CN104424404A - 一种通过授权管理实现第三方代管***的实现方法 - Google Patents

一种通过授权管理实现第三方代管***的实现方法 Download PDF

Info

Publication number
CN104424404A
CN104424404A CN201310402344.0A CN201310402344A CN104424404A CN 104424404 A CN104424404 A CN 104424404A CN 201310402344 A CN201310402344 A CN 201310402344A CN 104424404 A CN104424404 A CN 104424404A
Authority
CN
China
Prior art keywords
user
authorization
users
implementation method
realizing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310402344.0A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD
Original Assignee
ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD filed Critical ZHENJIANG JINRUAN COMPUTER TECHNOLOGY CO LTD
Priority to CN201310402344.0A priority Critical patent/CN104424404A/zh
Publication of CN104424404A publication Critical patent/CN104424404A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种通过授权管理实现第三方代管***的实现方法,可以解决***中的因为特殊原因要将一个用户帐号交给另一个用户操作而带来不便的问题。随着信息化的不断发展,计算机应用技术已经渗透到每行每业中,由于***权限分配的不同,每个用户在***中所担当的角色也不同,拥有操作的权限也不同,在有些情况下,可能需要将自身用户权限让别的用户暂时代为管理,针对***中这种要将权限给别的用户使用从而带来的责任不明确、用户信息泄露等问题,本方法实现了一种通过授权管理实现第三方代管***的实现方法,可以有效的规避这种***使用责任以及用户信息泄露等问题。

Description

一种通过授权管理实现第三方代管***的实现方法
技术领域
本发明涉及一种通过授权管理实现第三方代管***的实现方法。本发明属于计算机技术领域。
背景技术
随着信息化的不断发展,计算机应用技术已经渗透到每行每业中,由于***权限分配的不同,每个用户在***中所担当的角色也不同,拥有操作的权限也不同,在有些情况下(如员工出差、休假等),可能需要将自身用户权限让别的用户暂时代为管理。但是将用户帐号直接给另一个人的做法容易出现很多问题,例如将用户账号给另一人必然会将用户信息全部泄漏;新用户在使用***时,操作不当将***中数据搞错,会给单位带来不必要的麻烦,甚至会有更大的损失,并且造成损失后,责任却不明确。
发明内容
针对***中这种要将权限给别的用户使用从而带来的责任不明确、用户信息泄露等问题,本方法实现了一种通过授权管理实现第三方代管***的实现方法,可以有效的规避这种***使用责任以及用户信息泄露等问题,同时满足了包含关系紧密的业务数据的录入操作需求。具体步骤如下:
步骤1:权限委托。用户登录***后,可以点击选择“权限委托”功能,选择要要求委托的人,保存即可。
步骤2:***记录委托日志。委托人在进行权限委托时,***会自动记录委托日志,主要包括委托人、被委托人、委托时间等信息。
步骤3:被委托人使用***。被委托人用自己的帐户登录***后,可以看到之前没有权限的部分功能,可以根据实际需要进行各项数据操作。
步骤4:***记录操作日志。***可以根据被委托人实际操作记录操作日志,包括操作人、操作时间、完成操作等信息。
***通过将权限直接“转移”,用户所有的操作将留下***日志,可以通过这种方式进行责任规避。
具体实施方式
实施例一
使用MyEclipse 8.6作为开发工具,使用市场上专用的数据库管理工具MySQL建立***所需要的数据库。
1.***管理员给用户A(委托人)、B(被委托人)进行授权,保证这两个用户拥有不同的权限。
2.在特殊情况下,A用户可以登录***点击“权限委托”将自身的权限委托给用户B。
3.***记录委托权限的操作日志,包括委托人、被委托人、委托时间等信息。
4.用户B登录***,可以使用用户A委托的所有***功能。
5. ***记录用户B所有的操作日志。包括操作人、操作时间、完成操作等信息。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (5)

1.***管理员给用户A(委托人)、B(被委托人)进行授权,保证这两个用户拥有不同的权限。
2.在特殊情况下,A用户可以登录***点击“权限委托”将自身的权限委托给用户B。
3.***记录委托权限的操作日志,包括委托人、被委托人、委托时间等信息。
4.用户B登录***,可以使用用户A委托的所有***功能。
5.***记录用户B所有的操作日志;包括操作人、操作时间、完成操作等信息。
CN201310402344.0A 2013-09-07 2013-09-07 一种通过授权管理实现第三方代管***的实现方法 Pending CN104424404A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310402344.0A CN104424404A (zh) 2013-09-07 2013-09-07 一种通过授权管理实现第三方代管***的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310402344.0A CN104424404A (zh) 2013-09-07 2013-09-07 一种通过授权管理实现第三方代管***的实现方法

Publications (1)

Publication Number Publication Date
CN104424404A true CN104424404A (zh) 2015-03-18

Family

ID=52973348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310402344.0A Pending CN104424404A (zh) 2013-09-07 2013-09-07 一种通过授权管理实现第三方代管***的实现方法

Country Status (1)

Country Link
CN (1) CN104424404A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106778354A (zh) * 2017-01-17 2017-05-31 泰康保险集团股份有限公司 权限管理的方法及装置
CN108268793A (zh) * 2016-12-30 2018-07-10 珠海金山办公软件有限公司 一种权限编辑方法及装置
CN110781471A (zh) * 2019-11-09 2020-02-11 厦门中软海晟信息技术有限公司 一种用于***用户委托他人进行安全协助的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1513091A1 (en) * 2003-09-05 2005-03-09 Matsushita Electric Industrial Co., Ltd. Data management apparatus, data management method and program thereof
CN101714196A (zh) * 2009-11-20 2010-05-26 上海电机学院 基于周期时间的权限委托方法
CN101729550A (zh) * 2009-11-09 2010-06-09 西北大学 基于透明加解密的数字内容安全防护***及加解密方法
CN103218574A (zh) * 2013-04-09 2013-07-24 电子科技大学 一种基于哈希树的数据动态操作可验证性方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1513091A1 (en) * 2003-09-05 2005-03-09 Matsushita Electric Industrial Co., Ltd. Data management apparatus, data management method and program thereof
CN101729550A (zh) * 2009-11-09 2010-06-09 西北大学 基于透明加解密的数字内容安全防护***及加解密方法
CN101714196A (zh) * 2009-11-20 2010-05-26 上海电机学院 基于周期时间的权限委托方法
CN103218574A (zh) * 2013-04-09 2013-07-24 电子科技大学 一种基于哈希树的数据动态操作可验证性方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108268793A (zh) * 2016-12-30 2018-07-10 珠海金山办公软件有限公司 一种权限编辑方法及装置
CN106778354A (zh) * 2017-01-17 2017-05-31 泰康保险集团股份有限公司 权限管理的方法及装置
CN110781471A (zh) * 2019-11-09 2020-02-11 厦门中软海晟信息技术有限公司 一种用于***用户委托他人进行安全协助的方法

Similar Documents

Publication Publication Date Title
US11531495B2 (en) Distributed storage system for long term data storage
RU2531569C2 (ru) Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных
US8356105B2 (en) Enterprise device policy management
US20140157353A1 (en) Mobile device security management system
EP2909770B1 (en) Computerized method and system for managing networked secure collaborative exchange environment
US20030229812A1 (en) Authorization mechanism
US20080107271A1 (en) Systems and Methods for Document Control Using Public Key Encryption
US9747581B2 (en) Context-dependent transactional management for separation of duties
DE102012219155A1 (de) Verschlüsseln von Datenobjekten zur Datensicherung
US8516138B2 (en) Multiple authentication support in a shared environment
WO2014152025A2 (en) Computerized method and system for managing networked secure collaborative exchange environment
US10404705B1 (en) Data transfer in a data protection system
CN105184144A (zh) 一种多***权限管理方法
US20200394206A1 (en) Channeling data with decentralized identity stores
WO2012162256A1 (en) Automating cloud service reconnections
CN103369022A (zh) 与存储设备通信的方法和***
CN105225072A (zh) 一种多应用***的访问管理方法及***
CN103164828A (zh) 基于SaaS的电子政务***
US20080270413A1 (en) Client-Specific Transformation of Distributed Data
CN104424404A (zh) 一种通过授权管理实现第三方代管***的实现方法
CN110555310A (zh) 一种私有数据安全存储与共享方法及其装置
CN109784016B (zh) 一种权限管理方法、***、电子设备和介质
Zheng et al. Dynamic Role-Based Access Control Model.
Eltaeib et al. Taxonomy of challenges in cloud security
CN105227551A (zh) Xbrl应用平台的统一权限管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150318

WD01 Invention patent application deemed withdrawn after publication