一种数据访问权限保护方法技术

本发明专利技术公开了一种数据访问权限保护方法，本发明专利技术方法通过对用户访问数据表记录的范围进行条件限制，并进一步将读和写范围分开限制，结合功能模块访问授权，细化数据访问权限的粒度。本发明专利技术可灵活控制多级用户的管理权限，以及用户对系统中数据读写范围的权限，有效避免多用户对相同数据进行操作时发生的混乱情况，实现了全方位的数据保护；适用于大型信息管理系统中海量数据读写操作权限的保护和控制。

【技术实现步骤摘要】

本专利技术涉及数据保护
，特别是涉及。
技术介绍
在信息管理系统中，对于数据访问权限的管理通常使用定义角色的方式来实现，这种方式方便管理且很灵活，但有个弊端，就是同一个角色下的多个用户权限都是一样的，可以查看或修改彼此管理范围内的数据，这种情况在某种程度上会造成数据访问权限管理的混乱。
技术实现思路
本专利技术解决的技术问题在于提供，通过将功能模块结合数据读写范围授权给用户的方式，进一步细化用户访问数据权限的控制，并实现数据访问权限的全方位保护。本专利技术解决上述技术问题的技术方案是:数据库中保存用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息；用户初次注册时，系统授予用户默认的功能模块访问权限和数据读写范围访问权限；系统根据用户默认权限显示对应的菜单和数据给用户；若用户对应的数据读写范围为空，则代表用户对授权的功能模块具有所有权限，否则，用户就只能在授权的功能模块及数据读写范围内操作；超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。所述的访问权限保护流程可分为注册和权限设定、数据访问和写数据；注册和权限设定流程是:第一步，用户发送注册请求给后台管理系统；第二步，管理系统为用户授予默认的功能模块访问权限M和数据读写范围权限R和W，并写入数据库表；第三步，数据库根据功能模块访问权限M和数据读范围R，返回相关数据给管理系统；第四步，管理系统将功能模块和对应数据显示给用户；其数据访问流程如下:第一步，若用户发送数据检索请求，检索的条件为S ；第二步，管理系统根据用户的检索请求，结合用户的功能模块权限和数据读范围权限，以M AND R AND S的检索条件去数据库中检索数据；第三步，数据库返回相关检索数据给管理系统；第四步，管理系统将数据检索结果显示给用户；写数据流程是:第一步，用户发送写数据的请求给管理系统；第二步，管理系统根据用户的功能模块权限和数据写范围权限，在M AND W的条件范围内将数据写入数据库；第三步，数据库返回操作结果给管理系统；第四步，管理系统返回结果数据显示给用户；前述写数据包括插入、修改、删除数据。用户权限管理的详细流程为:第一步，超级管理员或上级管理员为下级管理员或普通用户授权，授权包括功能模块访问权限和数据读写范围权限；第二步，管理系统将授权信息写入数据库的相关授权信息表；第三步，数据库返回操作结果给管理系统；第四步，管理系统显示处理结果给超级管理员或上级管理员；第五步，管理系统根据授权用户的功能模块权限和数据读写范围权限，显示个性化的菜单和数据。所述的基本数据表为:(I)用户表:用户编号，用户名，密码，权限等级，日期，授权人，状态；(2)功能模块表:功能模块编号，功能描述；(3)功能模块授权表:用户编号，用户名，功能模块编号；(4)数据表字典:数据库名，数据表名，描述；(5)数据授权表:用户编号，用户名，数据库名，数据表名，读范围，写范围。采用本专利技术的方法，具有如下优点:(I)实现多级用户权限管理；(2)个性化的菜单及数据显示；(3)将用户对数据的读写范围分开，结合功能模块权限，实现更细粒度的数据访问权限管理；(4)实现数据访问权限的全方位保护。【附图说明】下面结合附图对本专利技术进一步说明:图1是本专利技术的系统架构示意图；图2是本专利技术的用户权限管理示意图；图3是本专利技术的基本数据表。【具体实施方式】如图1所示，本专利技术在数据库中保存了用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息；用户初次注册时，系统授予用户默认的功能模块访问权限和数据读写范围访问权限；系统根据用户默认权限显示对应的菜单和数据给用户；若用户对应的数据读写范围为空，则代表用户对授权的功能模块具有所有权限，否贝U，用户就只能在授权的功能模块及数据读写范围内操作；超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。本专利技术的详细流程为:第一步，用户发送注册请求给后台管理系统；第二步，管理系统为用户授予默认的功能模块访问权限(假设为M)和数据读写范围权限(假设读范围为R、写范围为W)，并写入数据库表；第三步，数据库根据功能模块访问权限M和数据读范围R，返回相关数据给管理系统；第四步，管理系统将功能模块和对应数据显示给用户；第五步，若用户发送数据检索请求，检索的条件为S ；第六步，管理系统根据用户的检索请求，结合用户的功能模块权限和数据读范围权限，以M AND R AND S的检索条件去数据库中检索数据；第七步，数据库返回相关检索数据给管理系统；第八步，管理系统将数据检索结果显示给用户；第九步，用户发送插入数据的请求给管理系统；第十步，管理系统根据用户的功能模块权限和数据写范围权限，在M AND W的条件范围内将数据插入数据库；第十一步，数据库返回操作结果给管理系统；第十二步，管理系统返回结果数据显示给用户；第十三步，用户发送修改数据的请求给管理系统；第十四步，管理系统根据用户的功能模块权限和数据写范围权限，在M ANDff的条件范围内修改数据库中的数据；第十五步，数据库返回操作结果给管理系统；第十六步，管理系统返回结果数据显示给用户；第十七步，用户发送删除数据的请求给管理系统；第十八步，管理系统根据用户的功能模块权限和数据写范围权限，在M ANDff的条件范围内删除数据库中的数据；第十九步，数据库返回操作结果给管理系统；第二十步，管理系统返回结果数据显示给用户。如图2所示，用户权限管理的详细流程为:第一步，超级管理员或上级管理员为下级管理员或普通用户授权，授权包括功能模块访问权限和数据读写范围权限；第二步，管理系统将授权信息写入数据库的相关授权信息表；第三步，数据库返回操作结果给管理系统；第四步，管理系统显示处理结果给超级管理员或上级管理员；第五步，管理系统根据授权用户的功能模块权限和数据读写范围权限，显示个性化的菜单和数据。如图3所示，本专利技术的基本数据表为:(I)用户表:用户编号，用户名，密码，权限等级，日期，授权人，状态；(2)功能模块表:功能模块编号，功能描述；(3)功能模块授权表:用户编号，用户名，功能模块编号；(4)数据表字典:数据库名，数据表名，描述；(5)数据授权表:用户编号，用户名，数据库名，数据表名，读范围，写范围。本文档来自技高网...

【技术保护点】
一种数据访问权限保护方法，其特征在于：数据库中保存用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息；用户初次注册时，系统授予用户默认的功能模块访问权限和数据读写范围访问权限；系统根据用户默认权限显示对应的菜单和数据给用户；若用户对应的数据读写范围为空，则代表用户对授权的功能模块具有所有权限，否则，用户就只能在授权的功能模块及数据读写范围内操作；超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。

【技术特征摘要】
1.一种数据访问权限保护方法，其特征在于:数据库中保存用户注册信息、数据表字典、功能模块信息、功能模块授权信息和数据读写范围授权信息；用户初次注册时，系统授予用户默认的功能模块访问权限和数据读写范围访问权限；系统根据用户默认权限显示对应的菜单和数据给用户；若用户对应的数据读写范围为空，则代表用户对授权的功能模块具有所有权限，否则，用户就只能在授权的功能模块及数据读写范围内操作；超级管理员或上级管理员可随时对下级管理员或普通用户的权限进行修改。2.根据权利要求1所述的数据访问权限保护方法，其特征在于:所述的访问权限保护流程可分为注册和权限设定、数据访问和写数据； 注册和权限设定流程是: 第一步，用户发送注册请求给后台管理系统； 第二步，管理系统为用户授予默认的功能模块访问权限M和数据读写范围权限R和W，并写入数据库表； 第三步，数据库根据功能模块访问权限M和数据读范围R，返回相关数据给管理系统； 第四步，管理系统将功能模块和对应数据显示给用户； 其数据访问流程如下: 第一步，若用户发送数据检索请求，检索的条件为S ； 第二步，管理系统根据用户的检索请求，结合用户的功能模块权限和数据读范围权限，以M AND R AND S的检索条件去数据库中检索数据； 第三步，数据库返回相关检索数据给管理系统； 第四步，管理系统将数据检索结果显示给用户； 写数据流程是: 第一步，用户发送写数据的请求给管理系统； 第二步，管理系统根据用户的功能模块权限和数据写范围权限，在M AND W的条件范围内将数据写入数据库； 第三步，数据库返回操...

【专利技术属性】
技术研发人员：胡文彬，艾建文，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：