一种实现应用系统授权检索的系统及方法技术方案

本发明专利技术公开了一种实现应用系统授权检索的系统及方法，所述系统包括用于向外界应用提供输入接口的授权统一检索模块、用于对授权统一检索模块记录的用户信息进行登记并判断该用户是否有访问权限的授权访问资源目录模块、用于根据用户信息提供用户权限的详细信息的信息访问权限配置管理模块以及用于根据检索条件和用户权限详细信息对授权访问的数据库进行数据获取访问的数据获取模块；所述方法包括接收外界应用传递的用户信息和检索条件，判断该用户是否有访问权限；对有权限的用户根据检索条件和用户权限信息对授权访问的数据库进行数据获取访问，并将获取的信息发送至授权统一检索模块供外界应用获取。

System and method for realizing authorized retrieval of application system

The present invention discloses a system and method for implementing an authorized retrieval of an application system. The system includes an authorized unified retrieval module for providing an input interface to the outside world, an authorized access resource directory used to register user information recorded by a unified retrieval module and judge whether the user has access rights. A block, an information access authority configuration management module for providing detailed information of user rights according to user information and a data acquisition module for access to data access to the authorized access database according to the retrieval conditions and user privileges; the method includes receiving user information and checking from external applications. To determine whether the user has access rights, and to access the authorized users according to the retrieval conditions and user rights information to access the authorized access database, and send the obtained information to the authorized unified retrieval module for external applications.

【技术实现步骤摘要】
一种实现应用系统授权检索的系统及方法
本专利技术涉及信息安全领域，更具体地，涉及一种实现应用系统授权检索的系统及方法。
技术介绍
信息技术高度发达的今天，信息网络在社会生活中越来越承担重要的角色，在金融、政务、商业上都有着广泛且不可替代的作用，但很多应用系统中存在大量的涉密或者特殊数据，需要保密或只能在应用内访问和使用；但由于信息共享和交换的实际需要，迫切需要实现外部的访问；而为了保证信息安全，需要实现的是安全受控条件下的业务访问。
技术实现思路
为了解决
技术介绍
存在的需要实现安全受控条件下的业务访问的问题，本专利技术提供了一种实现应用系统授权检索的系统及方法，所述系统及方法提供了针对用户权限的设置、判断、申请等的授权检索系统及方法，使得用户可以再限制范围内或申请的限制范围内对涉密等信息进行受控访问，实现信息的共享；所述一种实现应用系统授权检索的系统包括：授权统一检索模块，所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口，并记录访问的用户信息及检索条件；所述用户信息包括用户ID；所述授权统一检索模块用于将检索结果回传至外界应用；授权访问资源目录模块，所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记，并判断用户是否有访问权限，如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件；如无访问权限则将无访问权限的结果返回至授权统一检索模块；信息访问权限配置管理模块，所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息；所述用户权限的详细信息包括用户能够访问的密级；以及数据获取模块，所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问；所述数据获取模块将获取的访问数据回传至授权统一检索模块；进一步的，所述系统包括授权访问规则设置模块、信息密级配置管理模块以及授权访问权限设置模块；所述授权访问规则设置模块用于对访问权限的规则进行设置，所述规则包括密级规则；所述信息密级配置管理模块用于对授权访问的数据库中的数据进行密级设定；所述授权访问权限设置模块用于对各用户的授权访问权限进行设置，确定用户可以访问的密级；进一步的，所述系统包括授权访问审计模块以及授权访问申请模块；所述授权访问审计模块用于记录授权访问全过程的操作日志；所述授权访问申请模块用于接收用户提出的授权访问权限的申请；用户可以提出申请的情况包括：当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内；进一步的，所述授权统一检索模块通过提供XML的Https访问接口，向外界应用提供输入接口；进一步的，所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置；所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置；一种实现应用系统授权检索的方法包括：步骤1，授权统一检索模块用于接收外界应用传递的用户信息及检索条件，所述访问用户信息包括用户ID及其相关属性信息；步骤2，授权访问资源目录模块对授权统一检索模块记录的用户访问信息进行登记，并判断该用户是否有访问权限；步骤3，对于有权限的用户，数据获取模块根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限详细信息对授权访问的数据库进行数据获取访问；步骤4、用户获取模块将获取的信息发送至授权统一检索模块供外界应用获取；进一步的，授权访问资源目录模块判断该用户无访问权限时，将无访问权限的结果返回至授权统一检索模块；无访问权限用户可通过授权访问申请模块提出访问授权申请；进一步的，通过授权访问规则设置模块对访问权限的规则进行设置，所述规则包括密级规则；通过信息密级配置管理模块对授权访问的数据库中的数据进行密级设定；通过授权访问权限设置模块对各用户的授权访问权限进行设置，确定用户可以访问的密级；通过授权访问审计模块记录授权访问全过程的操作日志；通过授权访问申请模块接收用户提出的授权访问权限的申请，用户可以提出申请的情况包括：当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内；进一步的，所述授权统一检索模块通过提供XML的Https访问接口，向外界应用提供输入接口；进一步的，所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置；所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置；本专利技术的有益效果为：本专利技术的技术方案，给出了一种应用系统对外实现授权检索的实现系统及方法，所述系统及方法通过设置统一的检索入口供外界应用接入，提高了使用的便捷性；通过对用户信息的记录、管理、授权等管理用户的访问权限对数据库进行数据访问，提高了授权控制的多样性和便捷性，使得用户可以再限制范围内或申请的限制范围内对涉密等信息进行受控访问，实现信息的共享。附图说明通过参考下面的附图，可以更为完整地理解本专利技术的示例性实施方式：图1为本专利技术具体实施方式的一种实现应用系统授权检索的系统的结构图；图2为本专利技术具体实施方式的一种实现应用系统授权检索的方法的流程图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。图1为本专利技术具体实施方式的一种实现应用系统授权检索的系统的结构图，如图1所示，包括实现应用系统授权检索的系统110以及业务数据库120；所示系统110包括：授权统一检索模块111，所述授权统一检索模块111用于向应用系统外部的外界应用提供输入接口，并记录访问用户信息及检索条件；外界应用用户通过登录访问授权统一检索模块111的接口，将登录本数据库的用户信息以及要在本数据库中检索的检索条件录入到系统中；所述访问用户信息包括用户ID以及相关属性信息；所述相关属性信息包括用户权限、可阅读的数据的密级等级等；所述授权统一检索模块111用于将检索结果回传至外界应用；因为授权统一检索模块111为与外界应用的唯一接口，故当数据获取模块114按照检索条件和权限设置检索完成后，将检索结果回传至授权统一检索模块111，供外界应用读取；优选的，所述授权统一检索模块111通过提供，向外界应用提供输入接口。授权访问资源目录模块112，所述授权访问资源目录模块112用于对授权统一检索模块记录的用户信息进行登记，可选的，所述授权访问资源目录模块包含存储单元，所述存储单元用于存储用户信息，授权访问资源目的模块登记用户信息后于存储单元中的用户信息进行比对；可选的，所述授本文档来自技高网...

【技术保护点】
一种实现应用系统授权检索的系统，所述系统包括：授权统一检索模块，所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口，并记录访问的用户信息及检索条件；所述用户信息包括用户ID；所述授权统一检索模块用于将检索结果回传至外界应用；授权访问资源目录模块，所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记，并判断用户是否有访问权限，如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件；如无访问权限则将无访问权限的结果返回至授权统一检索模块；信息访问权限配置管理模块，所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息；所述用户权限的详细信息包括用户能够访问的密级；以及数据获取模块，所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问；所述数据获取模块将获取的访问数据回传至授权统一检索模块。

【技术特征摘要】
1.一种实现应用系统授权检索的系统，所述系统包括：授权统一检索模块，所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口，并记录访问的用户信息及检索条件；所述用户信息包括用户ID；所述授权统一检索模块用于将检索结果回传至外界应用；授权访问资源目录模块，所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记，并判断用户是否有访问权限，如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件；如无访问权限则将无访问权限的结果返回至授权统一检索模块；信息访问权限配置管理模块，所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息；所述用户权限的详细信息包括用户能够访问的密级；以及数据获取模块，所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问；所述数据获取模块将获取的访问数据回传至授权统一检索模块。2.根据权利要求1所述的系统，其特征在于：所述系统包括授权访问规则设置模块、信息密级配置管理模块以及授权访问权限设置模块；所述授权访问规则设置模块用于对访问权限的规则进行设置，所述规则包括密级规则；所述信息密级配置管理模块用于对授权访问的数据库中的数据进行密级设定；所述授权访问权限设置模块用于对各用户的授权访问权限进行设置，确定用户可以访问的密级。3.根据权利要求1或2所述的系统，其特征在于：所述系统包括授权访问审计模块以及授权访问申请模块；所述授权访问审计模块用于记录授权访问全过程的操作日志；所述授权访问申请模块用于接收用户提出的授权访问权限的申请；用户可以提出申请的情况包括：当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内。4.根据权利要求1所述的系统，其特征在于：所述授权统一检索模块通过提供XML的Https访问接口，向外界应用提供输入接口。5.根据权利要求2所述的系统，其特征在于：所述信息密级...

【专利技术属性】
技术研发人员：黄永庄，朱林，
申请(专利权)人：华迪计算机集团有限公司，
类型：发明
国别省市：北京,11