CN113392420A - 一种智慧化项目数据管理方法及系统 - Google Patents

一种智慧化项目数据管理方法及系统 Download PDF

Info

Publication number
CN113392420A
CN113392420A CN202110764275.2A CN202110764275A CN113392420A CN 113392420 A CN113392420 A CN 113392420A CN 202110764275 A CN202110764275 A CN 202110764275A CN 113392420 A CN113392420 A CN 113392420A
Authority
CN
China
Prior art keywords
user
authority
role
login
unified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110764275.2A
Other languages
English (en)
Inventor
王琳
宫俊亭
李栋
董长竹
熊凯
苏乐
郑东升
梁策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Electric Power Engineering Consulting Institute Corp Ltd
Original Assignee
Shandong Electric Power Engineering Consulting Institute Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Electric Power Engineering Consulting Institute Corp Ltd filed Critical Shandong Electric Power Engineering Consulting Institute Corp Ltd
Priority to CN202110764275.2A priority Critical patent/CN113392420A/zh
Publication of CN113392420A publication Critical patent/CN113392420A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本公开提供了一种智慧化项目数据管理方法及系统,获取登录项目数据中心的请求;对登陆请求进行统一身份验证,当身份验证通过时,允许进行数据访问;其中,统一身份验证,包括:获取登陆对象的身份信息,取出登陆对象中的用户密码加上时间戳组成一个新的字符串,再对这个新的字符串进行加密,将加密结果与用户密码匹配,取当前的服务器时间与时间戳的差值,差值在定范围内并且用户密码能匹配则对登陆用户身份验证成功;本公开通过基于时间戳的统一身份认证方法和统一权限管理策略,极大的提高了身份认证和权限管理的安全性,有效的避免了项目数据中心库的异常登录,提高了项目数据的安全性。

Description

一种智慧化项目数据管理方法及系统
技术领域
本公开涉及数据处理技术领域,特别涉及一种智慧化项目数据管理方法及系统。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术,并不必然构成现有技术。
常规火力发电项目建设和运营过程中,会产生大量的项目管理数据、生产管理数据、施工管理数据等等。
发明人发现,在工程数据管理和应用方面并未形成统一的一体化数据管理平台,建设期的工程数据和资料孤立,无法进行有效的数据整合和管理,造成信息孤岛现场,难以及时、准确、全面的支持运营管理与决策;各种数据大部分松散的由多个不同的资料员管理,即使有内部管理系统,上传后的数据也是最终整理后的数据,数据的真实性和可靠性也得到保障;对于大型电力建设数据管理系统,缺乏统一且安全的认证管理方式和权限管理方式,使得数据的安全性能得不到保障。
发明内容
为了解决现有技术的不足,本公开提供了一种智慧化项目数据管理方法及系统,通过基于时间戳的统一身份认证方法和统一权限管理策略,极大的提高了身份认证和权限管理的安全性,有效的避免了项目数据中心库的异常登录,提高了项目数据的安全性。
为了实现上述目的,本公开采用如下技术方案:
本公开第一方面提供了一种智慧化项目数据管理方法。
一种智慧化项目数据管理方法,包括以下过程:
获取登录项目数据中心的请求;
对登陆请求进行统一身份验证,当身份验证通过时,允许进行数据访问;
其中,统一身份验证,包括:
获取登陆对象的身份信息,取出登陆对象中的用户密码加上时间戳组成一个新的字符串,再对这个新的字符串进行加密,将加密结果与用户密码匹配,取当前的服务器时间与时间戳的差值,差值在定范围内并且用户密码能匹配则对登陆用户身份验证成功。
进一步的,项目数据中心数据库至少包括:用户实体类、审计实体类、权限实体类和权限赋予角色实体类;
用户实体类的属性,包括:用户编号、用户登录名、用户密码、用户真实姓名、性别、权限编号、角色编号、创建时间、登录次数、最后登录时间;
审计实体类的属性,包括:审计编号、审计时间、用户编号、设备编号、审计状态;
权限实体类的属性,包括:权限编号、权限名称、权限描述、创建时间;
权限赋予角色实体类的属性,包括:角色编号、角色名称、角色描述、创建时间、使用状态。
更进一步的,用户与审计为多对多的关系,一个用户要多次接受同样的审计内容,一个审计内容要审计多个用户,用户与权限之间是多对多的关系;
一个用户被赋予多个权限,同一个权限赋予多个用户,用户与权限赋予角色之间为多对一关系,一个用户只能为扮演的一个权限赋予角色,同一个权限赋予角色能够被多个用户扮演。
进一步的,用户只能通过从主页面进入其他页面,不允许直接的地址栏寻找;在进行页面切换时,对用户的权限进行直接判断,同时验证用户的IP地址是否在授权范围内,否则不予登录。
进一步的,用户在用户中心UC登录时,服务器端获取并验证用户的登录信息后查询数据库中所有站点的相应角色信息数据集;
将这个数据集保存在用户中心的本地登录票据中,并且在生成登录答复的时候,将用户请求的目标站点中的角色当作用户身份信息的一部分发送给目标站点。
更进一步的,当用户请求访问目标站点的相应资源操作的时候,目标站点首先检查本地是否有用户票据,若有则查看本地票据中的角色,站点根据这个角色信息通过查表确定用户拥有的权限,决定是否授权用户对资源进行操作;
若站点没有本地票据,则将该用户的请求发至用户中心,请求验证用户的身份之后,再返回站点的登录答复中包括相应的用户角色,站点在解析用户信息时获取角色,将其存于本地票据中并根据这个角色对用户授权。
进一步的,应用子系统通过统一权限子系统提供的权限接口获取自己子系统的权限数据,并将权限数据缓存;
用户在登录后,应用子系统只从统一权限子系统那个获取用户的角色信息;
用户访问应用资源时,应用子系统根据用户的角色计算其权限,检查用户是否有访问该资源的权限。
更进一步的,在应用子系统注册时,提供给统一权限子系统一个权限更新的URL地址,当统一权限子系统更新应用子系统的权限设置时,请求应用子系统的权限更新地址,要求其更新权限缓存,应用子系统再调用统一权限的权限接口获取新的权限数据。
进一步的,在统一认证成功后,由统一权限子系统向客户浏览器中写入加密TGC的信息,该TGC中包含了用户的登录信息;
假设第一应用子系统和第二应用子系统分别在不同的域,用户从第一应用子系统转到第二应用子系统时,第二应用系统重定向到统一权限子系统,统一权限子系统再从用户的浏览器读取TGC并解密验证,当验证通过后统一权限子系统再重定向到第二应用子系统。
本公开第二方面提供了一种智慧化项目数据管理系统。
一种智慧化项目数据管理系统,利用本公开第一方面所述的智慧化项目数据管理方法;
包括:数据访问层、业务逻辑层和交互层;
数据访问层,用于项目数据中心库的访问,进行数据表的Select,Insert,Update,Delete的操作;
业务逻辑层,用于封装实际业务逻辑;
交互层,用于用户与整个系统的交互。
与现有技术相比,本公开的有益效果是:
1、本公开所述的管理方法及系统,通过基于时间戳的统一身份认证方法,极大的提高了身份认证的安全性,有效的避免了项目数据中心库的异常登录,提高了项目数据的安全性。
2、本公开所述的管理方法及系统,应用子系统通过统一权限子系统提供的权限接口获取自己子系统的权限数据,并将权限数据缓存;用户在登录后,应用子系统只从统一权限子系统那个获取用户的角色信息;用户访问应用资源时,应用子系统根据用户的角色计算其权限,检查用户是否有访问该资源的权限,将权限管理与角色相对应,极大的提高了权限管理的安全性。
3、本公开所述的管理方法及系统,实现了跨域访问,且仍能保持同统一权限服务器的会话,其关键在于客户端
的Cookie只由统一权限服务器来读写,而访问其它Web应用系统只是利用用户获取的
服务票据,与Cookie并无关系,从而真正实现中心统一认证,并保持会话的目的。
本公开附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1为本公开实施例1提供的智慧化项目数据管理系统的结构示意图。
具体实施方式
下面结合附图与实施例对本公开作进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
实施例1:
如图1所示,本公开实施例1提供了一种智慧化项目数据管理系统,包括:数据访问层、业务逻辑层和交互层;
数据访问层,用于项目数据中心库的访问,进行数据表的Select,Insert,Update,Delete的操作;
业务逻辑层,用于封装实际业务逻辑;
交互层,用于用户与整个系统的交互。
具体的,三层的结构可以保证用户访问不直接与后台逻辑应用以及数据资源接触而是通过逐层访问,调用中间层的业务方法来获取后台的数据资源,这样即可以保证后台数据的安全性,又可以保证性能以及一致性。
交互层,决定了在浏览器端展示给用户的界面。在本实施例中,实际完成的表示层中的主要界面有平台统一登录以及注册页面、用户管理员授权管理页面。另外在整个平台应用系统的界面提供用户登录后可获得的资源以及操作、登出请求、用户个人信息管理等嵌入在各个系统界面中调用业务逻辑层中的业务,整体界面符合用户使用习惯,易操作。
业务逻辑层,在这层中主要是服务器端的功能,接收并处理客户端用户发送的请求,并且调用相关类以及接口来完成业务活动,最后返回处理结果给用户。例如调用数据访问层,从存储数据的载体内取出或者修改数据,用户的请求和数据经处理之后返回给用户。对于本实施例中的机制,还需要设计接口类以及身份认证以及授权管理所用到的业务操作类,包括登录请求操作,登出请求操作,身份验证请求等。
数据访问层,负责数据的持久化管理。要保证数据一致性和正确性,响应业务逻辑的要求来查询或修改数据内容。业务逻辑处理组件通过ODBC对数据库进行访问。在本文中实际表现为基于数据库设计对应的访问操作实体类,例如,数据库中用户账户有对应的用户操作实体类,执行对表中数据的添加、修改、删除等。
实施例2:
本公开实施例1提供了一种智慧化项目数据管理方法,包括以下过程:
获取登录项目数据中心的请求;
对登陆请求进行统一身份验证,当身份验证通过时,允许进行数据访问;
其中,统一身份验证,包括:
获取登陆对象的身份信息,取出登陆对象中的用户密码加上时间戳组成一个新的字符串,再对这个新的字符串进行加密,将加密结果与用户密码匹配,取当前的服务器时间与时间戳的差值,差值在定范围内并且用户密码能匹配则对登陆用户身份验证成功。
项目数据中心数据库至少包括:用户实体类、审计实体类、权限实体类和权限赋予角色实体类;
用户实体类的属性,包括:用户编号、用户登录名、用户密码、用户真实姓名、性别、权限编号、角色编号、创建时间、登录次数、最后登录时间;
审计实体类的属性,包括:审计编号、审计时间、用户编号、设备编号、审计状态;
权限实体类的属性,包括:权限编号、权限名称、权限描述、创建时间;
权限赋予角色实体类的属性,包括:角色编号、角色名称、角色描述、创建时间、使用状态。
用户与审计为多对多的关系,一个用户要多次接受同样的审计内容,一个审计内容要审计多个用户,用户与权限之间是多对多的关系;
一个用户被赋予多个权限,同一个权限赋予多个用户,用户与权限赋予角色之间为多对一关系,一个用户只能为扮演的一个权限赋予角色,同一个权限赋予角色能够被多个用户扮演。
实施例3:
本公开实施例3提供了一种智慧化项目数据管理方法,包括实施例2所述的方法,还包括以下过程:
用户只能通过从主页面进入其他页面,不允许直接的地址栏寻找;在进行页面切换时,对用户的权限进行直接判断,同时验证用户的IP地址是否在授权范围内,否则不予登录。
用户在用户中心UC登录时,服务器端获取并验证用户的登录信息后查询数据库中所有站点的相应角色信息数据集;
将这个数据集保存在用户中心的本地登录票据中,并且在生成登录答复的时候,将用户请求的目标站点中的角色当作用户身份信息的一部分发送给目标站点。
当用户请求访问目标站点的相应资源操作的时候,目标站点首先检查本地是否有用户票据,若有则查看本地票据中的角色,站点根据这个角色信息通过查表确定用户拥有的权限,决定是否授权用户对资源进行操作;
若站点没有本地票据,则将该用户的请求发至用户中心,请求验证用户的身份之后,再返回站点的登录答复中包括相应的用户角色,站点在解析用户信息时获取角色,将其存于本地票据中并根据这个角色对用户授权。
实施例4:
本公开实施例4提供了一种智慧化项目数据管理方法,包括实施例2或实施例3所述的方法,还包括以下过程:
应用子系统通过统一权限子系统提供的权限接口获取自己子系统的权限数据,并将权限数据缓存;
用户在登录后,应用子系统只从统一权限子系统那个获取用户的角色信息;
用户访问应用资源时,应用子系统根据用户的角色计算其权限,检查用户是否有访问该资源的权限。
在应用子系统注册时,提供给统一权限子系统一个权限更新的URL地址,当统一权限子系统更新应用子系统的权限设置时,请求应用子系统的权限更新地址,要求其更新权限缓存,应用子系统再调用统一权限的权限接口获取新的权限数据。
实施例5:
本公开实施例5提供了一种智慧化项目数据管理方法,包括实施例2或实施例3或实施例4所述的方法,还包括以下过程:
在统一认证成功后,由统一权限子系统向客户浏览器中写入加密TGC的信息,该TGC中包含了用户的登录信息;
假设第一应用子系统和第二应用子系统分别在不同的域,用户从第一应用子系统转到第二应用子系统时,第二应用系统重定向到统一权限子系统,统一权限子系统再从用户的浏览器读取TGC并解密验证,当验证通过后统一权限子系统再重定向到第二应用子系统。
实施例6:
本公开实施例6提供了一种智慧化项目数据管理方法,包括实施例2或实施例3或实施例4或实施例5所述的方法,还包括相关工作推荐过程:
工作推荐向不同部门、岗位、标签的用户推送各自领域的近期相关工作任务,让用户能够按优先级、截止时间合理地处理自己的工作任务,随时随地跟进自己的任务进度和状态,以保证任务按时完成。
对相关的需要多人配合或者多个子任务并行进行或者流程化的非着急计划任务,进行如下任务推送:
获取项目参量数据;
根据待推荐员工的计划任务数据以及与计划任务相关的项目参量数据,得到各个计划任务的评分;
按照评分从大到小的顺序进行计划任务排序,根据排序结果进行计划任务的推荐。
项目参量数据至少包括:各个员工预设时间段的计划任务数据、各个员工当前在岗数据、各个员工当前任务数据以及任务执行所需要的物理数据。
任务执行所需要的物理数据至少包括:人员数量、物料数量、设备状态和环境参量。
当接收到需要紧急执行的任务时,执行紧急任务,待紧急任务执行完毕后,对剩余的计划任务重新进行计划任务的评分计算,并根据评分的排序结果重新进行任务推荐。
根据待推荐员工的计划任务数据以及与待推荐员工任务相关的项目参量数据,得到各个计划任务的评分,包括:
获取计划任务的历史完成情况数据;
根据获取的历史完成情况数据,得到任务完成需要的流程数据;
根据得到的流程数据,与获取的项目参量数据进行匹配,计算任务完成需要的时间,根据得到的计划任务完成需要的时间与计划任务的历史完成时间进行对比,得到计划任务的评分;
其中,当计划任务完成需要的时间小于历史完成时间且差异越大评分越大,当计划任务完成需要的时间大于历史完成时间且差异越大评分越小。
还包括如下服务推荐方法,包括以下过程:
获取项目中心中的员工行为数据;
根据行为数据得到员工行为图谱,将构建好的结构化的行为图谱与各个服务项目之间建立联系,进行用户偏好聚类;
根据聚类结果和预设随机森林回归模型,得到服务推荐结果。
具体的,包括:
获取所有员工的行为数据以及用户属性,其中行为数据至少包括工地饮食数据、工地睡眠数据和工地娱乐数据等,用户属性至少包括普通工人、监理员、项目管理人员等等;
对收集到的结构化用户信息进行属性、关系、实体提取,通过指代消解、实体消歧、实体链接等关键技术,将零散的信息进行知识融合后得到一系列知识的表达,再经质量评估得到用户行为图谱。
将构建好的结构化的用户兴趣图谱与能源服务产品之间建立联系,进行用户偏好聚类,将员工属性与服务类型进行关联,根据员工对各种服务的评分进行聚类。
随机森林回归模型由多棵CART(Classification and Regression Tree)回归树构成,回归树对应着输入空间(特征空间)的一个划分以及在划分单元上的输出值,可用集合来表示,即:{h(X,Ψk)|k=1,2,…,N},X表示输入向量矩阵,Ψk表示生成k棵子回归树,其集合中生长的子回归树都是基于Bootstrap方法抽取的独立样本,且具有相同的分布,最后统计得出最终推荐结果,具体的训练包括:
(1)假定划分的训练集数据样本为N,则从中采用Bootstrap抽样方法抽取容量相同的样本,形成训练子集。
(2)假设训练子集有M个特征,则从中随机抽取m个作为分裂特征子集(m≤M),后续采用CART回归算法分裂而不剪枝。
(3)重复n次(1)~(2),从而生成相应数量的子回归树并进行结果预测,构成RF回归预测推荐模型。
(4)利用划分的测试集验证该模型的可靠性,以n棵子回归树的输出平均值获得最终推荐结果。
采用Forest-RI形式,若训练集有M维,随机选择F(F≤M)个特征向量进行训练,如果F取得足够小,则子树间
的相关性趋于减弱;同时,子树集成的效果又随着F的增大而提高。综合考虑,通常需要按照经验公式(1)确定F值:
F=1+log2M (1)
基于谱聚类与随机森林算法模型内容以及员工对工地服务的真实评分数据,构建个性化推荐系统。选取80%的用户原始数据进行处理,构建用户行为图谱,图谱导入谱聚类模型进行分割,聚类为Nc(Nc=6)簇,将Nc簇数据归一化处理后导入随机森林回归模型,使用经验公式获得模型超参数,FR模型训练结束后,获得各子序列分量的预测值并进行反归一化处理,通过叠加所有子序列的预测值得到最终的推荐结果。
实施例7:
本公开实施例7提供了一种智慧化项目数据管理方法,包括以下过程:
采用基于数字证书的认证方式,基于数字证书的用户验证跟传统的用户名/密码方式的用户验证不同,系统不是通过比对用户名和密码来判断用户是否合法;而是发送一个随机的验证码给用户,用户输入用户名,并用Usbkey中的签名私钥对随机码进行签名,然后将用户名、随机码、签名值提交给服务器,服务器将签名值发给认证中心(CA),进行签名验证,最后根据验证结果来判断用户是否合法。
S1.1:用户请求登录系统,系统产生验证码给用户;
S1.2:用户插入USBKEY,输入用户名,验证码,并输入PN对验证码进行签名,然后将用户名,验证码及签名值提交到统一权限认证服务
S1.3:认证服务接收用户的登录信息,判断验证码是否正确,如果正确则转到S1.4,否则转到S1.9;
S1.4:检查用户是否存在,若存在取出用户签名证书并转到(5),否则转到S1.9;
S1.5:验证用户证书的有效性,如果证书有效则转到S1.6,否则转到S1.9;
S1.6:验证用户签名值,如果验证通过则转到S1.7,否则转到S1.9;
S1.7:统一权限服务器生成ST并在客户端浏览器Cookie写入TGC,然后缓存用户登录信息;
S1.8:提示用户登录成功;
S1.9:提示用户登录失败。
基于数字的单点登录,包括以下过程:
S2.1:用户通过Web浏览器访问应用服务器A上的资源page;
S2.2:应用服务器A接收请求,并检查用户是否在本系统登录过,如果没有登录过则转到S2.3,否则转到S2.5;
S2.3:检查URL参数中是否有ST,若有ST则转到S2.4,否则转到S2.6;
S2.4:检查ST的有效性,如果有效则提取用户信息存入Session并转到S2.5,如果没有则转到S2.6;
S2.5:应用服务器A允许用户访问page;
S2.6:重定向页面到统一权限认证模块;
S2.7:统一权限认证模块接收请求,并检查客户端浏览器Cookie中是否有TGC,若含有TGC,则转到S2.8,否则转到S2.11;
S2.8:验证TGC的有效性,有效则提取用户信息并转到S2.9,否则转到S2.12;
S2.9:统一权限服务器重新生成ST,更新缓存中用户登录信息,重新向客户端浏览器写入TGC;
S2.10:重定向到应用服务器的page页面,再转到S2.2;
S2.11:重定向到用户登录页面;
S2.12:用户输入并提交身份信息;
S2.13:统一权限认证模块验证用户信息;若验证通过则转至JJ(14),否则转到(16);
S2.14:统一权限认证模块生成ST,并缓存用户信息;
S2.15:统一权限认证服务器在客户端浏览器的Cookie中写入TGC,并转至S2.10;
S2.16:提示用户登录失败。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (10)

1.一种智慧化项目数据管理方法,其特征在于:包括以下过程:
获取登录项目数据中心的请求;
对登陆请求进行统一身份验证,当身份验证通过时,允许进行数据访问;
其中,统一身份验证,包括:
获取登陆对象的身份信息,取出登陆对象中的用户密码加上时间戳组成一个新的字符串,再对这个新的字符串进行加密,将加密结果与用户密码匹配,取当前的服务器时间与时间戳的差值,差值在定范围内并且用户密码能匹配则对登陆用户身份验证成功。
2.如权利要求1所述的智慧化项目数据管理方法,其特征在于:
项目数据中心数据库至少包括:用户实体类、审计实体类、权限实体类和权限赋予角色实体类;
用户实体类的属性,包括:用户编号、用户登录名、用户密码、用户真实姓名、性别、权限编号、角色编号、创建时间、登录次数、最后登录时间;
审计实体类的属性,包括:审计编号、审计时间、用户编号、设备编号、审计状态;
权限实体类的属性,包括:权限编号、权限名称、权限描述、创建时间;
权限赋予角色实体类的属性,包括:角色编号、角色名称、角色描述、创建时间、使用状态。
3.如权利要求2所述的智慧化项目数据管理方法,其特征在于:
用户与审计为多对多的关系,一个用户要多次接受同样的审计内容,一个审计内容要审计多个用户,用户与权限之间是多对多的关系;
一个用户被赋予多个权限,同一个权限赋予多个用户,用户与权限赋予角色之间为多对一关系,一个用户只能为扮演的一个权限赋予角色,同一个权限赋予角色能够被多个用户扮演。
4.如权利要求1所述的智慧化项目数据管理方法,其特征在于:
用户只能通过从主页面进入其他页面,不允许直接的地址栏寻找;在进行页面切换时,对用户的权限进行直接判断,同时验证用户的IP地址是否在授权范围内,否则不予登录。
5.如权利要求1所述的智慧化项目数据管理方法,其特征在于:
用户在用户中心UC登录时,服务器端获取并验证用户的登录信息后查询数据库中所有站点的相应角色信息数据集;
将这个数据集保存在用户中心的本地登录票据中,并且在生成登录答复的时候,将用户请求的目标站点中的角色当作用户身份信息的一部分发送给目标站点。
6.如权利要求5所述的智慧化项目数据管理方法,其特征在于:
当用户请求访问目标站点的相应资源操作的时候,目标站点首先检查本地是否有用户票据,若有则查看本地票据中的角色,站点根据这个角色信息通过查表确定用户拥有的权限,决定是否授权用户对资源进行操作;
若站点没有本地票据,则将该用户的请求发至用户中心,请求验证用户的身份之后,再返回站点的登录答复中包括相应的用户角色,站点在解析用户信息时获取角色,将其存于本地票据中并根据这个角色对用户授权。
7.如权利要求1所述的智慧化项目数据管理方法,其特征在于:
应用子系统通过统一权限子系统提供的权限接口获取自己子系统的权限数据,并将权限数据缓存;
用户在登录后,应用子系统只从统一权限子系统那个获取用户的角色信息;
用户访问应用资源时,应用子系统根据用户的角色计算其权限,检查用户是否有访问该资源的权限。
8.如权利要求7所述的智慧化项目数据管理方法,其特征在于:
在应用子系统注册时,提供给统一权限子系统一个权限更新的URL地址,当统一权限子系统更新应用子系统的权限设置时,请求应用子系统的权限更新地址,要求其更新权限缓存,应用子系统再调用统一权限的权限接口获取新的权限数据。
9.如权利要求1所述的智慧化项目数据管理系统,其特征在于:
在统一认证成功后,由统一权限子系统向客户浏览器中写入加密TGC的信息,该TGC中包含了用户的登录信息;
假设第一应用子系统和第二应用子系统分别在不同的域,用户从第一应用子系统转到第二应用子系统时,第二应用系统重定向到统一权限子系统,统一权限子系统再从用户的浏览器读取TGC并解密验证,当验证通过后统一权限子系统再重定向到第二应用子系统。
10.一种智慧化项目数据管理系统,其特征在于:利用权利要求1-9任一项所述的,智慧化项目数据管理方法;
包括:数据访问层、业务逻辑层和交互层;
数据访问层,用于项目数据中心库的访问,进行数据表的Select,Insert,Update,Delete的操作;
业务逻辑层,用于封装实际业务逻辑;
交互层,用于用户与整个系统的交互。
CN202110764275.2A 2021-07-06 2021-07-06 一种智慧化项目数据管理方法及系统 Pending CN113392420A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110764275.2A CN113392420A (zh) 2021-07-06 2021-07-06 一种智慧化项目数据管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110764275.2A CN113392420A (zh) 2021-07-06 2021-07-06 一种智慧化项目数据管理方法及系统

Publications (1)

Publication Number Publication Date
CN113392420A true CN113392420A (zh) 2021-09-14

Family

ID=77625263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110764275.2A Pending CN113392420A (zh) 2021-07-06 2021-07-06 一种智慧化项目数据管理方法及系统

Country Status (1)

Country Link
CN (1) CN113392420A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115640562A (zh) * 2022-10-18 2023-01-24 江苏通卡数字科技有限公司 基于ai识别的智能移动端身份认证方法及装置
CN116881877A (zh) * 2023-07-11 2023-10-13 安徽泽悦信息科技有限公司 一种基于大数据分析技术的数据安全防护方法和系统

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202753A (zh) * 2007-11-29 2008-06-18 中国电信股份有限公司 一种客户端访问插件应用系统的方法和装置
CN105207782A (zh) * 2015-11-18 2015-12-30 上海爱数软件有限公司 一种基于restful架构的身份验证方法
CN107229708A (zh) * 2017-05-27 2017-10-03 科技谷(厦门)信息技术有限公司 一种个性化出行服务大数据应用系统及方法
CN107679737A (zh) * 2017-09-29 2018-02-09 广东掌中万维电子有限公司 项目推荐的方法及装置
CN107679818A (zh) * 2017-05-10 2018-02-09 平安科技(深圳)有限公司 软件项目管理方法、终端及计算机可读存储介质
CN112149172A (zh) * 2020-11-06 2020-12-29 中国平安财产保险股份有限公司 业务数据管理方法、装置、设备及计算机可读存储介质
CN112598398A (zh) * 2020-12-30 2021-04-02 西安双德喜信息科技有限公司 一种企业管理者用管理系统
CN112669096A (zh) * 2021-03-16 2021-04-16 蚂蚁智信(杭州)信息技术有限公司 对象推荐模型训练方法以及装置
CN112788033A (zh) * 2021-01-13 2021-05-11 京东方科技集团股份有限公司 一种认证方法及认证系统
CN112818227A (zh) * 2021-01-29 2021-05-18 北京百度网讯科技有限公司 内容推荐方法、装置、电子设备及存储介质
CN112818361A (zh) * 2021-01-21 2021-05-18 广州汇通国信科技有限公司 平台权限资源与项目权限资源独立的双权限方法及装置
CN112818328A (zh) * 2021-02-26 2021-05-18 重庆度小满优扬科技有限公司 一种多系统权限管理方法、装置、设备以及存储介质
CN112836206A (zh) * 2019-11-22 2021-05-25 腾讯科技(深圳)有限公司 登录方法、装置、存储介质和计算机设备

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202753A (zh) * 2007-11-29 2008-06-18 中国电信股份有限公司 一种客户端访问插件应用系统的方法和装置
CN105207782A (zh) * 2015-11-18 2015-12-30 上海爱数软件有限公司 一种基于restful架构的身份验证方法
CN107679818A (zh) * 2017-05-10 2018-02-09 平安科技(深圳)有限公司 软件项目管理方法、终端及计算机可读存储介质
CN107229708A (zh) * 2017-05-27 2017-10-03 科技谷(厦门)信息技术有限公司 一种个性化出行服务大数据应用系统及方法
CN107679737A (zh) * 2017-09-29 2018-02-09 广东掌中万维电子有限公司 项目推荐的方法及装置
CN112836206A (zh) * 2019-11-22 2021-05-25 腾讯科技(深圳)有限公司 登录方法、装置、存储介质和计算机设备
CN112149172A (zh) * 2020-11-06 2020-12-29 中国平安财产保险股份有限公司 业务数据管理方法、装置、设备及计算机可读存储介质
CN112598398A (zh) * 2020-12-30 2021-04-02 西安双德喜信息科技有限公司 一种企业管理者用管理系统
CN112788033A (zh) * 2021-01-13 2021-05-11 京东方科技集团股份有限公司 一种认证方法及认证系统
CN112818361A (zh) * 2021-01-21 2021-05-18 广州汇通国信科技有限公司 平台权限资源与项目权限资源独立的双权限方法及装置
CN112818227A (zh) * 2021-01-29 2021-05-18 北京百度网讯科技有限公司 内容推荐方法、装置、电子设备及存储介质
CN112818328A (zh) * 2021-02-26 2021-05-18 重庆度小满优扬科技有限公司 一种多系统权限管理方法、装置、设备以及存储介质
CN112669096A (zh) * 2021-03-16 2021-04-16 蚂蚁智信(杭州)信息技术有限公司 对象推荐模型训练方法以及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115640562A (zh) * 2022-10-18 2023-01-24 江苏通卡数字科技有限公司 基于ai识别的智能移动端身份认证方法及装置
CN116881877A (zh) * 2023-07-11 2023-10-13 安徽泽悦信息科技有限公司 一种基于大数据分析技术的数据安全防护方法和系统
CN116881877B (zh) * 2023-07-11 2024-03-22 山西星宇合创信息技术有限公司 一种基于大数据分析技术的数据安全防护方法和系统

Similar Documents

Publication Publication Date Title
US11663364B2 (en) Whole-lifecycle encrypted big data analysis method and system for the data from the different sources
CN110462604A (zh) 基于设备使用关联互联网设备的数据处理系统和方法
US11316669B2 (en) Audit result data storage method and device, audit result data query method and device, and audit item storage method and device
US8838547B2 (en) Web-enabled database access tools
CN113392420A (zh) 一种智慧化项目数据管理方法及系统
CN104392308A (zh) 渔村信息化服务平台
CN108197959A (zh) 一种基于区块链的快速验证池、快速验证系统及操作方法
CN110557276B (zh) 基于Fabric架构的区块链机房管理系统
CN109154952A (zh) 用于保护存储数据的方法和系统
CN103761092A (zh) 一种基于知识社群的在线源码协同分析和分享方法及装置
CN113610677A (zh) 一种基于网络模式的军事训练信息系统及其评估方法
CN113128962A (zh) 一种基于区块链的招聘信息认证管理方法及系统
Abdelhafiz Distributed database using sharding database architecture
Zou et al. Application of blockchain technology in credit management for credit bank system
CN112950156A (zh) 一种基于教育云平台的人才遴选方法
CN111444484B (zh) 基于统一登录管理的企业内网用户身份画像处理方法
Bhattacharyya et al. Cloud Computing for Suitable Data Management and Security within Organisations
Wu et al. Extracting software security concerns of problem frames based on a mapping study
Yubing et al. The Application of data mining technology in distance learning evaluation
Ou Research on university education management system based on big data
CN112184225B (zh) 一种基于区块链的云渲染资源兑换方法
Wang et al. Design and Implementation of Digital Book Recommendation Platform Based on Data Mining Visualization Technology
Xiong et al. Trust Evaluation of Users in Social Community Based on Virtual Identity Association Analysis
Wang Design of College Students’ Sports Assessment System Based on Data Mining
Yue Teaching Information Management System Design Based on Decision Tree

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination