用户权限校验方法及装置的制作方法

专利名称：用户权限校验方法及装置的制作方法
技术领域：
本发明涉及信息安全技术领域，特别是涉及一种用户权限校验方法及装置。
背景技术：
目前，不同类型的用户对计算机进行操作时，需要根据用户的角色对其操作的权限进行校验。例如，对于管理员用户来说，可以对计算机进行任何操作；对于维护用户和普通用户这种权限固定的用户而言，需要根据其用户名识别出其角色，然后根据角色识别出对应的操作权限；而对于自定义用户而言，由于其权限是管理员用户临时分配的，因此，首先需要对其进行权限分配，然后再根据用户名判断其所进行的操作是否在所分配权限范围之内。上述权限校验的流程图如图1所示。在图1所示的对不同类型用户的权限校验过程中，总的来说，需要通过当前用户的用户名为索弓I，到用户角色表中去获取对应用户名的角色标识，然后通过角色标识到用户权限标识表中去获取用户权限的表标识信息，再通过表标识信息从对应的用户权限表中获取用户的权限信息，根据所获取的用户的权限信息判断当前用户所要进行的操作是否在其权限范围之内。可以看出，整个权限校验过程是根据用户名为索引获取用户权限信息，从而判断当前操作是否可执行，这种方法需要检索用户角色表、用户权限标识表、用户权限表等多张表信息，且这种设计思路步骤繁琐，所花费的时间长，使得当前用户在被校验的过程中所等待的时间较长，用户体验性差。进一步，现有技术中，上述三者表格都是存储在数据库中，容量受限，且读写不方便。

发明内容
(一)要解决的技术问题本发明首先要解决的技术问题是如何缩短用户在对计算机进行操作前，其权限被校验的时间。(二)技术方案为了解决上述技术问题，本发明提供一种用户权限校验方法，包括以下步骤S1、建立操作命令标识与角色标识关联的文件，其中，与所述操作命令标识所关联的角色标识是指，具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识；S2、在用户执行当前操作命令之前，首先判断用户是否为自定义用户，若是，则为自定义用户分配权限，根据所分配的权限在步骤Si建立的文件中增加与对应操作命令标识关联的角色标识，然后转到步骤S3 ;否则，判断用户是否为管理员用户，若是管理员用户，则管理员用户执行当前操作命令后结束；若不是管理员用户，则转到步骤S3 ；S3、根据用户名以及所述操作命令标识与角色标识关联的文件，判断是否允许执行当前操作命令，若是，则执行当前操作命令后结束，否则，结束。
优选地，步骤S3具体为根据用户名查找角色标识，并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识，然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识，若是，则执行当前操作命令后结束，否则，不允许执行当前操作命令。优选地，所述操作命令标识与角色标识关联的文件为树型结构，且操作命令标识为父节点，角色标识为子节点。优选地，所述操作命令标识与角色标识关联的文件为XML文件。优选地，在步骤S3中，在用户角色表中根据用户名查找角色标识。优选地，步骤S2中，若判断用户为自定义用户，则在增加与对应操作命令标识关联的角色标识时，还在所述用户角色表中增加对应的用户名。优选地，所述自定义用户的角色标识为二维信息，包含自定义用户角色信息和用户名信息。优选地，步骤SI中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识。本发明提供了一种用户权限校验装置，包括关联文件建立单元，用于建立操作命令标识与角色标识关联的文件，并在角色判断单元判断用户为自定义用户时，为自定义用户分配权限，根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识；其中，与所述操作命令标识所关联的角色标识是指，具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识；角色判断单元，用于在用户执行当前操作命令之前，判断用户的类型；并在判断用户不是自定义用户且不是管理员用户时，或者在所述关联文件建立单元为自定义用户增加角色标识之后，根据用户名以及所述操作命令标识与角色标识关联的文件，判断是否允许执行当前操作命令；操作命令执行单元，用于在所述角色判断单元判断允许执行当前操作命令时，执行当前操作命令。(三)有益效果上述技术方案具有如下优点本发明通过预设一个操作命令标识与角色标识关联的文件，能够根据用户名快速地判断出是否允许用户执行当前操作命令，从而缩短用户在对计算机进行操作前，其权限被校验的时间。


图1是现有技术中用户权限校验流程图；图2是本发明的用户权限校验方法流程图；图3是操作命令标识与角色标识的树型结构示意图；图4是本发明的用户权限校验装置框图。
具体实施例方式下面结合附图和实施例，对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
如图2所示，本发明提供一种用户权限校验方法，包括以下步骤S1、建立操作命令标识与角色标识关联的文件，其中，与所述操作命令标识所关联的角色标识是指，具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识。操作命令标识(ID)用于标识用户对计算机所进行的基本操作命令，例如读操作、写操作等文件操作命令。本步骤中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识，例如维护用户(是指具有执行维护计算机相关操作命令权限等特定权限的用户)和普通用户，它们的权限是固定的，可以预先设定。这是因为，管理员用户拥有对计算机进行所有操作命令的权限，因此，不需要利用该文件在下面的步骤中判断其是否有执行某个操作命令的权限，而自定义用户由于其权限是由管理员用户临时分配的，其角色标识与操作命令标识的关联是在下面的步骤S2中进行的。在本步骤中，所述操作命令标识与角色标识关联的文件格式为XML格式的文件，操作命令标识与角色标识所存储的数据结构为树型结构，且操作命令标识为父节点，角色标识为子节点。通常情况下，一个操作命令标识对应多个角色标识，其结构如图3所示，其中，I为父节点，2飞为子节点。一个操作命令标识父节点下所关联的角色标识子节点越多，则说明能够执行与该操作命令标识所对应的操作命令的角色就越多。需要说明的是，与Oracle和SQL Server等数据库相比，XML格式简单、易读写,扩展性强，因此在本发明中为优选的存储文件格式。S2、在用户执行当前操作命令之前，首先判断用户是否为自定义用户，自定义用户的权限是可以通过管理员用户为其临时分配的，若是，则为自定义用户分配权限，根据所分配的权限在步骤SI建立的文件中增加与对应操作命令标识(是指与为自定义用户所分配的权限所对应)关联的角色标识，然后转到步骤S3 ;否则，判断用户是否为管理员用户，若是管理员用户，则管理员用户执行当前操作命令后结束；若不是管理员用户，此时可以判断当前用户为具有固定权限的用户，例如维护用户或普通用户，则转到步骤S3。本步骤中，自定义用户的角色标识为二维信息，包含自定义用户角色信息和用户名信息，这是因为，每个自定义用户的权限是不同的，只有“自定义用户”这个角色信息与“用户名”二者才能共同标识某个特定自定义用户的角色。而且，若判断用户为自定义用户，则在增加与对应操作命令标识关联的角色标识时，还在用户角色表中增加对应的用户名。所述用户角色表中存储用户名与角色标识信息，根据用户名能够查找到角色标识，根据角色标识也能够查找到用户名。S3、本步骤为自定义用户用户或者具有固定权限的用户(例如维护用户或普通用户)进行权限校验，以判断当前操作命令是否可以被当前用户所执行，也就是判断，当前用户是否有执行当前操作命令的权限，具体步骤为在用户角色表中根据用户名查找角色标识，并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识，然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识，若是，则执行当前操作命令后结束，否则，不允许执行当前操作命令。相应地，如图4所示，本发明提供了一种与上述方法对应的用户权限校验装置，包括
关联文件建立单元410，用于建立操作命令标识与角色标识关联的文件，并在角色判断单元判断用户为自定义用户时，为自定义用户分配权限，根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识；其中，与所述操作命令标识所关联的角色标识是指，具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识；角色判断单元420，用于在用户执行当前操作命令之前，判断用户的类型；并在判断用户不是自定义用户且不是管理员用户时，或者在所述关联文件建立单元410为自定义用户增加角色标识之后，根据用户名以及所述操作命令标识与角色标识关联的文件，判断是否允许执行当前操作命令；操作命令执行单元430，用于在所述角色判断单元420判断允许执行当前操作命令时，执行当前操作命令。上述关联文件建立单元、角色判断单元、操作命令执行单元均可通过硬件来实现。本领域普通技术人员还可以理解，上述实施例的方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成的，该程序可以存储于计算机可读存储介质中，存储介质可以包括只读存储器、随机读取存储器、磁盘或光盘等。由以上实施例可以看出，本发明通过预设一个操作命令标识与角色标识关联的文件，能够根据用户名快速地判断出用户当前操作是否可执行，从而缩短了用户在对计算机进行操作前，其权限被校验的时间，提高了操作计算机的效率，改善了用户操作体验。而且，由于本发明只需要维护一张用户角色表，节约建表的开销，及系统的资源。本发明可以应用于多种系统架构中，应用范围广、能提高系统执行管理操作时的运行速度，并能显著降低系统开发和实施的成本。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和替换，这些改进和替换也应视为本发明的保护范围。
权利要求
1.一种用户权限校验方法，其特征在于，包括以下步骤: S1、建立操作命令标识与角色标识关联的文件，其中，与所述操作命令标识所关联的角色标识是指，具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识； S2、在用户执行当前操作命令之前，判断用户是否为自定义用户，若是，则为自定义用户分配权限，根据所分配的权限在步骤SI建立的文件中增加与对应操作命令标识关联的角色标识，然后转到步骤S3;否则，判断用户是否为管理员用户，若是管理员用户，则管理员用户执行当前操作命令后结束；若不是管理员用户，则转到步骤S3 ； S3、根据用户名以及所述操作命令标识与角色标识关联的文件，判断是否允许执行当前操作命令，若是，则执行当前操作命令后结束，否则，结束。
2.如权利要求1所述的方法，其特征在于，步骤S3具体为:根据用户名查找角色标识，并在所述操作命令标识与角色标识关联的文件中查找与当前操作命令对应的操作命令标识，然后判断与所查找到的操作命令标识相关联的所有角色标识中是否存在根据用户名所查找到的角色标识，若是，则执行当前操作命令后结束，否则，不允许执行当前操作命令。
3.如权利要求1所述的方法，其特征在于，所述操作命令标识与角色标识关联的文件为树型结构，且操作命令标识为父节点，角色标识为子节点。
4.如权利要求3所述的方法，其特征在于，所述操作命令标识与角色标识关联的文件为XML文件。
5.如权利要求1所述的方法，其特征在于，在步骤S3中，在用户角色表中根据用户名查找角色标识。
6.如权利要求5所述的方法，其特征在于，步骤S2中，若判断用户为自定义用户，则在增加与对应操作命令标识关联的角色标识时，还在所述用户角色表中增加对应的用户名。
7.如权利要求1所述的方法，其特征在于，所述自定义用户的角色标识为二维信息，包含自定义用户角色信息和用户名信息。
8.如权利要求广7中任一项所述的方法，其特征在于，步骤SI中所建立的文件中与操作命令标识所对应的角色标识中包含除管理员用户和自定义用户之外的用户的角色标识。
9.一种用户权限校验装置，其特征在于，包括: 关联文件建立单元，用于建立操作命令标识与角色标识关联的文件，并在角色判断单元判断用户为自定义用户时，为自定义用户分配权限，根据所分配的权限在所建立的文件中增加与对应操作命令标识关联的角色标识；其中，与所述操作命令标识所关联的角色标识是指，具有执行所述操作命令标识所对应操作命令的权限的所有用户的角色标识； 角色判断单元，用于在用户执行当前操作命令之前，判断用户的类型；并在判断用户不是自定义用户且不是管理员用户时，或者在所述关联文件建立单元为自定义用户增加角色标识之后，根据用户名以及所述操作命令标识与角色标识关联的文件，判断是否允许执行当前操作命令； 操作命令执行单元，用于在所述角色判断单元判断允许执行当前操作命令时，执行当前操作命令。
全文摘要
本发明涉及信息安全技术领域，公开了一种用户权限校验方法及装置，该方法包括以下步骤S1、建立操作命令标识与角色标识关联的文件；S2、在用户执行当前操作命令之前，首先判断用户是否为自定义用户，若是，则为自定义用户分配权限，根据所分配的权限在步骤S1建立的文件中增加与对应操作命令标识关联的角色标识；否则，判断是否为管理员用户，若是，则执行当前操作命令后结束；若不是则转到步骤S3；S3、根据用户名以及所述操作命令标识与角色标识关联的文件，判断是否允许执行当前操作命令，若是，则执行当前操作命令后结束。本发明通过预设操作命令标识与角色标识关联的文件，能够根据用户名快速判断出是否允许用户执行当前操作命令。
文档编号G06F21/30GK103077337SQ201310008019
公开日2013年5月1日 申请日期2013年1月9日 优先权日2013年1月9日
发明者赵保卫 申请人:大唐移动通信设备有限公司