本發明專利技術涉及信息安全技術領域,公開了一種用戶權限校驗方法及裝置,該方法包括以下步驟:S1、建立操作命令標識與角色標識關聯的文件;S2、在用戶執行當前操作命令之前,首先判斷用戶是否為自定義用戶,若是,則為自定義用戶分配權限,根據所分配的權限在步驟S1建立的文件中增加與對應操作命令標識關聯的角色標識;否則,判斷是否為管理員用戶,若是,則執行當前操作命令后結束;若不是則轉到步驟S3;S3、根據用戶名以及所述操作命令標識與角色標識關聯的文件,判斷是否允許執行當前操作命令,若是,則執行當前操作命令后結束。本發明專利技術通過預設操作命令標識與角色標識關聯的文件,能夠根據用戶名快速判斷出是否允許用戶執行當前操作命令。
【技術實現步驟摘要】
本專利技術涉及信息安全
,特別是涉及一種用戶權限校驗方法及裝置。
技術介紹
目前,不同類型的用戶對計算機進行操作時,需要根據用戶的角色對其操作的權限進行校驗。例如,對于管理員用戶來說,可以對計算機進行任何操作;對于維護用戶和普通用戶這種權限固定的用戶而言,需要根據其用戶名識別出其角色,然后根據角色識別出對應的操作權限;而對于自定義用戶而言,由于其權限是管理員用戶臨時分配的,因此,首先需要對其進行權限分配,然后再根據用戶名判斷其所進行的操作是否在所分配權限范圍之內。上述權限校驗的流程圖如圖1所示。在圖1所示的對不同類型用戶的權限校驗過程中,總的來說,需要通過當前用戶的用戶名為索弓I,到用戶角色表中去獲取對應用戶名的角色標識,然后通過角色標識到用戶權限標識表中去獲取用戶權限的表標識信息,再通過表標識信息從對應的用戶權限表中獲取用戶的權限信息,根據所獲取的用戶的權限信息判斷當前用戶所要進行的操作是否在其權限范圍之內。可以看出,整個權限校驗過程是根據用戶名為索引獲取用戶權限信息,從而判斷當前操作是否可執行,這種方法需要檢索用戶角色表、用戶權限標識表、用戶權限表等多張表信息,且這種設計思路步驟繁瑣,所花費的時間長,使得當前用戶在被校驗的過程中所等待的時間較長,用戶體驗性差。進一步,現有技術中,上述三者表格都是存儲在數據庫中,容量受限,且讀寫不方便。
技術實現思路
(一)要解決的技術問題本專利技術首先要解決的技術問題是如何縮短用戶在對計算機進行操作前,其權限被校驗的時間。(二)技術方案為了解決上述技術問題,本專利技術提供一種用戶權限校驗方法,包括以下步驟S1、建立操作命令標識與角色標識關聯的文件,其中,與所述操作命令標識所關聯的角色標識是指,具有執行所述操作命令標識所對應操作命令的權限的所有用戶的角色標識;S2、在用戶執行當前操作命令之前,首先判斷用戶是否為自定義用戶,若是,則為自定義用戶分配權限,根據所分配的權限在步驟Si建立的文件中增加與對應操作命令標識關聯的角色標識,然后轉到步驟S3 ;否則,判斷用戶是否為管理員用戶,若是管理員用戶,則管理員用戶執行當前操作命令后結束;若不是管理員用戶,則轉到步驟S3 ;S3、根據用戶名以及所述操作命令標識與角色標識關聯的文件,判斷是否允許執行當前操作命令,若是,則執行當前操作命令后結束,否則,結束。優選地,步驟S3具體為根據用戶名查找角色標識,并在所述操作命令標識與角色標識關聯的文件中查找與當前操作命令對應的操作命令標識,然后判斷與所查找到的操作命令標識相關聯的所有角色標識中是否存在根據用戶名所查找到的角色標識,若是,則執行當前操作命令后結束,否則,不允許執行當前操作命令。優選地,所述操作命令標識與角色標識關聯的文件為樹型結構,且操作命令標識為父節點,角色標識為子節點。優選地,所述操作命令標識與角色標識關聯的文件為XML文件。優選地,在步驟S3中,在用戶角色表中根據用戶名查找角色標識。優選地,步驟S2中,若判斷用戶為自定義用戶,則在增加與對應操作命令標識關聯的角色標識時,還在所述用戶角色表中增加對應的用戶名。優選地,所述自定義用戶的角色標識為二維信息,包含自定義用戶角色信息和用戶名信息。優選地,步驟SI中所建立的文件中與操作命令標識所對應的角色標識中包含除管理員用戶和自定義用戶之外的用戶的角色標識。本專利技術提供了一種用戶權限校驗裝置,包括關聯文件建立單元,用于建立操作命令標識與角色標識關聯的文件,并在角色判斷單元判斷用戶為自定義用戶時,為自定義用戶分配權限,根據所分配的權限在所建立的文件中增加與對應操作命令標識關聯的角色標識;其中,與所述操作命令標識所關聯的角色標識是指,具有執行所述操作命令標識所對應操作命令的權限的所有用戶的角色標識;角色判斷單元,用于在用戶執行當前操作命令之前,判斷用戶的類型;并在判斷用戶不是自定義用戶且不是管理員用戶時,或者在所述關聯文件建立單元為自定義用戶增加角色標識之后,根據用戶名以及所述操作命令標識與角色標識關聯的文件,判斷是否允許執行當前操作命令;操作命令執行單元,用于在所述角色判斷單元判斷允許執行當前操作命令時,執行當前操作命令。(三)有益效果上述技術方案具有如下優點本專利技術通過預設一個操作命令標識與角色標識關聯的文件,能夠根據用戶名快速地判斷出是否允許用戶執行當前操作命令,從而縮短用戶在對計算機進行操作前,其權限被校驗的時間。附圖說明圖1是現有技術中用戶權限校驗流程圖;圖2是本專利技術的用戶權限校驗方法流程圖;圖3是操作命令標識與角色標識的樹型結構示意圖;圖4是本專利技術的用戶權限校驗裝置框圖。具體實施例方式下面結合附圖和實施例,對本專利技術的具體實施方式作進一步詳細描述。以下實施例用于說明本專利技術,但不用來限制本專利技術的范圍。如圖2所示,本專利技術提供一種用戶權限校驗方法,包括以下步驟S1、建立操作命令標識與角色標識關聯的文件,其中,與所述操作命令標識所關聯的角色標識是指,具有執行所述操作命令標識所對應操作命令的權限的所有用戶的角色標識。操作命令標識(ID)用于標識用戶對計算機所進行的基本操作命令,例如讀操作、寫操作等文件操作命令。本步驟中所建立的文件中與操作命令標識所對應的角色標識中包含除管理員用戶和自定義用戶之外的用戶的角色標識,例如維護用戶(是指具有執行維護計算機相關操作命令權限等特定權限的用戶)和普通用戶,它們的權限是固定的,可以預先設定。這是因為,管理員用戶擁有對計算機進行所有操作命令的權限,因此,不需要利用該文件在下面的步驟中判斷其是否有執行某個操作命令的權限,而自定義用戶由于其權限是由管理員用戶臨時分配的,其角色標識與操作命令標識的關聯是在下面的步驟S2中進行的。在本步驟中,所述操作命令標識與角色標識關聯的文件格式為XML格式的文件,操作命令標識與角色標識所存儲的數據結構為樹型結構,且操作命令標識為父節點,角色標識為子節點。通常情況下,一個操作命令標識對應多個角色標識,其結構如圖3所示,其中,I為父節點,2飛為子節點。一個操作命令標識父節點下所關聯的角色標識子節點越多,則說明能夠執行與該操作命令標識所對應的操作命令的角色就越多。需要說明的是,與Oracle和SQL Server等數據庫相比,XML格式簡單、易讀寫,擴展性強,因此在本專利技術中為優選的存儲文件格式。S2、在用戶執行當前操作命令之前,首先判斷用戶是否為自定義用戶,自定義用戶的權限是可以通過管理員用戶為其臨時分配的,若是,則為自定義用戶分配權限,根據所分配的權限在步驟SI建立的文件中增加與對應操作命令標識(是指與為自定義用戶所分配的權限所對應)關聯的角色標識,然后轉到步驟S3 ;否則,判斷用戶是否為管理員用戶,若是管理員用戶,則管理員用戶執行當前操作命令后結束;若不是管理員用戶,此時可以判斷當前用戶為具有固定權限的用戶,例如維護用戶或普通用戶,則轉到步驟S3。本步驟中,自定義用戶的角色標識為二維信息,包含自定義用戶角色信息和用戶名信息,這是因為,每個自定義用戶的權限是不同的,只有“自定義用戶”這個角色信息與“用戶名”二者才能共同標識某個特定自定義用戶的角色。而且,若判斷用戶為自定義用戶,則在增加與對應操作命令標識關聯的角色標識時,還在用戶角色表中增加對應的用戶名。所述用戶角色表中存儲本文檔來自技高網...
【技術保護點】
一種用戶權限校驗方法,其特征在于,包括以下步驟:S1、建立操作命令標識與角色標識關聯的文件,其中,與所述操作命令標識所關聯的角色標識是指,具有執行所述操作命令標識所對應操作命令的權限的所有用戶的角色標識;S2、在用戶執行當前操作命令之前,判斷用戶是否為自定義用戶,若是,則為自定義用戶分配權限,根據所分配的權限在步驟S1建立的文件中增加與對應操作命令標識關聯的角色標識,然后轉到步驟S3;否則,判斷用戶是否為管理員用戶,若是管理員用戶,則管理員用戶執行當前操作命令后結束;若不是管理員用戶,則轉到步驟S3;S3、根據用戶名以及所述操作命令標識與角色標識關聯的文件,判斷是否允許執行當前操作命令,若是,則執行當前操作命令后結束,否則,結束。
【技術特征摘要】
1.一種用戶權限校驗方法,其特征在于,包括以下步驟: S1、建立操作命令標識與角色標識關聯的文件,其中,與所述操作命令標識所關聯的角色標識是指,具有執行所述操作命令標識所對應操作命令的權限的所有用戶的角色標識; S2、在用戶執行當前操作命令之前,判斷用戶是否為自定義用戶,若是,則為自定義用戶分配權限,根據所分配的權限在步驟SI建立的文件中增加與對應操作命令標識關聯的角色標識,然后轉到步驟S3;否則,判斷用戶是否為管理員用戶,若是管理員用戶,則管理員用戶執行當前操作命令后結束;若不是管理員用戶,則轉到步驟S3 ; S3、根據用戶名以及所述操作命令標識與角色標識關聯的文件,判斷是否允許執行當前操作命令,若是,則執行當前操作命令后結束,否則,結束。2.如權利要求1所述的方法,其特征在于,步驟S3具體為:根據用戶名查找角色標識,并在所述操作命令標識與角色標識關聯的文件中查找與當前操作命令對應的操作命令標識,然后判斷與所查找到的操作命令標識相關聯的所有角色標識中是否存在根據用戶名所查找到的角色標識,若是,則執行當前操作命令后結束,否則,不允許執行當前操作命令。3.如權利要求1所述的方法,其特征在于,所述操作命令標識與角色標識關聯的文件為樹型結構,且操作命令標識為父節點,角色標識為子節點。4.如權利要求3所述的方法,其特征在于,所述操作命令標識與角色標識關聯的文件為XML文件。5.如權利...
【專利技術屬性】
技術研發人員:趙保衛,
申請(專利權)人:大唐移動通信設備有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。