业务权限控制设备的制造方法_2

文档序号:8322031阅读:来源:国知局
易明白,本发明的技术方案也可适用于其它方面,而不限于交易权限控制。在下文中,可能会多次提到如下术语:“权限控制类别(priV_subjeCt) ”和“权限控制细则(priv_rule) ”,其中,“权限控制类别(priv_sub ject) ”是指控制交易哪些方面。它包括但不限于交易编码权限控制,发送机构权限控制等,而“权限控制细则(priv_rule) ”是指在某种权限控制类别下控制交易的哪些属性,例如:对某发送机构控制它只能发送POS交易。
[0028]参照图1,它示出了根据本发明的一个实施例的权限控制流程图。从图1中可知,业务权限控制设备可包括三个组件,它们是总体权限控制器、细类权限控制器、正反规则控制器。换言之,高可定制的权限控制方式从流程上可分为三层:总体权限控制、细类权限控制以及正反规则控制。按照本发明的一个实施例,每一层中的控制器都可由各自的参数进行控制,层次之间又相互衔接,共同实现对交易的权限控制。
[0029]下面将介绍每个层次中控制器的控制机制。
[0030]在一个实施方式中,总体权限控制器是交易权限控制的入口,它配置成根据具体的交易来判断是否需要进行权限控制、查找权限控制类别对应的参数以及根据参数配置判定交易是否具备某些属性,然后根据判定的结果决定是否进行细类权限控制。总体权限控制的这个层次可以作为权限判定的出口,直接放过未匹配上任何参数的交易。对于无须做细类权限控制的交易而言,其可直接进入第三层进行正反规则的检查,其他交易则需要先进入第二层进行细类权限控制。
[0031]在一个实施方式中,细类权限控制器根据交易属性值及权限控制类别来进行具体的匹配和检查。它具有如下特定:每种权限控制类别可以配置多种权限控制细则;可以为每种权限检查细则配置不同优先级;可以综合多条细则的匹配结果作为本层权限控制的结果。细类权限控制的这层不作为权限控制的出口,无论细类权限匹配是否成功,细类权限控制器都需要将结果传入到第三层进行正反规则的检查。
[0032]在一个实施方式中,正反规则控制器根据前两层反馈的结果和规则的属性(即正规则还是反规则),来最终判定本次权限检查是否通过,可作为权限控制子系统的最终出口。通过增加正反规则控制,可最大限度地实现权限参数配置的灵活性。
[0033]以上所述的业务权限控制设备与现有的权限控制方式相比至少具有如下优点:第一,设计结构清晰(本文描述的权限控制的实施方式共分三层);第二,参数化程度高,配置灵活(每个层次都可以使用参数灵活控制,各层的参数都可以单独配置);第三,适用性强,可在不同的业务系统中推广使用(三个层次之间相互依存,每层的检查结果都会影响总体的权限检查结果,使得三个层次共同实现了一种灵活性高,适用性广的权限控制方式)。
[0034]上文中,参照附图描述了本发明的【具体实施方式】。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【主权项】
1.一种业务权限控制设备,包括: 总体权限控制器,配置成: 接收业务并根据所述业务来判断是否需要进行权限控制; 在所述业务中查找权限控制类别对应的参数;以及 根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制; 细类权限控制器,用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及 正反规则控制器,用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
2.如权利要求1所述的业务权限控制设备,其中,所述总体权限控制器的第一输出包括:是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。
3.如权利要求1所述的业务权限控制设备,其中,所述细类权限控制器配置成为每种权限控制类别设置多种权限控制细则,并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。
4.如权利要求1或3所述的业务权限控制设备,其中,所述细类权限控制器的第二输出包括权限控制细则的匹配结果。
5.如权利要求1所述的业务权限控制设备,其中,所述权限控制类别指示需要控制交易的一个或多个方面。
6.如权利要求1所述的业务权限控制设备,其中,所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。
7.如权利要求1所述的业务权限控制设备,其中,所述权限控制结果为本次权限检查是否通过的判定。
8.如权利要求1所述的业务权限控制设备,其中,所述规则的属性为正规则和反规则中的一个。
9.如权利要求3所述的业务权限控制设备,其中,所述细类权限控制器为每种权限控制细则配置不同的优先级。
【专利摘要】本发明公开了一种业务权限控制设备,包括:总体权限控制器,配置成:接收业务并根据所述业务来判断是否需要进行权限控制;在所述业务中查找权限控制类别对应的参数;以及根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制;细类权限控制器,用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及正反规则控制器,用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
【IPC分类】H04L29-06, H04L9-32, G06F21-31
【公开号】CN104639320
【申请号】CN201310559126
【发明人】王振, 杨燕明, 陈林, 赵根苗
【申请人】中国银联股份有限公司
【公开日】2015年5月20日
【申请日】2013年11月12日
当前第2页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1