The present invention discloses a system and method for implementing an authorized retrieval of an application system. The system includes an authorized unified retrieval module for providing an input interface to the outside world, an authorized access resource directory used to register user information recorded by a unified retrieval module and judge whether the user has access rights. A block, an information access authority configuration management module for providing detailed information of user rights according to user information and a data acquisition module for access to data access to the authorized access database according to the retrieval conditions and user privileges; the method includes receiving user information and checking from external applications. To determine whether the user has access rights, and to access the authorized users according to the retrieval conditions and user rights information to access the authorized access database, and send the obtained information to the authorized unified retrieval module for external applications.
【技术实现步骤摘要】
一种实现应用系统授权检索的系统及方法
本专利技术涉及信息安全领域,更具体地,涉及一种实现应用系统授权检索的系统及方法。
技术介绍
信息技术高度发达的今天,信息网络在社会生活中越来越承担重要的角色,在金融、政务、商业上都有着广泛且不可替代的作用,但很多应用系统中存在大量的涉密或者特殊数据,需要保密或只能在应用内访问和使用;但由于信息共享和交换的实际需要,迫切需要实现外部的访问;而为了保证信息安全,需要实现的是安全受控条件下的业务访问。
技术实现思路
为了解决
技术介绍
存在的需要实现安全受控条件下的业务访问的问题,本专利技术提供了一种实现应用系统授权检索的系统及方法,所述系统及方法提供了针对用户权限的设置、判断、申请等的授权检索系统及方法,使得用户可以再限制范围内或申请的限制范围内对涉密等信息进行受控访问,实现信息的共享;所述一种实现应用系统授权检索的系统包括:授权统一检索模块,所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口,并记录访问的用户信息及检索条件;所述用户信息包括用户ID;所述授权统一检索模块用于将检索结果回传至外界应用;授权访问资源目录模块,所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记,并判断用户是否有访问权限,如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件;如无访问权限则将无访问权限的结果返回至授权统一检索模块;信息访问权限配置管理模块,所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息;所述用户权限的详细信息包括用户能够访问的密级;以及数据获取模块,所述数据获取模块用 ...
【技术保护点】
一种实现应用系统授权检索的系统,所述系统包括:授权统一检索模块,所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口,并记录访问的用户信息及检索条件;所述用户信息包括用户ID;所述授权统一检索模块用于将检索结果回传至外界应用;授权访问资源目录模块,所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记,并判断用户是否有访问权限,如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件;如无访问权限则将无访问权限的结果返回至授权统一检索模块;信息访问权限配置管理模块,所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息;所述用户权限的详细信息包括用户能够访问的密级;以及数据获取模块,所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问;所述数据获取模块将获取的访问数据回传至授权统一检索模块。
【技术特征摘要】
1.一种实现应用系统授权检索的系统,所述系统包括:授权统一检索模块,所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口,并记录访问的用户信息及检索条件;所述用户信息包括用户ID;所述授权统一检索模块用于将检索结果回传至外界应用;授权访问资源目录模块,所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记,并判断用户是否有访问权限,如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件;如无访问权限则将无访问权限的结果返回至授权统一检索模块;信息访问权限配置管理模块,所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息;所述用户权限的详细信息包括用户能够访问的密级;以及数据获取模块,所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问;所述数据获取模块将获取的访问数据回传至授权统一检索模块。2.根据权利要求1所述的系统,其特征在于:所述系统包括授权访问规则设置模块、信息密级配置管理模块以及授权访问权限设置模块;所述授权访问规则设置模块用于对访问权限的规则进行设置,所述规则包括密级规则;所述信息密级配置管理模块用于对授权访问的数据库中的数据进行密级设定;所述授权访问权限设置模块用于对各用户的授权访问权限进行设置,确定用户可以访问的密级。3.根据权利要求1或2所述的系统,其特征在于:所述系统包括授权访问审计模块以及授权访问申请模块;所述授权访问审计模块用于记录授权访问全过程的操作日志;所述授权访问申请模块用于接收用户提出的授权访问权限的申请;用户可以提出申请的情况包括:当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内。4.根据权利要求1所述的系统,其特征在于:所述授权统一检索模块通过提供XML的Https访问接口,向外界应用提供输入接口。5.根据权利要求2所述的系统,其特征在于:所述信息密级...
【专利技术属性】
技术研发人员:黄永庄,朱林,
申请(专利权)人:华迪计算机集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。