System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 民航信息系统的权限控制方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国民航信息网络股份有限公司专利>正文

民航信息系统的权限控制方法及装置制造方法及图纸

技术编号:41239298 阅读:3 留言:0更新日期:2024-05-09 23:52
本申请公开了一种民航系统的权限控制方法及装置,首先拦截用户发起的用于请求民航信息系统中的指定业务功能组件执行指定业务功能的业务请求;而后根据预配置的权限控制规则表,对所述用户发起的所述业务请求进行权限校验;在确定用户具备执行指定业务功能的权限时,将业务请求发往指定业务功能组件,以执行指定业务功能。本方案对用户是否具备执行某项业务功能的权限进行了校验,校验过程与具体业务逻辑无关,可以为各业务功能组件共用,以实现各项业务功能的粗粒度的权限控制任务,借由本方案可以减少业务功能组件中的权限校验逻辑,降低业务功能组件中的权限校验逻辑和业务处理逻辑的耦合程度,提高民航信息系统的可修改性和可维护性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机,更具体的说,是涉及一种民航信息系统的权限控制方法及装置


技术介绍

1、现有民航信息系统可以分别若干个子系统,示例如航空公司子系统、代理人子系统和离港子系统等,各个子系统分别管理众多的业务功能组件,示例如航班管理、旅客管理、订单管理、票证管理、出行管理、座位管理等功能组件,用户可以借由各子系统的各功能组件实现对应的业务需求。

2、为保证民航信息系统中敏感数据的安全性、一致性和完整性,实现民航信息系统的安全策略,可以对用户进行权限控制,以限定用户在不同的子系统中能够使用的服务范围、能够获取的资源范围。当前通常在各个业务功能组件中嵌入相应的权限校验逻辑,以便在用户请求业务功能组件进行相应业务的过程中进行权限控制。当前的权限控制逻辑与业务处理逻辑紧密耦合,导致权限控制方案难以修改和维护。


技术实现思路

1、鉴于上述问题,提出了本申请以便提供一种民航信息系统的权限控制方法及装置,以实现与业务处理逻辑松耦合的权限控制任务,提高权限控制方案的可维护性。

2、具体方案如下:

3、第一方面,提供了一种民航信息系统的权限控制方法,包括:

4、拦截用户发起的业务请求;所述业务请求用于请求民航信息系统中的指定业务功能组件执行指定业务功能;

5、根据预配置的权限控制规则表,对所述用户发起的所述业务请求进行权限校验;所述权限控制规则表包括:基于白名单原则配置的具备每一项业务权限的用户集合;

6、在确定所述用户具备执行所述指定业务功能的权限的情况下,将所述业务请求发往所述指定业务功能组件,以执行所述指定业务功能。

7、第二方面,提供了一种民航信息系统的权限控制装置,包括业务拦截器;

8、所述业务拦截器包括:拦截单元和控制单元;

9、所述拦截单元用于:拦截用户发起的业务请求;所述业务请求用于请求民航信息系统中的指定业务功能组件执行指定业务功能;

10、所述控制单元用于:根据预配置的权限控制规则表,对所述用户发起的所述业务请求进行权限校验;所述权限控制规则表包括:基于白名单原则配置的具备每一项业务权限的用户集合;在确定所述用户具备执行所述指定业务功能的权限的情况下,将所述业务请求发往所述指定业务功能组件,以执行所述指定业务功能。

11、借由上述技术方案,本申请首先拦截用户发起的业务请求,其中,所述业务请求用于请求民航信息系统中的指定业务功能组件执行指定业务功能;而后根据预配置的权限控制规则表,即基于白名单原则配置的具备每一项业务权限的用户集合,对所述用户发起的所述业务请求进行权限校验;在确定所述用户具备执行所述指定业务功能的权限的情况下,将所述业务请求发往所述指定业务功能组件,以执行所述指定业务功能。本申请提供的权限控制方案,对用户是否具备执行某项业务功能的权限进行了校验,该方案与具体的业务逻辑无关,可以为各个业务功能组件共用,以实现各项业务功能的粗粒度的权限控制任务,借由本申请方案可以减少单个业务功能组件中的权限校验逻辑,从而降低业务功能组件中的权限校验逻辑和业务处理逻辑的耦合程度,提高民航信息系统的可修改性和可维护性。

本文档来自技高网...

【技术保护点】

1.一种民航信息系统的权限控制方法,其特征在于,包括:

2.根据权利要求1所述的民航信息系统的权限控制方法,其特征在于,所述权限控制规则表的配置过程包括:

3.根据权利要求2所述的民航信息系统的权限控制方法,其特征在于,根据预配置的权限控制规则表,对所述用户发起的所述业务请求进行权限校验,包括:

4.根据权利要求2所述的民航信息系统的权限控制方法,其特征在于,所述权限控制规则表的配置过程还包括:

5.根据权利要求1-4中任一项所述的民航信息系统的权限控制方法,其特征在于,所述民航信息系统的权限控制方法通过预配置的业务拦截器实现;

6.根据权利要求5所述的民航信息系统的权限控制方法,其特征在于,所述权限控制规则表为内存数据表。

7.一种民航信息系统的权限控制装置,其特征在于,该装置包括业务拦截器;

8.根据权利要求7所述的民航信息系统的权限控制装置,其特征在于,该装置还包括:权限控制规则管理组件;

9.根据权利要求8所述的民航信息系统的权限控制装置,其特征在于,所述业务拦截器是基于切面编程配置的运行在内存的系统进程;

10.根据权利要求7-9中任一项所述民航信息系统的权限控制装置,其特征在于,该装置还包括:权限控制规则查询组件;

...

【技术特征摘要】

1.一种民航信息系统的权限控制方法,其特征在于,包括:

2.根据权利要求1所述的民航信息系统的权限控制方法,其特征在于,所述权限控制规则表的配置过程包括:

3.根据权利要求2所述的民航信息系统的权限控制方法,其特征在于,根据预配置的权限控制规则表,对所述用户发起的所述业务请求进行权限校验,包括:

4.根据权利要求2所述的民航信息系统的权限控制方法,其特征在于,所述权限控制规则表的配置过程还包括:

5.根据权利要求1-4中任一项所述的民航信息系统的权限控制方法,其特征在于,所述民航信息系统的权限控制方法通过预配置的业务拦截器...

【专利技术属性】
技术研发人员:胡恒曾晓华于嘉于萌江标张志国邓硕赵晨淞姜大伟左远清曹迎军张伟
申请(专利权)人:中国民航信息网络股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有