CN101060407A - 用户访问权限的管理方法及系统 - Google Patents
用户访问权限的管理方法及系统 Download PDFInfo
- Publication number
- CN101060407A CN101060407A CN 200710041019 CN200710041019A CN101060407A CN 101060407 A CN101060407 A CN 101060407A CN 200710041019 CN200710041019 CN 200710041019 CN 200710041019 A CN200710041019 A CN 200710041019A CN 101060407 A CN101060407 A CN 101060407A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- basic
- classification
- access rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了一种用户访问权限的管理方法,包括:根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息;建立基本访问权限数据库保存每一用户的基本访问权限;根据特定的应用设定用户的特定访问权限,该特定访问权限与该特定的应用中该用户的分类有关;接收用户的登陆请求;验证用户身份识别信息和验证信息;获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;基于该访问授权策略确定用户的最终访问权限。本发明提供的用户访问权限的管理方法及系统能根据不同的应用为一个用户提供不同的访问权限,以适应具有复杂业务的应用。
Description
技术领域
本发明涉及用户访问权限的管理技术,跟具体地说,涉及一种用户访问权限的管理方法及系统。
背景技术
用户对于一个系统的访问权限的管理对于任何一个计算机系统来说都是十分重要的。在传统的用户访问权限的管理方式中,都是通过单一的账号方式来进行管理,即对于一个账号,给与一固定的权限,只要该帐号能够通过一定的验证手续,比如数字证书或者密码之类,就能顺利登陆并且获得相应的权限。但是,这种方式在具有复杂业务和复杂数据的系统中存在一定的缺陷。因为,对于具有复杂业务和复杂数据的系统来说,同一个用户在不同的业务应用中可能是享有不同的权限的,但是,传统技术中,并没有对这种情况加以区分,使得用户只能以单一的账号登陆并享受单一的权限,这对于具有复杂业务的系统来说并不是最佳的方案。
发明内容
本发明旨在提供一种新型的用户访问权限的管理方法及系统,以根据不同的应用为一个用户提供不同的访问权限。
本发明提供一种用户访问权限的管理方法,包括:
根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息;
建立基本访问权限数据库保存每一用户的基本访问权限;
根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关;
接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息;
验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求;
获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;
基于该访问授权策略确定用户的最终访问权限。
该验证信息包括用户数字证书和密码,而用户的基本属性包括名称、职位、职级、辖地。
根据一实施例,根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息是分级进行,每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。
对于用户的分类,本发明提供一访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
本发明还提供一种用户访问权限的管理系统,包括:
基本访问权限设定装置,根据用户的基本属性设定用户的基本访问权限、身份识别信息和验证信息;
基本访问权限数据库,保存每一用户的基本访问权限;
特定访问权限设定装置,根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关;
登陆装置,接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息;
验证装置,验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求;
分类确定装置,获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;
最终访问权限确定装置,基于该访问授权策略确定用户的最终访问权限。
其中,该验证信息包括用户数字证书和密码,而该用户的基本属性包括名称、职位、职级、辖地。
在本发明中,基本访问权限设定装置进行分级设定,每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。
在本发明的方法中,为了对用户进行分类,提供访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
本发明提供的用户访问权限的管理方法及系统能根据不同的应用为一个用户提供不同的访问权限,以适应具有复杂业务的应用。
附图说明
图1示出了根据本发明的一实施例的用户访问权限的管理方法的流程图;
图2示出了根据本发明的一实施例的用户访问权限的管理系统的结构图。
具体实施方式
本发明提供一种用户访问权限的管理方法,参考图1,使出了该方法的一实例100的流程图,该方法100包括:
102.根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息。根据本发明的一实施例,该方法应用于公共安全系统,此时,用户的基本属性包括名称、职位、职级、辖地。该验证信息包括用户数字证书和密码。根据一实现中的要求,用户被同时要求提交用户数字证书和密码,该用户数字证书应符合国家有关部门的要求。
104.建立基本访问权限数据库保存每一用户的基本访问权限。该基本访问权限数据库中保存每一个用户的基本访问权限,并且可以进行添加或者删除。
106.根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关。如上面所介绍的,本发明的一实施例是应用于公共安全系统,对于公共安全系统来说,时常会出现不同的任务,这些不同的任务可以被视为是不同的特定应用。同一个工作人员在不同的任务中的角色是不同的,因此希望他们在不同的任务中被赋予不同的访问权限。在传统技术中,由于对于单一账号的登陆只给与单一的访问权限,因此无法满足上面的这种应用的要求。本发明设计的用户的特定访问权限,该特定访问权限是基于不同的特定应用而设定。在一个特定应用中,可以对用户进行分类,因此同一个用户在不同的应用中可能被分到不同的类中,于是,针对不同的应用,同一个用户就能被赋予不同的特定访问权限。根据本发明的一实现,还提供一访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
回到图1,该方法100还包括:
108.接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息。
110.验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求。根据本发明的一实施例,该验证步骤110可通过CA服务器和目录服务器对用户进行身份认证。
112.获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略。例如,对于公共安全系统的应用,通过认证后CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。访问控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略。
114.基于该访问授权策略确定用户的最终访问权限。
同样,对于公共安全系统的应用,上述的步骤102,根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息是分级进行,每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。比如,上级部门给下级部门授权,下级部门给再下一级机构授权,各级机关内部设置职位(角色),给一个工作人员设置权限的过程是,相应机关管理员或领导,只要从工作人员库中选出要授权的工作人员,赋予相应的职位(角色)即可。
本发明还提供一种用户访问权限的管理系统200,参考图2示出了其实施例,该系统200包括:
基本访问权限设定装置202,根据用户的基本属性设定用户的基本访问权限、身份识别信息和验证信息。根据本发明的一实施例,该系统应用于公共安全系统,此时,用户的基本属性包括名称、职位、职级、辖地。该验证信息包括用户数字证书和密码。根据一实现中的要求,用户被同时要求提交用户数字证书和密码,该用户数字证书应符合公安部的要求。
基本访问权限数据库204,保存每一用户的基本访问权限。该基本访问权限数据库中保存每一个用户的基本访问权限,并且可以进行添加或者删除。
特定访问权限设定装置206,根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关。本发明设计的用户的特定访问权限,该特定访问权限是基于不同的特定应用而设定。在一个特定应用中,可以对用户进行分类,因此同一个用户在不同的应用中可能被分到不同的类中,于是,针对不同的应用,同一个用户就能被赋予不同的特定访问权限。根据本发明的一实现,还提供一访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。较佳的,如图2所示的实施例200中,还包括访问控制列表207,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
登陆装置208,接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息。
验证装置210,验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求。根据本发明的一实施例,该验证装置210利用CA服务器和目录服务器对用户进行身份认证。
分类确定装置212,获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略。例如,对于公共安全系统的应用,分类确定装置212利用在用户通过认证后,借助CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。访问控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略。
最终访问权限确定装置214,基于该访问授权策略确定用户的最终访问权限。
本发明提供的用户访问权限的管理方法及系统能根据不同的应用为一个用户提供不同的访问权限,以适应具有复杂业务的应用。
Claims (10)
1.一种用户访问权限的管理方法,包括:
根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息;
建立基本访问权限数据库保存每一用户的基本访问权限;
根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关;
接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息;
验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求;
获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;
基于该访问授权策略确定用户的最终访问权限。
2.如权利要求1所述的用户访问权限的管理方法,其特征在于,
所述验证信息包括用户数字证书和密码。
3.如权利要求2所述的用户访问权限的管理方法,其特征在于,
所述用户的基本属性包括名称、职位、职级、辖地。
4.如权利要求2所述的用户访问权限的管理方法,其特征在于,
所述根据用户的基本属性,设定用户的基本访问权限、身份识别信息和验证信息是分级进行,每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。
5.如权利要求1至4中任一项所述的用户访问权限的管理方法,其特征在于,
提供一访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
6.一种用户访问权限的管理系统,其特征在于,包括:
基本访问权限设定装置,根据用户的基本属性设定用户的基本访问权限、身份识别信息和验证信息;
基本访问权限数据库,保存每一用户的基本访问权限;
特定访问权限设定装置,根据一特定的应用,设定用户的特定访问权限,其中,具有特定访问权限的用户是用户基本访问权限数据库中保存的用户,而该特定访问权限与该特定的应用中该用户的分类有关;
登陆装置,接收用户的登陆请求,该登陆请求中包括用户的身份识别信息和验证信息;
验证装置,验证用户身份识别信息和验证信息,如果通过验证,则查找用户的基本属性并确定用户的基本访问权限;如果没有通过用户身份识别信息和验证信息的验证,则拒绝用户的登陆请求;
分类确定装置,获取该用户对于该特定的应用的分类,结合用户的基本访问权限和用户的特定访问权限确定给与该用户的访问授权策略;
最终访问权限确定装置,基于该访问授权策略确定用户的最终访问权限。
7.如权利要求6所述的用户访问权限的管理系统,其特征在于,
所述验证信息包括用户数字证书和密码。
8.如权利要求7所述的用户访问权限的管理系统,其特征在于,
所述用户的基本属性包括名称、职位、职级、辖地。
9.如权利要求8所述的用户访问权限的管理系统,其特征在于,
所述基本访问权限设定装置进行分级设定,每一级的用户的基本访问权限、身份识别信息和验证信息是分级由其上一级的用户确定。
10.如权利要求6至9中任一项所述的用户访问权限的管理系统,其特征在于,还包括
访问控制列表,针对每一个特定的应用,记录对于该特定的应用中对于用户的分类。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710041019 CN101060407A (zh) | 2007-05-22 | 2007-05-22 | 用户访问权限的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710041019 CN101060407A (zh) | 2007-05-22 | 2007-05-22 | 用户访问权限的管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101060407A true CN101060407A (zh) | 2007-10-24 |
Family
ID=38866317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710041019 Pending CN101060407A (zh) | 2007-05-22 | 2007-05-22 | 用户访问权限的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101060407A (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281337A (zh) * | 2011-07-29 | 2011-12-14 | 赛尔网络有限公司 | 目的地址访问控制方法和系统 |
| CN102457377A (zh) * | 2011-08-08 | 2012-05-16 | 中标软件有限公司 | 基于角色的Web远程认证与授权方法及系统 |
| CN102684920A (zh) * | 2012-05-18 | 2012-09-19 | 苏州佰思迈信息咨询有限公司 | 用户权限管理系统 |
| CN102833226A (zh) * | 2012-06-19 | 2012-12-19 | 浪潮(北京)电子信息产业有限公司 | 一种信息访问系统及其安全控制方法 |
| CN103427990A (zh) * | 2012-05-18 | 2013-12-04 | 华为终端有限公司 | 权限认证的方法及终端设备 |
| CN103716412A (zh) * | 2014-01-03 | 2014-04-09 | 汉柏科技有限公司 | 云计算系统及其二次映射控制用户权限的方法和装置 |
| CN104462889A (zh) * | 2013-09-12 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN104751077A (zh) * | 2015-04-21 | 2015-07-01 | 沈文策 | 权限控制方法及装置 |
| CN105912924A (zh) * | 2016-04-01 | 2016-08-31 | 北京元心科技有限公司 | 对企业信息管理系统中的用户账户下发权限的方法 |
| CN107463811A (zh) * | 2017-07-01 | 2017-12-12 | 珠海格力电器股份有限公司 | 一种防止应用误操作方法、装置及移动终端 |
| CN108241797A (zh) * | 2018-01-10 | 2018-07-03 | 郑州云海信息技术有限公司 | 镜像仓库用户权限管理方法、装置、系统及可读存储介质 |
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
| CN109743281A (zh) * | 2018-11-19 | 2019-05-10 | 视联动力信息技术股份有限公司 | 一种通信方法及装置 |
| CN110023223A (zh) * | 2016-11-30 | 2019-07-16 | 因温特奥股份公司 | 配置对电梯控制系统的访问权限 |
| CN110113360A (zh) * | 2013-11-11 | 2019-08-09 | 亚马逊技术有限公司 | 用于访问多个计算资源服务的单组证书 |
| CN110599376A (zh) * | 2019-08-29 | 2019-12-20 | 复旦大学 | 一种基于属性密码的选课系统 |
| CN112381495A (zh) * | 2020-09-29 | 2021-02-19 | 中国软件与技术服务股份有限公司 | 一种基于国产化的一体化办公平台系统 |
| CN112613083A (zh) * | 2021-01-04 | 2021-04-06 | 北京数字认证股份有限公司 | 一种基于应用容器引擎的应用授权验证方法和装置 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN113268723A (zh) * | 2021-06-24 | 2021-08-17 | 广东电网有限责任公司计量中心 | 一种电能表软件平台应用程序权限控制方法和相关装置 |
-
2007
- 2007-05-22 CN CN 200710041019 patent/CN101060407A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281337A (zh) * | 2011-07-29 | 2011-12-14 | 赛尔网络有限公司 | 目的地址访问控制方法和系统 |
| CN102457377A (zh) * | 2011-08-08 | 2012-05-16 | 中标软件有限公司 | 基于角色的Web远程认证与授权方法及系统 |
| CN102684920A (zh) * | 2012-05-18 | 2012-09-19 | 苏州佰思迈信息咨询有限公司 | 用户权限管理系统 |
| CN103427990A (zh) * | 2012-05-18 | 2013-12-04 | 华为终端有限公司 | 权限认证的方法及终端设备 |
| CN102833226B (zh) * | 2012-06-19 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种信息访问系统及其安全控制方法 |
| CN102833226A (zh) * | 2012-06-19 | 2012-12-19 | 浪潮(北京)电子信息产业有限公司 | 一种信息访问系统及其安全控制方法 |
| CN104462889A (zh) * | 2013-09-12 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN104462889B (zh) * | 2013-09-12 | 2019-04-30 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN110113360B (zh) * | 2013-11-11 | 2022-03-08 | 亚马逊技术有限公司 | 用于访问多个计算资源服务的单组证书 |
| CN110113360A (zh) * | 2013-11-11 | 2019-08-09 | 亚马逊技术有限公司 | 用于访问多个计算资源服务的单组证书 |
| CN103716412A (zh) * | 2014-01-03 | 2014-04-09 | 汉柏科技有限公司 | 云计算系统及其二次映射控制用户权限的方法和装置 |
| CN104751077A (zh) * | 2015-04-21 | 2015-07-01 | 沈文策 | 权限控制方法及装置 |
| CN105912924A (zh) * | 2016-04-01 | 2016-08-31 | 北京元心科技有限公司 | 对企业信息管理系统中的用户账户下发权限的方法 |
| CN110023223A (zh) * | 2016-11-30 | 2019-07-16 | 因温特奥股份公司 | 配置对电梯控制系统的访问权限 |
| CN107463811A (zh) * | 2017-07-01 | 2017-12-12 | 珠海格力电器股份有限公司 | 一种防止应用误操作方法、装置及移动终端 |
| CN108241797A (zh) * | 2018-01-10 | 2018-07-03 | 郑州云海信息技术有限公司 | 镜像仓库用户权限管理方法、装置、系统及可读存储介质 |
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
| CN109743281A (zh) * | 2018-11-19 | 2019-05-10 | 视联动力信息技术股份有限公司 | 一种通信方法及装置 |
| CN110599376A (zh) * | 2019-08-29 | 2019-12-20 | 复旦大学 | 一种基于属性密码的选课系统 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN112381495A (zh) * | 2020-09-29 | 2021-02-19 | 中国软件与技术服务股份有限公司 | 一种基于国产化的一体化办公平台系统 |
| CN112613083A (zh) * | 2021-01-04 | 2021-04-06 | 北京数字认证股份有限公司 | 一种基于应用容器引擎的应用授权验证方法和装置 |
| CN113268723A (zh) * | 2021-06-24 | 2021-08-17 | 广东电网有限责任公司计量中心 | 一种电能表软件平台应用程序权限控制方法和相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101060407A (zh) | 用户访问权限的管理方法及系统 | |
| US7690032B1 (en) | Method and system for confirming the identity of a user | |
| US7290138B2 (en) | Credentials and digitally signed objects | |
| US7660994B2 (en) | Access control | |
| Broeder et al. | Federated identity management for research collaborations | |
| CN110782251B (zh) | 一种基于智能合约自动化部署区块链网络的方法 | |
| CA2632590A1 (en) | Method to verify the integrity of components on a trusted platform using integrity database services | |
| CN101064609A (zh) | 一种信息系统的访问控制方法及装置 | |
| CN1960255A (zh) | 分布式多级安全访问控制方法 | |
| CN1719768A (zh) | 电子签核安全保护系统及其方法 | |
| CN1774716A (zh) | 用于鉴别成员简介信息的互联网系统 | |
| US7877791B2 (en) | System, method and program for authentication and access control | |
| US20050192908A1 (en) | Method of controlling electronic records | |
| Sinclair et al. | Preventative directions for insider threat mitigation via access control | |
| CN101051895A (zh) | 一种集成生物认证和属性证书的认证方法及系统 | |
| US8271785B1 (en) | Synthesized root privileges | |
| JP2004361996A (ja) | クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム | |
| CN112464215A (zh) | 一种针对企业服务系统的身份鉴别及控制方法 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN101067837A (zh) | 一种信息系统数据处理的安全控制方法及装置 | |
| CN117034240A (zh) | 一种访问权限管理方法和设备 | |
| US20060259491A1 (en) | Computer system, integrable software component and software application | |
| EP2254093B1 (en) | Method and system for confirming the identity of a user | |
| KR101676854B1 (ko) | 전자 명함을 인증하기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
| CN114398612B (zh) | 一种基于微服务的ict虚拟运营安全接入管控方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071024 |