一種數(shù)據(jù)訪問權(quán)限保護(hù)方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)訪問權(quán)限保護(hù)方法����,本發(fā)明方法通過對(duì)用戶訪問數(shù)據(jù)表記錄的范圍進(jìn)行條件限制,并進(jìn)一步將讀和寫范圍分開限制��,結(jié)合功能模塊訪問授權(quán)��,細(xì)化數(shù)據(jù)訪問權(quán)限的粒度�。本發(fā)明可靈活控制多級(jí)用戶的管理權(quán)限,以及用戶對(duì)系統(tǒng)中數(shù)據(jù)讀寫范圍的權(quán)限���,有效避免多用戶對(duì)相同數(shù)據(jù)進(jìn)行操作時(shí)發(fā)生的混亂情況,實(shí)現(xiàn)了全方位的數(shù)據(jù)保護(hù)����;適用于大型信息管理系統(tǒng)中海量數(shù)據(jù)讀寫操作權(quán)限的保護(hù)和控制����。
【專利說明】一種數(shù)據(jù)訪問權(quán)限保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)保護(hù)【技術(shù)領(lǐng)域】�����,特別是涉及一種數(shù)據(jù)訪問權(quán)限保護(hù)方法�。
【背景技術(shù)】
[0002]在信息管理系統(tǒng)中,對(duì)于數(shù)據(jù)訪問權(quán)限的管理通常使用定義角色的方式來實(shí)現(xiàn)����,這種方式方便管理且很靈活,但有個(gè)弊端���,就是同一個(gè)角色下的多個(gè)用戶權(quán)限都是一樣的���,可以查看或修改彼此管理范圍內(nèi)的數(shù)據(jù),這種情況在某種程度上會(huì)造成數(shù)據(jù)訪問權(quán)限管理的混亂�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明解決的技術(shù)問題在于提供一種數(shù)據(jù)訪問權(quán)限保護(hù)方法,通過將功能模塊結(jié)合數(shù)據(jù)讀寫范圍授權(quán)給用戶的方式�,進(jìn)一步細(xì)化用戶訪問數(shù)據(jù)權(quán)限的控制,并實(shí)現(xiàn)數(shù)據(jù)訪問權(quán)限的全方位保護(hù)�����。
[0004]本發(fā)明解決上述技術(shù)問題的技術(shù)方案是:
[0005]數(shù)據(jù)庫中保存用戶注冊(cè)信息、數(shù)據(jù)表字典����、功能模塊信息、功能模塊授權(quán)信息和數(shù)據(jù)讀寫范圍授權(quán)信息�;用戶初次注冊(cè)時(shí),系統(tǒng)授予用戶默認(rèn)的功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍訪問權(quán)限���;系統(tǒng)根據(jù)用戶默認(rèn)權(quán)限顯示對(duì)應(yīng)的菜單和數(shù)據(jù)給用戶�����;若用戶對(duì)應(yīng)的數(shù)據(jù)讀寫范圍為空��,則代表用戶對(duì)授權(quán)的功能模塊具有所有權(quán)限�����,否則����,用戶就只能在授權(quán)的功能模塊及數(shù)據(jù)讀寫范圍內(nèi)操作;超級(jí)管理員或上級(jí)管理員可隨時(shí)對(duì)下級(jí)管理員或普通用戶的權(quán)限進(jìn)行修改��。
[0006]所述的訪問權(quán)限保護(hù)流程可分為注冊(cè)和權(quán)限設(shè)定�、數(shù)據(jù)訪問和寫數(shù)據(jù)�;
[0007]注冊(cè)和權(quán)限設(shè)定流程是:
[0008]第一步,用戶發(fā)送注冊(cè)請(qǐng)求給后臺(tái)管理系統(tǒng)�����;
[0009]第二步�����,管理系統(tǒng)為用戶授予默認(rèn)的功能模塊訪問權(quán)限M和數(shù)據(jù)讀寫范圍權(quán)限R和W�����,并寫入數(shù)據(jù)庫表����;
[0010]第三步,數(shù)據(jù)庫根據(jù)功能模塊訪問權(quán)限M和數(shù)據(jù)讀范圍R�,返回相關(guān)數(shù)據(jù)給管理系統(tǒng);
[0011]第四步�,管理系統(tǒng)將功能模塊和對(duì)應(yīng)數(shù)據(jù)顯示給用戶;
[0012]其數(shù)據(jù)訪問流程如下:
[0013]第一步,若用戶發(fā)送數(shù)據(jù)檢索請(qǐng)求�����,檢索的條件為S �����;
[0014]第二步���,管理系統(tǒng)根據(jù)用戶的檢索請(qǐng)求���,結(jié)合用戶的功能模塊權(quán)限和數(shù)據(jù)讀范圍權(quán)限,以M AND R AND S的檢索條件去數(shù)據(jù)庫中檢索數(shù)據(jù)��;
[0015]第三步���,數(shù)據(jù)庫返回相關(guān)檢索數(shù)據(jù)給管理系統(tǒng)�;
[0016]第四步��,管理系統(tǒng)將數(shù)據(jù)檢索結(jié)果顯示給用戶�;
[0017]寫數(shù)據(jù)流程是:
[0018]第一步,用戶發(fā)送寫數(shù)據(jù)的請(qǐng)求給管理系統(tǒng)�����;[0019]第二步,管理系統(tǒng)根據(jù)用戶的功能模塊權(quán)限和數(shù)據(jù)寫范圍權(quán)限���,在M AND W的條件范圍內(nèi)將數(shù)據(jù)寫入數(shù)據(jù)庫���;
[0020]第三步���,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng)��;
[0021]第四步��,管理系統(tǒng)返回結(jié)果數(shù)據(jù)顯示給用戶�;
[0022]前述寫數(shù)據(jù)包括插入���、修改���、刪除數(shù)據(jù)。
[0023]用戶權(quán)限管理的詳細(xì)流程為:
[0024]第一步���,超級(jí)管理員或上級(jí)管理員為下級(jí)管理員或普通用戶授權(quán)����,授權(quán)包括功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限;
[0025]第二步��,管理系統(tǒng)將授權(quán)信息寫入數(shù)據(jù)庫的相關(guān)授權(quán)信息表��;
[0026]第三步����,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng);
[0027]第四步��,管理系統(tǒng)顯示處理結(jié)果給超級(jí)管理員或上級(jí)管理員����;
[0028]第五步,管理系統(tǒng)根據(jù)授權(quán)用戶的功能模塊權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限�,顯示個(gè)性化的菜單和數(shù)據(jù)。
[0029]所述的基本數(shù)據(jù)表為:
[0030](I)用戶表:用戶編號(hào)�����,用戶名���,密碼�,權(quán)限等級(jí),日期�����,授權(quán)人��,狀態(tài)����;
[0031](2)功能模塊表:功能模塊編號(hào),功能描述�;
[0032](3)功能模塊授權(quán)表:用戶編號(hào)�,用戶名,功能模塊編號(hào)����;
[0033](4)數(shù)據(jù)表字典:數(shù)據(jù)庫名,數(shù)據(jù)表名����,描述;
[0034](5)數(shù)據(jù)授權(quán)表:用戶編號(hào)�����,用戶名,數(shù)據(jù)庫名�����,數(shù)據(jù)表名���,讀范圍���,寫范圍。
[0035]采用本發(fā)明的方法���,具有如下優(yōu)點(diǎn):(I)實(shí)現(xiàn)多級(jí)用戶權(quán)限管理��;(2)個(gè)性化的菜單及數(shù)據(jù)顯示����;(3)將用戶對(duì)數(shù)據(jù)的讀寫范圍分開����,結(jié)合功能模塊權(quán)限,實(shí)現(xiàn)更細(xì)粒度的數(shù)據(jù)訪問權(quán)限管理�����;(4)實(shí)現(xiàn)數(shù)據(jù)訪問權(quán)限的全方位保護(hù)。
【專利附圖】
【附圖說明】
[0036]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說明:
[0037]圖1是本發(fā)明的系統(tǒng)架構(gòu)示意圖��;
[0038]圖2是本發(fā)明的用戶權(quán)限管理示意圖�;
[0039]圖3是本發(fā)明的基本數(shù)據(jù)表。
【具體實(shí)施方式】
[0040]如圖1所示��,本發(fā)明在數(shù)據(jù)庫中保存了用戶注冊(cè)信息����、數(shù)據(jù)表字典、功能模塊信息�、功能模塊授權(quán)信息和數(shù)據(jù)讀寫范圍授權(quán)信息;用戶初次注冊(cè)時(shí)�,系統(tǒng)授予用戶默認(rèn)的功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍訪問權(quán)限;系統(tǒng)根據(jù)用戶默認(rèn)權(quán)限顯示對(duì)應(yīng)的菜單和數(shù)據(jù)給用戶���;若用戶對(duì)應(yīng)的數(shù)據(jù)讀寫范圍為空,則代表用戶對(duì)授權(quán)的功能模塊具有所有權(quán)限�,否貝U,用戶就只能在授權(quán)的功能模塊及數(shù)據(jù)讀寫范圍內(nèi)操作�����;超級(jí)管理員或上級(jí)管理員可隨時(shí)對(duì)下級(jí)管理員或普通用戶的權(quán)限進(jìn)行修改�����。本發(fā)明的詳細(xì)流程為:
[0041]第一步,用戶發(fā)送注冊(cè)請(qǐng)求給后臺(tái)管理系統(tǒng)�����;
[0042]第二步�����,管理系統(tǒng)為用戶授予默認(rèn)的功能模塊訪問權(quán)限(假設(shè)為M)和數(shù)據(jù)讀寫范圍權(quán)限(假設(shè)讀范圍為R�����、寫范圍為W)���,并寫入數(shù)據(jù)庫表��;[0043]第三步���,數(shù)據(jù)庫根據(jù)功能模塊訪問權(quán)限M和數(shù)據(jù)讀范圍R,返回相關(guān)數(shù)據(jù)給管理系統(tǒng)�;
[0044]第四步,管理系統(tǒng)將功能模塊和對(duì)應(yīng)數(shù)據(jù)顯示給用戶;
[0045]第五步�,若用戶發(fā)送數(shù)據(jù)檢索請(qǐng)求,檢索的條件為S ���;
[0046]第六步�,管理系統(tǒng)根據(jù)用戶的檢索請(qǐng)求�����,結(jié)合用戶的功能模塊權(quán)限和數(shù)據(jù)讀范圍權(quán)限��,以M AND R AND S的檢索條件去數(shù)據(jù)庫中檢索數(shù)據(jù)�����;
[0047]第七步��,數(shù)據(jù)庫返回相關(guān)檢索數(shù)據(jù)給管理系統(tǒng)���;
[0048]第八步���,管理系統(tǒng)將數(shù)據(jù)檢索結(jié)果顯示給用戶�����;
[0049]第九步,用戶發(fā)送插入數(shù)據(jù)的請(qǐng)求給管理系統(tǒng)�;
[0050]第十步,管理系統(tǒng)根據(jù)用戶的功能模塊權(quán)限和數(shù)據(jù)寫范圍權(quán)限�,在M AND W的條件范圍內(nèi)將數(shù)據(jù)插入數(shù)據(jù)庫;
[0051]第十一步��,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng)��;
[0052]第十二步����,管理系統(tǒng)返回結(jié)果數(shù)據(jù)顯示給用戶;
[0053]第十三步����,用戶發(fā)送修改數(shù)據(jù)的請(qǐng)求給管理系統(tǒng);
[0054]第十四步����,管理系統(tǒng)根據(jù)用戶的功能模塊權(quán)限和數(shù)據(jù)寫范圍權(quán)限,在M ANDff的條件范圍內(nèi)修改數(shù)據(jù)庫中的數(shù)據(jù)���;
[0055]第十五步�����,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng)��;
[0056]第十六步�,管理系統(tǒng)返回結(jié)果數(shù)據(jù)顯示給用戶;
[0057]第十七步���,用戶發(fā)送刪除數(shù)據(jù)的請(qǐng)求給管理系統(tǒng)�����;
[0058]第十八步����,管理系統(tǒng)根據(jù)用戶的功能模塊權(quán)限和數(shù)據(jù)寫范圍權(quán)限�����,在M ANDff的條件范圍內(nèi)刪除數(shù)據(jù)庫中的數(shù)據(jù)���;
[0059]第十九步��,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng)��;
[0060]第二十步���,管理系統(tǒng)返回結(jié)果數(shù)據(jù)顯示給用戶。
[0061]如圖2所示����,用戶權(quán)限管理的詳細(xì)流程為:
[0062]第一步,超級(jí)管理員或上級(jí)管理員為下級(jí)管理員或普通用戶授權(quán)��,授權(quán)包括功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限���;
[0063]第二步���,管理系統(tǒng)將授權(quán)信息寫入數(shù)據(jù)庫的相關(guān)授權(quán)信息表;
[0064]第三步����,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng);
[0065]第四步��,管理系統(tǒng)顯示處理結(jié)果給超級(jí)管理員或上級(jí)管理員�;
[0066]第五步,管理系統(tǒng)根據(jù)授權(quán)用戶的功能模塊權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限����,顯示個(gè)性化的菜單和數(shù)據(jù)��。
[0067]如圖3所示���,本發(fā)明的基本數(shù)據(jù)表為:
[0068](I)用戶表:用戶編號(hào),用戶名��,密碼���,權(quán)限等級(jí)�����,日期����,授權(quán)人�����,狀態(tài)��;
[0069](2)功能模塊表:功能模塊編號(hào)����,功能描述����;
[0070](3)功能模塊授權(quán)表:用戶編號(hào)��,用戶名����,功能模塊編號(hào)����;
[0071](4)數(shù)據(jù)表字典:數(shù)據(jù)庫名,數(shù)據(jù)表名��,描述����;
[0072](5)數(shù)據(jù)授權(quán)表:用戶編號(hào),用戶名�����,數(shù)據(jù)庫名�����,數(shù)據(jù)表名,讀范圍�,寫范圍。
【權(quán)利要求】
1.一種數(shù)據(jù)訪問權(quán)限保護(hù)方法���,其特征在于:數(shù)據(jù)庫中保存用戶注冊(cè)信息����、數(shù)據(jù)表字典�����、功能模塊信息���、功能模塊授權(quán)信息和數(shù)據(jù)讀寫范圍授權(quán)信息����;用戶初次注冊(cè)時(shí)��,系統(tǒng)授予用戶默認(rèn)的功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍訪問權(quán)限��;系統(tǒng)根據(jù)用戶默認(rèn)權(quán)限顯示對(duì)應(yīng)的菜單和數(shù)據(jù)給用戶�����;若用戶對(duì)應(yīng)的數(shù)據(jù)讀寫范圍為空,則代表用戶對(duì)授權(quán)的功能模塊具有所有權(quán)限����,否則,用戶就只能在授權(quán)的功能模塊及數(shù)據(jù)讀寫范圍內(nèi)操作��;超級(jí)管理員或上級(jí)管理員可隨時(shí)對(duì)下級(jí)管理員或普通用戶的權(quán)限進(jìn)行修改����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問權(quán)限保護(hù)方法����,其特征在于:所述的訪問權(quán)限保護(hù)流程可分為注冊(cè)和權(quán)限設(shè)定、數(shù)據(jù)訪問和寫數(shù)據(jù)����; 注冊(cè)和權(quán)限設(shè)定流程是: 第一步,用戶發(fā)送注冊(cè)請(qǐng)求給后臺(tái)管理系統(tǒng)��; 第二步��,管理系統(tǒng)為用戶授予默認(rèn)的功能模塊訪問權(quán)限M和數(shù)據(jù)讀寫范圍權(quán)限R和W�����,并寫入數(shù)據(jù)庫表; 第三步��,數(shù)據(jù)庫根據(jù)功能模塊訪問權(quán)限M和數(shù)據(jù)讀范圍R�����,返回相關(guān)數(shù)據(jù)給管理系統(tǒng)���; 第四步����,管理系統(tǒng)將功能模塊和對(duì)應(yīng)數(shù)據(jù)顯示給用戶����; 其數(shù)據(jù)訪問流程如下: 第一步,若用戶發(fā)送數(shù)據(jù)檢索請(qǐng)求�,檢索的條件為S ; 第二步�,管理系統(tǒng)根據(jù)用戶的檢索請(qǐng)求,結(jié)合用戶的功能模塊權(quán)限和數(shù)據(jù)讀范圍權(quán)限����,以M AND R AND S的檢索條件去數(shù)據(jù)庫中檢索數(shù)據(jù)��; 第三步��,數(shù)據(jù)庫返回相關(guān)檢索數(shù)據(jù)給管理系統(tǒng)���; 第四步,管理系統(tǒng)將數(shù)據(jù)檢索結(jié)果顯示給用戶�����; 寫數(shù)據(jù)流程是: 第一步����,用戶發(fā)送寫數(shù)據(jù)的請(qǐng)求給管理系統(tǒng)��; 第二步�,管理系統(tǒng)根據(jù)用戶的功能模塊權(quán)限和數(shù)據(jù)寫范圍權(quán)限,在M AND W的條件范圍內(nèi)將數(shù)據(jù)寫入數(shù)據(jù)庫��; 第三步����,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng); 第四步,管理系統(tǒng)返回結(jié)果數(shù)據(jù)顯示給用戶���; 前述寫數(shù)據(jù)包括插入����、修改�����、刪除數(shù)據(jù)���。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問權(quán)限保護(hù)方法�,其特征在于:用戶權(quán)限管理的詳細(xì)流程為: 第一步���,超級(jí)管理員或上級(jí)管理員為下級(jí)管理員或普通用戶授權(quán)�����,授權(quán)包括功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限����; 第二步����,管理系統(tǒng)將授權(quán)信息寫入數(shù)據(jù)庫的相關(guān)授權(quán)信息表��; 第三步�,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng)��; 第四步���,管理系統(tǒng)顯示處理結(jié)果給超級(jí)管理員或上級(jí)管理員����; 第五步�����,管理系統(tǒng)根據(jù)授權(quán)用戶的功能模塊權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限����,顯示個(gè)性化的菜單和數(shù)據(jù)���。
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)訪問權(quán)限保護(hù)方法����,其特征在于:用戶權(quán)限管理的詳細(xì)流程為: 第一步,超級(jí)管理員或上級(jí)管理員為下級(jí)管理員或普通用戶授權(quán)��,授權(quán)包括功能模塊訪問權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限��; 第二步���,管理系統(tǒng)將授權(quán)信息寫入數(shù)據(jù)庫的相關(guān)授權(quán)信息表���; 第三步,數(shù)據(jù)庫返回操作結(jié)果給管理系統(tǒng)�����; 第四步����,管理系統(tǒng)顯示處理結(jié)果給超級(jí)管理員或上級(jí)管理員; 第五步���,管理系統(tǒng)根據(jù)授權(quán)用戶的功能模塊權(quán)限和數(shù)據(jù)讀寫范圍權(quán)限��,顯示個(gè)性化的菜單和數(shù)據(jù)�����。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的數(shù)據(jù)訪問權(quán)限保護(hù)方法�����,其特征在于:所述的基本數(shù)據(jù)表為: (1)用戶表:用戶編號(hào)���,用戶名��,密碼���,權(quán)限等級(jí),日期����,授權(quán)人,狀態(tài)��; (2)功能模塊表:功能模塊編號(hào)�,功能描述; (3)功能模塊授權(quán)表:用戶編號(hào)����,用戶名�,功能模塊編號(hào)����; (4)數(shù)據(jù)表字典:數(shù)據(jù)庫名�,數(shù)據(jù)表名,描述����; (5)數(shù)據(jù)授權(quán)表:用戶編號(hào),用戶名`����,數(shù)據(jù)庫名,數(shù)據(jù)表名��,讀范圍�,寫范圍。
【文檔編號(hào)】G06F17/30GK103699849SQ201310719856
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月23日 優(yōu)先權(quán)日:2013年12月23日
【發(fā)明者】胡文彬, 艾建文, 季統(tǒng)凱 申請(qǐng)人:國云科技股份有限公司