[發(fā)明專利]一種實(shí)現(xiàn)應(yīng)用系統(tǒng)授權(quán)檢索的系統(tǒng)及方法在審
| 申請(qǐng)?zhí)枺?/td> | 201711277900.0 | 申請(qǐng)日: | 2017-12-06 |
| 公開(公告)號(hào): | CN108021824A | 公開(公告)日: | 2018-05-11 |
| 發(fā)明(設(shè)計(jì))人: | 黃永莊;朱林 | 申請(qǐng)(專利權(quán))人: | 華迪計(jì)算機(jī)集團(tuán)有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62;G06F21/31;G06F17/30 |
| 代理公司: | 北京工信聯(lián)合知識(shí)產(chǎn)權(quán)代理有限公司 11266 | 代理人: | 郭一斐 |
| 地址: | 100192 北京市海淀區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 實(shí)現(xiàn) 應(yīng)用 系統(tǒng) 授權(quán) 檢索 方法 | ||
1.一種實(shí)現(xiàn)應(yīng)用系統(tǒng)授權(quán)檢索的系統(tǒng),所述系統(tǒng)包括:
授權(quán)統(tǒng)一檢索模塊,所述授權(quán)統(tǒng)一檢索模塊用于向應(yīng)用系統(tǒng)外部的外界應(yīng)用提供輸入接口,并記錄訪問的用戶信息及檢索條件;所述用戶信息包括用戶ID;所述授權(quán)統(tǒng)一檢索模塊用于將檢索結(jié)果回傳至外界應(yīng)用;
授權(quán)訪問資源目錄模塊,所述授權(quán)訪問資源目錄模塊用于對(duì)授權(quán)統(tǒng)一檢索模塊記錄的用戶信息進(jìn)行登記,并判斷用戶是否有訪問權(quán)限,如有訪問權(quán)限則通知數(shù)據(jù)獲取模塊從授權(quán)統(tǒng)一檢索模塊獲取檢索條件;如無訪問權(quán)限則將無訪問權(quán)限的結(jié)果返回至授權(quán)統(tǒng)一檢索模塊;
信息訪問權(quán)限配置管理模塊,所述信息訪問權(quán)限配置管理模塊用于根據(jù)訪問用戶信息中的用戶ID確定用戶權(quán)限的詳細(xì)信息;所述用戶權(quán)限的詳細(xì)信息包括用戶能夠訪問的密級(jí);以及
數(shù)據(jù)獲取模塊,所述數(shù)據(jù)獲取模塊用于根據(jù)從授權(quán)統(tǒng)一檢索模塊接收的檢索條件以及從信息訪問權(quán)限配置管理模塊提供的用戶權(quán)限的詳細(xì)信息對(duì)授權(quán)訪問的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)獲取訪問;所述數(shù)據(jù)獲取模塊將獲取的訪問數(shù)據(jù)回傳至授權(quán)統(tǒng)一檢索模塊。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述系統(tǒng)包括授權(quán)訪問規(guī)則設(shè)置模塊、信息密級(jí)配置管理模塊以及授權(quán)訪問權(quán)限設(shè)置模塊;
所述授權(quán)訪問規(guī)則設(shè)置模塊用于對(duì)訪問權(quán)限的規(guī)則進(jìn)行設(shè)置,所述規(guī)則包括密級(jí)規(guī)則;
所述信息密級(jí)配置管理模塊用于對(duì)授權(quán)訪問的數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行密級(jí)設(shè)定;
所述授權(quán)訪問權(quán)限設(shè)置模塊用于對(duì)各用戶的授權(quán)訪問權(quán)限進(jìn)行設(shè)置,確定用戶可以訪問的密級(jí)。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng),其特征在于:所述系統(tǒng)包括授權(quán)訪問審計(jì)模塊以及授權(quán)訪問申請(qǐng)模塊;
所述授權(quán)訪問審計(jì)模塊用于記錄授權(quán)訪問全過程的操作日志;
所述授權(quán)訪問申請(qǐng)模塊用于接收用戶提出的授權(quán)訪問權(quán)限的申請(qǐng);用戶可以提出申請(qǐng)的情況包括:當(dāng)授權(quán)訪問資源目錄模塊判斷用戶無訪問權(quán)限時(shí)以及當(dāng)用戶要訪問的數(shù)據(jù)信息不屬于用戶的授權(quán)訪問權(quán)限內(nèi)。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述授權(quán)統(tǒng)一檢索模塊通過提供XML的Https訪問接口,向外界應(yīng)用提供輸入接口。
5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于:所述信息密級(jí)配置管理模塊的密級(jí)配置方法包括針對(duì)每條數(shù)據(jù)進(jìn)行逐條設(shè)置或根據(jù)設(shè)定條件進(jìn)行批量設(shè)置;所述信息訪問權(quán)限配置管理模塊的權(quán)限配置方法包括按照每個(gè)用戶信息進(jìn)行逐個(gè)設(shè)置或按照設(shè)定條件進(jìn)行批量設(shè)置。
6.一種實(shí)現(xiàn)應(yīng)用系統(tǒng)授權(quán)檢索的方法,所述方法包括:
步驟1,授權(quán)統(tǒng)一檢索模塊用于接收外界應(yīng)用傳遞的用戶信息及檢索條件,所述訪問用戶信息包括用戶ID及其相關(guān)屬性信息;
步驟2,授權(quán)訪問資源目錄模塊對(duì)授權(quán)統(tǒng)一檢索模塊記錄的用戶訪問信息進(jìn)行登記,并判斷該用戶是否有訪問權(quán)限;
步驟3,對(duì)于有權(quán)限的用戶,數(shù)據(jù)獲取模塊根據(jù)從授權(quán)統(tǒng)一檢索模塊接收的檢索條件以及從信息訪問權(quán)限配置管理模塊提供的用戶權(quán)限詳細(xì)信息對(duì)授權(quán)訪問的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)獲取訪問;
步驟4、用戶獲取模塊將獲取的信息發(fā)送至授權(quán)統(tǒng)一檢索模塊供外界應(yīng)用獲取。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于:授權(quán)訪問資源目錄模塊判斷該用戶無訪問權(quán)限時(shí),將無訪問權(quán)限的結(jié)果返回至授權(quán)統(tǒng)一檢索模塊;無訪問權(quán)限用戶可通過授權(quán)訪問申請(qǐng)模塊提出訪問授權(quán)申請(qǐng)。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于:通過授權(quán)訪問規(guī)則設(shè)置模塊對(duì)訪問權(quán)限的規(guī)則進(jìn)行設(shè)置,所述規(guī)則包括密級(jí)規(guī)則;通過信息密級(jí)配置管理模塊對(duì)授權(quán)訪問的數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行密級(jí)設(shè)定;通過授權(quán)訪問權(quán)限設(shè)置模塊對(duì)各用戶的授權(quán)訪問權(quán)限進(jìn)行設(shè)置,確定用戶可以訪問的密級(jí);通過授權(quán)訪問審計(jì)模塊記錄授權(quán)訪問全過程的操作日志;通過授權(quán)訪問申請(qǐng)模塊接收用戶提出的授權(quán)訪問權(quán)限的申請(qǐng),用戶可以提出申請(qǐng)的情況包括:當(dāng)授權(quán)訪問資源目錄模塊判斷用戶無訪問權(quán)限時(shí)以及當(dāng)用戶要訪問的數(shù)據(jù)信息不屬于用戶的授權(quán)訪問權(quán)限內(nèi)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華迪計(jì)算機(jī)集團(tuán)有限公司,未經(jīng)華迪計(jì)算機(jī)集團(tuán)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711277900.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 互動(dòng)業(yè)務(wù)終端、實(shí)現(xiàn)系統(tǒng)及實(shí)現(xiàn)方法
- 街景地圖的實(shí)現(xiàn)方法和實(shí)現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實(shí)現(xiàn)裝置及其圖像實(shí)現(xiàn)方法
- 增強(qiáng)現(xiàn)實(shí)的實(shí)現(xiàn)方法以及實(shí)現(xiàn)裝置
- 軟件架構(gòu)的實(shí)現(xiàn)方法和實(shí)現(xiàn)平臺(tái)
- 數(shù)值預(yù)報(bào)的實(shí)現(xiàn)方法及實(shí)現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置以及實(shí)現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置以及實(shí)現(xiàn)系統(tǒng)
- 輸入設(shè)備實(shí)現(xiàn)方法及其實(shí)現(xiàn)裝置
- 在線應(yīng)用平臺(tái)上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺(tái)
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場(chǎng)的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場(chǎng)
- 使用應(yīng)用的方法和應(yīng)用平臺(tái)
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測(cè)方法及應(yīng)用檢測(cè)裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
- 一種開放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種云計(jì)算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
