[发明专利]一种基于双重验证的权限管理方法、装置和电子设备

权利要求书

1.一种基于双重验证的权限管理方法，其特征在于，包括：

获取用户访问安全数据的请求；

对所述安全数据的请求进行功能权限验证，得到第一验证结果；

对所述安全数据的请求进行数据关键字验证，得到第二验证结果；

当所述第一验证结果、所述第二验证结果均验证成功时，授权用户访问权限并加载所述安全数据的请求相对应的安全数据。

2.如权利要求1所述的基于双重验证的权限管理方法，其特征在于，在对所述安全数据的请求进行数据关键字验证之前，包括：

从安全数据库获取多条安全数据；

对每一条所述安全数据进行关键字标识，得到标识安全数据；

将所述标识安全数据相对应的数据关键字授权给目标用户。

3.如权利要求1-2中任一项所述的基于双重验证的权限管理方法，其特征在于，所述得到第二验证结果包括：

判断所述安全数据的请求中是否存在所述数据关键字；

当所述安全数据的请求中存在所述数据关键字时，所述第二验证结果为验证成功。

4.如权利要求1-3中任一项所述的基于双重验证的权限管理方法，其特征在于，所述授权用户访问权限并加载读取所述安全数据的请求相对应的安全数据，包括：

基于用户访问权限匹配与所述安全数据的请求中数据关键字相对应的标识安全数据，加载匹配的标识安全数据。

5.如权利要求1-4中任一项所述的基于双重验证的权限管理方法，其特征在于，所述功能权限采用角色来进行权限的授权，用户属于一种角色，继承角色的权限。

6.如权利要求1-5中任一项所述的基于双重验证的权限管理方法，其特征在于，每一条所述安全数据具有一个或多个所述数据关键字的标识。

7.一种基于双重验证的权限管理装置，其特征在于，包括：

请求获取模块，用于获取用户访问安全数据的请求；

第一验证模块，用于对所述安全数据的请求进行功能权限验证，得到第一验证结果；

第二验证模块，用于对所述安全数据的请求进行数据关键字验证，得到第二验证结果；

数据读取模块，用于当所述第一验证结果、所述第二验证结果均验证成功时，授权用户访问权限并加载所述安全数据的请求相对应的安全数据。

8.如权利要求7所述的基于双重验证的权限管理装置，其特征在于，所述装置还包括：

数据获取模块，用于从安全数据库获取多条安全数据；

关键字标识模块，用于对每一条所述安全数据进行关键字标识，得到标识安全数据；

授权模块，用于将所述标识安全数据相对应的数据关键字授权给目标用户。

9.如权利要求7-8中任一项所述的基于双重验证的权限管理装置，其特征在于，所述第二验证模块包括：

判断单元，用于判断所述安全数据的请求中是否存在所述数据关键字；

验证单元，当所述安全数据的请求中存在所述数据关键字时，所述第二验证结果为验证成功。

10.如权利要求7-9中任一项所述的基于双重验证的权限管理装置，其特征在于，所述数据读取模块包括：

匹配单元，用于基于用户访问权限匹配与所述安全数据的请求中数据关键字相对应的标识安全数据，加载匹配的标识安全数据。

11.一种电子设备，其中，该电子设备包括：

处理器以及存储计算机可执行程序的存储器，所述可执行程序在被执行时使所述处理器执行根据权利要求1-6中任一项所述的方法。

12.一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现权利要求1-6中任一项所述的方法。