一種基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略的制作方法
【專利摘要】本發(fā)明涉及一種基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,首先,服務(wù)器預(yù)先存儲組織機構(gòu)表、用戶訪問權(quán)限表和資源信息表,用戶訪問權(quán)限表設(shè)置為多級資源組結(jié)構(gòu),分為增權(quán)限和減權(quán)限,對該條資源具有權(quán)限為增權(quán)限,否則為減權(quán)限;當用戶在客戶端登錄時,客戶端將用戶輸入的賬號和密碼發(fā)送至服務(wù)器進行驗證;若驗證通過,則在用戶訪問權(quán)限表中對用戶權(quán)限進行查詢,生成黑白名單,黑名單對應(yīng)減權(quán)限,白名單對應(yīng)增權(quán)限;根據(jù)黑白名單獲取用戶的資源權(quán)限并加載相應(yīng)的資源。對于數(shù)量在數(shù)萬個級別的資源,使用本策略時權(quán)限表數(shù)據(jù)量大幅降低;當新資源加入時,只需將該資源加入資源組,無需變更權(quán)限表就可以對任何資源進行授權(quán),靈活的管理用戶權(quán)限。
【專利說明】一種基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)訪問權(quán)限管理【技術(shù)領(lǐng)域】,尤其是一種基于黑白名單組合的海量數(shù) 據(jù)權(quán)限控制策略。
【背景技術(shù)】
[0002] 隨著計算機技術(shù)的發(fā)展,智慧城市、平安城市已經(jīng)廣泛的在城市管理中應(yīng)用。在平 安城市的建設(shè)中,產(chǎn)生了大量的網(wǎng)絡(luò)信息資源,如何妥善地管理和使用這些資源成為研究 的熱點問題。
[0003] 在國內(nèi)外傳統(tǒng)的權(quán)限管理策略中,采用的是通過直接向用戶添加資源的方式,如 圖1所示,或者通過資源組授權(quán)給用戶,如圖2所示。前者采用用戶與資源對應(yīng)的權(quán)限管理 策略的優(yōu)點在于權(quán)限管理比較靈活,但是對于監(jiān)控攝像頭這種數(shù)量在數(shù)萬個級別的資源, 使用該策略會導致權(quán)限表龐大,并且在進行權(quán)限校對時效率低下;而后者雖然解決了數(shù)據(jù) 量大的問題,但是該方法權(quán)限管理粒度太大,不便于權(quán)限的微調(diào),靈活性較差。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提供一種在針對海量資源的權(quán)限控制時,既能縮小權(quán)限表的數(shù) 據(jù)量,又能靈活的管理權(quán)限,以最小的數(shù)據(jù)存儲量、最高的效率實現(xiàn)最靈活的權(quán)限管理方法 的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略。
[0005] 為實現(xiàn)上述目的,本發(fā)明采用了以下技術(shù)方案:一種基于黑白名單組合的海量數(shù) 據(jù)權(quán)限控制策略,該策略包括下列順序的步驟: (1) 服務(wù)器預(yù)先存儲組織機構(gòu)表、用戶訪問權(quán)限表和資源信息表,用戶訪問權(quán)限表設(shè)置 為多級資源組結(jié)構(gòu),且分為增權(quán)限和減權(quán)限,對該條資源具有權(quán)限則稱為增權(quán)限,否則稱為 減權(quán)限; (2) 當用戶在客戶端登錄時,客戶端將用戶輸入的賬號和密碼發(fā)送至服務(wù)器進行驗 證; (3) 若服務(wù)器驗證通過,則在用戶訪問權(quán)限表中對用戶權(quán)限進行查詢,生成黑白名單, 其中黑名單對應(yīng)減權(quán)限,白名單對應(yīng)增權(quán)限; (4) 根據(jù)黑白名單獲取用戶的資源權(quán)限并加載相應(yīng)的資源。
[0006] 所述組織機構(gòu)表包括組織機構(gòu)ID、父機構(gòu)ID和機構(gòu)名稱,父機構(gòu)ID是組織機構(gòu) ID的上一級;所述用戶訪問權(quán)限表包括用戶ID、資源類型、資源編號以及增/減權(quán)限,所述 資源類型分為資源組和單個資源兩種,當資源類型為資源組時,所述資源編號為機構(gòu)ID,當 資源類型為單個資源時,所述資源編號為該資源的ID,每條權(quán)限記錄區(qū)分增權(quán)限和減權(quán)限。
[0007] 所述用戶訪問權(quán)限表的每條記錄了給一個用戶添加或刪除對某個資源組下的資 源的訪問權(quán)限,或者是對具體某一個資源的訪問權(quán)限,是資源組還是單個資源由資源類型 決定,其中,資源組是分級別的,并采取向上兼容的方式,即上級機構(gòu)具有對其下級機構(gòu)的 資源權(quán)限;在修改用戶權(quán)限時,先查詢用戶訪問權(quán)限表,若已有對該資源的權(quán)限設(shè)置,則提 醒用戶是否覆蓋該條記錄。
[0008] 在生成黑白名單時,采用自上而下的方式,對于每一級資源組,先將該用戶下所有 增權(quán)限項所對應(yīng)的資源加入,然后從中刪除減權(quán)限的資源。
[0009] 對于不同級別的用戶權(quán)限若有互相矛盾的情況,采取低級別的分組權(quán)限。
[0010] 在業(yè)務(wù)系統(tǒng)調(diào)用資源時或者加載資源時,將黑白名單所對應(yīng)的用戶權(quán)限轉(zhuǎn)化為單 個資源的描述形式。
[0011] 由上述技術(shù)方案可知,對于監(jiān)控攝像頭這種數(shù)量在數(shù)萬個級別的資源,使用本策 略時權(quán)限表數(shù)據(jù)量大幅降低;當新資源加入時,如新增視頻監(jiān)控點,只需將該資源加入資源 組,無需變更權(quán)限表,就可以對任何資源進行授權(quán),并且可以靈活的管理用戶權(quán)限??傊?發(fā)明結(jié)合了用戶與資源對應(yīng)以及用戶與資源組對應(yīng)的權(quán)限管理策略的優(yōu)點,既能縮小權(quán)限 表的數(shù)據(jù)量,又能靈活的管理權(quán)限,以最小的數(shù)據(jù)存儲量、最高的效率實現(xiàn)最靈活的權(quán)限管 理。
【專利附圖】
【附圖說明】
[0012] 圖1為現(xiàn)有的用戶與資源對應(yīng)的權(quán)限控制方法示意圖。
[0013] 圖2為現(xiàn)有的用戶與資源組對應(yīng)的權(quán)限控制方法示意圖。
[0014] 圖3為本發(fā)明的權(quán)限控制策略示意圖。
[0015] 圖4為本發(fā)明實施例中的組織機構(gòu)圖。
[0016] 圖5 (a)、5 (b)、5 (c)、5 (d)均為本發(fā)明實施例中的黑白名單圖。
【具體實施方式】
[0017] 一種基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,包括:首先,服務(wù)器預(yù)先存儲組 織機構(gòu)表、用戶訪問權(quán)限表和資源信息表,用戶訪問權(quán)限表設(shè)置為多級資源組結(jié)構(gòu),且分為 增權(quán)限和減權(quán)限,對該條資源具有權(quán)限則稱為增權(quán)限,否則稱為減權(quán)限;其次,當用戶在客 戶端登錄時,客戶端將用戶輸入的賬號和密碼發(fā)送至服務(wù)器進行驗證;再次,若服務(wù)器驗 證通過,則在用戶訪問權(quán)限表中對用戶權(quán)限進行查詢,生成黑白名單,其中黑名單對應(yīng)減權(quán) 限,白名單對應(yīng)增權(quán)限;最后,驗證通過后,用戶在客戶端登錄成功,根據(jù)黑白名單獲取用戶 的資源權(quán)限并加載相應(yīng)的資源,如圖3、4、5所示。本發(fā)明采用向用戶授予資源組或者單個 資源的增權(quán)限或減權(quán)限的方式進行權(quán)限控制,圖3中正號對應(yīng)增權(quán)限,負號對應(yīng)減權(quán)限。
[0018] 如圖4所示,所述組織機構(gòu)表包括組織機構(gòu)ID、父機構(gòu)ID和機構(gòu)名稱,父機構(gòu)ID 是組織機構(gòu)ID的上一級,在本實施例中,組織機構(gòu)表如表一所示:
【權(quán)利要求】
1. 一種基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于,該策略包括下列順 序的步驟: (1) 服務(wù)器預(yù)先存儲組織機構(gòu)表、用戶訪問權(quán)限表和資源信息表,用戶訪問權(quán)限表設(shè)置 為多級資源組結(jié)構(gòu),且分為增權(quán)限和減權(quán)限,對該條資源具有權(quán)限則稱為增權(quán)限,否則稱為 減權(quán)限; (2) 當用戶在客戶端登錄時,客戶端將用戶輸入的賬號和密碼發(fā)送至服務(wù)器進行驗 證; (3) 若服務(wù)器驗證通過,則在用戶訪問權(quán)限表中對用戶權(quán)限進行查詢,生成黑白名單, 其中黑名單對應(yīng)減權(quán)限,白名單對應(yīng)增權(quán)限; (4) 根據(jù)黑白名單獲取用戶的資源權(quán)限并加載相應(yīng)的資源。
2. 根據(jù)權(quán)利要求1所述的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于: 所述組織機構(gòu)表包括組織機構(gòu)ID、父機構(gòu)ID和機構(gòu)名稱,父機構(gòu)ID是組織機構(gòu)ID的上一 級;所述用戶訪問權(quán)限表包括用戶ID、資源類型、資源編號以及增/減權(quán)限,所述資源類型 分為資源組和單個資源兩種,當資源類型為資源組時,所述資源編號為機構(gòu)ID,當資源類型 為單個資源時,所述資源編號為該資源的ID,每條權(quán)限記錄區(qū)分增權(quán)限和減權(quán)限。
3. 根據(jù)權(quán)利要求1所述的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于: 所述用戶訪問權(quán)限表的每條記錄了給一個用戶添加或刪除對某個資源組下的資源的訪問 權(quán)限,或者是對具體某一個資源的訪問權(quán)限,是資源組還是單個資源由資源類型決定,其 中,資源組是分級別的,并采取向上兼容的方式,即上級機構(gòu)具有對其下級機構(gòu)的資源權(quán) 限。
4. 根據(jù)權(quán)利要求1所述的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于: 在修改用戶權(quán)限時,先查詢用戶訪問權(quán)限表,若已有對該資源的權(quán)限設(shè)置,則提醒用戶是否 覆蓋該條記錄。
5. 根據(jù)權(quán)利要求1所述的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于: 在生成黑白名單時,采用自上而下的方式,對于每一級資源組,先將該用戶下所有增權(quán)限項 所對應(yīng)的資源加入,然后從中刪除減權(quán)限的資源。
6. 根據(jù)權(quán)利要求1所述的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于: 對于不同級別的用戶權(quán)限若有互相矛盾的情況,采取低級別的分組權(quán)限。
7. 根據(jù)權(quán)利要求1所述的基于黑白名單組合的海量數(shù)據(jù)權(quán)限控制策略,其特征在于: 在業(yè)務(wù)系統(tǒng)調(diào)用資源時或者加載資源時,將黑白名單所對應(yīng)的用戶權(quán)限轉(zhuǎn)化為單個資源的 描述形式。
【文檔編號】H04L29/06GK104333553SQ201410630147
【公開日】2015年2月4日 申請日期:2014年11月11日 優(yōu)先權(quán)日:2014年11月11日
【發(fā)明者】范聯(lián)偉, 周春寅, 王漢林, 王佐成, 余保華, 王衛(wèi) 申請人:安徽四創(chuàng)電子股份有限公司