1、种用户权限安全管理系统及方法,其包括有多台客户端计算机,一分布式应用程序服务器及一数据库。用户通过客户端计算机的用户界面调用分布式应用程序服务器中的应用程序装置进行操作定义及角色定义,以及设置用户ID及密码、为用户分配角色等,并将该等信息存储至数据库中。用户通过用户界面发出操作请求,分布式应用程序服务器通过查询数据库中用户对应角色来判断用户操作的合法性。本发明基于系统操作进行用户权限管控,保证了系统的可扩展性。此外,用户密码通过用户界面设置后,在客户端计算机进行SSL加密,再通过网络传输至分布式应用程序服务器进行SSL解密及数据库加密后存储至数据库,保证了密码传输及存储的安全性。
2、一种用户权限安全管理系统,其特征在于包括: 多台客户端计算机,每台客户端计算机包括: 一交互式吹涡皋陕用户界面,用户可通过该交互式用户界面发出操作请 求; 一SSL加密装置,用于对用户输入的用户密码进行SSL加密; 一分布式应用程序服务器,其包括有: 一操作定义装置,定义有多种系统操作; 一角色定义装置,定义有至少一种角色,每一种角色是一组操 作的集合,包括至少一种操作; 一用户管理装置,便于新增、修改、删除用户ID及为用户分 配角色; 一SSL解密装置,用于将处于SSL状态的密码进行解密还原 成未加密状态; 一数据库加密装置,用于将未加密状态的密码进行加密; 一用户验证装置,用于验证用户身份合法性; 一操作验证装置,用于验证用户操作的合法性; 一数据库,用于存储上述用户ID及用户对应的角色; 客户端计算机通过网络与分布式应用程序服务器相连,分布式应用 程序服务器与数据库通过一种数据库连接相连,所述用户验证装置通过 将用户登录时输入的密码与数据库中存储的密码相比较进行验证用户 身份的合法性,所述操作验证装置通过将存储在数据库中的用户角色所 定义的操作与用户请求的操作进行比较来判断用户操作的合法性。