发明名称 |
用于信息系统的用户身份验证及访问控制的方法及装置 |
摘要 |
本发明揭示了一种用于信息系统的用户身份验证及访问控制的方法,首先在用户登录时,通过该用户输入的用户名以及密码来验证其合法性,验证通过后则将该用户匹配的角色的访问权限赋予所述用户,该用户根据所述访问权限对所述信息系统进行访问。本发明先定义访问角色,然后将此访问角色赋予注册的合法用户,把“用户-访问角色-操作-数据”关联到一起,无需为用户重新指定资源和操作,因而简化了用户访问控制工作。 |
申请公布号 |
CN102004866A |
申请公布日期 |
2011.04.06 |
申请号 |
CN200910194939.5 |
申请日期 |
2009.09.01 |
申请人 |
上海杉达学院 |
发明人 |
潘毅民;沙洁 |
分类号 |
G06F21/00(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
上海集信知识产权代理有限公司 31254 |
代理人 |
洪玲 |
主权项 |
一种用于信息系统的用户身份验证及访问控制的方法,其特征在于,包括以下步骤:1.1、建立一数据库,存储已注册的用户名及其对应的密码,并存储预先定义的与所述用户名匹配的若干具有不同级别访问权限的角色;1.2、在用户登录时,将用户输入所述系统的用户名及其密码与所述数据库存储的用户名及密码进行比对,若一致则登录成功并转下步骤,若不一致则拒绝登录;1.3、调用所述数据库存储的若干具有不同级别访问权限的角色,判断所述登录的用户是否拥有与之匹配的所述角色,若有则将该角色的访问权限赋予所述用户,若无则转下步骤;1.4、根据该用户的访问需求,将所述数据库存储的相应角色赋予所述用户。 |
地址 |
201209 上海市浦东新区金海路2727号 |