專(zhuān)利名稱(chēng):用戶(hù)權(quán)限安全管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種保護(hù)計(jì)算機(jī)系統(tǒng)安全性的系統(tǒng)及方法,特別是關(guān)于一種通過(guò)設(shè)置用戶(hù)權(quán)限來(lái)限制用戶(hù)存取及操作的系統(tǒng)與方法。
背景技術(shù):
對(duì)于任何一種計(jì)算機(jī)信息系統(tǒng),系統(tǒng)的安全性都至關(guān)重要?,F(xiàn)有技術(shù)中關(guān)于增強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全性的方法有很多,包括訪問(wèn)控制表、群組控制、用戶(hù)ID及密碼等。各種方法各有其優(yōu)缺點(diǎn)。訪問(wèn)控制表方法是將所有權(quán)限及用戶(hù)所允許的權(quán)限列示在一張表中,以此為依據(jù)去判斷一用戶(hù)存取是否合法。這種方法的弊端是對(duì)用戶(hù)的權(quán)限維護(hù)缺乏靈活性。群組控制是先定義各群組權(quán)限,然后再根據(jù)各用戶(hù)的需求將用戶(hù)添加至相應(yīng)群組,這樣雖然較存取訪問(wèn)控制表相對(duì)靈活一些,但是對(duì)于群組的設(shè)置及用戶(hù)權(quán)限的分配都由系統(tǒng)管理員進(jìn)行分配管理。而用戶(hù)ID及密碼以未加密形式存儲(chǔ),容易導(dǎo)致密碼被竊而致使系統(tǒng)安全性受到威脅。
美國(guó)專(zhuān)利商標(biāo)局2001年9月25日公告的第6,295,605號(hào)專(zhuān)利,專(zhuān)利名稱(chēng)為“多層安全性評(píng)估系統(tǒng)及方法”(Method and apparatus formulti-level security evaluation),提供了一種結(jié)合各種單一方法,如上所述的訪問(wèn)控制表、群組控制等,利用各方法在系統(tǒng)處理速率上的優(yōu)點(diǎn)提供一種提升安全處理速率的系統(tǒng)及方法,該系統(tǒng)將用戶(hù)分成多類(lèi),分別擁有不同權(quán)限級(jí)別;同時(shí)將要訪問(wèn)的系統(tǒng)資源對(duì)應(yīng)用戶(hù)類(lèi)別也分成多類(lèi),然后根據(jù)一定規(guī)則來(lái)選擇一適當(dāng)?shù)姆椒ㄅ袛嘞到y(tǒng)訪問(wèn)請(qǐng)求是否允許。該專(zhuān)利技術(shù)提供了一種對(duì)系統(tǒng)資源的訪問(wèn)控制方法,但是有時(shí)系統(tǒng)需求并不僅僅是單一的存取控制,還需要對(duì)相應(yīng)的操作進(jìn)行權(quán)限控制,如對(duì)一項(xiàng)目管理系統(tǒng),需要控制各項(xiàng)目相關(guān)操作權(quán)限,上述方法從限制系統(tǒng)資源的角度去管控顯得力不從心,因?yàn)轫?xiàng)目數(shù)量會(huì)越來(lái)越多,一一去定義很繁瑣,靈活性不夠,可擴(kuò)展性不好。此外,一般的權(quán)限管控系統(tǒng)都少有提供用戶(hù)密碼保護(hù),這樣用戶(hù)密碼在網(wǎng)絡(luò)傳輸過(guò)程中及數(shù)據(jù)庫(kù)端都很容易被截取和破壞,所以希望能夠在上述用戶(hù)權(quán)限管控系統(tǒng)中加入用戶(hù)密碼保護(hù)技術(shù)。
發(fā)明內(nèi)容本發(fā)明用戶(hù)權(quán)限安全管理系統(tǒng)及方法,其基于系統(tǒng)操作進(jìn)行用戶(hù)權(quán)限管控,保證系統(tǒng)的可擴(kuò)展性。
本發(fā)明用戶(hù)權(quán)限安全管理系統(tǒng)及方法,其將用戶(hù)密碼進(jìn)行加密,保證密碼在網(wǎng)絡(luò)傳輸及存儲(chǔ)過(guò)程中的安全性。
本發(fā)明提供一種用戶(hù)權(quán)限安全管理系統(tǒng),其包括有多臺(tái)客戶(hù)端計(jì)算機(jī),一分布式應(yīng)用程序服務(wù)器及一數(shù)據(jù)庫(kù)。任一客戶(hù)端計(jì)算機(jī)包括有一交互式用戶(hù)界面,用戶(hù)可通過(guò)其發(fā)出操作請(qǐng)求;一SSL加密裝置,用于對(duì)用戶(hù)輸入的用戶(hù)密碼進(jìn)行SSL加密。分布式應(yīng)用程序服務(wù)器包括有一操作定義裝置,定義有多種系統(tǒng)操作;一角色定義裝置,定義有至少一種角色,每一種角色是一組操作的集合,包括至少一種操作;一用戶(hù)管理裝置,便于新增、修改、刪除用戶(hù)ID及為用戶(hù)分配角色;一SSL解密裝置,用于將處于SSL狀態(tài)的密碼進(jìn)行解密還原成未加密狀態(tài);一數(shù)據(jù)庫(kù)加密裝置,用于將未加密狀態(tài)的密碼進(jìn)行加密;一用戶(hù)驗(yàn)證裝置,用于驗(yàn)證用戶(hù)身份合法性;一操作驗(yàn)證裝置,用于驗(yàn)證用戶(hù)操作合法性。數(shù)據(jù)庫(kù)用于存儲(chǔ)上述用戶(hù)ID及為用戶(hù)分配的角色。客戶(hù)端計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)與分布式應(yīng)用程序服務(wù)器相連,分布式應(yīng)用程序服務(wù)器與數(shù)據(jù)庫(kù)通過(guò)一種數(shù)據(jù)庫(kù)連接相連,所述用戶(hù)驗(yàn)證裝置通過(guò)將用戶(hù)登錄時(shí)輸入的密碼與數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼相比較進(jìn)行驗(yàn)證用戶(hù)身份的合法性,所述操作驗(yàn)證裝置通過(guò)將存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶(hù)角色所定義的操作與用戶(hù)請(qǐng)求的操作進(jìn)行比較來(lái)判斷用戶(hù)操作的合法性。
本發(fā)明還提供一種用戶(hù)權(quán)限安全管理系統(tǒng),其包括有多臺(tái)客戶(hù)端計(jì)算機(jī),其提供交互式用戶(hù)界面以便于用戶(hù)發(fā)出操作請(qǐng)求;一分布式應(yīng)用程序服務(wù)器及一數(shù)據(jù)庫(kù)。該分布式應(yīng)用程序服務(wù)器包括有一操作定義裝置,定義有多種系統(tǒng)操作;一角色定義裝置,定義有至少一種角色,每一種角色是一組操作的集合,包括至少一種操作;一用戶(hù)管理裝置,便于新增、修改、刪除用戶(hù)ID及為用戶(hù)分配角色;一操作驗(yàn)證裝置,用于驗(yàn)證用戶(hù)操作的合法性。該數(shù)據(jù)庫(kù)用于存儲(chǔ)上述用戶(hù)ID及用戶(hù)對(duì)應(yīng)的角色??蛻?hù)端計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)與分布式應(yīng)用程序服務(wù)器相連,分布式應(yīng)用程序服務(wù)器與數(shù)據(jù)庫(kù)通過(guò)一種數(shù)據(jù)庫(kù)連接相連,所述操作驗(yàn)證裝置通過(guò)將存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶(hù)角色所定義的操作與用戶(hù)請(qǐng)求的操作進(jìn)行比較來(lái)判斷用戶(hù)操作的合法性。
本發(fā)明還提供一種用戶(hù)權(quán)限安全管理方法,其包括有提供多臺(tái)客戶(hù)端計(jì)算機(jī),提供一分布式應(yīng)用程序服務(wù)器,及提供一數(shù)據(jù)庫(kù)。任一客戶(hù)端計(jì)算機(jī)包括有一交互式用戶(hù)界面,用戶(hù)藉以發(fā)出操作請(qǐng)求;一SSL加密裝置,用于對(duì)用戶(hù)輸入的用戶(hù)密碼進(jìn)行SSL加密。所述分布式應(yīng)用程序服務(wù)器包括有一操作定義裝置,定義有多種系統(tǒng)操作;一角色定義裝置,定義有至少一種角色,每一種角色是一組操作的集合,包括至少一種操作;一用戶(hù)管理裝置,便于新增、修改、刪除用戶(hù)ID及為用戶(hù)分配角色;一SSL解密裝置,用于將處于SSL狀態(tài)的密碼進(jìn)行解密還原成未加密狀態(tài);一數(shù)據(jù)庫(kù)加密裝置,用于將未加密狀態(tài)的密碼進(jìn)行加密;一用戶(hù)驗(yàn)證裝置,用于驗(yàn)證用戶(hù)身份合法性;一操作驗(yàn)證裝置,用于驗(yàn)證用戶(hù)操作的合法性。所述數(shù)據(jù)庫(kù)用于存儲(chǔ)上述用戶(hù)ID及用戶(hù)對(duì)應(yīng)的角色。其中所述用戶(hù)驗(yàn)證裝置通過(guò)將用戶(hù)登錄時(shí)輸入的密碼與數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼相比較進(jìn)行驗(yàn)證用戶(hù)身份的合法性,所述操作驗(yàn)證裝置通過(guò)將存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶(hù)角色所定義的操作與用戶(hù)請(qǐng)求的操作進(jìn)行比較來(lái)判斷用戶(hù)操作的合法性。
本發(fā)明還提供一種用戶(hù)權(quán)限安全管理方法,其包括有提供多臺(tái)客戶(hù)端計(jì)算機(jī),其提供交互式用戶(hù)界面,用戶(hù)藉以發(fā)出操作請(qǐng)求;提供一分布式應(yīng)用程序服務(wù)器,及提供一數(shù)據(jù)庫(kù)。所述分布式應(yīng)用程序服務(wù)器包括有一操作定義裝置,定義有多種系統(tǒng)操作;一角色定義裝置,定義有至少一種角色,每一種角色是一組操作的集合,包括至少一種操作;一用戶(hù)管理裝置,便于新增、修改、刪除用戶(hù)ID及為用戶(hù)分配角色;一操作驗(yàn)證裝置,用于驗(yàn)證用戶(hù)操作的合法性。所述數(shù)據(jù)庫(kù),用于存儲(chǔ)上述用戶(hù)ID及用戶(hù)對(duì)應(yīng)的角色。其中所述操作驗(yàn)證裝置通過(guò)將存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶(hù)角色所定義的操作與用戶(hù)請(qǐng)求的操作進(jìn)行比較來(lái)判斷用戶(hù)操作的合法性。
本發(fā)明還提供一種用戶(hù)權(quán)限安全管理方法,其包括有定義多種系統(tǒng)操作;根據(jù)所定義的操作定義角色,每一角色對(duì)應(yīng)一種操作或多種操作的集合;為用戶(hù)分配角色,并將該分配好的用戶(hù)角色存儲(chǔ)至一數(shù)據(jù)庫(kù);根據(jù)用戶(hù)所分配角色判斷用戶(hù)操作合法性。
通過(guò)以上的用戶(hù)權(quán)限安全管理系統(tǒng)及其方法,從系統(tǒng)操作的角度去定義用戶(hù)權(quán)限范圍,保證系統(tǒng)可擴(kuò)展性。此外,將網(wǎng)路傳輸過(guò)程中及資料庫(kù)存儲(chǔ)狀態(tài)中的用戶(hù)密碼保持在一種加密狀態(tài),保證用戶(hù)密碼安全性。
圖1是本發(fā)明用戶(hù)權(quán)限安全管理系統(tǒng)硬件架構(gòu)圖。
圖2是本發(fā)明用戶(hù)權(quán)限安全管理系統(tǒng)的功能模塊圖。
圖3是本發(fā)明用戶(hù)權(quán)限安全管理方法的用戶(hù)密碼設(shè)置流程圖。
圖4是本發(fā)明用戶(hù)權(quán)限安全管理方法的用戶(hù)權(quán)限維護(hù)流程圖。
圖5是本發(fā)明用戶(hù)權(quán)限安全管理方法的驗(yàn)證流程圖。
具體實(shí)施方式如圖1所示,是本發(fā)明所述的用戶(hù)權(quán)限安全管理系統(tǒng)的硬件架構(gòu)圖。多臺(tái)客戶(hù)端計(jì)算機(jī)10通過(guò)網(wǎng)絡(luò)11與一分布式應(yīng)用程序服務(wù)器12相連;該分布式應(yīng)用程序服務(wù)器12通過(guò)連接13與數(shù)據(jù)庫(kù)14相連。其中,網(wǎng)絡(luò)11是一種電子網(wǎng)絡(luò),其可以是Intranet、Internet或其它類(lèi)型網(wǎng)絡(luò)。連接13是一種數(shù)據(jù)庫(kù)連接,如開(kāi)放式數(shù)據(jù)庫(kù)連接(Open DatabaseConnectivity,ODBC),或者Java數(shù)據(jù)庫(kù)連接(Java Database Connectivity,JDBC)等??蛻?hù)端計(jì)算機(jī)10為用戶(hù)提供交互式用戶(hù)界面,用戶(hù)通過(guò)其進(jìn)行用戶(hù)ID及密碼、用戶(hù)權(quán)限設(shè)置及發(fā)送各種操作請(qǐng)求。分布式應(yīng)用程序服務(wù)器12存儲(chǔ)有一系列軟件程序裝置(如第二圖所示),用于對(duì)用戶(hù)密碼加密解密、用戶(hù)身份驗(yàn)證及用戶(hù)操作合法性驗(yàn)證等。所有設(shè)置好的用戶(hù)ID及密碼、用戶(hù)權(quán)限存儲(chǔ)在數(shù)據(jù)庫(kù)14中。用戶(hù)登錄系統(tǒng)時(shí)輸入用戶(hù)ID及密碼,分布式應(yīng)用程序服務(wù)器12通過(guò)查詢(xún)數(shù)據(jù)庫(kù)中用戶(hù)密碼并將的與登錄時(shí)輸入的密碼進(jìn)行比較來(lái)驗(yàn)證用戶(hù)身份的合法性;當(dāng)用戶(hù)發(fā)出操作請(qǐng)求時(shí),分布式應(yīng)用程序服務(wù)器12通過(guò)查詢(xún)數(shù)據(jù)庫(kù)中用戶(hù)權(quán)限來(lái)判斷該請(qǐng)求的操作是否在設(shè)定的權(quán)限范圍內(nèi)來(lái)驗(yàn)證請(qǐng)求操作的合法性。
如圖2所示,是本發(fā)明所述的用戶(hù)權(quán)限安全管理系統(tǒng)的功能模塊圖。客戶(hù)端計(jì)算機(jī)10包括用戶(hù)界面101及一SSL加密裝置102。其中用戶(hù)界面101為用戶(hù)提供一交互式用戶(hù)界面,以便于用戶(hù)執(zhí)行相應(yīng)操作。SSL加密裝置102用于將用戶(hù)輸入的密碼進(jìn)行加密,以保證該密碼通過(guò)網(wǎng)絡(luò)傳輸時(shí)的安全性。分布式應(yīng)用程序服務(wù)器12包括有權(quán)限設(shè)置裝置121、安全裝置122及驗(yàn)證裝置123。其中權(quán)限設(shè)置裝置121用于設(shè)置用戶(hù)權(quán)限,其包括有操作定義裝置1211、角色定義裝置1212及用戶(hù)管理裝置1213。操作定義裝置1211用于定義系統(tǒng)操作,所有系統(tǒng)相關(guān)的操作已經(jīng)由系統(tǒng)設(shè)計(jì)人員預(yù)先定義,并存儲(chǔ)在數(shù)據(jù)庫(kù)14中。該等操作包括有新增用戶(hù)、分配用戶(hù)角色、項(xiàng)目承辦等。角色定義裝置1212用于定義系統(tǒng)角色。每一個(gè)角色都是一組操作的集合,有權(quán)限的用戶(hù)可通過(guò)用戶(hù)界面101調(diào)用該角色定義裝置1212進(jìn)行角色定義。用戶(hù)管理裝置1213用于新增、修改、刪除用戶(hù)及用戶(hù)角色。如新增一用戶(hù),需為該用戶(hù)設(shè)置相應(yīng)的用戶(hù)ID及密碼,同時(shí)還需要為該用戶(hù)分配一個(gè)角色,該角色即決定了該用戶(hù)可執(zhí)行的操作范圍。一個(gè)用戶(hù)可分配多個(gè)角色,其所能執(zhí)行的操作即為該多個(gè)角色所定義的操作集合的并集。安全裝置122用于相關(guān)信息的加密及解密,其包括有SSL解密裝置1221及數(shù)據(jù)庫(kù)加密裝置1222。其中SSL解密裝置1221用于對(duì)經(jīng)過(guò)SSL加密的用戶(hù)密碼進(jìn)行解密。用戶(hù)密碼在客戶(hù)端計(jì)算機(jī)10進(jìn)行SSL加密之后通過(guò)網(wǎng)絡(luò)11傳輸至分布式應(yīng)用程序服務(wù)器12,SSL解密裝置1221將該加密后的密碼進(jìn)行解密還原成原始狀態(tài),然后將該原始狀態(tài)的密碼再通過(guò)數(shù)據(jù)庫(kù)加密裝置1222進(jìn)行加密,并將該加密后的密碼存儲(chǔ)至數(shù)據(jù)庫(kù)14中。這樣,用戶(hù)密碼在網(wǎng)絡(luò)傳輸狀態(tài)及存儲(chǔ)狀態(tài)都處于加密狀態(tài),提升了用戶(hù)密碼的安全性。驗(yàn)證裝置123用于對(duì)用戶(hù)身份的合法性及用戶(hù)操作的合法性分別進(jìn)行驗(yàn)證,包括有用戶(hù)驗(yàn)證裝置1231及操作驗(yàn)證裝置1232。其中用戶(hù)驗(yàn)證裝置1231用于對(duì)用戶(hù)身份的合法性進(jìn)行驗(yàn)證。當(dāng)用戶(hù)通過(guò)一客戶(hù)端計(jì)算機(jī)登入該系統(tǒng)時(shí),其輸入用戶(hù)ID及密碼,其中用戶(hù)密碼通過(guò)上述SSL加密操作后,與用戶(hù)ID通過(guò)網(wǎng)絡(luò)傳送至分布式應(yīng)用程序服務(wù)器12。分布式應(yīng)用程序服務(wù)器12的SSL解密裝置1221將該SSL密碼進(jìn)行解密,再通過(guò)數(shù)據(jù)庫(kù)加密裝置1222進(jìn)行加密。用戶(hù)驗(yàn)證裝置1231根據(jù)該用戶(hù)ID查詢(xún)數(shù)據(jù)庫(kù)14中對(duì)應(yīng)于該用戶(hù)ID的用戶(hù)密碼,將上述經(jīng)數(shù)據(jù)庫(kù)加密裝置1222加密后的密碼與數(shù)據(jù)庫(kù)14中存儲(chǔ)的用戶(hù)密碼進(jìn)行比較,如果相同,則該用戶(hù)身份合法;如果不相同,則證明用戶(hù)身份不合法,系統(tǒng)拒絕其登入。操作驗(yàn)證裝置1232用于驗(yàn)證用戶(hù)操作合法性。用戶(hù)登入系統(tǒng)后,在客戶(hù)端計(jì)算機(jī)通過(guò)相應(yīng)的操作按鈕發(fā)出操作請(qǐng)求,該操作請(qǐng)求通過(guò)網(wǎng)絡(luò)傳送至分布式應(yīng)用程序服務(wù)器12。操作驗(yàn)證裝置1232根據(jù)該用戶(hù)ID查詢(xún)數(shù)據(jù)庫(kù),獲取該用戶(hù)對(duì)應(yīng)的角色,判斷該用戶(hù)請(qǐng)求的操作是否在該角色所定義的操作范圍內(nèi),如果是,則用戶(hù)操作請(qǐng)求認(rèn)可,用戶(hù)進(jìn)行相應(yīng)操作;如果不是,則用戶(hù)操作請(qǐng)求被拒絕。
如圖3所示,是本發(fā)明所述的用戶(hù)權(quán)限安全管理系統(tǒng)的用戶(hù)密碼設(shè)置流程圖。首先是密碼設(shè)置(步驟S30)。對(duì)于每一個(gè)用戶(hù),都有唯一的一組用戶(hù)ID及密碼,其用戶(hù)ID為其在該系統(tǒng)中的身份標(biāo)識(shí)。對(duì)于每一新增用戶(hù),都會(huì)被賦予一用戶(hù)ID及初始密碼,用戶(hù)可以通過(guò)用戶(hù)界面101修改該初始密碼。設(shè)置好的密碼通過(guò)SSL加密裝置102進(jìn)行加密(步驟S31)。該加密后的密碼通過(guò)網(wǎng)絡(luò)11傳送至分布式應(yīng)用程序服務(wù)器12(步驟S32),然后通過(guò)分布式應(yīng)用程序服務(wù)器12中的SSL解密裝置1221進(jìn)行解密還原成初始狀態(tài)(步驟S33)。該初始狀態(tài)密碼通過(guò)數(shù)據(jù)庫(kù)加密裝置1222再度進(jìn)行加密,以便于存儲(chǔ)在數(shù)據(jù)庫(kù)14中(步驟S34)。最后該設(shè)置好的密碼被保存至數(shù)據(jù)庫(kù)14中。
如圖4所示,是本發(fā)明所述的用戶(hù)權(quán)限安全管理系統(tǒng)的用戶(hù)權(quán)限維護(hù)流程圖。首先,進(jìn)行操作定義(步驟S40)。操作定義是在系統(tǒng)設(shè)計(jì)過(guò)程中完成的。在系統(tǒng)完成時(shí),所有的操作都已經(jīng)定義完畢。接著進(jìn)行角色定義(步驟S41),角色定義由系統(tǒng)管理員完成,每一個(gè)角色都是一組操作的集合,系統(tǒng)管理員可根據(jù)系統(tǒng)實(shí)際需求定義多種角色,還可以對(duì)已經(jīng)定義好的角色進(jìn)行修改及刪除操作。最后是對(duì)用戶(hù)角色的維護(hù)(步驟S42)。用戶(hù)角色的維護(hù)包括為用戶(hù)分配新角色、修改用戶(hù)角色、刪除用戶(hù)角色等操作。當(dāng)新增一用戶(hù)時(shí),需為該新用戶(hù)分配用戶(hù)角色,這樣用戶(hù)就擁有了該系統(tǒng)的相關(guān)操作權(quán)限。當(dāng)用戶(hù)需求變化時(shí),可以通過(guò)修改用戶(hù)角色、分配新角色給用戶(hù)及刪除用戶(hù)已有角色來(lái)維護(hù)用戶(hù)角色。用戶(hù)與分配給該用戶(hù)的角色是多對(duì)多的關(guān)系,即一個(gè)角色可以同時(shí)分配給多個(gè)用戶(hù),同時(shí),一個(gè)用戶(hù)可以被分配有多個(gè)角色。當(dāng)刪除一用戶(hù)時(shí),該用戶(hù)與其角色之間的對(duì)應(yīng)關(guān)系也隨之消滅。用戶(hù)ID與用戶(hù)角色之間的對(duì)應(yīng)關(guān)系設(shè)置好后保存在數(shù)據(jù)庫(kù)14中。
如圖5所示,是本發(fā)明所述的用戶(hù)權(quán)限安全管理系統(tǒng)的驗(yàn)證流程圖。在該流程5中,首先,用戶(hù)通過(guò)客戶(hù)端計(jì)算機(jī)10的用戶(hù)界面登錄該系統(tǒng)(步驟S50),用戶(hù)輸入用戶(hù)ID及密碼,該密碼通過(guò)SSL加密裝置102進(jìn)行SSL加密,然后通過(guò)該用戶(hù)ID及加密后的用戶(hù)密碼一起通過(guò)網(wǎng)絡(luò)11傳送至分布式應(yīng)用程序服務(wù)器12進(jìn)行用戶(hù)身份驗(yàn)證(步驟S51)。分布式應(yīng)用程序服務(wù)器12中的SSL解密裝置1221將該處于SSL加密狀態(tài)的密碼進(jìn)行解密還原成原始狀態(tài),然后再通過(guò)數(shù)據(jù)庫(kù)加密裝置1222進(jìn)行加密。同時(shí)分布式應(yīng)用程序服務(wù)器12中的用戶(hù)驗(yàn)證裝置1231根據(jù)該用戶(hù)ID查詢(xún)數(shù)據(jù)庫(kù)中存儲(chǔ)的與該用戶(hù)ID相對(duì)應(yīng)的用戶(hù)密碼,然后將上述通過(guò)數(shù)據(jù)庫(kù)加密裝置1222進(jìn)行加密后的密碼與該用戶(hù)密碼進(jìn)行比較(步驟S52),如果相同,則證明用戶(hù)身份合法,允許其登入系統(tǒng);如果不相同,則證明用戶(hù)身份不合法,拒絕用戶(hù)登入系統(tǒng)。用戶(hù)登入系統(tǒng)后,通過(guò)用戶(hù)界面101發(fā)出操作請(qǐng)求(步驟S53),該操作請(qǐng)求通過(guò)網(wǎng)絡(luò)11傳送至分布式應(yīng)用程序服務(wù)器12,進(jìn)行操作合法性驗(yàn)證(步驟S54)。操作驗(yàn)證裝置1232根據(jù)用戶(hù)ID查詢(xún)數(shù)據(jù)庫(kù)14中存儲(chǔ)的用戶(hù)角色,然后判斷用戶(hù)請(qǐng)求的操作是否屬于該用戶(hù)角色所定義的操作范圍(步驟S55),如果是,則證明該操作合法,允許該操作執(zhí)行(步驟56);如果不是,則證明該操作不合法,拒絕該操作執(zhí)行(步驟57)。該操作執(zhí)行完畢后或該操作被拒絕后,用戶(hù)可根據(jù)需要判斷是否發(fā)出另一條操作請(qǐng)求(步驟S58),如果需要,則流程5返回至步驟S53,重復(fù)上述操作步驟;如果不需要,則該流程5結(jié)束。
權(quán)利要求
1.一種用戶(hù)權(quán)限安全管理系統(tǒng),其特征在于包括多臺(tái)客戶(hù)端計(jì)算機(jī),每臺(tái)客戶(hù)端計(jì)算機(jī)包括一交互式用戶(hù)界面,用戶(hù)可通過(guò)該交互式用戶(hù)界面發(fā)出操作請(qǐng)求;一SSL加密裝置,用于對(duì)用戶(hù)輸入的用戶(hù)密碼進(jìn)行SSL加密;一分布式應(yīng)用程序服務(wù)器,其包括有一操作定義裝置,定義有多種系統(tǒng)操作;一角色定義裝置,定義有至少一種角色,每一種角色是一組操作的集合,包括至少一種操作;一用戶(hù)管理裝置,便于新增、修改、刪除用戶(hù)ID及為用戶(hù)分配角色;一SSL解密裝置,用于將處于SSL狀態(tài)的密碼進(jìn)行解密還原成未加密狀態(tài);一數(shù)據(jù)庫(kù)加密裝置,用于將未加密狀態(tài)的密碼進(jìn)行加密;一用戶(hù)驗(yàn)證裝置,用于驗(yàn)證用戶(hù)身份合法性;一操作驗(yàn)證裝置,用于驗(yàn)證用戶(hù)操作的合法性;一數(shù)據(jù)庫(kù),用于存儲(chǔ)上述用戶(hù)ID及用戶(hù)對(duì)應(yīng)的角色;客戶(hù)端計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)與分布式應(yīng)用程序服務(wù)器相連,分布式應(yīng)用程序服務(wù)器與數(shù)據(jù)庫(kù)通過(guò)一種數(shù)據(jù)庫(kù)連接相連,所述用戶(hù)驗(yàn)證裝置通過(guò)將用戶(hù)登錄時(shí)輸入的密碼與數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼相比較進(jìn)行驗(yàn)證用戶(hù)身份的合法性,所述操作驗(yàn)證裝置通過(guò)將存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶(hù)角色所定義的操作與用戶(hù)請(qǐng)求的操作進(jìn)行比較來(lái)判斷用戶(hù)操作的合法性。
2.如權(quán)利要求1所述的用戶(hù)權(quán)限安全管理系統(tǒng),其特征在于用戶(hù)通過(guò)交互式用戶(hù)界面調(diào)用用戶(hù)管理裝置設(shè)定用戶(hù)密碼,該用戶(hù)密碼通過(guò)SSL加密裝置進(jìn)行加密后,并通過(guò)網(wǎng)絡(luò)傳輸至分布式應(yīng)用程序服務(wù)器,然后被SSL解密裝置進(jìn)行解密還原成未加密狀態(tài),再通過(guò)數(shù)據(jù)庫(kù)加密裝置進(jìn)行加密后保存至數(shù)據(jù)庫(kù)。
3.一種用戶(hù)權(quán)限安全管理系統(tǒng),其特征在于包括多臺(tái)客戶(hù)端計(jì)算機(jī),其提供交互式用戶(hù)界面以便于用戶(hù)發(fā)出操作請(qǐng)求;一分布式應(yīng)用程序服務(wù)器,其包括有一操作定義裝置,定義有多種系統(tǒng)操作;一角色定義裝置,定義有至少一種角色,每一種角色是一組操作的集合,包括至少一種操作;一用戶(hù)管理裝置,便于新增、修改、刪除用戶(hù)ID及為用戶(hù)分配角色;一操作驗(yàn)證裝置,用于驗(yàn)證用戶(hù)操作的合法性;一數(shù)據(jù)庫(kù),用于存儲(chǔ)上述用戶(hù)ID及用戶(hù)對(duì)應(yīng)的角色;客戶(hù)端計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)與分布式應(yīng)用程序服務(wù)器相連,分布式應(yīng)用程序服務(wù)器與數(shù)據(jù)庫(kù)通過(guò)一種數(shù)據(jù)庫(kù)連接相連,所述操作驗(yàn)證裝置通過(guò)將存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶(hù)角色所定義的操作與用戶(hù)請(qǐng)求的操作進(jìn)行比較來(lái)判斷用戶(hù)操作的合法性。
4.一種用戶(hù)權(quán)限安全管理方法,其特征在于通過(guò)一用戶(hù)權(quán)限安全管理系統(tǒng)實(shí)現(xiàn)如下步驟定義多種系統(tǒng)操作;根據(jù)所定義的操作定義角色,每一角色對(duì)應(yīng)一種操作或多種操作的集合;為用戶(hù)分配角色,并將該分配好的用戶(hù)角色存儲(chǔ)至一數(shù)據(jù)庫(kù);根據(jù)數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)角色判斷用戶(hù)操作合法性。
5.如權(quán)利要求4所述的用戶(hù)權(quán)限安全管理方法,其特征在于其中判斷用戶(hù)操作合法性包括如下步驟發(fā)出操作請(qǐng)求;查詢(xún)數(shù)據(jù)庫(kù)中與用戶(hù)對(duì)應(yīng)的用戶(hù)角色;判斷該操作請(qǐng)求是否在用戶(hù)角色所定義的操作范圍內(nèi),如果該操作請(qǐng)求是在用戶(hù)角色所定義的操作范圍內(nèi),操作合法,被允許執(zhí)行;如果該操作請(qǐng)求不是在用戶(hù)角色所定義的操作范圍內(nèi),操作不合法,被拒絕執(zhí)行。
6.如權(quán)利要求4所述的用戶(hù)權(quán)限安全管理方法,其特征在于還通過(guò)客戶(hù)端計(jì)算機(jī)上存儲(chǔ)之SSL加密裝置、存儲(chǔ)于分布式應(yīng)用程序服務(wù)器之SSL解密裝置及數(shù)據(jù)庫(kù)加密裝置實(shí)現(xiàn)如下步驟通過(guò)客戶(hù)端計(jì)算機(jī)設(shè)置用戶(hù)密碼;SSL加密裝置將用戶(hù)密碼進(jìn)行SSL加密;加密后的密碼通過(guò)網(wǎng)絡(luò)傳輸至分布式應(yīng)用程序服務(wù)器通過(guò)SSL解密裝置進(jìn)行SSL解密還原成未加密狀態(tài),該未加密狀態(tài)的密碼再被數(shù)據(jù)庫(kù)加密裝置加密成另一種格式后,存儲(chǔ)至數(shù)據(jù)庫(kù);當(dāng)用戶(hù)登入時(shí),將用戶(hù)輸入的密碼與數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼相比較驗(yàn)證用戶(hù)身份合法性。
7.如權(quán)利要求6所述的用戶(hù)權(quán)限安全管理方法,其特征在于其中驗(yàn)證用戶(hù)身份合法性包括有如下步驟用戶(hù)輸入用戶(hù)ID及密碼;該密碼被SSL加密后通過(guò)網(wǎng)絡(luò)傳輸至分布式應(yīng)用程序服務(wù)器進(jìn)行SSL解密還原成未加密狀態(tài),該未加密狀態(tài)的密碼再被加密成另一種加密狀態(tài);查詢(xún)數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)密碼,將該用戶(hù)密碼與所述處于另一種加密狀態(tài)的密碼進(jìn)行比較,如果用戶(hù)密碼與所述處于另一種加密狀態(tài)的密碼一致,則用戶(hù)身份合法;如果用戶(hù)密碼與所述處于另一種加密狀態(tài)的密碼不一致,則用戶(hù)身份不合法。
全文摘要
一種用戶(hù)權(quán)限安全管理系統(tǒng)及方法,其包括有多臺(tái)客戶(hù)端計(jì)算機(jī),一分布式應(yīng)用程序服務(wù)器及一數(shù)據(jù)庫(kù)。用戶(hù)通過(guò)客戶(hù)端計(jì)算機(jī)的用戶(hù)界面調(diào)用分布式應(yīng)用程序服務(wù)器中的應(yīng)用程序裝置進(jìn)行操作定義及角色定義,以及設(shè)置用戶(hù)ID及密碼、為用戶(hù)分配角色等,并將該等信息存儲(chǔ)至數(shù)據(jù)庫(kù)中。用戶(hù)通過(guò)用戶(hù)界面發(fā)出操作請(qǐng)求,分布式應(yīng)用程序服務(wù)器通過(guò)查詢(xún)數(shù)據(jù)庫(kù)中用戶(hù)對(duì)應(yīng)角色來(lái)判斷用戶(hù)操作的合法性。本發(fā)明基于系統(tǒng)操作進(jìn)行用戶(hù)權(quán)限管控,保證了系統(tǒng)的可擴(kuò)展性。此外,用戶(hù)密碼通過(guò)用戶(hù)界面設(shè)置后,在客戶(hù)端計(jì)算機(jī)進(jìn)行SSL加密,再通過(guò)網(wǎng)絡(luò)傳輸至分布式應(yīng)用程序服務(wù)器進(jìn)行SSL解密及數(shù)據(jù)庫(kù)加密后存儲(chǔ)至數(shù)據(jù)庫(kù),保證了密碼傳輸及存儲(chǔ)的安全性。
文檔編號(hào)G06F12/14GK1485746SQ0213486
公開(kāi)日2004年3月31日 申請(qǐng)日期2002年9月27日 優(yōu)先權(quán)日2002年9月27日
發(fā)明者李忠一, 葉建發(fā), 姜志強(qiáng) 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司