【技术实现步骤摘要】
本专利技术涉及一种计算机应用技术,具体地说是一种解决权限管理中访问控制的方法。
技术介绍
信息是一种资产,同其他重要的商业资产一样,它对一个组织而言具有一定价值,因而需要适当地保护,即信息安全的问题。信息安全可以通过实施一整套的控制措施达到。这些控制措施可能是策略、做法、程序、组织结构或者软件功能,建立这些控制措施以确保实现该机构特殊的安全目标。访问控制是信息安全的核心策略之一,它的任务通过限制资源的访问,防止非法用户的侵入或合法用户的不慎操作而造成的破坏,从而保证系统资源的合法使用。访问控制的核心是授权策略,即为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。传统访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC),但三者都不能满足在当前B/S环境下对于资源多样性、多层次特点而带来的访问控制问题。针对B/S环境下资源的复杂性,我们在基于RBAC访问控制的模型上进行了扩展,制定了一种便于资源管理的访问控制模型。
技术实现思路
本专利技术的目的是在基于RBAC访问控制的模型上深化了资源的管理及使用,实现了资源在系统、模块、功能、数据等细粒度上的安全访问控制。该方法基于RBAC模型访问控制技术,将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;最终再通过用户—角色 ...
【技术保护点】
一种解决权限管理中访问控制的方法,其特征在于,该方法基于RBAC模型访问控制技术,包括1)将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;2)功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;3)最终再通过用户-角色-功能资源权限模式来完成操作页面的授权和用户-数据资源权限模式完成对数据的授权,具体实施步骤如下: 第一步:梳理业务需求,凡是涉及到“谁”对“什么”进行了“什么操作 ”的业务统一作为功能资源来处理,在功能资源管理里面进行注册,对于跨系统进行访问并需要纳入权限统一管理的,即系统集成,通过添加系统来完成资源注册,然后再分模块、功能、资源依次添加来完成功能资源的管理; 第二步:对于“谁”访问“什么资源” 中的“什么数据”的业务从数据资源类型管理中进行注册,来达到对数据的记录集控制; 第三步:分离角色,互斥或不相容角色、继承角色定义,给角色按系统、模块、功能、资源添加操作权限; 第四步:根据用户在社会中扮演的角色来分配适合的角色以 及要访问的数据。
【技术特征摘要】
1、一种解决权限管理中访问控制的方法,其特征在于,该方法基于RBAC模型访问控制技术,包括1)将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;2)功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;3)最终再通过用户—角色—功能资源权限模式来完成操作页面的授权和用户—数据资源权限模式完成对数据的授权,具体实施步骤如下:第一步:梳理业务需求,凡是涉及到“谁”对“什么”进行了“什么操作”的业务统一作为功能资源来处理,在功能资源管理里面进行注册,对于跨系统进行访问并需要纳入权限统一管理的,即系统集成,通过添加系统来完成资源注册,然后再分模块、功能、资源依次添加来完成功能资源的管理;第二步:对于“谁”访问“什么资源”中的“什么数据”的业务从数据资源类型管理中进行注册,来达到对数据的记录集控制;第三步:分离角色,互斥或不相容角色、继承角色定义,给角色按系统、模块、功能、资源添加操作权限;第四步:根据用户在社会中扮演的角色来分配适合的角色以及要访问的数据。2、根据权利要求1所述的方法,其特征在于,功能资源管理是对...
【专利技术属性】
技术研发人员:高浩文,李娟,阮静,张晖,郑婷婷,
申请(专利权)人:山东浪潮齐鲁软件产业股份有限公司,
类型:发明
国别省市:88[中国|济南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。