[发明专利]一种面向服务体系的基于面向对象的权限管理方法有效
| 申请号: | 200910242553.7 | 申请日: | 2009-12-16 |
| 公开(公告)号: | CN101739526A | 公开(公告)日: | 2010-06-16 |
| 发明(设计)人: | 马传峰 | 申请(专利权)人: | 北京佳讯飞鸿电气股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 黄家俊 |
| 地址: | 100044 北京市海淀区交大东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了属于计算机安全技术领域的一种面向服务体系的基于面向对象的权限管理方法。该方法以服务的形式,将业务系统的功能进行识别,并以面向对象的方式,将公开的业务功能进行抽象和组织,以每个业务功能做为一个权限管理对象,对象内部封装该功能所包含的操作、属性、数据范围,做为原子级的权限管理单元加以识别。通过对场景的分析,抽象出不同的视图做为对象级的授权模板。在授权时通过对服务是否已发布,来控制用户对功能的可见性,再通过对每个授权模板内原子级的权限管理单元的授权,从而为应用开发者提供了更完善的权限管理机制,减小授权管理的复杂性,降低管理开销;灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。 | ||
| 搜索关键词: | 一种 面向 服务体系 基于 对象 权限 管理 方法 | ||
【主权项】:
一种面向服务体系的基于面向对象的权限管理方法,其特征在于,包括以下步骤:1)识别目标系统的功能并按照功能分类,存储在目标系统数据库中;2)识别目标系统的每个功能所包含的属性,存储在目标系统数据库中;3)在目标系统数据库中添加角色表,并在目标系统中添加角色功能模块;4)在目标系统数据库中添加对应表;5)在目标系统中添加授权模块;6)在目标系统中添加用户权限管理公共模块;7)为每个角色进行授权操作,授权完成后,将信息保存到上述对应表中;所述方法以面向对象的方式,将目标系统的功能做为权限对象,将权限对象内部封装的操作、属性和数据范围信息,做为原子级的权限管理单元;按场景不同,生成不同的视图做为对象级的授权模板;在为角色授权时,分别对角色所对应的授权模板进行授权。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京佳讯飞鸿电气股份有限公司,未经北京佳讯飞鸿电气股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910242553.7/,转载请声明来源钻瓜专利网。
