[發明專利]一種基于RBAC模型的用戶管理及一鍵登錄實現辦法在審
| 申請號: | 201710658740.8 | 申請日: | 2017-08-04 |
| 公開(公告)號: | CN109388922A | 公開(公告)日: | 2019-02-26 |
| 發明(設計)人: | 不公告發明人 | 申請(專利權)人: | 鎮江雅迅軟件有限責任公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 212009 江蘇省鎮江市新區丁卯經*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 角色 一鍵登錄 權限 用戶管理 指派 對象系統 使用效率 系統對象 粘合性 整合 關聯 合并 回收 賦予 資格 | ||
1.一種基于RBAC模型的用戶管理及一鍵登錄實現辦法,本發明的技術實現基于B/S的系統架構,適用于運行在windows操作系統上的應用軟件系統,本發明包括以下功能模塊:
數據庫管理模塊:用以存儲各項數據信息,包括用戶表、角色表、用戶角色關聯表、角色權限表、菜單表、頁面元素表、權限表;
用戶管理模塊:用以對RBAC模型進行邏輯實現;
一鍵登錄實現模塊:基于設計及實現的一鍵登錄算法,用以實現一鍵登錄。
2.根據權利要求1所述的一種基于RBAC模型的用戶管理及一鍵登錄實現辦法,其特征在于,所述數據庫管理模塊,用以存儲各項數據信息,包括用戶表、角色表、用戶角色關聯表、角色權限表、菜單表、頁面元素表、權限表,各個表的定義如下,其中下劃線代表主鍵:
用戶表{
角色表{id,rolename},Rolename-角色名;
用戶角色關聯表{userid,roleid},兩個字段分別對應用戶表和角色表中的主鍵,由此形成對應關系;
角色權限表{id,roleid,auth},Roleid-角色id、auth-權值,將所有權限順序排列,采用布爾型數據標識對應權限開關,由此得到一個二進制數列,將二進制數列轉成十進制數值存入數據庫,取權限時將十進制的鍵值轉化成二進制數列得到對應權限。
3.根據權利要求1所述的一種基于RBAC模型的用戶管理及一鍵登錄實現辦法,其特征在于,所述用戶管理模塊,對RBAC模型進行邏輯實現,采用面向對象的設計辦法,定義用戶類:
Class User{
Vchar Username;//用戶名
Vchar Userid; //數據庫管理模塊中的用戶表中的用戶ID
Vchar Password; //密碼
Vchar home; //來源系統名稱
Vchar homeid; //來源系統的用戶ID
Auth auth;//權限集合
}
其中,Auth為自定義的權限集合類,類中包括了所有的權限信息,采用布爾型數據標識每個權限。
4.根據權利要求1所述的一種基于RBAC模型的用戶管理及一鍵登錄實現辦法,其特征在于,所述一鍵登錄實現模塊,基于以下流程實現:
(1)用戶訪問應用系統,鍵入用戶名及密碼,進入登錄驗證;
(2)一鍵登錄實現模塊如果檢查到當前登錄用戶名不在自己的數據庫管理模塊的用戶表中存儲,則將該用戶請求重新定向到對應登錄系統的服務器上,獲取到那臺服務器上的用戶信息后再回到本服務器中;
(3)一鍵登錄實現模塊檢查到用戶已經一鍵登錄,找到該用戶在數據庫管理模塊中的用戶表中記錄的信息,同時獲取相應的權限角色信息,生成用戶對象,存入cookies;
(4)一鍵登錄實現模塊根據第三步的結果生成用戶令牌,定向到用戶期望登錄的應用系統;
(5)用戶期望登錄的應用系統接收統一格式的用戶令牌,取得用戶在本系統上的登錄賬號,將用戶在本系統上狀態置為登錄,返回用戶請求訪問的頁面。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鎮江雅迅軟件有限責任公司,未經鎮江雅迅軟件有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710658740.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種統一用戶權限管理平臺及運行方法
- 下一篇:一種程序執行方法及裝置
