The invention relates to the technical domain of system software permissions, especially a role based WEB security access control method. The RBAC way to build user table, function table and role permissions table; user table table with role of many to many relationship, with the function of permission role table table a many to many Association; establishment of system resources, the correlation function of the permission table, function table with the permissions table many to many association system resources; the establishment of user resources table. The associated user table and role table; user table user resource table with one to many relationships, role table with the user resource table many to many relationship; for the system resource table and user resource table, instantiated according to the actual needs; according to the actual situation of the system, the system resource table is instantiated to more specific table. The invention enables the access control to contain all the WEB resources, achieve the complete permissions control, avoid the blind area of the permissions, and apply to all the system software needing WEB security access control.
【技术实现步骤摘要】
一种基于角色的WEB安全访问控制方法
本专利技术涉及系统软件权限设计
,特别是一种基于角色的WEB安全访问控制方法。技术背景在系统软件的权限设计里,RBAC(Role-BasedAccessControl,基于角色的权限访问控制)是一种主流的功能权限控制方案,功能权限与角色相关联,用户通过关联角色,得到这些角色的权限,极大地简化权限管理;。它可以控制功能权限,即控制用户能不能看见某个功能、能不能访问某个资源。但是RBAC存在着一些问题:1、没有控制前端脚本、前端样式、前端图标等静态文件,存在着权限盲区;2、不能控制用户产生的自定义资源;3、对于非法文件的抵抗能力不足。
技术实现思路
本专利技术解决的技术问题在于提供一种基于角色的WEB安全访问控制方法,实现完全的权限控制,避免权限的盲区。本专利技术解决上述技术问题的技术方案:所述的方法包括以下步骤:步骤1:以RBAC方式建立用户表、角色表、功能权限表;用户表跟角色表多对多关联、角色表跟功能权限表多对多关联;步骤2:建立系统资源表,关联功能权限表,功能权限表跟系统资源表多对多关联;步骤3:建立用户资源表,关联用户表以及角色表;用户表跟用户资源表一对多关联,角色表跟用户资源表多对多关联;步骤4:针对系统资源表以及用户资源表,按实际需求进行实例化;按照系统的实际情况,把系统资源表实例化为多个具体的表。所述系统资源,是指系统预定义存在的资源,并且,这些资源可以通过授权,让用户访问;包括:前端页面文件、前端样式文件、前端脚本文件、前端图标文件、前端字体文件、后端接口数据。所述用户资源,是指用户产生的自定义资源, ...
【技术保护点】
一种基于角色的WEB安全访问控制方法,其特征在于:所述的方法包括以下步骤:步骤1:以RBAC方式建立用户表、角色表、功能权限表;用户表跟角色表多对多关联、角色表跟功能权限表多对多关联;步骤2:建立系统资源表,关联功能权限表,功能权限表跟系统资源表多对多关联;步骤3:建立用户资源表,关联用户表以及角色表;用户表跟用户资源表一对多关联,角色表跟用户资源表多对多关联;步骤4:针对系统资源表以及用户资源表,按实际需求进行实例化;按照系统的实际情况,把系统资源表实例化为多个具体的表。
【技术特征摘要】
1.一种基于角色的WEB安全访问控制方法,其特征在于:所述的方法包括以下步骤:步骤1:以RBAC方式建立用户表、角色表、功能权限表;用户表跟角色表多对多关联、角色表跟功能权限表多对多关联;步骤2:建立系统资源表,关联功能权限表,功能权限表跟系统资源表多对多关联;步骤3:建立用户资源表,关联用户表以及角色表;用户表跟用户资源表一对多关联,角色表跟用户资源表多对多关联;步骤4:针对系统资源表以及用户资源表,按实际需求进行实例化;按照系统的实际情况,把系统资源表实例化为多个具体的表。2.根据权利要求1所述的方法,其特征在于:所述系统资源,是指系统预定义存在的资源,并且,这些资源可以通过授权,让用户访问;包括:前端页面...
【专利技术属性】
技术研发人员:梁炜平,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。