基于云中心的用户权限访问控制方法及系统与流程

本发明属于访问控制，具体涉及一种基于云中心的用户权限访问控制方法及系统。

背景技术：

1、目前，rbac基于角色的访问控制(role-based access control)，作为传统访问控制(自主访问，强制访问)的有前景的代替受到广泛的关注。基于角色的访问控制方法(rbac)的显著的特征是：

2、第一，角色/权限之间的变化比角色/用户关系之间的变化相对少，尽量减小了授权管理的复杂性，降低管理开销。

3、第二，灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。

4、在一个大型的信息网络中，用户身份管理、用户授权管理和审计管理是系统安全管理的三个重要的因素，其主要管理工作要由系统管理员完成。管理员的权力过大，容易造成对权力的误用或滥用。此外，如果攻击者攻破了某个管理角色，就会得到对系统的完全控制，系统的安全性将非常脆弱。

技术实现思路

1、为此，本发明提供一种基于云中心的用户权限访问控制方法及系统，以解决传统技术安全性差的问题。

2、为了实现上述目的，本发明提供如下技术方案：基于云中心的用户权限访问控制方法，包括：

3、通过云中心创建生成系统管理员a、授权管理员c、审计管理员l的账户密码配置信息；

4、由云中心出厂分配所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限，生成json格式数据，对json格式数据加密生成出厂配置文件；

5、当系统内部出厂前需加载出厂配置的json格式数据文件进行解析，并通过数据库迁移初始化配置文件权限信息生成对应数据库结构；

6、存储出厂配置三权分立的所述系统管理员a、所述授权管理员c、所述审计管理员l的账户密码信息。

7、作为基于云中心的用户权限访问控制方法优选方案，所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。

8、作为基于云中心的用户权限访问控制方法优选方案，通过数据库迁移文件生成对应数据库结构包括：

9、角色和菜单关系表结构；

10、角色表结构；

11、角色和权限关系表结构；

12、权限表结构；

13、用户表结构。

14、作为基于云中心的用户权限访问控制方法优选方案，在role角色数据库生成系统管理员a、授权管理员c、审计管理员l、普通管理员n四种角色；

15、基于云中心菜单权限赋予系统管理员a、授权管理员c、审计管理员l对应菜单下的url访问路由的访问权限。

16、作为基于云中心的用户权限访问控制方法优选方案，系统管理员a根据需要创建指定角色与层级；普通管理员n的角色权限最高和系统管理员a角色权限一致。

17、作为基于云中心的用户权限访问控制方法优选方案，若生成json格式数据加密生成出厂配置文件错误，进行错误提示终止流程；

18、若加载出厂配置的json格式数据文件错误，进行错误提示终止流程；

19、若通过数据库迁移初始化配置文件权限信息错误，进行错误提示终止流程。

20、本发明还提供一种基于云中心的用户权限访问控制系统，包括：

21、角色创建模块，用于通过云中心创建生成系统管理员a、授权管理员c、审计管理员l的账户密码配置信息；

22、菜单权限分配模块，用于由云中心出厂分配所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限；

23、出厂配置文件生成模块，用于生成json格式数据，对json格式数据加密生成出厂配置文件；

24、json格式文件解析模块，用于当系统内部出厂前需加载出厂配置的json格式数据文件进行解析，并通过数据库迁移初始化配置文件权限信息生成对应数据库结构；

25、角色信息存储模块，用于存储出厂配置三权分立的所述系统管理员a、所述授权管理员c、所述审计管理员l的账户密码信息。

26、作为基于云中心的用户权限访问控制系统优选方案，所述菜单权限分配模块中，所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。

27、作为基于云中心的用户权限访问控制系统优选方案，所述json格式文件解析模块中，通过数据库迁移文件生成对应数据库结构包括：

28、角色和菜单关系表结构；

29、角色表结构；

30、角色和权限关系表结构；

31、权限表结构；

32、用户表结构；

33、所述json格式文件解析模块中，在role角色数据库生成系统管理员a、授权管理员c、审计管理员l、普通管理员n四种角色；

34、基于云中心菜单权限赋予系统管理员a、授权管理员c、审计管理员l对应菜单下的url访问路由的访问权限；

35、系统管理员a根据需要创建指定角色与层级；普通管理员n的角色权限最高和系统管理员a角色权限一致。

36、作为基于云中心的用户权限访问控制系统优选方案，还包括：

37、第一错误提示模块，用于若生成json格式数据加密生成出厂配置文件错误，进行错误提示终止流程；

38、第二错误提示模块，用于若加载出厂配置的json格式数据文件错误，进行错误提示终止流程；

39、第三错误提示模块，用于若通过数据库迁移初始化配置文件权限信息错误，进行错误提示终止流程。

40、本发明的有益效果如下，通过云中心创建生成系统管理员a、授权管理员c、审计管理员l的账户密码配置信息；由云中心出厂分配所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限，生成json格式数据，对json格式数据加密生成出厂配置文件；当系统内部出厂前需加载出厂配置的json格式数据文件进行解析，并通过数据库迁移初始化配置文件权限信息生成对应数据库结构；存储出厂配置三权分立的所述系统管理员a、所述授权管理员c、所述审计管理员l的账户密码信息。本发明采用三层控制的思路，通过云中心定制出厂系统的菜单控制，以及系统管理、授权管理、审计管理三权分立的策略，基于上述两层权限控制，增加第三层出厂系统rbac的角色控制进行继承，既限制了出厂系统对访问者灵活的身份认证、操作鉴权、安全审计，又支持系统使用者结合自身业务需求进行权限控制。

技术特征：

1.基于云中心的用户权限访问控制方法，其特征在于，包括：

2.根据权利要求1所述的基于云中心的用户权限访问控制方法，其特征在于，所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。

3.根据权利要求1所述的基于云中心的用户权限访问控制方法，其特征在于，通过数据库迁移文件生成对应数据库结构包括：

4.根据权利要求3所述的基于云中心的用户权限访问控制方法，其特征在于，在role角色数据库生成系统管理员a、授权管理员c、审计管理员l、普通管理员n四种角色；

5.根据权利要求4所述的基于云中心的用户权限访问控制方法，其特征在于，系统管理员a根据需要创建指定角色与层级；普通管理员n的角色权限最高和系统管理员a角色权限一致。

6.根据权利要求1所述的基于云中心的用户权限访问控制方法，其特征在于，若生成json格式数据加密生成出厂配置文件错误，进行错误提示终止流程；

7.基于云中心的用户权限访问控制系统，其特征在于，包括：

8.根据权利要求7所述的基于云中心的用户权限访问控制系统，其特征在于，所述菜单权限分配模块中，所述系统管理员a、所述授权管理员c、所述审计管理员l的菜单权限采用restful api风格url访问路由的集合词汇。

9.根据权利要求7所述的基于云中心的用户权限访问控制系统，其特征在于，所述json格式文件解析模块中，通过数据库迁移文件生成对应数据库结构包括：

10.根据权利要求7所述的基于云中心的用户权限访问控制系统，其特征在于，还包括：

技术总结
一种基于云中心的用户权限访问控制方法及系统，通过云中心创建生成系统管理员A、授权管理员C、审计管理员L的账户密码配置信息；由云中心出厂分配系统管理员A、授权管理员C、审计管理员L的菜单权限，生成Json格式数据，对Json格式数据加密生成出厂配置文件；当系统内部出厂前需加载出厂配置的Json格式数据文件进行解析，并通过数据库迁移初始化配置文件权限信息生成对应数据库结构；存储出厂配置三权分立的系统管理员A、授权管理员C、审计管理员L的账户密码信息。本发明采用三层控制的思路，既限制了出厂系统对访问者灵活的身份认证、操作鉴权、安全审计，又支持系统使用者结合自身业务需求进行权限控制。

技术研发人员：刘庆林,刘其谦,李小琼,魏海宇,杨帆,陈健,谢辉,杨晓峰,刘海洋,姜小光,安恩庆
受保护的技术使用者：北京中睿天下信息技术有限公司
技术研发日：
技术公布日：2024/1/15