[发明专利]一种基于双重验证的权限管理方法、装置和电子设备在审
| 申请号: | 202111504920.3 | 申请日: | 2021-12-10 |
| 公开(公告)号: | CN114186253A | 公开(公告)日: | 2022-03-15 |
| 发明(设计)人: | 郭佳;吴业超;刘方舟;任天悦;刘辉耀;厉山山;李冰 | 申请(专利权)人: | 上海淇玥信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/57 |
| 代理公司: | 上海点威知识产权代理有限公司 31326 | 代理人: | 杜焱 |
| 地址: | 200333 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 双重 验证 权限 管理 方法 装置 电子设备 | ||
本发明涉及计算机技术领域,具体涉及一种基于双重验证的权限管理方法、装置和电子设备,包括:获取用户访问安全数据的请求;对所述安全数据的请求进行功能权限验证,得到第一验证结果;对所述安全数据的请求进行数据关键字验证,得到第二验证结果;当所述第一验证结果、所述第二验证结果均验证成功时,授权用户访问权限并加载所述安全数据的请求相对应的安全数据。本发明通过对功能权限、数据关键字进行双重验证的方式提高了访问安全数据的安全性,避免了安全系统在权限认证上较单一的问题。
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于双重验证的权限管理方法、装置和电子设备。
背景技术
安全系统主要表现形式为对用户身份、用户权限的验证以及权限管理的应用系统。在安全系统上的权限认证、管理要求比较严格,现有的权限管理验证机制过于单一、使用较复杂,通常是在功能模块的操作侧进行功能模块的权限分配,或者是在功能模块上再加上具体的操作分配,具体如图1所示。而仅仅依赖功能和操作的权限设计及验证,并不能满足安全系统的需求,因为在安全系统中需要对具体的数据内容也要进行严格授权与划分,因此,目前安全系统存在的认证方式单一、安全性较低成为需要解决的问题。
发明内容
本发明提供了一种基于双重验证的权限管理方法、装置和电子设备,用以提高了访问安全数据的安全性,保障安全系统的数据安全。
本说明书实施例提供一种基于双重验证的权限管理方法,包括:
获取用户访问安全数据的请求;
对所述安全数据的请求进行功能权限验证,得到第一验证结果;
对所述安全数据的请求进行数据关键字验证,得到第二验证结果;
当所述第一验证结果、所述第二验证结果均验证成功时,授权用户访问权限并加载所述安全数据的请求相对应的安全数据。
优选的,在对所述安全数据的请求进行数据关键字验证之前,包括:
从安全数据库获取多条安全数据;
对每一条所述安全数据进行关键字标识,得到标识安全数据;
将所述标识安全数据相对应的数据关键字授权给目标用户。
优选的,所述得到第二验证结果包括:
判断所述安全数据的请求中是否存在所述数据关键字;
当所述安全数据的请求中存在所述数据关键字时,所述第二验证结果为验证成功。
优选的,所述授权用户访问权限并加载读取所述安全数据的请求相对应的安全数据,包括:
基于用户访问权限匹配与所述安全数据的请求中数据关键字相对应的标识安全数据,加载匹配的标识安全数据。
优选的,所述功能权限采用角色来进行权限的授权,用户属于一种角色,继承角色的权限。
优选的,每一条所述安全数据具有一个或多个所述数据关键字的标识。
本说明书实施例还提供一种基于双重验证的权限管理装置,包括:
请求获取模块,用于获取用户访问安全数据的请求;
第一验证模块,用于对所述安全数据的请求进行功能权限验证,得到第一验证结果;
第二验证模块,用于对所述安全数据的请求进行数据关键字验证,得到第二验证结果;
数据读取模块,用于当所述第一验证结果、所述第二验证结果均验证成功时,授权用户访问权限并加载所述安全数据的请求相对应的安全数据。
优选的,所述装置还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海淇玥信息技术有限公司,未经上海淇玥信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111504920.3/2.html,转载请声明来源钻瓜专利网。
