用户身份确认和授予操作权限的方法

1、一种用户身份确认和授予操作权限的方法，其特征在于：它至少包 括：用户通过客户端输入个人用户名和密码；与授权服务端建立连接，并通 过该连接将用户名和密码发送到授权服务端进行认证；授权服务端根据用户 的权限构造用户权限特征码，再通过已建立的连接通知客户端；具体操作步 骤至少包括：
步骤1：使用客户端对个人用户名和密码进行加密，然后发送到授权服 务端；
步骤2：授权服务端监听和接收用户认证请求；
步骤3：对对个人用户名和密码进行解密，采用高速用户身份认证功能 对用户身份进行认证；
步骤4：用户身份认证成功，则获取用户功能权限，构造用于返回的代 表用户权限信息的用户权限特征码；
步骤5：对用户权限特征码进行加密，并将该加密的用户权限特征码发 送给客户端；
步骤6：客户端根据用户权限特征码配置客户端，实现客户端与系统的 连接。
2、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特 征在于：所述的操作权限至少包括功能权限和数据权限。
3、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特 征在于：所述的客户端用于向授权服务端发送身份认证请求，并按照授权服 务端返回的权限信息进行配置，为用户提供业务操作界面。
4、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特 征在于：授权服务端用于验证用户身份，授予用户权限，并维护用户操作日 志，实现客户端和系统的隔离。
5、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特 征在于：上述的步骤2具体为：
步骤21：授权服务端监听的主线程监听客户端的连接信息；
步骤22：当监听到客户端的连接信息后，将客户端信息记录下来，同 时生成实际工作的子线程，并将客户端信息送给子线程；
步骤23：子线程对客户端发送的信息进行最后接收，然后完成信息的 解密。
6、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特 征在于：上述的步骤3具体为：子线程对解密后的信息采用高速用户身份认 证功能，到数据库中对用户身份进行认证，即：将解密后的用户名和密码与 登录用户表中的信息进行对照，确认用户名和密码的正确性，并检查该用户 是否被管理员冻结，根据验证结果得到特征码，并将该码将作为返回信息发 回给客户端。
7、根据权利要求6所述的用户身份确认和授予操作权限的方法，其特 征在于：所述的特征码所描述的信息至少包括：冻结帐号、认证成功、服务 端暂停服务、数据库连接失败、用户名或密码错误和上传认证数据非法信息。
8、根据权利要求6所述的用户身份确认和授予操作权限的方法，其特 征在于：所述的高速用户身份认证至少包括：
步骤31：向系统申请多个到数据库的连接，并保证这些连接始终打开；
步骤32：为新的用户认证需求建立新的线程，向系统申请独立的内存 空间；并以该线程作为用户身份认证的发起者和具体实现者；
步骤33：由该线程向已经打开的多个数据库连接申请空闲的数据库连 接，如果数据库连接资源能够提供空闲的数据库连接，则该线程调用该连接 完成用户身份认证操作；
步骤34：如果发现数据库连接资源已经全部处于工作状态，则自动数 据库资源的管理者申请新的数据库连接；去完成用户身份认证工作；
步骤35：一旦数据库连接资源达到最大数目限制，系统则让具体执行 操作的线程进行排队等待。
9、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特征 在于：步骤4所述的获取用户功能权限，构造用户权限特征码的具体操作为：
步骤41：从用户功能权限表取出所有功能列表，按顺序记录；
步骤42：从用户组表查找用户所在用户组的集合；
步骤43：如果该集合不为空，继续，否则，执行步骤46；
步骤44：取出该集合中相应的用户组，然后从用户组功能表中取出该 用户组的功能列表，然后按顺序与步骤41记录的元素做运算，并用该结果 更新对应的元素；
步骤45：从该集合中去除上述的用户组，执行步骤43；
步骤46：从授权服务端帐号取得登录数据库的用户名和密码，与步骤 41记录的信息共同组成用户权限信息并返回。
10、根据权利要求1所述的用户身份确认和授予操作权限的方法，其特 征在于：步骤6的具体操作为：客户端接收到授权服务端返回的特征码后对 特征码进行解密，然后根据特征码修改客户端配置，同时完成与系统的连接。
11、根据权利要求10所述的用户身份确认和授予操作权限的方法，其 特征在于：根据特征码修改客户端配置的步骤如下：
步骤61：根据功能权限修改主菜单功能权限；
步骤62：根据功能映射表中的映射标识信息得到该功能在功能权限信息中 对应的权限值，并根据该权限值修改所有影响数据记录的界面操作标识；
步骤63：用户事业部身份：查询登录用户表中的事业部信息，然后从 该事业部信息中可得到事业部名称；
步骤64：用户地区身份：查询登录用户表的地域信息，然后从地域信 息中得到地域名称；
步骤65：根据事业部和地域两个标识，显示所有匹配记录。

技术领域：\n本发明涉及一种用户身份确认和授予操作权限的方法，特别是指一种应 用于供应链管理(Supply Chain Management，简称SCM)系统中，用于保 证系统数据库与外界有效隔离的用户身份确认和授予操作权限的方法。\n背景技术：\n大规模的业务往往需要大量的人员来共同维护数据信息，以保证业务流 程的顺畅实现。同时还要根据不同的人员角色，确定每个用户的身份、状态 以及权限来授予不同用户相应的权利，避免对数据的非法操作，从而真正保 证系统安全稳定地运行。这就需要一套健全的权利认证的方法作为保证。\n目前，开放式的业务处理系统，基本都是基于客户/服务器结构的系统， 客户端需要通过介质多样的广域网与服务端进行通讯。由于网络的不可靠 性，常常会出现传输过程中交易数据的丢失，造成客户端与服务端的交易不 完整或数据不一致，导致数据信息的风险。如何防范由于通讯原因产生的风 险，是任何一个客户/服务器结构的联机交易处理系统必须考虑的问题。\n通过加密措施是能够防止资料窃取者直接看到传输中资料的好方法，这 种措施类似于像是密码或者信用卡号码。几乎所有处理具有敏感度的资料， 财务资料或者要求身份认证的网站都会使用加密措施。\n但是加密措施并不是用来保护操作系统应用的；它是被设计用来保护传 输中的资料。换句话说：加密措施就象是一种在浏览器跟网络服务器之间「受 密码保护的导管」。这个导管把使用者以及网站之间往返的资料加密起来。 但是加密措施并不会消除或者减弱网站将受到的威胁。不幸的是，很多系统 管理者却认为：受到加密措施防护的网页服务器自动就变得安全了。事实上， 受到加密措施防护的网页服务器同样还是会受到象一般网站服务器遭受的 攻击的危险。系统资料一样会受到严重威胁。\n在商业系统中非常重要的一点就是应能准确地维持商业状态。例如，在 一系统中，必须可靠地跟踪订单。若不然，将会产生巨大的收入损失。现存 的订单可能丢失或在取订单、填订单的时候有可能延时，不满意的用户可能 会转到别处作生意。\n根据需求，每一个用户必须通过客户端登陆系统，进行相应的数据查询、 修改等操作。而每一个用户都分散在不同部门、不同的办公地点，有近有远。 每个人都承担着不同的角色，负责着不同的业务步骤。如此分散的人员共同 来维持这套高速、稳定的商业系统，让每一个人能够各司其职、协同操作， 使整个系统象流水线一样，源源不断的提供高效、稳定的服务，是系统必须 达到的目标。\n由于系统中会包含企业大量的商业机密数据，任何一点损失都有可能导 致不可意料的事情发生。如何使整个系统象银行金库般受到严密保护，如何 保证系统数据库与外界的有效隔离，避免系统受到恶意破坏、数据被非法窃 取或修改，也是非常重要的问题。\n通过对客户/服务器结构的联机交易处理系统进行分析，一个交易，至 少包含四个过程：①请求传输过程；②服务端对交易处理过程；③应答传输 过程；④客户端处理应答过程。\n在上述四个过程的每一步中，如果都能有效地保证系统安全、稳定、高 效运行，同时实现对每一个用户进行身份认证和权限授予，则系统数据的安 全性就会得到保证；使用户身份确认和授予操作权限的方法，可以保证系统 数据库与外界的有效隔离，从而达到保护系统安全运行的目的。\n发明内容：\n本发明的主要目的在于提供一种用户身份确认和授予操作权限的方法， 有效地保证系统安全、稳定、高效运行，保证系统数据库与外界的有效隔离， 实现对每一个用户进行身份认证，和权限授予的管理。\n本发明的目的是这样实现的：\n一种用户身份确认和授予操作权限的方法，用户通过客户端输入个人用 户名和密码；与授权服务端建立连接，并通过该连接将用户名和密码发送到 授权服务端进行认证；授权服务端根据用户的权限构造用户权限特征码，再 通过已建立的连接通知客户端；具体操作步骤至少包括：\n步骤1：使用客户端对个人用户名和密码进行加密，然后发送到授权服 务端；\n步骤2：授权服务端监听和接收用户认证请求；\n步骤3：对个人用户名和密码进行解密，采用高速用户身份认证功能对 用户身份进行认证；\n步骤4：用户身份认证成功，则获取用户功能权限，构造用于返回的代 表用户权限信息的用户权限特征码；\n步骤5：对用户权限特征码进行加密，并将该加密的用户权限特征码发 送给客户端；\n步骤6：客户端根据用户权限特征码配置客户端，实现客户端与系统的 连接；\n所述的操作权限至少包括功能权限和数据权限。\n所述的客户端用于向授权服务端发送身份认证请求，并按照授权服务端 返回的权限信息进行配置，为用户提供业务操作界面。\n授权服务端用于验证用户身份，授予用户权限，并维护用户操作日志， 实现客户端和系统的隔离。\n所述的用户权限信息至少包括：用于记录用户信息的登录用户表、记录 系统的用户组信息的用户组表、用户组与用户对应关系表、系统功能列表、 用户功能权限表、用户组功能权限表、授权服务端帐号表和功能映射表；\n其中：\n该登录用户表中的信息至少包括：用户登录名、登录密码、用户真实名 字、员工编号、事业部、地域信息；\n该用户组表中的信息至少包括：用户组标识、用户组名称、用户组描述；\n该用户组与用户对应关系表中的信息至少包括：用户组标识和用户登录 名；\n该系统功能列表中的信息至少包括：功能标识信息和功能名称；\n该用户功能权限表中的信息至少包括：功能标识信息、用户登录名、许 可信息；\n该用户组功能权限表中的信息至少包括：功能标识信息、用户组标识、 许可信息；\n该授权服务端帐号表中的信息至少包括：帐号标识信息、帐号密码、帐 号类别信息；\n该功能映射表中的信息至少包括：功能标识信息、映射标识、功能点描 述。\n上述的步骤2具体为：\n步骤21：授权服务端监听的主线程监听客户端的连接信息；\n步骤22：当监听到客户端的连接信息后，将客户端信息记录下来，同 时生成实际工作的子线程，并将客户端信息送给子线程；\n步骤23：子线程对客户端发送的信息进行最后接收，然后完成信息的 解密。\n上述的步骤3具体为：子线程对解密后的信息采用高速用户身份认证功 能，到数据库中对用户身份进行认证，即：将解密后的用户名和密码与登录 用户表中的信息进行对照，确认用户名和密码的正确性，并检查该用户是否 被管理员冻结，根据验证结果得到特征码，并将该码将作为返回信息发回给 客户端。\n所述的特征码所描述的信息至少包括：冻结帐号、认证成功、服务端暂 停服务、数据库连接失败、用户名或密码错误和上传认证数据非法信息。\n所述的高速用户身份认证至少包括：\n步骤31：向系统申请多个到数据库的连接，并保证这些连接始终打开；\n步骤32：为新的用户认证需求建立新的线程，向系统申请独立的内存 空间；并以该线程作为用户身份认证的发起者和具体实现者；\n步骤33：由该线程向已经打开的多个数据库连接申请空闲的数据库连 接，如果数据库连接资源能够提供空闲的数据库连接，则该线程调用该连接 完成用户身份认证操作；\n步骤34：如果发现数据库连接资源已经全部出于工作状态，则自动数 据库资源的管理者申请新的数据库连接；去完成用户身份认证工作；\n步骤35：一旦数据库连接资源达到最大数目限制，系统则让具体执行 操作的线程进行排队等待。\n上述的步骤4所述的获取用户功能权限，构造用户权限特征码的具体操 作为：\n步骤41：从用户功能权限表取出所有功能列表，按顺序记录；\n步骤42：从用户组表查找用户所在用户组的集合；\n步骤43：如果该集合不为空，继续，否则，执行步骤46；\n步骤44：取出该集合中相应的用户组，然后从用户组功能表中取出该 用户组的功能列表，然后按顺序与步骤41记录的元素做运算，并用该结果 更新对应的元素；\n步骤45：从该集合中去除上述的用户组，执行步骤43；\n步骤46：从授权服务端帐号取得登录数据库的用户名和密码，与步骤 41记录的信息共同组成用户权限信息并返回。\n上述的步骤6的具体操作为：客户端接收到授权服务端返回的特征码后 对特征码进行解密，然后根据特征码修改客户端配置，同时完成与系统的连 接。\n上述的根据特征码修改客户端配置的步骤如下：\n步骤61：根据功能权限修改主菜单功能权限；\n步骤62：根据功能映射表中的映射标识信息得到该功能在功能权限信 息中对应的权限值，并根据该权限值修改所有影响数据记录的界面操作标 识；\n步骤63：用户事业部身份：查询登录用户表中的事业部信息，然后从 该事业部信息中可得到事业部名称；\n步骤64：用户地区身份：查询登录用户表的地域信息，然后从地域信 息中得到地域名称；\n步骤65：根据事业部和地域两个标识，显示所有匹配记录。\n本发明提供了基于客户端、授权服务端和系统的三层架构，并通过请求 传输、授权服务端对交易处理、应答传输及客户端处理应答过程，保证了系 统数据库与外界的有效隔离，同时实现了对每一个用户进行身份认证和权限 授予的功能，有效地保证了系统安全、稳定和高效的运行。\n附图说明：\n图1为本发明中权限模型涉及的因素示意图。\n图2为本发明授权服务器拓扑结构示意图。\n图3为本发明授权服务器授权过程示意图。\n图4为本发明高速用户身份认证的流程图。\n具体实施方式：\n以下结合附图和具体的实施例对本发明做进一步的详细说明：\n参见图1，授权服务端处理的权限涉及如下的因素：\n通过用户、用户组解决功能级权限问题：组合定义用户的功能级权限；\n通过部门、区域两个维度解决涉及行政数据权限问题：两个维度动态扩 展，适应业务发展；\n所有的纬度都应该能够动态扩展；\n具有SCM授权服务的特性；\n业务操作分散性，业务人员不能集中不能有效统一协调，操作人员主要 来如下部门。\n不同人员，不同角色拥有不同的权限；不同部门的人员只能操作自己部 门的数据。例如：在硬盘的管理上，部门甲的只能对部门甲的硬盘数据进行 操作，不能操作其他部门的数据。此外，一个部门的人员也要按照岗位不同 进行权限划分。例如：采购部有硬盘和显示器的修改权限，但该部门的硬盘 管理员就没有显示器的管理权限。\n需要极高的稳定性来保证业务不间断的被执行；例如：一个最简单的订 货流程，首先要求客户能够下订单；然后各部门按照订单的型号，进行各种 物料的准备和检查；然后按照时间安排进行安排生产。每一步都要快速准确 执行，所以要求极高的稳定性。\n系统安全性要求极高，未经授权就不能轻易进入系统。\n参见图2，在本发明中授权服务分为三个层次：\nSCM客户端：该层主要功能为用户提供登录窗口，用户通过该界面向第 二层(授权层)发送身份认证请求。按照授权服务端返回的权限信息进行配 置。为用户提供业务操作界面来实现业务逻辑。\n授权服务层：该层为授权服务端的核心层，负责用户身份的验证，权限 授予，以及用户操作日志。并起到SCM客户端和SCM系统的隔离，达到维护 第三层SCM系统的安全性。由于考虑到每天都有大量的用户需要登录系统， 每次登陆时都只有小量的数据操作，但要求效率必须非常高。如果每次对用 户进行认证都与数据库建立连接和断开连接，不但效率极为低下，而且存在 大量消耗系统资源的弊病。业界多采用的中间件服务器，又需要大量的投资。 所以，本系统根据这个特性还配置有高速用户身份认证方法，能有效地提高 用户身份认证的速度。\nSCM系统：该层保存涉及SCM业务的大量数据，是SCM项目的核心业务 层。\n参见图3，授权服务的三个层次间的关系为：一个用户要想操作SCM系 统的任何一个功能，首先必须拥有一台已经安装SCM客户端，并已经联入该 网络。通过SCM客户端输入用户名和密码。该客户端会与第二层建立连接。 并通过该连接将用户名和密码发到授权服务层进行数据认证。如果用户身份 有效，系统将根据用户的权限产生用户权限信息。然后通过已经建立的连接 通知SCM客户端层，完成认证授权操作。\n本发明的授权服务包括如下的四个过程：\n请求传输过程；服务端对授权请求的处理过程；授权请求完成后的应答 传输过程；客户端处理应答过程。\n在授权过程，还需要如下表所示的信息：\n记录用户信息的登录用户表：   字段   用户登录名(LOGINNAME)   登录密码(PASSWORD)   冻结标志(DELFLAG)   用户真实名字(USERNAME)   员工编号(SERIALNUMBER)   事业部(DEPTID)   地域(REGION)\n记录系统的用户组信息的用户组表：   字段   用户组标识(GROUPID)   用户组名称(GROUPNAME)   用户组描述(GROUPDESC)\n用户组与用户对应关系表：   字段   用户组标识(GROUPID)   用户登录名(LOGINNAME)\n系统所有功能的列表：   字段   功能标识(FUNCTIONID)   功能名称(FUNCTIONNAME)\n用户功能权限表   字段   功能标识(FUNCTIONID)   用户登录名(LOGINNAME)   许可信息(PERMISSION)\n用户组功能权限表   字段   功能标识(FUNCTIONID)   用户组标识(GROUPID)   许可信息(PERMISSION)\n授权服务端帐号表：   字段   帐号标识信息(DB_ACCOUNTS_ID)   帐号密码(DB_ACCOUNTS_PWD)   帐号类别信息(DB_ACCOUNTS_TYPE)\n功能映射表\n 功能标识信息(FUNCTION_ID)   映射标识(MAP_ID)   功能点描述(DESC)\n本发明中授权服务的具体步骤如下：\n1、使用SCM客户端将用户信息发送到授权服务端；\n2、授权服务端监听和接收用户认证请求；\n3、对用户信息进行解密；采用高速用户身份认证功能，对用户身份进 行认证；\n4、用户身份认证成功。则构造返回用户权限特征码；\n5、对用户权限特征码进行加密，并将该加密信息发送给SCM客户端\n6、SCM客户端根据用户权限特征码配置客户端，最终完成，SCM客户端 与SCM系统的连接。\n上述的各步骤实现办法的详细描述：\n1、使用SCM客户端用户信息发送到授权服务端。\n使用SCM客户端对用户名和密码进行加密，然后发送到授权服务端(避 免密码泄漏)。\n2、授权服务端监听和接收用户认证请求。\n授权服务端负责监听的主线程监听到客户端信息后，将客户端信息记录 下来，同时生成实际工作的子线程，并将客户端信息送给子线程。子线程对 客户端发送的信息进行最后接收，然后完成信息的解密。\n3、子线程对解密后的信息到数据库中进行认证；采用高速用户身份认 证功能，对用户身份进行认证；即：将解密后的用户名和密码与用户认证表 中数据进行对照，确认用户名与密码的正确性。并检查该用户是否被管理员 冻结；根据验证结果得到下列特征码。该码将作为返回信息反馈给SCM客户 端。在本实施例中，设定0——冻结帐号；1——认证成功；3——服务端暂 停服务；4——数据库连接失败；5——用户名或密码错误；6——上传认证 信息非法。\n参见图4，具体的高速用户身份认证过程如下：\n1)首先向系统申请5个到数据库的连接，并保证这五个连接始终打开。 使这部分成为该程序的一个资源，简称数据库连接资源。(优点：更加有效 的利用系统资源，不需要经常的打开和关闭)；\n2)每当有新的用户认证需求，就为该需求建立新的线程，向系统申请 独立的内存空间。以该线程作为用户身份认证的发起者和具体实现者。(优 点：利用线程消耗资源少，效率高的优点。同时将工作任务进行了明确的分 工)；\n3)由该线程向已经打开的5个数据库连接申请空闲的数据库连接。如 果数据库连接资源能够提供空闲的数据库连接。则该线程将会调用该连接完 成用户身份认证操作；\n4)如果发现数据库连接资源已经全部处于工作状态，则自动数据库资 源的管理者申请新的数据库连接。去完成用户身份认证工作。注意：数据库 连接资源是有限的(受数据库限制)，不能无限的申请资源；\n5)一旦数据库连接资源达到最大数目限制，系统则让具体执行操作的 线程进行排队等待。\n4、如果用户身份认证成功，则根据用户个人信息构造用户权限特征码。 其中，用户功能权限获取步骤：\n1)从用户功能权限表取出所有功能列表，按顺序记录到一数组a；\n2)从用户组表，查找用户所在用户组的集合C；\n3)如果集合C不为空，继续，否则，转6)；\n4)取出集合C中相应的用户组，然后从用户组功能表中取出该用户组 的功能列表，然后按顺序与数组a的元素做运算，并用该结果更新数组a的 对应的元素。\n5)从集合C中去除上述的用户组，转3)；\n6)从授权服务端帐号表取得登录数据库的用户名和密码，与数组a共 同组成用户权限信息并返回。\n5、对特征码进行加密，并发送给SCM客户端；如果认证失败按照失败 类型，返回给客户端。\n6、SCM客户端接收到授权SERVER返回的特征码后对特征码进行解密， 然后根据特征码修改SCM客户端配置同时完成与SCM系统的连接。其中，用 户权限处理步骤如下：\n根据功能权限串，对于主菜单，如果某个功能的权限为0，则把对应菜 单项设置为无效；\n对于某个功能的操作界面，根据用户功能权限映射表中的映射标识信息 得到该功能在功能权限串中对应的权限，如果该权限为1，则把所有影响数 据记录的按钮设置为无效；\n用户事业部身份：查询登录用户表的事业部字段，然后从事业部信息中 可得到事业部名称；\n用户地区身份：查询登录用户表的地域字段，然后从地域信息中得到地 域名称；\n根据事业部和地域两个标识，显示所有匹配记录。