收藏
下载资源 加入会员免费下载

应用系统的权限验证系统及方法.pdf

上传人:a*** 文档编号:973613 上传时间:2018-03-22 格式:PDF 页数:9 大小:340.94KB
返回 下载 相关 举报
摘要
申请专利号:

CN201010245860.3

 申请日:

2010.08.05
公开号:

CN102346821A

 公开日:

2012.02.08
当前法律状态:

撤回

 有效性:

无权
法律详情:

发明专利申请公布后的视为撤回IPC(主分类):G06F 21/00申请公布日:20120208|||公开
IPC分类号:

G06F21/00

 主分类号:

G06F21/00
申请人:

盛乐信息技术(上海)有限公司
发明人:

范路
地址:

201203 上海市浦东新区郭守敬路356号
优先权:

专利代理机构:

上海浦一知识产权代理有限公司 31211

 代理人:

王江富
PDF下载: PDF下载
内容摘要

本发明公开了一种应用系统的权限验证系统,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;所述角色权限对照表中有密匙数据;所述密匙识别模块,用于接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。本发明还公开了一种应用系统的权限验证方法。本发明,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。

权利要求书

1: 一种应用系统的权限验证系统, 其特征在于, 包括密匙识别模块、 角色权限对照表、 初始安装密匙状态单元、 权限分配模块 ; 所述角色权限对照表中有密匙数据 ; 所述密匙识别模块, 用于接收应用系统用户输入的密匙, 并将用户输入的密匙同所述 所述角色权限对照表中的密匙数据进行比对 ; 所述权限分配模块, 根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对 照表中的密匙数据进行比对的结果, 以及所述初始安装密匙状态单元的状态进行操作权限 分配。
2: 根据权利要求 1 所述的应用系统的权限验证系统, 其特征在于, 所述初始安装密匙 状态单元的初始状态为有效。
3: 根据权利要求 2 所述的应用系统的权限验证系统, 其特征在于, 所述角色权限对照 表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初 始安装所必须的各特定应用子系统的操作权限相对应, 所述各最终客户密匙数据分别同各 特定应用子系统的操作权限相对应。
4: 根据权利要求 3 所述的应用系统的权限验证系统, 其特征在于, 所述密匙识别模块, 如果用户输入的密匙同初始安装密匙数据一致, 就识别为初始安装密匙, 如果用户输入的 密匙同一最终客户密匙数据一致, 就识别为最终客户密匙。
5: 根据权利要求 1 至 4 任一项所述的应用系统的权限验证系统, 其特征在于, 所述权限 分配模块, 当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状 态为有效时, 为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须 的各特定应用子系统的操作权限 ; 当所述密匙识别模块识别到初始安装密匙并且所述初始 安装密匙状态单元的状态为无效时, 不为用户分配各应用子系统的操作权限 ; 当所述密匙识别模块识别到一最终客户密匙, 如果所述初始安装密匙状态单元的状态 为无效时, 为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系 统的操作权限, 如果所述初始安装密匙状态单元的状态为有效时, 控制将所述初始安装密 匙状态单元的状态设置为无效, 并为用户分配所述角色权限对照表中该最终客户密匙数据 对应的各特定应用子系统的操作权限 ; 当所述密匙识别模块未识别到初始安装密匙或最终客户密匙, 不为用户分配各应用子 系统的操作权限。
6: 一种应用系统的权限验证方法, 其特征在于, 包括以下步骤 : 一 . 在一角色权限对照表中设置密匙数据 ; 在一初始安装密匙状态单元设置状态 ; 二 . 通过一密匙识别模块接收应用系统用户输入的密匙, 并将用户输入的密匙同所述 所述角色权限对照表中的密匙数据进行比对 ; 三 . 通过一权限分配模块, 根据所述密匙识别模块将用户输入的密匙同所述所述角色 权限对照表中的密匙数据进行比对的结果, 以及所述初始安装密匙状态单元的状态进行操 作权限分配。
7: 根据权利要求 6 所述的应用系统的权限验证方法, 其特征在于, 所述初始安装密匙 状态单元的初始状态为有效。
8: 根据权利要求 7 所述的应用系统的权限验证方法, 其特征在于, 所述角色权限对照 2 表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初 始安装所必须的各特定应用子系统的操作权限相对应, 所述各最终客户密匙数据分别同各 特定应用子系统的操作权限相对应。
9: 根据权利要求 8 所述的应用系统的权限验证方法, 其特征在于, 所述密匙识别模块, 如果用户输入的密匙同初始安装密匙数据一致, 就识别为初始安装密匙, 如果用户输入的 密匙同一最终客户密匙数据一致, 就识别为最终客户密匙。
10: 根据权利要求 6 至 9 任一项所述的应用系统的权限验证方法, 其特征在于, 所述权 限分配模块, 当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为 有效时, 为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各 特定应用子系统的操作权限 ; 当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为 无效时, 不为用户分配各应用子系统的操作权限 ; 当所述密匙识别模块识别到一最终客户密匙, 如果所述初始安装密匙状态单元的状态 为无效时, 为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系 统的操作权限, 如果所述初始安装密匙状态单元的状态为有效时, 控制将所述初始安装密 匙状态单元的状态设置为无效, 并为用户分配所述角色权限对照表中该最终客户密匙数据 对应的各特定应用子系统的操作权限 ; 当所述密匙识别模块未识别到初始安装密匙或最终客户密匙, 不为用户分配各应用子 系统的操作权限。

说明书


应用系统的权限验证系统及方法

    【技术领域】
     本发明涉及信息安全技术, 特别涉及一种应用系统的权限验证系统及方法。背景技术 所有的应用系统, 如个人电脑、 服务器、 手机等设备, 以及一些特定的应用软件, 应 用系统包括权限系统及其它各应用子系统, 其权限系统的设计都是最基础的, 权限管理是 应用系统的不同用户拥有与其角色相配的特定应用子系统的不同操作权限, 权限系统是各 应用系统都需要的子系统。常见的权限系统, 是以数据库为设计中心, 包括密匙识别模块、 角色权限对照表、 权限分配模块, 角色权限对照表包括密匙数据、 权限, 各密匙数据分别同 一项或多项特定应用子系统的操作权限相对应。 用户登录应用系统时, 输入密匙, 权限系统 的密匙识别模块将所述输入密匙同所述角色权限对照表中的密匙数据进行比对, 如果所述 角色权限对照表中存在同所述输入密匙相匹配的密匙数据, 则所述权限分配模块就将所述 相匹配密匙数据所对应的特定应用子系统的操作权限分配给该用户。各应用系统, 都需要 由技术服务人员帮忙进行安装和初步调试之后, 才能真正交给最终用户来使用。技术服务 人员在进行安装和初步调试时, 通常是先使用用户的密匙, 登录应用系统对应用系统进行 操作, 然后再把用过的密匙, 交给最终客户。这个过程中, 由于技术服务人员在帮忙进行应 用系统安装和初步调试之后可能掌握最终客户的密钥, 存在重大的安全隐患。
     发明内容 本发明要解决的技术问题是, 技术服务人员在帮忙进行应用系统安装和初步调试 之后不能掌握最终客户的密匙, 安全性高。
     为解决上述技术问题, 本发明的应用系统的权限验证系统, 包括密匙识别模块、 角 色权限对照表、 初始安装密匙状态单元、 权限分配模块 ;
     所述角色权限对照表中有密匙数据 ;
     所述密匙识别模块, 用于接收应用系统用户输入的密匙, 并将用户输入的密匙同 所述所述角色权限对照表中的密匙数据进行比对 ;
     所述权限分配模块, 根据所述密匙识别模块将用户输入的密匙同所述所述角色权 限对照表中的密匙数据进行比对的结果, 以及所述初始安装密匙状态单元的状态进行操作 权限分配。
     所述初始安装密匙状态单元的初始状态为有效。
     所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应, 所述各 最终客户密匙数据分别同各特定应用子系统的操作权限相对应。
     所述密匙识别模块, 如果用户输入的密匙同初始安装密匙数据一致, 就识别为初 始安装密匙, 如果用户输入的密匙同一最终客户密匙数据一致, 就识别为最终客户密匙。
     所述权限分配模块, 当所述密匙识别模块识别到初始安装密匙并且所述初始安装
     密匙状态单元的状态为有效时, 为用户分配所述角色权限对照表中初始安装密匙数据对应 的初始安装所必须的各特定应用子系统的操作权限 ; 当所述密匙识别模块识别到初始安装 密匙并且所述初始安装密匙状态单元的状态为无效时, 不为用户分配各应用子系统的操作 权限 ; 当所述密匙识别模块识别到一最终客户密匙, 如果所述初始安装密匙状态单元的状 态为无效时, 为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子 系统的操作权限, 如果所述初始安装密匙状态单元的状态为有效时, 控制将所述初始安装 密匙状态单元的状态设置为无效, 并为用户分配所述角色权限对照表中该最终客户密匙数 据对应的各特定应用子系统的操作权限 ; 当所述密匙识别模块未识别到初始安装密匙或最 终客户密匙, 不为用户分配各应用子系统的操作权限。
     为解决上述技术问题, 本发明的应用系统的权限验证方法, 包括以下步骤 :
     一 . 在一角色权限对照表中设置密匙数据 ; 在一初始安装密匙状态单元设置状 态;
     二 . 通过一密匙识别模块接收应用系统用户输入的密匙, 并将用户输入的密匙同 所述所述角色权限对照表中的密匙数据进行比对 ;
     三 . 通过一权限分配模块, 根据所述密匙识别模块将用户输入的密匙同所述所述 角色权限对照表中的密匙数据进行比对的结果, 以及所述初始安装密匙状态单元的状态进 行操作权限分配。
     所述初始安装密匙状态单元的初始状态为有效。
     所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应, 所述各 最终客户密匙数据分别同各特定应用子系统的操作权限相对应。
     所述密匙识别模块, 如果用户输入的密匙同初始安装密匙数据一致, 就识别为初 始安装密匙, 如果用户输入的密匙同一最终客户密匙数据一致, 就识别为最终客户密匙。
     所述权限分配模块, 当所述密匙识别模块识别到初始安装密匙并且所述初始安装 密匙状态单元的状态为有效时, 为用户分配所述角色权限对照表中初始安装密匙数据对应 的初始安装所必须的各特定应用子系统的操作权限 ; 当所述密匙识别模块识别到初始安装 密匙并且所述初始安装密匙状态单元的状态为无效时, 不为用户分配各应用子系统的操作 权限 ; 当所述密匙识别模块识别到一最终客户密匙, 如果所述初始安装密匙状态单元的状 态为无效时, 为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子 系统的操作权限, 如果所述初始安装密匙状态单元的状态为有效时, 控制将所述初始安装 密匙状态单元的状态设置为无效, 并为用户分配所述角色权限对照表中该最终客户密匙数 据对应的各特定应用子系统的操作权限 ; 当所述密匙识别模块未识别到初始安装密匙或最 终客户密匙, 不为用户分配各应用子系统的操作权限。
     本发明的应用系统的权限验证系统及方法, 使用双重密匙, 一个初始安装密匙, 一 个最终客户密匙。技术服务人员只能够拿到应用系统 ( 如个人电脑、 服务器或其他需要密 匙的特定设备或应用软件 ) 的初始安装密匙, 而最终客户拿到的是最终客户密匙。该应用 系统的权限验证系统进行密匙判断的时候, 先判断登陆者使用的是什么密匙。如果发现登 陆者使用的是初始安装密匙, 则再判断当前初始安装密匙是否有效, 如果无效直接退出, 如 果有效则分配初始安装权限给登陆者, 登陆者使用初始安装权限, 不可以使用该应用系统的全部功能, 只能使用初始安装所必须的功能。 如果发现登陆者使用的是最终用户密匙, 也 需要判断当前初始安装密匙是否有效, 如果有效, 则将初始安装密匙设置为无效, 并为客户 分配与使用的密匙相对应的权限, 如果初始安装密匙已经无效, 则直接为客户分配与使用 的密匙相对应的权限。 所以, 本发明的应用系统的权限验证系统, 最终客户第一次使用最终 客户密匙登陆应用系统之后, 初始安装密匙则永久失效, 技术服务人员在帮忙进行应用系 统安装和初步调试之后不能掌握最终客户的密匙, 安全性高。 附图说明
     下面结合附图及具体实施方式对本发明作进一步详细说明。
     图 1 是本发明的应用系统的权限验证系统的示意图 ;
     图 2 是本发明的应用系统的权限验证方法的用户权限分配流程图。 具体实施方式
     本发明的应用系统的权限验证系统一实施方式如图 1 所示, 包括密匙识别模块、 角色权限对照表、 初始安装密匙状态单元、 权限分配模块 ; 所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据, 所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应, 所述各 最终客户密匙数据分别同各特定应用子系统的操作权限相对应 ;
     所述初始安装密匙状态单元的初始状态为有效 ;
     所述密匙识别模块, 用于接收应用系统用户输入的密匙, 并将所述用户输入密匙 同所述所述角色权限对照表中的密匙数据进行比对, 如果用户输入的密匙同初始安装密匙 数据一致, 就识别为初始安装密匙, 如果用户输入的密匙同一最终客户密匙数据一致, 就识 别为最终客户密匙 ;
     所述权限分配模块, 当所述密匙识别模块识别到初始安装密匙并且所述初始安装 密匙状态单元的状态为有效时, 为用户分配所述角色权限对照表中初始安装密匙数据对应 的初始安装所必须的各特定应用子系统的操作权限 ; 当所述密匙识别模块识别到初始安装 密匙并且所述初始安装密匙状态单元的状态为无效时, 不为用户分配各应用子系统的操作 权限, 用户不能对各应用子系统进行操作 ; 当所述密匙识别模块识别到一最终客户密匙, 如 果所述初始安装密匙状态单元的状态为无效时, 为用户分配所述角色权限对照表中该最终 客户密匙数据对应的各特定应用子系统的操作权限, 如果所述初始安装密匙状态单元的状 态为有效时, 控制将所述初始安装密匙状态单元的状态设置为无效, 并为用户分配所述角 色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限 ; 当所述密匙识 别模块未识别到初始安装密匙或最终客户密匙, 不为用户分配各应用子系统的操作权限, 用户不能对各应用子系统进行操作。
     本发明的应用系统的权限验证方法的用户权限分配流程如图 2 所示。
     本发明的应用系统的权限验证系统及方法, 使用双重密匙, 一个初始安装密匙, 一 个最终客户密匙。技术服务人员只能够拿到应用系统 ( 如个人电脑、 服务器或其他需要密 匙的特定设备或应用软件 ) 的初始安装密匙, 而最终客户拿到的是最终客户密匙。该应用 系统的权限验证系统进行密匙判断的时候, 先判断登陆者使用的是什么密匙。如果发现登
     陆者使用的是初始安装密匙, 则再判断当前初始安装密匙是否有效, 如果无效直接退出, 如 果有效则分配初始安装权限给登陆者, 登陆者使用初始安装权限, 不可以使用该应用系统 的全部功能, 只能使用初始安装所必须的功能。 如果发现登陆者使用的是最终用户密匙, 也 需要判断当前初始安装密匙是否有效, 如果有效, 则将初始安装密匙设置为无效, 并为客户 分配与使用的密匙相对应的权限, 如果初始安装密匙已经无效, 则直接为客户分配与使用 的密匙相对应的权限。 所以, 本发明的应用系统的权限验证系统, 最终客户第一次使用最终 客户密匙登陆应用系统之后, 初始安装密匙则永久失效, 技术服务人员在帮忙进行应用系 统安装和初步调试之后不能掌握最终客户的密匙, 安全性高。

应用系统的权限验证系统及方法.pdf_第1页
第1页 / 共9页
应用系统的权限验证系统及方法.pdf_第2页
第2页 / 共9页
应用系统的权限验证系统及方法.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《应用系统的权限验证系统及方法.pdf》由会员分享,可在线阅读,更多相关《应用系统的权限验证系统及方法.pdf(9页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102346821A43申请公布日20120208CN102346821ACN102346821A21申请号201010245860322申请日20100805G06F21/0020060171申请人盛乐信息技术上海有限公司地址201203上海市浦东新区郭守敬路356号72发明人范路74专利代理机构上海浦一知识产权代理有限公司31211代理人王江富54发明名称应用系统的权限验证系统及方法57摘要本发明公开了一种应用系统的权限验证系统,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;所述角色权限对照表中有密匙数据;所述密匙识别模块,用于接收应用系统用户输入。

2、的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。本发明还公开了一种应用系统的权限验证方法。本发明,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图2页CN102346841A1/2页21一种应用系统的权限验证系统,其特征在于,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块。

3、;所述角色权限对照表中有密匙数据;所述密匙识别模块,用于接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。2根据权利要求1所述的应用系统的权限验证系统,其特征在于,所述初始安装密匙状态单元的初始状态为有效。3根据权利要求2所述的应用系统的权限验证系统,其特征在于,所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据,所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相。

4、对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。4根据权利要求3所述的应用系统的权限验证系统,其特征在于,所述密匙识别模块,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙。5根据权利要求1至4任一项所述的应用系统的权限验证系统,其特征在于,所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元。

5、的状态为无效时,不为用户分配各应用子系统的操作权限;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限。6一种应用系统的权限验证方法,其特征在于,包括以下步骤一在一角色权限对照表中设置密匙数据;在一初始安装密匙状态单元设。

6、置状态;二通过一密匙识别模块接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;三通过一权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。7根据权利要求6所述的应用系统的权限验证方法,其特征在于,所述初始安装密匙状态单元的初始状态为有效。8根据权利要求7所述的应用系统的权限验证方法,其特征在于,所述角色权限对照权利要求书CN102346821ACN102346841A2/2页3表包括一初始安装密匙数据及一个或多个最终客户密匙数据,所述初始安装密匙数据同。

7、初始安装所必须的各特定应用子系统的操作权限相对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。9根据权利要求8所述的应用系统的权限验证方法,其特征在于,所述密匙识别模块,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙。10根据权利要求6至9任一项所述的应用系统的权限验证方法,其特征在于,所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当所述密匙识别模块。

8、识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时,不为用户分配各应用子系统的操作权限;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限。权利要求书CN102346821ACN102346841A1/4页4应。

9、用系统的权限验证系统及方法技术领域0001本发明涉及信息安全技术,特别涉及一种应用系统的权限验证系统及方法。背景技术0002所有的应用系统,如个人电脑、服务器、手机等设备,以及一些特定的应用软件,应用系统包括权限系统及其它各应用子系统,其权限系统的设计都是最基础的,权限管理是应用系统的不同用户拥有与其角色相配的特定应用子系统的不同操作权限,权限系统是各应用系统都需要的子系统。常见的权限系统,是以数据库为设计中心,包括密匙识别模块、角色权限对照表、权限分配模块,角色权限对照表包括密匙数据、权限,各密匙数据分别同一项或多项特定应用子系统的操作权限相对应。用户登录应用系统时,输入密匙,权限系统的密匙。

10、识别模块将所述输入密匙同所述角色权限对照表中的密匙数据进行比对,如果所述角色权限对照表中存在同所述输入密匙相匹配的密匙数据,则所述权限分配模块就将所述相匹配密匙数据所对应的特定应用子系统的操作权限分配给该用户。各应用系统,都需要由技术服务人员帮忙进行安装和初步调试之后,才能真正交给最终用户来使用。技术服务人员在进行安装和初步调试时,通常是先使用用户的密匙,登录应用系统对应用系统进行操作,然后再把用过的密匙,交给最终客户。这个过程中,由于技术服务人员在帮忙进行应用系统安装和初步调试之后可能掌握最终客户的密钥,存在重大的安全隐患。发明内容0003本发明要解决的技术问题是,技术服务人员在帮忙进行应用。

11、系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。0004为解决上述技术问题,本发明的应用系统的权限验证系统,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;0005所述角色权限对照表中有密匙数据;0006所述密匙识别模块,用于接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;0007所述权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。0008所述初始安装密匙状态单元的初始状态为有效。0009所述角色权限对照表包括一初始。

12、安装密匙数据及一个或多个最终客户密匙数据,所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。0010所述密匙识别模块,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙。0011所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装说明书CN102346821ACN102346841A2/4页5密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当。

13、所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时,不为用户分配各应用子系统的操作权限;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限。0012为解决上述技术问题,本发明的应用系统的权限验证。

14、方法,包括以下步骤0013一在一角色权限对照表中设置密匙数据;在一初始安装密匙状态单元设置状态;0014二通过一密匙识别模块接收应用系统用户输入的密匙,并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对;0015三通过一权限分配模块,根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果,以及所述初始安装密匙状态单元的状态进行操作权限分配。0016所述初始安装密匙状态单元的初始状态为有效。0017所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据,所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应,所述各最终客户。

15、密匙数据分别同各特定应用子系统的操作权限相对应。0018所述密匙识别模块,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙。0019所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时,不为用户分配各应用子系统的操作权限;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无。

16、效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限。0020本发明的应用系统的权限验证系统及方法,使用双重密匙,一个初始安装密匙,一个最终客户密匙。技术服务人员只能够拿到应用系统如个人电脑、服务器或其他需要密匙的特定设备或应用软件的初始安装密匙,而最终客户拿到的是最终客户密匙。该应用系统的权限验证。

17、系统进行密匙判断的时候,先判断登陆者使用的是什么密匙。如果发现登陆者使用的是初始安装密匙,则再判断当前初始安装密匙是否有效,如果无效直接退出,如果有效则分配初始安装权限给登陆者,登陆者使用初始安装权限,不可以使用该应用系统说明书CN102346821ACN102346841A3/4页6的全部功能,只能使用初始安装所必须的功能。如果发现登陆者使用的是最终用户密匙,也需要判断当前初始安装密匙是否有效,如果有效,则将初始安装密匙设置为无效,并为客户分配与使用的密匙相对应的权限,如果初始安装密匙已经无效,则直接为客户分配与使用的密匙相对应的权限。所以,本发明的应用系统的权限验证系统,最终客户第一次使用。

18、最终客户密匙登陆应用系统之后,初始安装密匙则永久失效,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。附图说明0021下面结合附图及具体实施方式对本发明作进一步详细说明。0022图1是本发明的应用系统的权限验证系统的示意图;0023图2是本发明的应用系统的权限验证方法的用户权限分配流程图。具体实施方式0024本发明的应用系统的权限验证系统一实施方式如图1所示,包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块;0025所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据,所述初始安装密匙数据同初始安装所必须的各特定应用子系统的。

19、操作权限相对应,所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应;0026所述初始安装密匙状态单元的初始状态为有效;0027所述密匙识别模块,用于接收应用系统用户输入的密匙,并将所述用户输入密匙同所述所述角色权限对照表中的密匙数据进行比对,如果用户输入的密匙同初始安装密匙数据一致,就识别为初始安装密匙,如果用户输入的密匙同一最终客户密匙数据一致,就识别为最终客户密匙;0028所述权限分配模块,当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时,为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限;当所述密匙识别模。

20、块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时,不为用户分配各应用子系统的操作权限,用户不能对各应用子系统进行操作;当所述密匙识别模块识别到一最终客户密匙,如果所述初始安装密匙状态单元的状态为无效时,为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限,如果所述初始安装密匙状态单元的状态为有效时,控制将所述初始安装密匙状态单元的状态设置为无效,并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限;当所述密匙识别模块未识别到初始安装密匙或最终客户密匙,不为用户分配各应用子系统的操作权限,用户不能对各应用子系统进行操作。00。

21、29本发明的应用系统的权限验证方法的用户权限分配流程如图2所示。0030本发明的应用系统的权限验证系统及方法,使用双重密匙,一个初始安装密匙,一个最终客户密匙。技术服务人员只能够拿到应用系统如个人电脑、服务器或其他需要密匙的特定设备或应用软件的初始安装密匙,而最终客户拿到的是最终客户密匙。该应用系统的权限验证系统进行密匙判断的时候,先判断登陆者使用的是什么密匙。如果发现登说明书CN102346821ACN102346841A4/4页7陆者使用的是初始安装密匙,则再判断当前初始安装密匙是否有效,如果无效直接退出,如果有效则分配初始安装权限给登陆者,登陆者使用初始安装权限,不可以使用该应用系统的全。

22、部功能,只能使用初始安装所必须的功能。如果发现登陆者使用的是最终用户密匙,也需要判断当前初始安装密匙是否有效,如果有效,则将初始安装密匙设置为无效,并为客户分配与使用的密匙相对应的权限,如果初始安装密匙已经无效,则直接为客户分配与使用的密匙相对应的权限。所以,本发明的应用系统的权限验证系统,最终客户第一次使用最终客户密匙登陆应用系统之后,初始安装密匙则永久失效,技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙,安全性高。说明书CN102346821ACN102346841A1/2页8图1说明书附图CN102346821ACN102346841A2/2页9图2说明书附图CN102346821A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1