[发明专利]一种实现应用系统授权检索的系统及方法

说明书

本发明公开了一种实现应用系统授权检索的系统及方法，所述系统包括用于向外界应用提供输入接口的授权统一检索模块、用于对授权统一检索模块记录的用户信息进行登记并判断该用户是否有访问权限的授权访问资源目录模块、用于根据用户信息提供用户权限的详细信息的信息访问权限配置管理模块以及用于根据检索条件和用户权限详细信息对授权访问的数据库进行数据获取访问的数据获取模块；所述方法包括接收外界应用传递的用户信息和检索条件，判断该用户是否有访问权限；对有权限的用户根据检索条件和用户权限信息对授权访问的数据库进行数据获取访问，并将获取的信息发送至授权统一检索模块供外界应用获取。

技术领域

本发明涉及信息安全领域，更具体地，涉及一种实现应用系统授权检索的系统及方法。

背景技术

信息技术高度发达的今天，信息网络在社会生活中越来越承担重要的角色，在金融、政务、商业上都有着广泛且不可替代的作用，但很多应用系统中存在大量的涉密或者特殊数据，需要保密或只能在应用内访问和使用；但由于信息共享和交换的实际需要，迫切需要实现外部的访问；而为了保证信息安全，需要实现的是安全受控条件下的业务访问。

发明内容

为了解决背景技术存在的需要实现安全受控条件下的业务访问的问题，本发明提供了一种实现应用系统授权检索的系统及方法，所述系统及方法提供了针对用户权限的设置、判断、申请等的授权检索系统及方法，使得用户可以再限制范围内或申请的限制范围内对涉密等信息进行受控访问，实现信息的共享；所述一种实现应用系统授权检索的系统包括：

授权统一检索模块，所述授权统一检索模块用于向应用系统外部的外界应用提供输入接口，并记录访问的用户信息及检索条件；所述用户信息包括用户ID；所述授权统一检索模块用于将检索结果回传至外界应用；

授权访问资源目录模块，所述授权访问资源目录模块用于对授权统一检索模块记录的用户信息进行登记，并判断用户是否有访问权限，如有访问权限则通知数据获取模块从授权统一检索模块获取检索条件；如无访问权限则将无访问权限的结果返回至授权统一检索模块；

信息访问权限配置管理模块，所述信息访问权限配置管理模块用于根据访问用户信息中的用户ID确定用户权限的详细信息；所述用户权限的详细信息包括用户能够访问的密级；以及

数据获取模块，所述数据获取模块用于根据从授权统一检索模块接收的检索条件以及从信息访问权限配置管理模块提供的用户权限的详细信息对授权访问的数据库进行数据获取访问；所述数据获取模块将获取的访问数据回传至授权统一检索模块；

进一步的，所述系统包括授权访问规则设置模块、信息密级配置管理模块以及授权访问权限设置模块；

所述授权访问规则设置模块用于对访问权限的规则进行设置，所述规则包括密级规则；

所述信息密级配置管理模块用于对授权访问的数据库中的数据进行密级设定；

所述授权访问权限设置模块用于对各用户的授权访问权限进行设置，确定用户可以访问的密级；

进一步的，所述系统包括授权访问审计模块以及授权访问申请模块；

所述授权访问审计模块用于记录授权访问全过程的操作日志；

所述授权访问申请模块用于接收用户提出的授权访问权限的申请；用户可以提出申请的情况包括：当授权访问资源目录模块判断用户无访问权限时以及当用户要访问的数据信息不属于用户的授权访问权限内；

进一步的，所述授权统一检索模块通过提供XML的Https访问接口，向外界应用提供输入接口；

进一步的，所述信息密级配置管理模块的密级配置方法包括针对每条数据进行逐条设置或根据设定条件进行批量设置；所述信息访问权限配置管理模块的权限配置方法包括按照每个用户信息进行逐个设置或按照设定条件进行批量设置；