[发明专利]应用于角色的组合机制在审
| 申请号: | 201610856094.1 | 申请日: | 2016-09-27 |
| 公开(公告)号: | CN107871067A | 公开(公告)日: | 2018-04-03 |
| 发明(设计)人: | 吴康宁;陈丹丹 | 申请(专利权)人: | 优甸网络科技(上海)有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201315 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用于 角色 组合 机制 | ||
1.应用于角色的组合机制, 其特征是:基于角色的访问控制机制,基于项目内用户的权限管理;系统应用角色设置再赋予用户来间接地综合操作系统,极大地减少了权限管理的负担和代价,使系统的权限管理具有很大的灵活性;灵活表达和实现企业的安全策略,使系统权限管理在组织视图这个较高的抽象集上,贴近组织管理规则;在一定程度上限制了数据库管理员的权力,保证了系统的安全性。
2.根据权利要求1所述的基于角色的访问控制机制,其特征是:系统封装访问权限给角色再赋予用户来间接地访问数据库资源,极大地减少了权限管理的负担和代价,使系统的权限管理具有很大的灵活性;若系统为每类用户建立一个角色,用户对应的权限发生了改变,只需修改角色的权限;用户的职责发生改变,只需回收用户原角色,重新授予用户新职责所对应的角色。
3.根据权利要求1所述的基于项目内用户的权限管理权,其特征是:角色作为中间媒介把用户集合和权限集合联系起来,用户通过角色间接地访问数据库资源;系统把每一个数据处理的应用作为一个项目,每一个数据处理都是基于一个项目以及由此项目建立出来的制度,每一个项目又可由多个专业组成,而每一个项目又是以处理地来划分数据归属的,故我们在划分角色时可以充分应用项目、专业、处理地三者的关系,即角色的设置应建立在项目、专业、处理地三者相互关系上,以这三者关系来细化权限,划分角色。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于优甸网络科技(上海)有限公司,未经优甸网络科技(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610856094.1/1.html,转载请声明来源钻瓜专利网。
