專利名稱:一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法����,屬于計(jì)算機(jī)領(lǐng)域。
背景技術(shù):
絕大多數(shù)系統(tǒng)都有權(quán)限管理功能�����,以控制不同角色的人員帳號(hào)所能操作的功能范圍?�,F(xiàn)有的主流權(quán)限驗(yàn)證均為操作前驗(yàn)證����,具體為,使用權(quán)限驗(yàn)證模塊對(duì)請(qǐng)求將要進(jìn)行的操作和數(shù)據(jù)進(jìn)行檢查�����,判斷是否符合操作規(guī)則許可�����。驗(yàn)證通過(guò)�����,允行操作,執(zhí)行功能操作模塊���。驗(yàn)證不通過(guò)��,駁回操作請(qǐng)求�����。這種驗(yàn)證方法由于權(quán)限驗(yàn)證的執(zhí)行發(fā)生在功能操作的執(zhí)行之前,操作請(qǐng)求在通過(guò)許可驗(yàn)證之前都將處于阻塞狀態(tài)什么也不能做�����,直到通過(guò)驗(yàn)證����;這樣就增加了操作的響應(yīng)時(shí)間。在驗(yàn)證通過(guò)后���,系統(tǒng)就認(rèn)為請(qǐng)求已經(jīng)沒(méi)有問(wèn)題����,不再關(guān)注這個(gè)請(qǐng)求的安全問(wèn)題���;往往 由于程序的變動(dòng)���,功能的變化����,數(shù)據(jù)的變化�����,造成一個(gè)權(quán)限驗(yàn)證的驗(yàn)證結(jié)果不再適合某一個(gè)功能操作����,即使通過(guò)驗(yàn)證,也不代表請(qǐng)求隨后將進(jìn)行的操作就是合法安全的����;這樣降低了驗(yàn)證結(jié)果的可靠性。
發(fā)明內(nèi)容
本發(fā)明的目的在于��,提供一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法��。該方法能夠降低操作的響應(yīng)時(shí)間�,并且增加驗(yàn)證結(jié)果的可靠性。為解決上述技術(shù)問(wèn)題,本發(fā)明提供的技術(shù)方案如下一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法通過(guò)設(shè)置操作信息提取模塊將需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟���,同時(shí)放行需驗(yàn)證讀操作請(qǐng)求����,使得需驗(yàn)證讀操作請(qǐng)求在被驗(yàn)證的同時(shí)可以被執(zhí)行���。前述的對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法中��,所述的需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟具體為�,A.操作信息提取模塊提取需驗(yàn)證讀操作請(qǐng)求a的請(qǐng)求校驗(yàn)信息al��,并將請(qǐng)求校驗(yàn)信息al存入待處理區(qū)����;同時(shí)����,需驗(yàn)證讀操作請(qǐng)求a被放行;B.當(dāng)需驗(yàn)證讀操作請(qǐng)求a執(zhí)行至查詢步驟時(shí)���,功能操作模塊判斷驗(yàn)證讀操作的查詢結(jié)果的數(shù)據(jù)量�,如果數(shù)據(jù)量較大����,功能操作模塊在查詢前取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al��,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證��;如果數(shù)據(jù)量較小���,功能操作模塊則在查詢結(jié)果顯示前,取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al�����,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證��。前述的對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法中�,所述的請(qǐng)求校驗(yàn)信息al包括請(qǐng)求的來(lái)源、請(qǐng)求者的身份����、操作的許可范圍和驗(yàn)證的規(guī)則。前述的對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法中���,所述的功能操作模塊取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al���,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證具體為���,功能操作模塊根據(jù)請(qǐng)求校驗(yàn)信息al中的驗(yàn)證的規(guī)則對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證。前述的對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法中���,所述的數(shù)據(jù)量較大指的是查詢的過(guò)程復(fù)雜或者數(shù)據(jù)量大導(dǎo)致查詢的時(shí)間和硬件性能開(kāi)銷超過(guò)了系統(tǒng)可以接受的范圍��,或者會(huì)對(duì)用戶體驗(yàn)造成影響�。前述的對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法中�,所述的數(shù)據(jù)量較小指的是查詢開(kāi)銷可忽略不計(jì),且不會(huì)對(duì)用戶體驗(yàn)造成影響�。與現(xiàn)有技術(shù)相比,本發(fā)明通過(guò)設(shè)置操作信息提取模塊將需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟����,同時(shí)放行需驗(yàn)證讀操作請(qǐng)求,使得需驗(yàn)證讀操作請(qǐng)求在被驗(yàn)證的同時(shí)可以被執(zhí)行�,降低了操作的響應(yīng)時(shí)間��。并且本發(fā)明在當(dāng)需驗(yàn)證讀操作請(qǐng)求執(zhí)行過(guò)程中根據(jù)查詢結(jié)果的數(shù)據(jù)量判斷驗(yàn)證的時(shí)機(jī)����,最大程度的減少堵塞時(shí)間和數(shù)據(jù)損耗,保證了讀操作的合法性和安全性,增加了驗(yàn)證結(jié)果的可靠性����。
圖1是本發(fā)明的查詢數(shù)據(jù)量較大時(shí)的流程圖; 圖2是本發(fā)明的查詢數(shù)據(jù)量較小時(shí)的流程圖����。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明,但并不作為對(duì)本發(fā)明限制的依據(jù)��。
實(shí)施例��。一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法通過(guò)設(shè)置操作信息提取模塊將需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟�����,同時(shí)放行需驗(yàn)證讀操作請(qǐng)求���,使得需驗(yàn)證讀操作請(qǐng)求在被驗(yàn)證的同時(shí)可以被執(zhí)行�����。需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟具體為�����,A.操作信息提取模塊提取需驗(yàn)證讀操作請(qǐng)求a的請(qǐng)求校驗(yàn)信息al�����,并將請(qǐng)求校驗(yàn)信息al存入待處理區(qū)�����;同時(shí)�,需驗(yàn)證讀操作請(qǐng)求a被放行;B.當(dāng)需驗(yàn)證讀操作請(qǐng)求a執(zhí)行至查詢步驟時(shí)��,功能操作模塊判斷驗(yàn)證讀操作的查詢結(jié)果的數(shù)據(jù)量���,如果數(shù)據(jù)量較大�����,功能操作模塊在查詢前取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al���,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證;如果數(shù)據(jù)量較小�����,功能操作模塊則在查詢結(jié)果顯示前��,取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al�����,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證���。請(qǐng)求校驗(yàn)信息al包括請(qǐng)求的來(lái)源�、請(qǐng)求者的身份����、操作的許可范圍和驗(yàn)證的規(guī)則。功能操作模塊取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al����,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證具體為,功能操作模塊根據(jù)請(qǐng)求校驗(yàn)信息al中的驗(yàn)證的規(guī)則對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證�����。下面結(jié)合具體的例子做具體的說(shuō)明��。實(shí)施例1.社交網(wǎng)站系統(tǒng)中�,用戶要查詢所有好友的詳細(xì)信息����,系統(tǒng)設(shè)計(jì)規(guī)定�����,每個(gè)用戶的詳細(xì)信息允許2星級(jí)以上被列為親密好友的用戶查看��,也允許3星級(jí)以上的普通好友查看�����,每個(gè)用戶的一般信息允許所有好友查看����。用戶為2星級(jí)用戶,是所有好友(Π-Π00)中50個(gè)好友(f 2-f 51)的親密好友���,查詢過(guò)程中用戶的好友(f I)用戶的親密好友�����。運(yùn)用本發(fā)明所述方法的過(guò)程如圖1所示
1�、用戶發(fā)出查詢請(qǐng)求a;2��、操作信息提取模塊開(kāi)始提取有關(guān)的請(qǐng)求校驗(yàn)信息al,包括操作的許可范圍(所有好友)�,請(qǐng)求者的身份(查詢者的身份和查詢者的級(jí)別)����,請(qǐng)求的來(lái)源(查詢請(qǐng)求的來(lái)源)和驗(yàn)證的規(guī)則(每個(gè)用戶的詳細(xì)信息允許2星級(jí)以上被列為親密好友的用戶查看,也允許3星級(jí)以上的普通好友查看��,每個(gè)用戶的一般信息允許所有好友查看)存入待處理區(qū)��;3��、功能操作模塊與第2步同時(shí)執(zhí)行����,查出100個(gè)好友及他們的親密好友及普通好友列表,做好查詢前的準(zhǔn)備���;4��、由于查詢的數(shù)據(jù)量巨大���,功能操作模塊在查詢前取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al,然后對(duì)請(qǐng)求a進(jìn)行驗(yàn)證����;因?yàn)橛脩舻暮糜?f I)用戶的親密好友���,所以驗(yàn)證結(jié)果為可查詢好友fl_f51的詳細(xì)信息和好友fl-fl00的一般信息;5�����、返回100個(gè)好友的查詢結(jié)果列表����,好友fl_f51顯示詳細(xì)信息查詢結(jié)果,好友 f1-fioo顯示一般信息查詢結(jié)果�,查詢請(qǐng)求結(jié)束。而運(yùn)用常規(guī)對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法進(jìn)行驗(yàn)證時(shí)���,由于在進(jìn)行查詢操作前就對(duì)權(quán)限進(jìn)行了驗(yàn)證���,所以結(jié)果為可查詢好友f2-f51的詳細(xì)信息和好友Π-Π00 —般信息,與事實(shí)不符�����,驗(yàn)證失效。實(shí)施例2.社交網(wǎng)站系統(tǒng)中���,用戶查詢自己的最近來(lái)訪用戶的信息�,系統(tǒng)設(shè)計(jì)規(guī)定�,2星級(jí)以上用戶具有查詢最近來(lái)訪用戶的權(quán)限;用戶為2星級(jí)用戶��,查詢前來(lái)訪用戶為fl-f50���,查詢過(guò)程中又增加了 10個(gè)來(lái)訪用戶(f51-f60)。過(guò)程如圖2所示1.用戶發(fā)出查詢請(qǐng)求a;2.操作信息提取模塊開(kāi)始提取有關(guān)的請(qǐng)求校驗(yàn)信息al,包括操作的許可范圍(查詢者的級(jí)別)��,請(qǐng)求者的身份(查詢者的身份)�,請(qǐng)求的來(lái)源(查詢請(qǐng)求的來(lái)源)和驗(yàn)證的規(guī)則(2星級(jí)以上用戶查詢最近來(lái)訪用戶的權(quán)限)存入待處理區(qū);3.功能操作模塊與第2步同時(shí)執(zhí)行�,做好查詢前的準(zhǔn)備;4.由于查詢的數(shù)據(jù)量較小�,功能操作模塊直接進(jìn)行查詢,得到查詢結(jié)果�;5.查詢結(jié)果顯示前,對(duì)請(qǐng)求a進(jìn)行驗(yàn)證����;因?yàn)榇藭r(shí)又增加了 10個(gè)來(lái)訪用戶(f51-f60),所以驗(yàn)證結(jié)果為顯示自己的最近來(lái)訪用戶的信息;6.功能操作模塊顯示來(lái)訪用戶Π- Ο的信息���,查詢請(qǐng)求結(jié)束�。而運(yùn)用常規(guī)對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法進(jìn)行驗(yàn)證時(shí)�����,由于在進(jìn)行查詢操作前就對(duì)權(quán)限進(jìn)行了驗(yàn)證����,所以驗(yàn)證結(jié)果為用戶具有查詢最近來(lái)訪用戶fl-f50的權(quán)限,結(jié)果只顯示來(lái)訪用戶fl-f50的信息���,與事實(shí)不符��,驗(yàn)證失效��。
權(quán)利要求
1.一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法����,其特征在于通過(guò)設(shè)置操作信息提取模塊將需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟�,同時(shí)放行需驗(yàn)證讀操作請(qǐng)求,使得需驗(yàn)證讀操作請(qǐng)求在被驗(yàn)證的同時(shí)可以被執(zhí)行���。
2.根據(jù)權(quán)利要求1所述的對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法��,其特征在于所述的需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟具體為��, A.操作信息提取模塊提取需驗(yàn)證讀操作請(qǐng)求a的請(qǐng)求校驗(yàn)信息al��,并將請(qǐng)求校驗(yàn)信息al存入待處理區(qū)����;同時(shí),需驗(yàn)證讀操作請(qǐng)求a被放行��; B.當(dāng)需驗(yàn)證讀操作請(qǐng)求a執(zhí)行至查詢步驟時(shí)��,功能操作模塊判斷驗(yàn)證讀操作的查詢結(jié)果的數(shù)據(jù)量�����,如果數(shù)據(jù)量較大�����,功能操作模塊在查詢前取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al���,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證;如果數(shù)據(jù)量較小,功能操作模塊則在查詢結(jié)果顯示前�,取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證��。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法���,其特征在于所述的請(qǐng)求校驗(yàn)信息al包括請(qǐng)求的來(lái)源�、請(qǐng)求者的身份�、操作的許可范圍和驗(yàn)證的規(guī)則。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法��,其特征在于所述的功能操作模塊取出待處理區(qū)的請(qǐng)求校驗(yàn)信息al�����,然后對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證具體為�,功能操作模塊根據(jù)請(qǐng)求校驗(yàn)信息al中的驗(yàn)證的規(guī)則對(duì)需驗(yàn)證讀操作請(qǐng)求a進(jìn)行驗(yàn)證。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)系統(tǒng)讀操作請(qǐng)求進(jìn)行權(quán)限驗(yàn)證的方法通過(guò)設(shè)置操作信息提取模塊將需驗(yàn)證讀操作請(qǐng)求的權(quán)限驗(yàn)證分為操作信息提取和操作信息驗(yàn)證兩個(gè)步驟�,同時(shí)放行需驗(yàn)證讀操作請(qǐng)求,使得需驗(yàn)證讀操作請(qǐng)求在被驗(yàn)證的同時(shí)可以被執(zhí)行��,降低了操作的響應(yīng)時(shí)間��。并且本發(fā)明在當(dāng)需驗(yàn)證讀操作請(qǐng)求執(zhí)行過(guò)程中根據(jù)查詢結(jié)果的數(shù)據(jù)量判斷驗(yàn)證的時(shí)機(jī)�,最大程度的減少堵塞時(shí)間和數(shù)據(jù)損耗�,保證了讀操作的合法性和安全性��,增加了驗(yàn)證結(jié)果的可靠性���。
文檔編號(hào)G06F17/30GK103001956SQ201210485298
公開(kāi)日2013年3月27日 申請(qǐng)日期2012年11月23日 優(yōu)先權(quán)日2012年11月23日
發(fā)明者余曉翔 申請(qǐng)人:杭州也要買電子商務(wù)有限公司