一种基于角色的办公系统访问控制系统及其实现方法
【专利摘要】本发明公开了一种基于角色访问控制的办公系统,包括:电子公告牌系统、电子邮件系统和电子公文系统。所述电子公文系统包括阅文处理、办文处理和发文处理;在所述电子公告牌系统中,管理员角色负责电子公告牌系统的维护;在所述公文办理子系统中同样存在角色及角色层次的划分。该发明同时公开了该系统的实现方法。本发明实现了属于不同角色的用户在同一个办公系统中获得不同的权限,即不同的角色显示不同的功能模块,有效避免了超越操作行为的发生,增强了办公系统身份鉴别和授权控制方面的安全性。
【专利说明】—种基于角色的办公系统访问控制系统及其实现方法
【技术领域】
[0001]本发明涉及一种信息安全控制技术,尤其涉及一种基于角色的办公系统访问控制系统及其实现方法。
【背景技术】
[0002]在当今信息时代各种活动越来越依赖于计算机的同时,计算机安全成为一个不可忽视的问题。比如在办公自动化系统的公文处理子系统中,拟稿和审批公文的人员所具备的权限不同,所能做的操作也就不同。如果系统不能保证用户只能访问他有权访问的数据、执行应该执行的操作,比如阅读自己不该阅读的文件、越权办理文件、非法篡改文件内容等,那么安全就可能荡然无存。如何做到既防止公文信息被窃取、破坏和滥用,又有利于提高公文处理效率,其重要手段之一就是采取一套安全有效而又灵活的访问控制机制。
【发明内容】
[0003]为克服现有访问机制安全性低、灵活性差的特点,本发明提出一种安全、灵活、便捷、有效的访问控制方法。
[0004]本发明公开的一种基于角色访问控制的办公系统包括:
[0005]电子公告牌系统、电子邮件系统和电子公文系统;
[0006]所述电子公文系统包括阅文处理、办文处理和发文处理,本系统中每个用户只属于一个业务部门,每个用户在所属部门中都分配了相应的工作职责,拥有相应的角色集合。
[0007]在所述电子公告牌系统中,管理员角色负责电子公告牌系统的维护,包括对一般用户的管理、版务管理,删除一般用户的不当言论等;一般用户角色中的成员只能在电子公告牌上发表文章,管理员角色高于一般用户角色,他拥有一般用户的所有权限。
[0008]类似地,在电子邮件系统中设置了邮件管理员角色和一般邮件用户角色。
[0009]在所述公文办理子系统中同样存在角色及角色层次的划分,如发文处理过程,需拟稿、审批和修改、负责人签发、公文发送及归档。拟稿员角色低于审批公文角色,而签发公文角色则高于上述两个角色。
[0010]在办公自动化系统中,除了上述的一般角色外,本发明公开的系统还包括:
[0011]系统管理员角色:负责整个系统的开启和关闭、用户创建和删除、用户口令修改以及用户的锁定和解锁;
[0012]角色信息管理员角色:负责角色的设计和维护;
[0013]权限发放管理员角色:负责授予和撤销角色可以使用的权限;
[0014]用户管理员角色:负责角色到用户的指派以及撤销;
[0015]授权管理员角色:负责对系统中的授权进行确认。
[0016]本发明同时还公开了一种基于角色访问控制的办公系统的实现方法,具体包括以下步骤:
[0017]步骤1,用户要使用用户名和密码登录办公系统,认证服务器对用户名和密码进行验证来确认用户身份,验证时要将用户输入的信息与数据库中的用户信息表相比较,如果相符,则允许用户进入本系统,否则将返回出错信息;
[0018]步骤2,用户登录办公系统后,系统从用户信息表中提取出用户识别号,查询数据库中的角色分配表激活角色,建立会话,角色分配表包含用户识别号和对应的角色;
[0019]步骤3,激活角色,建立会话后,系统查询权限规则表,为用户分配权限,使用户获得目标文档数据或取得相关操作权限。权限规则表是根据数据库中文档状态和角色动态变化的。用户操作完成后退出系统。
【专利附图】
【附图说明】
[0020]附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:
[0021]图1示意性地示出了本发明的流程图。
【具体实施方式】
[0022]以下结合附图详细描述本发明的技术方案以下结合附图详细描述本发明的技术方案。
[0023]图1为本发明的一种基于角色访问控制的办公系统的实现方法。包括:
[0024]步骤1,
[0025]用户要使用用户名和密码登录办公系统;
[0026]认证服务器对用户名和密码进行验证来确认用户身份,验证时要将用户输入的信息与数据库中的用户信息表相比较,如果相符,则允许用户进入本系统,否则将返回出错信息;
[0027]步骤2,用户登录办公系统后,系统从用户信息表中提取出用户识别号,查询数据库中的角色分配表激活角色,建立会话,角色分配表包含用户识别号和对应的角色;
[0028]步骤3,激活角色,建立会话后,系统查询权限规则表,为用户分配权限,使用户获得目标文档数据或取得相关操作权限;
[0029]权限规则表根据数据库中文档状态和角色动态变化的;
[0030]用户操作完成后退出系统。
[0031]上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
【权利要求】
1.一种基于角色访问控制的办公系统,其特征在于,包括: 电子公告牌系统、电子邮件系统和电子公文系统。
2.如权利要求1所述的一种基于角色访问控制的办公系统,其特征在于: 所述电子公文系统包括阅文处理、办文处理和发文处理,本系统中每个用户只属于一个业务部门,每个用户在所属部门中都分配了相应的工作职责,拥有相应的角色集合。
3.如权利要求1所述的一种基于角色访问控制的办公系统,其特征在于: 在所述电子公告牌系统中,管理员角色负责电子公告牌系统的维护,包括对一般用户的管理、版务管理,删除一般用户的不当言论等;一般用户角色中的成员只能在电子公告牌上发表文章,管理员角色高于一般用户角色,他拥有一般用户的所有权限。
4.如权利要求1所述的一种基于角色访问控制的办公系统,其特征在于: 在所述公文办理子系统中同样存在角色及角色层次的划分,包括发文处理过程,需拟稿、审批和修改、负责人签发、公文发送及归档,拟稿员角色低于审批公文角色,而签发公文角色则高于上述两个角色。
5.如权利要求1所述的一种基于角色访问控制的办公系统,其特征在于, 本发明公开的系统还包括: 系统管理员角色,负责整个系统的开启和关闭、用户创建和删除、用户口令修改以及用户的锁定和解锁; 角色信息管理员角色:负责角色的设计和维护; 权限发放管理员角色:负责授予和撤销角色可以使用的权限; 用户管理员角色:负责角色到用户的指派以及撤销; 授权管理员角色:负责对系统中的授权进行确认。
6.一种基于角色访问控制的办公系统的实现方法,其特征在于:包括以下步骤, 步骤1,用户要使用用户名和密码登录办公系统,认证服务器对用户名和密码进行验证来确认用户身份,验证时要将用户输入的信息与数据库中的用户信息表相比较,如果相符,则允许用户进入本系统,否则将返回出错信息; 步骤2,用户登录办公系统后,系统从用户信息表中提取出用户识别号,查询数据库中的角色分配表激活角色,建立会话,角色分配表包含用户识别号和对应的角色; 步骤3,激活角色,建立会话后,系统查询权限规则表,为用户分配权限,使用户获得目标文档数据或取得相关操作权限,权限规则表是根据数据库中文档状态和角色动态变化的,用户操作完成后退出系统。
【文档编号】H04L29/06GK103516679SQ201210211567
【公开日】2014年1月15日 申请日期:2012年6月25日 优先权日:2012年6月25日
【发明者】蒋志勇 申请人:上海博腾信息科技有限公司