
code
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011232682.0A
Other languages
English (en)
Other versions
CN112307448B (zh
Inventor
朱师锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Bayantu Information Technology Co ltd
Original Assignee
Shanghai Bayantu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Bayantu Information Technology Co ltd filed Critical Shanghai Bayantu Information Technology Co ltd
Priority to CN202011232682.0A priority Critical patent/CN112307448B/zh
Publication of CN112307448A publication Critical patent/CN112307448A/zh
Application granted granted Critical
Publication of CN112307448B publication Critical patent/CN112307448B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/126Character encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请公开了一种多重系统用户身份的设置方法及装置。该方法包括将系统用户的身份类别信息存储为一个整型数字;通过二进制位运算来把该整型数字解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。由此提供了一个统一的身份认证方式,简化系统用户身份认证的流程,极大的降低系统开发和维护成本,本申请解决相关技术中没有统一的用户身份认证方式使得后期系统维护的难度和成本上升的问题。

Description

多重系统用户身份的设置方法及装置
技术领域
本申请涉及用户身份设置技术领域,具体而言,涉及一种多重系统用户身份的设置方法及装置。
背景技术
目前,一个较为完善的业务系统,通常会提供至少2种不同身份类别,身份类别如管理员和非管理员,给用户使用,如果业务场景较多,甚至会存在10种以上的不同身份类别。由于业务场景的增多,用户身份认证的复杂度也在提高,现有的解决方案是根据不同身份类别分开认证,在一种业务场景下只针对一种身份类别进行认证。
现有的解决方案的缺点是没有统一的用户身份认证方式,分散的身份认证方式使得系统需要维护多处系统入口和存储多种身份类别信息,一个需求改动就会引起多处的调整,使得后期系统维护的难度和成本上升,如果根据业务的需要,系统扩展加入一个全新类别的身份体系,系统开发和维护的成本将成倍的增加。
针对相关技术中没有统一的用户身份认证方式使得后期系统维护的难度和成本上升的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种多重系统用户身份的设置方法及装置,以解决相关技术中没有统一的用户身份认证方式使得后期系统维护的难度和成本上升的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种多重系统用户身份的设置方法。
根据本申请的多重系统用户身份的设置方法包括:将系统用户的身份类别信息存储为一个整型数字;通过二进制位运算来把该整型数字解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。
进一步地,所述将系统用户的身份类别信息存储为一个整型数字,包括:对所述系统用户的身份类别进行数字编码;把每个系统用户的身份类别的数字编码均存储为一个整型数字。
进一步地,对所述系统用户的身份类别进行数字编码,包括:
整理出系统用户所有的不同身份类别;如果不同身份类别的数量总共有n个,就把第n种身份类别的数字编码设为2n-1,其中n为大于1的正整数。
进一步地,所述通过二进制位运算来把该整型数字解析系统用户的不同身份类别信息,以及授予或取消指定类别的身份信息给系统用户,包括:
解析得到系统用户拥有的身份类别;所述解析得到系统用户拥有的身份类别,包括:把身份类别的数字编码转换成二进制编码,从该二进制编码里面提取出值为1的位数,每个位数都代表一种类别的身份,这些值为1的位数对应的身份类别组合而成就是系统用户所拥有的身份类别;授予系统用户某个指定的身份类别或者取消系统用户某个指定的身份类别;校验系统用户是否拥有指定的身份类别。
进一步地,所述校验系统用户是否拥有指定的身份类别,包括:
获取系统用户的身份编码;校验该系统用户的身份编码,若校验不通过,拒绝访问;校验该系统用户的身份编码,若校验通过,就通过解析身份编码获取身份类别;根据获取的身份类别进入对应的系统用户。
进一步地,所述授予系统用户某个指定的身份类别的计算公式如公式(1)所示:
NewCode=CurrentCode|GrantedCode (1)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,GrantedCode表示授予的身份数字编码,|表示“或”运算符,NewCode表示系统用户新的身份类别的数字编码;
所述取消系统用户某个指定的身份类别的计算公式如公式(2)所示:
NewCode=CurrentCode^RevokedCode (2)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,RevokedCode表示指定的取消授予的身份数字编码,^表示“异或”运算符,NewCode表示用户新的身份类别的数字编码;
所述校验系统用户是否拥有指定的身份类别的计算公式如公式(3)所示:
IsPass=(CurrentCode&ComparedCode)==ComparedCode (3)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,ComparedCode表示需要校验的指定的身份数字编码,&表示“与”运算符,==表示比较运算符,IsPass表示校验结果,值为True则是通过,值为False则是不通过。
第二方面,本申请还提供了一种多重系统用户身份的设置装置,该装置包括:
存储模块,用于将系统用户的身份类别信息存储为一个整型数字;
解析模块,用于通过二进制位运算来解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。
进一步地,所述存储模块还用于对所述系统用户的身份类别进行数字编码;把每个系统用户的身份类别的数字编码均存储为一个整型数字;整理出系统用户所有的不同身份类别,如果不同身份类别的数量总共有n个,就把第n种身份类别的数字编码设为2n-1,其中n为大于1的正整数。
进一步地,所述解析模块还用于解析得到系统用户拥有的身份类别;授予系统用户某个指定的身份类别或者取消系统用户某个指定的身份类别;校验系统用户是否拥有指定的身份类别。
在本申请实施例中,将系统用户的身份类别信息存储为一个整型数字;通过二进制位运算来解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户,提供一个统一的身份认证方式,简化系统用户身份认证的流程,极大的降低系统开发和维护成本,进而解决了相关技术中的没有统一的用户身份认证方式使得后期系统维护的难度和成本上升的问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请的多重系统用户身份的设置方法的整体流程图;
图2是根据本申请的所述将系统用户的身份类别信息存储为一个整型数字的流程图;
图3是根据本申请的对所述系统用户的身份类别进行数字编码的流程图;
图4是根据本申请的所述通过二进制位运算来解析系统用户的不同身份类别信息,以及授予或取消指定类别的身份信息给系统用户的流程图;
图5是根据本申请的所述校验系统用户是否拥有指定的身份类别进入系统的流程图;
图6是根据本申请的多重系统用户身份的设置装置的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
在本申请中,部分术语含义如下:
二进制:二进制(binary)在数学中指以2为基数的记数系统,以2为基数代表系统是二进位制的。这一系统中,通常用两个不同的符号0(代表零)和1(代表一)来表示,现代的计算机和依赖计算机的设备里都用到二进制。
位运算:程序中的所有数在计算机内存中都是以二进制的形式储存的。位运算就是直接对整数在内存中的二进制位进行操作。位运算一般包含“与(and)”,“或(or)”,“异或(xor)”,“取反(not)”,“左移(shl)”和“右移(shr)”等操作。
分散的身份认证方式使得系统需要维护多处系统入口和存储多种身份类别信息,一个需求改动就会引起多处的调整,使得后期系统维护的难度和成本上升,如果根据业务的需要,系统扩展加入一个全新类别的身份体系,系统开发和维护的成本将成倍的增加。本申请的目的就是为了提供一个统一的身份认证方式,简化系统用户身份认证的流程,极大的降低系统开发和维护成本。
本申请中多重系统用户身份的设置方法,将同一个用户的多重系统用户身份信息存储在同一个整型数据上,通过二进制的位运算来赋予和解析系统用户的身份信息,从而极大的简化了系统用户身份信息的绑定和获取流程,为系统的授权提供新的设置思路。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本申请的多重系统用户身份的设置方法,如图1所示,包括:
步骤S101,将系统用户的身份类别信息存储为一个整型数字;
具体地,所述步骤S101为:将系统用户的身份类别信息存储为一个64位整型数字,优选地,如图2所示,所述将系统用户的身份类别信息存储为一个整型数字,包括:
步骤S201,对所述系统用户的身份类别进行数字编码;
优选地,如图3所示,对所述系统用户的身份类别进行数字编码,包括:
步骤S301,整理出系统用户所有的不同身份类别;
具体地,假设系统用户一共有5种不同身份类别,分别为A,B,C,D和E,这样所述整理出系统用户所有的不同身份类别的结果就是身份类别A,B,C,D和E。
步骤S302,如果不同身份类别的数量总共有n个,就把第n种身份类别的数字编码设为2n-1,其中n为大于1的正整数。
具体地,假设如上所述整理出系统用户所有的不同身份类别的结果就是身份类别A,B,C,D和E,那它们的数字编码就依次为1(20)、2(21)、4(22)、8(23)和16(24),具体如表1所示:
表1
序号(n) 身份类别 数字编码 编码公式(2<sup>n-1</sup>)
1 A 1 2<sup>0</sup>
2 B 2 2<sup>1</sup>
3 C 4 2<sup>2</sup>
4 D 8 2<sup>3</sup>
5 E 16 2<sup>4</sup>
步骤S202,把每个系统用户的身份类别的数字编码均存储为一个整型数字。
具体地,每个系统用户的身份类别的数字编码存储为一个整型数字,通常选择64位长整型的正整数存储,这个整型数字代表每个系统用户当前拥有的身份类别的数字编码。
用户当前的身份类别的数字编码是基于业务规则通过二进制的“或”和“异或”运算赋值的。
步骤S102,通过二进制位运算来把该整型数字解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。
具体地,所述步骤S102为:通过计算机的二进制位运算来把该整型数字解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户,从而简化了系统用户的身份认证流程,该方法也可以作为用户系统权限管理的设置方法,把用户系统权限分解为若干个独立的操作单元,第n个操作单元设置一个数字编码为2n-1,每个用户的系统权限编码就是基于这些若干个独立操作单元数字编码的位运算结果值。优选地,如图4所示,所述通过二进制位运算来把该整型数字解析得出系统用户的不同身份类别信息,以及授予或取消指定类别的身份信息给系统用户,包括:
步骤401,解析得到系统用户拥有的身份类别;
优选地,所述解析得到系统用户拥有的身份类别,包括:把身份类别的数字编码转换成二进制编码,从该二进制编码里面提取出值为1的位数,每个位数都代表一种类别的身份,这些值为1的位数对应的身份类别组合而成就是系统用户所拥有的身份类别。这些值为1的位数对应的身份类别组合而成就是系统用户所拥有的身份类别的组合而成的方法即为把该系统用户的所有的身份类别的数字编码相加得到的和值,该和值就是系统用户所拥有的身份类别。以8位二进制编码为例,每种身份类别对应的二进制编码如表2所示:
表2
序号(n) 身份类别 身份数字编码 编码公式(2<sup>n-1</sup>) 二进制编码
1 A 1 2<sup>0</sup> 00000001
2 B 2 2<sup>1</sup> 00000010
3 C 4 2<sup>2</sup> 00000100
4 D 8 2<sup>3</sup> 00001000
5 E 16 2<sup>4</sup> 00010000
假设有三个系统用户,分别是张三,李四,王五,他们所拥有的身份类别的数字编码分别是1,11,31,那么张三拥有身份类别A,李四拥有身份类别A,B和D,王五拥有所有的身份类别(A,B,C,D和E),具体如表3所示:
表3
Figure BDA0002765729480000081
Figure BDA0002765729480000091
步骤402,授予系统用户某个指定的身份类别;
具体地,所述授予系统用户某个指定的身份类别的方法是采用二进制位运算的“或”(or)运算(即在相同位上的数字,只要有至少一个数字为1,在这个位上的运算结果为1,否则为0),把系统用户当前所拥有的身份类别的数字编码和授予的身份的数字编码进行“或”(or)运算,得到用户新的身份数字编码,优选地,所述授予系统用户某个指定的身份类别的计算公式如公式(1)所示:
NewCode=CurrentCode|GrantedCode (1)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,GrantedCode表示授予的身份数字编码,|表示“或”(or)运算符,NewCode表示系统用户新的身份类别的数字编码。
假设需要给上述的系统用户“张三”授予的身份数字编码B,该数字编码B为2,那么授予成功之后,系统用户“张三”新的身份类别的二进制编码为00000011,数字编码值为3,即同时拥有身份类别A和B。
00000001
or 00000010
------------------
00000011
步骤403,取消系统用户某个指定的身份类别;
具体地,所述取消系统用户某个指定的身份类别的方法是采用二进制位运算的“异或”(xor)运算(即在相同位上的数字,不同则运算结果为1,相同则为0),把系统用户当前所拥有的身份类别的数字编码和指定的取消授予的身份数字编码进行“异或”(xor)运算,得到用户新的身份类别的数字编码,优选地,所述取消系统用户某个指定的身份类别的计算公式如公式(2)所示:
NewCode=CurrentCode^RevokedCode (2)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,RevokedCode表示指定的取消授予的身份数字编码,^表示“异或”(xor)运算符,NewCode表示用户新的身份类别的数字编码。
假设需要给上述系统用户“王五”取消授予的身份数字编码D,该取消授予的身份数字编码D为8,那么取消授予之后,系统用户“王五”新的身份类别的二进制编码为00010111,数字编码值为23,即拥有身份类别A,B,C和E。
00011111
xor00001000
------------------
00010111
步骤404,运用计算公式来校验系统用户是否拥有指定的身份类别;
具体地,所述校验系统用户是否拥有指定的身份类别的方法是采用二进制位运算的“与”(and)运算(即在相同位上的数字,只有全部都为1则运算结果为1,若有一个不为1,则运算结果为0),把系统用户当前所拥有的身份类别的数字编码和指定的身份数字编码进行“与”(and)运算,如果运算结果与指定的身份数字编码相等,则表示校验通过,否则校验不通过,优选地,所述校验系统用户是否拥有指定的身份类别的计算公式如公式(3)所示:
IsPass=(CurrentCode&ComparedCode)==ComparedCode (3)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,ComparedCode表示需要校验的指定的身份数字编码,&表示“与”(and)运算符,==表示比较运算符,IsPass表示校验结果,值为True则是通过,值为False则是不通过。
假设如果需要校验上述系统用户“李四”是否拥有身份类别B,该身份类别B的数字编码为2,经过运算后,运算结果为2,和身份类别B的数字编码是一样的,那么校验通过;如果需要校验上述系统用户“李四”是否拥有身份类别C,该身份类别C的数字编码为4,经过运算后,运算结果为0,和身份类别C的数字编码是不一样的,那么校验不通过,具体如表4所示:
表4
Figure BDA0002765729480000111
具体地,通过获取到系统用户的身份编码后,使用统一的流程来进行用户身份认证。优选地,如图5所示,所述校验系统用户是否拥有指定的身份类别,包括:
步骤501,获取系统用户的身份编码;
步骤502,解析身份编码获取身份类别;
步骤503,获取当前系统授权的身份类别;
步骤504,校验用户身份类别是否包含当前系统授权的身份类别,若校验不通过,拒绝访问当前系统;
步骤505,校验用户身份类别是否包含当前系统授权的身份类别,若校验通过,允许进入访问当前系统。
以下用示例来说明校验系统用户是否拥有指定的身份类别的方法:
以上述的系统用户为张三,李四,王五为例,当他们登录后需要进入某一作为当前系统的业务系统时(该业务系统仅允许拥有身份类别为B的成员进入),系统会分别获取他们的身份编码,并解析他们的身份类别,对于张三来说:张三没有身份类别B,系统校验不通过,拒绝张三访问。对于李四和王五来说:他们都拥有身份类别B,系统校验通过,允许访问当前系统。
从以上的描述中,可以看出,本申请实现了如下技术效果:
在本申请实施例中,管理系统用户的身份类别信息简单,即身份类别信息仅存储于一个正整型数字,数据存储空间小,身份的授予、取消和校验等操作也只需要通过计算机的基础运算即可满足,无额外的逻辑运算。统一的身份认证流程,即使用统一的身份认证流程,使得本申请的可扩展性和可维护性得到了提高,在业务逻辑发生调整时,整体改动相对较小,维护成本也相对较低,进而解决了没有统一的用户身份认证方式使得后期系统维护的难度和成本上升的技术问题。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本申请实施例,还提供了一种用于实施上述多重系统用户身份的设置方法的装置,如图6所示,该装置包括:
存储模块10,用于将系统用户的身份类别信息存储为一个整型数字;
解析模块20,用于通过二进制位运算来解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。
优选地,所述存储模块10还用于对所述系统用户的身份类别进行数字编码;把每个系统用户的身份类别的数字编码均存储为一个整型数字;整理出系统用户所有的不同身份类别,如果不同身份类别的数量总共有n个,就把第n种身份类别的数字编码设为2n-1,其中n为大于1的正整数。
优选地,所述解析模块20还用于解析得到系统用户拥有的身份类别;授予系统用户某个指定的身份类别或者取消系统用户某个指定的身份类别;校验系统用户是否拥有指定的身份类别。
本申请实施例的关键点是采用了计算机的二进制位运算的特点来管理系统用户的身份类别信息,对系统的身份认证流程提供了新的解决方案。使用的是计算机基本的二进制位运算能力,避免了现有其他的实现方案相对较为复杂的问题。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (9)

1.一种多重系统用户身份的设置方法,其特征在于,包括:将系统用户的身份类别信息存储为一个整型数字;通过二进制位运算来把该整型数字解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。
2.如权利要求1所述的多重系统用户身份的设置方法,其特征在于,所述将系统用户的身份类别信息存储为一个整型数字,包括:对所述系统用户的身份类别进行数字编码;把每个系统用户的身份类别的数字编码均存储为一个整型数字。
3.如权利要求2所述的多重系统用户身份的设置方法,其特征在于,对所述系统用户的身份类别进行数字编码,包括:
整理出系统用户所有的不同身份类别;如果不同身份类别的数量总共有n个,就把第n种身份类别的数字编码设为2n-1,其中n为大于1的正整数。
4.如权利要求1所述的多重系统用户身份的设置方法,其特征在于,所述通过二进制位运算来把该整型数字解析得出系统用户的不同身份类别信息,以及授予或取消指定类别的身份信息给系统用户,包括:
解析得到系统用户拥有的身份类别,所述解析得到系统用户拥有的身份类别,包括:把身份类别的数字编码转换成二进制编码,从该二进制编码里面提取出值为1的位数,每个位数都代表一种类别的身份,这些值为1的位数对应的身份类别组合而成就是系统用户所拥有的身份类别;授予系统用户某个指定的身份类别或者取消系统用户某个指定的身份类别;校验系统用户是否拥有指定的身份类别。
5.如权利要求4所述的多重系统用户身份的设置方法,其特征在于,所述校验系统用户是否拥有指定的身份类别,包括:
获取系统用户的身份编码;校验该系统用户的身份编码,若校验不通过,拒绝访问;校验该系统用户的身份编码,若校验通过,就通过解析身份编码获取身份类别;如获取的身份类别进入对应的系统用户。
6.如权利要求4所述的多重系统用户身份的设置方法,其特征在于,所述授予系统用户某个指定的身份类别的计算公式如公式(1)所示:
NewCode=CurrentCode|GrantedCode (1)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,GrantedCode表示授予的身份数字编码,|表示“或”运算符,NewCode表示系统用户新的身份类别的数字编码;
所述取消系统用户某个指定的身份类别的计算公式如公式(2)所示:
NewCode=CurrentCode^RevokedCode (2)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,RevokedCode表示指定的取消授予的身份数字编码,^表示“异或”运算符,NewCode表示用户新的身份类别的数字编码;
所述校验系统用户是否拥有指定的身份类别的计算公式如公式(3)所示:
IsPass=(CurrentCode&ComparedCode)==ComparedCode (3)
其中,CurrentCode表示系统用户当前所拥有的身份类别的数字编码,ComparedCode表示需要校验的指定的身份数字编码,&表示“与”运算符,==表示比较运算符,IsPass表示校验结果,值为True则是通过,值为False则是不通过。
7.一种多重系统用户身份的设置装置,其特征在于,该装置包括:
存储模块,用于将系统用户的身份类别信息存储为一个整型数字;
解析模块,用于通过二进制位运算来解析得出系统用户的不同身份类别,以及授予或取消指定类别的身份类别给系统用户。
8.如权利要求7所述的多重系统用户身份的设置装置,其特征在于,所述存储模块还用于对所述系统用户的身份类别进行数字编码;把每个系统用户的身份类别的数字编码均存储为一个整型数字;整理出系统用户所有的不同身份类别,如果不同身份类别的数量总共有n个,就把第n种身份类别的数字编码设为2n-1,其中n为大于1的正整数。
9.如权利要求7所述的多重系统用户身份的设置装置,其特征在于,所述解析模块还用于解析得到系统用户拥有的身份类别;授予系统用户某个指定的身份类别或者取消系统用户某个指定的身份类别;校验系统用户是否拥有指定的身份类别。
CN202011232682.0A 2020-11-06 2020-11-06 多重系统用户身份的设置方法及装置 Active CN112307448B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011232682.0A CN112307448B (zh) 2020-11-06 2020-11-06 多重系统用户身份的设置方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011232682.0A CN112307448B (zh) 2020-11-06 2020-11-06 多重系统用户身份的设置方法及装置

Publications (2)

Publication Number Publication Date
CN112307448A true CN112307448A (zh) 2021-02-02
CN112307448B CN112307448B (zh) 2024-03-29

Family

ID=74326533

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011232682.0A Active CN112307448B (zh) 2020-11-06 2020-11-06 多重系统用户身份的设置方法及装置

Country Status (1)

Country Link
CN (1) CN112307448B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103647649A (zh) * 2013-12-18 2014-03-19 上海众人网络安全技术有限公司 一种基于光波信息的双因素身份认证方法
US9801066B1 (en) * 2016-06-02 2017-10-24 Duo Security, Inc. Method for automatic possession-factor authentication
CN109327308A (zh) * 2018-10-30 2019-02-12 成都信息工程大学 一种具有双向身份认证功能的量子密钥分发方法及系统
WO2020191928A1 (zh) * 2019-03-27 2020-10-01 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103647649A (zh) * 2013-12-18 2014-03-19 上海众人网络安全技术有限公司 一种基于光波信息的双因素身份认证方法
US9801066B1 (en) * 2016-06-02 2017-10-24 Duo Security, Inc. Method for automatic possession-factor authentication
CN109327308A (zh) * 2018-10-30 2019-02-12 成都信息工程大学 一种具有双向身份认证功能的量子密钥分发方法及系统
WO2020191928A1 (zh) * 2019-03-27 2020-10-01 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质

Also Published As

Publication number Publication date
CN112307448B (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
CN109643242B (zh) 用于多租户hadoop集群的安全设计和架构
US9467473B2 (en) System and method for compact form exhaustive analysis of security policies
CN110943990B (zh) 一种基于大数据的通信安全管控用数据分析系统
CN103516718A (zh) 身份风险分数生成和实现
Son et al. Towards a fine-grained access control mechanism for privacy protection and policy conflict resolution
CN101729541A (zh) 多业务平台的资源访问方法及系统
CN111480185B (zh) 当网络连接不可用时提供凭证集合
US20220131853A1 (en) Wireless lan (wlan) public identity federation trust architecture
US20060259955A1 (en) Attribute-based allocation of resources to security domains
CN101090336A (zh) 一种网络设备的命令行接口权限分级方法
CN112307448B (zh) 多重系统用户身份的设置方法及装置
CN103514412B (zh) 构建基于角色的访问控制系统的方法及云服务器
CN109388922A (zh) 一种基于rbac模型的用户管理及一键登录实现办法
CN101296245B (zh) 一种业务服务器的登录方法及登录系统
US20170208018A1 (en) Methods and apparatuses for using exhaustible network resources
CN113226864B (zh) 处理系统
CN109818731B (zh) 一种流式协议强化DSoD策略方法
CN109861970B (zh) 一种基于可信策略的系统
CN111294315B (zh) 基于区块链的安全认证方法、装置、设备及存储介质
Chadwick et al. An advanced policy based authorisation infrastructure
Nguyen et al. Gateway-based access interface management in big data platform
Zubareva et al. Electronic government system of Ukraine and a method for increasing its security
KR20210027038A (ko) 프록시 장치 및 프록시 장치에서 수행되는 정보 처리 방법
Dhinakaran et al. A Secure Electronic Voting System Using Blockchain Technology
CN112487423B (zh) 一种软件体系结构信息流脆弱性分析方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Zhu Shirui

Inventor after: Wan Tao

Inventor before: Zhu Shirui

GR01 Patent grant
GR01 Patent grant