发明名称 |
用户访问权限的管理方法及系统 |
摘要 |
本发明揭示了一种用户访问权限的管理方法,包括:根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息;建立基本访问权限数据库保存每一用户的基本访问权限;根据特定的应用设定用户的特定访问权限,该特定访问权限与该特定的应用中该用户的分类有关;接收用户的登陆请求;验证用户身份识别信息和验证信息;获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;基于该访问授权策略确定用户的最终访问权限。本发明提供的用户访问权限的管理方法及系统能根据不同的应用为一个用户提供不同的访问权限,以适应具有复杂业务的应用。 |
申请公布号 |
CN101060407A |
申请公布日期 |
2007.10.24 |
申请号 |
CN200710041019.0 |
申请日期 |
2007.05.22 |
申请人 |
上海众恒信息产业有限公司 |
发明人 |
王伟;高建强;王占宏;李绍锟 |
分类号 |
H04L9/32(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
上海明成云知识产权代理有限公司 |
代理人 |
周成 |
主权项 |
1.一种用户访问权限的管理方法,包括:根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息;建立基本访问权限数据库保存每一用户的基本访问权限;根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关;接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息;验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求;获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;基于该访问授权策略确定用户的最终访问权限。 |
地址 |
200040上海市延安西路376弄22号6层 |