【技术实现步骤摘要】
本技术涉及信息安全技木,尤其涉及ー种用于权限管理的系统。
技术介绍
在WEB信息系统中,大多数用户拥有许多相同的权限,如果ー个一个对用户进行授权的话,工作量会变得巨大,而且容易出错。由此引入了用户组这一概念,引入用户组后,可以将权限或者角色相同的一类用户放在一起,统ー授予权限,用户组之间可以存在继承与包含的特性,不同用户组权限不一样,这样管理员可以实现对用户权限的动态管理。但是,引入用户组后仍存在着一些问题 1、角色A拥有权限P,角色B没有权限P,A与B具有互斥关系,在传统的RBAC模型中用户是不能同时被赋予A和B这两个角色的;2、在传统的RBAC模型中,管理员在对用户进行授予权限后,由于只将权限划分到菜单项ー级,这样管理员只能控制用户的访问权限而不能控制用户的操作权限,使得管理员对用户的控制明显的不足。
技术实现思路
本技术为克服上述的不足之处,目的在于提供ー种用于权限管理的系统,通过使用用户组、角色优先级概念、基于细粒度的权限管理,实现对一组相同的用户的同一授权、解决互斥角色授权问题,并将用户的访问权限与操作权限分离出来。本技术是通过以下技术方案达到上述目的ー种用于...
【技术保护点】
一种用于权限管理的系统,其特征在于包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器,所述的管理服务器与关联服务器连接,管理服务器还与日志存储设备、更新服务器连接,关联服务器与存储器、权限认证服务器连接;所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中,权限认证服务器通过关联服务器中的数据进行用户认证,管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。
【技术特征摘要】
1.一种用于权限管理的系统,其特征在于包括管理服务器、关联服务器、权限认证服务器、存储器、日志存储设备、更新服务器,所述的管理服务器与关联服务器连接,管理服务器还与日志存储设备、更新服务器连接,关联服务器与存储器、权限认证服务器连接;所述的管理服务器中的数据通过关联服务器生成关联数据保存在存储器中,权限认证服务器通过关联服务器中的数据进行用户认证,管理服务器中的数据通过更新服务器进行更新并将数据变动通过日志存储设备保存。2.根据权利要求1所述的一种用于权限管理的系统,其特征在于所述的管理服务器包括用户管理服务器、角色管理服务器、权限管理服务器、...
【专利技术属性】
技术研发人员:夏磊,余国能,袁学群,
申请(专利权)人:浙江星汉信息技术有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。