一種基於角色的辦公系統訪問控制系統及其實現方法
2023-10-06 09:36:09
一種基於角色的辦公系統訪問控制系統及其實現方法
【專利摘要】本發明公開了一種基於角色訪問控制的辦公系統,包括:電子公告牌系統、電子郵件系統和電子公文系統。所述電子公文系統包括閱文處理、辦文處理和發文處理;在所述電子公告牌系統中,管理員角色負責電子公告牌系統的維護;在所述公文辦理子系統中同樣存在角色及角色層次的劃分。該發明同時公開了該系統的實現方法。本發明實現了屬於不同角色的用戶在同一個辦公系統中獲得不同的權限,即不同的角色顯示不同的功能模塊,有效避免了超越操作行為的發生,增強了辦公系統身份鑑別和授權控制方面的安全性。
【專利說明】—種基於角色的辦公系統訪問控制系統及其實現方法
【技術領域】
[0001]本發明涉及一種信息安全控制技術,尤其涉及一種基於角色的辦公系統訪問控制系統及其實現方法。
【背景技術】
[0002]在當今資訊時代各種活動越來越依賴於計算機的同時,計算機安全成為一個不可忽視的問題。比如在辦公自動化系統的公文處理子系統中,擬稿和審批公文的人員所具備的權限不同,所能做的操作也就不同。如果系統不能保證用戶只能訪問他有權訪問的數據、執行應該執行的操作,比如閱讀自己不該閱讀的文件、越權辦理文件、非法篡改文件內容等,那麼安全就可能蕩然無存。如何做到既防止公文信息被竊取、破壞和濫用,又有利於提高公文處理效率,其重要手段之一就是採取一套安全有效而又靈活的訪問控制機制。
【發明內容】
[0003]為克服現有訪問機制安全性低、靈活性差的特點,本發明提出一種安全、靈活、便捷、有效的訪問控制方法。
[0004]本發明公開的一種基於角色訪問控制的辦公系統包括:
[0005]電子公告牌系統、電子郵件系統和電子公文系統;
[0006]所述電子公文系統包括閱文處理、辦文處理和發文處理,本系統中每個用戶只屬於一個業務部門,每個用戶在所屬部門中都分配了相應的工作職責,擁有相應的角色集合。
[0007]在所述電子公告牌系統中,管理員角色負責電子公告牌系統的維護,包括對一般用戶的管理、版務管理,刪除一般用戶的不當言論等;一般用戶角色中的成員只能在電子公告牌上發表文章,管理員角色高於一般用戶角色,他擁有一般用戶的所有權限。
[0008]類似地,在電子郵件系統中設置了郵件管理員角色和一般郵件用戶角色。
[0009]在所述公文辦理子系統中同樣存在角色及角色層次的劃分,如發文處理過程,需擬稿、審批和修改、負責人籤發、公文發送及歸檔。擬稿員角色低於審批公文角色,而籤發公文角色則高於上述兩個角色。
[0010]在辦公自動化系統中,除了上述的一般角色外,本發明公開的系統還包括:
[0011]系統管理員角色:負責整個系統的開啟和關閉、用戶創建和刪除、用戶口令修改以及用戶的鎖定和解鎖;
[0012]角色信息管理員角色:負責角色的設計和維護;
[0013]權限發放管理員角色:負責授予和撤銷角色可以使用的權限;
[0014]用戶管理員角色:負責角色到用戶的指派以及撤銷;
[0015]授權管理員角色:負責對系統中的授權進行確認。
[0016]本發明同時還公開了一種基於角色訪問控制的辦公系統的實現方法,具體包括以下步驟:
[0017]步驟1,用戶要使用用戶名和密碼登錄辦公系統,認證伺服器對用戶名和密碼進行驗證來確認用戶身份,驗證時要將用戶輸入的信息與資料庫中的用戶信息表相比較,如果相符,則允許用戶進入本系統,否則將返回出錯信息;
[0018]步驟2,用戶登錄辦公系統後,系統從用戶信息表中提取出用戶識別號,查詢資料庫中的角色分配表激活角色,建立會話,角色分配表包含用戶識別號和對應的角色;
[0019]步驟3,激活角色,建立會話後,系統查詢權限規則表,為用戶分配權限,使用戶獲得目標文檔數據或取得相關操作權限。權限規則表是根據資料庫中文檔狀態和角色動態變化的。用戶操作完成後退出系統。
【專利附圖】
【附圖說明】
[0020]附圖主要是用於提供對本發明進一步的理解。附圖示出了本發明的實施例,並與本說明書一起起到解釋本發明原理的作用。附圖中:
[0021]圖1示意性地示出了本發明的流程圖。
【具體實施方式】
[0022]以下結合附圖詳細描述本發明的技術方案以下結合附圖詳細描述本發明的技術方案。
[0023]圖1為本發明的一種基於角色訪問控制的辦公系統的實現方法。包括:
[0024]步驟1,
[0025]用戶要使用用戶名和密碼登錄辦公系統;
[0026]認證伺服器對用戶名和密碼進行驗證來確認用戶身份,驗證時要將用戶輸入的信息與資料庫中的用戶信息表相比較,如果相符,則允許用戶進入本系統,否則將返回出錯信息;
[0027]步驟2,用戶登錄辦公系統後,系統從用戶信息表中提取出用戶識別號,查詢資料庫中的角色分配表激活角色,建立會話,角色分配表包含用戶識別號和對應的角色;
[0028]步驟3,激活角色,建立會話後,系統查詢權限規則表,為用戶分配權限,使用戶獲得目標文檔數據或取得相關操作權限;
[0029]權限規則表根據資料庫中文檔狀態和角色動態變化的;
[0030]用戶操作完成後退出系統。
[0031]上述實施例是提供給本領域普通技術人員來實現或使用本發明的,本領域普通技術人員可在不脫離本發明的發明思想的情況下,對上述實施例做出種種修改或變化,因而本發明的保護範圍並不被上述實施例所限,而應該是符合權利要求書提到的創新性特徵的最大範圍。
【權利要求】
1.一種基於角色訪問控制的辦公系統,其特徵在於,包括: 電子公告牌系統、電子郵件系統和電子公文系統。
2.如權利要求1所述的一種基於角色訪問控制的辦公系統,其特徵在於: 所述電子公文系統包括閱文處理、辦文處理和發文處理,本系統中每個用戶只屬於一個業務部門,每個用戶在所屬部門中都分配了相應的工作職責,擁有相應的角色集合。
3.如權利要求1所述的一種基於角色訪問控制的辦公系統,其特徵在於: 在所述電子公告牌系統中,管理員角色負責電子公告牌系統的維護,包括對一般用戶的管理、版務管理,刪除一般用戶的不當言論等;一般用戶角色中的成員只能在電子公告牌上發表文章,管理員角色高於一般用戶角色,他擁有一般用戶的所有權限。
4.如權利要求1所述的一種基於角色訪問控制的辦公系統,其特徵在於: 在所述公文辦理子系統中同樣存在角色及角色層次的劃分,包括發文處理過程,需擬稿、審批和修改、負責人籤發、公文發送及歸檔,擬稿員角色低於審批公文角色,而籤發公文角色則高於上述兩個角色。
5.如權利要求1所述的一種基於角色訪問控制的辦公系統,其特徵在於, 本發明公開的系統還包括: 系統管理員角色,負責整個系統的開啟和關閉、用戶創建和刪除、用戶口令修改以及用戶的鎖定和解鎖; 角色信息管理員角色:負責角色的設計和維護; 權限發放管理員角色:負責授予和撤銷角色可以使用的權限; 用戶管理員角色:負責角色到用戶的指派以及撤銷; 授權管理員角色:負責對系統中的授權進行確認。
6.一種基於角色訪問控制的辦公系統的實現方法,其特徵在於:包括以下步驟, 步驟1,用戶要使用用戶名和密碼登錄辦公系統,認證伺服器對用戶名和密碼進行驗證來確認用戶身份,驗證時要將用戶輸入的信息與資料庫中的用戶信息表相比較,如果相符,則允許用戶進入本系統,否則將返回出錯信息; 步驟2,用戶登錄辦公系統後,系統從用戶信息表中提取出用戶識別號,查詢資料庫中的角色分配表激活角色,建立會話,角色分配表包含用戶識別號和對應的角色; 步驟3,激活角色,建立會話後,系統查詢權限規則表,為用戶分配權限,使用戶獲得目標文檔數據或取得相關操作權限,權限規則表是根據資料庫中文檔狀態和角色動態變化的,用戶操作完成後退出系統。
【文檔編號】H04L29/06GK103516679SQ201210211567
【公開日】2014年1月15日 申請日期:2012年6月25日 優先權日:2012年6月25日
【發明者】蔣志勇 申請人:上海博騰信息科技有限公司