專利名稱：一種對系統(tǒng)寫操作請求進行權限驗證的方法
技術領域：
本發(fā)明涉及一種對系統(tǒng)寫操作請求進行權限驗證的方法，屬于計算機領域。
背景技術：
絕大多數系統(tǒng)都有權限管理功能，以控制不同角色的人員帳號所能操作的功能范圍。現有的主流權限驗證均為操作前驗證，具體為，使用權限驗證模塊對請求將要進行的操作和數據進行檢查，判斷是否符合操作規(guī)則許可。驗證通過，允行操作，執(zhí)行功能操作模塊。驗證不通過，駁回操作請求。這種驗證方法由于權限驗證的執(zhí)行發(fā)生在功能操作的執(zhí)行之前，操作請求在通過許可驗證之前都將處于阻塞狀態(tài)什么也不能做，直到通過驗證；這樣就增加了操作的響應時間。在驗證通過后，系統(tǒng)就認為請求已經沒有問題，不再關注這個請求的安全問題；往往由于程序的變動，功能的變化，數據的變化，造成一個權限驗證的驗證結果不再適合某一個功能操作，即使通過驗證，也不代表請求隨后將進行的操作就是合法安全的；這樣降低了驗證結果的可靠性。

發(fā)明內容
本發(fā)明的目的在于，提供一種對系統(tǒng)寫操作請求進行權限驗證的方法。該方法能夠降低操作的響應時間，并且增加驗證結果的可靠性。為解決上述技術問題，本發(fā)明提供的技術方案如下一種對系統(tǒng)寫操作請求進行權限驗證的方法通過設置操作信息提取模塊將需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟，同時放行需驗證寫操作請求，使得需驗證寫操作請求在被驗證的同時可以被執(zhí)行。前述的系統(tǒng)寫操作請求進行權限驗證的方法中，所述的需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟具體為，A.操作信息提取模塊提取需驗證寫操作請求a的請求校驗信息al，并將請求校驗信息al存入待處理區(qū)；同時，需驗證寫操作請求a被放行，得到預操作結果bl ；B.當需驗證寫操作請求a即將執(zhí)行完成時，功能操作模塊取出待處理區(qū)的請求校驗信息al，然后根據請求校驗信息al和預操作結果bl對需驗證寫操作請求a進行驗證。前述的系統(tǒng)寫操作請求進行權限驗證的方法中，所述的請求校驗信息al包括請求的來源、請求者的身份、操作的許可范圍和驗證的要求。前述的系統(tǒng)寫操作請求進行權限驗證的方法中，所述的功能操作模塊取出待處理區(qū)的請求校驗信息al，然后根據請求校驗信息al和操作結果bl對需驗證寫操作請求a進行驗證具體為，功能操作模塊根據請求校驗信息al中的驗證的要求和操作結果bl對需驗證寫操作請求a進行驗證。前述的系統(tǒng)寫操作請求進行權限驗證的方法中，所述的當需驗證寫操作請求a即將執(zhí)行完成時指的是當需要驗證的寫操作請求a執(zhí)行完數據準備及相關計算步驟，即將執(zhí)行保存結果的操作確認步驟時。與現有技術相比，本發(fā)明通過設置操作信息提取模塊將需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟，同時放行需驗證寫操作請求，使得需驗證寫操作請求在被驗證的同時可以被執(zhí)行，降低了操作的響應時間。并且本發(fā)明在當需驗證寫操作請求即將執(zhí)行完成時才根據請求校驗信息中的驗證的要求和預操作結果進行權限的驗證，驗證時用的數據就是計算完畢待寫入的數據，確保了驗證和寫入的一定是同一份數據最大程度上保證了寫操作的合法性和安全性，增加了驗證結果的可靠性。


圖1是本發(fā)明的流程圖。下面結合附圖和實施例對本發(fā)明作進一步的說明，但并不作為對本發(fā)明限制的依據。實施例。一種對系統(tǒng)寫操作請求進行權限驗證的方法，通過設置操作信息提取模塊將需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟，同時放行需驗證寫操作請求，使得需驗證寫操作請求在被驗證的同時可以被執(zhí)行。需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟具體為，A.操作信息提取模塊提取需驗證寫操作請求a的請求校驗信息al，并將請求校驗信息al存入待處理區(qū)；同時，需驗證寫操作請求a被放行，得到預操作結果bl ；B.當需驗證寫操作請求a即將執(zhí)行完成時，功能操作模塊取出待處理區(qū)的請求校驗信息al，然后根據請求校驗信息al和預操作結果bl對需驗證寫操作請求a進行驗證。請求校驗信息al包括請求的來源、請求者的身份、操作的許可范圍和驗證的要求。功能操作模塊取出待處理區(qū)的請求校驗信息al，然后根據請求校驗信息al和操作結果bl對需驗證寫操作請求a進行驗證具體為，功能操作模塊根據請求校驗信息al中的驗證的要求和操作結果bl對需驗證寫操作請求a進行驗證。下面結合具體的例子做具體的說明。實施例1 :一個購物商城的商品購買功能，商家還有1000件存貨；注冊用戶A需購買900件貨物，在購買過程中商家的貨物售出200件，還剩800件。限制只有注冊用戶可以進行購買，并且商家必須有貨用戶才能購買，流程如圖1所示1、用戶A發(fā)出下單請求a2、操作信息提取模塊開始提取有關的請求校驗信息al，包括請求的來源(是不是人)，請求者的身份(是否是用戶)，操作的許可范圍(是否是注冊用戶)和驗證的要求(商家必須有貨用戶才能購買)存入待處理區(qū)；3、功能操作模塊與第2步同時執(zhí)行，查詢商家信息，商品信息，庫存信息，生成臨時訂單。4、臨時訂單確認保存為訂單前，功能操作模塊提取請求校驗信息al和臨時訂單進行驗證，發(fā)現商家貨物不足，驗證結果該用戶A不能夠購買900件該物品，訂單放棄，返回提示用戶只能購買800件貨物。
而運用常規(guī)對系統(tǒng)寫操作請求進行權限驗證的方法進行驗證時，由于在進行購買前就對權限進行了驗證，所以在臨時訂單確認保存為訂單時，系統(tǒng)認為商家的貨物足夠用戶購買，結果該用戶A能夠購買該物品，與事實不符，驗證失效。實施例2.一個社交網站的照片上傳功能功能，系統(tǒng)限制必須注冊用戶才能上傳不大于相冊容量的照片，用戶A的相冊容量還剩500MB，在上傳過程中用戶A的相冊容量縮小至300MB。用戶上傳400MB的照片,流程如圖1所示1、用戶A發(fā)出上傳請求a2、操作信息提取模塊開始提取有關的請求校驗信息al，包括請求的來源(是不是人)，請求者的身份(是不是注冊用戶)，操作的許可范圍(用戶的星級)和驗證的要求(必須注冊用戶才能上傳不大于相冊容量的照片)存入待處理區(qū)；3、功能操作模塊與第2步同時執(zhí)行，將照片上傳至服務器，臨時保存；4、照片保存前，功能操作模塊提取請求校驗信息al和臨時保存的照片進行驗證，驗證結果該用戶A的相冊容量只能夠上傳300MB的照片，返回提示用戶上傳不成功，請用戶篩選照片。而運用常規(guī)對系統(tǒng)寫操作請求進行權限驗證的方法進行驗證時，由于在進行上傳操作前就對權限進行了驗證，所以驗證結果用戶能夠上傳400MB的照片，結果該用戶A上傳400MB的照片但只保存300MB的照片，其余照片丟失，影響用戶的使用，驗證失效。
權利要求
1.一種對系統(tǒng)寫操作請求進行權限驗證的方法，其特征在于通過設置操作信息提取模塊將需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟，同時放行需驗證寫操作請求，使得需驗證寫操作請求在被驗證的同時可以被執(zhí)行。
2.根據權利要求1所述的系統(tǒng)寫操作請求進行權限驗證的方法，其特征在于所述的需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟具體為， A.操作信息提取模塊提取需驗證寫操作請求a的請求校驗信息al，并將請求校驗信息al存入待處理區(qū)；同時，需驗證寫操作請求a被放行，得到預操作結果bl ； B.當需驗證寫操作請求a即將執(zhí)行完成時，功能操作模塊取出待處理區(qū)的請求校驗信息al，然后根據請求校驗信息al和預操作結果bl對需驗證寫操作請求a進行驗證。
3.根據權利要求2所述的系統(tǒng)寫操作請求進行權限驗證的方法，其特征在于所述的請求校驗信息al包括請求的來源、請求者的身份、操作的許可范圍和驗證的要求。
4.根據權利要求3所述的系統(tǒng)寫操作請求進行權限驗證的方法，其特征在于所述的功能操作模塊取出待處理區(qū)的請求校驗信息al，然后根據請求校驗信息al和操作結果bl對需驗證寫操作請求a進行驗證具體為，功能操作模塊根據請求校驗信息al中的驗證的要求和操作結果bl對需驗證寫操作請求a進行驗證。
全文摘要
本發(fā)明公開了一種對系統(tǒng)寫操作請求進行權限驗證的方法，通過設置操作信息提取模塊將需驗證寫操作請求的權限驗證分為操作信息提取和操作信息驗證兩個步驟，同時放行需驗證寫操作請求，使得需驗證寫操作請求在被驗證的同時可以被執(zhí)行，降低了操作的響應時間。并且本發(fā)明在當需驗證寫操作請求即將執(zhí)行完成時才進行權限的驗證，最大程度上保證了寫操作的合法性和安全性，增加了驗證結果的可靠性。
文檔編號G06F21/30GK103020499SQ201210484388
公開日2013年4月3日 申請日期2012年11月23日 優(yōu)先權日2012年11月23日
發(fā)明者余曉翔 申請人:杭州也要買電子商務有限公司