CN113486312A - 一种基于模式的访问控制设计方法 - Google Patents
一种基于模式的访问控制设计方法 Download PDFInfo
- Publication number
- CN113486312A CN113486312A CN202110502053.3A CN202110502053A CN113486312A CN 113486312 A CN113486312 A CN 113486312A CN 202110502053 A CN202110502053 A CN 202110502053A CN 113486312 A CN113486312 A CN 113486312A
- Authority
- CN
- China
- Prior art keywords
- mode
- access control
- role
- authority
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于模式的访问控制设计方法,涉及软件产品中访问控制和权限设计领域,所述基于模式的访问控制设计方法包括如下步骤:S1,建立模式、角色和权限对应表,确定每个模式中包含哪些角色,以及每个角色在当前模式下具有哪些权限;S2,建立用户、模式和角色对应表,确定用户在每个模式中属于什么角色,以此来判断用户是否具有某项权限;S3,建立资源和模式对应表,确定哪些资源使用哪个模式进行访问控制。本发明创造性的在基于角色和基于资源访问控制中引入了模式的概念,基于模式的访问控制是一种中间策略,即避免了基于角色访问控制不够灵活的问题,又避免了基于资源的访问控制所带来的复杂性。
Description
技术领域
本发明涉及软件产品中访问控制和权限设计领域,尤其涉及一种基于模式的访问控制设计方法。
背景技术
访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎,权限引擎所回答的只是谁是否对某资源具有实施某个动作的权限。
目前基于模式的访问控制设计方法虽然解决了不同的用户具有不同的系统权限问题,但是不够灵活,在系统中用户对于所有的资源都是同一种权限设置,但是如果想控制用户针对不同资源具有不同的权限,就需要使用基于资源的访问控制,较为麻烦和繁琐,需要进行改进。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于模式的访问控制设计方法。
为了实现上述目的,本发明采用了如下技术方案:一种基于模式的访问控制设计方法,所述基于模式的访问控制设计方法包括如下步骤:
S1,建立模式、角色和权限对应表,确定每个模式中包含哪些角色,以及每个角色在当前模式下具有哪些权限;
S2,建立用户、模式和角色对应表,确定用户在每个模式中属于什么角色,以此来判断用户是否具有某项权限;
S3,建立资源和模式对应表,确定哪些资源使用哪个模式进行访问控制,通过模式最终赋予用户权限。
进一步的,在S1步骤中,所述角色可对应一个或多个权限,所述角色和权限之间构成的关系表形成模式。
进一步的,在S1中,通过切换所述模式,可以更改指定角色所对应的一个或多个权限。
进一步的,在S2中,所述用户可对应一个或多个模式,切换所述模式可以更改所述用户对应的角色,进而控制所述用户的权限。
进一步的,在S3中,所述模式与资源相对应,切换模式对应的资源即可控制模式的资源访问权限。
进一步的,在S3中,所述资源的权限发生变更时,则只需要修改当前资源对应模式中的权限即可,无须对所有资源重新进行权限配置。
相比于现有技术,本发明创造性的在基于角色和基于资源访问控制中引入了模式的概念,基于模式的访问控制是一种中间策略,即避免了基于角色访问控制不够灵活的问题,又避免了基于资源的访问控制所带来的复杂性,比如当对某些资源的权限发生改动时,只需要修改当前资源对应的模式中的权限设置即可,无须对所有资源重新进行权限配置,有效提高了工作效率,利于实际的使用。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提出一种基于模式的访问控制设计方法中模式、用户、权限和资源的关系图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一,参阅图1,该基于模式的访问控制设计方法包括如下步骤:
S1,建立模式、角色和权限对应表,确定每个模式中包含哪些角色,以及每个角色在当前模式下具有哪些权限;
S2,建立用户、模式和角色对应表,确定用户在每个模式中属于什么角色,以此来判断用户是否具有某项权限;
S3,建立资源和模式对应表,确定哪些资源使用哪个模式进行访问控制,通过模式最终赋予用户权限。
优选的,在S1步骤中,所述角色可对应一个或多个权限,所述角色和权限之间构成的关系表形成模式。
优选的,在S1中,通过切换所述模式,可以更改指定角色所对应的一个或多个权限。
优选的,在S2中,所述用户可对应一个或多个模式,切换所述模式可以更改所述用户对应的角色,进而控制所述用户的权限。
优选的,在S3中,所述模式与资源相对应,切换模式对应的资源即可控制模式的资源访问权限。
优选的,在S3中,所述资源的权限发生变更时,则只需要修改当前资源对应模式中的权限即可,无须对所有资源重新进行权限配置。
从上述实施例可以看出,本发明创造性的在基于角色和基于资源访问控制中引入了模式的概念,基于模式的访问控制是一种中间策略,即避免了基于角色访问控制不够灵活的问题,又避免了基于资源的访问控制所带来的复杂性,比如当对某些资源的权限发生改动时,只需要修改当前资源对应的模式中的权限设置即可,无须对所有资源重新进行权限配置,有效提高了工作效率,利于实际的使用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种基于模式的访问控制设计方法,其特征在于,所述基于模式的访问控制设计方法包括如下步骤:
S1,建立模式、角色和权限对应表,确定每个模式中包含哪些角色,以及每个角色在当前模式下具有哪些权限;
S2,建立用户、模式和角色对应表,确定用户在每个模式中属于什么角色,以此来判断用户是否具有某项权限;
S3,建立资源和模式对应表,确定哪些资源使用哪个模式进行访问控制,通过模式最终赋予用户权限。
2.根据权利要求1所述的一种基于模式的访问控制设计方法,其特征在于:在S1步骤中,所述角色可对应一个或多个权限,所述角色和权限之间构成的关系表形成模式。
3.根据权利要求1所述的一种基于模式的访问控制设计方法,其特征在于:在S1中,通过切换所述模式,可以更改指定角色所对应的一个或多个权限。
4.根据权利要求1所述的一种基于模式的访问控制设计方法,其特征在于:在S2中,所述用户可对应一个或多个模式,切换所述模式可以更改所述用户对应的角色,进而控制所述用户的权限。
5.根据权利要求1所述的一种基于模式的访问控制设计方法,其特征在于:在S3中,所述模式与资源相对应,切换模式对应的资源即可控制模式的资源访问权限。
6.根据权利要求1所述的一种基于模式的访问控制设计方法,其特征在于:在S3中,所述资源的权限发生变更时,则只需要修改当前资源对应模式中的权限即可,无须对所有资源重新进行权限配置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110502053.3A CN113486312B (zh) | 2021-05-08 | 2021-05-08 | 一种基于模式的访问控制设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110502053.3A CN113486312B (zh) | 2021-05-08 | 2021-05-08 | 一种基于模式的访问控制设计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113486312A true CN113486312A (zh) | 2021-10-08 |
CN113486312B CN113486312B (zh) | 2023-08-18 |
Family
ID=77932798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110502053.3A Active CN113486312B (zh) | 2021-05-08 | 2021-05-08 | 一种基于模式的访问控制设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113486312B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2120179A1 (en) * | 2008-05-16 | 2009-11-18 | Swisscom AG | Method for modelling a user |
US20110099345A1 (en) * | 2009-10-23 | 2011-04-28 | Hitachi, Ltd. | Computer system and program recording medium |
CN102456106A (zh) * | 2010-10-28 | 2012-05-16 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 用户权限分配方法和装置、用户权限控制方法和装置 |
CN104299117A (zh) * | 2014-11-20 | 2015-01-21 | 国网山东省电力公司淄博供电公司 | 电网调控地县一体化模式下的责任区管理实现方法 |
CN105426769A (zh) * | 2015-10-30 | 2016-03-23 | 歌尔声学股份有限公司 | 角色权限的动态控制方法及系统 |
CN106572116A (zh) * | 2016-11-10 | 2017-04-19 | 长春理工大学 | 基于角色和属性的一体化网络跨域安全切换访问控制方法 |
CN107871067A (zh) * | 2016-09-27 | 2018-04-03 | 优甸网络科技(上海)有限公司 | 应用于角色的组合机制 |
CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
CN110192189A (zh) * | 2017-01-10 | 2019-08-30 | 斯诺弗雷克公司 | 多租户数据库系统中的数据共享 |
CN112182525A (zh) * | 2020-09-15 | 2021-01-05 | 南京国电南自电网自动化有限公司 | 一种基于属性管控的rbac模型权限管理方法 |
CN112182622A (zh) * | 2020-10-12 | 2021-01-05 | 上海赛可出行科技服务有限公司 | 一种基于资源控制的权限管理系统设计方法 |
-
2021
- 2021-05-08 CN CN202110502053.3A patent/CN113486312B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2120179A1 (en) * | 2008-05-16 | 2009-11-18 | Swisscom AG | Method for modelling a user |
US20110099345A1 (en) * | 2009-10-23 | 2011-04-28 | Hitachi, Ltd. | Computer system and program recording medium |
CN102456106A (zh) * | 2010-10-28 | 2012-05-16 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 用户权限分配方法和装置、用户权限控制方法和装置 |
CN104299117A (zh) * | 2014-11-20 | 2015-01-21 | 国网山东省电力公司淄博供电公司 | 电网调控地县一体化模式下的责任区管理实现方法 |
CN105426769A (zh) * | 2015-10-30 | 2016-03-23 | 歌尔声学股份有限公司 | 角色权限的动态控制方法及系统 |
CN107871067A (zh) * | 2016-09-27 | 2018-04-03 | 优甸网络科技(上海)有限公司 | 应用于角色的组合机制 |
CN106572116A (zh) * | 2016-11-10 | 2017-04-19 | 长春理工大学 | 基于角色和属性的一体化网络跨域安全切换访问控制方法 |
CN110192189A (zh) * | 2017-01-10 | 2019-08-30 | 斯诺弗雷克公司 | 多租户数据库系统中的数据共享 |
CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
CN112182525A (zh) * | 2020-09-15 | 2021-01-05 | 南京国电南自电网自动化有限公司 | 一种基于属性管控的rbac模型权限管理方法 |
CN112182622A (zh) * | 2020-10-12 | 2021-01-05 | 上海赛可出行科技服务有限公司 | 一种基于资源控制的权限管理系统设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113486312B (zh) | 2023-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102355667B (zh) | 移动智能终端系统中应用程序网络连接控制方法和系统 | |
EP2184887B1 (en) | Method, system and terminal for rights control in device management | |
US20050015592A1 (en) | System and method for application and user-based class of security | |
CN104902430B (zh) | 智能终端的流量控制方法和系统 | |
US20160092693A1 (en) | Devices with Profile-Based Operating Mode Controls | |
CN109962855A (zh) | 一种web服务器的限流方法、限流装置及终端设备 | |
CN113381969B (zh) | 资源访问控制方法、装置及设备和存储介质 | |
CN108540568A (zh) | 计算能力共享方法及智能设备 | |
CN110430590A (zh) | 网络切片匹配方法及装置 | |
CA2458771A1 (en) | Network zones | |
CN101197675B (zh) | 访问控制列表配置方法及装置 | |
CN110049031A (zh) | 一种接口安全认证方法及服务器、认证中心服务器 | |
CN104268022A (zh) | 一种操作系统中进程的资源分配方法及系统 | |
CN112073555A (zh) | Ip地址的配置方法、电子设备和计算机可读存储介质 | |
CN102377589B (zh) | 实现权限管理控制的方法及终端 | |
CN113486312B (zh) | 一种基于模式的访问控制设计方法 | |
CN105593814A (zh) | 归属管理设备虚拟化方法、装置及系统 | |
CN104680089A (zh) | 一种电子设备和系统切换方法 | |
CN107295518A (zh) | 一种无线连接方法及系统、终端设备 | |
CN105828421A (zh) | 一种终端及终端省电的方法 | |
CN114114941A (zh) | 避免控制指令冲突的方法、装置、处理器与智能家居系统 | |
CN108551429A (zh) | 应用程序的流量控制方法、电子装置及计算机可读存储介质 | |
CN104052856B (zh) | 分组标识显示方法及移动终端 | |
CN111278086B (zh) | 终端配置方法、平台、系统和终端以及存储介质 | |
CN113986558A (zh) | 应用处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |