伺服器、終端設備以及網絡數據存取權限管理方法

2023-06-03 02:20:26

伺服器、終端設備以及網絡數據存取權限管理方法
【專利摘要】伺服器、終端設備以及網絡存儲權限管理方法，所述伺服器設備，包括：第一通信單元，配置來與所述伺服器設備遠端的終端設備進行通信；存儲單元，配置來在所述存儲單元的第一存儲空間中存儲與所述終端設備的用戶對應的第一數據，其中在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元；訪問權限管理單元，配置來在所述終端設備與所述伺服器設備連接時，通過所述第一通信單元從所述終端設備獲取與所述用戶相關的訪問模式信息，並且在通過所述第一通信單元獲得所述訪問模式信息之後，判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據，並且基於判斷結果確定所述終端設備對所述第一數據的存取權限。
【專利說明】伺服器、終端設備以及網絡數據存取權限管理方法
【技術領域】
[0001]本發明涉及一種伺服器、終端設備以及網絡存儲權限管理方法。
【背景技術】
[0002]最近，諸如網盤之類的用於存儲用戶數據的雲存儲服務可以有效解決諸如智慧型手機、平板電腦或PC之類的終端存儲空間不足的問題，並且可以很容易地在用戶的不同終端設備之間實現用戶數據的共享。當前，很多網際網路服務提供商推出了自己的雲存儲系統。通常，在用戶使用特定的終端設備登錄雲存儲系統之後，雲存儲系統中分配給該用戶的存儲空間可以作為網盤「掛載」在該終端設備，由此用戶可以存取該網盤內的用戶數據。
[0003]這裡，由於雲存儲系統中的用戶數據可以在不同的終端設備中共享，並且這些數據經常是私人或較為重要的數據(如，聯繫人、簡訊、備忘錄等等)因此，雲存儲系統中的用戶數據的安全性和私密性是非常重要的。

【發明內容】

[0004]為了解決現有技術中的上述技術問題，根據本發明的一方面，提供一種伺服器設備，包括:第一通信單元，配置來與所述伺服器設備遠端的終端設備進行通信；存儲單元，配置來在所述存儲單元的第一存儲空間中存儲與所述終端設備的用戶對應的第一數據，其中在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元；訪問權限管理單元，配置來在所述終端設備與所述伺服器設備連接時，通過所述第一通信單元從所述終端設備獲取與所述用戶相關的訪問模式信息，並且在通過所述第一通信單元獲得所述訪問模式信息之後，判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據，並且基於判斷結果確定所述終端設備對所述第一數據的存取權限。
[0005]此外，根據本發明的一個實施例，其中如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元允許所述終端設備對所述第一數據進行只讀操作。
[0006]此外， 根據本發明的一個實施例，其中如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元不允許所述終端設備從所述伺服器設備下載所述
第一數據。
[0007]此外，根據本發明的一個實施例，其中如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元允許所述終端設備在第一時間段內訪問存儲在所述存儲單元內的所述第一數據；以及如果所述終端設備的訪問時間超出所述第一時間段，則所述訪問權限管理單元斷開與所述終端設備的連接。
[0008]此外，根據本發明的一個實施例，其中如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元指令所述終端設備在與所述伺服器設備斷開時刪除所述終端設備上的訪問記錄。[0009]此外，根據本發明的一個實施例，其中所述訪問模式信息包括與所述終端設備的訪問模式相關的模式信息以及所述終端設備的標識信息；以及
[0010]所述終端設備的標識信息用於輔助判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據。
[0011]此外，根據本發明的另一方面，提供一種網絡數據存取權限管理方法，應用於伺服器設備，所述伺服器設備包括與遠端的終端設備進行通信的第一通信單元以及在存儲單元的第一存儲空間存儲與所述終端設備的用戶對應的第一數據的存儲單元，其中在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元，所述方法包括:在所述終端設備與所述伺服器設備連接時，通過所述第一通信單元從所述終端設備獲取與所述用戶相關的訪問模式信息；在通過所述第一通信單元獲得所述訪問模式信息之後，判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據；以及基於判斷結果確定所述終端設備對所述第一數據的存取權限。
[0012] 此外，根據本發明的一個實施例，其中基於判斷結果確定所述終端設備對所述第一數據的存取權限的步驟進一步包括:如果確定所述訪問模式信息指示安全模式，則允許所述終端設備對所述第一數據進行只讀操作。
[0013]此外，根據本發明的一個實施例，其中如果確定所述訪問模式信息指示安全模式，則不允許所述終端設備從所述伺服器設備下載所述第一數據。
[0014]此外，根據本發明的一個實施例，其中如果確定所述訪問模式信息指示安全模式，則允許所述終端設備在第一時間段內訪問所述第一數據；以及如果所述終端設備的訪問時間超出所述第一時間段，則斷開所述伺服器設備與所述終端設備的連接。
[0015]此外，根據本發明的一個實施例，其中如果確定所述訪問模式信息指示安全模式，則指令所述終端設備在與所述伺服器設備斷開時刪除所述終端設備上的訪問記錄。
[0016]此外，根據本發明的一個實施例，其中所述訪問模式信息包括與所述終端設備的訪問模式相關的模式信息以及所述終端設備的標識信息；以及所述終端設備的標識信息用於輔助判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據。
[0017]此外，根據本發明的另一方面，提供一種終端設備，包括:第二通信單元，配置來與伺服器設備進行通信，其中所述伺服器設備在其存儲單元的第一存儲空間中存儲與所述終端設備的用戶對應的第一數據，並且在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元；以及訪問模式信息產生單元，配置來在所述終端設備與所述伺服器設備連接時，產生並通過所述第二通信單元向所述伺服器設備發送與所述終端設備的用戶相關的訪問模式信息，所述訪問模式信息用於使所述伺服器設備判斷所述終端設備是否以安全模式訪問所述第一存儲空間內的所述第一數據以確定所述終端設備對所述第一數據的存取權限。
[0018]此外，根據本發明的一個實施例，其中所述訪問模式信息包括與所述終端設備的訪問模式相關的模式信息以及所述終端設備的標識信息；以及所述終端設備的標識信息用於輔助判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據。【專利附圖】

【附圖說明】
[0019]圖1是圖解根據本發明實施例的伺服器和終端設備的示意方框圖；以及
[0020]圖2是圖解根據本發明實施例的網絡數據存取權限管理方法。
【具體實施方式】
[0021]將參照附圖詳細描述根據本發明的各個實施例。這裡，需要注意的是，在附圖中，將相同的附圖標記賦予基本上具有相同或類似結構和功能的組成部分，並且將省略關於它們的重複描述。
[0022]下面將參照圖1描述根據本發明實施例的伺服器以及終端設備。這裡，根據本發明實施例的伺服器可以是諸如雲存儲伺服器之類的存儲伺服器，而終端設備可以是諸如智慧型手機、平板電腦、筆記本以及PC之類的終端設備。
[0023]如圖1所示，根據本發明實施例的伺服器I可以包括通信單元10、存儲單元11以及訪問權限管理單元12。
[0024]通信單元10可以由任意的有線或無線通信模塊實現，通信單元10可以與伺服器設備I遠端的終端設備2進行通信。
[0025]存儲單元11可以是諸如硬碟之類的存儲器。可以針對不同的用戶在存儲單元11中劃分不同的存儲空間來存儲他們的用戶數據。例如，存儲單元11可以在其特定的存儲空間中存儲與終端設備2的用戶對應的用戶數據。這裡，根據云存儲技術，在特定的用戶通過終端設備2與伺服器設備I連接時(如，用戶通過終端設備2以其用戶名以及密碼登陸)，與該用戶對應的特定存儲空間可以用作終端設備2的網絡存儲單元(網盤)。此時，終端設備2的用戶可以通過終端設備2的顯示單元(未示出)看到有一個網盤「掛載」到終端設備2上(如，在特定的位置上顯示網盤的盤符等)。
[0026]訪問權限管理單元12可以由任意的處理器實現。這裡，伺服器設備I的處理器可以通過安裝在該伺服器設備I中的程序來實現訪問權限管理單元12的功能。根據本發明的實施例，訪問權限管理單元12可以在終端設備2與伺服器設備I連接時，通過通信單元10從終端設備2獲取與終端設備2的用戶相關的訪問模式信息。在通過通信單元10獲得訪問模式信息之後，訪問權限管理單元12判斷訪問模式信息是否指示終端設備2以安全模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據，並且基於判斷結果確定終端設備2對該用戶數據的存取權限。
[0027]這裡，訪問模式信息由終端設備2產生。下面，首先對終端設備2進行描述。這裡，終端設備2可以是諸如智慧型手機、平板電腦、筆記本以及PC之類的終端設備。終端設備2可以包括通信單元20以及訪問模式信息產生單元21。
[0028]通信單元20可以由任意的通信模塊實現，並且可以與伺服器設備I進行通信。如上所述，伺服器設備1在其存儲單元11的預定存儲空間中存儲與終端設備2的用戶對應的用戶數據。在用戶通過終端設備2與伺服器設備I連接時(如，用戶通過終端設備2以其用戶名以及密碼登陸)，伺服器設備1的存儲單元11中的特定存儲空間用作終端設備2的網絡存儲單元。
[0029]訪問模式信息產生單元21可以由任意的處理器或微處理器實現。這裡，終端設備2的處理器或微處理器可以通過安裝在終端設備2中的程序來實現訪問模式信息產生單元21。根據本發明的實施例，訪問模式信息產生單元21可以在終端設備2與伺服器設備I連接時，產生並通過通信單元20向伺服器設備I發送與終端設備的用戶相關的訪問模式信息。這裡，該訪問模式信息用於使伺服器設備I判斷終端設備2是否以安全模式訪問與終端設備2的用戶對應的預定存儲空間內的用戶數據以確定終端設備2對該用戶數據的存取權限。這裡，訪問模式信息可以包含與終端設備2的訪問模式相關的模式信息(安全模式或個人模式)以指示終端設備2是以個人模式還是以安全模式訪問預定存儲空間內的用戶數據，這裡，安全模式的訪問權限要低於個人模式的訪問權限(將在下面詳細描述)。[0030]具體地，例如，可以在用戶使用終端設備2與伺服器設備I建立連接(如，通過用戶名和密碼登陸)之前，訪問模式信息產生單元21可以通過終端設備2的顯示單元提示要以何種模式訪問伺服器設備I的預定存儲空間內的用戶數據。例如，可以通過終端設備2的顯示單元顯示安全模式以及個人模式的選項供用戶選擇。在獲得了用戶的選擇(安全模式或個人模式)之後，基於該用戶的選擇來產生訪問模式信息。此外，還可以在用戶使用終端設備2與伺服器設備I建立連接時，由伺服器設備I的訪問權限管理單元12向終端設備2發送詢問消息(安全模式還是個人模式)，並且在終端設備2接收到該消息之後，通過終端設備2的顯示單元顯示安全模式以及個人模式的選項供用戶選擇。在產生了訪問模式信息之後，訪問模式信息產生單元21通過通信單元20將該訪問模式信息發送給伺服器設備I。
[0031]在這種情況下，伺服器設備I的訪問權限管理單元12在通過通信單元10獲得訪問模式信息之後，判斷訪問模式信息是否指示終端設備2以安全模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據。例如，如果訪問模式信息指示終端設備2是以個人模式訪問預定存儲空間內的用戶數據，則訪問權限管理單元12判斷終端設備2以個人模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據。在這種情況下，與現有技術中的處理類似，訪問權限管理單元12確定終端設備2對該用戶數據的具有完全的存取權限，並且終端設備2可以任意地存取與終端設備2的用戶對應的特定存儲空間內的用戶數據。
[0032]此外，如果訪問模式信息指示終端設備2是以安全模式訪問預定存儲空間內的用戶數據，則訪問權限管理單元12判斷終端設備2以安全模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據。在這種情況下，訪問權限管理單元12確定終端設備2對該用戶數據的具有不完全的存取權限以提高用戶的安全性以及私密性。
[0033]具體地，例如，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12允許終端設備2對該用戶數據進行只讀操作。在這種情況下，訪問權限管理單元12可以攔截終端設備2對與終端設備2的用戶對應的特定存儲空間的寫操作，並且不允許終端設備2修改或刪除與終端設備2的用戶對應的特定存儲空間內的用戶數據以避免對用戶數據的誤修改或誤刪除。
[0034]此外，根據本發明的另一實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12不允許終端設備2從伺服器設備I下載用戶數據。在這種情況下，訪問權限管理單元12不對來自終端設備2的用戶數據下載請求進行響應，從而防止終端設備2下載該用戶數據以避免用戶數據的流出。
[0035]此外，根據本發明的一個實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12允許終端設備2在預定時間段(如，5分鐘)內訪問該用戶數據。在這種情況下，如果終端設備2的訪問時間超出該預定時間段，則訪問權限管理單元12斷開伺服器設備I與終端設備2的連接。
[0036]此外，根據本發明的一個實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12指令終端設備2在與伺服器設備I斷開時刪除終端設備2上的訪問記錄，即訪問權限管理單元12禁止終端設備2保留由於訪問產生的緩存數據。這裡，在訪問權限管理單元12確定訪問模式信息指示安全模式時，訪問權限管理單元12可以向終端設備2發送用於指示在與伺服器設備I斷開時刪除終端設備2上的訪問記錄的控制消息，使得終端設備2在與伺服器設備I斷開時刪除終端設備2上的訪問記錄(如，終端設備2上緩存的用戶數據)以防止用戶數據洩露的情況。
[0037]在上面描述了限制終端設備2對該用戶數據的存取權限的示例，然而，本發明不限於此，只要能夠提高用戶數據的安全性和私密性，還可以根據實際場景限制終端設備2對該用戶數據的其它存取權限，或者還可以根據實際場景同時應用上述示例中的至少一個。
[0038]通過上述配置，可以明顯提高存儲在伺服器設備I中的用戶數據的安全性和私密性。例如，在特定的用戶將其帳號和密碼交給其它用戶使用且該其它用戶通過終端設備2與伺服器設備I連接並以安全模式訪問該特定用戶的用戶數據時(如，下載某些文件)，可以防止其它用戶對該特定用戶的用戶數據的誤修改或誤刪除。此外，例如，在特定的用戶使用其它的終端設備2以安全模式上傳用戶數據時，通過限制該終端設備2對用戶數據的下載，即使終端設備2是諸如公用機之類的易受攻擊的終端設備，也可以有效地保護存儲在伺服器設備I中的用戶數據。再如，在特定的用戶使用其它的終端設備2以安全模式訪問伺服器設備I中的對應用戶數據時，通過在與伺服器設備I斷開時刪除終端設備2上的訪問記錄(如，終端設備2上緩存的用戶數據)，可以有效地防止終端設備2上緩存的用戶數據被其它的用戶非法取得由此提高用戶數據的安全性和私密性。
[0039]在上面描述了根據本發明實施例的伺服器設備I以及終端設備2，然而，本發明不限於此。例如，訪問模式信息除了包含與終端設備2的訪問模式相關的模式信息之外，還可以包括終端設備2的標識信息。例如，在終端設備2是智慧型手機的情況下，終端設備2的標識信息可以是其MEI號碼。此外，在終端設備2具有諸如WiFi之類的無線通信模塊或有線通信模塊的情況，終端設備2的標識信息可以是上述通信模塊的ID。此外，本發明不限於此，終端設備2的標識信息還可以是唯一標識終端設備2的任意標識信息(如，MAC地址)。這裡，終端設備2的標識信息可以用於輔助判斷訪問模式信息是否指示終端設備2以安全模式訪問對應於終端設備2的用戶的預定存儲空間內的用戶數據。
[0040]這裡，例如，在用戶建立雲存儲服務的帳戶時，可以綁定該用戶信任的終端設備，並且向伺服器設備I上傳受信終端設備的標識。在伺服器設備I接收到受信終端設備的標識之後，訪問權限管理單元12將受信終端設備的標識與該用戶的用戶數據關聯地存儲。
[0041]在這種情況下，在訪問權限管理單元12獲得訪問模式信息之後，訪問權限管理單元12將訪問模式信息中的終端設備2的標識與所存儲的受信終端設備的標識進行比較以輔助判斷終端設備2是否以安全模式訪問對應的用戶數據。具體地，如果二者匹配，則訪問權限管理單元12根據訪問模式信息中包含的與終端設備2的訪問模式相關的模式信息確定終端設備2的訪問模式。另外，如果二者不匹配，則即使訪問模式信息中包含的與終端設備2的訪問模式相關的模式信息指示終端設備以個人模式訪問與終端設備2的用戶對應的預定存儲空間內的用戶數據，訪問權限管理單元12也確定終端設備2的訪問模式為安全模式。
[0042]通過上述配置，通過利用終端設備2的標識輔助判斷終端設備2是否以安全模式訪問對應的用戶數據，可以有效地防止用戶的帳戶被盜並且在其它非受信終端設備上登錄用戶的帳戶而導致用戶數據洩露或被篡改的情況的發生。
[0043]接下來，將參照圖2描述根據本發明實施例的網絡數據存取權限管理方法。圖2的方法可以應用到圖1的伺服器設備I上。該伺服器設備I包括與遠端的終端設備2通信的通信單元10以及在預定的存儲空間存儲與終端設備2的用戶對應的用戶數據的存儲單元11。這裡，在用戶通過終端設備2與伺服器設備I連接時，該預定的存儲空間用作終端設備2的網絡存儲單元(網盤)。
[0044]如圖2所示，在步驟S201，在終端設備與伺服器設備連接時，從終端設備獲取與用戶相關的訪問模式信息。
[0045]在步驟S202，在獲得訪問模式信息之後，判斷訪問模式信息是否指示終端設備以安全模式訪問預定存儲空間內的用戶數據。
[0046]在步驟S203，基於判斷結果確定終端設備對該用戶數據的存取權限。
[0047]具體地，伺服器設備I的訪問權限管理單元12在終端設備2與伺服器設備I連接時，通過通信單元10從終端設備2獲取與終端設備2的用戶相關的訪問模式信息。在通過通信單元10獲得訪問模式信息之後，訪問權限管理單元12判斷訪問模式信息是否指示終端設備2以安全模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據，並且基於判斷結果確定終端設備2對該用戶數據的存取權限。
[0048]這裡，訪問模式信息由終端設備2產生。例如，終端設備2的訪問模式信息產生單元21在終端設備2與伺服器設備I連接時，產生並通過通信單元20向伺服器設備I發送與終端設備的用戶相關的訪問模式信息。訪問模式信息用於使伺服器設備I判斷終端設備2是否以安全模式訪問與終端設備2的用戶對應的預定存儲空間內的用戶數據。例如，訪問模式信息可以包含與終端設備2的訪問模式相關的模式信息(安全模式或個人模式)。
[0049]在這種情況下，伺服器設備I的訪問權限管理單元12在通過通信單元10獲得訪問模式信息之後，判斷訪問模式信息是否指示終端設備2以安全模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據。例如，如果訪問模式信息指示終端設備2是以個人模式訪問預定存儲空間內的用戶數據，則訪問權限管理單元12判斷終端設備2以個人模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據。在這種情況下，訪問權限管理單元12確定終端設備2對該用戶數據的具有完全的存取權限。
[0050]此外，如果訪問模式信息指示終端設備2是以安全模式訪問預定存儲空間內的用戶數據，則訪問權限管理單元12判斷終端設備2以安全模式訪問與終端設備2的用戶對應的特定存儲空間內的用戶數據。在這種情況下，訪問權限管理單元12確定終端設備2對該用戶數據的具有不完全的存取權限以提高用戶的安全性以及私密性。
[0051] 具體地，根據本發明的一個實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12允許終端設備2對該用戶數據進行只讀操作。在這種情況下，訪問權限管理單元12攔截終端設備2對與終端設備2的用戶對應的特定存儲空間的寫操作，並且不允許終端設備2修改或刪除與終端設備2的用戶對應的特定存儲空間內的用戶數據以避免對用戶數據的誤修改或誤刪除。
[0052]此外，根據本發明的另一個實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12不允許終端設備2從伺服器設備I下載用戶數據。在這種情況下，訪問權限管理單元12不對來自終端設備2的用戶數據下載請求進行響應，從而防止終端設備2下載該用戶數據以避免用戶數據的流出。
[0053]此外，根據本發明的另一個實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12允許終端設備2在預定時間段(如，5分鐘)內訪問該用戶數據。在這種情況下，如果終端設備2的訪問時間超出該預定時間段，則訪問權限管理單元12斷開伺服器設備I與終端設備2的連接。
[0054] 此外，根據本發明的另一個實施例，如果訪問權限管理單元12確定訪問模式信息指示安全模式，則訪問權限管理單元12指令終端設備2在與伺服器設備I斷開時刪除終端設備2上的訪問記錄，即訪問權限管理單元12禁止終端設備2保留由於訪問產生的緩存數據。這裡，在訪問權限管理單元12確定訪問模式信息指示安全模式時，訪問權限管理單元12可以向終端設備2發送用於指示在與伺服器設備I斷開時刪除終端設備2上的訪問記錄的控制消息，使得終端設備2在與伺服器設備I斷開時刪除終端設備2上的訪問記錄(如，終端設備2上緩存的用戶數據)以防止用戶數據洩露的情況。
[0055]此外，本發明不限於此，只要能夠提高用戶數據的安全性和私密性，還可以根據實際場景限制終端設備2對該用戶數據的其它存取權限，或者還可以根據實際場景同時應用上述示例中的至少一個。
[0056]在上面描述了圖2的網絡數據存取權限管理方法，然而，本發明不限於此。例如，訪問模式信息除了包含與終端設備2的訪問模式相關的模式信息之外，還可以包括終端設備2的標識信息。例如，在終端設備2是智慧型手機的情況下，終端設備2的標識信息可以是其MEI號碼。此外，在終端設備2具有諸如WiFi之類的無線通信模塊或有線通信模塊的情況，終端設備2的標識信息可以是上述通信模塊的ID。此外，本發明不限於此，終端設備2的標識信息還可以是唯一標識終端設備2的任意標識信息(如，MAC地址)。這裡，終端設備2的標識信息可以用於輔助判斷訪問模式信息是否指示終端設備2以安全模式訪問對應於終端設備2的用戶的預定存儲空間內的用戶數據。
[0057]這裡，例如，在用戶建立雲存儲服務的帳戶時，可以綁定該用戶信任的終端設備，並且向伺服器設備I上傳受信終端設備的標識。在伺服器設備I接收到受信終端設備的標識之後，訪問權限管理單元12將受信終端設備的標識與該用戶的用戶數據關聯地存儲。
[0058]在這種情況下，在訪問權限管理單元12獲得訪問模式信息之後，訪問權限管理單元12將訪問模式信息中的終端設備2的標識與所存儲的受信終端設備的標識進行比較以輔助判斷終端設備2是否以安全模式訪問對應的用戶數據。具體地，如果二者匹配，則訪問權限管理單元12根據訪問模式信息中包含的與終端設備2的訪問模式相關的模式信息確定終端設備2的訪問模式。另外，如果二者不匹配，則即使訪問模式信息中包含的與終端設備2的訪問模式相關的模式信息指示終端設備以個人模式訪問與終端設備2的用戶對應的預定存儲空間內的用戶數據，訪問權限管理單元12也確定終端設備2的訪問模式為安全模式。
[0059] 如上所述，已經在上面具體地描述了本發明的各個實施例，但是本發明不限於此。本領域的技術人員應該理解，可以根據設計要求或其它因素進行各種修改、組合、子組合或者替換，而它們在所附權利要求及其等效物的範圍內。
【權利要求】
1.一種伺服器設備，包括: 第一通信單元，配置來與所述伺服器設備遠端的終端設備進行通信； 存儲單元，配置來在所述存儲單元的第一存儲空間中存儲與所述終端設備的用戶對應的第一數據，其中在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元； 訪問權限管理單元，配置來在所述終端設備與所述伺服器設備連接時，通過所述第一通信單元從所述終端設備獲取與所述用戶相關的訪問模式信息，並且在通過所述第一通信單元獲得所述訪問模式信息之後，判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據，並且基於判斷結果確定所述終端設備對所述第一數據的存取權限。
2.如權利要求1所述的伺服器設備，其中 如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元允許所述終端設備對所述第一數據進行只讀操作。
3.如權利要求1所述的伺服器設備，其中 如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元不允許所述終端設備從所述伺服器設備下載所述第一數據。
4.如權利要求1所述的伺服器設備，其中 如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元允許所述終端設備在第一時間段內訪問存儲在所述存儲單元內的所述第一數據；以及 如果所述終端設備的訪問時間超出所述第一時間段，則所述訪問權限管理單元斷開與所述終端設備的連接。
5.如權利要求1所述的伺服器設備，其中 如果訪問權限管理單元確定所述訪問模式信息指示安全模式，則訪問權限管理單元指令所述終端設備在與所述伺服器設備斷開時刪除所述終端設備上的訪問記錄。
6.如權利要求1所述的伺服器設備，其中所述訪問模式信息包括與所述終端設備的訪問模式相關的模式信息以及所述終端設備的標識信息；以及 所述終端設備的標識信息用於輔助判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據。
7.—種網絡數據存取權限管理方法，應用於伺服器設備，所述伺服器設備包括與遠端的終端設備進行通信的第一通信單元以及在存儲單元的第一存儲空間存儲與所述終端設備的用戶對應的第一數據的存儲單元，其中在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元，所述方法包括: 在所述終端設備與所述伺服器設備連接時，通過所述第一通信單元從所述終端設備獲取與所述用戶相關的訪問模式信息； 在通過所述第一通信單元獲得所述訪問模式信息之後，判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據；以及 基於判斷結果確定所述終端設備對所述第一數據的存取權限。
8.如權利要求7所述的方法，其中基於判斷結果確定所述終端設備對所述第一數據的存取權限的步驟進一步包括:如果確定所述訪問模式信息指示安全模式，則允許所述終端設備對所述第一數據進行只讀操作。
9.如權利要求7所述的方法，其中 如果確定所述訪問模式信息指示安全模式，則不允許所述終端設備從所述伺服器設備下載所述第一數據。
10.如權利要求7所述的方法，其中 如果確定所述訪問模式信息指示安全模式，則允許所述終端設備在第一時間段內訪問所述第一數據；以及 如果所述終端設備的訪問時間超出所述第一時間段，則斷開所述伺服器設備與所述終端設備的連接。
11.如權利要求7所述的方法，其中 如果確定所述訪問模式信息指示安全模式，則指令所述終端設備在與所述伺服器設備斷開時刪除所述終端設備上的訪問記錄。
12.如權利要求7所述的伺服器設備，其中所述訪問模式信息包括與所述終端設備的訪問模式相關的模式信息以及所述終端設備的標識信息；以及 所述終端設備的標識信息用於輔助判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據。
13.一種終端設備，包括: 第二通信單元，配置來與伺服器設備進行通信，其中所述伺服器設備在其存儲單元的第一存儲空間中存儲與所述終端設備的用戶對應的第一數據，並且在所述用戶通過終端設備與所述伺服器設備連接時，所述第一存儲空間用作所述終端設備的網絡存儲單元；以及 訪問模式信息產生單元，配置來在所述終端設備與所述伺服器設備連接時，產生並通過所述第二通信單元向所述伺服器設備發送與所述終端設備的用戶相關的訪問模式信息，所述訪問模式信息用於使所述伺服器設備判斷所述終端設備是否以安全模式訪問所述第一存儲空間內的所述第一數據以確定所述終端設備對所述第一數據的存取權限。
14.如權利要求13所 述的終端設備，其中所述訪問模式信息包括與所述終端設備的訪問模式相關的模式信息以及所述終端設備的標識信息；以及 所述終端設備的標識信息用於輔助判斷所述訪問模式信息是否指示所述終端設備以安全模式訪問所述第一存儲空間內的所述第一數據。
【文檔編號】H04L29/08GK103905514SQ201210587083
【公開日】2014年7月2日 申請日期:2012年12月28日 優先權日:2012年12月28日
【發明者】鄧寧 申請人:聯想(北京)有限公司