[发明专利]基于ERP的数据安全维护系统

权利要求书

1.一种基于ERP的数据安全维护系统，其特征在于：包括权限索引装置(01)、事务代码存储装置(02)、角色任务存储装置(03)和用户分配装置(04)，其中：

权限索引装置(01)，用于存储单一事务代码运行时需要获得的权限数据；

事务代码存储装置(02)，用于存储形成完整事务处理过程所包括的事务代码；

角色任务存储装置(03)，用于存储形成业务处理过程所包括的事务代码实例和相应的权限控制参数；

用户分配装置(04)，用于为业务处理过程中的用户分配相应的角色任务；

所述权限索引装置(01)中包括事务代码索引装置(11)和权限存储器(12)，其中：

事务代码索引装置(11)，用于为组成业务处理过程的事务代码建立唯一的索引值并存储；

权限存储器(12)，用于将采集的一个事务代码的部分权限数据分组并存储；

一个事务代码索引装置(11)对应若干个权限存储器(12)，权限存储器(12)存储的部分权限数据的合集为该事务代码在业务处理过程中确定的全部权限控制参数；

所述角色任务存储装置(03)中包括若干个角色任务对象(31)，每一个角色任务对象(31)由组成业务处理过程的事务代码(21)实例和相应的权限控制参数组成。

2.根据权利要求1所述的基于ERP的数据安全维护系统，其特征在于：还包括权限校验装置，用于接收向用户分配的角色任务对象(31)，过滤其中与权限索引装置(01)中相应事务代码冲突的权限数据，并反馈到权限索引装置(01)或ERP系统。

3.根据权利要求1或2所述的基于ERP的数据安全维护系统进行业务处理的方法，其特征在于，主要包括以下步骤：

通过ERP系统建立事务处理过程的业务逻辑拓扑结构；通过ERP系统确定完成业务逻辑必须的构成角色对象需要的事务代码；

从事务代码存储装置(02)中提取相应的事务代码；

根据事务代码所处的业务逻辑在事务处理中的拓扑结构的位置，从权限索引装置(01)中提取相应的一组权限数据；在角色任务存储装置(03)中各事务代码及相应的权限数据形成角色任务对象(31)；

用户分配装置(04)根据ERP系统业务需求，向用户分配角色任务，使用户在在业务处理过程中，按规定的权限运行相应的事务代码。

4.根据权利要求3所述的业务处理的方法，其特征在于：还包括以下步骤：

通过权限校验装置检查权限索引装置(01)和角色任务对象(31)中相应事务代码的权限数据的一致性，获取用户越权操作和访问的准确数据，同时获得对事务代码权限控制的分析数据。