一种基于云中心的用户权限访问控制方法及系统,通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息;由云中心出厂分配系统管理员A、授权管理员C、审计管理员L的菜单权限,生成Json格式数据,对Json格式数据加密生成出厂配置文件;当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;存储出厂配置三权分立的系统管理员A、授权管理员C、审计管理员L的账户密码信息。本发明专利技术采用三层控制的思路,既限制了出厂系统对访问者灵活的身份认证、操作鉴权、安全审计,又支持系统使用者结合自身业务需求进行权限控制。业务需求进行权限控制。业务需求进行权限控制。
【技术实现步骤摘要】
基于云中心的用户权限访问控制方法及系统
[0001]本专利技术属于访问控制
,具体涉及一种基于云中心的用户权限访问控制方法及系统。
技术介绍
[0002]目前,RBAC基于角色的访问控制(Role
‑
Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。基于角色的访问控制方法(RBAC)的显著的特征是:
[0003]第一,角色/权限之间的变化比角色/用户关系之间的变化相对少,尽量减小了授权管理的复杂性,降低管理开销。
[0004]第二,灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
[0005]在一个大型的信息网络中,用户身份管理、用户授权管理和审计管理是系统安全管理的三个重要的因素,其主要管理工作要由系统管理员完成。管理员的权力过大,容易造成对权力的误用或滥用。此外,如果攻击者攻破了某个管理角色,就会得到对系统的完全控制,系统的安全性将非常脆弱。
技术实现思路
[0006]为此,本专利技术提供一种基于云中心的用户权限访问控制方法及系统,以解决传统技术安全性差的问题。
[0007]为了实现上述目的,本专利技术提供如下技术方案:基于云中心的用户权限访问控制方法,包括:
[0008]通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息;
[0009]由云中心出厂分配所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限,生成Json格式数据,对Json格式数据加密生成出厂配置文件;
[0010]当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;
[0011]存储出厂配置三权分立的所述系统管理员A、所述授权管理员C、所述审计管理员L的账户密码信息。
[0012]作为基于云中心的用户权限访问控制方法优选方案,所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限采用Restful API风格URL访问路由的集合词汇。
[0013]作为基于云中心的用户权限访问控制方法优选方案,通过数据库迁移文件生成对应数据库结构包括:
[0014]角色和菜单关系表结构;
[0015]角色表结构;
[0016]角色和权限关系表结构;
[0017]权限表结构;
[0018]用户表结构。
[0019]作为基于云中心的用户权限访问控制方法优选方案,在role角色数据库生成系统管理员A、授权管理员C、审计管理员L、普通管理员N四种角色;
[0020]基于云中心菜单权限赋予系统管理员A、授权管理员C、审计管理员L对应菜单下的URL访问路由的访问权限。
[0021]作为基于云中心的用户权限访问控制方法优选方案,系统管理员A根据需要创建指定角色与层级;普通管理员N的角色权限最高和系统管理员A角色权限一致。
[0022]作为基于云中心的用户权限访问控制方法优选方案,若生成Json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;
[0023]若加载出厂配置的Json格式数据文件错误,进行错误提示终止流程;
[0024]若通过数据库迁移初始化配置文件权限信息错误,进行错误提示终止流程。
[0025]本专利技术还提供一种基于云中心的用户权限访问控制系统,包括:
[0026]角色创建模块,用于通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息;
[0027]菜单权限分配模块,用于由云中心出厂分配所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限;
[0028]出厂配置文件生成模块,用于生成Json格式数据,对Json格式数据加密生成出厂配置文件;
[0029]Json格式文件解析模块,用于当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;
[0030]角色信息存储模块,用于存储出厂配置三权分立的所述系统管理员A、所述授权管理员C、所述审计管理员L的账户密码信息。
[0031]作为基于云中心的用户权限访问控制系统优选方案,所述菜单权限分配模块中,所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限采用Restful API风格URL访问路由的集合词汇。
[0032]作为基于云中心的用户权限访问控制系统优选方案,所述Json格式文件解析模块中,通过数据库迁移文件生成对应数据库结构包括:
[0033]角色和菜单关系表结构;
[0034]角色表结构;
[0035]角色和权限关系表结构;
[0036]权限表结构;
[0037]用户表结构;
[0038]所述Json格式文件解析模块中,在role角色数据库生成系统管理员A、授权管理员C、审计管理员L、普通管理员N四种角色;
[0039]基于云中心菜单权限赋予系统管理员A、授权管理员C、审计管理员L对应菜单下的URL访问路由的访问权限;
[0040]系统管理员A根据需要创建指定角色与层级;普通管理员N的角色权限最高和系统管理员A角色权限一致。
[0041]作为基于云中心的用户权限访问控制系统优选方案,还包括:
[0042]第一错误提示模块,用于若生成Json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;
[0043]第二错误提示模块,用于若加载出厂配置的Json格式数据文件错误,进行错误提示终止流程;
[0044]第三错误提示模块,用于若通过数据库迁移初始化配置文件权限信息错误,进行错误提示终止流程。
[0045]本专利技术的有益效果如下,通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息;由云中心出厂分配所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限,生成Json格式数据,对Json格式数据加密生成出厂配置文件;当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;存储出厂配置三权分立的所述系统管理员A、所述授权管理员C、所述审计管理员L的账户密码信息。本专利技术采用三层控制的思路,通过云中心定制出厂系统的菜单控制,以及系统管理、授权管理、审计管理三权分立的策略,基于上述两层权限控制,增加第三层出厂系统RBAC的角色控制进行继承,既限制了出厂系统对访问者灵活的身份认证、操作鉴权、安全审计,又支持系统使用者结合自身业务需求进行权限控制。
附图说明
[0046]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于云中心的用户权限访问控制方法,其特征在于,包括:通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息;由云中心出厂分配所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限,生成Json格式数据,对Json格式数据加密生成出厂配置文件;当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;存储出厂配置三权分立的所述系统管理员A、所述授权管理员C、所述审计管理员L的账户密码信息。2.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限采用Restful API风格URL访问路由的集合词汇。3.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,通过数据库迁移文件生成对应数据库结构包括:角色和菜单关系表结构;角色表结构;角色和权限关系表结构;权限表结构;用户表结构。4.根据权利要求3所述的基于云中心的用户权限访问控制方法,其特征在于,在role角色数据库生成系统管理员A、授权管理员C、审计管理员L、普通管理员N四种角色;基于云中心菜单权限赋予系统管理员A、授权管理员C、审计管理员L对应菜单下的URL访问路由的访问权限。5.根据权利要求4所述的基于云中心的用户权限访问控制方法,其特征在于,系统管理员A根据需要创建指定角色与层级;普通管理员N的角色权限最高和系统管理员A角色权限一致。6.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,若生成Json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;若加载出厂配置的Json格式数据文件错误,进行错误提示终止流程;若通过数据库迁移初始化配置文件权限信息错误,进行错误提示终止流程。7.基于云中心的用户权限访问控制系统,其特征在于,包括:角色创建模块,用于通过云中心...
【专利技术属性】
技术研发人员:刘庆林,刘其谦,李小琼,魏海宇,杨帆,陈健,谢辉,杨晓峰,刘海洋,姜小光,安恩庆,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。