本发明属于访问控制,具体涉及一种基于云中心的用户权限访问控制方法及系统。
背景技术:
1、目前,rbac基于角色的访问控制(role-based access control),作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。基于角色的访问控制方法(rbac)的显著的特征是:
2、第一,角色/权限之间的变化比角色/用户关系之间的变化相对少,尽量减小了授权管理的复杂性,降低管理开销。
3、第二,灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
4、在一个大型的信息网络中,用户身份管理、用户授权管理和审计管理是系统安全管理的三个重要的因素,其主要管理工作要由系统管理员完成。管理员的权力过大,容易造成对权力的误用或滥用。此外,如果攻击者攻破了某个管理角色,就会得到对系统的完全控制,系统的安全性将非常脆弱。
技术实现思路
1、为此,本发明提供一种基于云中心的用户权限访问控制方法及系统,以解决传统技术安全性差的问题。
2、为了实现上述目的,本发明提供如下技术方案:基于云中心的用户权限访问控制方法,包括:
3、通过云中心创建生成系统管理员a、授权管理员c、审计管理员l的账户密码配置信息;
4、由云中心出厂分配所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限,生成json格式数据,对json格式数据加密生成出厂配置文件;
5、当系统内部出厂前需加载出厂配置的json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;
6、存储出厂配置三权分立的所述系统管理员a、所述授权管理员c、所述审计管理员l的账户密码信息。
7、作为基于云中心的用户权限访问控制方法优选方案,所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。
8、作为基于云中心的用户权限访问控制方法优选方案,通过数据库迁移文件生成对应数据库结构包括:
9、角色和菜单关系表结构;
10、角色表结构;
11、角色和权限关系表结构;
12、权限表结构;
13、用户表结构。
14、作为基于云中心的用户权限访问控制方法优选方案,在role角色数据库生成系统管理员a、授权管理员c、审计管理员l、普通管理员n四种角色;
15、基于云中心菜单权限赋予系统管理员a、授权管理员c、审计管理员l对应菜单下的url访问路由的访问权限。
16、作为基于云中心的用户权限访问控制方法优选方案,系统管理员a根据需要创建指定角色与层级;普通管理员n的角色权限最高和系统管理员a角色权限一致。
17、作为基于云中心的用户权限访问控制方法优选方案,若生成json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;
18、若加载出厂配置的json格式数据文件错误,进行错误提示终止流程;
19、若通过数据库迁移初始化配置文件权限信息错误,进行错误提示终止流程。
20、本发明还提供一种基于云中心的用户权限访问控制系统,包括:
21、角色创建模块,用于通过云中心创建生成系统管理员a、授权管理员c、审计管理员l的账户密码配置信息;
22、菜单权限分配模块,用于由云中心出厂分配所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限;
23、出厂配置文件生成模块,用于生成json格式数据,对json格式数据加密生成出厂配置文件;
24、json格式文件解析模块,用于当系统内部出厂前需加载出厂配置的json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;
25、角色信息存储模块,用于存储出厂配置三权分立的所述系统管理员a、所述授权管理员c、所述审计管理员l的账户密码信息。
26、作为基于云中心的用户权限访问控制系统优选方案,所述菜单权限分配模块中,所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。
27、作为基于云中心的用户权限访问控制系统优选方案,所述json格式文件解析模块中,通过数据库迁移文件生成对应数据库结构包括:
28、角色和菜单关系表结构;
29、角色表结构;
30、角色和权限关系表结构;
31、权限表结构;
32、用户表结构;
33、所述json格式文件解析模块中,在role角色数据库生成系统管理员a、授权管理员c、审计管理员l、普通管理员n四种角色;
34、基于云中心菜单权限赋予系统管理员a、授权管理员c、审计管理员l对应菜单下的url访问路由的访问权限;
35、系统管理员a根据需要创建指定角色与层级;普通管理员n的角色权限最高和系统管理员a角色权限一致。
36、作为基于云中心的用户权限访问控制系统优选方案,还包括:
37、第一错误提示模块,用于若生成json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;
38、第二错误提示模块,用于若加载出厂配置的json格式数据文件错误,进行错误提示终止流程;
39、第三错误提示模块,用于若通过数据库迁移初始化配置文件权限信息错误,进行错误提示终止流程。
40、本发明的有益效果如下,通过云中心创建生成系统管理员a、授权管理员c、审计管理员l的账户密码配置信息;由云中心出厂分配所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限,生成json格式数据,对json格式数据加密生成出厂配置文件;当系统内部出厂前需加载出厂配置的json格式数据文件进行解析,并通过数据库迁移初始化配置文件权限信息生成对应数据库结构;存储出厂配置三权分立的所述系统管理员a、所述授权管理员c、所述审计管理员l的账户密码信息。本发明采用三层控制的思路,通过云中心定制出厂系统的菜单控制,以及系统管理、授权管理、审计管理三权分立的策略,基于上述两层权限控制,增加第三层出厂系统rbac的角色控制进行继承,既限制了出厂系统对访问者灵活的身份认证、操作鉴权、安全审计,又支持系统使用者结合自身业务需求进行权限控制。
1.基于云中心的用户权限访问控制方法,其特征在于,包括:
2.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。
3.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,通过数据库迁移文件生成对应数据库结构包括:
4.根据权利要求3所述的基于云中心的用户权限访问控制方法,其特征在于,在role角色数据库生成系统管理员a、授权管理员c、审计管理员l、普通管理员n四种角色;
5.根据权利要求4所述的基于云中心的用户权限访问控制方法,其特征在于,系统管理员a根据需要创建指定角色与层级;普通管理员n的角色权限最高和系统管理员a角色权限一致。
6.根据权利要求1所述的基于云中心的用户权限访问控制方法,其特征在于,若生成json格式数据加密生成出厂配置文件错误,进行错误提示终止流程;
7.基于云中心的用户权限访问控制系统,其特征在于,包括:
8.根据权利要求7所述的基于云中心的用户权限访问控制系统,其特征在于,所述菜单权限分配模块中,所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。
9.根据权利要求7所述的基于云中心的用户权限访问控制系统,其特征在于,所述json格式文件解析模块中,通过数据库迁移文件生成对应数据库结构包括:
10.根据权利要求7所述的基于云中心的用户权限访问控制系统,其特征在于,还包括: