一种资源权限的配置、获取方法及装置制造方法及图纸
A configuration, method and device for resource permissions
The invention discloses a configuration, acquisition method and device for resource rights, which involves the field of information security. The method includes obtaining public resource permissions: according to the type of operation to be carried out, the effective value of the TMP variable initial location to the left; the left after the variable TMP and privilege operation state acquisition code and operation; if the result is not equal to 0, to determine the operating authority of resources if the result is equal to 0; and there is no corresponding operating authority to determine which resources; the access operation status code indicating the type of operation corresponding to the various operating authority, the authority operation status code for Integer data type; the variable TMP Integer data type, the effective value of the TMP variable initial location for the last one.
【技术实现步骤摘要】
一种资源权限的配置、获取方法及装置
本专利技术涉及信息安全领域,尤其涉及一种基于位运算实现资源权限的配置获取方案。
技术介绍
在信息化蓬勃发展的今天,企业越来越多的业务依赖于信息系统的支撑。信息系统不可避免地涉及到企业业务的核心机密数据,权限控制已成为信息系统实施的一个研究重点。相比技术缺陷给信息安全带来的威胁,系统管理缺陷更容易带来更大的信息安全风险,一套先进的用户授权体系,实现企业信息系统的统一授权,能够提高信息系统的安全性和可控性,降低后者带来的安全风险。当前流行的权限模型为RBAC(Role-BasedAccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。
技术实现思路
本文提供一种资源权限的配置、获取方法及装置,可以解决相关技术中信息安全存在的隐患问题。本文公开了一种资源权限的获取方法,包括:根据将要进行的操作类型,将变量tmp的有效值所在的初始位置进行左移;将左...
【技术保护点】
一种资源权限的获取方法,包括:根据将要进行的操作类型,将变量tmp的有效值所在的初始位置进行左移;将左移后的变量tmp和获取的权限操作状态码进行与运算;如果运算结果不等于0,确定对资源具有操作权限;如果运算结果等于0,确定对资源没有相应的操作权限;其中,所述权限操作状态码用于指示各种操作类型对应的操作权限,所述权限操作状态码为Integer类型数据;所述变量tmp为Integer类型数据,所述变量tmp的有效值所在的初始位置为最后一位。
【技术特征摘要】
1.一种资源权限的获取方法,包括:根据将要进行的操作类型,将变量tmp的有效值所在的初始位置进行左移;将左移后的变量tmp和获取的权限操作状态码进行与运算;如果运算结果不等于0,确定对资源具有操作权限;如果运算结果等于0,确定对资源没有相应的操作权限;其中,所述权限操作状态码用于指示各种操作类型对应的操作权限,所述权限操作状态码为Integer类型数据;所述变量tmp为Integer类型数据,所述变量tmp的有效值所在的初始位置为最后一位。2.如权利要求1所述的方法,其特征在于,还包括:预先配置操作类型参数,所述操作类型参数为Integer整数,其不同取值分别指示不同的操作类型,所述操作类型至少包括如下一种或几种:增加、查询、更新、删除。3.如权利要求2所述的方法,其特征在于,所述根据将要进行的操作类型,将变量tmp的有效值所在的初始位置进行左移,包括:根据将要进行的操作类型确定操作类型参数的取值X,将变量tmp的有效值所在的初始位置左移X个位置。4.如权利要求2所述的方法,其特征在于,所述权限操作状态码用于指示各种操作类型对应的操作权限包括:通过所述权限操作状态码的最后四位分别指示四种操作类型对应的操作权限,其中,各位的取值为有效值时指示各位对应的操作类型的操作权限为允许操作,各位的取值为非有效值时指示各位对应的操作类型的操作权限为不允许操作。5.如权利要求1至4任一项所述的方法,其特征在于,还包括:配置任一种操作类型的权限时,根据配置的操作类型,将变量tmp的有效值所在的初始位置进行左移;在配置该种操作类型的权限为允许操作时,将获取的权限操作状态码的值与所述左移后的变量tmp进行或运算,将运算结果作为新的权限操作状态码进行存储;在配置该种操作类型的权限为不允许操作时,先将所述左移后的变量tmp进行取反操作,再将获取的权限操作状态码的值与取反后的变量tmp进行与运算,将运算结果作为新的权限操作状态码进行存储。6.一种资源权限的配置方法,包括:配置任一种操作类型的权限时,根据配置的操作类型,将变量tmp的有效值所在的初始位置进行左移;在配置该种操作类型的权限为允许操作时,将获取的权限操作状态码的值与所述左移后的变量tmp进行或运算,将运算结果作为新的权限操作状态码进行存储;其中,所述权限操作状态码用于指示各种操作类型对应的操作权限,所述权限操作状态码为Integer类型;所述变量tmp为Integer类型,所述变量tmp的有效值所在的初始位置为最后一位。7.如权利要求6所述的方法,其特征在于,还包括:在配置该种操作类型的权限为不允许操作时,先将所述左移后的变量tmp进行取反操作,再将获取的权限操作状态码的值与取反后的变量tmp进行与运算,将运算结果作为新的权限操作状态码进行存储。8.如权利要求6或7所述的方法,其特征在于,所述权限操作状态码用于指示各种操作类型对应的操作权限包括:通过所述权限操作状态码的最后四位分别指示四种操作类型对应的操作权限,其中,各位的取值为有效值时指示各位对应的操作类型的操作权限为允许操作,各位的取值为非有效值时指示各位对应的操作类型的操作权...
【专利技术属性】
技术研发人员:陈显桂,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。