[发明专利]基于二维码的无数据库桌面系统权限控制方法

说明书

技术领域

 本发明涉及软件的授权控制领域，尤其涉及一种使用二维码对无数据库桌面应用程序进行精细化权限管理的方法。

背景技术

目前，对用户权限的控制技术主要分为两类：基于用户角色的权限控制和基于用户类别的权限控制，它们对应的授权方式分别为：基于角色的授权(role-based)和基于客户类别的授权(host-based)，其中： 

基于角色的授权：将用户划分为不同的群组或角色，每个群组或角色可以访问不同的资源，然后根据用户所属的群组来对用户授权； 

基于类别的授权：根据用户在系统使用中所处的不同分类给用户授权，例如：系统管理员、总经理、人力资源经理、开发部经理等。 

以上这些权限控制方法都要依赖后台数据库系统进行权限数据的存储和查询操作，离开了数据库，对系统权限的精细控制就比较困难了。

发明内容

本发明的目的是提供一种二维码用户权限控制方法对于那些不依赖数据库的应用程序进行精确权限控制。特别适用于一些工具软件，本身没有数据库系统，但是又需要根据用户的要求进行权限精确控制。  

本发明实施例提供了一种二维码用户权限控制方法，所述方法包括： 

1、首先生成一个配置文件，用于记录所有功能菜单的控件编号，以及该菜单的操作权限分类，每个菜单的权限分别为不可见、可显示、可操作；

2、读取系统的所有功能菜单编号，并为每一个菜单赋予操作权限；操作权限的赋予是根据用户的购买需求专门定制；

3、所有的菜单权限都指定好以后，生成固定格式的配置文件。文件的格式为：

“控件编号，不可见，可显示，可操作；

BTN001，0，1，1；

BTN002，1，1，1；

……

BTN010，0，0，0”；

4、对配置文件进行加密，生成配置密文；

5、根据配置密文生成二维码，发送给购买用户；

6、用户在使用该系统时，扫描一下二维码，并进行同步解密，运算后得到权限信息，然后就可以使用系统了。

 

本发明提供了一种基于二维码的权限控制方法，其创新点包括：

1、利用二维码数据量大的特点，把系统菜单权限的精细配置信息全部存放到二维码中；

2、对于不依赖于数据库的应用程序，特别是一些工具软件等，要进行权限的精确控制，提供了便捷的验证方法；

3、权限信息以密文形式保存在二维码中，不会被人为修改，确保安全性。

附图说明

图1用户权限二维码生成流程图； 

图2用户权限二维码解码流程图。 

 

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理。 

1、在一个不带数据库的桌面系统中，要想对菜单权限进行精细化控制，首先把所有的菜单获取到，这里假设有菜单n个，其编号分别为M1、M2、……、Mn； 

2、现有某个用户需要M1查看权限、M5操作权和M8操作权，其他均不需要；

3、建立权限配置文件right.ini，其内容如下：

 “控件编号，不可见，可显示，可操作；

BTN001，1，1，0；--可查看

BTN002，0，0，0；--不可见

BTN003，0，0，0；--不可见

BTN004，0，0，0；--不可见

BTN005，1，1，1；--可操作

BTN006，0，0，0；--不可见

BTN007，0，0，0；--不可见

BTN008，1，1，1；--可操作

BTN009，0，0，0；--不可见

……

BTNn，0，0，0”；--不可见

4、将生成的配置文本采用AES加密，形成加密权限文本；

5、根据加密权限文本，生成二维码图片，并把该图片发送给用户。

以上是二维码的生成和下发，下面是用户使用二维码的解码过程：

1、用户在使用系统时，初始化工作会提示用户扫描二维码；

2、用户扫描接收到的二维码；

3、系统扫描二维码后获得权限密文，运用AES解码算法，变成权限明文；

4、根据权限明文，对菜单的可见性和可操作性进行设置；

5、最后生成用户需要的功能界面。

综上所述，本发明是一个无数据库桌面程序的权限的精确控制方法，由本领域技术人员做出的各种变化或改型都不会脱离本发明的范围。