发明名称 |
一种基于RBAC模型扩展的数据权限控制方法和系统 |
摘要 |
本发明提供了基于RBAC模型扩展的数据权限控制方法和系统,涉及计算机技术领域。所述方法包括:配置用户对象与各属性之间的对应关系,各属性与各资源类之间的对应关系;配置各资源类与各切面类的对应关系,基于上述配置,数据权限的控制过程包括:当一登录系统的用户对象发送访问请求以请求访问一资源类时,通过资源类对应的切面类拦截所述访问请求;所述切面类根据所述资源类对应需求的属性信息,提取用户对象的属性信息赋值给资源类的第一对象;所述资源类根据所述第一对象中的属性信息从数据库中获取数据结果集。本发明针对资源的业务逻辑完全与对数据权限相分离,提高了系统针对数据权限控制的灵活性,扩展性强,且代码冗余量低,节省空间。 |
申请公布号 |
CN103049684B |
申请公布日期 |
2015.08.12 |
申请号 |
CN201210563361.8 |
申请日期 |
2012.12.21 |
申请人 |
大唐软件技术股份有限公司 |
发明人 |
赵雨佳;王强;赵守来 |
分类号 |
G06F21/30(2013.01)I |
主分类号 |
G06F21/30(2013.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种基于RBAC模型扩展的数据权限控制方法,其特征在于,包括:配置用户对象与各属性之间的对应关系,各属性与各资源类之间的对应关系;配置各资源类与各切面类的对应关系,所述切面类用于拦截访问所述资源类的访问请求;基于上述配置,数据权限的控制过程包括:当一登录系统的用户对象发送访问请求以请求访问一资源类时,通过资源类对应的切面类拦截所述访问请求;所述切面类根据所述资源类对应需求的属性信息,提取用户对象的属性信息赋值给资源类的第一对象;所述资源类根据所述第一对象中的属性信息,从数据库中获取数据结果集。 |
地址 |
100012 北京市朝阳区北苑路乙108号北美国际商务中心B座 |