[发明专利]一种基于规则的实体权限引擎控制方法及控制系统

说明书

本发明属于信息安全控制处理的技术领域，公开了一种基于规则的实体权限引擎控制系统及控制方法，通过控制器、定义器、规则库、计算器和接口构成了基于规则的实体权限引擎控制系统。定义器采用基于WEB网页的方式、或者采用移动设备端的方式、或者采用硬件的电路模式进行定义；规则库采用基于ORACLE、MYSQL、MSSQL关系型数据库进行规则库的存储，或采用XML等简易的标记语言存储。本发明提供的基于规则的实体权限引擎，可以减少权限设计人员重复设计的负担、有良好的通用性、比现有的基于角色的权限设计管理粒度更小、维度更多、对提高信息化系统的安全管理水平是非常有帮助的。

技术领域

本发明属于信息处理技术领域，尤其涉及一种基于规则的实体权限引擎控制方法及控制系统。

背景技术

目前，随着企业的信息化程度的不断提高，ERP、PLM、MES等信息化系统得到广泛的应用。为企业提高工作效率做出了越来越大的贡献。随着系统的建设、数据的汇总和集中，对数字资产的安全管控需求越来越多。

权限控制技术，是通过技术手段将先进的管理思维固化，使得重要的信息资产，在保证安全的同时又能被灵活应用。方案的设计就有尤为重要。

现有的技术方案多采用基于角色的权限控制技术。

通过上述分析，现有技术存在的问题及缺陷为：(1)现有的基于角色的权限控制对数据的管理粒度较大。不能实现对具体的业务数据的精细化管控。尤其是针对一些大型企业核心管理系统，例如ERP、PLM、OA等和一些有特殊要求的情况。

(2)现有的权限控制系统的设计方式多定制化的产品模式，缺乏通用性，存在重复开发轮子的问题。

(3)现有的权限控制系统的设计会因为软件设计师的个人能力、项目产品工期等原因影响，导致权限管理系统的设计质量的不稳定，直接影响管理系统的信息安全。

解决以上问题及缺陷的难度为：需要解决上述产品开发中的技术难点，至少需要对各种类型的企业管理系统有非常深入的了解，尤其是数据的控制及安全管理方面。还需要对现有的数据安全产品的设计要非常了解，有多年各种软件产品的设计经验。同时还应具有高水平的产品抽象能力。能够识别并提出解决安全产品设计共性问题的解决方案。

解决以上问题及缺陷的意义为：提出一种通用的权限系统的设计方案，对提高行业整体的系统的安全水平是非常有帮助的。好比信息加密安全领域的MD5、RSA等算法的提出。算法提出后获得了大范围的工业应用，现在已经广泛应用于通讯和信息安全领域。成为事实上的行业标准，直到区块链技术的出现。

发明内容

针对现有技术存在的问题，本发明提供了一种基于规则的实体权限引擎控制系统及控制方法。

本发明提供了一种基于规则的实体权限引擎控制系统，包括：

定义器，用于对权限的规则进行定义设置；

控制器，用于引擎内部的逻辑功能调度；

计算器，用于根据规则库的权限对实体的权限进行计算；

规则库，用于存放定义器中定义的权限规则；

接口，用于对外提供权限的服务。

定义器可采用基于WEB网页的方式、移动设备端的方式、硬件的电路模式进行定义；

规则库可采用基于ORACLE、MYSQL、MSSQL关系型数据库进行规则库的存储，或采用XML等简易的标记语言存储。

计算器可采用基于位运算的逻辑计算方式，或者采用逻辑电路进行逻辑运算；

控制器和接口可采用基于JAVA、C++、C#、VB多种语言。