[发明专利]业务信息系统访问权限控制方法及系统

说明书

技术领域

本发明涉及计算机通信技术，尤其涉及集中式业务信息系统的访问权限的控制方法和系统。

背景技术

随着信息化在政府、机关、企业、高校等单位的不断深化，业务信息系统的集成逐渐成为一个关键点。假设，在单位的系统中有：财务方面的业务信息系统、审计方面的业务信息系统、职员信息的业务信息系统。那么，针对单位系统中不同的业务信息系统，需要对不同的使用人员要建立不同的帐号，并分配不同的权限。例如，一个用户如果同时具有A、B两个业务信息系统的访问权限，就需要分别在这两个业务信息系统中为这个人员建立账号并分配权限。用户需要使用不同的账号来登录这两个业务信息系统。

明在业务信息系统繁多的情况下，使得对用户的帐号和权限的管理越来越繁琐、容易造成混乱。同时，用户在不同业务信息系统之间进行切换时，需频繁输入帐号、密码等信息，也大大降低用户体验及工作效率，甚至是系统的稳定性。

而且，各单位的信息化建设都是随着时间推移循序渐进地进行的。随着单位的信息化建设，在单位系统中还会不断增加各种业务信息系统。假设，随着信息化的深入还需要增加绩效考核方面的业务信息系统C，此用户也具有访问C的权限。那就还需要在业务信息系统C中为此用户再建立帐号并分配相应的权限，更增加单位系统对帐号管理的繁琐和混乱。

综上所述，现有技术的业务信息系统的访问权限控制方法，对于不同的业务信息系统都需要为每个用户分配帐号和权限，容易造成访问权限的管理混乱、低效，同时，也导致用户的使用的不方便。用户不得不记住其使用的各业务信息系统的帐号和密码，在业务信息系统间切换时频繁输入帐号、密码等信息，也大大降低用户体验及工作效率，甚至是系统的稳定性。

发明内容

本发明实施例提供了一种业务信息系统访问权限控制系统及方法，用以提高管理业务信息系统访问权限的效率。

一种业务信息系统访问权限控制方法，包括：

业务信息系统获取用户输入的登录信息后发送给认证网关，所述登录信息包括：账号、密码，以及该业务信息系统的访问权限请求信息；

所述认证网关根据接收的账号，从账号信息表中查找出该账号的账号信息，将接收的信息与查找出的信息进行比较，得到验证结果后返回给所述业务信息系统，其中，所述账号信息表中所记录的每个账号的账号信息包括：该账号的密码，该账号访问各业务信息系统的权限；

所述业务信息系统根据返回的验证结果，确定该用户对本业务信息系统的访问权限。

所述账号信息表为授权系统发送给所述认证网关的。

在所述授权系统将所述账号信息表存储到所述认证网关之前还包括：所述授权系统创建该用户账号信息：

所述授权系统接收为该用户创建的账号；并在确定创建的账号合法后，接收该账号的密码，以及设置的该账号访问各业务信息系统的权限；

所述授权系统将创建的账号，以及该账号的账号信息对应记录到所述账号信息表中。

在所述授权系统将所述账号信息表存储到所述认证网关之前还包括：所述授权系统修改该用户账号信息：

所述授权系统接收输入的该用户的账号，以及业务信息系统访问权限的修改信息；

所述授权系统根据输入的账号，从所述账号信息表中查找出该账号的账号信息，修改该账号信息中相应业务信息系统的访问权限。

一种业务信息系统访问权限控制系统，包括：

业务信息系统，用于获取用户输入的登录信息后发送；所述登录信息包括：账号、密码，以及该业务信息系统的访问权限请求信息；

认证网关，用于接收所述登录信息；并根据接收的账号，从账号信息表中查找出该账号的账号信息，将接收的信息与查找出的信息进行比较，得到验证结果后返回给所述业务信息系统；其中，所述账号信息表中所记录的每个账号的账号信息包括：该账号的密码，该账号访问各业务信息系统的权限；

所述业务信息系统根据返回的验证结果，确定该用户对本业务信息系统的访问权限。

所述系统还包括：

授权系统，用于接收为该用户创建的账号；并在确定创建的账号合法后，接收该账号的密码，以及设置的该账号访问各业务信息系统的权限；所述授权系统将创建的账号，以及该账号的账号信息对应记录到所述账号信息表中后，将所述账号信息表发送给所述认证网关。

所述授权系统还用于接收输入的该用户的账号，以及业务信息系统访问权限的修改信息；所述授权系统根据输入的账号，从所述账号信息表中查找出该账号的账号信息，修改该账号信息中相应业务信息系统的访问权限。