一种基于角色的WEB安全访问控制方法技术

本发明专利技术涉及系统软件权限设计技术领域，特别是一种基于角色的WEB安全访问控制方法。本发明专利技术以RBAC方式建立用户表、角色表、功能权限表；用户表跟角色表多对多关联、角色表跟功能权限表多对多关联；建立系统资源表，关联功能权限表，功能权限表跟系统资源表多对多关联；建立用户资源表，关联用户表以及角色表；用户表跟用户资源表一对多关联，角色表跟用户资源表多对多关联；针对系统资源表以及用户资源表，按实际需求进行实例化；按照系统的实际情况，把系统资源表实例化为多个具体的表。本发明专利技术使得权限控制包含了所有的WEB资源，达到了完全的权限控制，避免了权限的盲区；适用于所有需要进行WEB安全访问控制的系统软件。

A role based secure access control method for WEB

The invention relates to the technical domain of system software permissions, especially a role based WEB security access control method. The RBAC way to build user table, function table and role permissions table; user table table with role of many to many relationship, with the function of permission role table table a many to many Association; establishment of system resources, the correlation function of the permission table, function table with the permissions table many to many association system resources; the establishment of user resources table. The associated user table and role table; user table user resource table with one to many relationships, role table with the user resource table many to many relationship; for the system resource table and user resource table, instantiated according to the actual needs; according to the actual situation of the system, the system resource table is instantiated to more specific table. The invention enables the access control to contain all the WEB resources, achieve the complete permissions control, avoid the blind area of the permissions, and apply to all the system software needing WEB security access control.

【技术实现步骤摘要】
一种基于角色的WEB安全访问控制方法
本专利技术涉及系统软件权限设计
，特别是一种基于角色的WEB安全访问控制方法。技术背景在系统软件的权限设计里，RBAC(Role-BasedAccessControl，基于角色的权限访问控制)是一种主流的功能权限控制方案，功能权限与角色相关联，用户通过关联角色，得到这些角色的权限，极大地简化权限管理；。它可以控制功能权限，即控制用户能不能看见某个功能、能不能访问某个资源。但是RBAC存在着一些问题：1、没有控制前端脚本、前端样式、前端图标等静态文件，存在着权限盲区；2、不能控制用户产生的自定义资源；3、对于非法文件的抵抗能力不足。
技术实现思路
本专利技术解决的技术问题在于提供一种基于角色的WEB安全访问控制方法，实现完全的权限控制，避免权限的盲区。本专利技术解决上述技术问题的技术方案：所述的方法包括以下步骤：步骤1：以RBAC方式建立用户表、角色表、功能权限表；用户表跟角色表多对多关联、角色表跟功能权限表多对多关联；步骤2：建立系统资源表，关联功能权限表，功能权限表跟系统资源表多对多关联；步骤3：建立用户资源表，关联用户表以及角色表；用户表跟用户资源表一对多关联，角色表跟用户资源表多对多关联；步骤4：针对系统资源表以及用户资源表，按实际需求进行实例化；按照系统的实际情况，把系统资源表实例化为多个具体的表。所述系统资源，是指系统预定义存在的资源，并且，这些资源可以通过授权，让用户访问；包括：前端页面文件、前端样式文件、前端脚本文件、前端图标文件、前端字体文件、后端接口数据。所述用户资源，是指用户产生的自定义资源，并且，这些资源可以通过授权，让其他用户访问，包括：用户上传的文件、用户导出的文件。所述按实际需求进行实例化后的表包括前端页面文件表、前端静态文件表、后端接口表、用户上传文件表、用户导出文件表。本专利技术将系统资源以及用户资源都整合到RBAC当中，使得权限控制包含了所有的WEB资源，达到了完全的权限控制，避免了权限的盲区；RBAC只控制了一部分的系统资源，本专利技术在RBAC的基础上控制了更多的系统资源，而且还能够控制用户资源；另外，由于所有文件都受到权限控制，即使黑客上传了非法文件，黑客也无法访问非法文件，使系统更加安全。适用于所有需要进行WEB安全访问控制的系统软件。附图说明下面结合附图对本专利技术进一步说明：图1为本专利技术的思路流程图；图2为RBAC的概念模型图；图3为本专利技术的概念模型图；图4为本专利技术实例化的示例图。具体实施方式如图1-4所示，本专利技术的方法包括以下基本步骤：步骤1：以RBAC方式建立用户表、角色表、功能权限表；用户表跟角色表多对多关联、角色表跟功能权限表多对多关联；步骤2：建立系统资源表，关联功能权限表，功能权限表跟系统资源表多对多关联；步骤3：建立用户资源表，关联用户表以及角色表；用户表跟用户资源表一对多关联，角色表跟用户资源表多对多关联；步骤4：针对系统资源表以及用户资源表，按实际需求进行实例化；按照系统的实际情况，把系统资源表实例化为多个具体的表。前述系统资源，是指系统预定义存在的资源，并且，这些资源可以通过授权，让用户访问；包括：前端页面文件、前端样式文件、前端脚本文件、前端图标文件、前端字体文件、后端接口数据。所述用户资源，是指用户产生的自定义资源，并且，这些资源可以通过授权，让其他用户访问，包括：用户上传的文件、用户导出的文件。所述按实际需求进行实例化后的表包括前端页面文件表、前端静态文件表、后端接口表、用户上传文件表、用户导出文件表。本文档来自技高网...

【技术保护点】
一种基于角色的WEB安全访问控制方法，其特征在于：所述的方法包括以下步骤：步骤1：以RBAC方式建立用户表、角色表、功能权限表；用户表跟角色表多对多关联、角色表跟功能权限表多对多关联；步骤2：建立系统资源表，关联功能权限表，功能权限表跟系统资源表多对多关联；步骤3：建立用户资源表，关联用户表以及角色表；用户表跟用户资源表一对多关联，角色表跟用户资源表多对多关联；步骤4：针对系统资源表以及用户资源表，按实际需求进行实例化；按照系统的实际情况，把系统资源表实例化为多个具体的表。

【技术特征摘要】
1.一种基于角色的WEB安全访问控制方法，其特征在于：所述的方法包括以下步骤：步骤1：以RBAC方式建立用户表、角色表、功能权限表；用户表跟角色表多对多关联、角色表跟功能权限表多对多关联；步骤2：建立系统资源表，关联功能权限表，功能权限表跟系统资源表多对多关联；步骤3：建立用户资源表，关联用户表以及角色表；用户表跟用户资源表一对多关联，角色表跟用户资源表多对多关联；步骤4：针对系统资源表以及用户资源表，按实际需求进行实例化；按照系统的实际情况，把系统资源表实例化为多个具体的表。2.根据权利要求1所述的方法，其特征在于：所述系统资源，是指系统预定义存在的资源，并且，这些资源可以通过授权，让用户访问；包括：前端页面...

【专利技术属性】
技术研发人员：梁炜平，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44