CN101976314A - 权限控制方法和*** - Google Patents
权限控制方法和*** Download PDFInfo
- Publication number
- CN101976314A CN101976314A CN 201010289764 CN201010289764A CN101976314A CN 101976314 A CN101976314 A CN 101976314A CN 201010289764 CN201010289764 CN 201010289764 CN 201010289764 A CN201010289764 A CN 201010289764A CN 101976314 A CN101976314 A CN 101976314A
- Authority
- CN
- China
- Prior art keywords
- authority
- application
- mutually exclusive
- exclusive privilege
- mutex relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种权限控制方法,包括:步骤102,接收权限申请;步骤104,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到时,进入步骤106,在未查找到时,进入步骤108;步骤106,拒绝本次权限申请;步骤108,将本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找本次申请的权限的互斥权限,在未查找到时,进入步骤110,在查找到时,进入步骤112;步骤110,确认权限申请成功;步骤112,将本次申请的权限从已申请的权限中删除,拒绝本次权限申请。本发明还提供了一种权限控制***。根据本发明的技术方案,实现了一种权限控制方法和***,动态且准确地控制权限的申请。
Description
技术领域
本发明涉及信息管理***中的权限技术,尤其涉及权限控制方法和***。
背景技术
在现有的企业信息***中,为了安全考虑,一般都会涉及到用户权限控制的问题。通常的权限体系主要是解决“谁”对“什么资源”进行了“什么操作”的问题,也就是用户、角色、功能资源三要素的问题。常见的授权体系是基于角色功能映射表来实现用户权限管理的,通常做法是先将***功能粗分为模块,然后在模块中细分各种子功能,然后将“模块+子功能”定义为一个可授权的功能对象,更进一步,对可授权对象配置不相容关系,在授权过程中判断,符合互斥关系的权限不能授予同一用户,或同一角色主体,如相关技术中所描述的功能资源管理一样。
但是在现实业务***中,仅仅描述哪些用户对哪些资源拥有权限还远远不够,还需要判断当某些用户正在行使他们的权限执行某些操作的时候,其他用户即使拥有了一些权限,也因为这些正在运行的功能,导致他们自己对资源的访问不成功,比如A用户登录***进行一些***级的维护操作,其他用户此时均不能登录***进行业务操作,原有授权体系存在如下缺陷:
1.对功能资源的分层过于简单,或者不分层,或者分层级次是固定的。如相关技术中仅仅是在在资源上增加功能和模块的层次。
2.只关注了静态的授权信息,即一旦这个用户被授予了权限,那么其他用户的操作不会影响这个用户对已授权功能的使用,而现实***不同的应用,不同的客户端之间的操作是有相互影响的。
3.如果在授权阶段控制这种功能互斥的问题,那么就会导致一个功能一旦被分配出去,他的互斥功能均不能再被分配,严重降低了***的操作并发性。
所以需要制定一个并发策略,在***运行过程中根据这个并发策略,动态判断用户申请的功能是否可用。
又因为需要在运行过程中控制操作的互斥,比如多个用户同时申请权限,如果多个用户在同一时刻同时申请了权限,***不做任何处理的话,会产生并发读的问题,导致多个用户同时申请成功,会导致申请结果错误,这时就还需要一种控制机制,来控制多用户对互斥权限的申请。
目前现有***大部分借助数据库来完成这类操作,通常会对要控制的对象抽象出一个锁变量,每次操作前对锁对象加锁控制,锁对象存放在数据库中,执行完从数据库中释放锁对象,就如相关技术中所处理的一样。使用这种方法,面临以下三种缺陷:
1.锁变量仍然存储在数据库中,对锁变量的并发控制仍然依赖数据库的锁机制来保证。
2.根据用户锁定业务逻辑对象,导致同一个用户在不同客户端操作操作时,无法控制互斥性。
3.虽然有业务逻辑对象池,但是仍然只支持点的互斥,而无法支持集合的互斥,比如某个业务逻辑对象与其它所有业务逻辑对象互斥。
因此,需要一种权限控制方式,能够避免上述不同的客户端之间的操作相互影响的问题,需要在运行过程中控制操作的互斥,控制多用户对互斥权限的申请。
发明内容
本发明所要解决的技术问题在于,提供一种权限控制方法和***,避免不同的客户端之间的操作相互影响的问题,需要在运行过程中控制操作的互斥,控制多用户对互斥权限的申请。
本发明提供了一种权限控制方法,包括:步骤102,接收权限申请;步骤104,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到所述本次申请的权限的互斥权限时,进入步骤106,在未查找到所述本次申请的权限的互斥权限时,进入步骤108;所述步骤106,拒绝本次权限申请;所述步骤108,将所述本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找所述本次申请的权限的互斥权限,在未查找到所述本次申请的权限的互斥权限时,进入步骤110,在查找到所述本次申请的权限的互斥权限时,进入步骤112;所述步骤110,确认权限申请成功,以供用户使用所述本次申请的权限;所述步骤112,将所述本次申请的权限从所述已申请的权限中删除,拒绝本次权限申请。通过该技术方案,通过互斥权限可以对权限申请过程进行动态控制,考虑了多用户操作的相互影响,避免多用户并发权限处理,提高授权效率。
在上述技术方案中,优选地,还包括:步骤101,为每个权限制定互斥关系,在所述步骤104中,根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限,在所述步骤108中,根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限。通过该技术方案,为每个权限制定互斥关系,可以灵活的区分每个操作,可以适用于不同的应用场景,更加人性化和智能化。
在上述技术方案中,优选地,所述互斥关系包括:权限ID,标识所述每个权限;互斥权限ID和不互斥权限ID,在所述互斥权限ID标识的权限中去除所述不互斥权限ID标识的权限后,作为所述每个权限的互斥权限;互斥类型,所述互斥类型对应的权限也作为所述每个权限的互斥权限。通过该技术方案,根据实际业务的特点进行分类并定义互斥关系更符合实际应用,而且能够规范权限互斥关系,根据业务特点归纳出类型,即可以进行批处理,提高权限申请效率。
在上述技术方案中,优选地,在所述步骤102中,所述本次申请的权限为末级权限,所述步骤101中,制定互斥关系的权限为末级权限。
在上述技术方案中,优选地,所述已运行和已申请的权限记录在数据库中,在所述步骤108中,将所述本次申请的权限加入已申请的权限时,将所述本次申请的权限采用行级锁的方式记录在所述数据库中,在所述步骤112中,将所述本次申请的权限从所述已申请的权限中删除,将所述本次申请的权限采用行级锁的方式从所述数据库中删除。通过该技术方案,能够避免多个互斥任务同时申请,行级锁保证了行与行之间的操作完全是并发处理,不会导致所有并发申请都不成功,对于大规模频繁申请权限而言,不会因为权限申请的排他性,而影响整个业务***的效率。
在上述技术方案中,优选地,在所述步骤102中,为所述本次申请的权限分配唯一序列号,在所述步骤104中,根据所述唯一序列号,查找所述本次申请的权限的互斥权限,在所述步骤108中,根据所述唯一序列号,查找所述本次申请的权限的互斥权限。通过该技术方案,唯一序列号作为客户端的唯一标识,可以正确区分每一个操作,避免同一台客户端可能运行存在互斥关系的多个应用的情况。
本发明还提供了一种权限控制***,包括:权限申请接收模块,接收权限申请;第一互斥权限查找模块,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到所述本次申请的权限的互斥权限时,拒绝本次权限申请,在未查找到所述本次申请的权限的互斥权限时,启动第二互斥权限查找模块;所述第二互斥权限查找模块,将所述本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找所述本次申请的权限的互斥权限,在未查找到所述本次申请的权限的互斥权限时,确认权限申请成功,以供用户使用所述本次申请的权限,在查找到所述本次申请的权限的互斥权限时,将所述本次申请的权限从所述已申请的权限中删除,拒绝本次权限申请。通过该技术方案,通过互斥权限可以对权限申请过程进行动态控制,考虑了多用户操作的相互影响,避免多用户并发权限处理,提高授权效率。
在上述技术方案中,优选地,还包括:互斥关系制定模块,为每个权限制定互斥关系,所述第一互斥权限查找模块根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限,所述第二互斥权限查找模块根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限。通过该技术方案,为每个权限制定互斥关系,可以灵活的区分每个操作,可以适用于不同的应用场景,更加人性化和智能化。
在上述技术方案中,优选地,所述权限申请接收模块接受申请的权限为末级权限,通过所述互斥关系制定模块制定互斥关系的权限为末级权限。
在上述技术方案中,优选地,还包括:权限申请处理模块,在用户申请的权限包括子权限时,将所述用户申请的权限处理为一个或多个末级权限。
通过上述技术方案,可以实现一种权限控制方法和***,在已运行和已申请的权限中动态控制权限,当存在互斥关系的功能在运行时,此用户就无法访问此功能,增加了授权的灵活性,节省数据库存储空间,提高查询效率。
附图说明
图1是根据本发明的一个实施例的权限控制方法的处理流程图;
图2是根据本发明的一个实施例的权限控制***的框图;
图3是根据本发明的一个实施例的权限控制方法的流程示意图;以及
图4是根据本发明的一个实施例的权限控制方法的流程示意图。
具体实施方式
下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1是根据本发明的一个实施例的权限控制方法的处理流程图。
如图1所示,本发明提供了一种权限控制方法,包括:步骤102,接收权限申请;步骤104,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到所述本次申请的权限的互斥权限时,进入步骤106,在未查找到所述本次申请的权限的互斥权限时,进入步骤108;所述步骤106,拒绝本次权限申请;所述步骤108,将所述本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找所述本次申请的权限的互斥权限,在未查找到所述本次申请的权限的互斥权限时,进入步骤110,在查找到所述本次申请的权限的互斥权限时,进入步骤112;所述步骤110,确认权限申请成功,以供用户使用所述本次申请的权限;所述步骤112,将所述本次申请的权限从所述已申请的权限中删除,拒绝本次权限申请。通过该技术方案,通过互斥权限可以对权限申请过程进行动态控制,考虑了多用户操作的相互影响,避免多用户并发权限处理,提高授权效率。
在上述技术方案中,还包括:步骤101,为每个权限制定互斥关系,在所述步骤104中,根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限,在所述步骤108中,根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限。通过该技术方案,为每个权限制定互斥关系,可以灵活的区分每个操作,可以适用于不同的应用场景,更加人性化和智能化。
在上述技术方案中,所述互斥关系包括:权限ID,标识所述每个权限;互斥权限ID和不互斥权限ID,在所述互斥权限ID标识的权限中去除所述不互斥权限ID标识的权限后,作为所述每个权限的互斥权限;互斥类型,所述互斥类型对应的权限也作为所述每个权限的互斥权限。通过该技术方案,根据实际业务的特点进行分类并定义互斥关系更符合实际应用,而且能够规范权限互斥关系,根据业务特点归纳出类型,即可以进行批处理,提高权限申请效率。
在上述技术方案中,在所述步骤102中,所述本次申请的权限为末级权限,所述步骤101中,制定互斥关系的权限为末级权限。
在上述技术方案中,所述已运行和已申请的权限记录在数据库中,在所述步骤108中,将所述本次申请的权限加入已申请的权限时,将所述本次申请的权限采用行级锁的方式记录在所述数据库中,在所述步骤112中,将所述本次申请的权限从所述已申请的权限中删除,将所述本次申请的权限采用行级锁的方式从所述数据库中删除。通过该技术方案,能够避免多个互斥任务同时申请,行级锁保证了行与行之间的操作完全是并发处理,不会导致所有并发申请都不成功,对于大规模频繁申请权限而言,不会因为权限申请的排他性,而影响整个业务***的效率。
在上述技术方案中,在所述步骤102中,为所述本次申请的权限分配唯一序列号,在所述步骤104中,根据所述唯一序列号,查找所述本次申请的权限的互斥权限,在所述步骤108中,根据所述唯一序列号,查找所述本次申请的权限的互斥权限。通过该技术方案,唯一序列号作为客户端的唯一标识,可以正确区分每一个操作,避免同一台客户端可能运行存在互斥关系的多个应用的情况。
通过上述技术方案,可以实现一种权限控制方法,在已运行和已申请的权限中动态控制权限,当存在互斥关系的功能在运行时,此用户就无法访问此功能,增加了授权的灵活性,节省数据库存储空间,提高查询效率。
图2是根据本发明的一个实施例的权限控制***的框图。
如图2所示,本发明还提供了一种权限控制***200,包括:权限申请接收模块202,接收权限申请;第一互斥权限查找模块204,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到所述本次申请的权限的互斥权限时,拒绝本次权限申请,在未查找到所述本次申请的权限的互斥权限时,启动第二互斥权限查找模块;所述第二互斥权限查找模块206,将所述本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找所述本次申请的权限的互斥权限,在未查找到所述本次申请的权限的互斥权限时,确认权限申请成功,以供用户使用所述本次申请的权限,在查找到所述本次申请的权限的互斥权限时,将所述本次申请的权限从所述已申请的权限中删除,拒绝本次权限申请。通过该技术方案,通过互斥权限可以对权限申请过程进行动态控制,考虑了多用户操作的相互影响,避免多用户并发权限处理,提高授权效率。
在上述技术方案中,还包括:互斥关系制定模块,为每个权限制定互斥关系,所述第一互斥权限查找模块根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限,所述第二互斥权限查找模块根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限。通过该技术方案,为每个权限制定互斥关系,可以灵活的区分每个操作,可以适用于不同的应用场景,更加人性化和智能化。
在上述技术方案中,所述权限申请接收模块接受申请的权限为末级权限,通过所述互斥关系制定模块制定互斥关系的权限为末级权限。
在上述技术方案中,还包括:权限申请处理模块,在用户申请的权限包括子权限时,将所述用户申请的权限处理为一个或多个末级权限。
通过上述技术方案,可以实现一种权限控制***,在已运行和已申请的权限中动态控制权限,当存在互斥关系的功能在运行时,此用户就无法访问此功能,增加了授权的灵活性,节省数据库存储空间,提高查询效率。
图3是根据本发明的一个实施例的权限控制方法的流程示意图。
如图3所示,步骤302,定义权限树。先将***功能按照业务的特点进行分类,按照分类关系存储这些功能,分类可以仿照***的菜单树进行多级分类,(粗细度的划分也可以先按照业务划分为不同的模块,然后将所有的***功能按模块划分,每个功能有且仅有一个模块与之对应),要求上级分类权限包含所有的下级权限。
步骤304,制定互斥关系。根据实际业务的特点,定义这些功能的互斥关系,默认没有定义的功能属于共享关系。
其中,权限存储格式为{权限ID,父权限ID,是否末级},使用这种存储方式,权限级次可以任意划分。用户在授权的时候,如果选择了父权限,自动将其所有的子权限勾选上,方便了用户授权,权限分层越细,用户授权则越便利。
将互斥关系定义为四元组:{权限ID,互斥权限ID,不互斥权限ID,互斥类型},其中:
父权限ID:每个权限最多只有一个直接父级权限,父权限是它所有子权限的集合。
是否末级:是,表示这个权限在权限树中是叶子节点,他下面没有任何子权限。
权限ID:需要定义互斥关系的功能,必须是末级权限。
互斥权限ID:与权限ID互斥的功能,如果此权限不是末级权限,则表示此权限的所有孩子权限都与此功能互斥,一旦定义,这两个功能(或者功能集合)就不能同时在***中运行。
不互斥权限ID:只有当定义的互斥权限不是末级权限时起作用,如果互斥权限ID是一个父权限,则他代表的是一组权限,在这一组权限中,如果定义了不互斥权限ID,则表示互斥权限ID里面的子权限除了已经定义的不互斥权限ID,其余权限均与权限ID互斥。
互斥类型:为了规范权限互斥规则,在***中增加互斥类型,可以按照业务***的特点归纳出自定义的类型,默认为0,表示权限之间点对点的互斥。根据业务特点归纳的类型,在记录申请任务的时候,需要将这些特性也记录下来。比如总账模块中的选项按照年度来控制互斥,只要这个年度有任何一个功能在运行,选项功能申请就失败。互斥类型描述如下面的图表所示:
为了更好理解定义权限树和制定互斥关系,举个例子如下描述:
假定GL201,GL202,GL203,GL204均为末级权限,GL20是他们的父权限,如图表所示。
| 权限ID | 互斥权限ID | 不互斥模块 | 互斥类型 |
| GL201 | GL204 | Null | 0 |
| GL202 | GL20 | Null | 0 |
| GL203 | GL20 | GL204 | 0 |
1){GL201,GL204,NULL,0}
表示功能GL201与GL204功能互斥,即这两个功能不能同时执行。
2){GL202,GL20,NULL,0}
表示GL202与{GL201,GL202,GL203,GL204}互斥。
3){GL203,GL20,GL204,0}
表示GL203与{GL201,GL202,GL203}互斥。
接下来说明处理权限控制的流程。
步骤306,指定完权限的互斥关系后开始权限申请。
步骤308,开始查找互斥权限,判断一个用户是否有操作此功能的权限,要拥有此权限必须满足两个条件,首先在权限***中确实已经授权,并拥有此权限。
步骤310,其次判断当前申请的权限是否存在与之互斥的权限正在运行。其中,首先在数据库中的已运行和已申请的权限查找互斥权限,在未找到时,将当前申请的权限写入数据库,并再次在数据库中查找互斥权限,通过该种方法来避免可能出现的并发读的情况。
步骤312,如果没有正在运行的互斥功能,此次权限申请成功,将此次权限操作记录下来,存储在数据库中。
步骤314,然后执行业务操作。
步骤316,确认是否完成业务操作。
步骤318,在完成业务操作时,释放权限。
步骤320,假如在步骤310中,不满足互斥条件,即有正在运行的互斥功能,则停止业务操作,重新申请权限,回到步骤306。
通过上述技术方案,根据实际业务的特点进行分类并定义互斥关系更符合实际应用,而且能够规范权限互斥关系,根据业务特点归纳出类型,即可以进行批处理,提高权限申请效率,两次判断可以避免多用户并发操作的问题,对权限处理进行动态控制,增加了授权的灵活性。
图4是根据本发明的一个实施例的权限控制方法的流程示意图。
如图4所示,在步骤402,根据互斥表,获取申请权限的互斥类型,互斥权限集合和不互斥权限集合。如GL203:互斥集合为{GL201,GL202,GL203},不互斥集合为{GL204}。
然后根据每个客户端生成唯一的序列号stationid,使用GUID+机器名作为原始值,将其进行hash散列,保存起来作为客户端的唯一标识。考虑到同一台客户端可能运行多个应用,这些应用之间也存在互斥控制,所以不考虑使用IP地址或者操作***相关的信息来计算唯一序列号。并且为当前申请的权限任务生成唯一序列号taskid,生成规则:客户端唯一序列号+以时间作为种子生成的随机数。此步骤中去除任何表级锁。
在步骤404,执行查询语句,在权限申请任务表中,根据authid(即图3实施例中的权限ID)判断是否存在在authid的互斥集合,但是不在authid的非互斥集合的任务存在,所有的查询语句以NOLOCK的方式执行。
在步骤406,如果不存在此类任务,使用***语句将userid(用户ID,对应申请权限的用户),authid,stationid,taskid记录到数据库中,此时只允许使用行级锁rowlock。
在步骤408,将数据***到数据库后,再次读取数据库中的数据,重新判断,此时去除任何表级锁,在步骤410,根据taskid和authid再次查询是否存在在authid的互斥集合,但是不在authid的非互斥集合的任务存在,且此任务taskid与本次taskid不相同,在步骤412,如果发现存在互斥,则意味着出现了并发读,有多个互斥任务同时在申请,则执行删除语句,将刚才***的记录删除,认为本次操作失败,此次操作也只能使用行级锁。在步骤410,如果不存在互斥,则申请任务成功。
这样处理极端情况可能导致两个并发申请都不成功,但是由于去除了表级锁,共享锁,对***和删除明确使用了行级锁,保证了行与行之间的操作完全是并发处理,使得查询效率很高,对于大规模频繁申请权限而言,不会因为权限申请的排他性,而影响整个业务***的效率。
最后,在用户使用完当前操作后,需要将已经申请成功的权限,释放出来,以供其他需要使用此功能的互斥功能的用户及时开始他们的正常业务。释放功能,只需要将业务锁删除即可。
其中,在权限申请过程中,为了防止数据库加锁导致并发处理效率降低,放弃了数据库的自动锁定机制,去除了数据库的事务处理,通过降低隔离性级别,增加人工回溯补偿的方式,来维护数据的完整性,尽量避免产生数据库死锁,提高并发度。
综上,根据本发明的实施例的技术方案实现的权限控制方法和***,与现有技术相比,有如下优点:
首先,针对原有的静态授权,现在可以在运行过程中动态控制权限,当存在互斥关系的功能正在运行时,此用户就无权访问此功能,增加了授权的灵活性,维护了业务数据的完整性。
其次引入了互斥粒度,不仅可以在末级节点上配置权限互斥关系,还可以在非末级节点上配置,通过引入不互斥的概念,即节省了数据库存储空间,又简化了配置操作。
最后,去除了表级锁,共享锁,对***和删除明确使用了行级锁,保证了行与行之间的操作完全是并发处理,使得查询效率很高。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种权限控制方法,其特征在于,包括:
步骤102,接收权限申请;
步骤104,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到所述本次申请的权限的互斥权限时,进入步骤106,在未查找到所述本次申请的权限的互斥权限时,进入步骤108;
所述步骤106,拒绝本次权限申请;
所述步骤108,将所述本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找所述本次申请的权限的互斥权限,在未查找到所述本次申请的权限的互斥权限时,进入步骤110,在查找到所述本次申请的权限的互斥权限时,进入步骤112;
所述步骤110,确认权限申请成功,以供用户使用所述本次申请的权限;
所述步骤112,将所述本次申请的权限从所述已申请的权限中删除,拒绝本次权限申请。
2.根据权利要求1所述的权限控制方法,其特征在于,还包括:
步骤101,为每个权限制定互斥关系,
在所述步骤104中,根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限,
在所述步骤108中,根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限。
3.根据权利要求2所述的权限控制方法,其特征在于,所述互斥关系包括:
权限ID,标识所述每个权限;
互斥权限ID和不互斥权限ID,在所述互斥权限ID标识的权限中去除所述不互斥权限ID标识的权限后,作为所述每个权限的互斥权限;
互斥类型,所述互斥类型对应的权限也作为所述每个权限的互斥权限。
4.根据权利要求2所述的权限控制方法,其特征在于,在所述步骤102中,所述本次申请的权限为末级权限,
所述步骤101中,制定互斥关系的权限为末级权限。
5.根据权利要求1至4中任一项所述的权限控制方法,其特征在于,所述已运行和已申请的权限记录在数据库中,
在所述步骤108中,将所述本次申请的权限加入已申请的权限时,将所述本次申请的权限采用行级锁的方式记录在所述数据库中,
在所述步骤112中,将所述本次申请的权限从所述已申请的权限中删除,将所述本次申请的权限采用行级锁的方式从所述数据库中删除。
6.根据权利1至4中任一项所述的权限控制方法,其特征在于,在所述步骤102中,为所述本次申请的权限分配唯一序列号,
在所述步骤104中,根据所述唯一序列号,查找所述本次申请的权限的互斥权限,
在所述步骤108中,根据所述唯一序列号,查找所述本次申请的权限的互斥权限。
7.一种权限控制***,其特征在于,包括:
权限申请接收模块,接收权限申请;
第一互斥权限查找模块,在已运行和已申请的权限中,查找本次申请的权限的互斥权限,在查找到所述本次申请的权限的互斥权限时,拒绝本次权限申请,在未查找到所述本次申请的权限的互斥权限时,启动第二互斥权限查找模块;
所述第二互斥权限查找模块,将所述本次申请的权限加入已申请的权限,并在已运行和已申请的其他权限中,查找所述本次申请的权限的互斥权限,在未查找到所述本次申请的权限的互斥权限时,确认权限申请成功,以供用户使用所述本次申请的权限,在查找到所述本次申请的权限的互斥权限时,将所述本次申请的权限从所述已申请的权限中删除,拒绝本次权限申请。
8.根据权利要求7所述的权限控制***,其特征在于,还包括:
互斥关系制定模块,为每个权限制定互斥关系,
所述第一互斥权限查找模块根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限,
所述第二互斥权限查找模块根据所述每个权限的互斥关系,查找所述本次申请的权限的互斥权限。
9.根据权利要求8所述的权限控制***,其特征在于,所述权限申请接收模块接受申请的权限为末级权限,
通过所述互斥关系制定模块制定互斥关系的权限为末级权限。
10.根据权利要求9所述的权限控制***,其特征在于,还包括:
权限申请处理模块,在用户申请的权限包括子权限时,将所述用户申请的权限处理为一个或多个末级权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010289764 CN101976314B (zh) | 2010-09-21 | 2010-09-21 | 权限控制方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010289764 CN101976314B (zh) | 2010-09-21 | 2010-09-21 | 权限控制方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101976314A true CN101976314A (zh) | 2011-02-16 |
| CN101976314B CN101976314B (zh) | 2012-08-01 |
Family
ID=43576199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010289764 Active CN101976314B (zh) | 2010-09-21 | 2010-09-21 | 权限控制方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101976314B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708416A (zh) * | 2012-05-10 | 2012-10-03 | 华为软件技术有限公司 | 一种用户订购业务的方法、设备和*** |
| CN103701801A (zh) * | 2013-12-26 | 2014-04-02 | 四川九洲电器集团有限责任公司 | 一种资源访问控制方法 |
| CN103886109A (zh) * | 2014-04-18 | 2014-06-25 | 北京搜狐新媒体信息技术有限公司 | 一种实现数据库行锁的方法及装置 |
| CN104579756A (zh) * | 2014-12-19 | 2015-04-29 | 西安理邦科学仪器有限公司 | 分布式监护网络的客户机操作管理方法及*** |
| CN105373714A (zh) * | 2015-11-26 | 2016-03-02 | 深圳市金证科技股份有限公司 | 一种用户权限控制方法和装置 |
| CN107679749A (zh) * | 2017-09-30 | 2018-02-09 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN109829331A (zh) * | 2018-12-28 | 2019-05-31 | 金螳螂家装电子商务(苏州)有限公司 | 一种基于装修连锁企业员工统一权限的数据管理方法 |
| CN110336802A (zh) * | 2019-06-20 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种服务器的远程操作方法及装置 |
| US10701139B2 (en) | 2015-07-20 | 2020-06-30 | Huawei Technologies Co., Ltd. | Life cycle management method and apparatus |
| CN113538089A (zh) * | 2021-06-30 | 2021-10-22 | 北京思特奇信息技术股份有限公司 | 一种基于crm***新增订单的校正方法及***、电子设备、存储介质 |
| CN114697369A (zh) * | 2022-03-08 | 2022-07-01 | 青岛海尔科技有限公司 | 智能设备的控制方法和装置、存储介质及电子装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1510867A (zh) * | 2002-12-21 | 2004-07-07 | 华为技术有限公司 | 一种多用户访问权限控制的实现方法 |
| CN101141297A (zh) * | 2007-08-23 | 2008-03-12 | 华为技术有限公司 | 一种权限关系数据的生成和调整方法及管理*** |
| CN101415009A (zh) * | 2008-11-21 | 2009-04-22 | 中兴通讯股份有限公司 | 一种通信***中多用户权限的管理方法和*** |
| CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
-
2010
- 2010-09-21 CN CN 201010289764 patent/CN101976314B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1510867A (zh) * | 2002-12-21 | 2004-07-07 | 华为技术有限公司 | 一种多用户访问权限控制的实现方法 |
| CN101141297A (zh) * | 2007-08-23 | 2008-03-12 | 华为技术有限公司 | 一种权限关系数据的生成和调整方法及管理*** |
| CN101415009A (zh) * | 2008-11-21 | 2009-04-22 | 中兴通讯股份有限公司 | 一种通信***中多用户权限的管理方法和*** |
| CN101478536A (zh) * | 2008-12-08 | 2009-07-08 | 山东浪潮齐鲁软件产业股份有限公司 | 一种解决权限管理中访问控制的方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102708416B (zh) * | 2012-05-10 | 2015-11-25 | 华为软件技术有限公司 | 一种用户订购业务的方法、设备和*** |
| CN102708416A (zh) * | 2012-05-10 | 2012-10-03 | 华为软件技术有限公司 | 一种用户订购业务的方法、设备和*** |
| CN103701801A (zh) * | 2013-12-26 | 2014-04-02 | 四川九洲电器集团有限责任公司 | 一种资源访问控制方法 |
| CN103886109A (zh) * | 2014-04-18 | 2014-06-25 | 北京搜狐新媒体信息技术有限公司 | 一种实现数据库行锁的方法及装置 |
| CN103886109B (zh) * | 2014-04-18 | 2017-04-12 | 北京搜狐新媒体信息技术有限公司 | 一种实现数据库行锁的方法及装置 |
| CN104579756B (zh) * | 2014-12-19 | 2018-10-23 | 西安理邦科学仪器有限公司 | 分布式监护网络的客户机操作管理方法及*** |
| CN104579756A (zh) * | 2014-12-19 | 2015-04-29 | 西安理邦科学仪器有限公司 | 分布式监护网络的客户机操作管理方法及*** |
| US10701139B2 (en) | 2015-07-20 | 2020-06-30 | Huawei Technologies Co., Ltd. | Life cycle management method and apparatus |
| CN105373714B (zh) * | 2015-11-26 | 2018-08-31 | 深圳市金证科技股份有限公司 | 一种用户权限控制方法和装置 |
| CN105373714A (zh) * | 2015-11-26 | 2016-03-02 | 深圳市金证科技股份有限公司 | 一种用户权限控制方法和装置 |
| CN107679749A (zh) * | 2017-09-30 | 2018-02-09 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN107679749B (zh) * | 2017-09-30 | 2021-05-25 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN109829331A (zh) * | 2018-12-28 | 2019-05-31 | 金螳螂家装电子商务(苏州)有限公司 | 一种基于装修连锁企业员工统一权限的数据管理方法 |
| CN110336802A (zh) * | 2019-06-20 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种服务器的远程操作方法及装置 |
| CN113538089A (zh) * | 2021-06-30 | 2021-10-22 | 北京思特奇信息技术股份有限公司 | 一种基于crm***新增订单的校正方法及***、电子设备、存储介质 |
| CN114697369A (zh) * | 2022-03-08 | 2022-07-01 | 青岛海尔科技有限公司 | 智能设备的控制方法和装置、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101976314B (zh) | 2012-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101976314B (zh) | 权限控制方法和*** | |
| CN111338766B (zh) | 事务处理方法、装置、计算机设备及存储介质 | |
| US8930382B2 (en) | High performance secure data access in a parallel processing system | |
| DE202018006529U1 (de) | Gemeinsames Nutzen bzw. Teilen von Daten in einem mandantenfähigen Datenbanksystem | |
| US20080016104A1 (en) | Automatic Policy Generation Based on Role Entitlements and Identity Attributes | |
| CN109906447B (zh) | 管理请求数据库***中不存在的索引键的事务 | |
| CN102932415A (zh) | 一种镜像文件存储方法及装置 | |
| CN103067463A (zh) | 用户root权限集中管理***和管理方法 | |
| WO2010039426A2 (en) | Storage tiers for database server system | |
| CN111680041A (zh) | 面向异构数据的安全高效存取方法 | |
| CN109241057B (zh) | 一种用于分布式***的数字id生成方法 | |
| CN101789963A (zh) | 数据同步*** | |
| WO2007022107A2 (en) | Managing and using shared digital information on a network | |
| CN105430013A (zh) | 一种信息访问控制方法及*** | |
| US11650991B2 (en) | Efficient optimization of SQL queries having set operators with a multi-set semantic | |
| CN115114643A (zh) | 一种行列级别的数据权限管理及访问查询方法、*** | |
| CN113986545A (zh) | 用户与角色关联方法及装置 | |
| CN114049005A (zh) | 工作流任务的分配及控制方法、装置和电子设备 | |
| JPH04104342A (ja) | データ分散管理方法及び管理システム | |
| CN115525889B (zh) | 一种安全权限控制方法、装置、电子设备及存储介质 | |
| CN114254363B (zh) | 可自定义的多态访问控制模型及其工作方法 | |
| CN113765925B (zh) | 一种基于osac和perm访问控制模型的改进方法 | |
| US11921787B2 (en) | Identity-aware data management | |
| CN113778991B (zh) | 一种大数据的资源访问控制的实现方法 | |
| CN116662373A (zh) | 一种数据访问控制方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160217 Address after: 100094 Beijing City, North Road, Haidian District, No. 68, building 2, floor 2 Patentee after: You Pu Information Technology Co., Ltd of UFSOFT Address before: 100094 Beijing city Haidian District North Road No. 68, UFIDA Software Park Patentee before: UFIDA Software Co., Ltd. |