[发明专利]一种基于权限的非结构化全文检索系统

说明书

技术领域

本发明涉及计算机通讯技术领域，尤其涉及一种基于权限的非结构化全文检索系统。

背景技术

随着企业信息化建设的日益深化，企业中大量的信息均是采用电子文档的形式进行存储、使用和交流。信息电子化为企业在文档的存储、使用、交流带来巨大的便利的同时，也使企业的重要文档数据面临容易泄露的问题，企业要面对着来自大量传播文档的文档安全风险，建立企业的用户级全文检索对于保护企业的文档信息安全变得尤为重要。

每个企业有着各自特点的文档实际应用环境，如何在保证企业文档信息安全的同时又不会降低企业的工作效率和文档使用的方便性，对企业建立用户级全文检索提出了新的挑战。

一个搜索引擎服务器提供商可以为若干个客户提供搜索，他们需要根据不同用户的需求去设计数据的索引策略和搜索策略，同时需要在自己的服务器主机上保存和维护不同用户的数据。企业级搜索应用服务器Solr具有的优秀的多核心性能正好能满足这样的需求，一方面多核心可以实现多库，也就可以实现多个服务并行提供；另一方面Solr的各个核心之间的独立性和可配置性，又使得搜索服务可以根据不同用户的需求来进行个性化的配置。Solr可以在海量的数据中为客户提供亚秒级的检索服务。

在任何多用户的系统都不可避免的涉及到相同的权限需求，都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务。基于角色的访问控制RBAC在主体和权限之间增加了一个中间桥梁——角色。角色可以看作是一组操作的集合，不同的角色具有不同的操作集，这些操作由系统管理员分配给角色。用户的授权是通过授予用户一个角色来实现的，即赋予用户一个角色，一个用户可以承担不同的角色，从而实现授权的灵活性。

SVN作为一种文档版本管理工具，作为跨平台的多人协作工作方法，在多人编辑管理同一个文档的过程中，版本的管理显得尤为重要，使用SVN可以方便的进行权限控制并对文档可进行分支、合并，记录下所有的版本。

发明内容

本发明要解决的技术问题，在于提供一种基于权限的非结构化全文检索系统，实现对企业的文档数据进行保护的同时，通过灵活的文档权限设定，很好的兼顾了文档高度共享使用的需要，保证了文档被高度共享的同时具有高度的安全性。

本发明是这样实现的：一种基于权限的非结构化全文检索系统，所述系统包括统一用户模块、SVN虚拟存储模块以及全文检索服务模块；

所述统一用户模块，用于将企业系统中每个应用模块的权限管理抽取出来，建设一授权控制机制，协调企业信息化建设进程，对各权限的用户进行资源配置，实现企业系统的身份管理、资源管理、权限管理、审计管理、配置管理以及监控管理；

所述SVN虚拟存储模块，用于根据不同的应用模块建立不同的索引库、相关权限信息以及权限映射信息；

所述全文检索服务模块，用于根据不同的应用模块对应的用户唯一码、用户的角色以及权限映射信息，生成带有权限的索引信息，在企业级搜索应用服务器Solr根据用户进行检索文档时，通过统一用户模块配置的用户唯一码，根据索引信息从索引库中获取到符合用户权限的所有文档；并能通过企业级搜索应用服务器Solr提供的合并查询，展示给客户，实现对有权限的文档的安全保护。

进一步地，所述各权限的用户进行资源配置包括：配置用户唯一码和用户对应的角色。

进一步地，所述统一用户模块具体实现方式为：

基于角色的访问控制RBAC通过引入角色实现用户和权限的逻辑分离,通过控制角色权限来间接地控制用户对企业系统资源的访问,把用户组的架构引入基于角色的访问控制RBAC，使用用户组与角色对应，在多用户条件下实现用户的统一；

通过图形化界面实现对企业中的应用模块的统一权限管理,将权限控制从传统的应用模块中独立出来,使得权限控制技术的改进和升级与原有系统分开，通过调用权限服务实现与不同网络企业系统应用模块集成；

通过改进基于角色的访问控制RBAC，建立用户-用户组-角色相关联，在角色中对资源Resource,操作Operation进行聚合，使得资源和操作组成权限。

进一步地，所述SVN虚拟存储模块能记录每一次文件的变动，用户能取得文件以前的版本，从而检查所作的更改，或是浏览文件的变动历史。