[發明專利]一種管理用戶權限的方法和裝置有效
| 申請號: | 202010867404.6 | 申請日: | 2020-08-25 |
| 公開(公告)號: | CN112069517B | 公開(公告)日: | 2023-07-04 |
| 發明(設計)人: | 陳映雪 | 申請(專利權)人: | 建信金融科技有限責任公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 張一軍;王安娜 |
| 地址: | 200120 上海市浦東新區中國(*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 管理 用戶權限 方法 裝置 | ||
1.一種管理用戶權限的方法,其特征在于,包括:
接收第一用戶發送的權限分配請求,所述權限分配請求攜帶權限信息;
將所述權限信息存儲到第一標簽中;
接收第二用戶發送的密碼注冊請求,所述密碼注冊請求攜帶所述第二用戶的密碼;
將所述第二用戶的密碼存儲到所述第一標簽中;
接收第二用戶的訪問請求;所述訪問請求攜帶所述第二用戶的用戶名和密碼;
基于所述權限信息和所述第二用戶的密碼確定所述第二用戶的訪問權限;
將所述第二用戶的密碼存儲到所述第一標簽中,包括:
采用橢圓曲線算法對所述第二用戶的密碼進行計算,得到所述密碼對應的公鑰和驗證點;
將所述第二用戶的密碼存儲到所述第一標簽中;
基于所述權限信息和所述第二用戶的密碼確定所述第二用戶的訪問權限,包括:
判斷所述訪問請求攜帶的所述第二用戶的用戶名與所述第一標簽中的所述第二用戶的用戶名是否一致;
若是,則繼續判斷所述訪問請求攜帶的所述第二用戶的密碼與所述第一標簽中的所述第二用戶的密碼是否一致;
若是,則將訪問數據返回至所述第二用戶;
若否,則返回訪問失敗的消息;
若否,則返回訪問失敗的消息;
判斷所述訪問請求攜帶的所述第二用戶的密碼與所述第一標簽中的所述第二用戶的密碼是否一致,包括:
采用橢圓曲線算法對所述公鑰及其對應的驗證點進行計算,得到私鑰;
判斷所述私鑰與所述第一標簽中所述第二用戶的密碼是否一致;
若是,則判斷所述訪問請求攜帶的所述第二用戶的密碼與所述第一標簽中的所述第二用戶的密碼是否一致;
若是,則將訪問數據返回至所述第二用戶;
若否,則返回訪問失敗的消息;
若否,則返回訪問失敗的消息。
2.根據權利要求1所述的方法,其特征在于,所述權限信息包括:第二用戶的用戶名和訪問權限。
3.根據權利要求2所述的方法,其特征在于,所述訪問權限包括:查看、修改、添加和刪除中的至少一種。
4.根據權利要求1所述的方法,其特征在于,將訪問數據返回至所述第二用戶,包括:
根據所述第一標簽中所述第二用戶的訪問權限,將所述訪問權限對應的訪問數據返回至所述第二用戶。
5.根據權利要求4所述的方法,其特征在于,所述訪問數據包括存儲在數據庫系統中的數據庫表。
6.根據權利要求1所述的方法,其特征在于,將訪問數據返回至所述第二用戶之后,還包括:
在所述第二用戶的訪問過程中,將所述第二用戶的用戶操作存儲到第二標簽中。
7.根據權利要求6所述的方法,其特征在于,所述用戶操作包括操作行為、操作對象、操作時間和操作次數中的至少一種。
8.根據權利要求7所述的方法,其特征在于,所述操作行為包括:查看、修改、添加和刪除中的至少一種。
9.根據權利要求6所述的方法,其特征在于,將所述第二用戶的用戶操作存儲到第二標簽中之后,還包括:
將所述第一標簽中的所述第二用戶的訪問權限與所述第二標簽中的所述第二用戶的用戶操作進行比對,以判斷權限管理是否存在漏洞。
10.根據權利要求9所述的方法,其特征在于,判斷權限管理是否存在漏洞,包括:
若所述第二標簽中的所述第二用戶的用戶操作不屬于所述第一標簽中的所述第二用戶的訪問權限,則判定權限管理存在漏洞。
11.根據權利要求10所述的方法,其特征在于,判定權限管理存在漏洞之后,還包括:
向所述第一用戶發出告警信息,以提示權限管理存在漏洞。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于建信金融科技有限責任公司,未經建信金融科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010867404.6/1.html,轉載請聲明來源鉆瓜專利網。
