【技术实现步骤摘要】
本专利技术涉及权限控制领域,特别涉及一种权限控制方法及装置。
技术介绍
随着IT业的发展,企业应用和电子商务对权限控制有了更高的要求既要求权限控制有比较高的安全性,又要求权限控制能够做到易扩展、易管理,且要比较灵活,这样才能满足各类复杂的业务。传统的访问控制方法自主访问控制模型(Discretionary Access Control,DAC)、强制访问控制模型(MandatoryAccess Control, MAC)难以满足日益复杂和灵活的电子商务应用和企业环境应用的需求。鉴于以上原因,美国国家标准化和技术委员会(National Instituteof Standards and Technology, NIST)于上世纪 90 年代初提出了基于角色的访问控制(Role-Based Access Control, RBAC)模型。参照图1,基于RBAC模型进行权限控制的基本原理是首先根据不同的职责定义不同的角色,确定该角色需要执行的操作范围,把相应的权限集配置给该角色;然后为承担相应职责的用户配置角色。通过该权限与角色的配置,在用户请求执行一操作时,根据...
【技术保护点】
1.一种权限控制方法,其特征在于,包括:从设置的用户与角色的第一对应关系中获取用户的角色;从设置的角色与应用权限的第二对应关系中获取用户的角色对应的应用权限;接收用户进入应用后的操作请求,查询获取到的所述应用权限中是否包括该操作请求对应的操作,若是,允许执行该操作,否则,拒绝执行该操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:李凯,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。