【技术实现步骤摘要】
本专利技术属于信息管理,具体涉及一种rbac模型的用户鉴权技术。
技术介绍
1、信息系统关于态势数据最常见的问题是安全问题,最需要安全的是认证和授权。认证用来解决用户身份是否合法的问题,授权是用户认证后资源访问权限或资源列表的管理。微服务软件架构大量应用,访问权限没有和前端应用框架有机结合。业务功能的数据流安全日益严峻,急需解决信息系统的认证和授权问题究。
2、北京邮电大学硕士学位论文《微服务环境下访问控制技术的研究与应用》针对微服务的身份认证模型、访问控制模型进行了深入研究,提出了一种基于微服务网关和jwt令牌的微服务统一身份管理和单点登录登出模型。但是,还要考虑混合架构模式的权限一体化管控方法,将微服务架构和前端应用框架有机结合。将前端应用框架的席位权限和微服务架构的用户鉴权紧密结合,才能保证业务功能的数据流安全可控。
技术实现思路
1、为了解决信息系统存在的认证和授权问题,本专利技术提出一种基于rbac模型的信息系统用户鉴权管理方法,在信息系统b/s和c/s混合软件架构中...
【技术保护点】
1.一种基于RBAC模型的信息系统用户鉴权管理方法,其特征在于,包括:建立基于RBAC的权限设计模型,形成前后端用户及权限管理模型,实现灵活、易管理的访问控制策略,提供可扩展、可管理的访问控制策略,保护系统资源免受未经授权的访问威胁;
2.根据权利要求1所述的基于RBAC模型的信息系统用户鉴权管理方法,其特征在于,所述针对用户、角色及其所属权限资源进行数据管理,包括:用户信息管理,对可以登录框架软件的用户进行查看信息、增加、修改、删除处理,保存在数据库中;
3.根据权利要求2所述的基于RBAC模型的信息系统用户鉴权管理方法,其特征在于,所述关联...
【技术特征摘要】
1.一种基于rbac模型的信息系统用户鉴权管理方法,其特征在于,包括:建立基于rbac的权限设计模型,形成前后端用户及权限管理模型,实现灵活、易管理的访问控制策略,提供可扩展、可管理的访问控制策略,保护系统资源免受未经授权的访问威胁;
2.根据权利要求1所述的基于rbac模型的信息系统用户鉴权管理方法,其特征在于,所述针对用户、角色及其所属权限资源进行数据管理,包括:用户信息管理,对可以登录框架软件的用户进行查看信息、增加、修改、删除处理,保存在数据库中;
3.根据权利要求2所述的基于rbac模型的信息系统用户鉴权管理方法,其特征在于,所述关联信息管理,包括:用表1~5记录用户、角色、席位、插件、微服务的结构化数据;
4.根据权利要求1所述的基于rbac模型的信息系统用户鉴权管理方法,其特征在于,所述设计前后端混合架构的用户鉴权,包括:将态势显示功能进行插件化和微服务化改造,前端形成态势显示进程插件,将态势数据解析、态势风格计算、态势显隐计算形成微服务清单,所述态势显示业务插件用表6记录,所述微服务组件用表7记录;
5.根据权利要求1所述的基于...
【专利技术属性】
技术研发人员:张功成,李维,刘征宇,高坤,刘威,任骞,
申请(专利权)人:中国电子科技集团公司第十四研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。