[发明专利]基于用户和角色的访问控制权限管理系统

说明书

本发明公开了基于用户和角色的访问控制权限管理系统，包括数据库、管理员登录模块、用户信息管理模块、系统配置管理模块、角色授权管理模块、用户分组模块、分组模块、用户登录模块、验证权限模块以及访问控制模块，所述管理员登陆模块用于提供创建用户、管理员密码的修改功能，所述用户信息管理用于提供管理员对用户信息的管理功能，所述系统配置管理模块用于提供管理员对系统初始化状态的设置功能，所述用户分组模块用于管理员对用户进行分组以形成相应的用户组，在数据库表的设计过程中节省存储空间的同时保证高效的权限查询，采用密码加验证的登录方式，以确定是本人进行操作，避免不必要的风险发生，大大提高系统的安全性。

技术领域

本发明涉及权限管理系统领域，具体涉及基于用户和角色的访问控制权限管理系统。

背景技术

随着计算机技术和互联网技术的发展，当今世界已经进入大数据时代，企业和政府越来越注重信息化建设和数据共享，如何保障信息和数据安全也因此格外受到重视，企业和政府通常通过网站或应用软件等形式对外或对内提供各种服务和数据资源的访问，如果没有建立有效的权限管理机制，一旦用户访问到其权限范围外的服务、数据或者资源，无疑会带来极大的安全隐患，因此，必须通过权限管理功能，限制每个用户只能访问其被授权的数据和资源；

且在公开号为CN103632082B的中国发明专利中，仅仅是通过会话集中管理模块，统一将会话由二次开发接口服务管理；数据库管理系统，对相关业务数据的信息查询、存储、管理、计算，而将其与现有的基于用户和角色的访问控制权限管理系统结合来说，虽然建立了用户、角色、权限三者的关系模型，但是随着权限管理的应用场景日趋复杂，在很多应用场景中，需要管理越来越多的用户角色和处理大量数据、资源，该系统已经无法满足各种多变的实际应用场景。

发明内容

为了解决上述的技术问题，本发明的目的在于提供基于用户和角色的访问控制权限管理系统。

本发明所要解决的技术问题为：

(1)如何利用数据库的表功能，来保证用户与管理员在登录后快速确定相应权限；

(2)如何利用管理员登录模块与验证权限模块验证来对管理员身份进行精确验证，以提高系统登录过程中的安全性；

(3)如何在针对用户的数量庞大时，避免角色分配的繁琐过程，以提高系统的运行效率。

本发明的目的可以通过以下技术方案实现：

基于用户和角色的访问控制权限管理系统，基于用户和角色的访问控制权限管理系统，其特征在于，包括数据库、管理员登录模块、用户信息管理模块、系统配置管理模块、角色授权管理模块、用户分组模块、分组模块、用户登录模块、验证权限模块以及访问控制模块，所述管理员登陆模块用于提供创建用户、管理员密码的修改功能，所述用户信息管理用于提供管理员对用户信息的管理功能，所述系统配置管理模块用于提供管理员对系统初始化状态的设置功能，所述用户分组模块用于管理员对用户进行分组以形成相应的用户组，所述角色授权管理模块用于提高管理员对用户和用户组进行分配角色功能，所述用户登录模块用于提供用户修改密码、查看用户拥有的权限功能，所述验证权限模块用于用户验证权限，所述访问控制模块用于用户验证权限成功后对相关内容进行访问控制；

所述数据库包括数据存储表、功能权限表、用户角色关联表、角色功能权限关联表和角色数据权限关联表，所述数据存储表用于保存管理员、用户、用户组、角色以及管理员同用户和用户组对应的角色身份数据项，所述功能权限表用于保存功能角色功能权限与角色数据权限，所述用户角色关联表用于保存用户和用户组同角色的对应关系，所述角色功能权限关联表用于保存角色与功能权限的对应关系，所述角色数据权限关联表用于保存角色与数据权限的对应关系，所述访问控制模块包括功能权限与数据权限，所述功能权限用于确定可执行的功能，所述数据权限用于确定允许访问的数据；