一种基于权限的非结构化全文检索系统的制作方法
【专利摘要】本发明提供一种基于权限的非结构化全文检索系统,该系统分为三个模块:统一用户模块、全文检索服务模块、SVN虚拟存储模块;本系统通过统一用户模块简洁的人员组织配置,通过SVN虚拟存储模块将角色映射到企业系统的用户模块的数据库中,并绑定角色的权限,从而在用户在检索文档时,根据索引信息来获取到符合用户权限的所有文档。本发明实现对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。
【专利说明】一种基于权限的非结构化全文检索系统
【技术领域】
[0001]本发明涉及计算机通讯【技术领域】,尤其涉及一种基于权限的非结构化全文检索系统。
【背景技术】
[0002]随着企业信息化建设的日益深化,企业中大量的信息均是采用电子文档的形式进行存储、使用和交流。信息电子化为企业在文档的存储、使用、交流带来巨大的便利的同时,也使企业的重要文档数据面临容易泄露的问题,企业要面对着来自大量传播文档的文档安全风险,建立企业的用户级全文检索对于保护企业的文档信息安全变得尤为重要。
[0003]每个企业有着各自特点的文档实际应用环境,如何在保证企业文档信息安全的同时又不会降低企业的工作效率和文档使用的方便性,对企业建立用户级全文检索提出了新的挑战。
[0004]一个搜索引擎服务器提供商可以为若干个客户提供搜索,他们需要根据不同用户的需求去设计数据的索引策略和搜索策略,同时需要在自己的服务器主机上保存和维护不同用户的数据。企业级搜索应用服务器Solr具有的优秀的多核心性能正好能满足这样的需求,一方面多核心可以实现多库,也就可以实现多个服务并行提供;另一方面Solr的各个核心之间的独立性和可配置性,又使得搜索服务可以根据不同用户的需求来进行个性化的配置。Solr可以在海量的数据中为客户提供亚秒级的检索服务。
[0005]在任何多用户的系统都不可避免的涉及到相同的权限需求,都需要解决实体鉴另O、数据保密性、数据完整性、防抵赖和访问控制等安全服务。基于角色的访问控制RBAC在主体和权限之间增加了一个中间桥梁一角色。角色可以看作是一组操作的集合,不同的角色具有不同的操作集,这些操作由系统管理员分配给角色。用户的授权是通过授予用户一个角色来实现的,即赋予用户一个角色,一个用户可以承担不同的角色,从而实现授权的灵活性。
[0006]SVN作为一种文档版本管理工具,作为跨平台的多人协作工作方法,在多人编辑管理同一个文档的过程中,版本的管理显得尤为重要,使用SVN可以方便的进行权限控制并对文档可进行分支、合并,记录下所有的版本。
【发明内容】
[0007]本发明要解决的技术问题,在于提供一种基于权限的非结构化全文检索系统,实现对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。
[0008]本发明是这样实现的:一种基于权限的非结构化全文检索系统,所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块;
[0009]所述统一用户模块,用于将企业系统中每个应用模块的权限管理抽取出来,建设一授权控制机制,协调企业信息化建设进程,对各权限的用户进行资源配置,实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理;
[0010]所述SVN虚拟存储模块,用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息;
[0011]所述全文检索服务模块,用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息,生成带有权限的索引信息,在企业级搜索应用服务器Solr根据用户进行检索文档时,通过统一用户模块配置的用户唯一码,根据索引信息从索引库中获取到符合用户权限的所有文档;并能通过企业级搜索应用服务器Solr提供的合并查询,展示给客户,实现对有权限的文档的安全保护。
[0012]进一步地,所述各权限的用户进行资源配置包括:配置用户唯一码和用户对应的角色。
[0013]进一步地,所述统一用户模块具体实现方式为:
[0014]基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC,使用用户组与角色对应,在多用户条件下实现用户的统一;
[0015]通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开,通过调用权限服务实现与不同网络企业系统应用模块集成;
[0016]通过改进基于角色的访问控制RBAC,建立用户-用户组-角色相关联,在角色中对资源Resource,操作Operat1n进行聚合,使得资源和操作组成权限。
[0017]进一步地,所述SVN虚拟存储模块能记录每一次文件的变动,用户能取得文件以前的版本,从而检查所作的更改,或是浏览文件的变动历史。
[0018]本发明具有如下优点:本发明通过简便的页面用户配置虚拟化,实现与文档权限进行关联,通过全文检索服务模块根据不同权限信息索引,在海量数据中快速检索到属于自己权限范围内的文档。起到在互联网应用中对文档安全保护的作用。采用先进的系统框架,提供稳定、可靠的客户端应用,在对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。另外,本发明灵活简便的配置能够快捷、方便的与企业现有的各类企业系统有效的集成,在保证文档安全的同时,不影响企业已有信息化管理系统的正常运转。
【专利附图】
【附图说明】
[0019]图1为本发明系统的原理框图。
[0020]图2为本发明系统实现的流程示意图。
【具体实施方式】
[0021]请参阅图1和图2所示,本发明的一种基于权限的非结构化全文检索系统,所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块;
[0022]所述统一用户模块,用于将企业系统中每个应用模块的权限管理抽取出来,建设一授权控制机制,实现一种通用的,易扩展、跨平台的、与应用系统解耦的权限控制方式,协调企业信息化建设进程,规范企业信息化建设。对各权限的用户进行资源配置,实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理;基于统一身份、统一认证、统一授权、安全审计整体解决方案,能够迅速为企业搭建功能完善、高效、稳定的统一用户模块,实现企业内控安全,提高管理水平。
[0023]所述SVN虚拟存储模块,用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息;
[0024]文档大多数都分秘密等级,依照职务、级别享有不同的浏览修改权利,SVN通过配置用户和权限达到极为有效的管理。
[0025]所述全文检索服务模块,用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息,生成带有权限的索引信息,在企业级搜索应用服务器Solr根据用户进行检索文档时,通过统一用户模块配置的用户唯一码,根据索引信息从索引库中获取到符合用户权限的所有文档;并能通过企业级搜索应用服务器Solr提供的合并查询,展示给客户,实现对有权限的文档的安全保护。
[0026]其中,所述各权限的用户进行资源配置包括:配置用户唯一码和用户对应的角色。
[0027]所述统一用户模块具体实现方式为:
[0028]基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC,使用用户组与角色对应,在多用户条件下实现用户的统一;可跨平台应用统一用户所有权限信息。方便企业统一管理所有应用系统的用户和权限,提高企业信息管理系统的开发和管理效率。
[0029]通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开,通过调用权限服务实现与不同网络企业系统应用模块集成;实现权限管理系统跨平台跨语言的互操作。此方式不仅实现权限系统最大粒度的重用,而且提高了企业管理水平。
[0030]基于WebService技术将复杂的企业系统的业务逻辑封装为可编程的网络组件,完成了企业系统的互操作和松藕合问题;通过集成可以快速实现粗粒度软件重用和快速系统集成。
[0031]通过改进基于角色的访问控制RBAC,建立用户-用户组-角色相关联,在角色中对资源Resource,操作Operat1n进行聚合,使得资源和操作组成权限;角色Role和Permiss1n权限都有自包含。因为设计到权限的继承。资源Resource也可能出现一颗树形结构,那资源也要有自包含。这样就可以有效的对人员权限进行控制。
[0032]另外,所述SVN虚拟存储模块能记录每一次文件的变动,用户能取得文件以前的版本,从而检查所作的更改,或是浏览文件的变动历史。
[0033]总之,本发明通过简便的页面用户配置虚拟化,实现与文档权限进行关联,通过全文检索服务模块根据不同权限信息索引,在海量数据中快速检索到属于自己权限范围内的文档。起到在互联网应用中对文档安全保护的作用。采用先进的系统框架,提供稳定、可靠的客户端应用,在对企业的文档数据进行保护的同时,通过灵活的文档权限设定,很好的兼顾了文档高度共享使用的需要,保证了文档被高度共享的同时具有高度的安全性。
[0034]以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
【权利要求】
1.一种基于权限的非结构化全文检索系统,其特征在于:所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块; 所述统一用户模块,用于将企业系统中每个应用模块的权限管理抽取出来,建设一授权控制机制,协调企业信息化建设进程,对各权限的用户进行资源配置,实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理; 所述SVN虚拟存储模块,用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息; 所述全文检索服务模块,用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息,生成带有权限的索引信息,在企业级搜索应用服务器Solr根据用户进行检索文档时,通过统一用户模块配置的用户唯一码,根据索引信息从索引库获取到符合用户权限的所有文档;并能通过企业级搜索应用服务器Solr提供的合并查询,展示给客户,实现对有权限的文档的安全保护。
2.根据权利要求1所述的一种基于权限的非结构化全文检索系统,其特征在于:所述各权限的用户进行资源配置包括:配置用户唯一码和用户对应的角色。
3.根据权利要求1所述的一种基于权限的非结构化全文检索系统,其特征在于:所述统一用户模块具体实现方式为: 基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC,使用用户组与角色对应,在多用户条件下实现用户的统一; 通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开,通过调用权限服务实现与不同网络企业系统应用模块集成; 通过改进基于角色的访问控制RBAC,建立用户-用户组-角色相关联,在角色中对资源Resource,操作Operat1n进行聚合,使得资源和操作组成权限。
4.根据权利要求1所述的一种基于权限的非结构化全文检索系统,其特征在于:所述SVN虚拟存储模块能记录每一次文件的变动,用户能取得文件以前的版本,从而检查所作的更改,或是浏览文件的变动历史。
【文档编号】G06F17/30GK104361066SQ201410613906
【公开日】2015年2月18日 申请日期:2014年11月4日 优先权日:2014年11月4日
【发明者】倪时龙, 苏江文, 池少宁, 郑映, 刘佳 申请人:福建亿榕信息技术有限公司