技術領域

本發明涉及數據訪問權限管理技術領域，尤其是一種基于黑白名單組合的海量數據權限控制策略。

背景技術

隨著計算機技術的發展，智慧城市、平安城市已經廣泛的在城市管理中應用。在平安城市的建設中，產生了大量的網絡信息資源，如何妥善地管理和使用這些資源成為研究的熱點問題。

在國內外傳統的權限管理策略中，采用的是通過直接向用戶添加資源的方式，如圖1所示，或者通過資源組授權給用戶，如圖2所示。前者采用用戶與資源對應的權限管理策略的優點在于權限管理比較靈活，但是對于監控攝像頭這種數量在數萬個級別的資源，使用該策略會導致權限表龐大，并且在進行權限校對時效率低下；而后者雖然解決了數據量大的問題，但是該方法權限管理粒度太大，不便于權限的微調，靈活性較差。

發明內容

本發明的目的在于提供一種在針對海量資源的權限控制時，既能縮小權限表的數據量，又能靈活的管理權限，以最小的數據存儲量、最高的效率實現最靈活的權限管理方法的基于黑白名單組合的海量數據權限控制策略。

為實現上述目的，本發明采用了以下技術方案：一種基于黑白名單組合的海量數據權限控制策略，該策略包括下列順序的步驟：

（1）服務器預先存儲組織機構表、用戶訪問權限表和資源信息表，用戶訪問權限表設置為多級資源組結構，且分為增權限和減權限，對該條資源具有權限則稱為增權限，否則稱為減權限；

（2）當用戶在客戶端登錄時，客戶端將用戶輸入的賬號和密碼發送至服務器進行驗證；

（3）若服務器驗證通過，則在用戶訪問權限表中對用戶權限進行查詢，生成黑白名單，其中黑名單對應減權限，白名單對應增權限；

（4）根據黑白名單獲取用戶的資源權限并加載相應的資源。

所述組織機構表包括組織機構ID、父機構ID和機構名稱，父機構ID是組織機構ID的上一級；所述用戶訪問權限表包括用戶ID、資源類型、資源編號以及增/減權限，所述資源類型分為資源組和單個資源兩種，當資源類型為資源組時，所述資源編號為機構ID，當資源類型為單個資源時，所述資源編號為該資源的ID，每條權限記錄區分增權限和減權限。

所述用戶訪問權限表的每條記錄了給一個用戶添加或刪除對某個資源組下的資源的訪問權限，或者是對具體某一個資源的訪問權限，是資源組還是單個資源由資源類型決定，其中，資源組是分級別的，并采取向上兼容的方式，即上級機構具有對其下級機構的資源權限；在修改用戶權限時，先查詢用戶訪問權限表，若已有對該資源的權限設置，則提醒用戶是否覆蓋該條記錄。

在生成黑白名單時，采用自上而下的方式，對于每一級資源組，先將該用戶下所有增權限項所對應的資源加入，然后從中刪除減權限的資源。

對于不同級別的用戶權限若有互相矛盾的情況，采取低級別的分組權限。

在業務系統調用資源時或者加載資源時，將黑白名單所對應的用戶權限轉化為單個資源的描述形式。

由上述技術方案可知，對于監控攝像頭這種數量在數萬個級別的資源，使用本策略時權限表數據量大幅降低；當新資源加入時，如新增視頻監控點，只需將該資源加入資源組，無需變更權限表，就可以對任何資源進行授權，并且可以靈活的管理用戶權限。總之，本發明結合了用戶與資源對應以及用戶與資源組對應的權限管理策略的優點，既能縮小權限表的數據量，又能靈活的管理權限，以最小的數據存儲量、最高的效率實現最靈活的權限管理。

附圖說明

圖1為現有的用戶與資源對應的權限控制方法示意圖。

圖2為現有的用戶與資源組對應的權限控制方法示意圖。

圖3為本發明的權限控制策略示意圖。

圖4為本發明實施例中的組織機構圖。

圖5（a）、5（b）、5（c）、5（d）均為本發明實施例中的黑白名單圖。

具體實施方式