權限管理方法
2023-12-07 23:03:26 5
專利名稱:權限管理方法
技術領域:
本發明涉及數字權限管理,尤其涉及在安全地保護權限的同時能不管裝置地靈活擴展權限使用的權限管理方法。
背景技術:
隨著計算機技術的飛速發展,計算機在企業管理中的應用已達普及,利用計算機實現各類基本管理就變得尤為重要。對於大中型企業而言,用計算機支持企業高效率完成管理的日常事務,是適應現代企業制度要求、推動企業管理走向科學化、規範化的必要條件,計算機管理有著無法比擬的優點檢索迅速、查找方便、可靠性高、存儲量大、保密性好、 壽命長、成本低等。而在此之中,對於安全問題一直是企業最為看重的。個人權限的大小關係著一個企業內員工對於資源的使用情況,過大的權限會導致重要信息的洩露或者被他人竊取。而作為金融業界重中之重的銀行而言,則更是他人的眾矢之的。銀行中的數據關係著數以百萬計的客戶的切身利益,操作員權限的大小,直接影響客戶信息的安全性。實際上權限的大小關係著一個公司不論是對內還是對外關於資源分享程度的隱秘程度,只有完善好對於重要資源的訪問權限,才是保障企業正常發展的必要因素之一,也是防止自身權益不受他人侵害最好的辦法。權限管理方法旨在實現管理控制,控制從登陸開始,各客戶端設備能夠在自己的權限下執行自己權限允許範圍內的操作行為。需要一種在安全地保護數字權限的同時用戶能夠不管裝置靈活地擴展權限的使用。
發明內容
本發明的目的在於靈活地擴展使用權限。針對當前業界的實際需要,本發明提出了一種權限管理方法,包括第一設備將一授權指令發送給第二設備;所述第二設備接收所述授權指令;所述第二設備向伺服器發出訪問請求;以及所述伺服器驗證所述訪問請求,其中所述第一設備具備對所述伺服器的第一訪問權限,且所述訪問請求包含所述授權指令。根據本發明的一個較佳實施例,在上述權限管理方法中,所述伺服器驗證所述訪問請求的步驟進一步包括所述伺服器根據所述訪問請求檢查所述授權指令的授權源;所述伺服器向所述授權源驗證所述授權指令的權限。根據本發明的一個較佳實施例,在上述權限管理方法中,所述授權指令向所述第二設備提供第二訪問權限,所述第二訪問權限低於所述第一訪問權限。
根據本發明的一個較佳實施例,在上述權限管理方法中,所述授權指令向所述第二設備提供第二訪問權限,所述第二訪問權限等於所述第一訪問權限。根據本發明的一個較佳實施例,在上述權限管理方法中,所述伺服器向所述授權源驗證所述授權指令的權限的步驟進一步包括如果驗證成功,則所述第二設備通過驗證;如果驗證失敗,則回到所述第一設備將一授權指令發送給第二設備的步驟。根據本發明的一個較佳實施例,在上述權限管理方法中,所述第二設備通過驗證後以所述第二訪問權限訪問所述伺服器。可以理解,本發明的技術方案可以在確保安全性的前提下提供較大的授權靈活性,以提供一種全新的使用體驗。應當理解,本發明以上的一般性描述和以下的詳細描述都是示例性和說明性的, 並且旨在為如權利要求所述的本發明提供進一步的解釋。
附圖主要是用於提供對本發明進一步的理解。附圖示出了本發明的實施例,並與本說明書一起起到解釋本發明原理的作用。附圖中圖1示意性地示出了適用於本發明的權限管理方法的系統架構。圖2示出了根據本發明的權限管理方法的基本步驟的流程圖。
具體實施例方式以下結合附圖詳細描述本發明的技術方案。圖1示意性地示出了適用於本發明的權限管理方法的系統架構。如圖1所示,本發明至少包含一被訪問的伺服器101以及若干客戶端設備102-1 102-N。該伺服器101 分別與每一客戶端設備102-1 102-N連接。伺服器101與客戶端設備的連接方式可以是無線連接、有線連接或者無線和有線連接的組合。此外,各客戶端設備之間也可以按需要進行連接。具體的連接方式可以是採用任何一種本領域已知的連接方案。伺服器101可以是任何類型的伺服器,例如個人計算機、筆記本計算機、機頂盒、 TV、郵件伺服器、媒體伺服器或者其他多媒體設備。客戶端設備102-1 102-N可以是任何能夠通過有線或無線方式通信的終端設備。這些客戶端設備可以是需要訪問上述伺服器101的任何終端設備。例如,客戶端設備 102-1 1024可以是行動電話、?0々、?11 P或者M P3播放器,但本發明不限於此。以下結合圖1詳細描述本發明的權限管理方法。圖2示出了根據本發明的權限管理方法的基本步驟的流程圖。如圖2所示,本發明的權限管理方法至少包括步驟201,第一設備將一授權指令發送給第二設備,其中所述第一設備具備對所述伺服器的第一訪問權限;步驟202,所述第二設備接收所述授權指令;步驟203,所述第二設備向伺服器發出訪問請求,其中所述訪問請求包含所述授權指令;
4
步驟204,所述伺服器驗證所述訪問請求,步驟205,所述伺服器根據所述訪問請求檢查所述授權指令的授權源,所述伺服器向所述授權源驗證所述授權指令的權限,如果驗證成功,則所述第二設備通過驗證(步驟206);如果驗證失敗,則回到所述第一設備將一授權指令發送給第二設備的步驟(步驟 201)。此外,根據本發明的一個實施例,所述授權指令向所述第二設備提供第二訪問權限,所述第二訪問權限低於所述第一訪問權限。此外,根據本發明的另一實施例,所述授權指令向所述第二設備提供第二訪問權限,所述第二訪問權限等於所述第一訪問權限。在步驟206之後,第二設備通過驗證後以所述第二訪問權限訪問所述伺服器。通過使用本發明的權限管理方法,一客戶端設備可以將等於或低於自身權限的新權限賦予其他客戶端設備,從而能及時擴展權限的使用。此外,本發明的伺服器在由新客戶端訪問時還被要求向給該新客戶端權限的授權源進行驗證操作,因此可以進一步地確保授權行為的可靠性,提高了整個授權系統的可靠性。本領域的普通技術人員應該理解,在不脫離由權利要求限定的本發明的精神和範圍的情況下,可以在形式和細節上進行各種替換、修改和改變。因此,將理解,上述實施例僅僅是示意目的,並且不被解釋為對本發明的限制。根據本發明的方法,在保護數字權限的同時可以不管裝置靈活地使用內容。
權利要求
1.一種權限管理方法,包括第一設備將一授權指令發送給第二設備;所述第二設備接收所述授權指令;所述第二設備向伺服器發出訪問請求;以及所述伺服器驗證所述訪問請求,其中所述第一設備具備對所述伺服器的第一訪問權限,且所述訪問請求包含所述授權指令。
2.如權利要求1所述的權限管理方法,其特徵在於,所述伺服器驗證所述訪問請求的步驟進一步包括所述伺服器根據所述訪問請求檢查所述授權指令的授權源;所述伺服器向所述授權源驗證所述授權指令的權限。
3.如權利要求1所述的權限管理方法,其特徵在於,所述授權指令向所述第二設備提供第二訪問權限,所述第二訪問權限低於所述第一訪問權限。
4.如權利要求1所述的權限管理方法,其特徵在於,所述授權指令向所述第二設備提供第二訪問權限,所述第二訪問權限等於所述第一訪問權限。
5.如權利要求3或4所述的權限管理方法,其特徵在於,所述伺服器向所述授權源驗證所述授權指令的權限的步驟進一步包括如果驗證成功,則所述第二設備通過驗證;如果驗證失敗,則回到所述第一設備將一授權指令發送給第二設備的步驟。
6.如權利要求5所述的權限管理方法,其特徵在於,所述第二設備通過驗證後以所述第二訪問權限訪問所述伺服器。
全文摘要
本發明提出了一種權限管理方法,包括第一設備將一授權指令發送給第二設備;所述第二設備接收所述授權指令;所述第二設備向伺服器發出訪問請求;以及所述伺服器驗證所述訪問請求,其中所述第一設備具備對所述伺服器的第一訪問權限,且所述訪問請求包含所述授權指令。本發明的技術方案可以在確保安全性的前提下提供較大的授權靈活性,以提供一種全新的使用體驗。
文檔編號H04L29/06GK102571684SQ201010579559
公開日2012年7月11日 申請日期2010年12月8日 優先權日2010年12月8日
發明者方達瑋, 曾衛徵 申請人:上海杉達學院