一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，該系統(tǒng)分為三個模塊：統(tǒng)一用戶模塊、全文檢索服務(wù)模塊、SVN虛擬存儲模塊；本系統(tǒng)通過統(tǒng)一用戶模塊簡潔的人員組織配置，通過SVN虛擬存儲模塊將角色映射到企業(yè)系統(tǒng)的用戶模塊的數(shù)據(jù)庫中，并綁定角色的權(quán)限，從而在用戶在檢索文檔時，根據(jù)索引信息來獲取到符合用戶權(quán)限的所有文檔。本發(fā)明實現(xiàn)對企業(yè)的文檔數(shù)據(jù)進行保護的同時，通過靈活的文檔權(quán)限設(shè)定，很好的兼顧了文檔高度共享使用的需要，保證了文檔被高度共享的同時具有高度的安全性。
【專利說明】一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機通訊【技術(shù)領(lǐng)域】，尤其涉及一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)。

【背景技術(shù)】
[0002]隨著企業(yè)信息化建設(shè)的日益深化，企業(yè)中大量的信息均是采用電子文檔的形式進行存儲、使用和交流。信息電子化為企業(yè)在文檔的存儲、使用、交流帶來巨大的便利的同時，也使企業(yè)的重要文檔數(shù)據(jù)面臨容易泄露的問題，企業(yè)要面對著來自大量傳播文檔的文檔安全風(fēng)險，建立企業(yè)的用戶級全文檢索對于保護企業(yè)的文檔信息安全變得尤為重要。
[0003]每個企業(yè)有著各自特點的文檔實際應(yīng)用環(huán)境，如何在保證企業(yè)文檔信息安全的同時又不會降低企業(yè)的工作效率和文檔使用的方便性，對企業(yè)建立用戶級全文檢索提出了新的挑戰(zhàn)。
[0004]一個搜索引擎服務(wù)器提供商可以為若干個客戶提供搜索，他們需要根據(jù)不同用戶的需求去設(shè)計數(shù)據(jù)的索引策略和搜索策略，同時需要在自己的服務(wù)器主機上保存和維護不同用戶的數(shù)據(jù)。企業(yè)級搜索應(yīng)用服務(wù)器Solr具有的優(yōu)秀的多核心性能正好能滿足這樣的需求，一方面多核心可以實現(xiàn)多庫，也就可以實現(xiàn)多個服務(wù)并行提供；另一方面Solr的各個核心之間的獨立性和可配置性，又使得搜索服務(wù)可以根據(jù)不同用戶的需求來進行個性化的配置。Solr可以在海量的數(shù)據(jù)中為客戶提供亞秒級的檢索服務(wù)。
[0005]在任何多用戶的系統(tǒng)都不可避免的涉及到相同的權(quán)限需求，都需要解決實體鑒另O、數(shù)據(jù)保密性、數(shù)據(jù)完整性、防抵賴和訪問控制等安全服務(wù)?；诮巧脑L問控制RBAC在主體和權(quán)限之間增加了一個中間橋梁一角色。角色可以看作是一組操作的集合，不同的角色具有不同的操作集，這些操作由系統(tǒng)管理員分配給角色。用戶的授權(quán)是通過授予用戶一個角色來實現(xiàn)的，即賦予用戶一個角色，一個用戶可以承擔(dān)不同的角色，從而實現(xiàn)授權(quán)的靈活性。
[0006]SVN作為一種文檔版本管理工具，作為跨平臺的多人協(xié)作工作方法，在多人編輯管理同一個文檔的過程中，版本的管理顯得尤為重要，使用SVN可以方便的進行權(quán)限控制并對文檔可進行分支、合并，記錄下所有的版本。


【發(fā)明內(nèi)容】

[0007]本發(fā)明要解決的技術(shù)問題，在于提供一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，實現(xiàn)對企業(yè)的文檔數(shù)據(jù)進行保護的同時，通過靈活的文檔權(quán)限設(shè)定，很好的兼顧了文檔高度共享使用的需要，保證了文檔被高度共享的同時具有高度的安全性。
[0008]本發(fā)明是這樣實現(xiàn)的:一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，所述系統(tǒng)包括統(tǒng)一用戶模塊、SVN虛擬存儲模塊以及全文檢索服務(wù)模塊；
[0009]所述統(tǒng)一用戶模塊，用于將企業(yè)系統(tǒng)中每個應(yīng)用模塊的權(quán)限管理抽取出來，建設(shè)一授權(quán)控制機制，協(xié)調(diào)企業(yè)信息化建設(shè)進程，對各權(quán)限的用戶進行資源配置，實現(xiàn)企業(yè)系統(tǒng)的身份管理、資源管理、權(quán)限管理、審計管理、配置管理以及監(jiān)控管理；
[0010]所述SVN虛擬存儲模塊，用于根據(jù)不同的應(yīng)用模塊建立不同的索引庫、相關(guān)權(quán)限信息以及權(quán)限映射信息；
[0011]所述全文檢索服務(wù)模塊，用于根據(jù)不同的應(yīng)用模塊對應(yīng)的用戶唯一碼、用戶的角色以及權(quán)限映射信息，生成帶有權(quán)限的索引信息，在企業(yè)級搜索應(yīng)用服務(wù)器Solr根據(jù)用戶進行檢索文檔時，通過統(tǒng)一用戶模塊配置的用戶唯一碼，根據(jù)索引信息從索引庫中獲取到符合用戶權(quán)限的所有文檔；并能通過企業(yè)級搜索應(yīng)用服務(wù)器Solr提供的合并查詢，展示給客戶，實現(xiàn)對有權(quán)限的文檔的安全保護。
[0012]進一步地，所述各權(quán)限的用戶進行資源配置包括:配置用戶唯一碼和用戶對應(yīng)的角色。
[0013]進一步地，所述統(tǒng)一用戶模塊具體實現(xiàn)方式為:
[0014]基于角色的訪問控制RBAC通過引入角色實現(xiàn)用戶和權(quán)限的邏輯分離，通過控制角色權(quán)限來間接地控制用戶對企業(yè)系統(tǒng)資源的訪問，把用戶組的架構(gòu)引入基于角色的訪問控制RBAC，使用用戶組與角色對應(yīng)，在多用戶條件下實現(xiàn)用戶的統(tǒng)一；
[0015]通過圖形化界面實現(xiàn)對企業(yè)中的應(yīng)用模塊的統(tǒng)一權(quán)限管理，將權(quán)限控制從傳統(tǒng)的應(yīng)用模塊中獨立出來，使得權(quán)限控制技術(shù)的改進和升級與原有系統(tǒng)分開，通過調(diào)用權(quán)限服務(wù)實現(xiàn)與不同網(wǎng)絡(luò)企業(yè)系統(tǒng)應(yīng)用模塊集成；
[0016]通過改進基于角色的訪問控制RBAC，建立用戶-用戶組-角色相關(guān)聯(lián)，在角色中對資源Resource,操作Operat1n進行聚合,使得資源和操作組成權(quán)限。
[0017]進一步地，所述SVN虛擬存儲模塊能記錄每一次文件的變動，用戶能取得文件以前的版本，從而檢查所作的更改，或是瀏覽文件的變動歷史。
[0018]本發(fā)明具有如下優(yōu)點:本發(fā)明通過簡便的頁面用戶配置虛擬化，實現(xiàn)與文檔權(quán)限進行關(guān)聯(lián)，通過全文檢索服務(wù)模塊根據(jù)不同權(quán)限信息索引，在海量數(shù)據(jù)中快速檢索到屬于自己權(quán)限范圍內(nèi)的文檔。起到在互聯(lián)網(wǎng)應(yīng)用中對文檔安全保護的作用。采用先進的系統(tǒng)框架，提供穩(wěn)定、可靠的客戶端應(yīng)用，在對企業(yè)的文檔數(shù)據(jù)進行保護的同時，通過靈活的文檔權(quán)限設(shè)定，很好的兼顧了文檔高度共享使用的需要，保證了文檔被高度共享的同時具有高度的安全性。另外，本發(fā)明靈活簡便的配置能夠快捷、方便的與企業(yè)現(xiàn)有的各類企業(yè)系統(tǒng)有效的集成，在保證文檔安全的同時，不影響企業(yè)已有信息化管理系統(tǒng)的正常運轉(zhuǎn)。

【專利附圖】

【附圖說明】
[0019]圖1為本發(fā)明系統(tǒng)的原理框圖。
[0020]圖2為本發(fā)明系統(tǒng)實現(xiàn)的流程示意圖。

【具體實施方式】
[0021]請參閱圖1和圖2所示，本發(fā)明的一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，所述系統(tǒng)包括統(tǒng)一用戶模塊、SVN虛擬存儲模塊以及全文檢索服務(wù)模塊；
[0022]所述統(tǒng)一用戶模塊，用于將企業(yè)系統(tǒng)中每個應(yīng)用模塊的權(quán)限管理抽取出來，建設(shè)一授權(quán)控制機制，實現(xiàn)一種通用的，易擴展、跨平臺的、與應(yīng)用系統(tǒng)解耦的權(quán)限控制方式，協(xié)調(diào)企業(yè)信息化建設(shè)進程，規(guī)范企業(yè)信息化建設(shè)。對各權(quán)限的用戶進行資源配置，實現(xiàn)企業(yè)系統(tǒng)的身份管理、資源管理、權(quán)限管理、審計管理、配置管理以及監(jiān)控管理；基于統(tǒng)一身份、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、安全審計整體解決方案，能夠迅速為企業(yè)搭建功能完善、高效、穩(wěn)定的統(tǒng)一用戶模塊，實現(xiàn)企業(yè)內(nèi)控安全，提高管理水平。
[0023]所述SVN虛擬存儲模塊，用于根據(jù)不同的應(yīng)用模塊建立不同的索引庫、相關(guān)權(quán)限信息以及權(quán)限映射信息；
[0024]文檔大多數(shù)都分秘密等級，依照職務(wù)、級別享有不同的瀏覽修改權(quán)利，SVN通過配置用戶和權(quán)限達(dá)到極為有效的管理。
[0025]所述全文檢索服務(wù)模塊，用于根據(jù)不同的應(yīng)用模塊對應(yīng)的用戶唯一碼、用戶的角色以及權(quán)限映射信息，生成帶有權(quán)限的索引信息，在企業(yè)級搜索應(yīng)用服務(wù)器Solr根據(jù)用戶進行檢索文檔時，通過統(tǒng)一用戶模塊配置的用戶唯一碼，根據(jù)索引信息從索引庫中獲取到符合用戶權(quán)限的所有文檔；并能通過企業(yè)級搜索應(yīng)用服務(wù)器Solr提供的合并查詢，展示給客戶，實現(xiàn)對有權(quán)限的文檔的安全保護。
[0026]其中，所述各權(quán)限的用戶進行資源配置包括:配置用戶唯一碼和用戶對應(yīng)的角色。
[0027]所述統(tǒng)一用戶模塊具體實現(xiàn)方式為:
[0028]基于角色的訪問控制RBAC通過引入角色實現(xiàn)用戶和權(quán)限的邏輯分離，通過控制角色權(quán)限來間接地控制用戶對企業(yè)系統(tǒng)資源的訪問，把用戶組的架構(gòu)引入基于角色的訪問控制RBAC，使用用戶組與角色對應(yīng)，在多用戶條件下實現(xiàn)用戶的統(tǒng)一；可跨平臺應(yīng)用統(tǒng)一用戶所有權(quán)限信息。方便企業(yè)統(tǒng)一管理所有應(yīng)用系統(tǒng)的用戶和權(quán)限，提高企業(yè)信息管理系統(tǒng)的開發(fā)和管理效率。
[0029]通過圖形化界面實現(xiàn)對企業(yè)中的應(yīng)用模塊的統(tǒng)一權(quán)限管理，將權(quán)限控制從傳統(tǒng)的應(yīng)用模塊中獨立出來，使得權(quán)限控制技術(shù)的改進和升級與原有系統(tǒng)分開，通過調(diào)用權(quán)限服務(wù)實現(xiàn)與不同網(wǎng)絡(luò)企業(yè)系統(tǒng)應(yīng)用模塊集成；實現(xiàn)權(quán)限管理系統(tǒng)跨平臺跨語言的互操作。此方式不僅實現(xiàn)權(quán)限系統(tǒng)最大粒度的重用，而且提高了企業(yè)管理水平。
[0030]基于WebService技術(shù)將復(fù)雜的企業(yè)系統(tǒng)的業(yè)務(wù)邏輯封裝為可編程的網(wǎng)絡(luò)組件，完成了企業(yè)系統(tǒng)的互操作和松藕合問題；通過集成可以快速實現(xiàn)粗粒度軟件重用和快速系統(tǒng)集成。
[0031]通過改進基于角色的訪問控制RBAC，建立用戶-用戶組-角色相關(guān)聯(lián)，在角色中對資源Resource,操作Operat1n進行聚合，使得資源和操作組成權(quán)限；角色Role和Permiss1n權(quán)限都有自包含。因為設(shè)計到權(quán)限的繼承。資源Resource也可能出現(xiàn)一顆樹形結(jié)構(gòu)，那資源也要有自包含。這樣就可以有效的對人員權(quán)限進行控制。
[0032]另外，所述SVN虛擬存儲模塊能記錄每一次文件的變動，用戶能取得文件以前的版本，從而檢查所作的更改，或是瀏覽文件的變動歷史。
[0033]總之，本發(fā)明通過簡便的頁面用戶配置虛擬化，實現(xiàn)與文檔權(quán)限進行關(guān)聯(lián)，通過全文檢索服務(wù)模塊根據(jù)不同權(quán)限信息索引，在海量數(shù)據(jù)中快速檢索到屬于自己權(quán)限范圍內(nèi)的文檔。起到在互聯(lián)網(wǎng)應(yīng)用中對文檔安全保護的作用。采用先進的系統(tǒng)框架，提供穩(wěn)定、可靠的客戶端應(yīng)用，在對企業(yè)的文檔數(shù)據(jù)進行保護的同時，通過靈活的文檔權(quán)限設(shè)定，很好的兼顧了文檔高度共享使用的需要，保證了文檔被高度共享的同時具有高度的安全性。
[0034]以上所述僅為本發(fā)明的較佳實施例，凡依本發(fā)明申請專利范圍所做的均等變化與修飾，皆應(yīng)屬本發(fā)明的涵蓋范圍。
【權(quán)利要求】
1.一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，其特征在于:所述系統(tǒng)包括統(tǒng)一用戶模塊、SVN虛擬存儲模塊以及全文檢索服務(wù)模塊； 所述統(tǒng)一用戶模塊，用于將企業(yè)系統(tǒng)中每個應(yīng)用模塊的權(quán)限管理抽取出來，建設(shè)一授權(quán)控制機制，協(xié)調(diào)企業(yè)信息化建設(shè)進程，對各權(quán)限的用戶進行資源配置，實現(xiàn)企業(yè)系統(tǒng)的身份管理、資源管理、權(quán)限管理、審計管理、配置管理以及監(jiān)控管理； 所述SVN虛擬存儲模塊，用于根據(jù)不同的應(yīng)用模塊建立不同的索引庫、相關(guān)權(quán)限信息以及權(quán)限映射信息； 所述全文檢索服務(wù)模塊，用于根據(jù)不同的應(yīng)用模塊對應(yīng)的用戶唯一碼、用戶的角色以及權(quán)限映射信息，生成帶有權(quán)限的索引信息，在企業(yè)級搜索應(yīng)用服務(wù)器Solr根據(jù)用戶進行檢索文檔時，通過統(tǒng)一用戶模塊配置的用戶唯一碼，根據(jù)索引信息從索引庫獲取到符合用戶權(quán)限的所有文檔；并能通過企業(yè)級搜索應(yīng)用服務(wù)器Solr提供的合并查詢，展示給客戶，實現(xiàn)對有權(quán)限的文檔的安全保護。
2.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，其特征在于:所述各權(quán)限的用戶進行資源配置包括:配置用戶唯一碼和用戶對應(yīng)的角色。
3.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，其特征在于:所述統(tǒng)一用戶模塊具體實現(xiàn)方式為: 基于角色的訪問控制RBAC通過引入角色實現(xiàn)用戶和權(quán)限的邏輯分離，通過控制角色權(quán)限來間接地控制用戶對企業(yè)系統(tǒng)資源的訪問，把用戶組的架構(gòu)引入基于角色的訪問控制RBAC，使用用戶組與角色對應(yīng)，在多用戶條件下實現(xiàn)用戶的統(tǒng)一； 通過圖形化界面實現(xiàn)對企業(yè)中的應(yīng)用模塊的統(tǒng)一權(quán)限管理，將權(quán)限控制從傳統(tǒng)的應(yīng)用模塊中獨立出來，使得權(quán)限控制技術(shù)的改進和升級與原有系統(tǒng)分開，通過調(diào)用權(quán)限服務(wù)實現(xiàn)與不同網(wǎng)絡(luò)企業(yè)系統(tǒng)應(yīng)用模塊集成； 通過改進基于角色的訪問控制RBAC，建立用戶-用戶組-角色相關(guān)聯(lián)，在角色中對資源Resource,操作Operat1n進行聚合,使得資源和操作組成權(quán)限。
4.根據(jù)權(quán)利要求1所述的一種基于權(quán)限的非結(jié)構(gòu)化全文檢索系統(tǒng)，其特征在于:所述SVN虛擬存儲模塊能記錄每一次文件的變動，用戶能取得文件以前的版本，從而檢查所作的更改，或是瀏覽文件的變動歷史。
【文檔編號】G06F17/30GK104361066SQ201410613906
【公開日】2015年2月18日 申請日期:2014年11月4日 優(yōu)先權(quán)日:2014年11月4日
【發(fā)明者】倪時龍, 蘇江文, 池少寧, 鄭映, 劉佳 申請人:福建億榕信息技術(shù)有限公司