高速公路視頻聯(lián)網(wǎng)監控平臺的研究與設計

根據每一種權限的作用范圍，再細分出高級、中級和低級三個(gè)級別，如表4所示。
3．2 權限的分配
監控域內的用戶(hù)和資源可根據其具有的管理類(lèi)型和訪(fǎng)問(wèn)級別來(lái)分配相應的權限。系統新加入的用戶(hù)和資源不具有任何的權限，需要由授權用戶(hù)對其分配權限后方可進(jìn)入系統進(jìn)行訪(fǎng)問(wèn)和操作。
權限的分配應由具有授權權限的用戶(hù)來(lái)完成，每一個(gè)監控域應設置少量具有授權權限的授權用戶(hù)，可隨時(shí)更改其作用范圍內的用戶(hù)與資源的注冊信息，授予和收回用戶(hù)與資源的系統權限。對于沒(méi)有授權權限的用戶(hù)，即使其為最高級的調看或者監管用戶(hù)，仍無(wú)法對普通用戶(hù)進(jìn)行授權。
平臺的4種權限之間是完全獨立的，不具有任何的交叉隱含關(guān)系，域內每一個(gè)用戶(hù)和資源均可具有多種權限類(lèi)別和級別，這些權限級別之間互相獨立、互不干擾。權限分配時(shí)，可以分配和收回其中的一個(gè)或多個(gè)權限，對某一種權限的修改不會(huì )影響其他的權限。對于系統中的一般用戶(hù)可授予其調看的權限，對于有資源控制需求的較高級用戶(hù)，可授予其控制的權限；對于最高級別的用戶(hù)可賦予其監管的權限，所有授予的權限僅在其作用范圍內部起作用。
3．3 權限的驗證
權限的驗證由域內的資源管理服務(wù)器來(lái)完成，用戶(hù)登錄系統和訪(fǎng)問(wèn)資源時(shí)坶需要向資源管理服務(wù)器發(fā)起權限驗證請求，以獲得訪(fǎng)問(wèn)該資源的權限。只有通過(guò)權限驗證獲得了訪(fǎng)問(wèn)許可的用戶(hù)才可以進(jìn)入系統使用資源。
權限的驗證包括訪(fǎng)問(wèn)類(lèi)別驗證和級別驗證。用戶(hù)在請求使用資源時(shí)，資源管理服務(wù)器根據用戶(hù)請求操作的類(lèi)型來(lái)決定驗證哪一種權限類(lèi)別。然后查看該資源所要求的權限級別，并與用戶(hù)的權限級別進(jìn)行比較，如果符合則賦予用戶(hù)訪(fǎng)問(wèn)資源的權力，如果不符合則拒絕用戶(hù)使用資源。
對資源的控制權限通常只能賦予一個(gè)用戶(hù)，當多個(gè)用戶(hù)同時(shí)需要控制一個(gè)資源時(shí)，可根據用戶(hù)控制權限級別的高低來(lái)決定哪個(gè)用戶(hù)將獲得資源的控制權力。在突發(fā)事件或者緊急情況下，高級別的用戶(hù)可以“搶奪”低級別用戶(hù)的控制權。