CN105100050B - 用户权限管理方法及系统 - Google Patents
用户权限管理方法及系统 Download PDFInfo
- Publication number
- CN105100050B CN105100050B CN201510282086.6A CN201510282086A CN105100050B CN 105100050 B CN105100050 B CN 105100050B CN 201510282086 A CN201510282086 A CN 201510282086A CN 105100050 B CN105100050 B CN 105100050B
- Authority
- CN
- China
- Prior art keywords
- user
- user right
- information
- authority
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/224—Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种用户权限管理方法及系统,其中方法包括:确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;根据所述用户列表,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上;在每台应用服务器上根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库。采用本发明可以缓解服务器压力并保证用户权限信息的实时性,提升用户权限信息的查询效率。
Description
技术领域
本发明涉及数据库技术领域,尤其涉及用户权限管理方法及系统。
背景技术
随着银行规模逐渐增大,银行从事的领域也在不断地扩张,这对员工权限管理的精确性和完善性提出了严格的要求。通常各个银行都有一套权限管理系统来对员工的权限进行管理维护。员工在进行交易时,需要通过权限管理系统查询自己是否具有执行该功能的权限。
目前获取用户权限信息的常见方法是将各个员工的用户权限相关信息存储在DB2数据库中。用户登录时,通过一台WAS服务器从DB2数据库查询用户权限相关信息,利用查询到的用户权限相关信息进行权限计算,获得用户权限信息,并提供给用户。然而,这种技术的缺点是对DB2数据库性能的要求高,尤其在用户量极大时,查询性能难以得到保障。并且,因为权限计算对CPU要求较高,所以同时有多用户进行计算时,CPU存在一定瓶颈。
现有技术中也有系统把所有的用户权限信息保存在缓存中,以提升查询效率。然而,这种技术的缺点是缓存中存在一些不会被使用的信息,且当用户权限变更时,缓存中的信息难以及时更新。
发明内容
本发明实施例提供一种用户权限管理方法,用以缓解服务器压力并保证用户权限信息的实时性,提升用户权限信息的查询效率,该方法包括:
确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;
根据所述用户列表,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上;
在每台应用服务器上根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库。
一个实施例中,所述确定用户权限数据库中的用户权限相关信息发生变更,包括:
定期调用权限刷新操作,确定用户权限数据库中的同步日志表数目;在所述同步日志表数目发生变化时,确定用户权限数据库中的用户权限相关信息发生变更;
或,接收用户权限数据库中的用户权限相关信息发生变更的通知消息,根据所述通知消息确定用户权限数据库中的用户权限相关信息发生变更。
一个实施例中,所述根据用户活跃度属性确定要进行权限计算的用户列表之前,还包括:
根据用户登录信息确定用户活跃度属性。
一个实施例中,所述将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上,包括:
根据散列算法,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上。
一个实施例中,根据散列算法将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上时,根据用户编号进行散列。
一个实施例中,所述缓存数据库为redis数据库。
一个实施例中,所述的用户权限管理方法还包括:
接收用户发起的权限查询请求;
根据所述权限查询请求,从所述缓存数据库中查询用户权限信息;
将从所述缓存数据库中查询到的用户权限信息提供给用户。
一个实施例中,所述的用户权限管理方法还包括:
若在所述缓存数据库中未查询到用户权限信息,则从所述用户权限数据库获取对应的用户权限相关信息;
根据获取的用户权限相关信息计算用户权限信息,将计算获得的用户权限信息提供给用户。
一个实施例中,所述的用户权限管理方法还包括:
将计算获得的用户权限信息存储至所述缓存数据库;
更改计算获得的用户权限信息对应用户的活跃度属性。
本发明实施例还提供一种用户权限管理系统,用以缓解服务器压力并保证用户权限信息的实时性,提升用户权限信息的查询效率,该系统包括:
用户权限数据库,用于存储用户权限相关信息;
多台应用服务器,其中至少一应用服务器用于在确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;不同的应用服务器用于根据所述用户列表从用户权限数据库获得不同的用户权限相关信息;每台应用服务器用于根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库;
缓存数据库,用于存储应用服务器计算获得的用户权限信息。
一个实施例中,应用服务器具体用于:
定期调用权限刷新操作,确定用户权限数据库中的同步日志表数目;在所述同步日志表数目发生变化时,确定用户权限数据库中的用户权限相关信息发生变更;
或,接收用户权限数据库中的用户权限相关信息发生变更的通知消息,根据所述通知消息确定用户权限数据库中的用户权限相关信息发生变更。
一个实施例中,应用服务器还用于:
接收用户发起的权限查询请求;
根据所述权限查询请求,从所述缓存数据库中查询用户权限信息;
将从所述缓存数据库中查询到的用户权限信息提供给用户。
一个实施例中,应用服务器还用于:
在所述缓存数据库中未查询到用户权限信息时,从所述用户权限数据库获取对应的用户权限相关信息;
根据获取的用户权限相关信息计算用户权限信息,将计算获得的用户权限信息提供给用户。
一个实施例中,应用服务器还用于:
将计算获得的用户权限信息存储至所述缓存数据库;
更改计算获得的用户权限信息对应用户的活跃度属性。
本发明实施例中,将用户权限信息存储至缓存数据库,这样可以在用户查询权限信息时直接从缓存数据库中获取用户权限信息,相对于现有技术中用户查询权限信息时需要从DB2数据库中查询用户权限相关信息、由WAS服务器进行权限计算而言,可以解决DB2数据库可能存在的性能瓶颈,提升查询效率;并且,本发明实施例中将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上进行权限计算,相对于现有技术中只有一台WAS服务器进行权限计算而言,可以分散计算权限时服务器的压力;此外,在进行权限计算时是根据需要进行权限计算的用户列表进行,而用户列表是根据用户活跃度属性确定,即并不对每个用户都进行权限计算,而是根据用户活跃度属性选择一部分活跃用户进行权限计算,在缓存数据库中也是存储这部分活跃用户的权限信息,这样可以避免对一些不活跃用户的信息计算和存储,在用户权限相关信息发生变更时,用户权限信息能够得到及时更新,提升用户权限信息的实时性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中用户权限管理方法的示意图;
图2为本发明实施例中用户权限管理方法的一具体实例图;
图3为本发明实施例中用户权限管理系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
图1为本发明实施例中用户权限管理方法的示意图。如图1所示,本发明实施例中用户权限管理方法可以包括:
步骤101、确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;
步骤102、根据所述用户列表,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上;
步骤103、在每台应用服务器上根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库。
由图1所示流程可以得知,本发明实施例中,在确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表,后续根据用户列表进行权限计算和存储,即并不对每个用户都进行权限计算,而是根据用户活跃度属性选择一部分活跃用户进行权限计算,在缓存数据库中也是存储这部分活跃用户的权限信息,这样可以避免对一些不活跃用户的信息计算和存储,在用户权限相关信息发生变更时,用户权限信息能够得到及时更新,提升用户权限信息的实时性。
本发明实施例中,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上进行权限计算,相对于现有技术中只有一台WAS服务器进行权限计算而言,可以分散计算权限时服务器的压力;并且,在每台应用服务器上根据用户权限相关信息进行权限计算后,将计算获得的用户权限信息存储至缓存数据库,这样可以在用户查询权限信息时直接从缓存数据库中获取用户权限信息,相对于现有技术中用户查询权限信息时需要从DB2数据库中查询用户权限相关信息、由WAS服务器进行权限计算而言,可以解决DB2数据库可能存在的性能瓶颈,提升查询效率。
具体实施时,用户权限数据库中的用户权限相关信息可以通过同步客户端从权限系统中获取。确定用户权限数据库中的用户权限相关信息发生变更,可以包括:定期调起权限刷新操作,确定用户权限数据库中的同步日志表数目;在同步日志表数目发生变化时,确定用户权限数据库中的用户权限相关信息发生变更。例如,一应用服务器通过Spring的quartz定期任务调起权限刷新操作,根据用户权限数据库中的同步日志表数目是否变化来判断用户权限相关信息是否发生过变更。
或者,确定用户权限数据库中的用户权限相关信息发生变更,可以包括:接收用户权限数据库中的用户权限相关信息发生变更的通知消息,根据通知消息确定用户权限数据库中的用户权限相关信息发生变更。例如,一应用服务器接收一通知消息,该通知消息中表明用户权限数据库中的用户权限相关信息发生变更,应用服务器根据该通知消息即可知晓用户权限数据库中的用户权限相关信息发生变更。又如在一实施例中,可以将应用服务器定时调起权限刷新操作改为每次用户权限相关信息变动时调起权限刷新操作,但操作可能依赖于源系统例如用户权限数据库能够准确告知哪些用户权限相关信息发生哪些变化,对源系统要求较高。
在确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表。用户活跃度属性可以用来判断用户是否为活跃用户。用户活跃度属性例如可以用一个标志位来表示用户是否为活跃用户,例如如果是活跃用户,则该标志位为“true”,如果不是活跃用户,则该标志位为“false”。活跃用户例如可以指登录频率超过一定次数的用户,或者上次登录时间在一定范围内的用户等,可以根据实际需求来设定活跃用户的具体条件。在根据用户活跃度属性确定要进行权限计算的用户列表之前,可以根据用户登录信息确定用户活跃度属性。应用服务器可以根据用户活跃度属性对用户进行一次过滤,去除一些暂时不需要进行刷新权限信息的用户,得到一份需要进行权限计算的用户列表。
在根据用户活跃度属性确定要进行权限计算的用户列表后,可以根据用户列表,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上。具体的,可以根据散列算法,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上。例如,将用户权限相关信息根据用户编号、用户名等用户标识信息进行散列,分布至不同的应用服务器上进行权限计算。这样,每台应用服务器处理一部分用户的权限相关信息,多台应用服务器进行权限计算相对于现有技术中只有单台服务器进行权限计算,可以分散服务器CPU的压力,提高计算速度和效率。
在每台应用服务器上根据用户权限相关信息进行权限计算,每台应用服务器都会获得一部分用户的权限信息,每台应用服务器都将计算获得的用户权限信息存储至缓存数据库。缓存数据库可以是redis数据库,此外,除了redis数据库外,也可以采用gemfire数据库等其他多种缓存数据库,但是考虑到使用的广泛性、可靠性、稳定性、社区活跃性、使用价格等多方面因素,建议选择redis数据库作为相应的缓存数据库。
如上所述,缓存数据库中存储了活跃用户的权限信息,用户在每次查询权限信息时,应用服务器接收到用户的权限查询请求,则根据该权限查询请求,从缓存数据库中查询该用户的权限信息,并将查询到的权限信息提供给用户。当然,这是在缓存数据库中存储了发起请求的用户的权限信息的前提下,即发起请求的用户是活跃用户。
当发起权限查询请求的用户是不活跃用户时,缓存数据库中并未存储该用户的权限信息,此时应用服务器接收到用户的权限查询请求,在缓存数据库中查不到该用户的权限信息,则向用户权限数据库发起请求,从用户权限数据库获取该用户的权限相关信息,用获取到的用户权限相关信息进行权限计算,得到该用户的权限信息后提供给用户。进一步的,此种情况下,可以认为该用户不再属于不活跃用户,而应属活跃用户,则应用服务器可以将计算得到的该用户的权限信息存储至缓存数据库,并更改该用户的活跃度属性。
图2为本发明实施例中用户权限管理方法的一具体实例图。本例中,用户权限管理过程可以包括:
步骤201、应用服务器通过Spring的quartz定期任务调起权限刷新操作;
步骤202、应用服务器根据用户权限数据库中的同步日志表数目是否变化来判断用户权限相关信息是否发生过变更,若是则执行步骤203,否则执行步骤210;
步骤203、应用服务器确定用户登录信息;
步骤204、如果用户上次登录日期与今天相差大于一周,则执行步骤205,否则执行步骤206;
步骤205、将用户活跃度属性标记为“false”,执行步骤207;
步骤206、将用户活跃度属性标记为“true”,执行步骤207;
步骤207、根据用户活跃度属性确定要进行权限计算的用户列表,根据用户列表将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上;
步骤208、在每台应用服务器上根据用户权限相关信息进行权限计算;
步骤209、每台应用服务器将计算获得的用户权限信息存储至缓存数据库;
步骤210、用户登录时,应用服务器从缓存数据库中查询用户权限信息提供给用户。
基于同一发明构思,本发明实施例中还提供了一种用户权限管理系统,如下面的实施例所述。由于用户权限管理系统解决问题的原理与用户权限管理方法相似,因此用户权限管理系统的实施可以参见用户权限管理方法的实施,重复之处不再赘述。
图3为本发明实施例中用户权限管理系统的示意图。如图3所示,本发明实施例中用户权限管理系统可以包括:
用户权限数据库,用于存储用户权限相关信息;
多台应用服务器,其中至少一应用服务器用于在确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;不同的应用服务器用于根据所述用户列表从用户权限数据库获得不同的用户权限相关信息;每台应用服务器用于根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库;
缓存数据库,用于存储应用服务器计算获得的用户权限信息。
图3中还示出了权限系统、用步客户端和用户。用户权限数据库中的用户权限相关信息是通过同步客户端从权限系统中获取。用户发起的权限查询请求可以由任一应用服务器接收,应用服务器接收到权限查询请求后,先从缓存数据库中查询用户权限信息,查询到用户权限信息后提供给用户。如果应用服务器在缓存数据库中查询不到用户权限信息,则从用户权限数据库获取用户权限相关信息来进行权限计算,得到用户权限信息后提供给用户。
具体实施时,应用服务器具体可以用于:
定期调起权限刷新操作,确定用户权限数据库中的同步日志表数目;在所述同步日志表数目发生变化时,确定用户权限数据库中的用户权限相关信息发生变更;
或,接收用户权限数据库中的用户权限相关信息发生变更的通知消息,根据所述通知消息确定用户权限数据库中的用户权限相关信息发生变更。
具体实施时,应用服务器还可以用于:
接收用户发起的权限查询请求;
根据所述权限查询请求,从所述缓存数据库中查询用户权限信息;
将从所述缓存数据库中查询到的用户权限信息提供给用户。
具体实施时,应用服务器还可以用于:
在所述缓存数据库中未查询到用户权限信息时,从所述用户权限数据库获取对应的用户权限相关信息;
根据获取的用户权限相关信息计算用户权限信息,将计算获得的用户权限信息提供给用户。
具体实施时,应用服务器还可以用于:
将计算获得的用户权限信息存储至所述缓存数据库;
更改计算获得的用户权限信息对应用户的活跃度属性。
综上所述,本发明实施例中,将用户权限信息存储至缓存数据库,这样可以在用户查询权限信息时直接从缓存数据库中获取用户权限信息,相对于现有技术中用户查询权限信息时需要从DB2数据库中查询用户权限相关信息、由WAS服务器进行权限计算而言,可以解决DB2数据库可能存在的性能瓶颈,提升查询效率;并且,本发明实施例中将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上进行权限计算,相对于现有技术中只有一台WAS服务器进行权限计算而言,可以分散计算权限时服务器的压力;此外,在进行权限计算时是根据需要进行权限计算的用户列表进行,而用户列表是根据用户活跃度属性确定,即并不对每个用户都进行权限计算,而是根据用户活跃度属性选择一部分活跃用户进行权限计算,在缓存数据库中也是存储这部分活跃用户的权限信息,这样可以避免对一些不活跃用户的信息计算和存储,在用户权限相关信息发生变更时,用户权限信息能够得到及时更新,提升用户权限信息的实时性。总之,本发明实施例相对于现有技术而言,更具可行性和高效性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种用户权限管理方法,其特征在于,包括:
确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;
根据所述用户列表,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上;
在每台应用服务器上根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库。
2.如权利要求1所述的用户权限管理方法,其特征在于,所述确定用户权限数据库中的用户权限相关信息发生变更,包括:
定期调用权限刷新操作,确定用户权限数据库中的同步日志表数目;在所述同步日志表数目发生变化时,确定用户权限数据库中的用户权限相关信息发生变更;
或,接收用户权限数据库中的用户权限相关信息发生变更的通知消息,根据所述通知消息确定用户权限数据库中的用户权限相关信息发生变更。
3.如权利要求1所述的用户权限管理方法,其特征在于,所述根据用户活跃度属性确定要进行权限计算的用户列表之前,还包括:
根据用户登录信息确定用户活跃度属性。
4.如权利要求1所述的用户权限管理方法,其特征在于,所述将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上,包括:
根据散列算法,将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上。
5.如权利要求1所述的用户权限管理方法,其特征在于,根据散列算法将用户权限数据库中的用户权限相关信息分布至不同的应用服务器上时,根据用户编号进行散列。
6.如权利要求1所述的方法,其特征在于,所述缓存数据库为redis数据库。
7.如权利要求1至6任一项所述的用户权限管理方法,其特征在于,还包括:
接收用户发起的权限查询请求;
根据所述权限查询请求,从所述缓存数据库中查询用户权限信息;
将从所述缓存数据库中查询到的用户权限信息提供给用户。
8.如权利要求7所述的用户权限管理方法,其特征在于,还包括:
若在所述缓存数据库中未查询到用户权限信息,则从所述用户权限数据库获取对应的用户权限相关信息;
根据获取的用户权限相关信息计算用户权限信息,将计算获得的用户权限信息提供给用户。
9.如权利要求8所述的用户权限管理方法,其特征在于,还包括:
将计算获得的用户权限信息存储至所述缓存数据库;
更改计算获得的用户权限信息对应用户的活跃度属性。
10.一种用户权限管理系统,其特征在于,包括:
用户权限数据库,用于存储用户权限相关信息;
多台应用服务器,其中至少一应用服务器用于在确定用户权限数据库中的用户权限相关信息发生变更后,根据用户活跃度属性确定要进行权限计算的用户列表;不同的应用服务器用于根据所述用户列表从用户权限数据库获得不同的用户权限相关信息;每台应用服务器用于根据用户权限相关信息进行权限计算,将计算获得的用户权限信息存储至缓存数据库;
缓存数据库,用于存储应用服务器计算获得的用户权限信息。
11.如权利要求10所述的用户权限管理系统,其特征在于,应用服务器具体用于:
定期调用权限刷新操作,确定用户权限数据库中的同步日志表数目;在所述同步日志表数目发生变化时,确定用户权限数据库中的用户权限相关信息发生变更;
或,接收用户权限数据库中的用户权限相关信息发生变更的通知消息,根据所述通知消息确定用户权限数据库中的用户权限相关信息发生变更。
12.如权利要求10所述的用户权限管理系统,其特征在于,应用服务器还用于:
接收用户发起的权限查询请求;
根据所述权限查询请求,从所述缓存数据库中查询用户权限信息;
将从所述缓存数据库中查询到的用户权限信息提供给用户。
13.如权利要求12所述的用户权限管理系统,其特征在于,应用服务器还用于:
在所述缓存数据库中未查询到用户权限信息时,从所述用户权限数据库获取对应的用户权限相关信息;
根据获取的用户权限相关信息计算用户权限信息,将计算获得的用户权限信息提供给用户。
14.如权利要求13所述的用户权限管理系统,其特征在于,应用服务器还用于:
将计算获得的用户权限信息存储至所述缓存数据库;
更改计算获得的用户权限信息对应用户的活跃度属。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510282086.6A CN105100050B (zh) | 2015-05-28 | 2015-05-28 | 用户权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510282086.6A CN105100050B (zh) | 2015-05-28 | 2015-05-28 | 用户权限管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105100050A CN105100050A (zh) | 2015-11-25 |
| CN105100050B true CN105100050B (zh) | 2018-02-16 |
Family
ID=54579597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510282086.6A Active CN105100050B (zh) | 2015-05-28 | 2015-05-28 | 用户权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105100050B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301791B (zh) * | 2016-08-23 | 2019-09-27 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 |
| CN106161214A (zh) * | 2016-08-31 | 2016-11-23 | 上海斐讯数据通信技术有限公司 | 一种据点运营管理系统的用户权限控制方法及系统 |
| CN106776706A (zh) * | 2016-11-16 | 2017-05-31 | 航天恒星科技有限公司 | 基于缓存的用户权限管理方法及装置 |
| CN107147660A (zh) * | 2017-06-01 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | 一种海量用户高效登录认证方法及系统 |
| CN107463807A (zh) * | 2017-06-27 | 2017-12-12 | 深圳市元征科技股份有限公司 | 权限管理方法、诊断装置及服务器 |
| CN107480537A (zh) * | 2017-06-28 | 2017-12-15 | 北京小度信息科技有限公司 | 权限资源列表自动生成方法及装置 |
| CN107943523B (zh) * | 2017-11-15 | 2021-03-16 | 中国银行股份有限公司 | 一种电子银行的用户权限判定方法和装置 |
| CN109522368A (zh) * | 2018-09-28 | 2019-03-26 | 北京英视睿达科技有限公司 | 一种用户权限管理方法和系统 |
| CN110990380B (zh) * | 2019-11-27 | 2023-11-03 | 杭州安恒信息技术股份有限公司 | 一种账户信息监控方法及系统 |
| CN113127923A (zh) * | 2020-01-15 | 2021-07-16 | 北京沃东天骏信息技术有限公司 | 管理权限的方法和装置 |
| CN113407530A (zh) * | 2020-11-20 | 2021-09-17 | 广东美云智数科技有限公司 | 一种权限数据的回收方法、管理装置以及存储介质 |
| CN112835870B (zh) * | 2021-01-28 | 2023-01-24 | 浪潮通用软件有限公司 | 一种基于用户权限的内容缓存方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217369A (zh) * | 2008-01-17 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种网络拓扑中更新用户访问权限的方法及设备 |
| CN101374079A (zh) * | 2008-10-10 | 2009-02-25 | 中兴通讯股份有限公司 | 一种网络管理系统的用户权限获取方法 |
| KR101345959B1 (ko) * | 2012-06-22 | 2014-01-03 | 성균관대학교산학협력단 | 단일 사용자용 모바일 단말기 플랫폼을 위한 다중 사용자 권한 관리 방법 및 이를 이용한 모바일 단말기 |
-
2015
- 2015-05-28 CN CN201510282086.6A patent/CN105100050B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217369A (zh) * | 2008-01-17 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种网络拓扑中更新用户访问权限的方法及设备 |
| CN101374079A (zh) * | 2008-10-10 | 2009-02-25 | 中兴通讯股份有限公司 | 一种网络管理系统的用户权限获取方法 |
| KR101345959B1 (ko) * | 2012-06-22 | 2014-01-03 | 성균관대학교산학협력단 | 단일 사용자용 모바일 단말기 플랫폼을 위한 다중 사용자 권한 관리 방법 및 이를 이용한 모바일 단말기 |
Non-Patent Citations (2)
| Title |
|---|
| Permission Management System:Permission as a Service in Cloud Computing;Victor Echeverria等;《2010 IEEE 34th Annual Computer Software and Applications Conference Workshops(COMPSACW)》;20100723;第371-375页 * |
| 云环境下基于属性的用户权限管理研究;范乃英 等;《计算机科学》;20140915;第41卷(第9期);第146-177页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105100050A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105100050B (zh) | 用户权限管理方法及系统 | |
| CN111902810B (zh) | 中心化和去中心化的数据的混合云链管理 | |
| US11343254B2 (en) | Reducing latency | |
| US8555018B1 (en) | Techniques for storing data | |
| CN112615849A (zh) | 微服务访问方法、装置、设备及存储介质 | |
| CN103853714B (zh) | 一种数据处理方法和装置 | |
| US20140289286A1 (en) | System and method for performance tuning of garbage collection algorithms | |
| CN107728941A (zh) | 一种区块链数据压缩方法及系统 | |
| CN104536965B (zh) | 一种大数据条件下的数据查询展示系统及方法 | |
| EP3188051B1 (en) | Systems and methods for search template generation | |
| US8799321B2 (en) | License management apparatus, license management method, and computer readable medium | |
| CN110532272A (zh) | 数据查询方法、装置、电子设备及计算机可读存储介质 | |
| CN106547784A (zh) | 一种数据拆分存储方法及装置 | |
| CN107451853A (zh) | 一种红包实时派发的方法、装置、系统及存储介质 | |
| US20220207180A1 (en) | Privacy preserving data collection and analysis | |
| CN103902548A (zh) | 一种访问数据库的系统和方法及注册、订票、网购系统 | |
| CN107391622A (zh) | 一种数据访问方法及设备 | |
| CN105681254A (zh) | 一种用户身份验证方法及装置 | |
| EP3462341B1 (en) | Local identifiers for database objects | |
| US20140258216A1 (en) | Management of searches in a database system | |
| CN103150365B (zh) | 银行后台系统模糊搜索的方法及设备 | |
| CN106547751A (zh) | 缓存数据的更新方法及装置 | |
| US20130232172A1 (en) | Methods and systems for matching expressions | |
| CN110858199A (zh) | 一种单据数据分布式计算的方法和装置 | |
| CN104317630B (zh) | 一种快速查询服务器产品支持软硬件配置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |