一种业务系统验证方法及验证装置的制造方法
【技术领域】
[0001]本发明涉及B/S架构的业务系统授权及验证领域,特别涉及一种业务系统验证方法及验证装置。
【背景技术】
[0002]经过多年信息化建设,已经建成了大批比较成熟的应用系统,其涉及各种类型包括办公系统、人事系统、财务系统、信息管理系统等,涉及日常生活的方方面面。
[0003]由于各应用系统建设时间不同、面对需求不同,这些信息系统在技术体系结构、操作系统平台、编程语言等方面往往是异构的。这些异构的信息系统在设计时,往往从自身需求出发设计独立的身份认证,授权、验证体系结构,造成系统安全性质量无法保证,维护难度大等问题。
[0004]为满足以上需求,就需要对业务系统的权限验证机制进行有效的控制和管理。
【发明内容】
[0005]针对现有异构的信息系统在验证安全上所存在的问题,本发明的目的在于提供一种业务系统验证方法,以提高验证操作的灵活性及可扩展性。
[0006]同时,本发明的另一目的,还提供一种实施上述业务系统验证方法的业务系统验证装置。
[0007]为了达到上述目的,本发明采用如下方案:
[0008]一种业务系统验证方法,该验证方法基于验证中心实施,所述验证中心中存储有对应于各种权限的权限码、各用户的用户授权码以及唯一识别码,所述用户授权码由该用户授予权限的权限码通过逻辑运算得到,且每个用户的用户授权码与唯一识别码一一对应;验证中心接收来自应用模块的验证请求,并根据验证请求中包含的待验证的权限码、用户唯一识别码,以及存储的用户授权码及唯一识别码映射关系,查找与所述唯一识别码对应的用户授权码;再根据查找到的用户授权码与待验证的权限码之间逻辑运算验证操作,并将验证结果返回给应用模块。
[0009]在验证方法的优选实例中,所述验证中心中存储的权限码为素数,所述用户授权码由相应的权限码通过累乘获得。
[0010]进一步的,所述验证中心进行验证操作时,将查找到的用户授权码与待验证的权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
[0011]作为本发明的第二目的,一种业务系统验证装置,该装置包括:
[0012]验证请求接收模块,所述验证请求接收模块接收应用模块的验证请求,并将接收到的验证请求发送到查询模块;
[0013]查询模块,所述查询模块解析验证请求,根据验证请求中的唯一识别码查询存储模块中对应的用户授权码,并连同验证请求中的权限码发送至验证模块;
[0014]存储模块,所述存储模块存储验证中心上的用户授权码及唯一识别码;
[0015]验证模块,所述验证模块接收查询模块发送的用户授权码及权限码,根据判断逻辑执行对所述的验证请求中指示的验证操作,并将验证结果返回给应用模块。
[0016]进一步的,所述验证模块执行验证操作时,将授权码对权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
[0017]运用本发明实例提供的验证方法和验证装置,将原来分散到各个应用模块中的验证操作都集中到验证中心中,完成对应用模块使用用户的权限验证。这样的验证操作能够极大的提供开发效率。
【附图说明】
[0018]图1为本发明的验证方法流程图。
[0019]图2为本发明的验证装置的示意图。
【具体实施方式】
[0020]为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
[0021 ] 在本发明的实施例中,将原有分散在各个模块中的验证操作分别从各个应用模块中抽离要验证装置中,即由验证装置通过判断逻辑来完成对权限的判断,以实现验证操作。
[0022]验证装置负责对各个权限的管理,即验证装置接收到某一应用模块的验证请求后,根据权限码及用户唯一识别码在验证装置上完成相应的验证操作后,将验证结果返回给应用模块。
[0023]这样当需要增加对新的权限的验证管理时,只需要注册相应的权限,通过上述方式可以有效的实现验证操作的灵活性和可扩展性,极大的提高开发效率。
[0024]为了实现有效验证,该验证中心中存储有各种权限码,这些权限码与已经注册的权限存在映射关系且为素数。
[0025]同时,验证中心存储有所有用户的用户授权码及唯一识别码,该用户授权码对该用户对应的已经授予权限的权限码相对应,由该用户通过授予权限的权限码累乘获得;唯一识别码与用户之间一一映射关系,用户表明用户的身份,同时该唯一识别码还与该用户的用户授权码存在--映射关系。
[0026]为与验证中心配合,各种应用模块产生的验证请求中必须包含相应的权限码、用户唯一识别码。
[0027]由此,在进行具体验证时,包括如下操作步骤(如图1所示):
[0028]步骤1:验证中心接收来自外部应用模块的验证请求。
[0029]验证中心登记有与其挂接的每个外部应用模块的权限与权限码的映射关系表。
[0030]当外部应用模块需要验证某种权限时,可以向验证中心发送验证请求,其中验证请求中至少包括对应的权限码,即需要告知验证中心该验证请求是针对何种权限的。验证请求中还需要包括用户唯一识别码,即被验证是否具备权限的客体身份。
[0031]这里外部应用模块向验证中心发送验证请求的过程可以是需获取到验证中心的接口,调用权限能力的接口函数,其中将对应的权限码和用户唯一识别码作为接口函数的参数。
[0032]步骤2:验证中心根据验证请求中所必须的参数,完成验证操作。
[0033]在进行验证验证操作时,验证中心首先根据验证请求中包含的待验证的权限码、用户唯一识别码,以及存储的用户授权码及唯一识别码映射关系,查找与验证请求中唯一识别码对应的用户授权码;再根据查找到的用户授权码与待验证的权限码之间逻辑运算验证操作,并将验证结果返回给应用模块。
[0034]这里的逻辑运算验