| 发明名称 | 一种解决权限管理中访问控制的方法 | ||
| 摘要 | 本发明提供一种解决权限管理中访问控制的方法,该方法基于RBAC模型访问控制技术,将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;最终再通过用户—角色—功能资源权限模式来完成操作页面的授权和用户—数据资源权限模式完成对数据的授权,实现了资源在系统、模块、功能、数据级等细粒度上的安全访问控制,有效的丰富了权限管理内涵,加大了权限控制力度,延长了管理半径,提高了管理的方面性。 | ||
| 申请公布号 | CN101478536B | 申请公布日期 | 2011.09.14 |
| 申请号 | CN200810238120.X | 申请日期 | 2008.12.08 |
| 申请人 | 山东浪潮齐鲁软件产业股份有限公司 | 发明人 | 张晖;郑婷婷;李娟;高浩文;阮静 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
| 主权项 | 一种解决权限管理中访问控制的方法,其特征在于,该方法基于RBAC模型访问控制技术,包括1)将资源细粒度化分为功能资源和数据资源,达到对资源的统一管理和授权;2)功能资源管理按系统、模块、功能、资源进行了分层设计和实现,数据资源类型管理从业务角度来对访问的敏感业务数据进行灵活定义和管理;3)最终再通过用户一角色一功能资源权限模式来完成操作页面的授权和用户一数据资源权限模式完成对数据的授权,具体实施步骤如下:第一步:梳理业务需求,凡是涉及到“谁″对“什么”进行了“什么操作”的业务统一作为功能资源来处理,在功能资源管理里面进行注册,对于跨系统进行访问并需要纳入权限统一管理的,即系统集成,通过添加系统来完成资源注册,然后再分模块、功能、资源依次添加来完成功能资源的管理;第二步:对于“谁”访问“什么资源”中的“什么数据”的业务从数据资源类型管理中进行注册,来达到对数据的记录集控制;第三步:分离角色,定义互斥或不相容角色及继承角色,给角色按系统、模块、功能、资源添加操作权限;第四步:根据用户在社会中扮演的角色来分配适合的角色以及要访问的数据;功能资源管理是对功能资源进行维护的模块,对功能资源按系统、模块、功能、资源进行了四级分层处理,协同办公和人力资源系统是系统级的,权限管理和组织结构是模块级的,角色和用户是功能级的,增加和删除角色是资源级的。 | ||
| 地址 | 250014 山东省济南市历下区山大路224号 | ||