CN106485156B - 一种用于文件批量授权的装置和方法 - Google Patents

一种用于文件批量授权的装置和方法 Download PDF

Info

Publication number
CN106485156B
CN106485156B CN201610843875.7A CN201610843875A CN106485156B CN 106485156 B CN106485156 B CN 106485156B CN 201610843875 A CN201610843875 A CN 201610843875A CN 106485156 B CN106485156 B CN 106485156B
Authority
CN
China
Prior art keywords
authorization
information
file
authorization object
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610843875.7A
Other languages
English (en)
Other versions
CN106485156A (zh
Inventor
方丽
杨帆
罗亚林
赵淑光
曾志华
李天然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China General Nuclear Power Corp
China Nuclear Power Engineering Co Ltd
Original Assignee
China General Nuclear Power Corp
China Nuclear Power Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China General Nuclear Power Corp, China Nuclear Power Engineering Co Ltd filed Critical China General Nuclear Power Corp
Priority to CN201610843875.7A priority Critical patent/CN106485156B/zh
Publication of CN106485156A publication Critical patent/CN106485156A/zh
Application granted granted Critical
Publication of CN106485156B publication Critical patent/CN106485156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种用于文件,尤其是核电工程设计文件批量授权的装置和方法,装置包括用于确定的授权对象授权对象权限确定单元、包含授权组模块的文件属性规则创建单元、对授权对象信息以及授权组模块信息进行匹配的文件与授权对象匹配单元以及形成授权结果的授权结果获取单元;方法包括确定授权对象、文件属性规则创建、设计文件与授权对象匹配以及授权结果获取。本发明可将已确认的授权对象信息与授权组模块信息进行匹配,以此来实现文件的自动批量授权操作。其操作步骤简单、不需要多次认证、界面亲和,可有效提高工作效率,减少了运维人力支出,降低了成本,尤其实现了核电设计基础架构的运维自动化。

Description

一种用于文件批量授权的装置和方法
技术领域
本发明涉及文件管理领域,尤其涉及一种用于核电工程设计文件批量授权的装置和方法。
背景技术
在企业的日常运行管理过程中,通常会产生很多包含技术设计等机密敏感信息的文档。为了防止这些信息被非法访问,有必要对上述机密文档进行权限管理,以此来防止企业文件财富流失。具体的,权限管理的作用就是限制指定范围用户对指定文件夹或文件进行相关操作,但目前的文件授权主要通过单个输入用户账号、设计文件地址并进行多次认证的方式进行文件的逐一授权,授权步骤繁琐、效率低且不能实现批量授权。
尤其是近年来随着核电项目的不断增加,核电工程设计建造过程中所产生的数据资料也达到了千万级,尤其是部分核电项目设计文件数量增加迅速,庞大的数据文件随之导致后台授权工作量的相应增加。此外,由于核电行业的特殊性,所产生的数据文件也要求保密性非常高,因此在文件授权方面要求更为严格。而现有核电工程设计文件的授权方式主要以手动方式逐一对设计文件进行授权,其操作步骤繁琐,服务器的认证体系结构使其在同一时间只能运行一个设计文件授权,并且需要多次认证,因此导致运维工作效率低下。
因此,针对上述缺陷,有必要提供一种能对大批量文件,尤其是海量核电工程设计文件实现自动化批量授权的方法/装置,以此来解决文件授权,尤其是海量核电工程设计文件授权工作中工作量大、等待时间长、工作效率低以及人工成本等问题。
发明内容
本发明针对现有技术中存在的不能对大量文件、尤其是海量核电工程设计文件进行批量、自动化授权的问题,提供了一种用于文件、尤其是和核电工程设计文件自动批量授权的装置和方法,以此来降低文件,尤其是核电工程设计文件授权时的工作量,提高工作效率。
本发明就上述技术问题而提出的技术方案如下:
一方面,提供了一种用于文件批量授权的装置,包括:
授权对象权限确定单元,用于确定所述文件的授权对象;
文件属性规则创建单元,用于接收所述文件,根据文件的属性规范规则,自动创建所述文件的属性,并根据所述创建的所述文件的属性拼接成授权组模块;
文件与授权对象匹配单元,其分别连接所述授权对象权限确定单元与文件属性规则创建单元,用于接收所述文件的授权对象信息以及所述授权组模块信息,并对上述两种信息进行匹配,建立两者的对应权限关系,根据所述授权组模块信息选择一个或多个授权对象生成授权列表;
以及授权结果获取单元,其连接所述文件与授权对象匹配单元,用于接收所述授权列表信息,并对所述授权列表信息进行确认,得到授权结果,实现所述文件的批量授权。
优选的,还包括人员域控管理***,其包括域控管理***授权对象信息库;所述域控管理***授权对象信息库通过开放接口连接所述授权对象权限确定单元,用于向所述授权对象权限确定单元传送授权对象的权限属性,所述授权对象权限确定单元根据所述权限属性对所述待确定授权对象进行判定,以确定所述文件的授权对象。
优选的,所述授权对象权限确定单元还包括:
信息输入模块,用于通过所述信息输入模块批量输入待确定授权对象的身份信息m;同时其通过开放接口连接所述域控管理***授权对象信息库,用于接收所述域控管理***授权对象信息库中传送的授权对象的权限属性,所述授权对象的权限属性包括授权集合M的限制条件;
对比模块,其连接所述信息输入模块,用于将所述身份信息m与所述授权集合M中的限制条件进行比较:若所述身份信息m满足所述授权集合M中的限制条件,则返回True,所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象,确定过程结束;若所述身份信息m不满足所述授权集合M中的限制条件,则返回False,所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象,确定过程结束。
优选的,所述文件属性包括文件类别、文件所属项目、文件所属技术/专业以及文件密级;所述授权组模块由文件类别、文件所属项目、文件所属技术/专业以及文件密级拼接而成。
优选的,所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括:
其中,公式(1)中:Match为表示最终匹配值变量;λ为根据授权文件划分成的子文件的重要程度而设置的权重;Meta为授权对象信息标准模块;Δ为需要匹配的授权组模块信息;mi为将授权对象信息拆分成的若干子对象信息;δi为将需要匹配的授权组模块信息拆分成的若干子信息,Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度;
Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度,在所述Meta框架下将授权对象信息拆分为m1,m2,...mn-1,mn的若干子对象信息,同时将所述授权组模块信息拆分为δ1,δ2,…,δn-1,δn的若干子信息,每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi,mi)来计算,并乘以根据维度重要程度而设定的权值λ1,λ2,…,λn-1,λn,最终求和得到Match值;
公式(2)中:τ为最终授权结果,将由公式(1)计算出的所述Match值带入公式(2)中进行判断,当计算出的Match值大于预设的阈值Ω时,授权值为True,则所述文件的授权对象信息以及所述授权组模块信息匹配成功;当计算出的Match值小于或等于预设的阈值Ω时,授权值为False,则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。
优选的,还包括授权信息更改单元,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接,用于接收并存储上述各单元中的授权信息,并对所述授权信息进行更改,所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。
优选的,还包括日志记录与呈现单元,其与所述授权信息更改单元连接,用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现,以供其确认;以及将对所述授权信息进行更改的过程进行记录,形成日志记录。
优选的,所述日志记录与呈现单元还用于将所述授权信息导入数据库中心,并对操作过程中的操作错误信息进行记录,形成操作错误信息记录;同时将由于异常无法导入的授权信息进行人工修改,然后再次导入数据库中心。
优选的,所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块;所述授权错误信息记录模块与所述授权对象权限确定单元连接,用于记录未被确定为授权对象的信息,形成授权错误信息记录;所述未匹配结果记录模块与所述文件与授权对象匹配单元连接,用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息,形成未匹配结果记录。
优选的,还包括文件授权控制***,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接,用于控制上述各单元的运行。
优选的,所述文件为核电工程设计文件。
另一方面,提供一种用于文件批量授权的方法,包括如下步骤:
S1、确定授权对象:设置授权对象权限确定单元,用于根据预设条件对待确定授权对象进行判定,以确定所述文件的授权对象;
S2、文件属性规则创建:设置文件属性规则创建单元,用于接收所述文件,根据文件的属性规范规则,自动创建所述文件的属性,并根据所述创建的所述文件的属性拼接成授权组模块;
S3、设计文件与授权对象匹配:设置文件与授权对象匹配单元,其分别连接所述授权对象权限确定单元与文件属性规则创建单元,用于接收所述文件的授权对象信息以及所述授权组模块信息,并对上述两种信息进行匹配;
S4、授权结果获取:设置授权结果获取单元,其连接所述文件与授权对象匹配单元,用于接收所述授权列表信息,并对所述授权列表信息进行确认,得到授权结果,实现所述文件的批量授权。
优选的,步骤S1中还设有企业人员域控管理***,其包括域控管理***授权对象信息库;所述域控管理***授权对象信息库通过开放接口连接所述授权对象权限确定单元,用于向所述授权对象权限确定单元传送授权对象的权限属性,所述授权对象权限确定单元根据所述权限属性对所述待确定授权对象进行判定,以确定所述文件的授权对象。
优选的,所述授权对象权限确定单元还包括:
信息输入模块,用于通过所述信息输入模块批量输入待确定授权对象的身份信息m;同时其通过开放接口连接所述域控管理***授权对象信息库,用于接收所述域控管理***授权对象信息库中传送的授权对象的权限属性,所述授权对象的权限属性包括授权集合M的限制条件;
对比模块,其连接所述信息输入模块,用于将所述身份信息m与所述授权集合M中的限制条件进行比较:若所述身份信息m满足所述授权集合M中的限制条件,则返回True,所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象,确定过程结束;若所述身份信息m不满足所述授权集合M中的限制条件,则返回False,所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象,确定过程结束。
优选的,步骤S2中,所述文件属性包括文件类别、文件所属项目、文件所属技术/专业以及文件密级;所述授权组模块由文件类别、文件所属项目、文件所属技术/专业以及文件密级拼接而成。
优选的,步骤S3中,所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括:
其中,公式(1)中:Match为表示最终匹配值变量;λ为根据授权文件划分成的子文件的重要程度而设置的权重;Meta为授权对象信息标准模块;Δ为需要匹配的授权组模块信息;mi为将授权对象信息拆分成的若干子对象信息;δi为将需要匹配的授权组模块信息拆分成的若干子信息,Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度;
Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度,在所述Meta框架下将授权对象信息拆分为m1,m2,...mn-1,mn的若干子对象信息,同时将所述授权组模块信息拆分为δ1,δ2,…,δn-1,δn的若干子信息,每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi,mi)来计算,并乘以根据维度重要程度而设定的权值λ1,λ2,…,λn-1,λn,最终求和得到Match值;
公式(2)中:τ为最终授权结果,将由公式(1)计算出的所述Match值带入公式(2)中进行判断,当计算出的Match值大于预设的阈值Ω时,授权值为True,则所述文件的授权对象信息以及所述授权组模块信息匹配成功;当计算出的Match值小于或等于预设的阈值Ω时,授权值为False,则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。
优选的,还包括步骤S4、授权信息更改:还设有授权信息更改单元,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接,用于接收并存储上述各单元中的授权信息,并对所述授权信息进行更改,所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。
优选的,还包括步骤S5、日志形成及信息呈现:还设有日志记录与呈现单元,其与所述授权信息更改单元连接,用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现,以供其确认;以及将对所述授权信息进行更改的过程进行记录,形成日志记录。
优选的,所述日志记录与呈现单元还用于将所述授权信息导入数据库中心,并对操作过程中的操作错误信息进行记录,形成操作错误信息记录;同时将由于异常无法导入的授权信息进行人工修改,然后再次导入数据库中心。
优选的,所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块;所述授权错误信息记录模块与所述授权对象权限确定单元连接,用于记录未被确定为授权对象的信息,形成授权对象信息错误记录;所述未匹配结果记录模块与所述文件与授权对象匹配单元连接,用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息,形成未匹配结果记录。
优选的,还设有文件授权控制***,其分别与步骤S1-S5中的所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接,用于控制上述各单元的运行。
优选的,所述文件为核电工程设计文件。
本发明的技术方案所具备的有益效果如下:
本发明可批量导入待授权对象信息,并自动化分析待授权对象信息,确认其是否属于授权对象,并将授权对象信息与文件授权组模块信息一一进行匹配,对符合条件的授权对象赋予授权,以此来实现文件的自动批量授权操作。其操作步骤简单、不需要多次认证、界面亲和,可有效提高了文件,尤其是核电设计工程文件批量授权的工作效率,减少了运维人力支出,降低了成本,实现了核电设计基础架构的运维自动化。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的用于文件批量授权的装置的结构示意图;
图2为本发明实施例一提供的授权对象权限确定单元的结构示意图;
图3为本发明实施例一提供的文件属性规则创建单元的结构示意图;
图4为本发明实施例一提供的日志记录与呈现单元的结构示意图;
图5为本发明实施例二提供的用于文件批量授权的方法的步骤流程图。
具体实施方式
为解决现有技术中存在的不能对大量文件、尤其是海量核电工程设计文件进行批量、自动化授权的问题,本发明提供了一种用于文件批量授权的装置和方法,以此来降低文件,尤其是核电工程设计文件授权时的工作量,提高工作效率。其核心思想是:通过设置授权对象权限确定单元来对待确定的授权对象信息进行初步确认,以及通过文件属性规则创建单元来创设授权组模块,进一步将已被确定为授权对象的身份信息以及授权组模块信息输送到文件与授权对象匹配单元,利用所述文件与授权对象匹配单元对两者进行匹配,然后通过授权结果获取单元获得授权列表信息实现所述文件的批量授权。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
实施例一:
本发明的用于文件批量授权的装置可用于核电工程设计文件的批量授权,如图1所示,其包括:
授权对象权限确定单元,其可以通过开放接口连接企业人员域控管理***中的域控管理***授权对象信息库;所述域控管理***授权对象信息库中包含有每个授权对象的权限属性,所述授权对象权限确定单元通过接收其传送的授权对象的权限属性,并根据所述权限属性对所述待确定授权对象进行判定,以确定所述文件的授权对象。
文件属性规则创建单元,用于接收所述文件,根据文件的属性规范规则,自动创建所述文件的属性,并根据所述创建的所述文件的属性拼接成授权组模块;以便后续批量授权时使用。
文件与授权对象匹配单元,其分别连接所述授权对象权限确定单元与文件属性规则创建单元,其主要功能是用于接收、读取所述文件的授权对象信息以及所述授权组模块信息,并对上述两种信息进行匹配,建立两者的对应权限关系,根据所述授权组模块信息选择一个或多个授权对象生成授权列表。
其中所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括:
其中,公式(1)中:Match为表示最终匹配值变量;λ为根据授权文件划分成的子文件的重要程度而设置的权重;Meta为授权对象信息标准模块;Δ为需要匹配的授权组模块信息;mi为将授权对象信息拆分成的若干子对象信息;δi为将需要匹配的授权组模块信息拆分成的若干子信息,Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度;
Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度,在所述Meta框架下将授权对象信息拆分为m1,m2,...mn-1,mn的若干子对象信息,同时将所述授权组模块信息拆分为δ1,δ2,…,δn-1,δn的若干子信息,每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi,mi)来计算,并乘以根据维度重要程度而设定的权值λ1,λ2,…,λn-1,λn,最终求和得到Match值;
公式(2)中:τ为最终授权结果,将由公式(1)计算出的所述Match值带入公式(2)中进行判断,当计算出的Match值大于预设的阈值Ω时,授权值为True,则所述文件的授权对象信息以及所述授权组模块信息匹配成功;当计算出的Match值小于或等于预设的阈值Ω时,授权值为False,则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。
授权结果获取单元,其连接所述文件与授权对象匹配单元,用于接收所述授权列表信息,并对所述授权列表信息进行确认,得到授权结果,实现所述文件的批量授权。
进一步的,还可包括授权信息更改单元,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接,用于接收并存储上述各单元中的授权信息,并对所述授权信息进行更改,所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则以及授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。所述更改包括:添加、删除、修改以及不更改而直接确认等操作。
进一步的,还可包括日志记录与呈现单元,其与所述授权信息更改单元连接,用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现,以供其确认;以及将对所述授权信息进行更改的过程进行记录,形成日志记录。
并且,为便于存储、查看所述授权信息和相关记录,将述日志记录与呈现单元还用于将所述授权信息导入数据库中心,并对操作过程中的操作错误信息进行记录,形成操作错误信息记录;同时将由于异常无法导入的授权信息进行人工修改,然后再次导入数据库中心。
图2示出了授权对象权限确定单元的结构示意图,所述授权对象权限确定单元还包括:
信息输入模块,用于通过所述信息输入模块批量输入待确定授权对象的身份信息m;同时其通过开放接口连接所述域控管理***授权对象信息库,用于接收所述域控管理***授权对象信息库中传送的授权对象的权限属性,所述授权对象的权限属性包括授权集合M的限制条件;
对比模块,其连接所述信息输入模块,用于将所述身份信息m与所述授权集合M中的限制条件进行比较:若所述身份信息m满足所述授权集合M中的限制条件,则返回True,所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象,确定过程结束;若所述身份信息m不满足所述授权集合M中的限制条件,则返回False,所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象,确定过程结束。
图3示出了文件属性规则创建单元的结构示意图,其中授权组模块由文件属性拼接而成,其中所述文件属性包括文件类别(如Reference_doc)、文件所属项目(如TP4_NI)、文件所属技术/专业(如BBS)以及文件密级(C1)。该单元通过内部开发的协同平台对文件赋予相应的授权组模块,便于后续与授权对象匹配后授权。
如图4所示,所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块;所述授权错误信息记录模块与所述授权对象权限确定单元连接,用于记录未被确定为授权对象的信息,形成授权对象错误信息记录;所述未匹配结果记录模块与所述文件与授权对象匹配单元连接,用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息,形成未匹配结果记录。
此外,还包括文件授权控制***,以上所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元可根据实际需要连接在文件授权控制***的服务器端,用于通过上述控制***控制上述各单元的运行。
实施例二:
本发明的用于文件批量授权的方法同样适用于核电工程设计文件,如图5所示,其包括如下步骤:
S1、确定授权对象:设置授权对象权限确定单元,用于根据预设条件对待确定授权对象进行判定,以确定所述文件的授权对象;
S2、文件属性规则创建:设置文件属性规则创建单元,用于接收所述文件,根据文件的属性规范规则,自动创建所述文件的属性,并根据所述创建的所述文件的属性拼接成授权组模块;
若待授权对象被确定为授权对象,则所述授权对象信息与步骤S2中形成的授权组模块信息一同进入到步骤S3中进行后续的流程;若待授权对象未被确定为授权对象,则生成授权对象错误信息,流程结束。
S3、设计文件与授权对象匹配:设置文件与授权对象匹配单元,其分别连接所述授权对象权限确定单元与文件属性规则创建单元,用于接收所述文件的授权对象信息以及所述授权组模块信息,并对上述两种信息进行匹配;若匹配成功,则进入到步骤S4中;若匹配不成功,则生成未匹配结果记录,流程结束。
具体的,所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程与实施例一相同。
S4、授权结果获取:设置授权结果获取单元,其连接所述文件与授权对象匹配单元,用于接收所述授权列表信息,并对所述授权列表信息进行确认,得到授权结果,实现所述文件的批量授权。
同时,还可根据需要设置步骤S4、授权信息更改:还设有授权信息更改单元,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接,用于接收并存储上述各单元中的授权信息,并对所述授权信息进行更改,所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。
以及步骤S5、日志形成及信息呈现:还设有日志记录与呈现单元,其与所述授权信息更改单元连接,用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现,以供其确认;以及将对所述授权信息进行更改的过程进行记录,形成日志记录。并且所述日志记录与呈现单元还用于将所述授权信息导入数据库中心,并对操作过程中的操作错误信息进行记录,形成操作错误信息记录;同时将由于异常无法导入的授权信息进行人工修改,然后再次导入数据库中心。
优选的,步骤S1中还设有企业人员域控管理***;所述授权对象权限确定单元还进一步包括信息输入模块以及对比模块;所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块,上述各***以及模块的结构构成、作用方式以及步骤S2中所述文件属性的类别均与实施例一完全相同。
同样,为便于对各单元进行有效的控制,还设有文件授权控制***,其分别与步骤S1-S5中的所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接,用于控制上述各单元的运行。
需要说明的是,上述实施例一至二中的以核电工程文件为例的目的仅仅是为了便于完整说明本发明的技术方案,本领域技术人员可以将其替换成任何已知的、有自动批量授权需要的文件类型。
综上所述,本发明可批量导入待授权对象信息,并自动化分析待授权对象信息,确认其是否属于授权对象,并将授权对象信息与文件授权组模块信息一一进行匹配,对符合条件的授权对象赋予授权,以此来实现文件的自动批量授权操作。其操作步骤简单、不需要多次认证、界面亲和,可有效提高了文件,尤其是核电设计工程文件批量授权的工作效率,减少了运维人力支出,降低了成本,实现了核电设计基础架构的运维自动化。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种用于文件批量授权的装置,其特征在于,包括:
企业人员域控管理***,其包括域控管理***授权对象信息库;
授权对象权限确定单元,连接所述域控管理***授权对象信息库,用于确定所述文件的授权对象;
文件属性规则创建单元,用于接收所述文件,根据文件的属性规范规则,自动创建所述文件的属性,并根据所述创建的所述文件的属性拼接成授权组模块;
文件与授权对象匹配单元,其分别连接所述授权对象权限确定单元与文件属性规则创建单元,用于接收所述文件的授权对象信息以及所述授权组模块信息,并对上述两种信息进行匹配,建立两者的对应权限关系,根据所述授权组模块信息选择一个或多个授权对象生成授权列表;
以及授权结果获取单元,其连接所述文件与授权对象匹配单元,用于接收所述授权列表信息,并对所述授权列表信息进行确认,得到授权结果,实现所述文件的批量授权;
所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括:
其中,公式(1)中:Match为表示最终匹配值变量;λ为根据授权文件划分成的子文件的重要程度而设置的权重;Meta为授权对象信息标准模块;Δ为需要匹配的授权组模块信息;mi为将授权对象信息拆分成的若干子对象信息;δi为将需要匹配的授权组模块信息拆分成的若干子信息,Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度;
Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度,在所述Meta框架下将授权对象信息拆分为m1,m2,...mn-1,mn的若干子对象信息,同时将所述授权组模块信息拆分为δ1,δ2,…,δn-1,δn的若干子信息,每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi,mi)来计算,并乘以根据维度重要程度而设定的权值λ1,λ2,…,λn-1,λn,最终求和得到Match值;
公式(2)中:τ为最终授权结果,将由公式(1)计算出的所述Match值带入公式(2)中进行判断,当计算出的Match值大于预设的阈值Ω时,授权值为True,则所述文件的授权对象信息以及所述授权组模块信息匹配成功;当计算出的Match值小于或等于预设的阈值Ω时,授权值为False,则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。
2.如权利要求1所述的装置,其特征在于,所述域控管理***授权对象信息库通过开放接口连接所述授权对象权限确定单元,用于向所述授权对象权限确定单元传送授权对象的权限属性,所述授权对象权限确定单元根据所述权限属性对待确定授权对象进行判定,以确定所述文件的授权对象。
3.如权利要求2所述的装置,其特征在于,所述授权对象权限确定单元还包括:
信息输入模块,用于通过所述信息输入模块批量输入待确定授权对象的身份信息m;同时其通过开放接口连接所述域控管理***授权对象信息库,用于接收所述域控管理***授权对象信息库中传送的授权对象的权限属性,所述授权对象的权限属性包括授权集合M的限制条件;
对比模块,其连接所述信息输入模块,用于将所述身份信息m与所述授权集合M中的限制条件进行比较:若所述身份信息m满足所述授权集合M中的限制条件,则返回True,所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象,确定过程结束;若所述身份信息m不满足所述授权集合M中的限制条件,则返回False,所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象,确定过程结束。
4.如权利要求1所述的装置,其特征在于,所述文件属性包括文件类别、文件所属项目、文件所属技术/专业以及文件密级;所述授权组模块由文件类别、文件所属项目、文件所属技术/专业以及文件密级拼接而成。
5.如权利要求1所述的装置,其特征在于,还包括授权信息更改单元,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接,用于接收并存储上述各单元中的授权信息,并对所述授权信息进行更改,所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。
6.如权利要求5所述的装置,其特征在于,还包括日志记录与呈现单元,其与所述授权信息更改单元连接,用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现,以供其确认;以及将对所述授权信息进行更改的过程进行记录,形成日志记录。
7.如权利要求6所述的装置,其特征在于,所述日志记录与呈现单元还用于将所述授权信息导入数据库中心,并对操作过程中的操作错误信息进行记录,形成操作错误信息记录;同时将由于异常无法导入的授权信息进行人工修改,然后再次导入数据库中心。
8.如权利要求6所述的装置,其特征在于,所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块;所述授权错误信息记录模块与所述授权对象权限确定单元连接,用于记录未被确定为授权对象的信息,形成授权错误信息记录;所述未匹配结果记录模块与所述文件与授权对象匹配单元连接,用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息,形成未匹配结果记录。
9.如权利要求6所述的装置,其特征在于,还包括文件授权控制***,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接,用于控制上述各单元的运行。
10.如权利要求1-9任一项所述的装置,其特征在于,所述文件为核电工程设计文件。
11.一种用于文件批量授权的方法,其特征在于,包括如下步骤:
S1、确定授权对象:设置企业人员域控管理***,其包括域控管理***授权对象信息库;设置授权对象权限确定单元,其连接所述域控管理***授权对象信息库,用于根据预设条件对待确定授权对象进行判定,以确定所述文件的授权对象;
S2、文件属性规则创建:设置文件属性规则创建单元,用于接收所述文件,根据文件的属性规范规则,自动创建所述文件的属性,并根据所述创建的所述文件的属性拼接成授权组模块;
S3、设计文件与授权对象匹配:设置文件与授权对象匹配单元,其分别连接所述授权对象权限确定单元与文件属性规则创建单元,用于接收所述文件的授权对象信息以及所述授权组模块信息,并对上述两种信息进行匹配;
S4、授权结果获取:设置授权结果获取单元,其连接所述文件与授权对象匹配单元,用于接收所述授权列表信息,并对所述授权列表信息进行确认,得到授权结果,实现所述文件的批量授权;
所述文件与授权对象匹配单元对所述文件的授权对象信息以及所述授权组模块信息进行匹配的过程包括:
其中,公式(1)中:Match为表示最终匹配值变量;λ为根据授权文件划分成的子文件的重要程度而设置的权重;Meta为授权对象信息标准模块;Δ为需要匹配的授权组模块信息;mi为将授权对象信息拆分成的若干子对象信息;δi为将需要匹配的授权组模块信息拆分成的若干子信息,Fi为计算每一个拆分出的授权组模块信息的子信息δi与每一个拆分出的授权对象信息的子对象信息mi的匹配程度;
Match函数用来判断授权组模块信息与已知的授权对象信息的匹配程度,在所述Meta框架下将授权对象信息拆分为m1,m2,...mn-1,mn的若干子对象信息,同时将所述授权组模块信息拆分为δ1,δ2,…,δn-1,δn的若干子信息,每个授权对象信息的子对象信息与每个授权组模块信息的子信息均通过匹配函数Fi(δi,mi)来计算,并乘以根据维度重要程度而设定的权值λ1,λ2,…,λn-1,λn,最终求和得到Match值;
公式(2)中:τ为最终授权结果,将由公式(1)计算出的所述Match值带入公式(2)中进行判断,当计算出的Match值大于预设的阈值Ω时,授权值为True,则所述文件的授权对象信息以及所述授权组模块信息匹配成功;当计算出的Match值小于或等于预设的阈值Ω时,授权值为False,则所述文件的授权对象信息以及所述授权组模块信息匹配不成功。
12.如权利要求11所述的方法,其特征在于,步骤S1中,所述域控管理***授权对象信息库通过开放接口连接所述授权对象权限确定单元,用于向所述授权对象权限确定单元传送授权对象的权限属性,所述授权对象权限确定单元根据所述权限属性对所述待确定授权对象进行判定,以确定所述文件的授权对象。
13.如权利要求12所述的方法,其特征在于,所述授权对象权限确定单元还包括:
信息输入模块,用于通过所述信息输入模块批量输入待确定授权对象的身份信息m;同时其通过开放接口连接所述域控管理***授权对象信息库,用于接收所述域控管理***授权对象信息库中传送的授权对象的权限属性,所述授权对象的权限属性包括授权集合M的限制条件;
对比模块,其连接所述信息输入模块,用于将所述身份信息m与所述授权集合M中的限制条件进行比较:若所述身份信息m满足所述授权集合M中的限制条件,则返回True,所述身份信息m对应的所述待确定授权对象即被确定为所述文件的授权对象,确定过程结束;若所述身份信息m不满足所述授权集合M中的限制条件,则返回False,所述不满足所述授权集合M中的限制条件的身份信息m对应的所述待确定授权对象不被确定为所述文件的授权对象,确定过程结束。
14.如权利要求11所述的方法,其特征在于,步骤S2中,所述文件属性包括文件类别、文件所属项目、文件所属技术/专业以及文件密级;所述授权组模块由文件类别、文件所属项目、文件所属技术/专业以及文件密级拼接而成。
15.如权利要求11所述的方法,其特征在于,还包括步骤S4、授权信息更改:还设有授权信息更改单元,其分别与所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元以及授权结果获取单元连接,用于接收并存储上述各单元中的授权信息,并对所述授权信息进行更改,所述授权信息包括所述文件的授权对象信息、所述文件的属性规范规则和授权组模块信息、所述文件的授权对象信息与所述授权组模块信息之间的对应权限关系以及授权列表信息。
16.如权利要求15所述的方法,其特征在于,还包括步骤S5、日志形成及信息呈现:还设有日志记录与呈现单元,其与所述授权信息更改单元连接,用于将存储在所述授权信息更改单元中的所述授权信息向管理员进行呈现,以供其确认;以及将对所述授权信息进行更改的过程进行记录,形成日志记录。
17.如权利要求16所述的方法,其特征在于,所述日志记录与呈现单元还用于将所述授权信息导入数据库中心,并对操作过程中的操作错误信息进行记录,形成操作错误信息记录;同时将由于异常无法导入的授权信息进行人工修改,然后再次导入数据库中心。
18.如权利要求16所述的方法,其特征在于,所述日志记录与呈现单元还包括授权错误信息记录模块以及未匹配结果记录模块;所述授权错误信息记录模块与所述授权对象权限确定单元连接,用于记录未被确定为授权对象的信息,形成授权对象信息错误记录;所述未匹配结果记录模块与所述文件与授权对象匹配单元连接,用于记录所述文件的授权对象信息以及所述授权组模块信息不匹配的信息,形成未匹配结果记录。
19.如权利要求16所述的方法,其特征在于,还设有文件授权控制***,其分别与步骤S1-S5中的所述授权对象权限确定单元、文件属性规则创建单元、文件与授权对象匹配单元、授权结果获取单元、授权信息更改单元以及日志记录与呈现单元连接,用于控制上述各单元的运行。
20.如权利要求11-19任一项所述的方法,其特征在于,所述文件为核电工程设计文件。
CN201610843875.7A 2016-09-22 2016-09-22 一种用于文件批量授权的装置和方法 Active CN106485156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610843875.7A CN106485156B (zh) 2016-09-22 2016-09-22 一种用于文件批量授权的装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610843875.7A CN106485156B (zh) 2016-09-22 2016-09-22 一种用于文件批量授权的装置和方法

Publications (2)

Publication Number Publication Date
CN106485156A CN106485156A (zh) 2017-03-08
CN106485156B true CN106485156B (zh) 2019-05-17

Family

ID=58267869

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610843875.7A Active CN106485156B (zh) 2016-09-22 2016-09-22 一种用于文件批量授权的装置和方法

Country Status (1)

Country Link
CN (1) CN106485156B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109711190B (zh) * 2018-12-19 2020-08-11 成都四方伟业软件股份有限公司 数据表批量授权方法及装置
CN109918875A (zh) * 2019-03-15 2019-06-21 中民筑友科技投资有限公司 装配式设计文件的权限管理方法、装置、***及存储介质
CN110798446B (zh) * 2019-09-18 2021-09-17 平安科技(深圳)有限公司 邮件批量授权方法、装置、计算机设备及存储介质
CN111046001B (zh) * 2019-12-28 2023-03-14 浪潮电子信息产业股份有限公司 一种批量创建文件的方法、装置、设备及存储介质
CN113849502A (zh) * 2021-09-10 2021-12-28 成都材智科技有限公司 一种核电结构材料数据管理***及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101196971B (zh) * 2007-12-18 2011-01-05 北京大学 一种对数字内容进行授权管理的实现方法及***
CN101620650B (zh) * 2008-07-01 2011-04-06 成都市华为赛门铁克科技有限公司 一种文件权限控制的方法、文件权限控制***和服务器
US8166067B2 (en) * 2008-12-26 2012-04-24 Sandisk Il Ltd. Method and apparatus for providing access to files based on user identity
US20110107047A1 (en) * 2009-11-03 2011-05-05 Rotem Sela Enforcing a File Protection Policy by a Storage Device
CN103136483A (zh) * 2011-11-22 2013-06-05 中兴通讯股份有限公司 数据卡及其外接存储卡多用户访问方法

Also Published As

Publication number Publication date
CN106485156A (zh) 2017-03-08

Similar Documents

Publication Publication Date Title
CN106485156B (zh) 一种用于文件批量授权的装置和方法
CN104364790B (zh) 用于实施多因素认证的***和方法
CN111919417A (zh) 在基于云的计算环境中用共识管理为分布式分类账技术实现超级社区和社区侧链的***、方法和装置
CN109241753A (zh) 一种基于区块链的数据共享方法和***
US20020107792A1 (en) System and method for facilitating billing allocation within an access controlled environment via a global network such as the internet
CN103618717B (zh) 多账户客户信息的动态认证方法、装置和***
CN112862486B (zh) 一种基于镜像跨链的多方跨链方法及***
CN109559213A (zh) 税务业务的处理方法及装置
CN109255208A (zh) 一种软件服务产品的授权方法及***
CN105590215A (zh) 联机处理各机构间数据差错的数据处理装置及其方法
CN107786343A (zh) 一种私有镜像仓库的访问方法和***
US20140013447A1 (en) Method for User Access Control in a Multitenant Data Management System
Qu et al. A electronic voting protocol based on blockchain and homomorphic signcryption
DE102022132069A1 (de) Server, der einen sicherheitszugriff eines endgeräts des benutzers unterstützt, und steuerverfahren dafür
Daraghmi et al. A Blockchain‐Based Editorial Management System
CN109241119B (zh) 跨部门数据共享方法和***
CN110968883A (zh) 一种基于区块链技术的数据管理方法、装置及存储介质
CN102647296B (zh) 一种基于权限设置的业务注册方法
CN106302479B (zh) 一种用于多业务互联网网站的单点登录方法及***
CN112488707A (zh) 一种业务流转监管方法和***
CN103310138A (zh) 帐户管理装置及方法
CN111682934B (zh) 一种综合能源计量数据的存储、访问、共享方法及***
KR20120077830A (ko) 자동화된 정보 추출 서비스를 제공하는 방법 및 그 단말기와 서버
CN111241519A (zh) 基于证书的访问控制***和方法
CN116305219B (zh) 一种可控、可信、可流转的个人信息授权处理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant