[实用新型]一种用户权限管理系统

说明书

技术领域

本实用新型涉及一种管理系统，尤其是涉及一种用户权限管理系统。

背景技术

随着计算机管理系统的普及，网络远程信息处理和管控越来越成为现代化管理必备的手段。常见的信息处理和管控需要通过不同地域的多方参与才能进行，而不同参与方具有不同的管控权限。

信息技术渗透到各行各业，加速了社会向信息社会发展。各种信息系统给人们的生活、工作带来了便利的同时，信息安全问题也接踵而至。而且信息安全触及的不仅仅是个人和企业利益，在更高层面，它还涉及政府和国家的安全。

通常，管控权限是通过软件登录来实现的，也就是通过软件登录的用户名来识别用户权限，但是这样存在权限被黑客盗用的漏洞。

实用新型内容

本实用新型针对现有技术的弊端，提供一种用户权限管理系统，该系统能够通过硬件的方式，最大限度地确保权限管理的安全性。

本实用新型的一个目的是提供一种结合了硬件身份检测的用户权限管理系统，以确保用户权限分配的合法性。

本实用新型的另一个目的是提供一种用户身份资料单独管理的系统，避免用户终端直接访问身份资料数据库，而造成不安全。

为此，本实用新型提供了一种用户权限管理系统，包括：中心主机服务器，其中包括信息处理系统模块；硬件防火墙，其安装在访问所述中心主机服务器的网路上；用户权限分配服务器，其通过硬件防火墙连接至中心主机服务器；身份资料数据服务器，其连接至用户权限分配服务器；用户终端，其通过网络连接至用户权限分配服务器。

优选的是，所述的用户权限管理系统中，还包括用户身份识别装置，其通过信号转换单元连接至所述用户终端。

优选的是，所述的用户权限管理系统中，所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。

优选的是，所述的用户权限管理系统中，所述用户身份识别装置为指纹识别器。

优选的是，所述的用户权限管理系统中，所述用户身份识别装置为人脸识别器。

优选的是，所述的用户权限管理系统中，所述用户身份识别装置为虹膜识别器。

优选的是，所述的用户权限管理系统中，所述用户终端上设置有系统软件加密狗。

优选的是，所述的用户权限管理系统中，所述用户终端为专用计算机。

优选的是，所述的用户权限管理系统中，所述用户权限分配服务器中包括用户终端IP地址检测模块。

本实用新型公开的用户权限管理系统中，可以单独对身份资料数据服务器进行管理，增强了身份资料数据库的安全性。并且，本实用新型创造性地将用户权限分配服务器和身份资料数据服务器与中心主机服务器区分开来，而增强了用户权限分配的安全性。

附图说明

图1为本实用新型所述便携式用户权限管理系统的结构示意图；

具体实施方式

下面结合附图对本实用新型做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

如图1所示，本实用新型公开了一种用户权限管理系统，包括：中心主机服务器，其中包括信息处理系统模块；硬件防火墙，其安装在访问所述中心主机服务器的网路上；用户权限分配服务器，其通过硬件防火墙连接至中心主机服务器；身份资料数据服务器，其连接至用户权限分配服务器；用户终端，其通过网络连接至用户权限分配服务器。

用户终端需要通过用户权限分配服务器和硬件防火墙才能访问中心主机服务器，确保了访问的安全性。身份资料数据服务器是不允许远程访问的，只能由特定的授权方进行操控和修改管理。用户权限分配服务器根据所获得的身份资料数据服务器和用户终端信息，进行用户权限分配，用户权限分配是按照最小特权原则、责权分离原则和访问控制策略和实现机制分离原则进行的。

所述的用户权限管理系统中，还包括用户身份识别装置，其通过信号转换单元连接至所述用户终端。通过硬件用户身份识别装置，进一步避免了账号被盗用的状况发生。

所述的用户权限管理系统中，所述用户权限分配服务器和身份资料数据服务器之间也设置有硬件防火墙。

所述的用户权限管理系统中，所述用户身份识别装置为指纹识别器。

所述的用户权限管理系统中，所述用户身份识别装置为人脸识别器。

所述的用户权限管理系统中，所述用户身份识别装置为虹膜识别器。

所述的用户权限管理系统中，所述用户终端上设置有系统软件加密狗。这样确保了用户终端有访问权限，有进入信息管理系统的权限。

所述的用户权限管理系统中，所述用户终端为专用计算机。