技術領域

本發明涉及信息安全技術，特別涉及一種應用系統的權限驗證系統及方法。

背景技術

所有的應用系統，如個人電腦、服務器、手機等設備，以及一些特定的應用軟件，應用系統包括權限系統及其它各應用子系統，其權限系統的設計都是最基礎的，權限管理是應用系統的不同用戶擁有與其角色相配的特定應用子系統的不同操作權限，權限系統是各應用系統都需要的子系統。常見的權限系統，是以數據庫為設計中心，包括密匙識別模塊、角色權限對照表、權限分配模塊，角色權限對照表包括密匙數據、權限，各密匙數據分別同一項或多項特定應用子系統的操作權限相對應。用戶登錄應用系統時，輸入密匙，權限系統的密匙識別模塊將所述輸入密匙同所述角色權限對照表中的密匙數據進行比對，如果所述角色權限對照表中存在同所述輸入密匙相匹配的密匙數據，則所述權限分配模塊就將所述相匹配密匙數據所對應的特定應用子系統的操作權限分配給該用戶。各應用系統，都需要由技術服務人員幫忙進行安裝和初步調試之后，才能真正交給最終用戶來使用。技術服務人員在進行安裝和初步調試時，通常是先使用用戶的密匙，登錄應用系統對應用系統進行操作，然后再把用過的密匙，交給最終客戶。這個過程中，由于技術服務人員在幫忙進行應用系統安裝和初步調試之后可能掌握最終客戶的密鑰，存在重大的安全隱患。

發明內容

本發明要解決的技術問題是，技術服務人員在幫忙進行應用系統安裝和初步調試之后不能掌握最終客戶的密匙，安全性高。

為解決上述技術問題，本發明的應用系統的權限驗證系統，包括密匙識別模塊、角色權限對照表、初始安裝密匙狀態單元、權限分配模塊；

所述角色權限對照表中有密匙數據；

所述密匙識別模塊，用于接收應用系統用戶輸入的密匙，并將用戶輸入的密匙同所述所述角色權限對照表中的密匙數據進行比對；

所述權限分配模塊，根據所述密匙識別模塊將用戶輸入的密匙同所述所述角色權限對照表中的密匙數據進行比對的結果，以及所述初始安裝密匙狀態單元的狀態進行操作權限分配。

所述初始安裝密匙狀態單元的初始狀態為有效。

所述角色權限對照表包括一初始安裝密匙數據及一個或多個最終客戶密匙數據，所述初始安裝密匙數據同初始安裝所必須的各特定應用子系統的操作權限相對應，所述各最終客戶密匙數據分別同各特定應用子系統的操作權限相對應。

所述密匙識別模塊，如果用戶輸入的密匙同初始安裝密匙數據一致，就識別為初始安裝密匙，如果用戶輸入的密匙同一最終客戶密匙數據一致，就識別為最終客戶密匙。

所述權限分配模塊，當所述密匙識別模塊識別到初始安裝密匙并且所述初始安裝密匙狀態單元的狀態為有效時，為用戶分配所述角色權限對照表中初始安裝密匙數據對應的初始安裝所必須的各特定應用子系統的操作權限；當所述密匙識別模塊識別到初始安裝密匙并且所述初始安裝密匙狀態單元的狀態為無效時，不為用戶分配各應用子系統的操作權限；當所述密匙識別模塊識別到一最終客戶密匙，如果所述初始安裝密匙狀態單元的狀態為無效時，為用戶分配所述角色權限對照表中該最終客戶密匙數據對應的各特定應用子系統的操作權限，如果所述初始安裝密匙狀態單元的狀態為有效時，控制將所述初始安裝密匙狀態單元的狀態設置為無效，并為用戶分配所述角色權限對照表中該最終客戶密匙數據對應的各特定應用子系統的操作權限；當所述密匙識別模塊未識別到初始安裝密匙或最終客戶密匙，不為用戶分配各應用子系統的操作權限。

為解決上述技術問題，本發明的應用系統的權限驗證方法，包括以下步驟：

一.在一角色權限對照表中設置密匙數據；在一初始安裝密匙狀態單元設置狀態；

二.通過一密匙識別模塊接收應用系統用戶輸入的密匙，并將用戶輸入的密匙同所述所述角色權限對照表中的密匙數據進行比對；

三.通過一權限分配模塊，根據所述密匙識別模塊將用戶輸入的密匙同所述所述角色權限對照表中的密匙數據進行比對的結果，以及所述初始安裝密匙狀態單元的狀態進行操作權限分配。

所述初始安裝密匙狀態單元的初始狀態為有效。

所述角色權限對照表包括一初始安裝密匙數據及一個或多個最終客戶密匙數據，所述初始安裝密匙數據同初始安裝所必須的各特定應用子系統的操作權限相對應，所述各最終客戶密匙數據分別同各特定應用子系統的操作權限相對應。

所述密匙識別模塊，如果用戶輸入的密匙同初始安裝密匙數據一致，就識別為初始安裝密匙，如果用戶輸入的密匙同一最終客戶密匙數據一致，就識別為最終客戶密匙。