专利名称:一种具有访问控制功能信息系统的数据存储方法及装置的制作方法
技术领域:
本发明涉及信息系统领域,特别涉及一种具有访问控制功能信息系统的数据存 储方法及装置。
背景技术:
目前越来越多的工作需要利用到各种各样的信息系统,而信息系统的安全性越 来越得到人们的关注,例如在信息系统的访问控制方面就需要注重其安全性,在一个信 息系统中具有级别不同的各种用户,特定的用户只能访问特定的数据,而如果安全措施 不到位,那么会出现用户可以访问到其不该访问的数据,从而造成泄密等事故,就可能 给国家和企业造成难以挽回的损失。可见对于信息系统的用户访问需要进行相关安全策略的设计,从而达到对不同 用户的访问进行控制的目的,这样的情况之下,信息系统的数据存储方式也是一个待解 决的问题。
发明内容
本发明的目的是提供一种具有访问控制功能信息系统的数据存储方法及装置, 其通过一定方式的数据存储配合信息系统实现访问控制。本发明提供一种具有访问控制功能信息系统的数据存储方法,其基于JSP语言 实现,包括以下步骤1.1、划分所述信息系统的操作权限,并对每一操作权限所指的操作对象建立数 据表以存储对象信息;1.2、建立实现所述各操作权限的若干功能模块;1.3、建立用户交换接口,所述功能模块通过所述用户交换接口对所述数据表存 储的数据对象进行属于其操作权限的数据操作;1.4、更新所述数据表,接收并存储所述功能模块进行的数据操作结果。所述步骤1.1中划分的操作权限包括对产品信息、用户信息、订单信息的管理、 添加、修改及删除操作。所述步骤1.1中建立的数据表包括产品基本信息数据表、用户信息数据表、订单 基本信息数据表、订单产品信息数据表以及产品类别信息数据表。所述步骤1.2中的功能模块包括产品管理模块、订单管理模块以及用户管理模 块,所述产品管理模块实现对产品信息进行添加、修改以及删除的操作权限,所述订单 管理模块实现对订单信息进行删除和调配的操作权限,所述用户管理模块实现对用户的 密码及其他信息进行修改的操作权限。所述产品管理模块包括产品基本信息模块和产品类别信息模块,所述订单管理 模块包括订单基本信息模块和订单产品信息模块。另一方面,本发明还提供一种具有访问控制功能信息系统的数据存储装置,其基于JSP语言实现,包括功能模块单元,包括若干具有不同操作权限的功能模块,用以对所述信息系统的数据按照其操作权限进行操作;数据表存储单元,包括若干数据表,通过数据表存储所述每一操作权限所指的 操作对象数据;用户交换接口,所述功能模块通过所述用户交换接口对所述数据表存储的数据 对象进行属于其操作权限的数据操作;数据更新单元,用以将所述功能模块进行的数据操作结果存储在所述数据表中 并更新。所述功能模块的操作权限包括对产品信息、用户信息、订单信息的管理、添 力口、修改及删除操作。所述数据表包括产品基本信息数据表、用户信息数据表、订单基本信息数据 表、订单产品信息数据表以及产品类别信息数据表。所述功能模块包括产品管理模块、订单管理模块以及用户管理模块,所述产品 管理模块实现对产品信息进行添加、修改以及删除的操作权限,所述订单管理模块实现 对订单信息进行删除和调配的操作权限,所述用户管理模块实现对用户的密码及其他信 息进行修改的操作权限。所述产品管理模块包括产品基本信息模块和产品类别信息模块,所述订单管理 模块包括订单基本信息模块和订单产品信息模块。采用本发明所述的一种具有访问控制功能信息系统的数据存储方法及装置,首 先划分所述信息系统的操作权限,并对每一操作权限所指的操作对象建立数据表以存储 对象信息;然后建立实现所述各操作权限的若干功能模块,并通过用户交换接口对所述 数据表存储的数据对象进行属于其操作权限的数据操作;最后更新所述数据表,接收并 存储所述功能模块进行的数据操作结果。
图1是本发明所述方法的流程图。图2是本发明所述管理员的操作权限示意图。图3是本发明所述管理员的操作流程图。图4是本发明所述装置的原理框图。
具体实施例方式下面结合附图和实施例进一步说明本发明的技术方案。本实施例是以应用在网上商城系统来进行说明的,网上商城系统的用户包括一 般用户以及系统管理员,本实施例是以系统管理员操作权限的实现来说明。参见图1,图1是本发明所述一种具有访问控制功能信息系统的数据存储方法 100,其基于JSP语言实现,包括以下步骤101、划分所述信息系统的操作权限,并对每一操作权限所指的操作对象建立数 据表以存储对象信息。
所述步骤101中划分的操作权限包括对产品信息、用户信息、订单信息的管 理、添加、修改及删除操作。参见图2,图2是以网上商城系统管理员的角色来展现其在 操作权限方面的功能需求,共包括5个方面 1、产品信息管理——包括填写产品信息界面和添加产品信息界面,实现向信息 系统中添加新的产品信息的功能。2、产品类别信息管理——包括填写产品类别信息界面和添加产品类别信息界 面,实现向信息系统中添加新的产品类别信息的功能。3、用户资料管理——包括资料管理界面、修改用户密码界面和修改用户其他信 息界面,实现修改用户密码和修改用户其他信息的功能。4、查询产品信息——对信息系统的产品进行查询。5、用户订单管理——包括订单管理界面和订单删除界面。参见图3,图3为系统管理员的操作流程图,图中显示了管理员要在产品管理、 会员管理以及订单管理进行一些权限操作。所述步骤101中建立的数据表包括产品基本信息数据表、用户信息数据表、订 单基本信息数据表、订单产品信息数据表以及产品类别信息数据表。下面介绍这些数据表产品基本信息数据表首先创建产品基本信息数据表goods。此表包括七个字 段,详细描述如表5-6所示。表5-6产品基本信息数据表
权利要求
1.一种具有访问控制功能信息系统的数据存储方法,其基于JSP语言实现,其特征在 于,包括以下步骤1.1、划分所述信息系统的操作权限,并对每一操作权限所指的操作对象建立数据表 以存储对象信息;1.2、建立实现所述各操作权限的若干功能模块;1.3、建立用户交换接口,所述功能模块通过所述用户交换接口对所述数据表存储的 数据对象进行属于其操作权限的数据操作;1.4、更新所述数据表,接收并存储所述功能模块进行的数据操作结果。
2.如权利要求1所述的方法,其特征在于,所述步骤1.1中划分的操作权限包括对产 品信息、用户信息、订单信息的管理、添加、修改及删除操作。
3.如权利要求2所述的方法,其特征在于,所述步骤1.1中建立的数据表包括产品基 本信息数据表、用户信息数据表、订单基本信息数据表、订单产品信息数据表以及产品 类别信息数据表。
4.如权利要求3所述的方法,其特征在于,所述步骤1.2中的功能模块包括产品管理 模块、订单管理模块以及用户管理模块,所述产品管理模块实现对产品信息进行添加、 修改以及删除的操作权限,所述订单管理模块实现对订单信息进行删除和调配的操作权 限,所述用户管理模块实现对用户的密码及其他信息进行修改的操作权限。
5.如权利要求4所述的方法,其特征在于,所述产品管理模块包括产品基本信息模块 和产品类别信息模块,所述订单管理模块包括订单基本信息模块和订单产品信息模块。
6.—种具有访问控制功能信息系统的数据存储装置,其基于JSP语言实现,其特征在 于,包括功能模块单元,包括若干具有不同操作权限的功能模块,用以对所述信息系统的数 据按照其操作权限进行操作;数据表存储单元,包括若干数据表,通过数据表存储所述每一操作权限所指的操作 对象数据;用户交换接口,所述功能模块通过所述用户交换接口对所述数据表存储的数据对象 进行属于其操作权限的数据操作;数据更新单元,用以将所述功能模块进行的数据操作结果存储在所述数据表中并更新。
7.如权利要求6所述的装置,其特征在于,所述功能模块的操作权限包括对产品信 息、用户信息、订单信息的管理、添加、修改及删除操作。
8.如权利要求7所述的装置,其特征在于,所述数据表包括产品基本信息数据表、用 户信息数据表、订单基本信息数据表、订单产品信息数据表以及产品类别信息数据表。
9.如权利要求8所述的装置,其特征在于,所述功能模块包括产品管理模块、订单管 理模块以及用户管理模块,所述产品管理模块实现对产品信息进行添加、修改以及删除 的操作权限,所述订单管理模块实现对订单信息进行删除和调配的操作权限,所述用户 管理模块实现对用户的密码及其他信息进行修改的操作权限。
10.如权利要求9所述的装置,其特征在于,所述产品管理模块包括产品基本信息 模块和产品类别信息模块,所述订单管理模块包括订单基本信息模块和订单产品信息模块。
全文摘要
本发明揭示了一种具有访问控制功能信息系统的数据存储方法及装置,首先划分所述信息系统的操作权限,并对每一操作权限所指的操作对象建立数据表以存储对象信息;然后建立实现所述各操作权限的若干功能模块,并通过用户交换接口对所述数据表存储的数据对象进行属于其操作权限的数据操作;最后更新所述数据表,接收并存储所述功能模块进行的数据操作结果。
文档编号G06F17/30GK102024001SQ20091019548
公开日2011年4月20日 申请日期2009年9月10日 优先权日2009年9月10日
发明者沈婷 申请人:上海杉达学院