本发明专利技术公开了一种应用系统的权限验证系统,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;所述角色权限对照表中有密匙数据;所述密匙识别模块,用于接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。本发明专利技术还公开了一种应用系统的权限验证方法。本发明专利技术,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。
【技术实现步骤摘要】
本专利技术涉及信息安全技术,特别涉及一种。
技术介绍
所有的应用系统,如个人电脑、服务器、手机等设备,以及一些特定的应用软件,应用系统包括权限系统及其它各应用子系统,其权限系统的设计都是最基础的,权限管理是应用系统的不同用户拥有与其角色相配的特定应用子系统的不同操作权限,权限系统是各应用系统都需要的子系统。常见的权限系统,是以数据库为设计中心,包括密匙识别模块、 角色权限对照表、权限分配模块,角色权限对照表包括密匙数据、权限,各密匙数据分别同一项或多项特定应用子系统的操作权限相对应。用户登录应用系统时,输入密匙,权限系统的密匙识别模块将所述输入密匙同所述角色权限对照表中的密匙数据进行比对,如果所述角色权限对照表中存在同所述输入密匙相匹配的密匙数据,则所述权限分配模块就将所述相匹配密匙数据所对应的特定应用子系统的操作权限分配给该用户。各应用系统,都需要由技术服务人员帮忙进行安装和初步调试之后,才能真正交给最终用户来使用。技术服务人员在进行安装和初步调试时,通常是先使用用户的密匙,登录应用系统对应用系统进行操作,然后再把用过的密匙,交给最终客户。这个过程中,由于技术服务人员在帮忙进行应用系统安装和初步调试之后可能掌握最终客户的密钥,存在重大的安全隐患。
技术实现思路
本专利技术要解决的技术问题是,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。为解决上述技术问题,本专利技术的应用系统的权限验证系统,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;所述角色权限对照表中有密匙数据;所述密匙识别模块,用于接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。所述初始安装密匙状态单元的初始状态为有效。所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。所述密匙识别模块,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙。所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时,不为用户分配各应用子系统的操作权限;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限。为解决上述技术问题,本专利技术的应用系统的权限验证方法,包括以下步骤一 .在一角色权限对照表中设置密匙数据;在一初始安装密匙状态单元设置状态;二 .通过一密匙识别模块接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;三.通过一权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。所述初始安装密匙状态单元的初始状态为有效。所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。所述密匙识别模块,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙。所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时,不为用户分配各应用子系统的操作权限;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限。本专利技术的,使用双重密匙,一个初始安装密匙,一个最终客户密匙。技术服务人员只能够拿到应用系统(如个人电脑、服务器或其他需要密匙的特定设备或应用软件)的初始安装密匙,而最终客户拿到的是最终客户密匙。该应用系统的权限验证系统进行密匙判断的时候,先判断登陆者使用的是什么密匙。如果发现登陆者使用的是初始安装密匙,则再判断当前初始安装密匙是否有效,如果无效直接退出,如果有效则分配初始安装权限给登陆者,登陆者使用初始安装权限,不可以使用该应用系统的全部功能,只能使用初始安装所必须的功能。如果发现登陆者使用的是最终用户密匙,也需要判断当前初始安装密匙是否有效,如果有效,则将初始安装密匙设置为无效,并为客户分配与使用的密匙相对应的权限,如果初始安装密匙已经无效,则直接为客户分配与使用的密匙相对应的权限。所以,本专利技术的应用系统的权限验证系统,最终客户第一次使用最终客户密匙登陆应用系统之后,初始安装密匙则永久失效,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。附图说明下面结合附图及具体实施方式对本专利技术作进一步详细说明。图1是本专利技术的应用系统的权限验证系统的示意图;图2是本专利技术的应用系统的权限验证方法的用户权限分配流程图。具体实施例方式本专利技术的应用系统的权限验证系统一实施方式如图1所示,包括密匙识别模块、 角色权限对照表、初始安装密匙状态单元、权限分配模块;所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应;所述初始安装密匙状态单元的初始状态为有效;所述密匙识别模块,用于接收应用系统用户输入的密匙,并将所述用户输入密匙同所述所述角色权限对照表中的密匙数据进行比对,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙;所述权限分配模本文档来自技高网...
【技术保护点】
1.一种应用系统的权限验证系统,其特征在于,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;所述角色权限对照表中有密匙数据;所述密匙识别模块,用于接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。
【技术特征摘要】
【专利技术属性】
技术研发人员:范路,
申请(专利权)人:盛乐信息技术上海有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。