[发明专利]一种对系统读操作请求进行权限验证的方法

说明书

技术领域

本发明涉及一种对系统读操作请求进行权限验证的方法，属于计算机领域。

背景技术

绝大多数系统都有权限管理功能，以控制不同角色的人员帐号所能操作的功能范围。现有的主流权限验证均为操作前验证，具体为，使用权限验证模块对请求将要进行的操作和数据进行检查，判断是否符合操作规则许可。验证通过，允行操作，执行功能操作模块。验证不通过，驳回操作请求。

这种验证方法由于权限验证的执行发生在功能操作的执行之前，操作请求在通过许可验证之前都将处于阻塞状态什么也不能做，直到通过验证；这样就增加了操作的响应时间。在验证通过后，系统就认为请求已经没有问题，不再关注这个请求的安全问题；往往由于程序的变动，功能的变化，数据的变化，造成一个权限验证的验证结果不再适合某一个功能操作，即使通过验证，也不代表请求随后将进行的操作就是合法安全的；这样降低了验证结果的可靠性。

发明内容

本发明的目的在于，提供一种对系统读操作请求进行权限验证的方法。该方法能够降低操作的响应时间，并且增加验证结果的可靠性。

为解决上述技术问题，本发明提供的技术方案如下：一种对系统读操作请求进行权限验证的方法：通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤，同时放行需验证读操作请求，使得需验证读操作请求在被验证的同时可以被执行。

前述的对系统读操作请求进行权限验证的方法中，所述的需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为，

A. 操作信息提取模块提取需验证读操作请求a的请求校验信息a1，并将请求校验信息a1存入待处理区；同时，需验证读操作请求a被放行；

B. 当需验证读操作请求a执行至查询步骤时，功能操作模块判断验证读操作的查询结果的数据量，如果数据量较大，功能操作模块在查询前取出待处理区的请求校验信息a1，然后对需验证读操作请求a进行验证；如果数据量较小，功能操作模块则在查询结果显示前，取出待处理区的请求校验信息a1，然后对需验证读操作请求a进行验证。

前述的对系统读操作请求进行权限验证的方法中，所述的请求校验信息a1包括请求的来源、请求者的身份、操作的许可范围和验证的规则。

前述的对系统读操作请求进行权限验证的方法中，所述的功能操作模块取出待处理区的请求校验信息a1，然后对需验证读操作请求a进行验证具体为，功能操作模块根据请求校验信息a1中的验证的规则对需验证读操作请求a进行验证。

前述的对系统读操作请求进行权限验证的方法中，所述的数据量较大指的是查询的过程复杂或者数据量大导致查询的时间和硬件性能开销超过了系统可以接受的范围，或者会对用户体验造成影响。

前述的对系统读操作请求进行权限验证的方法中，所述的数据量较小指的是查询开销可忽略不计，且不会对用户体验造成影响。

与现有技术相比，本发明通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤，同时放行需验证读操作请求，使得需验证读操作请求在被验证的同时可以被执行，降低了操作的响应时间。并且本发明在当需验证读操作请求执行过程中根据查询结果的数据量判断验证的时机，最大程度的减少堵塞时间和数据损耗，保证了读操作的合法性和安全性，增加了验证结果的可靠性。

附图说明

图1是本发明的查询数据量较大时的流程图；

图2是本发明的查询数据量较小时的流程图。

下面结合附图和实施例对本发明作进一步的说明，但并不作为对本发明限制的依据。

实施例。

一种对系统读操作请求进行权限验证的方法：通过设置操作信息提取模块将需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤，同时放行需验证读操作请求，使得需验证读操作请求在被验证的同时可以被执行。

需验证读操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为，

A. 操作信息提取模块提取需验证读操作请求a的请求校验信息a1，并将请求校验信息a1存入待处理区；同时，需验证读操作请求a被放行；

B. 当需验证读操作请求a执行至查询步骤时，功能操作模块判断验证读操作的查询结果的数据量，如果数据量较大，功能操作模块在查询前取出待处理区的请求校验信息a1，然后对需验证读操作请求a进行验证；如果数据量较小，功能操作模块则在查询结果显示前，取出待处理区的请求校验信息a1，然后对需验证读操作请求a进行验证。