業務權限控制設備的制造方法
【技術領域】
[0001 ] 本發明一種業務權限控制設備。
【背景技術】
[0002]在金融系統中,防范風險是第一生命線。隨著經濟的發展,交易介質的種類越來越多,除了傳統的磁條卡,新出現了 IC卡、虛擬卡、純字符卡,甚至可以無卡支付。支付渠道也隨之增多,除了 P0S、ATM等傳統渠道外,近幾年新增了網上支付、手機支付、電視支付等。不僅種類繁多,新方式出現的周期也越來越短。
[0003]隨著支付種類的增多以及第三方支付的接入,現有的用于控制交易權限的技術就顯得越來越捉襟見肘,它一般具有如下問題:第一,不易更改,不易擴充;第二,對于種類繁多的權限控制難以實現。
[0004]因此,需要一種改進的權限控制方式。
【發明內容】
[0005]為了解決上述問題,本發明的發明人提出了一種基于規則的高可定制的權限控制方式,利用該方式可以靈活的控制每種交易的各種權限,以參數化的方式且配置簡單、易于擴充。現在很多互聯網公司以及網上銀行都會采用雙重認證來保障用戶的賬號安全,比如說在常規密碼外還要求用戶輸入手機收到的隨機驗證碼或者借助特定的硬件設施(如U盾)完成身份認證,這些措施雖然能起到一定的安全保護作用,但是需要用戶或者企業面臨額外的成本和設備管理問題。
[0006]根據本發明的一個方面,提供了一種業務權限控制設備,包括總體權限控制器,該總體權限控制器配置成:接收業務并根據所述業務來判斷是否需要進行權限控制;在所述業務中查找權限控制類別對應的參數;以及根據所述參數的配置來獲得業務屬性值,并基于該業務屬性值來決定是否進行細類權限控制。該業務權限控制設備還可包括細類權限控制器,其用于根據從所述總體權限控制器所接收的所述業務屬性值以及權限控制類別來進行匹配和檢查;以及正反規則控制器,用于根據來自所述總體權限控制器的第一輸出、來自所述細類權限控制器的第二輸出以及規則的屬性來得出權限控制結果。
[0007]在上述業務權限控制設備中,所述總體權限控制器的第一輸出包括:是否需要對所述業務進行權限控制和所查找到的與權限控制類別對應的參數。
[0008]在上述業務權限控制設備中,所述細類權限控制器配置成為每種權限控制類別設置多種權限控制細則,并綜合所述多種權限控制細則的匹配結果來用作所述細類權限控制器的輸出。
[0009]在上述業務權限控制設備中,所述細類權限控制器的第二輸出包括權限控制細則的匹配結果。
[0010]在上述業務權限控制設備中,所述權限控制類別指示需要控制交易的一個或多個方面。
[0011]在上述業務權限控制設備中,所述權限控制細則指示在一權限控制類別下需要控制交易的一個或多個屬性。
[0012]在上述業務權限控制設備中,所述權限控制結果為本次權限檢查是否通過的判定。
[0013]在上述業務權限控制設備中,所述規則的屬性為正規則和反規則中的一個。
[0014]在上述業務權限控制設備中,所述細類權限控制器為每種權限控制細則配置不同的優先級。
[0015]根據本發明的另一個方面,提供了一種利用業務權限控制設備進行業務權限控制的方法,所述業務權限控制設備包括總體權限控制器、細類權限控制器以及正反規則控制器。該方法可包括:總體權限控制器接收業務并根據所述業務來判斷是否需要進行權限控制;總體權限控制器在所述業務中查找權限控制類別對應的參數;總體權限控制器根據所述參數的配置來獲得業務屬性值,并基于該業務屬性值來決定是否進行細類權限控制;細類權限控制器根據從所述總體權限控制器所接收的所述業務屬性值以及權限控制類別來進行匹配和檢查;以及正反規則控制器根據來自所述總體權限控制器的第一輸出、來自所述細類權限控制器的第二輸出以及規則的屬性來得出權限控制結果。
[0016]在上述方法中,所述總體權限控制器的第一輸出包括是否需要對所述業務進行權限控制和所查找到的與權限控制類別對應的參數。
[0017]上述方法還可包括:所述細類權限控制器為每種權限控制類別設置多種權限控制細則,并綜合所述多種權限控制細則的匹配結果來用作所述細類權限控制器的輸出。
[0018]在上述方法中,所述細類權限控制器的第二輸出包括權限控制細則的匹配結果。
[0019]在上述方法中,所述權限控制類別指示需要控制交易的一個或多個方面。
[0020]在上述方法中,所述權限控制細則指示在一權限控制類別下需要控制交易的一個或多個屬性。
[0021]在上述方法中,所述權限控制結果為本次權限檢查是否通過的判定。
[0022]在上述方法中,所述規則的屬性為正規則和反規則中的一個。
[0023]上述方法還可包括所述細類權限控制器為每種權限控制細則配置不同的優先級。
【附圖說明】
[0024]在參照附圖閱讀了本發明的【具體實施方式】以后,本領域技術人員將會更清楚地了解本發明的各個方面。本領域技術人員應當理解的是:這些附圖僅僅用于配合【具體實施方式】說明本發明的技術方案,而并非意在對本發明的保護范圍構成限制。
[0025]圖1是根據本發明的一個實施例的權限控制流程圖。
【具體實施方式】
[0026]下面介紹的是本發明的多個可能實施例中的一些,旨在提供對本發明的基本了解,并不旨在確認本發明的關鍵或決定性的要素或限定所要保護的范圍。容易理解,根據本發明的技術方案,在不變更本發明的實質精神下,本領域的一般技術人員可以提出可相互替換的其它實現方式。因此,以下【具體實施方式】以及附圖僅是對本發明的技術方案的示例性說明,而不應當視為本發明的全部或者視為對本發明技術方案的限定或限制。
[0027]以下將會基于金融系統領域中的交易權限控制來對本發明的【具體實施方式】進行描述,但是本領域的技術人員容