Xbrl應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)應(yīng)用軟件的權(quán)限管理，特別涉及XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法。
【背景技術(shù)】
[0002]XBRL可擴(kuò)展商業(yè)報(bào)告語(yǔ)言是互聯(lián)網(wǎng)、跨平臺(tái)操作，專(zhuān)門(mén)用于財(cái)務(wù)報(bào)告編制、披露和使用的計(jì)算機(jī)語(yǔ)言。企業(yè)在編制分類(lèi)標(biāo)準(zhǔn)和實(shí)例文檔時(shí)，大量繁瑣的手工處理工作使得財(cái)務(wù)人員苦不堪言。XBRL應(yīng)用平臺(tái)通過(guò)強(qiáng)大的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)分類(lèi)標(biāo)準(zhǔn)和實(shí)例文檔自動(dòng)生成，隨著子平臺(tái)的不斷擴(kuò)充，各個(gè)子系統(tǒng)的身份認(rèn)證管理和權(quán)限管理出現(xiàn)越來(lái)越多的問(wèn)題:
[0003]1、用戶(hù)需要記住多個(gè)子平臺(tái)的密碼，經(jīng)常會(huì)出現(xiàn)忘記密碼的情況；登錄子平臺(tái)時(shí)需要多次輸入用戶(hù)名和密碼，操作繁瑣；
[0004]2、各個(gè)子平臺(tái)之間的賬號(hào)不統(tǒng)一，形成信息孤島現(xiàn)象，增加管理成本；
[0005]3、每套子平臺(tái)都需要用戶(hù)和權(quán)限管理，每套子平臺(tái)都需要開(kāi)發(fā)用戶(hù)權(quán)限管理模塊和權(quán)限認(rèn)證功能，既增加了開(kāi)發(fā)成本，又增加了日常維護(hù)的工作量；
[0006]4、人員人事變動(dòng)時(shí)，需要到各個(gè)子平臺(tái)修改權(quán)限配置，子平臺(tái)繁多時(shí)，容易造成修改遺漏和錯(cuò)誤，給平臺(tái)帶來(lái)很大安全隱患。
[0007]5、缺乏統(tǒng)一的授權(quán)管理，出現(xiàn)權(quán)限控制不嚴(yán)，造成信息泄露。

【發(fā)明內(nèi)容】

[0008]針對(duì)上述問(wèn)題，本發(fā)明提供一種XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，該方法步驟如下:
[0009]建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)，并根據(jù)統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)建立統(tǒng)一權(quán)限認(rèn)證M0NG0DB數(shù)據(jù)庫(kù)；
[0010]創(chuàng)建統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口，完成標(biāo)準(zhǔn)接口設(shè)計(jì)；[0011 ] 開(kāi)發(fā)相應(yīng)接口功能并進(jìn)行數(shù)據(jù)配置，將所述統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)、統(tǒng)一權(quán)限認(rèn)證M0NG0DB數(shù)據(jù)庫(kù)、統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口發(fā)布到服務(wù)器中。
[0012]具體地，所述統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)中包括統(tǒng)一資源信息數(shù)據(jù)表、統(tǒng)一角色信息數(shù)據(jù)表、統(tǒng)一用戶(hù)信息數(shù)據(jù)表、資源角色中間關(guān)系表以及用戶(hù)角色資源表。
[0013]具體地，創(chuàng)建統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)的具體方法為:通過(guò)用戶(hù)圖形操作界面將資源信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)、將角色信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，將用戶(hù)信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，并在用戶(hù)圖形操作界面配置資源與角色關(guān)系以及用戶(hù)與角色關(guān)系，配置完成后將配置數(shù)據(jù)按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，入庫(kù)完成后即建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)。
[0014]具體地，創(chuàng)建統(tǒng)一權(quán)限認(rèn)證M0GG0DB數(shù)據(jù)庫(kù)的方法為:通過(guò)可配置定時(shí)程序?qū)⑼粰?quán)限管理關(guān)系數(shù)據(jù)庫(kù)按照數(shù)據(jù)集結(jié)構(gòu)入庫(kù)，并按照配置頻率進(jìn)行數(shù)據(jù)集增量更新。
[0015]具體地，統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口的創(chuàng)建方法為:通過(guò)傳入用戶(hù)名和加密后的登錄密碼進(jìn)行登錄驗(yàn)證，成功則返回唯一的token字符串，失敗則返回對(duì)應(yīng)的錯(cuò)誤碼。
[0016]具體地，所述token字符串的長(zhǎng)度為23位，包括6位用戶(hù)ID、14位時(shí)間戳及3位隨機(jī)碼。
[0017]具體地，所述token字符串的有效期為24小時(shí)。
[0018]具體地，創(chuàng)建統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口的方法為:通過(guò)傳入所述唯一 token字符串進(jìn)行獲取，成功則返回資源信息，失敗則返回對(duì)應(yīng)錯(cuò)誤碼。
[0019]具體地，接口開(kāi)發(fā)及數(shù)據(jù)配置的具體方法如下:搭建基于Spring框架的統(tǒng)一認(rèn)證平臺(tái)，集成SpringMVC框架并按照統(tǒng)一認(rèn)證標(biāo)準(zhǔn)接口開(kāi)發(fā)http接口，集成CXF框架并按照統(tǒng)一認(rèn)證標(biāo)準(zhǔn)接口開(kāi)發(fā)WebService接口，集成JPA框架并按照實(shí)際情況配置數(shù)據(jù)源，集成MongoTemplate框架并按照實(shí)際情況配置數(shù)據(jù)源。
[0020]本發(fā)明的有益效果是:
[0021]1、通過(guò)統(tǒng)一權(quán)限管理方法，實(shí)現(xiàn)了用戶(hù)與訪問(wèn)權(quán)限的邏輯分離，減少了授權(quán)管理的復(fù)雜性，降低了管理開(kāi)銷(xiāo)，而且與各個(gè)信息系統(tǒng)的管理架構(gòu)類(lèi)似，降低了管理復(fù)雜度。
[0022]2、集中管理用戶(hù)和組織機(jī)構(gòu)信息，保證數(shù)據(jù)的一致性。用戶(hù)和組織機(jī)構(gòu)信息都存儲(chǔ)在同一數(shù)據(jù)庫(kù)中，并定時(shí)同步到高速緩存，保證信息安全和讀取高效性。
[0023]3、統(tǒng)一認(rèn)證和授權(quán)接口，子平臺(tái)通過(guò)調(diào)用認(rèn)證授權(quán)接口實(shí)現(xiàn)用戶(hù)和權(quán)限的管理。同時(shí)具有詳細(xì)的認(rèn)證和授權(quán)記錄。
[0024]4、授權(quán)級(jí)別可控制到功能按鈕、模塊菜單以及子平臺(tái)。
[0025]5、采用B/S結(jié)構(gòu)，通過(guò)瀏覽器就可以輕松的完成各種信息處理，簡(jiǎn)單易用。
[0026]開(kāi)源J2EE應(yīng)用框架，采用三層體系的結(jié)構(gòu)設(shè)計(jì)，便于擴(kuò)充和維護(hù)，使用對(duì)象關(guān)系映射框架(ORM)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)層的數(shù)據(jù)庫(kù)無(wú)關(guān)性，以支持多種數(shù)據(jù)庫(kù)。
[0027]6、敏感信息加密處理，完善的數(shù)據(jù)備份機(jī)制和網(wǎng)絡(luò)安全認(rèn)證機(jī)制。采用通用標(biāo)準(zhǔn)接口技術(shù)實(shí)現(xiàn)跨平臺(tái)標(biāo)準(zhǔn)接口，方便調(diào)用和控制。
[0028]以下結(jié)合實(shí)施例的【具體實(shí)施方式】對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步詳細(xì)描述，應(yīng)當(dāng)注意的是，實(shí)施例僅僅是為了幫助讀者更好地理解本發(fā)明的技術(shù)構(gòu)思，并不用以限制本發(fā)明權(quán)利要求的保護(hù)范圍。
【具體實(shí)施方式】
[0029]本發(fā)明針對(duì)現(xiàn)有XBRL應(yīng)用平臺(tái)各個(gè)子系統(tǒng)的身份認(rèn)證管理和權(quán)限管理出現(xiàn)的操作繁瑣、管理成本高、日常維護(hù)的工作量、容易造成修改遺漏很錯(cuò)誤及信息泄露等問(wèn)題，提供一種XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，包括如下步驟:首先，建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)，并根據(jù)統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)建立統(tǒng)一權(quán)限認(rèn)證M0NG0DB數(shù)據(jù)庫(kù)；然后，創(chuàng)建統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口，完成標(biāo)準(zhǔn)接口設(shè)計(jì)；最后，開(kāi)發(fā)相應(yīng)接口功能并進(jìn)行數(shù)據(jù)配置，將所述統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)、統(tǒng)一權(quán)限認(rèn)證M0NG0DB數(shù)據(jù)庫(kù)、統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口發(fā)布到服務(wù)器中。
[0030]實(shí)施例
[0031]以下對(duì)本發(fā)明的技術(shù)方案的方法的各個(gè)步驟進(jìn)行詳細(xì)說(shuō)明。
[0032]1.對(duì)XBRL應(yīng)用平臺(tái)統(tǒng)一權(quán)限管理進(jìn)行關(guān)系型數(shù)據(jù)庫(kù)建模，將創(chuàng)建統(tǒng)一資源信息數(shù)據(jù)表、統(tǒng)一角色信息數(shù)據(jù)表、統(tǒng)一用戶(hù)信息數(shù)據(jù)表、資源角色中間關(guān)系表以及用戶(hù)角色資源表。通過(guò)用戶(hù)圖形操作界面將資源信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，將角色信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，將用戶(hù)信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，并在用戶(hù)圖形操作界面配置資源與角色關(guān)系，用戶(hù)與角色關(guān)系，并將數(shù)據(jù)按照數(shù)據(jù)表接口入庫(kù)。入庫(kù)完成后即建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)。
[0033]2.對(duì)XBRL應(yīng)用平臺(tái)統(tǒng)一權(quán)限管理進(jìn)行M0NG0DB數(shù)據(jù)庫(kù)建模，將創(chuàng)建統(tǒng)一認(rèn)證信息數(shù)據(jù)集模型，通過(guò)可配置定時(shí)程序?qū)⒔y(tǒng)一權(quán)限管理關(guān)系型數(shù)據(jù)庫(kù)數(shù)據(jù)按照數(shù)據(jù)集結(jié)構(gòu)入庫(kù)，并按照配置頻率進(jìn)行數(shù)據(jù)集增量更新。入庫(kù)完成后即建立統(tǒng)一權(quán)限認(rèn)證M0NG0DB數(shù)據(jù)集。
[0034]3.對(duì)XBRL應(yīng)用平臺(tái)統(tǒng)一授權(quán)管理進(jìn)行標(biāo)準(zhǔn)接口設(shè)計(jì)，將創(chuàng)建統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口，通過(guò)傳入用戶(hù)名和加密后的登錄密碼進(jìn)行登錄認(rèn)證，成功則返回長(zhǎng)度為23位出位用戶(hù)ID+14為時(shí)間戳+3為隨機(jī)碼)的唯一 token字符串(有效期設(shè)置為24小時(shí))，失敗則返回對(duì)應(yīng)錯(cuò)誤碼。將創(chuàng)建統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口，通過(guò)傳入長(zhǎng)度為23位的唯一 token字符串進(jìn)行獲取，成功則返回資源信息，失敗則返回對(duì)應(yīng)錯(cuò)誤碼。
[0035]4.搭建Spring框架的統(tǒng)一認(rèn)證平臺(tái)，集成SpringMVC框架并按照統(tǒng)一認(rèn)證標(biāo)準(zhǔn)接口開(kāi)發(fā)http接口。集成CXF框架并按照統(tǒng)一認(rèn)證標(biāo)準(zhǔn)接口開(kāi)發(fā)WebService接口。集成JPA框架并按照實(shí)際情況配置數(shù)據(jù)源。集成MongoTemplate框架并按照實(shí)際情況配置數(shù)據(jù)源。開(kāi)發(fā)相應(yīng)接口功能后發(fā)布到應(yīng)用服務(wù)器。發(fā)布完成后即建立統(tǒng)一權(quán)限認(rèn)證平臺(tái)。
【主權(quán)項(xiàng)】
1.XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，包括如下步驟: 建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)，并根據(jù)統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)建立統(tǒng)一權(quán)限認(rèn)證MONGODB數(shù)據(jù)庫(kù)； 創(chuàng)建統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口，完成標(biāo)準(zhǔn)接口設(shè)計(jì)； 開(kāi)發(fā)相應(yīng)接口功能并進(jìn)行數(shù)據(jù)配置，將所述統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)、統(tǒng)一權(quán)限認(rèn)證MONGODB數(shù)據(jù)庫(kù)、統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口發(fā)布到服務(wù)器中。2.如權(quán)利要求1所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，所述統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)中包括統(tǒng)一資源信息數(shù)據(jù)表、統(tǒng)一角色信息數(shù)據(jù)表、統(tǒng)一用戶(hù)信息數(shù)據(jù)表、資源角色中間關(guān)系表以及用戶(hù)角色資源表。3.如權(quán)利要求2所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，創(chuàng)建統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)的具體方法為:通過(guò)用戶(hù)圖形操作界面將資源信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)、將角色信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，將用戶(hù)信息按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，并在用戶(hù)圖形操作界面配置資源與角色關(guān)系以及用戶(hù)與角色關(guān)系，配置完成后將配置數(shù)據(jù)按照數(shù)據(jù)表結(jié)構(gòu)入庫(kù)，入庫(kù)完成后即建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)。4.如權(quán)利要求1至3任意一項(xiàng)所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，創(chuàng)建統(tǒng)一權(quán)限認(rèn)證M0GG0DB數(shù)據(jù)庫(kù)的方法為:通過(guò)可配置定時(shí)程序?qū)⑼粰?quán)限管理關(guān)系數(shù)據(jù)庫(kù)按照數(shù)據(jù)集結(jié)構(gòu)入庫(kù)，并按照配置頻率進(jìn)行數(shù)據(jù)集增量更新。5.如權(quán)利要求4所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口的創(chuàng)建方法為:通過(guò)傳入用戶(hù)名和加密后的登錄密碼進(jìn)行登錄驗(yàn)證，成功則返回唯一的token字符串，失敗則返回對(duì)應(yīng)的錯(cuò)誤碼。6.如權(quán)利要求5所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，所述token字符串的長(zhǎng)度為23位，包括6位用戶(hù)ID、14位時(shí)間戳及3位隨機(jī)碼。7.如權(quán)利要求5或6所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，所述token字符串的有效期為24小時(shí)。8.如權(quán)利要求7所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，創(chuàng)建統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口的方法為:通過(guò)傳入所述唯一 token字符串進(jìn)行獲取，成功則返回資源信息，失敗則返回對(duì)應(yīng)錯(cuò)誤碼。9.如權(quán)利要求1或2或3所述的XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，其特征在于，接口開(kāi)發(fā)及數(shù)據(jù)配置的具體方法如下:搭建基于Spring框架的統(tǒng)一認(rèn)證平臺(tái)，集成SpringMVC框架并按照統(tǒng)一認(rèn)證標(biāo)準(zhǔn)接口開(kāi)發(fā)http接口，集成CXF框架并按照統(tǒng)一認(rèn)證標(biāo)準(zhǔn)接口開(kāi)發(fā)WebService接口，集成JPA框架并按照實(shí)際情況配置數(shù)據(jù)源，集成MongoTemplate框架并按照實(shí)際情況配置數(shù)據(jù)源。
【專(zhuān)利摘要】本發(fā)明涉及計(jì)算機(jī)應(yīng)用軟件的權(quán)限管理，目的是為了解決現(xiàn)有XBRL應(yīng)用平臺(tái)各個(gè)子系統(tǒng)的身份認(rèn)證管理和權(quán)限管理出現(xiàn)的操作繁瑣、管理成本高、日常維護(hù)的工作量、容易造成修改遺漏很錯(cuò)誤及信息泄露等問(wèn)題。本發(fā)明提供一種XBRL應(yīng)用平臺(tái)的統(tǒng)一權(quán)限管理方法，包括如下步驟：首先，建立統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)，并根據(jù)統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)建立統(tǒng)一權(quán)限認(rèn)證MONGODB數(shù)據(jù)庫(kù)；然后，創(chuàng)建統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口，完成標(biāo)準(zhǔn)接口設(shè)計(jì)；最后，開(kāi)發(fā)相應(yīng)接口功能并進(jìn)行數(shù)據(jù)配置，將所述統(tǒng)一權(quán)限管理數(shù)據(jù)庫(kù)、統(tǒng)一權(quán)限認(rèn)證MONGODB數(shù)據(jù)庫(kù)、統(tǒng)一用戶(hù)認(rèn)證標(biāo)準(zhǔn)接口及統(tǒng)一用戶(hù)授權(quán)資源標(biāo)準(zhǔn)接口發(fā)布到服務(wù)器中。本發(fā)明適用于XBRL應(yīng)用平臺(tái)的權(quán)限管理。
【IPC分類(lèi)】H04L29/06
【公開(kāi)號(hào)】CN105227551
【申請(qǐng)?zhí)枴緾N201510615849
【發(fā)明人】李波, 許巖龍, 唐軍
【申請(qǐng)人】四川長(zhǎng)虹電器股份有限公司
【公開(kāi)日】2016年1月6日
【申請(qǐng)日】2015年9月24日