[发明专利]基于角色的权限控制机制在审
| 申请号: | 201510569625.4 | 申请日: | 2015-09-09 |
| 公开(公告)号: | CN105550590A | 公开(公告)日: | 2016-05-04 |
| 发明(设计)人: | 叶君玉 | 申请(专利权)人: | 上海赞越软件服务中心 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 200000 上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 角色 权限 控制 机制 | ||
1.基于角色的权限控制机制,其特征是:基于角色的访问控制机制,基于应用程序层统一实 现的对整个系统的角色的权限管理方案;系统应用封装访问权限给角色再赋予用户来间接 地访问数据库资源,极大地减少了权限管理的负担和代价,使系统的权限管理具有很大的 灵活性;灵活表达和实现企业的安全策略,使系统权限管理在组织视图这个较高的抽象集 上,贴近组织管理规则;在一定程度上限制了数据库管理员的权力,保证了系统的安全性。
2.根据权利要求1所述的基于角色的访问控制机制,其特征是:在角色的访问控制中,一个 用户可以被赋予多个角色,一个角色也可以被赋予多个用户,用户与角色之间是多对多的 关系。同样,一个角色可以具有多项权限,一项权限也可以被赋予多个不同的角色,角色 和权限之间也是多对多的关系。一个登陆数据库应用系统的用户,可以通过其所拥有的角 色的权限来判断其可以访问的数据库资源和对数据库资源可以进行的操作。
3.根据权利要求1所述的基于应用程序层统一实现的对整个系统的角色的权限管理方案,其 特征是:访问控制模型角色权限分配是将应用程序层系统功能项的操作权限分配给角色而 不是将访问数据库权限分配给角色,角色通过操作系统的功能项来操纵数据库资源而不是 通过访问数据库的权限来操纵数据库资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海赞越软件服务中心,未经上海赞越软件服务中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510569625.4/1.html,转载请声明来源钻瓜专利网。
