專利名稱:權(quán)限管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)限管理�,尤其涉及在安全地保護(hù)權(quán)限的同時能不管裝置地靈活擴(kuò)展權(quán)限使用的權(quán)限管理方法。
背景技術(shù):
隨著計算機(jī)技術(shù)的飛速發(fā)展��,計算機(jī)在企業(yè)管理中的應(yīng)用已達(dá)普及��,利用計算機(jī)實(shí)現(xiàn)各類基本管理就變得尤為重要。對于大中型企業(yè)而言�,用計算機(jī)支持企業(yè)高效率完成管理的日常事務(wù)�,是適應(yīng)現(xiàn)代企業(yè)制度要求、推動企業(yè)管理走向科學(xué)化�、規(guī)范化的必要條件,計算機(jī)管理有著無法比擬的優(yōu)點(diǎn)檢索迅速���、查找方便����、可靠性高����、存儲量大、保密性好����、 壽命長、成本低等�����。而在此之中�����,對于安全問題一直是企業(yè)最為看重的。個人權(quán)限的大小關(guān)系著一個企業(yè)內(nèi)員工對于資源的使用情況�����,過大的權(quán)限會導(dǎo)致重要信息的泄露或者被他人竊取����。而作為金融業(yè)界重中之重的銀行而言,則更是他人的眾矢之的�。銀行中的數(shù)據(jù)關(guān)系著數(shù)以百萬計的客戶的切身利益,操作員權(quán)限的大小�����,直接影響客戶信息的安全性�����。實(shí)際上權(quán)限的大小關(guān)系著一個公司不論是對內(nèi)還是對外關(guān)于資源分享程度的隱秘程度��,只有完善好對于重要資源的訪問權(quán)限�����,才是保障企業(yè)正常發(fā)展的必要因素之一,也是防止自身權(quán)益不受他人侵害最好的辦法����。權(quán)限管理方法旨在實(shí)現(xiàn)管理控制,控制從登陸開始�����,各客戶端設(shè)備能夠在自己的權(quán)限下執(zhí)行自己權(quán)限允許范圍內(nèi)的操作行為�����。需要一種在安全地保護(hù)數(shù)字權(quán)限的同時用戶能夠不管裝置靈活地擴(kuò)展權(quán)限的使用�。
發(fā)明內(nèi)容
本發(fā)明的目的在于靈活地擴(kuò)展使用權(quán)限��。針對當(dāng)前業(yè)界的實(shí)際需要����,本發(fā)明提出了一種權(quán)限管理方法,包括第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備�;所述第二設(shè)備接收所述授權(quán)指令;所述第二設(shè)備向服務(wù)器發(fā)出訪問請求�����;以及所述服務(wù)器驗(yàn)證所述訪問請求,其中所述第一設(shè)備具備對所述服務(wù)器的第一訪問權(quán)限���,且所述訪問請求包含所述授權(quán)指令����。根據(jù)本發(fā)明的一個較佳實(shí)施例����,在上述權(quán)限管理方法中,所述服務(wù)器驗(yàn)證所述訪問請求的步驟進(jìn)一步包括所述服務(wù)器根據(jù)所述訪問請求檢查所述授權(quán)指令的授權(quán)源��;所述服務(wù)器向所述授權(quán)源驗(yàn)證所述授權(quán)指令的權(quán)限�。根據(jù)本發(fā)明的一個較佳實(shí)施例,在上述權(quán)限管理方法中���,所述授權(quán)指令向所述第二設(shè)備提供第二訪問權(quán)限��,所述第二訪問權(quán)限低于所述第一訪問權(quán)限�����。
根據(jù)本發(fā)明的一個較佳實(shí)施例�����,在上述權(quán)限管理方法中���,所述授權(quán)指令向所述第二設(shè)備提供第二訪問權(quán)限���,所述第二訪問權(quán)限等于所述第一訪問權(quán)限。根據(jù)本發(fā)明的一個較佳實(shí)施例����,在上述權(quán)限管理方法中����,所述服務(wù)器向所述授權(quán)源驗(yàn)證所述授權(quán)指令的權(quán)限的步驟進(jìn)一步包括如果驗(yàn)證成功,則所述第二設(shè)備通過驗(yàn)證��;如果驗(yàn)證失敗���,則回到所述第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備的步驟�。根據(jù)本發(fā)明的一個較佳實(shí)施例����,在上述權(quán)限管理方法中,所述第二設(shè)備通過驗(yàn)證后以所述第二訪問權(quán)限訪問所述服務(wù)器?�?梢岳斫?���,本發(fā)明的技術(shù)方案可以在確保安全性的前提下提供較大的授權(quán)靈活性,以提供一種全新的使用體驗(yàn)����。應(yīng)當(dāng)理解,本發(fā)明以上的一般性描述和以下的詳細(xì)描述都是示例性和說明性的�����, 并且旨在為如權(quán)利要求所述的本發(fā)明提供進(jìn)一步的解釋�。
附圖主要是用于提供對本發(fā)明進(jìn)一步的理解。附圖示出了本發(fā)明的實(shí)施例���,并與本說明書一起起到解釋本發(fā)明原理的作用�。附圖中圖1示意性地示出了適用于本發(fā)明的權(quán)限管理方法的系統(tǒng)架構(gòu)�����。圖2示出了根據(jù)本發(fā)明的權(quán)限管理方法的基本步驟的流程圖����。
具體實(shí)施例方式以下結(jié)合附圖詳細(xì)描述本發(fā)明的技術(shù)方案�����。圖1示意性地示出了適用于本發(fā)明的權(quán)限管理方法的系統(tǒng)架構(gòu)�。如圖1所示�,本發(fā)明至少包含一被訪問的服務(wù)器101以及若干客戶端設(shè)備102-1 102-N。該服務(wù)器101 分別與每一客戶端設(shè)備102-1 102-N連接��。服務(wù)器101與客戶端設(shè)備的連接方式可以是無線連接�����、有線連接或者無線和有線連接的組合���。此外,各客戶端設(shè)備之間也可以按需要進(jìn)行連接�����。具體的連接方式可以是采用任何一種本領(lǐng)域已知的連接方案���。服務(wù)器101可以是任何類型的服務(wù)器���,例如個人計算機(jī)����、筆記本計算機(jī)����、機(jī)頂盒、 TV�����、郵件服務(wù)器���、媒體服務(wù)器或者其他多媒體設(shè)備��?����?蛻舳嗽O(shè)備102-1 102-N可以是任何能夠通過有線或無線方式通信的終端設(shè)備�����。這些客戶端設(shè)備可以是需要訪問上述服務(wù)器101的任何終端設(shè)備����。例如,客戶端設(shè)備 102-1 1024可以是移動電話����、?0々��、���?11 P或者M(jìn) P3播放器����,但本發(fā)明不限于此��。以下結(jié)合圖1詳細(xì)描述本發(fā)明的權(quán)限管理方法���。圖2示出了根據(jù)本發(fā)明的權(quán)限管理方法的基本步驟的流程圖��。如圖2所示,本發(fā)明的權(quán)限管理方法至少包括步驟201�����,第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備,其中所述第一設(shè)備具備對所述服務(wù)器的第一訪問權(quán)限�����;步驟202���,所述第二設(shè)備接收所述授權(quán)指令�����;步驟203�,所述第二設(shè)備向服務(wù)器發(fā)出訪問請求����,其中所述訪問請求包含所述授權(quán)指令;
4
步驟204�,所述服務(wù)器驗(yàn)證所述訪問請求,步驟205���,所述服務(wù)器根據(jù)所述訪問請求檢查所述授權(quán)指令的授權(quán)源��,所述服務(wù)器向所述授權(quán)源驗(yàn)證所述授權(quán)指令的權(quán)限���,如果驗(yàn)證成功�����,則所述第二設(shè)備通過驗(yàn)證(步驟206)�;如果驗(yàn)證失敗�����,則回到所述第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備的步驟(步驟 201)����。此外,根據(jù)本發(fā)明的一個實(shí)施例����,所述授權(quán)指令向所述第二設(shè)備提供第二訪問權(quán)限,所述第二訪問權(quán)限低于所述第一訪問權(quán)限�����。此外���,根據(jù)本發(fā)明的另一實(shí)施例�����,所述授權(quán)指令向所述第二設(shè)備提供第二訪問權(quán)限����,所述第二訪問權(quán)限等于所述第一訪問權(quán)限�。在步驟206之后,第二設(shè)備通過驗(yàn)證后以所述第二訪問權(quán)限訪問所述服務(wù)器��。通過使用本發(fā)明的權(quán)限管理方法�����,一客戶端設(shè)備可以將等于或低于自身權(quán)限的新權(quán)限賦予其他客戶端設(shè)備�,從而能及時擴(kuò)展權(quán)限的使用。此外���,本發(fā)明的服務(wù)器在由新客戶端訪問時還被要求向給該新客戶端權(quán)限的授權(quán)源進(jìn)行驗(yàn)證操作�����,因此可以進(jìn)一步地確保授權(quán)行為的可靠性����,提高了整個授權(quán)系統(tǒng)的可靠性��。本領(lǐng)域的普通技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下���,可以在形式和細(xì)節(jié)上進(jìn)行各種替換�����、修改和改變�����。因此����,將理解�����,上述實(shí)施例僅僅是示意目的��,并且不被解釋為對本發(fā)明的限制����。根據(jù)本發(fā)明的方法,在保護(hù)數(shù)字權(quán)限的同時可以不管裝置靈活地使用內(nèi)容。
權(quán)利要求
1.一種權(quán)限管理方法��,包括第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備��;所述第二設(shè)備接收所述授權(quán)指令�;所述第二設(shè)備向服務(wù)器發(fā)出訪問請求�;以及所述服務(wù)器驗(yàn)證所述訪問請求,其中所述第一設(shè)備具備對所述服務(wù)器的第一訪問權(quán)限����,且所述訪問請求包含所述授權(quán)指令。
2.如權(quán)利要求1所述的權(quán)限管理方法���,其特征在于����,所述服務(wù)器驗(yàn)證所述訪問請求的步驟進(jìn)一步包括所述服務(wù)器根據(jù)所述訪問請求檢查所述授權(quán)指令的授權(quán)源�;所述服務(wù)器向所述授權(quán)源驗(yàn)證所述授權(quán)指令的權(quán)限。
3.如權(quán)利要求1所述的權(quán)限管理方法���,其特征在于�,所述授權(quán)指令向所述第二設(shè)備提供第二訪問權(quán)限���,所述第二訪問權(quán)限低于所述第一訪問權(quán)限�����。
4.如權(quán)利要求1所述的權(quán)限管理方法����,其特征在于,所述授權(quán)指令向所述第二設(shè)備提供第二訪問權(quán)限�,所述第二訪問權(quán)限等于所述第一訪問權(quán)限。
5.如權(quán)利要求3或4所述的權(quán)限管理方法����,其特征在于,所述服務(wù)器向所述授權(quán)源驗(yàn)證所述授權(quán)指令的權(quán)限的步驟進(jìn)一步包括如果驗(yàn)證成功����,則所述第二設(shè)備通過驗(yàn)證;如果驗(yàn)證失敗����,則回到所述第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備的步驟。
6.如權(quán)利要求5所述的權(quán)限管理方法���,其特征在于���,所述第二設(shè)備通過驗(yàn)證后以所述第二訪問權(quán)限訪問所述服務(wù)器�。
全文摘要
本發(fā)明提出了一種權(quán)限管理方法���,包括第一設(shè)備將一授權(quán)指令發(fā)送給第二設(shè)備��;所述第二設(shè)備接收所述授權(quán)指令��;所述第二設(shè)備向服務(wù)器發(fā)出訪問請求;以及所述服務(wù)器驗(yàn)證所述訪問請求���,其中所述第一設(shè)備具備對所述服務(wù)器的第一訪問權(quán)限�,且所述訪問請求包含所述授權(quán)指令��。本發(fā)明的技術(shù)方案可以在確保安全性的前提下提供較大的授權(quán)靈活性��,以提供一種全新的使用體驗(yàn)����。
文檔編號H04L29/06GK102571684SQ201010579559
公開日2012年7月11日 申請日期2010年12月8日 優(yōu)先權(quán)日2010年12月8日
發(fā)明者方達(dá)瑋, 曾衛(wèi)征 申請人:上海杉達(dá)學(xué)院