本发明专利技术属于信息安全控制处理的技术领域,公开了一种基于规则的实体权限引擎控制系统及控制方法,通过控制器、定义器、规则库、计算器和接口构成了基于规则的实体权限引擎控制系统。定义器采用基于WEB网页的方式、或者采用移动设备端的方式、或者采用硬件的电路模式进行定义;规则库采用基于ORACLE、MYSQL、MSSQL关系型数据库进行规则库的存储,或采用XML等简易的标记语言存储。本发明专利技术提供的基于规则的实体权限引擎,可以减少权限设计人员重复设计的负担、有良好的通用性、比现有的基于角色的权限设计管理粒度更小、维度更多、对提高信息化系统的安全管理水平是非常有帮助的。
【技术实现步骤摘要】
一种基于规则的实体权限引擎控制方法及控制系统
本专利技术属于信息处理
,尤其涉及一种基于规则的实体权限引擎控制方法及控制系统。
技术介绍
目前,随着企业的信息化程度的不断提高,ERP、PLM、MES等信息化系统得到广泛的应用。为企业提高工作效率做出了越来越大的贡献。随着系统的建设、数据的汇总和集中,对数字资产的安全管控需求越来越多。权限控制技术,是通过技术手段将先进的管理思维固化,使得重要的信息资产,在保证安全的同时又能被灵活应用。方案的设计就有尤为重要。现有的技术方案多采用基于角色的权限控制技术。通过上述分析,现有技术存在的问题及缺陷为:(1)现有的基于角色的权限控制对数据的管理粒度较大。不能实现对具体的业务数据的精细化管控。尤其是针对一些大型企业核心管理系统,例如ERP、PLM、OA等和一些有特殊要求的情况。(2)现有的权限控制系统的设计方式多定制化的产品模式,缺乏通用性,存在重复开发轮子的问题。(3)现有的权限控制系统的设计会因为软件设计师的个人能力、项目产品工期等原因影响,导致权限管理系统的设计质量的不稳定,直接影响管理系统的信息安全。解决以上问题及缺陷的难度为:需要解决上述产品开发中的技术难点,至少需要对各种类型的企业管理系统有非常深入的了解,尤其是数据的控制及安全管理方面。还需要对现有的数据安全产品的设计要非常了解,有多年各种软件产品的设计经验。同时还应具有高水平的产品抽象能力。能够识别并提出解决安全产品设计共性问题的解决方案。解决以上问题及缺陷的意义为:提出一种通用的权限系统的设计方案,对提高行业整体的系统的安全水平是非常有帮助的。好比信息加密安全领域的MD5、RSA等算法的提出。算法提出后获得了大范围的工业应用,现在已经广泛应用于通讯和信息安全领域。成为事实上的行业标准,直到区块链技术的出现。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于规则的实体权限引擎控制系统及控制方法。本专利技术提供了一种基于规则的实体权限引擎控制系统,包括:定义器,用于对权限的规则进行定义设置;控制器,用于引擎内部的逻辑功能调度;计算器,用于根据规则库的权限对实体的权限进行计算;规则库,用于存放定义器中定义的权限规则;接口,用于对外提供权限的服务。定义器可采用基于WEB网页的方式、移动设备端的方式、硬件的电路模式进行定义;规则库可采用基于ORACLE、MYSQL、MSSQL关系型数据库进行规则库的存储,或采用XML等简易的标记语言存储。计算器可采用基于位运算的逻辑计算方式,或者采用逻辑电路进行逻辑运算;控制器和接口可采用基于JAVA、C++、C#、VB多种语言。一种基于规则的实体权限引擎控制系统通过对外暴露2个接口进行权限的控制及管理;一个接口为权限定义接口,另一个接口为权限请求接口。权限请求接口的数据至少包括:授权对象、授权对象类型、授权请求的时间、当前时间、希望授予的权限、授权的内容信息。本专利技术提供的一种基于规则的实体权限引擎控制系统的控制方法,包括:权限定义和权限请求方法。要使用一种基于规则的实体权限引擎控制系统必须首先进行权限定义,然后进行权限请求方法的使用。权限定义方法:步骤1,权限规则定义数据通过接口进入引擎;步骤2,通过控制器接收后判断为规则定义;步骤3,控制器将规则定义的请求转发给定义器处理;步骤4,定义器直接将规则写入规则库中,同时将规则的写入情况告知控制器,是否完成规则定义任务。步骤5,控制器将规则定义情况返回给接口。举例说明:权限规则的定义及说明:例如开发设计中会有如下规则要求:A公司B部门的C科室下的人具有D类型的所有文档的查看权限。B公司C部门的D科室的E技术员拥有F零部件的资料的查看编辑权限。上述的每一条规则记录,对应规则库中的规则。也是权限定义的内容。进一步,权限请求方法:步骤1,控制器通过接口接收进入引擎的权限请求数据,对所述权限请求数据判断为规则请求数据;步骤2,将所述规则请求数据的数据包和请求、转发给计算器和规则库;步骤3,所述计算器比对规则库的信息和规则请求信息,并进行规则请求信息判断;步骤4,计算器将规则请求信息判断的结果反馈给控制器。步骤5,控制器将计算结果通过接口返回。举例说明:权限规则的请求及说明:例如开发设计中会有如下规则请求要求:A公司B部门的C科室下的人是否具有D类型的所有文档的查看权限?B公司C部门的D科室的E技术员是否拥有F零部件的资料的查看编辑权限?上述的每一条规则记录的请求,属于权限请求的内容。本专利技术对的另一目的在于提供一种接收用户输入程序存储介质,所存储的计算机程序使电子设备执行所述基于规则的实体权限引擎控制方法。本专利技术对的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施所述基于规则的实体权限引擎控制方法。结合上述的所有技术方案,本专利技术所具备的优点及积极效果为:为针对企业开发的管理信息系统产品的精细化水平提升提供了一个成型的框架性的解决方案。为行业提供了一个通用的、标准的框架性的解决方案,解决了重复设计轮子的问题。提升了信息系统的整体质量尤其是数据安全管理部分。对比的技术效果或者实验效果。专利技术专利号201910764518.5提出一种基于微服务架构的数据权限控制方法及系统。针对现有流行的互联网的微服务架构下缺乏数据权限的控制方法及系统提出了一种解决方案。方案主要介绍的主要是针对微服务架构下的权限控制服务和基础服务之间的控制信息的交互方式及其过程。我们提出的基于规则的权限控制系统及方案描述的是权限控制系统具体的实现及管理。专利技术专利号201910762704.5提出一种权限管理方法。针对管理软件的产品管理中权限控制的难度,提出了采用等级管理自动分配权限的管理方式进行权限管理。是根据角色级别匹配对应的权限等级。而本专利技术提出的基于规则的实体权限控制系统的管理粒度比他们要小,管理更为细致。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。图1是本专利技术一种基于规则的实体权限引擎控制系统的结构示意图。中:1、定义器;2、规则库;3、计算器;4、接口;5、控制器。图2是本专利技术实施例提供的一种基于规则的实体权限引擎控制方法权限定义流程图。图3是本专利技术实施例提供的一种基于规则的实体权限引擎控制方法权限请求流程图。具体实施方式针对现有技术存在的问本文档来自技高网...
【技术保护点】
1.一种基于规则的实体权限引擎控制系统,其特征在于,所述基于规则的实体权限引擎控制系统包括:/n定义器,用于对权限的规则进行定义设置;/n控制器,用于引擎内部的逻辑功能调度;/n计算器,用于根据规则库的权限对实体的权限进行计算;/n规则库,用于存放定义器中定义的权限规则;/n接口,用于对外提供权限的服务。/n
【技术特征摘要】
1.一种基于规则的实体权限引擎控制系统,其特征在于,所述基于规则的实体权限引擎控制系统包括:
定义器,用于对权限的规则进行定义设置;
控制器,用于引擎内部的逻辑功能调度;
计算器,用于根据规则库的权限对实体的权限进行计算;
规则库,用于存放定义器中定义的权限规则;
接口,用于对外提供权限的服务。
2.如权利要求1所述的基于规则的实体权限引擎控制系统,其特征在于,所述的定义器采用基于WEB网页的方式、或者采用移动设备端的方式、或者采用硬件的电路模式进行定义;
所述的规则库采用基于ORACLE、MYSQL、MSSQL关系型数据库进行规则库的存储,或采用XML简易的标记语言存储。
3.如权利要求1所述的基于规则的实体权限引擎控制系统,其特征在于,所述的计算器采用基于位运算的逻辑计算方式,或者采用逻辑电路进行逻辑运算。
4.如权利要求1所述的基于规则的实体权限引擎控制系统,其特征在于,所述的控制器接口采用JAVA语言设计、或C++语言设计、或C#语言设计、或VB语言设计、或C语言设计;
通过控制器向接口传递权限控制信息;
所述接口通过对外暴露2个接口进行权限的控制及管理,一个接口为权限定义接口,另一个接口为权限请求接口。
5.如权利要求1所述的基于规则的实体权限引擎控制系统,其特征在于,所述权限请求接口的输入数据至少包括:授权对象、授权对象类型、授权请求的时间、当前时间、授权的内容信息。
6.一种基于规则的实体权限引擎控制方法,其特征在于,所述基于规...
【专利技术属性】
技术研发人员:熊体凡,王超,巨冠军,
申请(专利权)人:武汉睿赋软件有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。