專利名稱:一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息系統(tǒng)領(lǐng)域,特別涉及一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存 儲方法及裝置。
背景技術(shù):
目前越來越多的工作需要利用到各種各樣的信息系統(tǒng),而信息系統(tǒng)的安全性越 來越得到人們的關(guān)注,例如在信息系統(tǒng)的訪問控制方面就需要注重其安全性,在一個(gè)信 息系統(tǒng)中具有級別不同的各種用戶,特定的用戶只能訪問特定的數(shù)據(jù),而如果安全措施 不到位,那么會(huì)出現(xiàn)用戶可以訪問到其不該訪問的數(shù)據(jù),從而造成泄密等事故,就可能 給國家和企業(yè)造成難以挽回的損失。可見對于信息系統(tǒng)的用戶訪問需要進(jìn)行相關(guān)安全策略的設(shè)計(jì),從而達(dá)到對不同 用戶的訪問進(jìn)行控制的目的,這樣的情況之下,信息系統(tǒng)的數(shù)據(jù)存儲方式也是一個(gè)待解 決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法及裝置, 其通過一定方式的數(shù)據(jù)存儲配合信息系統(tǒng)實(shí)現(xiàn)訪問控制。本發(fā)明提供一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法,其基于JSP語言 實(shí)現(xiàn),包括以下步驟1.1、劃分所述信息系統(tǒng)的操作權(quán)限,并對每一操作權(quán)限所指的操作對象建立數(shù) 據(jù)表以存儲對象信息;1.2、建立實(shí)現(xiàn)所述各操作權(quán)限的若干功能模塊;1.3、建立用戶交換接口,所述功能模塊通過所述用戶交換接口對所述數(shù)據(jù)表存 儲的數(shù)據(jù)對象進(jìn)行屬于其操作權(quán)限的數(shù)據(jù)操作;1.4、更新所述數(shù)據(jù)表,接收并存儲所述功能模塊進(jìn)行的數(shù)據(jù)操作結(jié)果。所述步驟1.1中劃分的操作權(quán)限包括對產(chǎn)品信息、用戶信息、訂單信息的管理、 添加、修改及刪除操作。所述步驟1.1中建立的數(shù)據(jù)表包括產(chǎn)品基本信息數(shù)據(jù)表、用戶信息數(shù)據(jù)表、訂單 基本信息數(shù)據(jù)表、訂單產(chǎn)品信息數(shù)據(jù)表以及產(chǎn)品類別信息數(shù)據(jù)表。所述步驟1.2中的功能模塊包括產(chǎn)品管理模塊、訂單管理模塊以及用戶管理模 塊,所述產(chǎn)品管理模塊實(shí)現(xiàn)對產(chǎn)品信息進(jìn)行添加、修改以及刪除的操作權(quán)限,所述訂單 管理模塊實(shí)現(xiàn)對訂單信息進(jìn)行刪除和調(diào)配的操作權(quán)限,所述用戶管理模塊實(shí)現(xiàn)對用戶的 密碼及其他信息進(jìn)行修改的操作權(quán)限。所述產(chǎn)品管理模塊包括產(chǎn)品基本信息模塊和產(chǎn)品類別信息模塊,所述訂單管理 模塊包括訂單基本信息模塊和訂單產(chǎn)品信息模塊。另一方面,本發(fā)明還提供一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲裝置,其基于JSP語言實(shí)現(xiàn),包括功能模塊單元,包括若干具有不同操作權(quán)限的功能模塊,用以對所述信息系統(tǒng)的數(shù)據(jù)按照其操作權(quán)限進(jìn)行操作;數(shù)據(jù)表存儲單元,包括若干數(shù)據(jù)表,通過數(shù)據(jù)表存儲所述每一操作權(quán)限所指的 操作對象數(shù)據(jù);用戶交換接口,所述功能模塊通過所述用戶交換接口對所述數(shù)據(jù)表存儲的數(shù)據(jù) 對象進(jìn)行屬于其操作權(quán)限的數(shù)據(jù)操作;數(shù)據(jù)更新單元,用以將所述功能模塊進(jìn)行的數(shù)據(jù)操作結(jié)果存儲在所述數(shù)據(jù)表中 并更新。所述功能模塊的操作權(quán)限包括對產(chǎn)品信息、用戶信息、訂單信息的管理、添 力口、修改及刪除操作。所述數(shù)據(jù)表包括產(chǎn)品基本信息數(shù)據(jù)表、用戶信息數(shù)據(jù)表、訂單基本信息數(shù)據(jù) 表、訂單產(chǎn)品信息數(shù)據(jù)表以及產(chǎn)品類別信息數(shù)據(jù)表。所述功能模塊包括產(chǎn)品管理模塊、訂單管理模塊以及用戶管理模塊,所述產(chǎn)品 管理模塊實(shí)現(xiàn)對產(chǎn)品信息進(jìn)行添加、修改以及刪除的操作權(quán)限,所述訂單管理模塊實(shí)現(xiàn) 對訂單信息進(jìn)行刪除和調(diào)配的操作權(quán)限,所述用戶管理模塊實(shí)現(xiàn)對用戶的密碼及其他信 息進(jìn)行修改的操作權(quán)限。所述產(chǎn)品管理模塊包括產(chǎn)品基本信息模塊和產(chǎn)品類別信息模塊,所述訂單管理 模塊包括訂單基本信息模塊和訂單產(chǎn)品信息模塊。采用本發(fā)明所述的一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法及裝置,首 先劃分所述信息系統(tǒng)的操作權(quán)限,并對每一操作權(quán)限所指的操作對象建立數(shù)據(jù)表以存儲 對象信息;然后建立實(shí)現(xiàn)所述各操作權(quán)限的若干功能模塊,并通過用戶交換接口對所述 數(shù)據(jù)表存儲的數(shù)據(jù)對象進(jìn)行屬于其操作權(quán)限的數(shù)據(jù)操作;最后更新所述數(shù)據(jù)表,接收并 存儲所述功能模塊進(jìn)行的數(shù)據(jù)操作結(jié)果。
圖1是本發(fā)明所述方法的流程圖。圖2是本發(fā)明所述管理員的操作權(quán)限示意圖。圖3是本發(fā)明所述管理員的操作流程圖。圖4是本發(fā)明所述裝置的原理框圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例進(jìn)一步說明本發(fā)明的技術(shù)方案。本實(shí)施例是以應(yīng)用在網(wǎng)上商城系統(tǒng)來進(jìn)行說明的,網(wǎng)上商城系統(tǒng)的用戶包括一 般用戶以及系統(tǒng)管理員,本實(shí)施例是以系統(tǒng)管理員操作權(quán)限的實(shí)現(xiàn)來說明。參見圖1,圖1是本發(fā)明所述一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法 100,其基于JSP語言實(shí)現(xiàn),包括以下步驟101、劃分所述信息系統(tǒng)的操作權(quán)限,并對每一操作權(quán)限所指的操作對象建立數(shù) 據(jù)表以存儲對象信息。
所述步驟101中劃分的操作權(quán)限包括對產(chǎn)品信息、用戶信息、訂單信息的管 理、添加、修改及刪除操作。參見圖2,圖2是以網(wǎng)上商城系統(tǒng)管理員的角色來展現(xiàn)其在 操作權(quán)限方面的功能需求,共包括5個(gè)方面 1、產(chǎn)品信息管理——包括填寫產(chǎn)品信息界面和添加產(chǎn)品信息界面,實(shí)現(xiàn)向信息 系統(tǒng)中添加新的產(chǎn)品信息的功能。2、產(chǎn)品類別信息管理——包括填寫產(chǎn)品類別信息界面和添加產(chǎn)品類別信息界 面,實(shí)現(xiàn)向信息系統(tǒng)中添加新的產(chǎn)品類別信息的功能。3、用戶資料管理——包括資料管理界面、修改用戶密碼界面和修改用戶其他信 息界面,實(shí)現(xiàn)修改用戶密碼和修改用戶其他信息的功能。4、查詢產(chǎn)品信息——對信息系統(tǒng)的產(chǎn)品進(jìn)行查詢。5、用戶訂單管理——包括訂單管理界面和訂單刪除界面。參見圖3,圖3為系統(tǒng)管理員的操作流程圖,圖中顯示了管理員要在產(chǎn)品管理、 會(huì)員管理以及訂單管理進(jìn)行一些權(quán)限操作。所述步驟101中建立的數(shù)據(jù)表包括產(chǎn)品基本信息數(shù)據(jù)表、用戶信息數(shù)據(jù)表、訂 單基本信息數(shù)據(jù)表、訂單產(chǎn)品信息數(shù)據(jù)表以及產(chǎn)品類別信息數(shù)據(jù)表。下面介紹這些數(shù)據(jù)表產(chǎn)品基本信息數(shù)據(jù)表首先創(chuàng)建產(chǎn)品基本信息數(shù)據(jù)表goods。此表包括七個(gè)字 段,詳細(xì)描述如表5-6所示。表5-6產(chǎn)品基本信息數(shù)據(jù)表
權(quán)利要求
1.一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法,其基于JSP語言實(shí)現(xiàn),其特征在 于,包括以下步驟1.1、劃分所述信息系統(tǒng)的操作權(quán)限,并對每一操作權(quán)限所指的操作對象建立數(shù)據(jù)表 以存儲對象信息;1.2、建立實(shí)現(xiàn)所述各操作權(quán)限的若干功能模塊;1.3、建立用戶交換接口,所述功能模塊通過所述用戶交換接口對所述數(shù)據(jù)表存儲的 數(shù)據(jù)對象進(jìn)行屬于其操作權(quán)限的數(shù)據(jù)操作;1.4、更新所述數(shù)據(jù)表,接收并存儲所述功能模塊進(jìn)行的數(shù)據(jù)操作結(jié)果。
2.如權(quán)利要求1所述的方法,其特征在于,所述步驟1.1中劃分的操作權(quán)限包括對產(chǎn) 品信息、用戶信息、訂單信息的管理、添加、修改及刪除操作。
3.如權(quán)利要求2所述的方法,其特征在于,所述步驟1.1中建立的數(shù)據(jù)表包括產(chǎn)品基 本信息數(shù)據(jù)表、用戶信息數(shù)據(jù)表、訂單基本信息數(shù)據(jù)表、訂單產(chǎn)品信息數(shù)據(jù)表以及產(chǎn)品 類別信息數(shù)據(jù)表。
4.如權(quán)利要求3所述的方法,其特征在于,所述步驟1.2中的功能模塊包括產(chǎn)品管理 模塊、訂單管理模塊以及用戶管理模塊,所述產(chǎn)品管理模塊實(shí)現(xiàn)對產(chǎn)品信息進(jìn)行添加、 修改以及刪除的操作權(quán)限,所述訂單管理模塊實(shí)現(xiàn)對訂單信息進(jìn)行刪除和調(diào)配的操作權(quán) 限,所述用戶管理模塊實(shí)現(xiàn)對用戶的密碼及其他信息進(jìn)行修改的操作權(quán)限。
5.如權(quán)利要求4所述的方法,其特征在于,所述產(chǎn)品管理模塊包括產(chǎn)品基本信息模塊 和產(chǎn)品類別信息模塊,所述訂單管理模塊包括訂單基本信息模塊和訂單產(chǎn)品信息模塊。
6.—種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲裝置,其基于JSP語言實(shí)現(xiàn),其特征在 于,包括功能模塊單元,包括若干具有不同操作權(quán)限的功能模塊,用以對所述信息系統(tǒng)的數(shù) 據(jù)按照其操作權(quán)限進(jìn)行操作;數(shù)據(jù)表存儲單元,包括若干數(shù)據(jù)表,通過數(shù)據(jù)表存儲所述每一操作權(quán)限所指的操作 對象數(shù)據(jù);用戶交換接口,所述功能模塊通過所述用戶交換接口對所述數(shù)據(jù)表存儲的數(shù)據(jù)對象 進(jìn)行屬于其操作權(quán)限的數(shù)據(jù)操作;數(shù)據(jù)更新單元,用以將所述功能模塊進(jìn)行的數(shù)據(jù)操作結(jié)果存儲在所述數(shù)據(jù)表中并更新。
7.如權(quán)利要求6所述的裝置,其特征在于,所述功能模塊的操作權(quán)限包括對產(chǎn)品信 息、用戶信息、訂單信息的管理、添加、修改及刪除操作。
8.如權(quán)利要求7所述的裝置,其特征在于,所述數(shù)據(jù)表包括產(chǎn)品基本信息數(shù)據(jù)表、用 戶信息數(shù)據(jù)表、訂單基本信息數(shù)據(jù)表、訂單產(chǎn)品信息數(shù)據(jù)表以及產(chǎn)品類別信息數(shù)據(jù)表。
9.如權(quán)利要求8所述的裝置,其特征在于,所述功能模塊包括產(chǎn)品管理模塊、訂單管 理模塊以及用戶管理模塊,所述產(chǎn)品管理模塊實(shí)現(xiàn)對產(chǎn)品信息進(jìn)行添加、修改以及刪除 的操作權(quán)限,所述訂單管理模塊實(shí)現(xiàn)對訂單信息進(jìn)行刪除和調(diào)配的操作權(quán)限,所述用戶 管理模塊實(shí)現(xiàn)對用戶的密碼及其他信息進(jìn)行修改的操作權(quán)限。
10.如權(quán)利要求9所述的裝置,其特征在于,所述產(chǎn)品管理模塊包括產(chǎn)品基本信息 模塊和產(chǎn)品類別信息模塊,所述訂單管理模塊包括訂單基本信息模塊和訂單產(chǎn)品信息模塊。
全文摘要
本發(fā)明揭示了一種具有訪問控制功能信息系統(tǒng)的數(shù)據(jù)存儲方法及裝置,首先劃分所述信息系統(tǒng)的操作權(quán)限,并對每一操作權(quán)限所指的操作對象建立數(shù)據(jù)表以存儲對象信息;然后建立實(shí)現(xiàn)所述各操作權(quán)限的若干功能模塊,并通過用戶交換接口對所述數(shù)據(jù)表存儲的數(shù)據(jù)對象進(jìn)行屬于其操作權(quán)限的數(shù)據(jù)操作;最后更新所述數(shù)據(jù)表,接收并存儲所述功能模塊進(jìn)行的數(shù)據(jù)操作結(jié)果。
文檔編號G06F17/30GK102024001SQ20091019548
公開日2011年4月20日 申請日期2009年9月10日 優(yōu)先權(quán)日2009年9月10日
發(fā)明者沈婷 申請人:上海杉達(dá)學(xué)院