国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于b/s模式的權(quán)限管理系統(tǒng)的制作方法

      文檔序號(hào):9579552閱讀:708來(lái)源:國(guó)知局
      基于b/s模式的權(quán)限管理系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息管理技術(shù)領(lǐng)域,特別涉及一種基于B/S模式的權(quán)限管理系統(tǒng)。
      【背景技術(shù)】
      [0002]信息系統(tǒng)(Informat1n System)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng),是一個(gè)由人、計(jì)算機(jī)及其他外圍設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、加工、維護(hù)和使用的系統(tǒng)。信息系統(tǒng)是一門新興的科學(xué),其主要任務(wù)是最大限度的利用現(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)通訊技術(shù)加強(qiáng)企業(yè)的信息管理,通過(guò)對(duì)企業(yè)擁有的人力、物力、財(cái)力、設(shè)備、技術(shù)等資源的調(diào)查了解,建立正確的數(shù)據(jù),加工處理并編制成各種信息資料及時(shí)提供給管理人員,以便進(jìn)行正確的決策,不斷提高企業(yè)的管理水平和經(jīng)濟(jì)效益。
      [0003]權(quán)限管理在信息系統(tǒng)中有著極其重要的地位。從各種操作系統(tǒng)到一般的應(yīng)用程序,都能發(fā)現(xiàn)有關(guān)權(quán)限的模塊或者功能。為了改變傳統(tǒng)的將權(quán)限直接賦予用戶的管理機(jī)制,人們?cè)O(shè)計(jì)了各種動(dòng)態(tài)權(quán)限控制模型,其中基于角色的訪問(wèn)控制就是其中的一種。基于角色的訪問(wèn)控制策略是將數(shù)據(jù)資源的訪問(wèn)權(quán)限封裝在角色中,權(quán)限直接與角色對(duì)應(yīng),用戶權(quán)限的修改可以通過(guò)替換角色來(lái)完成。然而,在實(shí)際應(yīng)用中發(fā)現(xiàn),基于角色的訪問(wèn)控制存在模型粗糙、靈活性差、算法復(fù)雜以及運(yùn)行代價(jià)高的缺陷。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明所要解決的問(wèn)題是提供一種基于B/S模式的權(quán)限管理系統(tǒng),基于用戶功能進(jìn)行分組式授權(quán)。
      [0005]為解決上述問(wèn)題,本發(fā)明提供一種基于B/S模式的權(quán)限管理系統(tǒng),包括用戶管理單元、授權(quán)單元、權(quán)限調(diào)整單元、身份驗(yàn)證單元以及頁(yè)面指紋單元;所述用戶管理單元適于對(duì)用戶進(jìn)行管理操作;所述授權(quán)單元適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限分配;所述權(quán)限調(diào)整單元適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限調(diào)整;所述身份驗(yàn)證單元適于通過(guò)檢驗(yàn)用戶輸入的用戶名及密碼完成對(duì)該用戶身份正確性的驗(yàn)證;所述頁(yè)面指紋單元適于依據(jù)頁(yè)面指紋中的頁(yè)面功能碼與用戶的權(quán)限值檢驗(yàn)該用戶是否擁有該功能頁(yè)面的操作權(quán)限。
      [0006]可選的,所述對(duì)用戶進(jìn)行管理操作包括新建用戶、刪除用戶以及用戶原始密碼恢復(fù)。
      [0007]可選的,所述進(jìn)行功能項(xiàng)的權(quán)限分配涉及到的數(shù)據(jù)表包括功能權(quán)限表和用戶類別組權(quán)限表。
      [0008]可選的,所述功能權(quán)限表包括功能編號(hào)和功能名稱。
      [0009]可選的,所述用戶類別組權(quán)限表包括用戶類別和權(quán)限碼值。
      [0010]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):
      本發(fā)明提供的基于B/S模式的權(quán)限管理系統(tǒng)是基于用戶功能、數(shù)據(jù)劃分和操作定義的權(quán)限管理方案,在一定程度上克服了基于角色的訪問(wèn)控制模型的缺陷,其應(yīng)用于B/S模式的MIS系統(tǒng)中能夠很大程度上降低應(yīng)用服務(wù)器用戶權(quán)限管理的運(yùn)行代價(jià)。本系統(tǒng)采用了按類別用戶組授權(quán)與用戶個(gè)體授權(quán)相結(jié)合的二級(jí)授權(quán)模式,若允許部門負(fù)責(zé)人用戶在其擁有的權(quán)限范圍內(nèi)給其下屬用戶授權(quán),對(duì)該模式稍作改進(jìn)就可以形成多級(jí)授權(quán)模式,進(jìn)一步簡(jiǎn)化授權(quán)過(guò)程和改善授權(quán)機(jī)制的靈活性。
      【附圖說(shuō)明】
      [0011]圖1是本發(fā)明實(shí)施例的基于B/S模式的權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖。
      【具體實(shí)施方式】
      [0012]下面結(jié)合實(shí)施例及附圖,對(duì)本發(fā)明作進(jìn)一步地的詳細(xì)說(shuō)明,但本發(fā)明的實(shí)施方式不限于此。
      [0013]圖1是本發(fā)明實(shí)施例的基于B/S模式的權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖,所述基于B/S模式的權(quán)限管理系統(tǒng)包括用戶管理單元11、授權(quán)單元12、權(quán)限調(diào)整單元13、身份驗(yàn)證單元14以及頁(yè)面指紋單元15。
      [0014]具體地,所述用戶管理單元11適于對(duì)用戶進(jìn)行管理操作。所述對(duì)用戶進(jìn)行管理操作包括新建用戶、刪除用戶以及用戶原始密碼恢復(fù),其中,新建用戶需要明確定義該用戶的類別、級(jí)別以及數(shù)據(jù)訪問(wèn)形式。在新建確認(rèn)前,系統(tǒng)依據(jù)管理員提供的新用戶名進(jìn)行同名檢驗(yàn),新建成功后由系統(tǒng)自動(dòng)獲取該用戶的身份證的后幾位(例如,后八位)數(shù)字作為原始密碼,同時(shí)依據(jù)定義的用戶類別從類別用戶組權(quán)限表中自動(dòng)獲取權(quán)限值寫入用戶信息表的權(quán)限碼字段。
      [0015]所述授權(quán)單元12適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限分配。所述進(jìn)行功能項(xiàng)的權(quán)限分配涉及到的數(shù)據(jù)表包括功能權(quán)限表和用戶類別組權(quán)限表,進(jìn)一步,所述功能權(quán)限表包括功能編號(hào)和功能名稱,所述用戶類別組權(quán)限表包括用戶類別和權(quán)限碼值。
      [0016]所述權(quán)限調(diào)整單元13適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限調(diào)整。用戶的初始權(quán)限碼值是由系統(tǒng)根據(jù)用戶類別自動(dòng)獲取的,若個(gè)別用戶由于工作的原因需要增加或者撤銷某些功能項(xiàng)權(quán)限,則可以由系統(tǒng)管理員通過(guò)該操作模塊來(lái)完成。
      [0017]所述身份驗(yàn)證單元14適于通過(guò)檢驗(yàn)用戶輸入的用戶名及密碼完成對(duì)該用戶身份正確性的驗(yàn)證。若驗(yàn)證成功,則系統(tǒng)自動(dòng)地從用戶信息表中獲取該用戶的部門、科室、級(jí)別、訪問(wèn)方式以及權(quán)限碼值等信息并保存于sess1n變量中,否則提示用戶名或密碼錯(cuò)誤。
      [0018]所述頁(yè)面指紋單元15適于依據(jù)頁(yè)面指紋中的頁(yè)面功能碼與用戶的權(quán)限值檢驗(yàn)該用戶是否擁有該功能頁(yè)面的操作權(quán)限。若用戶擁有該功能頁(yè)面的操作權(quán)限,則依據(jù)用戶的級(jí)別值、數(shù)據(jù)訪問(wèn)方式值結(jié)合頁(yè)面指紋中相關(guān)信息完成對(duì)頁(yè)面內(nèi)所有引導(dǎo)性下拉列表框和數(shù)據(jù)維護(hù)性按鈕的初始化,否則提示用戶無(wú)此操作權(quán)限。
      [0019]以上所述,僅是本發(fā)明的較佳實(shí)施例,并非對(duì)本發(fā)明做任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化,均落入本發(fā)明的保護(hù)范圍之內(nèi)。
      【主權(quán)項(xiàng)】
      1.一種基于B/S模式的權(quán)限管理系統(tǒng),其特征在于,包括用戶管理單元、授權(quán)單元、權(quán)限調(diào)整單元、身份驗(yàn)證單元以及頁(yè)面指紋單元; 所述用戶管理單元適于對(duì)用戶進(jìn)行管理操作; 所述授權(quán)單元適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限分配; 所述權(quán)限調(diào)整單元適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限調(diào)整; 所述身份驗(yàn)證單元適于通過(guò)檢驗(yàn)用戶輸入的用戶名及密碼完成對(duì)該用戶身份正確性的驗(yàn)證; 所述頁(yè)面指紋單元適于依據(jù)頁(yè)面指紋中的頁(yè)面功能碼與用戶的權(quán)限值檢驗(yàn)該用戶是否擁有該功能頁(yè)面的操作權(quán)限。2.根據(jù)權(quán)利要求1所述的基于B/S模式的權(quán)限管理系統(tǒng),其特征在于,所述對(duì)用戶進(jìn)行管理操作包括新建用戶、刪除用戶以及用戶原始密碼恢復(fù)。3.根據(jù)權(quán)利要求1所述的基于B/S模式的權(quán)限管理系統(tǒng),其特征在于,所述進(jìn)行功能項(xiàng)的權(quán)限分配涉及到的數(shù)據(jù)表包括功能權(quán)限表和用戶類別組權(quán)限表。4.根據(jù)權(quán)利要求3所述的基于B/S模式的權(quán)限管理系統(tǒng),其特征在于,所述功能權(quán)限表包括功能編號(hào)和功能名稱。5.根據(jù)權(quán)利要求3所述的基于B/S模式的權(quán)限管理系統(tǒng),其特征在于,所述用戶類別組權(quán)限表包括用戶類別和權(quán)限碼值。
      【專利摘要】一種基于B/S模式的權(quán)限管理系統(tǒng),包括用戶管理單元、授權(quán)單元、權(quán)限調(diào)整單元、身份驗(yàn)證單元以及頁(yè)面指紋單元;所述用戶管理單元適于對(duì)用戶進(jìn)行管理操作;所述授權(quán)單元適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限分配;所述權(quán)限調(diào)整單元適于供管理員對(duì)系統(tǒng)內(nèi)的用戶組進(jìn)行功能項(xiàng)的權(quán)限調(diào)整;所述身份驗(yàn)證單元適于通過(guò)檢驗(yàn)用戶輸入的用戶名及密碼完成對(duì)該用戶身份正確性的驗(yàn)證;所述頁(yè)面指紋單元適于依據(jù)頁(yè)面指紋中的頁(yè)面功能碼與用戶的權(quán)限值檢驗(yàn)該用戶是否擁有該功能頁(yè)面的操作權(quán)限。本發(fā)明提供的基于B/S模式的權(quán)限管理系統(tǒng)是基于用戶功能、數(shù)據(jù)劃分和操作定義的權(quán)限管理方案,在一定程度上克服了基于角色的訪問(wèn)控制模型的缺陷。
      【IPC分類】G06F21/62, G06F21/60
      【公開(kāi)號(hào)】CN105335664
      【申請(qǐng)?zhí)枴緾N201510704358
      【發(fā)明人】崔崇明
      【申請(qǐng)人】成都貝發(fā)信息技術(shù)有限公司
      【公開(kāi)日】2016年2月17日
      【申請(qǐng)日】2015年10月27日
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1