CN101008970A - 权限管控的系统及方法 - Google Patents
权限管控的系统及方法 Download PDFInfo
- Publication number
- CN101008970A CN101008970A CNA2006100334811A CN200610033481A CN101008970A CN 101008970 A CN101008970 A CN 101008970A CN A2006100334811 A CNA2006100334811 A CN A2006100334811A CN 200610033481 A CN200610033481 A CN 200610033481A CN 101008970 A CN101008970 A CN 101008970A
- Authority
- CN
- China
- Prior art keywords
- user
- application system
- authority
- controlling
- submodule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种权限管控的方法,该方法包括:用户输入应用系统的登陆权限;根据上述输入的应用系统的登陆权限判断该用户输入的登陆权限是否合法;若该用户输入的登陆权限合法,则从资料库服务器获取该用户权限;将从资料库服务器获取的该用户权限存储到管理服务器中;及该用户登陆到该应用系统。利用本发明权限管控的系统及方法,能统一管理一个或多个应用系统的用户。
Description
【技术领域】
本发明涉及一种权限管控的系统及方法。
【背景技术】
一般来说,在一个比较大的系统中存在多个子系统,每个子系统都可能有不同的开发人员,使得每个子系统都拥有独立的用户资讯管理功能,用户资讯的格式、命名与存储方式也多种多样。若各个子系统采用自己的用户和权限管理的方式进行处理的话,那么整个系统的管理和维护将是非常的复杂和麻烦。首先,用户信息的维护需要管理员对于相同的信息多次输入和维护;其次,需要用户记住比较多的用户账号和密码,并且在子系统中来回切换时需要不断的输入用户账号和密码,管理和维护比较麻烦。
例如:若用户X需要同时使用A系统和B系统,就必须在A系统和B系统中都创建用户X,并且如果在A、B任一系统中更改用户资讯则必须到另一系统做同样的更改。若用户X需要同时使用10个应用系统,在任何一个系统中更改了用户资讯,则必须在另外9个系统中做同样更改,并且用户在更改其它系统用户资讯时容易出现错误。如此复杂的操作,不仅增加了系统维护的复杂性,而且增加了系统管理的成本。
【发明内容】
鉴于以上内容,有必要提供一种权限管控的系统,可对一个或多个应用系统的用户权限进行统一的管理。
此外,还有必要提供一种权限管控的方法,可对一个或多个应用系统的用户权限进行统一的管理。
一种权限管控的系统,该系统包括:至少一个用于提供一个用户操作界面的客户端计算机,至少一个用于存储用户权限的资料库服务器,及与该资料库服务器及该客户端计算机相连的管理服务器,该管理服务器包括用于验证用户登陆应用系统权限的合法性、标示用户在线状况及存储用户权限的权限管控模块,该权限管控模块包括输入子模块,用于用户输入应用系统的登陆权限;判断子模块,用于根据上述输入的应用系统的登陆权限判断该用户输入的登陆权限是否合法;获取子模块,用于在该用户输入的登陆权限合法时从资料库服务器获取该用户权限;更新子模块,用于将从资料库服务器获取的该用户权限存储到管理服务器,并产生一个唯一的标识来标示用户在线状况;及应用子模块,用于该用户在更新子模块存储该用户权限到管理服务器后登陆到该应用系统。
进一步地,该权限管控模块还包括:删除子模块,用于用户退出应用系统时从管理服务器中删除该用户权限。
进一步地,所述的判断子模块还用于当用户从该应用系统切换到其它应用系统时,根据从资料库服务器获取的该用户权限判断该用户登陆切换后应用系统的权限是否合法。
进一步地,所述的应用系统的登陆权限采用名字空间的管理方式。
进一步地,所述的应用系统的登陆权限包括用户名、密码的形式及数字证书的形式。
进一步地,所述的更新子模块产生的一个唯一的标识是从管理服务器中查询用户权限时的依据。
一种权限管控的方法,该方法包括:(A)用户输入应用系统的登陆权限;(B)根据上述输入的应用系统的登陆权限判断该用户输入的登陆权限是否合法;(C)若该用户输入的登陆权限合法,则从资料库服务器获取该用户权限;(D)将从资料库服务器获取的该用户权限存储到管理服务器中;(E)该用户登陆到该应用系统。
进一步地,该权限管控的方法还包括:若该用户输入的登陆权限不合法,则返回到用户输入应用系统登陆权限的步骤。
进一步地,该权限管控的方法还包括:(F)切换到其它应用系统;(G)根据从资料库服务器获取的该用户权限判断该用户登陆切换后应用系统权限是否合法;(H)若该用户登陆切换后应用系统的权限合法,则该用户登陆到切换后的应用系统。
进一步地,该权限管控的方法还包括:当用户退出应用系统时,从管理服务器中删除该用户权限。
进一步地,该权限管控的方法还包括:若该用户登陆切换后应用系统的权限不合法,则返回到该用户登陆到该应用系统的步骤。
相较现有技术,所述权限管控的系统及方法,可对一个或多个应用系统的用户权限进行统一的管理,避免了用户操作的复杂性,使系统的管理和维护工作变得简便,同时也提高了工作效率。
【附图说明】
图1是本发明一种权限管控的系统较佳实施方式的硬件架构图。
图2是本发明一种权限管控的系统中权限管控模块的主要功能模块图。
图3是本发明一种权限管控的方法较佳实施方式的具体实施流程图。
【具体实施方式】
参阅图1所示,是本发明一种权限管控的系统较佳实施方式的硬件架构图。在本实施例中,该权限管控的系统包括若干个客户端计算机3,若干个用于储存用户权限的资料库服务器2,及与该用户端3及资料库服务器2相连的管理服务器1。该管理服务器1用于验证用户登陆系统时输入权限的合法性、标示用户在线状况及存放用户权限,其包括用于对客户端计算机3进行权限管控的权限管控模块10。该管理服务器1在物理上可以单机也可以多机部署。
参阅图2所示,是管理服务器1中权限管控模块10的主要功能模块图。该权限管控模块10包括:输入子模块100、判断子模块102、获取子模块104、更新子模块106、应用子模块108及删除子模块110。
所述的输入子模块100,用于用户输入应用系统的登陆权限。该权限的管控采用的是名字空间的方式。名字空间指的是一个唯一的IP地址范围,采用名字空间的方式来对权限进行管控,可以避免多个系统之间的权限重复。例如:用户1登陆权限X登陆A系统,在B系统中有一个用户2权限也为X,当用户1从A系统切换到B系统后,名字空间可以通过用户1的IP地址来识别其权限X,避免了与用户2的权限X产生混淆。该权限的形式可以设置为用户名、密码,也可以设置为数字证书。该用户名可设置为任意的大小写英文字母、特殊符号以及数字等,其长度可以设置为不少于8位、16位等任意数字,也可不做规定;密码也可以设置为大小写英文字母、特殊符号以及数字等,其长度可以设置为不少于8位、16位等任意数字,也可不做规定。数字证书又称为数字标识,它提供了一种在因特网上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。
所述的判断子模块102,用于判断该用户输入的登陆权限是否合法。若用户在输入子模块100输入的登陆权限和所设置的该用户的登陆权限相同,则判断该用户输入的登陆权限合法;若用户在输入子模块100输入的登陆权限和所设置的该用户的登陆权限不同,则判断该用户输入的登陆权限不合法。判断子模块102还用于判断在切换到其它应用系统时,该用户登陆切换后应用系统的权限是否合法。若该用户在切换到其它的应用系统后,从管理服务器1中查询到该用户有使用的权限,则判断该用户登陆该切换后的应用系统的权限合法;若该用户在切换到其它的应用系统后,从管理服务器1中不能查询到该用户有使用的权限,则判断该用户登陆该切换后的应用系统的权限不合法
所述的获取子模块104,用于当判断子模块102判断该用户输入的登陆权限合法时,从资料库服务器2中获取该用户权限。该用户权限包括有:该用户有权使用应用系统的权限、打印的权限、查看用户信息的权限以及修改用户信息的权限。
所述的更新子模块106,用于将获取子模块104获取的用户权限存储到管理服务器1,并产生一个唯一的标识。该标识可以标识用户在线状态,也可用于判断用户是否有权使用应用系统时查询用户权限的依据。
所述的应用子模块108,用于在更新子模块106将获取子模块104获取的用户权限存储到管理服务器1后,该用户登陆到该应用系统;用于用户从该应用系统切换到其它应用系统;还用于在判断子模块102判断该用户登陆切换后的应用系统的权限合法时,该用户登陆到切换后的应用系统。
所述的删除子模块110,用于该用户退出应用系统时,从管理服务器中册除该用户权限。
参阅图3所示,是本发明权限管控的方法较佳实施方式的具体实施流程图。首先,用户在输入子模块100中输入登陆应用系统权限。该权限的管控采用名字空间的方式,其形式可以是用户名、密码的形式,也可以是数字证书的形式(步骤S10)。判断子模块102依据输入子模块100输入的登陆权限是否和所设置的该用户的登陆权限相同来判断该用户是否有权使用该应用系统(步骤S12)。若判断子模块102判断该用户有权使用该应用系统时,获取子模块104从资料库服务器2中获取用户权限(步骤S14)。更新子模块106更新获取子模块104获取的用户权限到管理服务器1,并产生一个唯一的标识。该标识可以标识用户在线状态,也可用于判断用户是否有权使用应用系统时查询用户权限的依据(步骤S16)。当更新子模块106更新用户权限到管理服务器1后,该用户登陆到该应用系统(步骤S18)。用户切换该应用系统到其它应用系统(步骤S20)。判断子模块102依据更新子模块106产生的唯一标识,从管理服务器1中查询该用户是否有相应的权限来判断该用户是否有权使用切换后的应用系统(步骤S22)。若判断子模块102判断该用户有权使用切换后的应用系统,则该用户登陆到切换后的应用系统(步骤S24)。当该用户退出使用的应用系统时,删除子模块110从管理服务器1中删除该用户权限(步骤S26)。
其中于步骤S12中,进一步包括:当判断子模块102判断该用户无权使用该应用系统时,则返回到用户输入登陆权限的步骤S10。
其中于步骤S22中,进一步包括:当判断子模块102判断该用户无权使用切换后的应用系统时,则返回到登陆该应用系统的步骤S18。
Claims (11)
1.一种权限管控的系统,包括至少一个用于提供一个用户操作界面的客户端计算机,至少一个用于存储用户权限的资料库服务器,及与该资料库服务器及该客户端计算机相连的管理服务器,其特征在于,该管理服务器包括用于验证用户登陆应用系统权限的合法性、标示用户在线状况及存储用户权限的权限管控模块,该权限管控模块包括:
输入子模块,用于用户输入应用系统的登陆权限;
判断子模块,用于根据上述输入的应用系统的登陆权限判断该用户输入的登陆权限是否合法;
获取子模块,用于在该用户输入的登陆权限合法时从资料库服务器获取该用户权限;
更新子模块,用于将从资料库服务器获取的该用户权限存储到管理服务器,并产生一个唯一的标识来标示用户在线状况;及
应用子模块,用于该用户在更新子模块存储该用户权限到管理服务器后登陆到该应用系统。
2.如权利要求1所述的权限管控的系统,其特征在于,该权限管控模块还包括:
删除子模块,用于用户退出应用系统时从管理服务器中删除该用户权限。
3.如权利要求1所述的权限管控的系统,其特征在于,所述的判断子模块还用于当用户从该应用系统切换到其它应用系统时,根据从资料库服务器获取的该用户权限判断该用户登陆切换后应用系统的权限是否合法。
4.如权利要求1所述的权限管控的系统,其特征在于,所述的应用系统的登陆权限采用名字空间的管理方式。
5.如权利要求1所述的权限管控的系统,其特征在于,所述的应用系统的登陆权限包括用户名、密码的形式及数字证书的形式。
6.如权利要求1所述的权限管控的系统,其特征在于,所述的更新子模块产生的一个唯一的标识是从管理服务器中查询用户权限时的依据。
7.一种权限管控的方法,其特征在于,该方法包括以下步骤:
用户输入应用系统的登陆权限;
根据上述输入的应用系统的登陆权限判断该用户输入的登陆权限是否合法;
若该用户输入的登陆权限合法,则从资料库服务器获取该用户权限;
将从资料库服务器获取的该用户权限存储到管理服务器中;及
该用户登陆到该应用系统。
8.如权利要求7所述的权限管控的方法,其特征在于,该方法还包括以下步骤:
若该用户输入的登陆权限不合法,则返回到用户输入应用系统登陆权限的步骤。
9.如权利要求7所述的权限管控的方法,其特征在于,该方法还包括以下步骤:
切换到其它应用系统;
根据从资料库服务器获取的该用户权限判断该用户登陆切换后应用系统的权限是否合法;及
若该用户登陆切换后应用系统的权限合法,则该用户登陆到切换后的应用系统。
10.如权利要求9所述的权限管控的方法,其特征在于,该方法还包括以下步骤:
当用户退出应用系统时,从管理服务器中删除该用户权限。
11.如权利要求9所述的权限管控的方法,其特征在于,该方法还包括以下步骤:
若该用户登陆切换后应用系统的权限不合法,则返回到该用户登陆到该应用系统的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100334811A CN101008970A (zh) | 2006-01-24 | 2006-01-24 | 权限管控的系统及方法 |
US11/560,845 US7596562B2 (en) | 2006-01-24 | 2006-11-17 | System and method for managing access control list of computer systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100334811A CN101008970A (zh) | 2006-01-24 | 2006-01-24 | 权限管控的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101008970A true CN101008970A (zh) | 2007-08-01 |
Family
ID=38286766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100334811A Pending CN101008970A (zh) | 2006-01-24 | 2006-01-24 | 权限管控的系统及方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7596562B2 (zh) |
CN (1) | CN101008970A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101394476B (zh) * | 2007-09-19 | 2011-07-27 | 鸿富锦精密工业(深圳)有限公司 | 拍摄装置 |
CN103036726A (zh) * | 2012-12-17 | 2013-04-10 | 北京网康科技有限公司 | 一种网络用户管理的方法及设备 |
CN103326879A (zh) * | 2013-04-01 | 2013-09-25 | 山东鲁能软件技术有限公司 | 一种注册码管理系统及其管理方法 |
CN103823902A (zh) * | 2014-03-18 | 2014-05-28 | 南京新模式软件集成有限公司 | 一种电子文件安全检索的方法 |
CN104750599A (zh) * | 2013-12-30 | 2015-07-01 | 鸿富锦精密工业(武汉)有限公司 | 使用保留系统及使用保留方法 |
CN106354255A (zh) * | 2016-08-26 | 2017-01-25 | 北京光年无限科技有限公司 | 一种面向机器人产品的人机交互方法及装置 |
CN113495504A (zh) * | 2020-03-18 | 2021-10-12 | 杭州海康威视数字技术股份有限公司 | 智能管控设备、监控系统和智能管控方法 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080018649A1 (en) * | 2006-07-18 | 2008-01-24 | Zheng Yuan | Methods and apparatuses for utilizing an application on a remote device |
US7870255B2 (en) * | 2006-10-03 | 2011-01-11 | Research In Motion Limited | Access control system and method for wireless application provisioning |
KR101525220B1 (ko) | 2007-09-28 | 2015-06-10 | 엑세리온 악티에볼라그 | 네트워크 오퍼레이팅 시스템 |
TW201423472A (zh) * | 2012-12-04 | 2014-06-16 | Hon Hai Prec Ind Co Ltd | 訪問許可權管控系統及訪問許可權管控方法 |
EP3133767B1 (en) * | 2014-04-15 | 2019-07-24 | Huawei Technologies Co., Ltd. | Authorization control method, client and server |
CN111767533A (zh) * | 2019-04-01 | 2020-10-13 | 富泰华工业(深圳)有限公司 | 离线模式用户授权方法、装置、电子装置及存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6295605B1 (en) | 1998-09-10 | 2001-09-25 | International Business Machines Corporation | Method and apparatus for multi-level security evaluation |
US20030083933A1 (en) * | 2001-10-29 | 2003-05-01 | Mcalear James A. | Systems and methods for providing rewards benefits to account holders |
US20040243477A1 (en) * | 2003-01-24 | 2004-12-02 | Mathai Thomas J. | System and method for online commerce |
US7702916B2 (en) * | 2003-03-31 | 2010-04-20 | Visa U.S.A. Inc. | Method and system for secure authentication |
US7114076B2 (en) * | 2003-05-23 | 2006-09-26 | International Business Machines Corporation | Consolidated technique for authenticating a user to two or more applications |
CN1323508C (zh) | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
CN1635738A (zh) | 2003-12-26 | 2005-07-06 | 鸿富锦精密工业(深圳)有限公司 | 通用认证授权服务系统及方法 |
-
2006
- 2006-01-24 CN CNA2006100334811A patent/CN101008970A/zh active Pending
- 2006-11-17 US US11/560,845 patent/US7596562B2/en active Active
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101394476B (zh) * | 2007-09-19 | 2011-07-27 | 鸿富锦精密工业(深圳)有限公司 | 拍摄装置 |
CN103036726A (zh) * | 2012-12-17 | 2013-04-10 | 北京网康科技有限公司 | 一种网络用户管理的方法及设备 |
CN103326879A (zh) * | 2013-04-01 | 2013-09-25 | 山东鲁能软件技术有限公司 | 一种注册码管理系统及其管理方法 |
CN103326879B (zh) * | 2013-04-01 | 2016-08-24 | 山东鲁能软件技术有限公司 | 一种注册码管理系统 |
CN104750599A (zh) * | 2013-12-30 | 2015-07-01 | 鸿富锦精密工业(武汉)有限公司 | 使用保留系统及使用保留方法 |
CN103823902A (zh) * | 2014-03-18 | 2014-05-28 | 南京新模式软件集成有限公司 | 一种电子文件安全检索的方法 |
CN106354255A (zh) * | 2016-08-26 | 2017-01-25 | 北京光年无限科技有限公司 | 一种面向机器人产品的人机交互方法及装置 |
CN113495504A (zh) * | 2020-03-18 | 2021-10-12 | 杭州海康威视数字技术股份有限公司 | 智能管控设备、监控系统和智能管控方法 |
CN113495504B (zh) * | 2020-03-18 | 2023-01-31 | 杭州海康威视数字技术股份有限公司 | 智能管控设备、监控系统和智能管控方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070174283A1 (en) | 2007-07-26 |
US7596562B2 (en) | 2009-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101008970A (zh) | 权限管控的系统及方法 | |
CN102308515B (zh) | 转换静态密码系统以变为二因素认证 | |
EP3458982B1 (en) | Systems and methods for digital identity management and permission controls within distributed network nodes | |
CN101410800B (zh) | 用于软件发布服务的系统和方法 | |
CN1777867B (zh) | 使用增量压缩打补丁更新文件的系统和方法 | |
US8037181B2 (en) | Re-partitioning directories | |
CN107395779B (zh) | 域事件的验证 | |
CN100535857C (zh) | 用于更新网络化环境中的安装组件的系统和方法 | |
CN101233470A (zh) | 用于分级许可服务器的方法和系统 | |
US7562215B2 (en) | System and method for electronic document security | |
EP2107757A1 (en) | Identity management | |
CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
CN1973255A (zh) | 管理和传递软件更新的系统和方法 | |
CN109669955B (zh) | 一种基于区块链的数字资产查询系统和方法 | |
CN102316152B (zh) | 分布式服务授权管理 | |
CN1750537A (zh) | 控制受信网络节点的访问权限的方法和系统 | |
EP3028399A1 (en) | Systems and methodologies for managing document access permissions | |
CN1450465A (zh) | 下载管理系统 | |
CN1601954A (zh) | 不中断服务地横跨安全边界移动主体 | |
WO2009002183A1 (en) | System for migrating user generated content between online communities | |
KR101961644B1 (ko) | 데이터 분산형 통합 관리시스템 | |
CN1455903A (zh) | 被管理社区的建立和维护 | |
US20050039009A1 (en) | Web management system and method based on authentication | |
CN109658100B (zh) | 一种确定下链数字资产的系统和方法 | |
Sinnott et al. | User oriented access to secure biomedical resources through the grid |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20070801 |