CN108021824A - 一种实现应用***授权检索的***及方法 - Google Patents
一种实现应用***授权检索的***及方法 Download PDFInfo
- Publication number
- CN108021824A CN108021824A CN201711277900.0A CN201711277900A CN108021824A CN 108021824 A CN108021824 A CN 108021824A CN 201711277900 A CN201711277900 A CN 201711277900A CN 108021824 A CN108021824 A CN 108021824A
- Authority
- CN
- China
- Prior art keywords
- module
- user
- access
- access rights
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种实现应用***授权检索的***及方法,所述***包括用于向外界应用提供输入接口的授权统一检索模块、用于对授权统一检索模块记录的用户信息进行登记并判断该用户是否有访问权限的授权访问资源目录模块、用于根据用户信息提供用户权限的详细信息的信息访问权限配置管理模块以及用于根据检索条件和用户权限详细信息对授权访问的数据库进行数据获取访问的数据获取模块;所述方法包括接收外界应用传递的用户信息和检索条件,判断该用户是否有访问权限;对有权限的用户根据检索条件和用户权限信息对授权访问的数据库进行数据获取访问,并将获取的信息发送至授权统一检索模块供外界应用获取。
Description
技术领域
本发明涉及信息安全领域,更具体地,涉及一种实现应用***授权检索的***及方法。
背景技术
信息技术高度发达的今天,信息网络在社会生活中越来越承担重要的角色,在金融、政务、商业上都有着广泛且不可替代的作用,但很多应用***中存在大量的涉密或者特殊数据,需要保密或只能在应用内访问和使用;但由于信息共享和交换的实际需要,迫切需要实现外部的访问;而为了保证信息安全,需要实现的是安全受控条件下的业务访问。
发明内容
为了解决背景技术存在的需要实现安全受控条件下的业务访问的问题,本发明提供了一种实现应用***授权检索的***及方法,所述***及方法提供了针对用户权限的设置、判断、申请等的授权检索***及方法,使得用户可以再限制范围内或申请的限制范围内对涉密等信息进行受控访问,实现信息的共享;所述一种实现应用***授权检索的***包括:
授权统一检索模块,所述授权统一检索模块用于向应用***外部的外界应用提供输入接口,并记录访问的用户信息及检索条件;所述用户信息包括用户ID;所述授权统一检索模块用于将检索结果回传至外界应用;
授权访问资源目录模块,所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记,并判断用户是否有访问权限,如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件;如无访问权限则将无访问权限的结果返回至授权统一检索模块;
信息访问权限配置管理模块,所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息;所述用户权限的详细信息包括用户能够访问的密级;以及
数据获取模块,所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问;所述数据获取模块将获取的访问数据回传至授权统一检索模块;
进一步的,所述***包括授权访问规则设置模块、信息密级配置管理模块以及授权访问权限设置模块;
所述授权访问规则设置模块用于对访问权限的规则进行设置,所述规则包括密级规则;
所述信息密级配置管理模块用于对授权访问的数据库中的数据进行密级设定;
所述授权访问权限设置模块用于对各用户的授权访问权限进行设置,确定用户可以访问的密级;
进一步的,所述***包括授权访问审计模块以及授权访问申请模块;
所述授权访问审计模块用于记录授权访问全过程的操作日志;
所述授权访问申请模块用于接收用户提出的授权访问权限的申请;用户可以提出申请的情况包括:当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内;
进一步的,所述授权统一检索模块通过提供XML的Https访问接口,向外界应用提供输入接口;
进一步的,所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置;所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置;
一种实现应用***授权检索的方法包括:
步骤1,授权统一检索模块用于接收外界应用传递的用户信息及检索条件,所述访问用户信息包括用户ID及其相关属性信息;
步骤2,授权访问资源目录模块对授权统一检索模块记录的用户访问信息进行登记,并判断该用户是否有访问权限;
步骤3,对于有权限的用户,数据获取模块根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限详细信息对授权访问的数据库进行数据获取访问;
步骤4、用户获取模块将获取的信息发送至授权统一检索模块供外界应用获取;
进一步的,授权访问资源目录模块判断该用户无访问权限时,将无访问权限的结果返回至授权统一检索模块;无访问权限用户可通过授权访问申请模块提出访问授权申请;
进一步的,通过授权访问规则设置模块对访问权限的规则进行设置,所述规则包括密级规则;通过信息密级配置管理模块对授权访问的数据库中的数据进行密级设定;通过授权访问权限设置模块对各用户的授权访问权限进行设置,确定用户可以访问的密级;通过授权访问审计模块记录授权访问全过程的操作日志;通过授权访问申请模块接收用户提出的授权访问权限的申请,用户可以提出申请的情况包括:当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内;
进一步的,所述授权统一检索模块通过提供XML的Https访问接口,向外界应用提供输入接口;
进一步的,所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置;所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置;
本发明的有益效果为:本发明的技术方案,给出了一种应用***对外实现授权检索的实现***及方法,所述***及方法通过设置统一的检索入口供外界应用接入,提高了使用的便捷性;通过对用户信息的记录、管理、授权等管理用户的访问权限对数据库进行数据访问,提高了授权控制的多样性和便捷性,使得用户可以再限制范围内或申请的限制范围内对涉密等信息进行受控访问,实现信息的共享。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种实现应用***授权检索的***的结构图;
图2为本发明具体实施方式的一种实现应用***授权检索的方法的流程图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种实现应用***授权检索的***的结构图,如图1所示,包括实现应用***授权检索的***110以及业务数据库120;所示***110包括:
授权统一检索模块111,所述授权统一检索模块111用于向应用***外部的外界应用提供输入接口,并记录访问用户信息及检索条件;外界应用用户通过登录访问授权统一检索模块111的接口,将登录本数据库的用户信息以及要在本数据库中检索的检索条件录入到***中;
所述访问用户信息包括用户ID以及相关属性信息;所述相关属性信息包括用户权限、可阅读的数据的密级等级等;
所述授权统一检索模块111用于将检索结果回传至外界应用;因为授权统一检索模块111为与外界应用的唯一接口,故当数据获取模块114按照检索条件和权限设置检索完成后,将检索结果回传至授权统一检索模块111,供外界应用读取;
优选的,所述授权统一检索模块111通过提供,向外界应用提供输入接口。
授权访问资源目录模块112,所述授权访问资源目录模块112用于对授权统一检索模块记录的用户信息进行登记,可选的,所述授权访问资源目录模块包含存储单元,所述存储单元用于存储用户信息,授权访问资源目的模块登记用户信息后于存储单元中的用户信息进行比对;可选的,所述授权访问资源目的模块登记用户信息后调用信息访问权限配置管理模块中存储的用户信息进行比对;
进一步的,授权访问资源目录模块112判断该用户是否有访问权限,如判断该用户有访问权限则通知数据获取模块114从授权统一检索模块111获取检索条件,进行数据获取和检索;如用户无访问权限则将无访问权限的结果返回至授权统一检索模块111;
进一步的,用户经授权统一检索模块111的接口得知授权访问资源目录模块112判断用户无访问权限时,用户可通过授权统一检索模块111访问授权访问申请模块118,申请访问授权,经后台审批通过后,用户可以重新经授权统一检索模块111进行授权检索。
信息访问权限配置管理模块113,所述信息访问权限配置管理模块113用于根据用户信息确定用户权限的详细信息;所述用户权限的详细信息包括用户可以访问的密级;
所述信息访问权限配置管理模块113的用户权限详细信息由数据获取模块114调取;当数据获取模块114接收到授权访问资源目录模块112发送的工作指令(即授权访问资源目录模块112判断该用户有访问权限则通知数据获取模块114)后,数据获取模块114从信息访问权限配置管理模块113调取对应用户的详细信息,优选的,调取用户权限可以访问的数据密级;
进一步的,所述信息访问权限配置管理模块中各用户的用户权限由授权访问权限设置模块116进行设置,确定每个用户可以访问的密级;所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置;
进一步的,所述信息访问权限配置管理模块中各权限可以访问的规则由授权访问规则设置模块115进行设置,所述规则包括密级规则;优选的,所述密级规则可以包括对用户开放比其权限等级更低的访问权限数据以及对拥有特定访问权限的用户开放与特定访问权限相关的访问权限数据。
数据获取模块114,所述数据获取模块114用于根据从授权统一检索模块111接收的检索条件以及从信息访问权限配置管理模块113提供的用户权限详细信息对授权访问的数据库进行数据获取访问;所述数据获取模块接到授权访问资源目录模块的工作指令后,从授权统一检索模块111获取用户信息以及检索条件,并通过用户信息从信息访问权限配置管理模块113获取该用户信息对应的用户权限,通过该用户的用户权限与其检索条件进行比对,确认在其用户权限内满足其检索条件的检索内容;根据此检索内容想业务数据库进行检索访问;
所述数据获取模块114用于将检索访问的业务数据库得到的结果发送回授权统一检索模块111,供外界用户通过授权统一检索模块111的接口进行检索结果的获取。
进一步的,所述***包括信息密级配置管理模块117,所述信息密级配置管理模块117用于对授权访问的数据库中的数据进行密级设定;所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置;
进一步的,所述***包括授权访问审计模块119,所述授权访问审计模块用于记录授权访问全过程的操作日志;管理员可以通过授权访问审计模块实时监控***的运行过程;优选的,可以根据需求设定报警信息,当授权访问的操作日志中出现设定的报警信息时,所述授权访问审计模块119提示存在异常,以供管理员及时处理;优选的,管理员可根据需求查询授权访问全过程的操作日志,所述需求包括根据用户信息查询用户授权访问行为、根据密级查询同密级数据被访问情况、根据数据查询该数据被访问情况等。
所述一种实现应用***授权检索的***,通过授权统一检索模块向外界提供了一个统一的输入接口,使得对***的访问更加便捷,优选的使用XML的Https访问接口,适配了绝大多数的外界应用,具有较为广泛的使用范围;所述***通过授权访问资源目录模块信息访问权限配置管理模块等建立了完善的包含了访问权限授予、管理、修改、设置以及权限的规则设置的管理,实现更加便捷的访问权限管理,可以适应多场景的使用需求;通过信息密级配置管理模块对业务数据库中的数据进行密级设定,并可随时修改,提高了对不同使用场景中数据密级的区别需求的适应性;本***可以应用于多种使用场景,应对多种外界应用,尤其可以使用在对信息安全较为敏感的政务应用***中。
图2为本发明具体实施方式的一种实现应用***授权检索的方法的流程图;如图所示,所述方法200包括:
步骤201,授权统一检索模块用于接收外界应用传递的用户信息及检索条件,授权统一检索模块的接口为外界应用访问***的唯一输入接口;
优选的,所述授权统一检索模块通过提供XML的Https访问接口,向外界应用提供输入接口;
所述访问用户信息包括用户ID及其相关属性信息;所述相关属性信息包括用户权限、可阅读的数据的密级等级等;
步骤202,授权访问资源目录模块对授权统一检索模块记录的用户访问信息进行登记,并判断该用户是否有访问权限;
进一步的,所述授权访问资源目的模块登记用户信息后调用信息访问权限配置管理模块中存储的用户信息进行比对;
进一步的,如判断该用户有访问权限则通知数据获取模块从授权统一检索模块获取检索条件,进行数据获取和检索;如用户无访问权限则将无访问权限的结果返回至授权统一检索模块;用户经授权统一检索模块的接口得知授权访问资源目录模块判断用户无访问权限时,用户可通过授权统一检索模块访问授权访问申请模块申请访问授权,经后台审批通过后,用户可以重新经授权统一检索模块进行授权检索;
步骤203,对于有权限的用户,数据获取模块根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限详细信息对授权访问的数据库进行数据获取访问;
所述数据获取模块接到授权访问资源目录模块的工作指令后,从授权统一检索模块获取用户信息以及检索条件,并通过用户信息从信息访问权限配置管理模块获取该用户信息对应的用户权限,通过该用户的用户权限与其检索条件进行比对,确认在其用户权限内满足其检索条件的检索内容;根据此检索内容想业务数据库进行检索访问;
进一步的,所述信息访问权限配置管理模块中各用户的用户权限由授权访问权限设置模块进行设置,确定每个用户可以访问的密级;所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置;
进一步的,所述信息访问权限配置管理模块中各权限可以访问的规则由授权访问规则设置模块进行设置,所述规则包括密级规则;优选的,所述密级规则可以包括对用户开放比其权限等级更低的访问权限数据以及对拥有特定访问权限的用户开放与特定访问权限相关的访问权限数据
步骤204、用户获取模块将获取的信息发送至授权统一检索模块供外界应用获取;
进一步的,后台管理员通过授权访问审计模块对授权访问的全过程进行监控,所述授权访问审计模块用于记录授权访问全过程的操作日志;管理员可以通过授权访问审计模块实时监控***的运行过程;优选的,可以根据需求设定报警信息,当授权访问的操作日志中出现设定的报警信息时,所述授权访问审计模块提示存在异常,以供管理员及时处理;优选的,管理员可根据需求查询授权访问全过程的操作日志,所述需求包括根据用户信息查询用户授权访问行为、根据密级查询同密级数据被访问情况、根据数据查询该数据被访问情况等;
进一步的,通过信息密级配置管理模块对授权访问的数据库中的数据进行密级设定;所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置;
所述一种实现应用***授权检索的方法,通过授权统一检索模块向外界提供了一个统一的输入接口,使得对***的访问更加便捷,优选的使用XML的Https访问接口,适配了绝大多数的外界应用,具有较为广泛的使用范围;所述方法根据***中的多项模块实现了包含了访问权限授予、管理、修改、设置以及权限的规则设置的权限管理,实现更加便捷的访问权限管理,以使用多场景的需求,通过信息密级配置管理模块对业务数据库中的数据进行密级设定,并可随时修改,提高了对不同使用场景中数据密级的区别需求的适应性;本方法可以应用于多种使用场景,应对多种外界应用,尤其可以使用在对信息安全较为敏感的政务应用***中。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤,而并不用于限制各步骤之间的时间或逻辑的关系,除非文中有明确的限定,否则各个步骤之间的关系包括各种可能的情况。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者***程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干***的单元权利要求中,这些***中的若干个可以是通过同一个硬件项来具体体现。
以上所述仅是本公开的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。
Claims (10)
1.一种实现应用***授权检索的***,所述***包括:
授权统一检索模块,所述授权统一检索模块用于向应用***外部的外界应用提供输入接口,并记录访问的用户信息及检索条件;所述用户信息包括用户ID;所述授权统一检索模块用于将检索结果回传至外界应用;
授权访问资源目录模块,所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记,并判断用户是否有访问权限,如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件;如无访问权限则将无访问权限的结果返回至授权统一检索模块;
信息访问权限配置管理模块,所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息;所述用户权限的详细信息包括用户能够访问的密级;以及
数据获取模块,所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问;所述数据获取模块将获取的访问数据回传至授权统一检索模块。
2.根据权利要求1所述的***,其特征在于:所述***包括授权访问规则设置模块、信息密级配置管理模块以及授权访问权限设置模块;
所述授权访问规则设置模块用于对访问权限的规则进行设置,所述规则包括密级规则;
所述信息密级配置管理模块用于对授权访问的数据库中的数据进行密级设定;
所述授权访问权限设置模块用于对各用户的授权访问权限进行设置,确定用户可以访问的密级。
3.根据权利要求1或2所述的***,其特征在于:所述***包括授权访问审计模块以及授权访问申请模块;
所述授权访问审计模块用于记录授权访问全过程的操作日志;
所述授权访问申请模块用于接收用户提出的授权访问权限的申请;用户可以提出申请的情况包括:当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内。
4.根据权利要求1所述的***,其特征在于:所述授权统一检索模块通过提供XML的Https访问接口,向外界应用提供输入接口。
5.根据权利要求2所述的***,其特征在于:所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置;所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置。
6.一种实现应用***授权检索的方法,所述方法包括:
步骤1,授权统一检索模块用于接收外界应用传递的用户信息及检索条件,所述访问用户信息包括用户ID及其相关属性信息;
步骤2,授权访问资源目录模块对授权统一检索模块记录的用户访问信息进行登记,并判断该用户是否有访问权限;
步骤3,对于有权限的用户,数据获取模块根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限详细信息对授权访问的数据库进行数据获取访问;
步骤4、用户获取模块将获取的信息发送至授权统一检索模块供外界应用获取。
7.根据权利要求6所述的方法,其特征在于:授权访问资源目录模块判断该用户无访问权限时,将无访问权限的结果返回至授权统一检索模块;无访问权限用户可通过授权访问申请模块提出访问授权申请。
8.根据权利要求6所述的方法,其特征在于:通过授权访问规则设置模块对访问权限的规则进行设置,所述规则包括密级规则;通过信息密级配置管理模块对授权访问的数据库中的数据进行密级设定;通过授权访问权限设置模块对各用户的授权访问权限进行设置,确定用户可以访问的密级;通过授权访问审计模块记录授权访问全过程的操作日志;通过授权访问申请模块接收用户提出的授权访问权限的申请,用户可以提出申请的情况包括:当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内。
9.根据权利要求6所述的方法,其特征在于:所述授权统一检索模块通过提供XML的Https访问接口,向外界应用提供输入接口。
10.根据权利要求8所述的方法,其特征在于:所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置;所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711277900.0A CN108021824A (zh) | 2017-12-06 | 2017-12-06 | 一种实现应用***授权检索的***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711277900.0A CN108021824A (zh) | 2017-12-06 | 2017-12-06 | 一种实现应用***授权检索的***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108021824A true CN108021824A (zh) | 2018-05-11 |
Family
ID=62078572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711277900.0A Pending CN108021824A (zh) | 2017-12-06 | 2017-12-06 | 一种实现应用***授权检索的***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108021824A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571380A (zh) * | 2010-12-16 | 2012-07-11 | 北京博阳世通信息技术有限公司 | 多实例gis平台统一用户管理方法和*** |
| CN102638481A (zh) * | 2011-02-15 | 2012-08-15 | 英大传媒投资集团有限公司 | 影音资料远程归档***及其方法 |
| US20150046419A1 (en) * | 2013-08-12 | 2015-02-12 | Vidmind Ltd. | Method of sorting search results by recommendation engine |
-
2017
- 2017-12-06 CN CN201711277900.0A patent/CN108021824A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571380A (zh) * | 2010-12-16 | 2012-07-11 | 北京博阳世通信息技术有限公司 | 多实例gis平台统一用户管理方法和*** |
| CN102638481A (zh) * | 2011-02-15 | 2012-08-15 | 英大传媒投资集团有限公司 | 影音资料远程归档***及其方法 |
| US20150046419A1 (en) * | 2013-08-12 | 2015-02-12 | Vidmind Ltd. | Method of sorting search results by recommendation engine |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102514325B1 (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
| CN103400067B (zh) | 权限管理方法、***及服务器 | |
| US20180182052A1 (en) | Policy Fabric And Sharing System For Enabling Multi-Party Data Processing In An IoT Environment | |
| CN103632082B (zh) | 一种通用权限管理***及方法 | |
| US7730092B2 (en) | System and method for managing user profiles | |
| CN107634951A (zh) | Docker容器安全管理方法、***、设备及存储介质 | |
| WO2016010777A1 (en) | Network-based real-time distributed data compliance broker | |
| CN104301301B (zh) | 一种基于云存储***间的数据迁移加密方法 | |
| US11580206B2 (en) | Project-based permission system | |
| CN106982231A (zh) | 一种基于Agent的内部威胁实时检测方法 | |
| CN105049445B (zh) | 一种访问控制方法及独立式访问控制器 | |
| CN112818328A (zh) | 一种多***权限管理方法、装置、设备以及存储介质 | |
| CN108289098A (zh) | 分布式文件***的权限管理方法和装置、服务器、介质 | |
| CN108476135A (zh) | 数字数据的访问控制 | |
| CN102227116A (zh) | 一种安全的局域网管理方法和一种局域网 | |
| CN106485156B (zh) | 一种用于文件批量授权的装置和方法 | |
| EP3556129A1 (en) | System and method for user authorization | |
| Rikhtechi et al. | Secured access control in security information and event management systems | |
| CN116760640B (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN108021824A (zh) | 一种实现应用***授权检索的***及方法 | |
| CN112149112A (zh) | 一种基于职权分离的企业信息安全管理方法 | |
| Pan et al. | An Attribute‐Based Access Control Policy Retrieval Method Based on Binary Sequence | |
| CN115549988A (zh) | 一种内外网数据传输***及方法 | |
| CN102546636A (zh) | 监测受限资源的方法和装置 | |
| Chikukwa | A Consent Framework for the Internet of Things in the GDPR Era |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180511 |