CN100377110C - 访问控制列表中用户权限快取生成系统及方法 - Google Patents
访问控制列表中用户权限快取生成系统及方法 Download PDFInfo
- Publication number
- CN100377110C CN100377110C CNB2003101117599A CN200310111759A CN100377110C CN 100377110 C CN100377110 C CN 100377110C CN B2003101117599 A CNB2003101117599 A CN B2003101117599A CN 200310111759 A CN200310111759 A CN 200310111759A CN 100377110 C CN100377110 C CN 100377110C
- Authority
- CN
- China
- Prior art keywords
- setting
- authority
- value
- user
- speed cache
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭露了一种访问控制列表中用户权限快取生成系统及方法。当用户要对某个用户文件操作时,则本发明所提供的系统及方法会依其预设的流程首先到一个已配置好的第一高速缓存寻找用户所需的权限设置值,若是查找不到,则转向第二高速缓存进行查询。若于上述内存中均未找到用户所请求的权限设置值,则依其流程会从该用户文件所在下层目录开始,逐层向上查询该用户的权限设置值,直至查询哑元节点,获得所需权限设置值。同时,将查询过程的中间结果组织成第一信息块和第二信息块分别存储于第一高速缓存和第二高速缓存中。本发明访问控制列表中用户权限快取生成系统及方法能根据暂存于第一高速缓存和第二高速缓存中的权限设置值信息,快速获取用户请求的权限,提高查询效率。
Description
【技术领域】
本发明涉及档案系统安全的领域,特别是一种访问控制列表中用户权限快取生成系统及方法。
【背景技术】
在一个NAS(Network Attached Storage)架构的文件存储系统中,用户文件的权限设定至关重要。目前涉及用户文件权限设定的方法很多,但涉及用户文件权限设置值快取的方法不是很多,例如中国国家知识产权局于2002年2月5日公开的第“CN1395178A”号专利申请案,名称为“文件使用权限设定系统与方法”。该专利申请案是根据权限设定数据包所含的使用者识别数据和使用者权限数据来设定一个文件的至少一部分的权限设定数据,并且利用一文件使用权限设定系统中的权限检验模块和权限设定模块来实现上述功能,以便提高用户文件管理流程的效率及文件保护的安全性。该专利申请案所揭露技术的不足在于其虽然解决了用户文件的权限设定问题,但是没有解决如何在访问控制列表中快速获取用户所需的权限设置值。
举例来说,用户对某个文件的存取通常会引发下列动作:首先,检查该用户是否具有操作该用户文件的权限,若有所需的权限,则允许用户对文件进行操作。其中权限设置值检查的过程是:首先从该用户文件所在上层目录开始,逐一向下查询该用户文件所在下层目录的权限设置值,直至查询到该用户文件所在目录。这种查询做法的一个不足之处在于高速缓存每次只能暂存最近一次的查询中间结果,不能利用上一次查询过程的中间结果,当有类似查询发生时,只能重新进行查询,重复上述过程。第二个不足之处在于查询某个用户所需的权限设置值需要花费较多时间,查询效率较低。
【发明内容】
针对上述方法的不足,本发明的第一个目的在于提供一种访问控制列表中用户权限快取生成系统,其能根据暂存于第一高速缓存和第二高速缓存中的权限设置值信息,快速获取用户请求的权限,当有类似权限设置值查询动作时,可以从中快速查询并获取用户所需的权限设置值,加快查询速度。
本发明的第二个目的在于提供一种访问控制列表中用户权限快取生成方法,该方法的优势在于其能当用户在第一高速缓存和第二高速缓存中未找到所需权限设置值时,从用户所要访问的文件所在下层目录出发,逐层向上查询其上层目录,直到获取所需的权限设置值。
本发明提供一种访问控制列表中用户权限快取生成系统,其包括一第一高速缓存,是网络附加存储器进行用户权限设置值稽核时最先访问的内存,用于存储多个第一信息块,该多个第一信息块用于记录最近一次访问过的用户权限设置值;一第二高速缓存,是网络附加存储器在第一内存中访问用户权限设置值未命中时,开始查询的高速缓存,用于存储多个第二信息块,该多个第二信息块用于记录访问过的用户权限设置值的中间计算结果;一目录管理模块,用于对存储于网络附加存储器中文件的目录关系进行管理;一权限计算模块,用于依据一权限计算规则表计算用户权限设置值;一权限查询模块,用于在第一高速缓存和第二高速缓存中查询用户权限设置值;一权限整合模块,用于根据第一高速缓存和第二高速缓存储存的第一信息块和第二信息块快速整合出当前用户所访问对象的继承权限设置值;一信息块生成模块,用于生成第一信息块和第二信息块,并将其分别存储到第一高速缓存和第二高速缓存中。
本发明还提供一种访问控制列表中用户权限快取生成方法,其包括以下步骤:(a)以第一信息块在第一高速缓存中查询是否存在继承权限设置值,若存在继承权限设置值,则进一步整合出累计权限设置值;(b)以第一信息块在第二高速缓存中查询是否存在当前权限设置值,进一步判断累计权限设置值是否符合该用户请求的权限设置值;(c)若第一高速缓存中不存在继承权限设置值,则以第二信息块进一步在第二高速缓存中查询当前权限设置值,并整合出累计权限设置值;(d)判断是否需要继承权限设置值;(e)若不需要继承权限设置值,则将第一信息块加入到第一高速缓存中,流程转到步骤(b);(f)若需要继承权限设置值,则将第二信息块加入到第二高速缓存中,用当前权限标识符取代累计权限标识符,并用上层控制列表信息代码或哑元节点的控制列表信息代码取代当前权限标识符。
【附图说明】
图1是本发明访问控制列表中用户权限快取生成系统的实施环境。
图2是本发明访问控制列表中用户权限快取生成系统的功能模块图。
图3是本发明访问控制列表中用户权限快取生成系统的权限整合计算规则表。
图4是本发明访问控制列表中用户权限快取生成方法主流程图。
图5是本发明访问控制列表中用户权限快取生成方法的查询第二高速缓存流程图。
【具体实施方式】
请参阅图1所示,是本发明访问控制列表中用户权限快取生成系统的实施环境。该实施环境包括网络附加存储器1、第一高速缓存2、第二高速缓存3、网络4和多个用户终端装置5。所述的网络4可以是企业内部网、广域网或电话网,是用于连接网络附加存储器1与多个用户终端装置5。网络附加存储器内置第一高速缓存2和第二高速缓存3。所述的多个用户终端装置5,是用于对用户文件进行操作,该操作包括读取、写入、删除、修改等。该网络附加存储器1是用于存储多个用户文件。
请参阅图2所示,是本发明访问控制列表中用户权限快取生成系统的功能模块图。该功能模块图包括一网络附加存储器1、一第一高速缓存2和一第二高速缓存3。其中网络附加存储器1通过总线与第一高速缓存2和第二高速缓存3分别单独链接。该网络附加存储器1包括一目录管理模块10、一权限计算模块11、一权限查询模块12、一权限整合模块13和一信息块生成模块14。其中目录管理模块10,用于对目录进行读取、写入,删除,修改等操作。权限计算模块11,用于计算当前权限设置值PC。权限查询模块12,用于从第一高速缓存2和第二高速缓存3中查询当前访问对象的权限设置值PC。权限整合模块13,用于根据第一高速缓存2和第二高速缓存3储存的第一信息块20和第二信息块30快速整合出当前用户所访问对象的继承权限设置值PI。信息块生成模块14,用于生成存储于第一高速缓存2的第一信息块20和第二高速缓存3的第二信息块30。
第一高速缓存2用来存储查询过程的中间结果,该中间结果以第一信息块20的方式被存储,该第一信息块为一长串的文数字码,包含用户标识符U、当前权限标识符IC、继承权限设置值PI,合起来以<IC,U,PI>表示。其中用户标识符U是检验用户身份的标识符,当前权限标识符IC是一访问控制列表(Access Control List,ACL)代码,该访问控制列表储存有不同用户对当前目录和当前文件的访问权限信息,每个访问控制列表储存有1024个权限信息,例如,管理员对文件“公司信息”的权限为FC(完全控制),而一般用户甲对该文件的权限为RO(只读),一般用户乙对该文件的权限为WO(只写),该权限标识符IC系用来识别当前文件或目录上的权限信息,只要用户不更改文件或目录上的权限设置值,IC就不会更动。继承权限设置值PI是当前目录从其上层目录继承的权限设置值,所述的第一高速缓存2每次只能暂存最近一次的查询中间结果。第二高速缓存3,主要用于暂存查询过程的中间结果,该中间结果以第二信息块30的方式被存储,该第二信息块为一长串的文数字码,包含用户标识符U、累计权限标识符IL、当前权限标识符IC、当前权限设置值PC,合起来以<U,IL,IC,PC>表示。其中累计权限标识符IL是上一次访问文件或目录的权限信息的标识符。当前权限设置值PC是用户根据当前权限标识符IC取得文件或目录的权限信息后经过计算所得的权限设置值。第二高速缓存通常的容量为4KB,每次可存储16个中间结果。
请参阅图3所示,是本发明访问控制列表中用户权限快取生成系统的权限整合计算规则表。表中所列为当前权限设置值PC与继承权限设置值PI的合并规则,具体运算规则为:NA(无法存取)优先于RO(只读)、WO(只写)、RW(可读可写)和FC(完全控制),RO(只读)与WO(只写)的合并结果为RW(可读可写),FC(完全控制)包含RW(可读可写)。另外,目录管理模块10预设目录权限优先等级为下层目录优先于上层目录,即当前权限设置值PC优先于继承权限设置值PI。当权限整合模块13进行权限设置值整合时,只要上述权限整合后结果为NA(无法存取)或FC(完全控制),权限查询模块12就停止上层权限查询,从而可以决定用户所请求的操作是否被允许。
请参阅图4所示,是本发明访问控制列表中用户权限快取生成方法主流程图。首先,流程开始进行目录的权限稽核(步骤S400),权限查询模块12以信息块<IL,IC,U,PL>的方式查询当前权限标识符IC(步骤S401),在第一高速缓存2中是否存在当前用户的继承权限设置值PI(步骤S402)。若存在,流程执行下述判断,如果第一高速缓存2中存在当前用户的累计权限标识符IL,权限整合模块13则将该用户的继承权限设置值PI和累计权限设置值PL整合后取代累计权限设置值PL,其中的权限整合是根据本发明图3所示权限整合计算规则表进行相关权限的整合;若第一高速缓存2中不存在当前用户的累计权限标识符IL,直接用继承权限设置值PI取代累计权限设置值PL(步骤S403)。接着,判断在第二高速缓存3中是否存在当前权限标识符IC的当前权限设置值PC(步骤S404),接着判断该用户的累计权限设置值PL是否符合用户所请求的权限设置值(步骤S405),若不符合,则拒绝用户请求的操作(步骤S406),否则,允许用户执行所请求的操作(步骤S407)。若权限查询模块12于步骤S402中没有找到当前用户的继承权限设置值PI,进一步以第二信息块<U,IL,IC,PC>的方式在第二高速缓存3中查询该用户的当前权限设置值PC(步骤S408),若找到,流程直接执行下述步骤:如果找到当前用户的累计权限标识符IL,权限整合模块13则将该用户的当前权限设置值PC和累计权限设置值PL依据图3所示的权限整合计算规则表整合后取代累计权限设置值PL,否则,直接用当前权限设置值PC取代累计权限设置值PL(步骤S410)。若于步骤S408中没有查到当前权限设置值PC,则进一步计算该用户之当前权限设置值PC(步骤S409),接着继续执行步骤S410,然后,权限计算模块11发出询问,是否需要继承权限设置值PI(步骤S411),若不需要该继承权限设置值PI,信息块生成模块14生成第一信息块<IC,U,PI>并将其加入到第一高速缓存2中(步骤S413),流程转向步骤S404,执行回圈流程。若是经过判断还需要继承的权限资料,则由信息块生成模块14生成第二信息块<U,IL,IC,PC>并将其加入到第二高速缓存3中(步骤S412),并用当前权限标识符IC取代累计权限标识符IL(步骤S414),至此,权限查询模块12发出询问,当前权限标识符IC是否存在上层管控目录(步骤S415),若存在,则用上层控制列表信息代码取代当前权限标识符IC(步骤S416),该上层控制列表信息代码是目录管理模块10预设的各层目录的权限设置值信息代码,否则,用哑元节点的控制列表信息代码取代当前权限标识符IC(步骤S417),该哑元节点的控制列表信息代码是预设的权限设置值代码,其中的哑元节点预设两种类型用户及相应权限设置值设定:管理员拥有用户文件的完全控制权,一般用户可读可写。
请参阅图5所示,是本发明访问控制列表中用户权限快取生成方法的查询第二高速缓存流程图。流程从主流程进入点开始执行(步骤S51),将信息块<IC,PI>加入到堆栈S中(步骤S52),判断堆栈S是否为空(步骤S53),若是,则进入回圈流程,从主流程进入点重新开始执行(步骤S54)。若堆栈S不为空,则由堆栈S中取出一组<IL,PC>组件(步骤S55),然后,以<IL,U>在第二高速缓存3中尝试找出一组第二信息块<U,IL,IC,PC>,并且从第二高速缓存中移除该第二信息块(步骤S56)。若没有找到该第二信息块<U,IL,IC,PC>,流程则直接转到步骤S53进入回圈流程。若找到该第二信息块<U,IL,IC,PC>,则将信息块<IC,U,Merge(PI,PC)>加入到第一高速缓存2中(步骤S57),其中的Merge(PI,PC)是根据本发明图3所示的权限整合计算规则表将继承权限设置值PI和当前权限设置值PC进行整合,整合结果取代继承权限设置值PI。接着,流程发出询问,当前用户的累计权限标识符II是否为有效的控制权限信息代码(步骤S58),若是,将<IL,Merge(PI,PC)>加入到堆栈S中(步骤S59),转向步骤S56处开始执行回圈流程。若经过判断IL为无效的控制权限信息代码,流程则直接转向步骤S56处开始回圈流程。
以上所述仅为本发明的较佳实施例而已,且已达成广泛的使用功效,凡其它未脱离本发明所揭示的精神下所完成的均等变化或修饰,均应包含在下述的权利要求范围内。
Claims (8)
1.一种访问控制列表中用户权限快取生成系统,用于存储网络附加存储器查询过的用户权限设置值,实现相同的权限设置值稽核时,能快取该用户权限设置值,该用户权限设置值是用户终端装置对文件的操作的权限设置值,该操作包括读取、写入、删除、修改,其特征在于该访问控制列表中用户权限快取生成系统包括:
一第一高速缓存,是网络附加存储器进行用户权限设置值稽核时最先访问的内存,用于存储多个第一信息块,该第一信息块用于记录最近一次访问过的用户权限设置值;
一第二高速缓存,是网络附加存储器在第一高速缓存中访问用户权限设置值未命中时开始查询的高速缓存,用于存储多个第二信息块,该第二信息块用于记录访问过的用户权限设置值的中间计算结果;
一目录管理模块,用于对存储于网络附加存储器中文件的目录关系进行管理;
一权限计算模块,用于依据一权限计算规则表计算用户权限设置值;
一权限查询模块,用于在第一高速缓存和第二高速缓存中查询用户权限设置值;
一权限整合模块,用于根据第一高速缓存和第二高速缓存储存的第一信息块和第二信息块快速整合出当前用户所访问对象的继承权限设置值;
一信息块生成模块,用于生成第一信息块和第二信息块,并将其分别存储到第一高速缓存和第二高速缓存中。
2.如权利要求1所述的访问控制列表中用户权限快取生成系统,其特征在于其中所述的第一信息块包括用户标识符、当前权限标识符、继承权限设置值。
3.如权利要求1所述的访问控制列表中用户权限快取生成系统,其特征在于其中所述的第二信息块包括用户标识符、当前权限标识符、累计权限标识符、当前权限设置值。
4.如权利要求1所述的访问控制列表中用户权限快取生成系统,其特征在于其中所述的第二高速缓存容量通常为4KB。
5.如权利要求1所述的访问控制列表中用户权限快取生成系统,其特征在于其中所述的第二高速缓存每次可存储多达16个中间查询结果。
6.一种访问控制列表中用户权限快取生成方法,用于存储网络附加存储器查询过的用户权限设置值,实现相同的权限设置值稽核时,能快取该用户权限设置值,该用户权限设置值是用户终端装置对文件的操作的权限设置值,该操作包括读取、写入、删除、修改,该访问控制列表中用户权限快取生成方法包括如下步骤:
(a)以第一信息块在第一高速缓存中查询是否存在继承权限设置值,若存在继承权限设置值,则进一步整合出累计权限设置值;
(b)以第一信息块在第二高速缓存中查询是否存在当前权限设置值,进一步判断累计权限设置值是否符合该用户请求的权限设置值;
(c)若第一高速缓存中不存在继承权限设置值,则以第二信息块进一步在第二高速缓存中查询当前权限设置值,并整合出累计权限设置值;
(d)判断是否需要继承权限设置值;
(e)若不需要继承权限设置值,则将第一信息块加入到第一高速缓存中,流程转到步骤(b);
(f)若需要继承权限设置值,则将第二信息块加入到第二高速缓存中,用当前权限标识符取代累计权限标识符,并用上层控制列表信息代码或哑元节点的控制列表信息代码取代当前权限标识符。
7.如权利要求6所述的访问控制列表中用户权限快取生成方法,其特征在于其中的整合是根据一预设的权限整合计算规则表进行权限整合。
8.如权利要求6所述的访问控制列表中用户权限快取生成方法,其特征在于其中的哑元节点预设两种类型用户及相应权限设定,管理员拥有用户文件的完全控制权,一般用户可读可写。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101117599A CN100377110C (zh) | 2003-10-10 | 2003-10-10 | 访问控制列表中用户权限快取生成系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101117599A CN100377110C (zh) | 2003-10-10 | 2003-10-10 | 访问控制列表中用户权限快取生成系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1605992A CN1605992A (zh) | 2005-04-13 |
CN100377110C true CN100377110C (zh) | 2008-03-26 |
Family
ID=34759445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101117599A Expired - Fee Related CN100377110C (zh) | 2003-10-10 | 2003-10-10 | 访问控制列表中用户权限快取生成系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100377110C (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100465967C (zh) * | 2007-08-20 | 2009-03-04 | 华为技术有限公司 | 一种查询方法与装置 |
JP5391858B2 (ja) * | 2009-06-17 | 2014-01-15 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
US8838644B2 (en) * | 2009-11-25 | 2014-09-16 | International Business Machines Corporation | Extensible access control list framework |
JP5614073B2 (ja) * | 2010-03-29 | 2014-10-29 | ヤマハ株式会社 | 中継装置 |
CN102456011A (zh) * | 2010-10-21 | 2012-05-16 | 镇江金软计算机科技有限责任公司 | 一种基于缓存技术的SaaS应用软件性能优化方法 |
CN103078845B (zh) * | 2012-12-19 | 2017-05-10 | 华为技术有限公司 | 访问控制列表的校验方法和共享存储系统 |
CN106326766B (zh) * | 2016-08-16 | 2019-04-09 | 陈亮 | 一种HBase数据读取控制方法 |
CN106776706A (zh) * | 2016-11-16 | 2017-05-31 | 航天恒星科技有限公司 | 基于缓存的用户权限管理方法及装置 |
CN107480537A (zh) * | 2017-06-28 | 2017-12-15 | 北京小度信息科技有限公司 | 权限资源列表自动生成方法及装置 |
CN107451486B (zh) | 2017-06-30 | 2021-05-18 | 华为技术有限公司 | 一种文件系统的权限设置方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5956715A (en) * | 1994-12-13 | 1999-09-21 | Microsoft Corporation | Method and system for controlling user access to a resource in a networked computing environment |
US20020174307A1 (en) * | 2001-03-15 | 2002-11-21 | Stuart Yoshida | Security-enhanced network attached storage device |
CN1395178A (zh) * | 2001-07-09 | 2003-02-05 | 大买家科技股份有限公司 | 文件使用权限设定系统与方法 |
CN1437116A (zh) * | 2002-02-07 | 2003-08-20 | 顾士平 | 硬盘、磁盘阵列、电子盘、iSCSI、SAN、NAS控制方法 |
-
2003
- 2003-10-10 CN CNB2003101117599A patent/CN100377110C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5956715A (en) * | 1994-12-13 | 1999-09-21 | Microsoft Corporation | Method and system for controlling user access to a resource in a networked computing environment |
US20020174307A1 (en) * | 2001-03-15 | 2002-11-21 | Stuart Yoshida | Security-enhanced network attached storage device |
CN1395178A (zh) * | 2001-07-09 | 2003-02-05 | 大买家科技股份有限公司 | 文件使用权限设定系统与方法 |
CN1437116A (zh) * | 2002-02-07 | 2003-08-20 | 顾士平 | 硬盘、磁盘阵列、电子盘、iSCSI、SAN、NAS控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1605992A (zh) | 2005-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3614290B1 (en) | File system access rights configuration method and device | |
CN101568919B (zh) | 具有分布式存储的联网计算机系统中的单个数据视图 | |
US8069269B2 (en) | Methods and apparatus for accessing content in a virtual pool on a content addressable storage system | |
CN103150394B (zh) | 面向高性能计算的分布式文件系统元数据管理方法 | |
KR101265815B1 (ko) | 강화된 보안 모델을 제공하는 시스템 및 방법 | |
CN100456311C (zh) | 用于实施基于内容的文件系统安全性的系统和方法 | |
US9430665B2 (en) | Dynamic authorization to features and data in JAVA-based enterprise applications | |
CN101876994B (zh) | 一种多层次优化的策略评估引擎的建立方法及其实施方法 | |
CN100377110C (zh) | 访问控制列表中用户权限快取生成系统及方法 | |
CN100370441C (zh) | 遍历访问控制列表中许可权方法 | |
US20020078004A1 (en) | Extendible access control for lightweight directory access protocol | |
CN105051749A (zh) | 基于策略的数据保护 | |
CN106537345A (zh) | 在多进程计算环境中精确跟踪内存使用 | |
CN101655892A (zh) | 一种移动终端和访问控制方法 | |
JPH07234810A (ja) | 共有文書管理方式 | |
EP2659412B1 (en) | A system and method for using partial evaluation for efficient remote attribute retrieval | |
JP2021535475A (ja) | アクセスコントロールポリシーの配置方法、装置、システム及び記憶媒体 | |
CN106372266A (zh) | 一种基于切面和配置文件的云操作系统缓存及访问方法 | |
CN104252454A (zh) | 一种面向云计算多租户模式的数据权限控制方法和系统 | |
CN107220287A (zh) | 用于日志查询的索引管理方法、装置、存储介质及设备 | |
CN113691615A (zh) | 一种服务请求的处理方法、系统及数据网关 | |
CN109783449A (zh) | 数据查询处理方法、平台、系统及可读存储介质 | |
US7539813B1 (en) | Methods and apparatus for segregating a content addressable computer system | |
US5574901A (en) | Method and apparatus for object traversing suitable for structured memory formed by linked objects | |
US7246201B2 (en) | System and method for quickly accessing user permissions in an access control list |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080326 Termination date: 20141010 |
|
EXPY | Termination of patent right or utility model |