基于多组二进制位的权限控制的制作方法
【技术领域】
[0001]本发明涉及通信安全技术领域,具体涉及角色权限控制系统。
【背景技术】
[0002]目前,对用户权限的控制技术主要分为两类:基于用户角色的权限控制和基于用户类别的权限控制,它们对应的授权方式分别为:基于角色的授权(role-based)和基于客户类别的授权(host-based),其中:
基于角色的授权:将用户划分为不同的群组或角色,每个群组或角色可以访问不同的资源,然后根据用户所属的群组来对用户授权。
[0003]基于类别的授权:根据用户在系统中所处的不同分类给用户授权,例如:系统管理员、总经理、人力资源经理等、开发部经理等。
[0004]为了保证业务系统的安全性,通常采用权限管理来控制用户在业务系统可执行的业务操作。通过权限控制策略,对可操作的系统进行相应的权限配置,并对不同类型的用户进行相应的授权,通过鉴权确保用户只能执行被授权的操作,访问授权的数据。
[0005]目前绝大部分的业务系统采用基于角色的权限控制(Role Base AccessControl,简称RBAC)策略,该策略通过角色对权限进行收敛,即首先按照角色进行权限的分配和管理,以便于权限的配置;然后通过对用户进行角色授予,使用户获得相应角色的权限;如果需要取消某用户所获得的相应的角色的权限时,只需要撤消该用户的角色授予即可。
[0006]RBAC策略的基本原理具体是:首先根据不同的职责定义不同的角色,确定该角色需要执行的业务操作范围,把相应的权限集配置给角色;然后为承担相应职责的用户配置角色。通过该权限与角色的配置,在用户执行操作时,根据该配置,判断该用户是否拥有该业务操作权限的角色,如果拥有则允许执行该业务操作;否则,拒绝该业务操作。
[0007]现有技术遇到的问题是:
一、系统有很多的功能菜单,每个菜单对应的界面上有多个按钮,所有这些菜单和按钮的权限都需要分别指定,十分繁琐。
[0008]二、操作权限按照编号排列。需要对用户所属的角色中包含的所有操作一一验证,效率低下。
[0009]三、用户的角色权限发生变化时,其所包含的所有操作权限编号要重新生成,非常不便。
【发明内容】
[0010]本发明提供客户多组二进制位权限控制系统,利用二进制位与运算的特点和表达原子操作的简洁性,以提高客户权限验证的效率和权限变更的适应性。
[0011]本发明的技术方案是这样实现的:
A、首先编制系统的功能分类,建立索引表; B、对应每个功能分类编制所有操作分类,并对每个操作定义其所含的原子操作,数组的每一位代表一个原子操作;
C、建立多维数组(Al,A2,…,An),Al,A2,…,An分别代表每一类功能集;
D、建立二进制位数组索引,索引的每一位分别代表Al,A2,…,An中一维数组。
[0012]这样用户的所有操作功能集合都可以用多组二进制位的权限进行管理了。
[0013]本发明的创新点:
1、利用二进制位的与运算特点表达原子操作权限;
2、利用二进制位的与运算特点表达功能分类;
3、把系统中复杂的功能进行先分类,再按类分解成原子操作权限。
【附图说明】
[0014]图1为多组二进制位控制示意图。
[0015]
【具体实施方式】
[0016]下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理。
[0017]首先把系统的功能分成几个大类,如Al,A2,…,Am。每一类又有很多原子操作,这些原子操作分别占有一个二进制位。如A1[0],A1[1],A1[2],…,Al [η]分别代表一个原子操作。当用户具有Al类权限时,他的权限总能通过二进制位Α1[0],Al[l],Al[2],…,Al [η]表示。例如,用户具有Al [O],Al [I]原子操作权限时,Al值等于3,长度为η的二进制表示为00000...11。同理当用户具有Α2类权限时,他的权限总能通过二进制位Α2[0],Α2[1],Α2[2],…,Α2[η]表示,依次类推。
[0018]接下来我们把所有的二进制组也分别用二进制位表示,形成一个索引二进制组I,I [O]代表Al,I [I]代表Α2,…,依次类推,用户所具有的功能分类总能通过二进制组I表示。例如,当用户具有Al和A3两类权限时,I等于5,其长度为m的二进制位表示为0000..101。
【主权项】
1.本发明提供多组二进制位权限控制系统,利用二进制位与运算的特点和表达原子操作的简洁性,以提高客户权限验证的效率和权限变更的适应性。
2.本发明的技术方案是这样实现的: A、首先编制系统的功能分类,建立索引表; B、对应每个功能分类编制所有操作分类,并对每个操作定义其所含的原子操作,数组的每一位代表一个原子操作; C、建立多维数组(Al,A2,…,An),Al,A2,…,An分别代表每一类功能集; D、建立二进制位数组索引,索引的每一位分别代表Al,A2,…,An中一维数组; 这样用户的所有操作功能集合都可以用多组二进制位的权限进行管理了。
【专利摘要】本发明提供客户多组二进制位权限控制系统,利用二进制位与运算的特点和表达原子操作的简洁性,以提高客户权限验证的效率和权限变更的适应性。
【IPC分类】G06F17-30, G06F21-31
【公开号】CN104794378
【申请号】CN201410245057
【发明人】胡平
【申请人】合肥星服信息科技有限责任公司
【公开日】2015年7月22日
【申请日】2014年6月5日