[发明专利]信息系统三权分立管理中基于操作序列化的审核实现方法

说明书

技术领域

本发明涉及三权分立管理领域，具体地说，特别涉及到一种信息系统三权分立管理中基于操作序列化的审核实现方法。

背景技术

对于安全性要求高的信息系统，三权分立是一个必须要实现的功能，以防止只有一个管理员的情况下，管理员权限太大无法监管。

一种有效的三权分立模式是将管理职责分配为管理员、审核员和审计员。这种模式中，管理员执行操作，但这些操作不是立即执行，而是由审核员审核通过后才能执行。审计员负责审计管理员和审核员的操作（审计员角色及其功能与本专利无关）。

有了这样的权利制约，可以很大程度上提升系统的安全性。但这样一来，大大增加了信息系统开发的复杂性。如果针对每个操作都编写专门的代码处理，一般系统都有几十个以上的操作，那无疑给系统的开发增加了很大的复杂性。

发明内容

本发明的目的在于提供一种信息系统三权分立管理中基于操作序列化的审核实现方法，用统一的通用过程处理各种操作，从而降低了系统复杂性，提升了开发效率，克服了传统技术中的不足，从而实现本发明的目的。

本发明所解决的技术问题可以采用以下技术方案来实现：

信息系统三权分立管理中基于操作序列化的审核实现方法，它基于一用于发出操作指令的管理员客户端，一用于根据操作指令构造可执行程序对象，并对其进行序列化或反序列化处理的系统服务器端，一用于存储序列化数据的数据库以及一用于审核操作指令的审核客户端，所述方法包括如下步骤：

1）用户通过管理员客户端发出操作指令，并将操作指令分别传输给系统服务器端和审核客户端；

2）系统服务器端接收到管理员客户端发出的操作指令后，根据操作指令构造可执行程序对象，并对其进行序列化处理得到序列化数据，并将序列化数据存储于数据库中；审核客户端接收到管理员客户端发出的操作指令后，对其进行审核；

3）若审核通过，则审核客户端向系统服务器端发送审核通过信息，系统服务器端收到该审核通过信息后，对存储于数据库中的序列化数据进行反序列化处理，将序列化数据转化为可执行程序对象，并进行相关操作；

4）若审核不通过，则审核客户端向系统服务器端发送审核不通过信息，系统服务器端收到该审核不通过信息后，将存储于数据库中的序列化数据清空，并取消操作指令。

在本发明的一个实施例中，所述反序列化和反序列化处理包括二进制、C语言、java、php、xml序列化。

本发明的有益效果在于：用统一的通用过程处理各种操作，从而降低了系统复杂性，提升了开发效率。

附图说明

图1为本发明所述的基于操作序列化的审核实现方法的示意图。

图2为本发明所述的实施例的示意图。

具体实施方式

为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

如图1所示，本发明所述的一种基于操作序列化的审核系统，它主要包括通过逻辑连接的管理员客户端110、审核客户端120、系统服务器端130和数据库140。

其中，管理员客户端110用于发出各种原始操作指令；审核客户端120用于审核管理员客户端110发出的审核操作指令；系统服务器端130用于将管理员客户端110发出的原始操作指令构造为可执行程序对象，并对其进行序列化或反序列化处理；序列化处理得到的序列化数据存储于数据库140中以供后续操作调用。

基于上述各组成，本发明的工作过程如下：

1）用户通过管理员客户端发出原始操作指令，并将原始操作指令分别传输给系统服务器端和审核客户端；

2）系统服务器端接收到管理员客户端发出的原始操作指令后，根据操作指令构造可执行程序对象，并对其进行序列化处理得到序列化数据，并将序列化数据存储于数据库中；审核客户端接收到管理员客户端发出的原始操作指令后，对其进行审核；

3）若审核通过，则审核客户端向系统服务器端发送审核通过信息，系统服务器端收到该审核通过信息后，对存储于数据库中的序列化数据进行反序列化处理，将序列化数据转化为可执行程序对象，并进行相关操作；

4）若审核不通过，则审核客户端向系统服务器端发送审核不通过信息，系统服务器端收到该审核不通过信息后，将存储于数据库中的序列化数据清空，并取消原始操作指令。

为了便于理解，以下通过具体实施例详细阐述本发明。

如图2所示，以Java语言中“增加用户”功能为例。