一种应用系统的权限验证方法技术方案

本发明专利技术涉及一种应用系统的权限验证方法，该方法包括以下步骤：在一角色权限对照表中设置密匙数据；在一初始安装密匙状态单元设置状态；通过一密匙识别模块接收应用系统用户输入的密匙，并将用户输入的密匙同所述角色权限对照表中的密匙数据进行比对；通过一权限分配模块，根据所述密匙识别模块将用户输入的密匙同所述角色权限对照表中的密匙数据进行比对的结果，以及所述初始安装密匙状态单元的状态进行操作权限分配。

A privilege authentication method for application system

The invention relates to a method for verifying the privilege of an application system. The method comprises the following steps: setting key data in a role privilege control table; setting state in an initial key state unit; receiving the keys input by the user of the application system through a key recognition module, and matching the keys input by the user with the corner. The color permission is compared with the key data in the table; the operation permission is allocated according to the result of the comparison between the key input by the user and the key data in the role permission comparison table by the permission allocation module, and the state of the initial installation of the key state unit.

【技术实现步骤摘要】
一种应用系统的权限验证方法
本专利技术涉及应用系统
，尤其是涉及一种应用系统的权限验证方法。
技术介绍
所有的应用系统，如个人电脑、服务器、手机等设备，以及一些特定的应用软件，应用系统包括权限系统及其它各应用子系统，其权限系统的设计都是最基础的，权限管理是应用系统的不同用户拥有与其角色相配的特定应用子系统的不同操作权限，权限系统是各应用系统都需要的子系统。常见的权限系统，是以数据库为设计中心，包括密匙识别模块、角色权限对照表、权限分配模块，角色权限对照表包括密匙数据、权限，各密匙数据分别同一项或多项特定应用子系统的操作权限相对应。用户登录应用系统时，输入密匙，权限系统的密匙识别模块将所述输入密匙同所述角色权限对照表中的密匙数据进行比对，如果所述角色权限对照表中存在同所述输入密匙相匹配的密匙数据，则所述权限分配模块就将所述相匹配密匙数据所对应的特定应用子系统的操作权限分配给该用户。各应用系统，都需要由技术服务人员帮忙进行安装和初步调试之后，才能真正交给最终用户来使用。技术服务人员在进行安装和初步调试时，通常是先使用用户的密匙，登录应用系统对应用系统进行操作，然后再把用过的密匙，交给最终客户。这个过程中，由于技术服务人员在帮忙进行应用系统安装和初步调试之后可能掌握最终客户的密钥，存在重大的安全隐患。
技术实现思路
有鉴于此，本专利技术提供一种应用系统的权限验证方法。所述一种应用系统的权限验证方法，该方法包括以下步骤：在一角色权限对照表中设置密匙数据；在一初始安装密匙状态单元设置状态；通过一密匙识别模块接收应用系统用户输入的密匙，并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对；通过一权限分配模块，根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果，以及所述初始安装密匙状态单元的状态进行操作权限分配。本专利技术中，所述初始安装密匙状态单元的初始状态为有效。本专利技术中，所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据，所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应，所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。本专利技术中，所述密匙识别模块，如果用户输入的密匙同初始安装密匙数据一致，就识别为初始安装密匙，如果用户输入的密匙同一最终客户密匙数据一致，就识别为最终客户密匙。本专利技术中，所述权限分配模块，当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时，为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限；当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时，不为用户分配各应用子系统的操作权限；当所述密匙识别模块识别到一最终客户密匙，如果所述初始安装密匙状态单元的状态为无效时，为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限，如果所述初始安装密匙状态单元的状态为有效时，控制将所述初始安装密匙状态单元的状态设置为无效，并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限；当所述密匙识别模块未识别到初始安装密匙或最终客户密匙，不为用户分配各应用子系统的操作权限。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。图1是本专利技术的应用系统的权限验证系统的示意图；图2是本专利技术的应用系统的权限验证方法的用户权限分配流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。本专利技术的应用系统的权限验证系统一实施方式如图1所示，包括密匙识别模块、角色权限对照表、初始安装密匙状态单元、权限分配模块；所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据，所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应，所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应；所述初始安装密匙状态单元的初始状态为有效；所述密匙识别模块，用于接收应用系统用户输入的密匙，并将所述用户输入密匙同所述所述角色权限对照表中的密匙数据进行比对，如果用户输入的密匙同初始安装密匙数据一致，就识别为初始安装密匙，如果用户输入的密匙同一最终客户密匙数据一致，就识别为最终客户密匙；所述权限分配模块，当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为有效时，为用户分配所述角色权限对照表中初始安装密匙数据对应的初始安装所必须的各特定应用子系统的操作权限；当所述密匙识别模块识别到初始安装密匙并且所述初始安装密匙状态单元的状态为无效时，不为用户分配各应用子系统的操作权限，用户不能对各应用子系统进行操作；当所述密匙识别模块识别到一最终客户密匙，如果所述初始安装密匙状态单元的状态为无效时，为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限，如果所述初始安装密匙状态单元的状态为有效时，控制将所述初始安装密匙状态单元的状态设置为无效，并为用户分配所述角色权限对照表中该最终客户密匙数据对应的各特定应用子系统的操作权限；当所述密匙识别模块未识别到初始安装密匙或最终客户密匙，不为用户分配各应用子系统的操作权限，用户不能对各应用子系统进行操作。本专利技术的应用系统的权限验证方法的用户权限分配流程如图2所示。本专利技术的应用系统的权限验证系统及方法，使用双重密匙，一个初始安装密匙，一个最终客户密匙。技术服务人员只能够拿到应用系统(如个人电脑、服务器或其他需要密匙的特定设备或应用软件)的初始安装密匙，而最终客户拿到的是最终客户密匙。该应用系统的权限验证系统进行密匙判断的时候，先判断登陆者使用的是什么密匙。如果发现登陆者使用的是初始安装密匙，则再判断当前初始安装密匙是否有效，如果无效直接退出，如果有效则分配初始安装权限给登陆者，登陆者使用初始安装权限，不可以使用该应用系统的全部功能，只能使用初始安装所必须的功能。如果发现登陆者使用的是最终用户密匙，也需要判断当前初始安装密匙是否有效，如果有效，则将初始安装密匙设置为无效，并为客户分配与使用的密匙相对应的权限，如果初始安装密匙已经无效，则直接为客户分配与使用的密匙相对应的权限。所以，本专利技术的应用系统的权限验证系统，最终客户第一次使用最终客户密匙登陆应用系统之后，初始安装密匙则永久失效，技术服务人员在帮忙进行应用系统安装和初步调试之后不能掌握最终客户的密匙，安全性高。以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描本文档来自技高网...

【技术保护点】
1.一种应用系统的权限验证方法，其特征在于，该方法包括以下步骤：在一角色权限对照表中设置密匙数据；在一初始安装密匙状态单元设置状态；通过一密匙识别模块接收应用系统用户输入的密匙，并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对；通过一权限分配模块，根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果，以及所述初始安装密匙状态单元的状态进行操作权限分配。

【技术特征摘要】
1.一种应用系统的权限验证方法，其特征在于，该方法包括以下步骤：在一角色权限对照表中设置密匙数据；在一初始安装密匙状态单元设置状态；通过一密匙识别模块接收应用系统用户输入的密匙，并将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对；通过一权限分配模块，根据所述密匙识别模块将用户输入的密匙同所述所述角色权限对照表中的密匙数据进行比对的结果，以及所述初始安装密匙状态单元的状态进行操作权限分配。2.根据权利要求1所述的应用系统的权限验证方法，其特征在于，所述初始安装密匙状态单元的初始状态为有效。3.根据权利要求2所述的应用系统的权限验证方法，其特征在于，所述角色权限对照表包括一初始安装密匙数据及一个或多个最终客户密匙数据，所述初始安装密匙数据同初始安装所必须的各特定应用子系统的操作权限相对应，所述各最终客户密匙数据分别同各特定应用子系统的操作权限相对应。4.根据权利要求3所述的应用系统的权限验证方法，其特征在于，所述密匙识别模块，如果用户输入的密匙同初始安装密匙数据一致，就识别...

【专利技术属性】
技术研发人员：陈焕耀，
申请(专利权)人：广州市冰海网络技术有限公司，
类型：发明
国别省市：广东,44