专利名称:一种对系统写操作请求进行权限验证的方法
技术领域:
本发明涉及一种对系统写操作请求进行权限验证的方法,属于计算机领域。
背景技术:
绝大多数系统都有权限管理功能,以控制不同角色的人员帐号所能操作的功能范围。现有的主流权限验证均为操作前验证,具体为,使用权限验证模块对请求将要进行的操作和数据进行检查,判断是否符合操作规则许可。验证通过,允行操作,执行功能操作模块。验证不通过,驳回操作请求。这种验证方法由于权限验证的执行发生在功能操作的执行之前,操作请求在通过许可验证之前都将处于阻塞状态什么也不能做,直到通过验证;这样就增加了操作的响应时间。在验证通过后,系统就认为请求已经没有问题,不再关注这个请求的安全问题;往往由于程序的变动,功能的变化,数据的变化,造成一个权限验证的验证结果不再适合某一个功能操作,即使通过验证,也不代表请求随后将进行的操作就是合法安全的;这样降低了验证结果的可靠性。
发明内容
本发明的目的在于,提供一种对系统写操作请求进行权限验证的方法。该方法能够降低操作的响应时间,并且增加验证结果的可靠性。为解决上述技术问题,本发明提供的技术方案如下一种对系统写操作请求进行权限验证的方法通过设置操作信息提取模块将需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证写操作请求,使得需验证写操作请求在被验证的同时可以被执行。前述的系统写操作请求进行权限验证的方法中,所述的需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为,A.操作信息提取模块提取需验证写操作请求a的请求校验信息al,并将请求校验信息al存入待处理区;同时,需验证写操作请求a被放行,得到预操作结果bl ;B.当需验证写操作请求a即将执行完成时,功能操作模块取出待处理区的请求校验信息al,然后根据请求校验信息al和预操作结果bl对需验证写操作请求a进行验证。前述的系统写操作请求进行权限验证的方法中,所述的请求校验信息al包括请求的来源、请求者的身份、操作的许可范围和验证的要求。前述的系统写操作请求进行权限验证的方法中,所述的功能操作模块取出待处理区的请求校验信息al,然后根据请求校验信息al和操作结果bl对需验证写操作请求a进行验证具体为,功能操作模块根据请求校验信息al中的验证的要求和操作结果bl对需验证写操作请求a进行验证。前述的系统写操作请求进行权限验证的方法中,所述的当需验证写操作请求a即将执行完成时指的是当需要验证的写操作请求a执行完数据准备及相关计算步骤,即将执行保存结果的操作确认步骤时。与现有技术相比,本发明通过设置操作信息提取模块将需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证写操作请求,使得需验证写操作请求在被验证的同时可以被执行,降低了操作的响应时间。并且本发明在当需验证写操作请求即将执行完成时才根据请求校验信息中的验证的要求和预操作结果进行权限的验证,验证时用的数据就是计算完毕待写入的数据,确保了验证和写入的一定是同一份数据最大程度上保证了写操作的合法性和安全性,增加了验证结果的可靠性。
图1是本发明的流程图。下面结合附图和实施例对本发明作进一步的说明,但并不作为对本发明限制的依据。实施例。一种对系统写操作请求进行权限验证的方法,通过设置操作信息提取模块将需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证写操作请求,使得需验证写操作请求在被验证的同时可以被执行。需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为,A.操作信息提取模块提取需验证写操作请求a的请求校验信息al,并将请求校验信息al存入待处理区;同时,需验证写操作请求a被放行,得到预操作结果bl ;B.当需验证写操作请求a即将执行完成时,功能操作模块取出待处理区的请求校验信息al,然后根据请求校验信息al和预操作结果bl对需验证写操作请求a进行验证。请求校验信息al包括请求的来源、请求者的身份、操作的许可范围和验证的要求。功能操作模块取出待处理区的请求校验信息al,然后根据请求校验信息al和操作结果bl对需验证写操作请求a进行验证具体为,功能操作模块根据请求校验信息al中的验证的要求和操作结果bl对需验证写操作请求a进行验证。下面结合具体的例子做具体的说明。实施例1 :一个购物商城的商品购买功能,商家还有1000件存货;注册用户A需购买900件货物,在购买过程中商家的货物售出200件,还剩800件。限制只有注册用户可以进行购买,并且商家必须有货用户才能购买,流程如图1所示1、用户A发出下单请求a2、操作信息提取模块开始提取有关的请求校验信息al,包括请求的来源(是不是人),请求者的身份(是否是用户),操作的许可范围(是否是注册用户)和验证的要求(商家必须有货用户才能购买)存入待处理区;3、功能操作模块与第2步同时执行,查询商家信息,商品信息,库存信息,生成临时订单。4、临时订单确认保存为订单前,功能操作模块提取请求校验信息al和临时订单进行验证,发现商家货物不足,验证结果该用户A不能够购买900件该物品,订单放弃,返回提示用户只能购买800件货物。
而运用常规对系统写操作请求进行权限验证的方法进行验证时,由于在进行购买前就对权限进行了验证,所以在临时订单确认保存为订单时,系统认为商家的货物足够用户购买,结果该用户A能够购买该物品,与事实不符,验证失效。实施例2.一个社交网站的照片上传功能功能,系统限制必须注册用户才能上传不大于相册容量的照片,用户A的相册容量还剩500MB,在上传过程中用户A的相册容量缩小至300MB。用户上传400MB的照片,流程如图1所示1、用户A发出上传请求a2、操作信息提取模块开始提取有关的请求校验信息al,包括请求的来源(是不是人),请求者的身份(是不是注册用户),操作的许可范围(用户的星级)和验证的要求(必须注册用户才能上传不大于相册容量的照片)存入待处理区;3、功能操作模块与第2步同时执行,将照片上传至服务器,临时保存;4、照片保存前,功能操作模块提取请求校验信息al和临时保存的照片进行验证,验证结果该用户A的相册容量只能够上传300MB的照片,返回提示用户上传不成功,请用户筛选照片。而运用常规对系统写操作请求进行权限验证的方法进行验证时,由于在进行上传操作前就对权限进行了验证,所以验证结果用户能够上传400MB的照片,结果该用户A上传400MB的照片但只保存300MB的照片,其余照片丢失,影响用户的使用,验证失效。
权利要求
1.一种对系统写操作请求进行权限验证的方法,其特征在于通过设置操作信息提取模块将需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证写操作请求,使得需验证写操作请求在被验证的同时可以被执行。
2.根据权利要求1所述的系统写操作请求进行权限验证的方法,其特征在于所述的需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤具体为, A.操作信息提取模块提取需验证写操作请求a的请求校验信息al,并将请求校验信息al存入待处理区;同时,需验证写操作请求a被放行,得到预操作结果bl ; B.当需验证写操作请求a即将执行完成时,功能操作模块取出待处理区的请求校验信息al,然后根据请求校验信息al和预操作结果bl对需验证写操作请求a进行验证。
3.根据权利要求2所述的系统写操作请求进行权限验证的方法,其特征在于所述的请求校验信息al包括请求的来源、请求者的身份、操作的许可范围和验证的要求。
4.根据权利要求3所述的系统写操作请求进行权限验证的方法,其特征在于所述的功能操作模块取出待处理区的请求校验信息al,然后根据请求校验信息al和操作结果bl对需验证写操作请求a进行验证具体为,功能操作模块根据请求校验信息al中的验证的要求和操作结果bl对需验证写操作请求a进行验证。
全文摘要
本发明公开了一种对系统写操作请求进行权限验证的方法,通过设置操作信息提取模块将需验证写操作请求的权限验证分为操作信息提取和操作信息验证两个步骤,同时放行需验证写操作请求,使得需验证写操作请求在被验证的同时可以被执行,降低了操作的响应时间。并且本发明在当需验证写操作请求即将执行完成时才进行权限的验证,最大程度上保证了写操作的合法性和安全性,增加了验证结果的可靠性。
文档编号G06F21/30GK103020499SQ201210484388
公开日2013年4月3日 申请日期2012年11月23日 优先权日2012年11月23日
发明者余晓翔 申请人:杭州也要买电子商务有限公司