【技术实现步骤摘要】
基于云中心的用户权限访问控制方法及系统
[0001]本专利技术属于访问控制
,具体涉及一种基于云中心的用户权限访问控制方法及系统。
技术介绍
[0002]目前,RBAC基于角色的访问控制(Role
‑
Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。基于角色的访问控制方法(RBAC)的显著的特征是:
[0003]第一,角色/权限之间的变化比角色/用户关系之间的变化相对少,尽量减小了授权管理的复杂性,降低管理开销。
[0004]第二,灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
[0005]在一个大型的信息网络中,用户身份管理、用户授权管理和审计管理是系统安全管理的三个重要的因素,其主要管理工作要由系统管理员完成。管理员的权力过大,容易造成对权力的误用或滥用。此外,如果攻击者攻破了某个管理角色,就会得到对系统的完全控制,系统的安全性将非常脆弱。
技术实现思路
[0006]为此,本专利技术提供...
【技术保护点】
【技术特征摘要】
1.基于云中心的用户权限访问控制方法,其特征在于,包括:通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息;由云中心出厂分配所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限,生成Json格式数据,对Json格式数据加密生成出厂配置文件;当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;存储出厂配置三权分立的所述系统管理员A、所述授权管理员C、所述审计管理员L的账户密码信息。2.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,所述系统管理员A、所述授权管理员C、所述审计管理员L的菜单权限采用Restful API风格URL访问路由的集合词汇。3.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,通过数据库迁移文件生成对应数据库结构包括:角色和菜单关系表结构;角色表结构;角色和权限关系表结构;权限表结构;用户表结构。4.根据权利要求3所述的基于云中心的用户权限访问控制方法,其特征在于,在role角色数据库生成系统管理员A、授权管理员C、审计管理员L、普通管理员N四种角色;基于云中心菜单权限赋予系统管理员A、授权管理员C、审计管理员L对应菜单下的URL访问路由的访问权限。5.根据权利要求4所述的基于云中心的用户权限访问控制方法,其特征在于,系统管理员A根据需要创建指定角色与层级;普通管理员N的角色权限最高和系统管理员A角色权限一致。6.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,若生成Json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;若加载出厂配置的Json格式数据文件错误,进行错误提示终止流程;若通过数据库迁移初始化配置文件权限信息错误,进行错误提示终止流程。7.基于云中心的用户权限访问控制系统,其特征在于,包括:角色创建模块,用于通过云中心...
【专利技术属性】
技术研发人员:刘庆林,刘其谦,李小琼,魏海宇,杨帆,陈健,谢辉,杨晓峰,刘海洋,姜小光,安恩庆,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。