The present invention relates to the technical field of power management, in particular to a access rights management system, including user session unit, unit, unit, unit, the administrator role authorization unit and access card unit; the user unit are respectively connected with the session unit and the role of unit, the session unit and character unit connection unit are respectively connected with the administrator role unit, authorization unit; access card unit and unit connection session. Compared with the prior art, the invention realizes the logical separation of the user and the access authority, the separation of the function and the data authority, and makes the configuration and management of the rights more simple, thereby reducing the difficulty of user's use.
【技术实现步骤摘要】
一种门禁权限管理系统
本专利技术涉及权限管理
,具体涉及一种门禁权限管理系统。
技术介绍
IT信息系统是一个复杂的人机交互系统,其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统,保证信息系统的安全性是十分重要的。访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用。访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC)(Role-BasedAccessControl,是指基于角色的访问控制)。其中,自主式和强制式二者工作量大,不便于管理。基于角色的访问控制方法是在用户和权限之间加入角色的概念,通过为角色分配权限,并为用户分配角色,实现用户授权,达到了用户与权限的分离的目的,该方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销;2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。权限一般分为功能权限和数据权限,功能权限主要是指主体对某个业务所具有的读、写、查、改等的许可,在应用系统中往往表现在窗体的实现与否、菜单项是否出现、功能按钮是否可用等方面。数据权限主要是对主体控制资源的范围,通过对相应角色控制的数据范围的定义,达到系统数据在组织颗粒度(组织颗粒度是数据的分类及数据范围的大小,例如数据分类可以分为一般数据和保密数据,数据范围大小可以分为单项业务数据范围和多项业务数据范围)的区分。目前基于RBAC的权限管理办法多是侧重于 ...
【技术保护点】
一种门禁权限管理系统,其特征在于:包括用户单元、会话单元、角色单元、管理员单元、功能权限单元和门禁卡单元;所述用户单元分别与会话单元和角色单元连接,向会话单元传递用户的会话数据,接收角色单元发送的角色配置,用户单元用于登陆权限管理装置,进行身份资料录入;所述会话单元与角色单元连接,接收用户单元的会话数据,并向角色单元发送激活角色数据,用于通过会话进程与用户交互,激活用户角色;所述角色单元分别与管理员单元、功能权限单元和门禁卡单元连接,并分别向管理员单元、功能权限单元和角色单元发送访问请求,用于根据会话结果分配用户角色,以及确定的用户身份与所述用户所属角色之间的对应关系;所述管理员单元,用于根据用户角色对用户发送的访问请求人工识别,并将识别结果推送至外部接收单元;所述功能权限单元,用于根据用户角色对用户发送的访问请求识别,向用户分配功能权限,对操作各个业务对应的应用模块的访问和操作权限进行控制;所述门禁卡单元与角色单元连接,用于根据用户角色对用户发送的访问请求识别,向用户分配门禁权限,对用户的门禁权限进行控制。
【技术特征摘要】
1.一种门禁权限管理系统,其特征在于:包括用户单元、会话单元、角色单元、管理员单元、功能权限单元和门禁卡单元;所述用户单元分别与会话单元和角色单元连接,向会话单元传递用户的会话数据,接收角色单元发送的角色配置,用户单元用于登陆权限管理装置,进行身份资料录入;所述会话单元与角色单元连接,接收用户单元的会话数据,并向角色单元发送激活角色数据,用于通过会话进程与用户交互,激活用户角色;所述角色单元分别与管理员单元、功能权限单元和门禁卡单元连接,并分别向管理员单元、功能权限单元和角色单元发送访问请求,用于根据会话结果分配用户角色,以及确定的用户身份与所述用户所属角...
【专利技术属性】
技术研发人员:唐华,
申请(专利权)人:柳州得实科技有限公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。