亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法

文檔序號(hào):7998286閱讀:334來(lái)源:國(guó)知局
適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法
【專利摘要】本發(fā)明涉及一種適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特點(diǎn)是:將對(duì)應(yīng)于電子人力資源管理的內(nèi)容,每隔特定時(shí)間同步到擁有統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)的認(rèn)證服務(wù)器中。認(rèn)證服務(wù)器每隔特定時(shí)間對(duì)比電子人力資源管理的內(nèi)容是否有變化。如果有變化則進(jìn)行更新替換,用戶在請(qǐng)求應(yīng)用程序登錄時(shí),調(diào)用認(rèn)證服務(wù)器通訊接口,認(rèn)證服務(wù)器判斷用戶是否能通過(guò)認(rèn)證、認(rèn)證后的權(quán)限多大。判斷用戶不合法或者沒(méi)有權(quán)限立即返回,并說(shuō)明認(rèn)證不通過(guò)原因,判斷通過(guò)后讀取用戶的權(quán)限數(shù)據(jù),發(fā)往應(yīng)用系統(tǒng)服務(wù)器。能夠有效結(jié)合現(xiàn)有的HER系統(tǒng),時(shí)間各個(gè)數(shù)據(jù)的構(gòu)架的同步。并且,在當(dāng)前機(jī)器登錄后,其他接入統(tǒng)一權(quán)限系統(tǒng)接口的系統(tǒng)無(wú)需再次登錄。
【專利說(shuō)明】適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種權(quán)限認(rèn)證方法,尤其涉及一種適用于電子人力資源管理的統(tǒng)一權(quán) 限認(rèn)證方法。

【背景技術(shù)】
[0002] 隨著企業(yè)的發(fā)展,各種不同的信息系統(tǒng)越來(lái)越多。信息系統(tǒng)必不可少的功能是身 份驗(yàn)證,同時(shí)權(quán)限管理也幾乎出現(xiàn)在任何系統(tǒng)里面。
[0003] 身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程。身份認(rèn)證可分為用戶與主 機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證,用戶與主機(jī)之間的認(rèn)證可以基于如下一個(gè)或幾個(gè)因 素:用戶所知道的東西:例如口令、密碼等,用戶擁有的東西,例如印章、智能卡(如信用卡 等);用戶所具有的生物特征:例如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。對(duì)于大多數(shù)系統(tǒng)而言, 使用的是基于用戶名/密碼這種身份驗(yàn)證方式。
[0004] 權(quán)限管理,一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略,用戶可以訪問(wèn)而且只 能訪問(wèn)自己被授權(quán)的資源,不多不少。
[0005] 企業(yè)中眾多的信息系統(tǒng),如果每個(gè)系統(tǒng)都有屬于自己的身份驗(yàn)證和權(quán)限認(rèn)證功 能,則必然會(huì)存在如下的問(wèn)題:對(duì)于用戶來(lái)說(shuō),要記住多個(gè)系統(tǒng)的訪問(wèn)地址,令人感到困惑。 要記住多個(gè)系統(tǒng)的用戶名和密碼,容易遺忘且不安全。對(duì)于開發(fā)者來(lái)說(shuō),重復(fù)開發(fā)身份驗(yàn)證 和權(quán)限認(rèn)證功能。維護(hù)舊系統(tǒng)的安全模塊,需要再次學(xué)習(xí)。解決使用者提出的各種系統(tǒng)安 全方面的問(wèn)題,比如如何修改/重置密碼。系統(tǒng)開發(fā)者不同,由于設(shè)計(jì)不當(dāng)造成的漏洞,給 企業(yè)造成不可估量的損失。


【發(fā)明內(nèi)容】

[0006] 本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問(wèn)題,提供一種適用于電子人 力資源管理的統(tǒng)一權(quán)限認(rèn)證方法。
[0007] 本發(fā)明的目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn): 適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:將對(duì)應(yīng)于電子人力資源管理的 內(nèi)容,每隔特定時(shí)間同步到擁有統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)的認(rèn)證服務(wù)器中,所述的認(rèn)證服務(wù)器每隔 特定時(shí)間對(duì)比電子人力資源管理的內(nèi)容是否有變化,如果有變化則進(jìn)行更新替換,用戶在 請(qǐng)求應(yīng)用程序登錄時(shí),調(diào)用認(rèn)證服務(wù)器通訊接口,認(rèn)證服務(wù)器判斷用戶是否能通過(guò)認(rèn)證、認(rèn) 證后的權(quán)限多大,如果判斷用戶不合法或者沒(méi)有權(quán)限立即返回,并說(shuō)明認(rèn)證不通過(guò)原因,判 斷通過(guò)后讀取用戶的權(quán)限數(shù)據(jù),發(fā)往應(yīng)用系統(tǒng)服務(wù)器。
[0008] 上述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:所述的認(rèn)證不通過(guò) 原因包括有,用戶無(wú)權(quán)限訪問(wèn)系統(tǒng);用戶名或者密碼錯(cuò)誤;用戶有權(quán)限,但訪問(wèn)了權(quán)限以外 的功能。
[0009] 進(jìn)一步地,上述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:所述的電 子人力資源管理的內(nèi)容,包括人員名字信息,對(duì)應(yīng)人員名字的權(quán)限。
[0010] 更進(jìn)一步地,上述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:所述的 人員名字信息包括人員姓名、人員編碼,所述權(quán)限包括可操作步驟、可訪問(wèn)區(qū)域、可篩選內(nèi) 容。
[0011] 更進(jìn)一步地,上述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:所述的 特定時(shí)間為10-40分鐘。
[0012] 更進(jìn)一步地,上述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:所述的 特定時(shí)間為30分鐘。
[0013] 再進(jìn)一步地,上述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其中:所述的 通訊接口通過(guò)WebSerive方式調(diào)。
[0014] 本發(fā)明技術(shù)方案的優(yōu)點(diǎn)主要體現(xiàn)在:能夠有效結(jié)合現(xiàn)有的HER系統(tǒng),時(shí)間各個(gè)數(shù) 據(jù)的構(gòu)架的同步。并且,由于擁有了統(tǒng)一的管理權(quán)限,將對(duì)應(yīng)于電子人力資源管理的內(nèi)容, 每隔特定時(shí)間同步到擁有統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)的認(rèn)證服務(wù)器中,在當(dāng)前機(jī)器登錄后,其他接入 統(tǒng)一權(quán)限系統(tǒng)接口的系統(tǒng)無(wú)需再次登錄。

【專利附圖】

【附圖說(shuō)明】
[0015] 本發(fā)明的目的、優(yōu)點(diǎn)和特點(diǎn),將通過(guò)下面優(yōu)選實(shí)施例的非限制性說(shuō)明進(jìn)行圖示和 解釋。這些實(shí)施例僅是應(yīng)用本發(fā)明技術(shù)方案的典型范例,凡采取等同替換或者等效變換而 形成的技術(shù)方案,均落在本發(fā)明要求保護(hù)的范圍之內(nèi)。這些附圖當(dāng)中, 圖1是適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法的實(shí)施示意圖。

【具體實(shí)施方式】
[0016] 如圖1所示的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其與眾不同之處在 于:將對(duì)應(yīng)于電子人力資源管理的內(nèi)容,每隔特定時(shí)間同步到擁有統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)的認(rèn)證 服務(wù)器中。具體來(lái)說(shuō),該認(rèn)證服務(wù)器每隔特定時(shí)間對(duì)比電子人力資源管理的內(nèi)容是否有變 化,如果有變化則進(jìn)行更新替換。同時(shí),在整個(gè)過(guò)程中,用戶在請(qǐng)求應(yīng)用程序登錄時(shí),會(huì)調(diào)用 認(rèn)證服務(wù)器通訊接口,認(rèn)證服務(wù)器判斷用戶是否能通過(guò)認(rèn)證、認(rèn)證后的權(quán)限多大,如果判斷 用戶不合法或者沒(méi)有權(quán)限立即返回,并說(shuō)明認(rèn)證不通過(guò)原因。就常見的權(quán)限處理來(lái)看,目前 涉及的不能通過(guò)認(rèn)證原因主要有:1、用戶無(wú)權(quán)限訪問(wèn)系統(tǒng);2、用戶名或者密碼錯(cuò)誤;3、用 戶有權(quán)限,但訪問(wèn)了權(quán)限以外的功能。并且,考慮到日后維護(hù)和功能擴(kuò)充的便利,不能通過(guò) 認(rèn)證原因可以進(jìn)行擴(kuò)充。
[0017] 同時(shí),在判斷通過(guò)后讀取用戶的權(quán)限數(shù)據(jù),發(fā)往應(yīng)用系統(tǒng)服務(wù)器,便于后續(xù)的處 理。
[0018] 就本發(fā)明一較佳的實(shí)施方式來(lái)看,考慮到權(quán)限認(rèn)證的精確程度,進(jìn)行最佳的用戶 權(quán)限綁定,采用的電子人力資源管理的內(nèi)容,包括人員名字信息,對(duì)應(yīng)人員名字的權(quán)限。具 體來(lái)說(shuō),為了便于記錄劃分,減少服務(wù)器的處理負(fù)荷,提高整體數(shù)據(jù)的一一對(duì)應(yīng)效率,所涉 及的人員名字信息包括人員姓名、人員編碼。同時(shí),考慮到有效規(guī)劃同步的權(quán)限,權(quán)限包括 可操作步驟、可訪問(wèn)區(qū)域、可篩選內(nèi)容。
[0019] 進(jìn)一步來(lái)看,考慮到可以提升權(quán)限認(rèn)證的數(shù)據(jù)一致性,提高同步效率,本發(fā)明所采 用的特定時(shí)間為10-40分鐘。同時(shí),考慮到人員變動(dòng)頻率不會(huì)很高,為了滿足日常服務(wù)器的 工作需要,避免出現(xiàn)數(shù)據(jù)擁堵現(xiàn)象,采用的特定時(shí)間以30分鐘為佳。
[0020] 同時(shí),考慮到數(shù)據(jù)的傳輸便利,不需要提供特殊的數(shù)據(jù)接口,提高實(shí)施的便利性, 通訊接口通過(guò)WebSerive方式調(diào)。
[0021] 結(jié)合本發(fā)明的實(shí)際使用情況來(lái)看,將本發(fā)明與已建立的數(shù)據(jù)庫(kù)進(jìn)行配合,先將公 司HER(Electronic Human Resource\電子人力資源管理)系統(tǒng)中的人員數(shù)據(jù)和部門數(shù) 據(jù)每隔30分鐘同步到統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)中,統(tǒng)一權(quán)限認(rèn)證系統(tǒng)程序每隔30分鐘,對(duì)比一下 HER (Electronic Human Resource\電子人力資源管理)中人員、部門數(shù)據(jù),與統(tǒng)一權(quán)限數(shù)據(jù) 庫(kù)中的人員、部門是否一致,如果有變化進(jìn)行數(shù)據(jù)更新替換操作。對(duì)外提供統(tǒng)一權(quán)限認(rèn)證系 統(tǒng)接口,采用WebSerive方式。此種方式與平臺(tái)無(wú)關(guān),在任何平臺(tái)以任何語(yǔ)言開發(fā)的系統(tǒng)都 能夠接入。
[0022] 當(dāng)用戶請(qǐng)求應(yīng)用程序登錄時(shí),應(yīng)用程序通過(guò)WebSerive方式調(diào)用統(tǒng)一權(quán)限認(rèn)證系 統(tǒng),是否能通過(guò)認(rèn)證、認(rèn)證后的權(quán)限多大,統(tǒng)一由認(rèn)證系統(tǒng)返回。提供統(tǒng)一的修改密碼頁(yè)面 和重置密碼頁(yè)面,接入統(tǒng)一權(quán)限系統(tǒng)的信息系統(tǒng)只需鏈接該地址即可。
[0023] 通過(guò)上述的文字表述可以看出,采用本發(fā)明后,將所有可能涉及的系統(tǒng)都提供一 個(gè)統(tǒng)一的權(quán)限管理,同一個(gè)用戶面對(duì)不同的系統(tǒng)無(wú)需記憶不同的用戶名和密碼,就可以對(duì) 其分配每個(gè)系統(tǒng)獨(dú)有的權(quán)限。并且,免去了重復(fù)的權(quán)限開發(fā),減少了工作量,提高了整體品 質(zhì)保證。再者,由于存在特定時(shí)間的同步,提升了數(shù)據(jù)的核對(duì)安全性。
[0024] 通過(guò)上述的文字表述可以看出,采用本發(fā)明后,能夠有效結(jié)合現(xiàn)有的HER系統(tǒng),時(shí) 間各個(gè)數(shù)據(jù)的構(gòu)架的同步。并且,由于擁有了統(tǒng)一的管理權(quán)限,將對(duì)應(yīng)于電子人力資源管理 的內(nèi)容,每隔特定時(shí)間同步到擁有統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)的認(rèn)證服務(wù)器中,在當(dāng)前機(jī)器登錄后,其 他接入統(tǒng)一權(quán)限系統(tǒng)接口的系統(tǒng)無(wú)需再次登錄。
【權(quán)利要求】
1. 適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在于:將對(duì)應(yīng)于電子人力資 源管理的內(nèi)容,每隔特定時(shí)間同步到擁有統(tǒng)一權(quán)限數(shù)據(jù)庫(kù)的認(rèn)證服務(wù)器中,所述的認(rèn)證服 務(wù)器每隔特定時(shí)間對(duì)比電子人力資源管理的內(nèi)容是否有變化,如果有變化則進(jìn)行更新替 換,用戶在請(qǐng)求應(yīng)用程序登錄時(shí),調(diào)用認(rèn)證服務(wù)器通訊接口,認(rèn)證服務(wù)器判斷用戶是否能通 過(guò)認(rèn)證、認(rèn)證后的權(quán)限多大,如果判斷用戶不合法或者沒(méi)有權(quán)限立即返回,并說(shuō)明認(rèn)證不通 過(guò)原因,判斷通過(guò)后讀取用戶的權(quán)限數(shù)據(jù),發(fā)往應(yīng)用系統(tǒng)服務(wù)器。
2. 根據(jù)權(quán)利要求1所述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在 于:所述的認(rèn)證不通過(guò)原因包括有,用戶無(wú)權(quán)限訪問(wèn)系統(tǒng);用戶名或者密碼錯(cuò)誤;用戶有權(quán) 限,但訪問(wèn)了權(quán)限以外的功能。
3. 根據(jù)權(quán)利要求1所述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在 于:所述的電子人力資源管理的內(nèi)容,包括人員名字信息,對(duì)應(yīng)人員名字的權(quán)限。
4. 根據(jù)權(quán)利要求3所述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在 于:所述的人員名字信息包括人員姓名、人員編碼,所述權(quán)限包括可操作步驟、可訪問(wèn)區(qū)域、 可篩選內(nèi)容。
5. 根據(jù)權(quán)利要求1所述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在 于:所述的特定時(shí)間為10-40分鐘。
6. 根據(jù)權(quán)利要求5所述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在 于:所述的特定時(shí)間為30分鐘。
7. 根據(jù)權(quán)利要求1所述的適用于電子人力資源管理的統(tǒng)一權(quán)限認(rèn)證方法,其特征在 于:所述的通訊接口通過(guò)WebSerive方式調(diào)。
【文檔編號(hào)】H04L29/06GK104104665SQ201310126670
【公開日】2014年10月15日 申請(qǐng)日期:2013年4月12日 優(yōu)先權(quán)日:2013年4月12日
【發(fā)明者】王專, 吳志祥, 張海龍, 馬和平, 吳劍, 郭鳳林, 王曉鐘, 龐紹進(jìn) 申請(qǐng)人:同程網(wǎng)絡(luò)科技股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1