信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法
【專利摘要】本發(fā)明公開了信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法��,它包括通過邏輯連接的管理員客戶端�、審核客戶端��、系統(tǒng)服務(wù)器端和數(shù)據(jù)庫���。用戶通過管理員客戶端發(fā)出原始操作指令�,并將其分別傳輸給系統(tǒng)服務(wù)器端和審核客戶端;系統(tǒng)服務(wù)器端根據(jù)操作指令構(gòu)造可執(zhí)行程序?qū)ο?�,并?duì)其進(jìn)行序列化處理得到序列化數(shù)據(jù)����,并將序列化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中;審核客戶端對(duì)其進(jìn)行審核��;若審核通過�����,則系統(tǒng)服務(wù)器端對(duì)存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)進(jìn)行反序列化處理�����,將序列化數(shù)據(jù)轉(zhuǎn)化為可執(zhí)行程序?qū)ο?���,并進(jìn)行相關(guān)操作;若審核不通過���,則系統(tǒng)服務(wù)器端將存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)清空��,并取消原始操作指令����。
【專利說明】信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及三權(quán)分立管理領(lǐng)域,具體地說����,特別涉及到一種信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法��。
【背景技術(shù)】
[0002]對(duì)于安全性要求高的信息系統(tǒng)�����,三權(quán)分立是一個(gè)必須要實(shí)現(xiàn)的功能�,以防止只有一個(gè)管理員的情況下,管理員權(quán)限太大無法監(jiān)管��。
[0003]一種有效的三權(quán)分立模式是將管理職責(zé)分配為管理員����、審核員和審計(jì)員。這種模式中���,管理員執(zhí)行操作�,但這些操作不是立即執(zhí)行,而是由審核員審核通過后才能執(zhí)行�����。審計(jì)員負(fù)責(zé)審計(jì)管理員和審核員的操作(審計(jì)員角色及其功能與本專利無關(guān))���。
[0004]有了這樣的權(quán)利制約��,可以很大程度上提升系統(tǒng)的安全性����。但這樣一來���,大大增加了信息系統(tǒng)開發(fā)的復(fù)雜性��。如果針對(duì)每個(gè)操作都編寫專門的代碼處理���,一般系統(tǒng)都有幾十個(gè)以上的操作,那無疑給系統(tǒng)的開發(fā)增加了很大的復(fù)雜性�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法��,用統(tǒng)一的通用過程處理各種操作,從而降低了系統(tǒng)復(fù)雜性����,提升了開發(fā)效率,克服了傳統(tǒng)技術(shù)中的不足����,從而實(shí)現(xiàn)本發(fā)明的目的。
[0006]本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實(shí)現(xiàn):
[0007]信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法����,它基于一用于發(fā)出操作指令的管理員客戶端�,一用于根據(jù)操作指令構(gòu)造可執(zhí)行程序?qū)ο螅?duì)其進(jìn)行序列化或反序列化處理的系統(tǒng)服務(wù)器端���,一用于存儲(chǔ)序列化數(shù)據(jù)的數(shù)據(jù)庫以及一用于審核操作指令的審核客戶端���,所述方法包括如下步驟:
[0008]I)用戶通過管理員客戶端發(fā)出操作指令,并將操作指令分別傳輸給系統(tǒng)服務(wù)器端和審核客戶端��;
[0009]2)系統(tǒng)服務(wù)器端接收到管理員客戶端發(fā)出的操作指令后��,根據(jù)操作指令構(gòu)造可執(zhí)行程序?qū)ο?����,并?duì)其進(jìn)行序列化處理得到序列化數(shù)據(jù),并將序列化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中��;審核客戶端接收到管理員客戶端發(fā)出的操作指令后�����,對(duì)其進(jìn)行審核��;
[0010]3)若審核通過���,則審核客戶端向系統(tǒng)服務(wù)器端發(fā)送審核通過信息�,系統(tǒng)服務(wù)器端收到該審核通過信息后���,對(duì)存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)進(jìn)行反序列化處理�,將序列化數(shù)據(jù)轉(zhuǎn)化為可執(zhí)行程序?qū)ο?��,并進(jìn)行相關(guān)操作����;
[0011]4)若審核不通過,則審核客戶端向系統(tǒng)服務(wù)器端發(fā)送審核不通過信息���,系統(tǒng)服務(wù)器端收到該審核不通過信息后���,將存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)清空,并取消操作指令�����。
[0012]在本發(fā)明的一個(gè)實(shí)施例中����,所述反序列化和反序列化處理包括二進(jìn)制、C語言����、java�����、php�、xml 序列化。
[0013]本發(fā)明的有益效果在于:用統(tǒng)一的通用過程處理各種操作�,從而降低了系統(tǒng)復(fù)雜性,提升了開發(fā)效率�。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明所述的基于操作序列化的審核實(shí)現(xiàn)方法的示意圖�����。
[0015]圖2為本發(fā)明所述的實(shí)施例的示意圖����。
【具體實(shí)施方式】
[0016]為使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�����、創(chuàng)作特征��、達(dá)成目的與功效易于明白了解�����,下面結(jié)合【具體實(shí)施方式】�,進(jìn)一步闡述本發(fā)明。
[0017]如圖1所示����,本發(fā)明所述的一種基于操作序列化的審核系統(tǒng),它主要包括通過邏輯連接的管理員客戶端110����、審核客戶端120��、系統(tǒng)服務(wù)器端130和數(shù)據(jù)庫140����。
[0018]其中���,管理員客戶端110用于發(fā)出各種原始操作指令�����;審核客戶端120用于審核管理員客戶端110發(fā)出的審核操作指令����;系統(tǒng)服務(wù)器端130用于將管理員客戶端110發(fā)出的原始操作指令構(gòu)造為可執(zhí)行程序?qū)ο?��,并?duì)其進(jìn)行序列化或反序列化處理�;序列化處理得到的序列化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫140中以供后續(xù)操作調(diào)用��。
[0019]基于上述各組成���,本發(fā)明的工作過程如下:
[0020]I)用戶通過管理員客戶端發(fā)出原始操作指令,并將原始操作指令分別傳輸給系統(tǒng)服務(wù)器端和審核客戶端;
[0021]2)系統(tǒng)服務(wù)器端接收到管理員客戶端發(fā)出的原始操作指令后����,根據(jù)操作指令構(gòu)造可執(zhí)行程序?qū)ο螅?duì)其進(jìn)行序列化處理得到序列化數(shù)據(jù)�����,并將序列化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中��;審核客戶端接收到管理員客戶端發(fā)出的原始操作指令后�,對(duì)其進(jìn)行審核;
[0022]3)若審核通過�,則審核客戶端向系統(tǒng)服務(wù)器端發(fā)送審核通過信息,系統(tǒng)服務(wù)器端收到該審核通過信息后�����,對(duì)存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)進(jìn)行反序列化處理����,將序列化數(shù)據(jù)轉(zhuǎn)化為可執(zhí)行程序?qū)ο螅⑦M(jìn)行相關(guān)操作�����;
[0023]4)若審核不通過,則審核客戶端向系統(tǒng)服務(wù)器端發(fā)送審核不通過信息��,系統(tǒng)服務(wù)器端收到該審核不通過信息后�����,將存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)清空����,并取消原始操作指令。
[0024]為了便于理解���,以下通過具體實(shí)施例詳細(xì)闡述本發(fā)明����。
[0025]如圖2所示�����,以Java語言中“增加用戶”功能為例�����。
[0026]首先實(shí)現(xiàn)一個(gè)類(Class)AddUser�。AddUser的功能是:傳給其用戶信息后,調(diào)用其方法(如exec)可實(shí)現(xiàn)增加用戶��。
[0027]管理員客戶端執(zhí)行增加用戶操作指令��,輸入用戶數(shù)據(jù)��,然后將其分別傳輸給系統(tǒng)服務(wù)器端和審核客戶端����。
[0028]系統(tǒng)服務(wù)器端接收到管理員客戶端發(fā)出的增加用戶指令后,根據(jù)其包含的用戶數(shù)據(jù)創(chuàng)建AddUser類���,然后對(duì)新創(chuàng)建的AddUser類進(jìn)行序列化處理轉(zhuǎn)換為序列化數(shù)據(jù)����,并將序列化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中�。系統(tǒng)服務(wù)器端接收到管理員客戶端發(fā)出的增加用戶指令后,對(duì)其進(jìn)行審核�����。
[0029]若審核通過���,則向系統(tǒng)服務(wù)器端發(fā)送審核通過信息����,系統(tǒng)服務(wù)器端收到該審核通過信息后,讀取存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)進(jìn)行反序列化處理��,將序列化數(shù)據(jù)轉(zhuǎn)化為AddUser類,執(zhí)行AddUser的方法(如exec),完成增加用戶功能�����。
[0030]以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)����。本行業(yè)的技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制�,上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下�����,本發(fā)明還會(huì)有各種變化和改進(jìn)����,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定�����。
【權(quán)利要求】
1.信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法,其特征在于�,它基于一用于發(fā)出操作指令的管理員客戶端�,一用于根據(jù)操作指令構(gòu)造可執(zhí)行程序?qū)ο螅?duì)其進(jìn)行序列化或反序列化處理的系統(tǒng)服務(wù)器端��,一用于存儲(chǔ)序列化數(shù)據(jù)的數(shù)據(jù)庫以及一用于審核操作指令的審核客戶端���,所述方法包括如下步驟: 1)用戶通過管理員客戶端發(fā)出操作指令��,并將操作指令分別傳輸給系統(tǒng)服務(wù)器端和審核客戶端�����; 2)系統(tǒng)服務(wù)器端接收到管理員客戶端發(fā)出的操作指令后�����,根據(jù)操作指令構(gòu)造可執(zhí)行程序?qū)ο?��,并?duì)其進(jìn)行序列化處理得到序列化數(shù)據(jù),并將序列化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中���;審核客戶端接收到管理員客戶端發(fā)出的操作指令后�,對(duì)其進(jìn)行審核; 3)若審核通過���,則審核客戶端向系統(tǒng)服務(wù)器端發(fā)送審核通過信息�����,系統(tǒng)服務(wù)器端收到該審核通過信息后�����,對(duì)存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)進(jìn)行反序列化處理�����,將序列化數(shù)據(jù)轉(zhuǎn)化為可執(zhí)行程序?qū)ο?��,并進(jìn)行相關(guān)操作; 4)若審核不通過���,則審核客戶端向系統(tǒng)服務(wù)器端發(fā)送審核不通過信息���,系統(tǒng)服務(wù)器端收到該審核不通過信息后,將存儲(chǔ)于數(shù)據(jù)庫中的序列化數(shù)據(jù)清空,并取消操作指令�����。
2.根據(jù)權(quán)利要求1所述的信息系統(tǒng)三權(quán)分立管理中基于操作序列化的審核實(shí)現(xiàn)方法�����,其特征在于���,所述序列化和反序列化處理包括二進(jìn)制、C語言��、java���、php��、xml序列化���。
【文檔編號(hào)】G06F9/44GK103902254SQ201210567576
【公開日】2014年7月2日 申請(qǐng)日期:2012年12月24日 優(yōu)先權(quán)日:2012年12月24日
【發(fā)明者】任偉, 葉寒, 楊文山, 吳一博 申請(qǐng)人:上海格爾軟件股份有限公司