[发明专利]权限智能管理系统及其方法有效
| 申请号: | 201710507649.6 | 申请日: | 2017-06-28 |
| 公开(公告)号: | CN107332840B | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 邬乾晋;冯鸫;耿大庆;张武英;黄文海 | 申请(专利权)人: | 中国南方电网有限责任公司超高压输电公司检修试验中心;快威科技集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州裕阳联合专利代理有限公司 33289 | 代理人: | 姚宇吉 |
| 地址: | 510663 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 智能 管理 系统 及其 方法 | ||
1.一种权限智能管理系统,其特征在于,包括:身份识别器、权限管理服务器、硬件防火墙和主服务器;
所述身份识别器用于获取用户的身份信息;
所述权限管理服务器,存储与所述用户的身份信息对应的主权限分配规则,与所述身份识别器连接,通过所述硬件防火墙连接所述主服务器,用于接收所述身份识别器获取的身份信息,并根据所述身份信息和主权限分配规则分配与所述身份信息对应的主权限,所述主权限包括所述主服务器的访问权限和第一从权限分配规则的管理权限,所述第一从权限分配规则为所述权限管理服务器内预设的从权限分配规则;
所述硬件防火墙部署在所述主服务器所在网络上;
所述主服务器,用于提供数据信息访问,所述主服务器包括系统管理模块,所述系统管理模块用于修改所述主服务器中的第二从权限分配规则,所述第二从权限分配规则为所述主服务器中允许修改的从权限分配规则,所述预设的从权限分配规则和所述允许修改的从权限分配规则均包括所述身份信息和与身份信息对应的从权限,所述从权限包括所述数据信息的使用权限和所述从权限分配规则的管理权限。
2.根据权利要求1所述的权限智能管理系统,其特征在于,所述身份识别器为加密感应式ID卡读卡器。
3.根据权利要求1或2所述的权限智能管理系统,其特征在于,所述权限管理服务器还包括用于对接收到的所述身份信息进行解密的解密模块。
4.根据权利要求1所述的权限智能管理系统,其特征在于,所述主服务器还包括目录管理模块,所述目录管理模块用于目录的权限管理。
5.根据权利要求1所述的权限智能管理系统,其特征在于,所述主服务器还包括共享资料管理模块,所述共享资料管理模块用于共享资料的权限管理。
6.根据权利要求4或5所述的权限智能管理系统,其特征在于,所述主服务器还包括事件记录模块,所述事件记录模块用于记录权限管理的操作信息。
7.根据权利要求5所述的权限智能管理系统,其特征在于,所述共享资料管理模块还包括用于搜索所述主服务器上的共享资料的搜索功能子模块。
8.一种权限智能管理方法,其特征在于,所述方法包括步骤:
获取用户的身份信息;
根据所述身份信息和主权限分配规则,分配与所述身份信息对应的主权限,所述主权限包括访问权限和第一从权限分配规则的管理权限,所述第一从权限分配规则为第一设备内预设的从权限分配规则;
根据所述访问权限,判断当前用户是否需要通过验证来访问第二设备内的数据信息;若当前用户具有访问权限,则通过验证并允许访问所述数据信息;若当前用户不具有访问权限,则阻止访问所述数据信息;
结合所述第一从权限分配规则的管理权限,管理第二从权限分配规则,所述第二从权限分配规则为所述第二设备内允许修改的从权限分配规则,所述预设的从权限分配规则和所述允许修改的从权限分配规则均包括所述身份信息和与身份信息对应的从权限,所述从权限包括所述数据信息的使用权限和所述从权限分配规则的管理权限。
9.根据权利要求8所述的权限智能管理方法,其特征在于,还包括以下步骤:对获取的所述身份信息进行解密处理。
10.根据权利要求8所述的权限智能管理方法,其特征在于,所述管理第二从权限分配规则的步骤之前还包括搜索所述用户的身份信息,查找与所述身份信息对应的从权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司超高压输电公司检修试验中心;快威科技集团有限公司,未经中国南方电网有限责任公司超高压输电公司检修试验中心;快威科技集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710507649.6/1.html,转载请声明来源钻瓜专利网。
