一種用於權限管理的系統的製作方法

2023-05-03 23:05:26 1

專利名稱：一種用於權限管理的系統的製作方法
技術領域：
本實用新型涉及信息安全技木，尤其涉及ー種用於權限管理的系統。
背景技術：
在WEB信息系統中，大多數用戶擁有許多相同的權限，如果ー個一個對用戶進行授權的話，工作量會變得巨大，而且容易出錯。由此引入了用戶組這一概念，引入用戶組後，可以將權限或者角色相同的一類用戶放在一起，統ー授予權限，用戶組之間可以存在繼承與包含的特性，不同用戶組權限不一樣，這樣管理員可以實現對用戶權限的動態管理。但是，引入用戶組後仍存在著一些問題 1、角色A擁有權限P，角色B沒有權限P，A與B具有互斥關係，在傳統的RBAC模型中用戶是不能同時被賦予A和B這兩個角色的；2、在傳統的RBAC模型中，管理員在對用戶進行授予權限後，由於只將權限劃分到菜單項ー級，這樣管理員只能控制用戶的訪問權限而不能控制用戶的操作權限，使得管理員對用戶的控制明顯的不足。

實用新型內容本實用新型為克服上述的不足之處，目的在於提供ー種用於權限管理的系統，通過使用用戶組、角色優先級概念、基於細粒度的權限管理，實現對一組相同的用戶的同一授權、解決互斥角色授權問題，並將用戶的訪問權限與操作權限分離出來。本實用新型是通過以下技術方案達到上述目的ー種用於權限管理的系統，包括管理伺服器、關聯伺服器、權限認證伺服器、存儲器、日誌存儲設備、更新伺服器，所述的管理伺服器與關聯伺服器連接，管理伺服器還與日誌存儲設備、更新伺服器連接，關聯伺服器與存儲器、權限認證伺服器連接；所述的管理伺服器中的數據通過關聯伺服器生成關聯數據保存在存儲器中，權限認證伺服器通過關聯伺服器中的數據進行用戶認證，管理伺服器中的數據通過更新伺服器進行更新並將數據變動通過日誌存儲設備保存。作為優選，所述的管理伺服器包括用戶管理伺服器、角色管理伺服器、權限管理伺服器、菜單管理伺服器。作為優選，關聯伺服器包括用戶角色關聯伺服器、角色權限關聯伺服器、角色菜單關聯伺服器；所述的用戶角色關聯伺服器與用戶管理伺服器、角色管理伺服器連接，角色管理伺服器、權限管理伺服器與角色權限關聯伺服器連接，角色管理伺服器、菜單管理伺服器與角色菜單關聯伺服器連接。作為優選，權限認證伺服器包括權限認證服務単元、用戶操作認證單元。作為優選，所述的存儲器包括臨時角色關聯區、臨時角色菜單區、導航存儲區。本實用新型的有益效果在於1、對ー組權限相同的用戶統ー進行授權，減少了管理員的授權工作量；2、在角色授權時設置了角色優先級，解決了互斥角色授權的問題，從而適應不同場合不同角色的授權需求；3、將功能的控制細分到按鈕級別，將用戶的訪問權限與操作權限分離出來。

圖1是本實用新型的應用示意圖；圖2是本實用新型的結構示意圖；圖3是本實用新型的管理模塊與關聯模塊的結構示意圖；圖4是本實用新型存儲模塊的結構示意圖。
具體實施方式
下面結合具體實施例對本實用新型進行進一步描述，但本實用新型的保護範圍並不僅限於此實施例1 :如圖1所示，用戶通過網絡與伺服器連接，伺服器與存儲器連接並保持實時更新。圖2是圖1所示的ー種用於權限管理的系統的具體實施方式
，包括管理伺服器、關聯伺服器、權限認證伺服器、存儲器、日誌存儲設備、更新伺服器，所述的管理伺服器與關聯伺服器連接，管理伺服器還與日誌存儲設備、更新伺服器連接，關聯伺服器與存儲器、權限認證伺服器連接；所述的管理伺服器中的數據通過關聯伺服器生成關聯數據保存在存儲器中，權限認證伺服器通過關聯伺服器中的數據進行用戶認證，管理伺服器中的數據通過更新伺服器進行更新並將數據變動通過日誌存儲設備保存。其中，如圖3所示，所述的管理伺服器包括用戶管理伺服器、角色管理伺服器、權限管理伺服器、菜單管理伺服器；關聯伺服器包括用戶角色關聯伺服器、角色權限關聯伺服器、角色菜單關聯伺服器；所述的用戶角色關聯伺服器與用戶管理伺服器、角色管理伺服器連接，角色管理伺服器、權限管理伺服器與角色權限關聯伺服器連接，角色管理伺服器、菜單管理伺服器與角色菜單關聯伺服器連接。如圖4所示，存儲器包括臨時角色關聯區、臨時角色菜單區、導航存儲區，臨時角色關聯區保存登錄用戶關聯的角色從高到低的優先級序列，臨時角色菜單區保存優先級最高的角色關聯的菜單，導航存儲區保存根據臨時角色菜單區中的菜單權限生成的導航菜單樹。權限認證伺服器包括權限認證服務単元、用戶操作認證單元，權限認證服務単元、用戶操作認證單元分別與存儲器連接，分別用於管理導航菜單的權限和資源操作的權限。以上的所述乃是本實用新型的具體實施例及所運用的技術原理，若依本實用新型的構想所作的改變，其所產生的功能作用仍未超出說明書及附圖所涵蓋的精神吋，仍應屬本實用新型的保護範圍。
權利要求1.一種用於權限管理的系統，其特徵在於包括管理伺服器、關聯伺服器、權限認證伺服器、存儲器、日誌存儲設備、更新伺服器，所述的管理伺服器與關聯伺服器連接，管理伺服器還與日誌存儲設備、更新伺服器連接，關聯伺服器與存儲器、權限認證伺服器連接；所述的管理伺服器中的數據通過關聯伺服器生成關聯數據保存在存儲器中，權限認證伺服器通過關聯伺服器中的數據進行用戶認證，管理伺服器中的數據通過更新伺服器進行更新並將數據變動通過日誌存儲設備保存。
2.根據權利要求1所述的一種用於權限管理的系統，其特徵在於所述的管理伺服器包括用戶管理伺服器、角色管理伺服器、權限管理伺服器、菜單管理伺服器。
3.根據權利要求2所述的一種用於權限管理的系統，其特徵在於關聯伺服器包括用戶角色關聯伺服器、角色權限關聯伺服器、角色菜單關聯伺服器；所述的用戶角色關聯伺服器與用戶管理伺服器、角色管理伺服器連接，角色管理伺服器、權限管理伺服器與角色權限關聯伺服器連接，角色管理伺服器、菜單管理伺服器與角色菜單關聯伺服器連接。
4.根據權利要求1所述的一種用於權限管理的系統，其特徵在於權限認證伺服器包括權限認證服務單元、用戶操作認證單元。
5.根據權利要求1所述的一種用於權限管理的系統，其特徵在於所述的存儲器包括臨時角色關聯區、臨時角色菜單區、導航存儲區。
專利摘要本實用新型涉及信息安全技術，尤其涉及一種用於權限管理的系統，包括管理伺服器、關聯伺服器、權限認證伺服器、存儲器、日誌存儲設備、更新伺服器，所述的管理伺服器中的數據通過關聯伺服器生成關聯數據保存在存儲器中，權限認證伺服器通過關聯伺服器中的數據進行用戶認證，管理伺服器中的數據通過更新伺服器進行更新並將數據變動通過日誌存儲設備保存。本實用新型的有益效果在於1.對一組權限相同的用戶統一進行授權，減少了管理員的授權工作量；2.在角色授權時設置了角色優先級，解決了互斥角色授權的問題，從而適應不同場合不同角色的授權需求；3.將功能的控制細分到按鈕級別，將用戶的訪問權限與操作權限分離出來。
文檔編號H04L29/06GK202856786SQ20122055339
公開日2013年4月3日 申請日期2012年10月25日 優先權日2012年10月25日
發明者夏磊, 餘國能, 袁學群 申請人:浙江星漢信息技術有限公司