本发明专利技术涉及信息安全技术领域,公开了一种用户权限校验方法及装置,该方法包括以下步骤:S1、建立操作命令标识与角色标识关联的文件;S2、在用户执行当前操作命令之前,首先判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识;否则,判断是否为管理员用户,若是,则执行当前操作命令后结束;若不是则转到步骤S3;S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束。本发明专利技术通过预设操作命令标识与角色标识关联的文件,能够根据用户名快速判断出是否允许用户执行当前操作命令。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种用户权限校验方法及装置。
技术介绍
目前,不同类型的用户对计算机进行操作时,需要根据用户的角色对其操作的权限进行校验。例如,对于管理员用户来说,可以对计算机进行任何操作;对于维护用户和普通用户这种权限固定的用户而言,需要根据其用户名识别出其角色,然后根据角色识别出对应的操作权限;而对于自定义用户而言,由于其权限是管理员用户临时分配的,因此,首先需要对其进行权限分配,然后再根据用户名判断其所进行的操作是否在所分配权限范围之内。上述权限校验的流程图如图1所示。在图1所示的对不同类型用户的权限校验过程中,总的来说,需要通过当前用户的用户名为索弓I,到用户角色表中去获取对应用户名的角色标识,然后通过角色标识到用户权限标识表中去获取用户权限的表标识信息,再通过表标识信息从对应的用户权限表中获取用户的权限信息,根据所获取的用户的权限信息判断当前用户所要进行的操作是否在其权限范围之内。可以看出,整个权限校验过程是根据用户名为索引获取用户权限信息,从而判断当前操作是否可执行,这种方法需要检索用户角色表、用户权限标识表、用户权限表等多张表信息,且这种设计思路步骤繁琐,所花费的时间长,使得当前用户在被校验的过程中所等待的时间较长,用户体验性差。进一步,现有技术中,上述三者表格都是存储在数据库中,容量受限,且读写不方便。
技术实现思路
(一)要解决的技术问题本专利技术首先要解决的技术问题是如何缩短用户在对计算机进行操作前,其权限被校验的时间。(二)技术方案为了解决上述技术问题,本专利技术提供一种用户权限校验方法,包括以下步骤S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;S2、在用户执行当前操作命令之前,首先判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤Si建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3 ;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3 ;S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束,否则,结束。优选地,步骤S3具体为根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识,若是,则执行当前操作命令后结束,否则,不允许执行当前操作命令。优选地,所述操作命令标识与角色标识关联的文件为树型结构,且操作命令标识为父节点,角色标识为子节点。优选地,所述操作命令标识与角色标识关联的文件为XML文件。优选地,在步骤S3中,在用户角色表中根据用户名查找角色标识。优选地,步骤S2中,若判断用户为自定义用户,则在增加与对应操作命令标识关联的角色标识时,还在所述用户角色表中增加对应的用户名。优选地,所述自定义用户的角色标识为二维信息,包含自定义用户角色信息和用户名信息。优选地,步骤SI中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识。本专利技术提供了一种用户权限校验装置,包括关联文件建立单元,用于建立操作命令标识与角色标识关联的文件,并在角色判断单元判断用户为自定义用户时,为自定义用户分配权限,根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识;其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;角色判断单元,用于在用户执行当前操作命令之前,判断用户的类型;并在判断用户不是自定义用户且不是管理员用户时,或者在所述关联文件建立单元为自定义用户增加角色标识之后,根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令;操作命令执行单元,用于在所述角色判断单元判断允许执行当前操作命令时,执行当前操作命令。(三)有益效果上述技术方案具有如下优点本专利技术通过预设一个操作命令标识与角色标识关联的文件,能够根据用户名快速地判断出是否允许用户执行当前操作命令,从而缩短用户在对计算机进行操作前,其权限被校验的时间。附图说明图1是现有技术中用户权限校验流程图;图2是本专利技术的用户权限校验方法流程图;图3是操作命令标识与角色标识的树型结构示意图;图4是本专利技术的用户权限校验装置框图。具体实施例方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。如图2所示,本专利技术提供一种用户权限校验方法,包括以下步骤S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识。操作命令标识(ID)用于标识用户对计算机所进行的基本操作命令,例如读操作、写操作等文件操作命令。本步骤中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识,例如维护用户(是指具有执行维护计算机相关操作命令权限等特定权限的用户)和普通用户,它们的权限是固定的,可以预先设定。这是因为,管理员用户拥有对计算机进行所有操作命令的权限,因此,不需要利用该文件在下面的步骤中判断其是否有执行某个操作命令的权限,而自定义用户由于其权限是由管理员用户临时分配的,其角色标识与操作命令标识的关联是在下面的步骤S2中进行的。在本步骤中,所述操作命令标识与角色标识关联的文件格式为XML格式的文件,操作命令标识与角色标识所存储的数据结构为树型结构,且操作命令标识为父节点,角色标识为子节点。通常情况下,一个操作命令标识对应多个角色标识,其结构如图3所示,其中,I为父节点,2飞为子节点。一个操作命令标识父节点下所关联的角色标识子节点越多,则说明能够执行与该操作命令标识所对应的操作命令的角色就越多。需要说明的是,与Oracle和SQL Server等数据库相比,XML格式简单、易读写,扩展性强,因此在本专利技术中为优选的存储文件格式。S2、在用户执行当前操作命令之前,首先判断用户是否为自定义用户,自定义用户的权限是可以通过管理员用户为其临时分配的,若是,则为自定义用户分配权限,根据所分配的权限在步骤SI建立的文件中增加与对应操作命令标识(是指与为自定义用户所分配的权限所对应)关联的角色标识,然后转到步骤S3 ;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,此时可以判断当前用户为具有固定权限的用户,例如维护用户或普通用户,则转到步骤S3。本步骤中,自定义用户的角色标识为二维信息,包含自定义用户角色信息和用户名信息,这是因为,每个自定义用户的权限是不同的,只有“自定义用户”这个角色信息与“用户名”二者才能共同标识某个特定自定义用户的角色。而且,若判断用户为自定义用户,则在增加与对应操作命令标识关联的角色标识时,还在用户角色表中增加对应的用户名。所述用户角色表中存储本文档来自技高网...
【技术保护点】
一种用户权限校验方法,其特征在于,包括以下步骤:S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识;S2、在用户执行当前操作命令之前,判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3;S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束,否则,结束。
【技术特征摘要】
1.一种用户权限校验方法,其特征在于,包括以下步骤: S1、建立操作命令标识与角色标识关联的文件,其中,与所述操作命令标识所关联的角色标识是指,具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识; S2、在用户执行当前操作命令之前,判断用户是否为自定义用户,若是,则为自定义用户分配权限,根据所分配的权限在步骤SI建立的文件中增加与对应操作命令标识关联的角色标识,然后转到步骤S3;否则,判断用户是否为管理员用户,若是管理员用户,则管理员用户执行当前操作命令后结束;若不是管理员用户,则转到步骤S3 ; S3、根据用户名以及所述操作命令标识与角色标识关联的文件,判断是否允许执行当前操作命令,若是,则执行当前操作命令后结束,否则,结束。2.如权利要求1所述的方法,其特征在于,步骤S3具体为:根据用户名查找角色标识,并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识,然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识,若是,则执行当前操作命令后结束,否则,不允许执行当前操作命令。3.如权利要求1所述的方法,其特征在于,所述操作命令标识与角色标识关联的文件为树型结构,且操作命令标识为父节点,角色标识为子节点。4.如权利要求3所述的方法,其特征在于,所述操作命令标识与角色标识关联的文件为XML文件。5.如权利...
【专利技术属性】
技术研发人员:赵保卫,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。