CN102122333B - 一种登录文档库系统的方法 - Google Patents

一种登录文档库系统的方法 Download PDF

Info

Publication number
CN102122333B
CN102122333B CN201110067712.1A CN201110067712A CN102122333B CN 102122333 B CN102122333 B CN 102122333B CN 201110067712 A CN201110067712 A CN 201110067712A CN 102122333 B CN102122333 B CN 102122333B
Authority
CN
China
Prior art keywords
logger
application software
access information
document library
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110067712.1A
Other languages
English (en)
Other versions
CN102122333A (zh
Inventor
王东临
李明
李冉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY Co Ltd
Original Assignee
BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co Ltd
BEIJING SURSEN NETWORK TECHNOLOGY Co Ltd
BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co Ltd, BEIJING SURSEN NETWORK TECHNOLOGY Co Ltd, BEIJING SURESENSE INTERNATIONAL INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING SURSEN DIGITAL LIBRARY SOFTWARE TECHNOLOGY Co Ltd
Priority to CN201110067712.1A priority Critical patent/CN102122333B/zh
Publication of CN102122333A publication Critical patent/CN102122333A/zh
Priority to PCT/CN2012/072602 priority patent/WO2012126350A1/zh
Priority to US14/034,428 priority patent/US20140026230A1/en
Application granted granted Critical
Publication of CN102122333B publication Critical patent/CN102122333B/zh
Priority to US15/802,371 priority patent/US20180083954A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种登录文档库系统的方法、系统及登录器和应用软件单元。其中,方法包括:建立具有统一调用接口的登录器;用户通过应用软件单元调用所述登录器,其中所述应用软件单元通过所述统一调用接口调用所述登录器;所述登录器向应用软件单元返回登录文档库系统后获得的与所述用户对应的文档库角色的访问信息;所述应用软件单元利用所述访问信息对文档库系统进行访问;其中,所述登录器在初次被调用时,对所述用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录,在登录成功后获取文档库系统返回的与所述用户对应的文档库角色的访问信息,返回给应用软件单元,同时存储所述访问信息;所述登录器再次被调用时,获取所述存储的访问信息,返回给应用软件单元。本发明所公开的技术方案,能够使各类应用软件单元快捷有效地登录文档库系统。

Description

一种登录文档库系统的方法
技术领域
本发明涉及文档库系统技术,尤其涉及一种登录文档库系统的方法、系统、登录器及应用软件单元。 
背景技术
在PCT申请号为:PCT/CN2006/003294的发明专利申请中,公开了一种文档数据安全管理方法和系统。为了保证文档库系统中诸如文档仓库、文档库、文档、页等各个层次的对象的安全性,上述发明专利申请公开了如下文档数据安全管理方案: 
在文档库系统中生成若干角色,每一个角色以其相应的角色ID唯一标识,并且,每一个角色拥有一个或多个密钥,不同的密钥对应于不同的访问权限(包括读权限、写权限、再授权权限、打印权限等),用于对文档库系统以及文档库系统中各个层次的对象实现细粒度的安全访问控制。例如:所述多个密钥可以分别用于:角色登录文档库系统、角色阅读文档、角色签名等。 
当需要访问上述文档库系统时,应用软件单元首先对用户进行认证,认证完成后利用该用户对应的文档库角色信息向文档库系统发送携带角色信息的登录请求,文档库系统根据该角色信息判断是否登录成功,并在登录成功后向应用软件单元返回访问信息,如会话通道信息,应用软件单元利用该访问信息对文档库系统进行访问。 
现有技术中,在对用户进行认证时,通常需要在应用软件单元中设置对应的认证模块。如工作流系统,办公系统等应用软件单元,都需要为自己开发一个实现特定认证方式的认证模块,这样一来,当用户选择新的认证方式时,必须对自身已有的认证模块进行修改。 
此外,也有一些其它实现方式。例如,某个应用软件单元开放自己的认证模块,供其他的应用软件单元调用。但这样就意味着调用该认证模块的应用软件单元必须依赖于该特定的应用软件单元,一旦开发该认证模块的应用软件单元发生改变,则调用它的应用软件单元也需要进行修改。又如,构建一个登录器,用户可以通过该登录器登录,然后登录器按照应用程序的机制到各个应用软件单元登录。但由于登录器在开发的时候无法预知要到那些应用软件单元登录,因此不能实现对未知应用软件单元系统的支持。 
可见,现有技术中的认证模块,要么是无法实现认证方式的共享,要么是耦合过大造成不可预测的开发成本,要么是无法实现对未知应用软件单元系统有力的支持。即现有技术中无法实现各类应用软件单元快捷有效的登录文档库系统。 
发明内容
有鉴于此,本发明中一方面提供一种登录文档库系统的方法及系统,另一方面提供一种登录器及应用软件单元,以便使各类应用软件单元快捷有效的登录文档库系统。 
本发明所提供的登录文档库系统的方法,包括: 
建立具有统一调用接口的登录器; 
用户通过应用软件单元调用所述登录器,其中所述应用软件单元通过所述统一调用接口调用所述登录器; 
所述登录器向应用软件单元返回登录文档库系统后获得的与所述用户对应的文档库角色的访问信息; 
所述应用软件单元利用所述访问信息对文档库系统进行访问; 
其中,所述登录器在初次被调用时,对所述用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录,在登录成功后获取文档库系统返回的与所述用户对应的文档库角色的访问信息,返回给应用软件单元,同时存储所述访问信息;所述登录器再次被调用时,获取所述存储的 访问信息,返回给应用软件单元。 
其中,该方法进一步包括: 
将至少一个登录器按照与各应用软件单元约定的方式注册到计算机系统中;则 
所述应用软件单元按照所述约定的方式查找到计算机系统中已注册的登录器,并确定一个登录器为所述登录器。 
其中,所述将至少一个登录器按照与应用软件单元约定的方式注册到计算机系统中包括: 
将所述至少一个登录器的定位信息按照与应用软件单元的约定注册到计算机系统中的注册表中;或者, 
将所述至少一个登录器的定位信息按照与应用软件单元的约定注册到计算机系统中的约定目录下;或者, 
将所述至少一个登录器按照与应用软件单元的约定安装到计算机系统中的约定目录下。 
其中,所述确定一个登录器为所述登录器包括:将查找到的多个登录器的信息提供给用户进行选择,将所述用户选择的登录器确定为所述登录器。 
其中,所述在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录之前,进一步包括: 
所述登录器根据自身或应用软件单元中存储的用户与文档库角色的对应关系,获取所述用户对应的文档库角色信息。 
其中,所述登录器对所述用户进行认证包括:所述登录器根据自身中存储的与应用软件单元无关的认证信息对用户进行认证。 
其中,存储所述访问信息包括:将所述访问信息存储到登录器与应用软件单元的共享存储单元中; 
获取所述存储的访问信息,返回给应用软件单元包括: 
所述登录器从所述共享存储单元中获取所述访问信息,返回给所述应用软件单元。 
其中,该方法进一步包括:所述应用软件单元向所述登录器发送登录注销请求; 
所述登录器根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述用户对应的文档库角色的访问信息注销。 
其中,所述访问信息为文档库系统中的会话通道信息。 
本发明实施例还提供了一种登录文档库系统的系统,该系统包括:文档库系统、至少一个登录器和至少一个应用软件单元,其中, 
每个登录器具有统一调用接口;当被用户初次通过一个应用软件单元登录,对用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录,在登录成功后存储文档库系统返回的访问信息;并在所述用户再次通过同一或其他应用软件单元登录时,获取所述存储的访问信息,返回给所述同一或其他应用软件单元; 
每个应用软件单元用于通过当前登录器的统一调用接口调用所述当前登录器;并获取所述当前登录器提供的访问信息,利用所述访问信息对文档库系统进行访问。 
其中,该系统进一步包括: 
共享存储单元,用于存储文档库系统返回的访问信息。 
其中,所述登录器在对所述用户进行认证之前,进一步用于判断所述共享存储单元中是否存在访问信息,如存在,则获取所述存储的访问信息,返回给所述同一或其他应用软件单元;否则,执行所述对所述用户进行认证、登录文档库系统的操作。 
其中,所述应用软件单元进一步用于在访问结束时,向当前登录器发送登录注销请求; 
所述登录器根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述角色对应的访问信息删除。 
其中,该登录器包括: 
统一调用接口,用于各应用软件单元通过所述统一调用接口调用所述登录 器; 
认证模块,用于当被用户初次通过一个应用软件单元登录,对用户进行认证; 
登录模块,用于在所述认证模块的认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录;在登录成功后存储文档库系统返回的访问信息; 
访问信息处理模块,用于在所述用户再次通过同一或其他应用软件单元登录时,获取所述存储的访问信息,返回给所述同一或其他应用软件单元。 
其中,进一步包括: 
注册模块,用于按照与各应用软件单元约定的方式注册到计算机系统中; 
其中,该系统进一步包括:角色信息存储模块,用于存储用户与文档库角色的对应关系; 
所述登录模块进一步用于在所述认证模块的认证通过后,从所述角色信息存储模块中获取所述用户对应的文档库角色信息。 
其中,进一步包括:判断模块,用于在所述登录器被调用时,判断系统中是否存在访问信息,如存在,则获取所述存储的访问信息,返回给所述同一或其他应用软件单元;否则,执行所述对所述用户进行认证、登录文档库系统的操作。 
其中,进一步包括:注销模块,用于接收来自所述同一或其他应用软件单元的登录注销请求,并根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述角色对应的访问信息删除。 
本发明实施例还提供了一种应用软件单元,该应用软件单元包括: 
登录器调用模块,用于通过登录器的统一调用接口调用所述登录器; 
访问信息获取模块,用于获取所述登录器提供的文档库系统返回的访问信息; 
文档库访问模块,用于利用所述访问信息对文档库系统进行访问。 
其中,进一步包括: 
登录器查找及确定模块,用于按照与各登录器约定的方式查找到计算机系 统中已注册的登录器,并确定当前登录器。 
其中,该应用软件单元进一步包括: 
注销请求发送模块,用于在访问结束时,向当前登录器发送登录注销请求。 
从上述方案可以看出,本发明利用登录器,建立起了用户信息与文档库角色信息以及访问信息三者的关系,这样用户可以经由任意一个应用软件单元登录同一文档库系统,只需要做一次认证和登录操作即可,从而使得角色更好地在各个应用软件单元之间共享。同时,上层通过提供的具有统一调用接口的登录器,并使任何应用软件单元都可以通过该登录器进行登录,实现不同应用软件单元使用通用接口专递访问信息,从而实现了应用软件单元之间认证方式的共享,实现了各类应用软件单元快捷有效的登录文档库系统。并且在这种情况下,各应用软件单元并不需要关注具体的认证方式。 
附图说明
图1为本发明实施例中登录文档库系统的方法的示例性流程图; 
图2为本发明实施例中登录文档库系统的系统的示例性结构图; 
图3为本发明实施例中登录器的示例性结构图; 
图4为本发明实施例中应用软件单元的示例性结构图。 
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明进一步详细说明。 
本发明实施例公开的一种登录文档库系统的方法,通过建立具有统一调用接口的登录器;用户通过应用软件单元调用登录器,其中应用软件单元通过统一调用接口调用登录器;登录器向应用软件单元返回登录文档库系统后获得的与用户对应的文档库角色的访问信息;应用软件单元再利用访问信息对文档库系统进行访问;其中,当登录器初次被调用(如当一个用户初次通过任一应用软件单元登录登录器)时,对所述用户进行认证,并在认证通过后,利用所述 用户对应的文档库角色信息向文档库系统登录,在登录成功后获取文档库系统返回的与所述用户对应的文档库角色的访问信息,返回给应用软件单元,同时存储所述访问信息;当登录器再次被调用(如同一用户再次通过同一或者其他应用软件登录登录器)时,获取所述存储的访问信息,返回给应用软件单元。 
图1为本发明实施例中登录文档库系统的方法的示例性流程图。如图1所示,该方法包括如下步骤: 
步骤101,建立具有统一调用接口的登录器。 
本发明实施例中,登录器的表现形式可以是登录器组件,为了描述方便,本文中统称为登录器。 
步骤102,将所述登录器按照与各应用软件单元约定的方式注册到计算机系统中。 
本步骤中,具体实现时,可以有多种实现方式,下面列举其中三种。 
方式一:将所述登录器的定位信息按照与各应用软件单元的约定注册到计算机系统中的注册表中。其中,所谓定位信息可以是登录器程序文件所存储的位置信息。 
方式二:将所述登录器的定位信息按照与各应用软件单元的约定注册到计算机系统中的约定目录下。 
方式三:将所述登录器按照与各应用软件单元的约定安装到计算机系统中的约定目录下。 
其中,登录器的定位信息可包括:登录器的名称和登录器的位置。其中,登录器的名称用于标识该登录器,登录器的位置一般为路径信息,用于定位登录器。 
步骤103,用户通过当前应用软件单元进行登录时,所述当前应用软件单元按照与登录器约定的方式查找到计算机系统中已注册的登录器,并确定当前登录器,通过所述当前登录器的统一调用接口调用所述当前登录器。 
本步骤中,当前应用软件单元按照与登录器约定的方式遍历计算机系统中已注册的登录器,当已注册的登录器为多个时,可将查找到的多个登录器的信 息提供给用户进行选择,并将所述用户选择的登录器确定为当前登录器,或者随机选取或按预设规则选取一个登录器作为当前登录器;当已注册的登录器为1个时,直接将查找到的登录器确定为当前登录器。 
在确定当前登录器后,通过所述当前登录器的统一调用接口调用所述当前登录器,并指示所述当前登录器进行登录。 
步骤104,当前登录器对所述用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统发送登录请求,在登录成功后将文档库系统返回的访问信息提供给所述当前应用软件单元。其中,一旦获得该访问信息,即代表该登录的角色有权限访问文档库,应用程序即拥有登录角色的权限。 
本步骤中,当前登录器可根据自身中存储的认证信息对用户进行认证,并且对用户进行认证时,可采用多种认证方式。例如,可以是用户名+密码的方式,也可以是用户名+绑定硬件的方式,还可以是固定密码的方式。具体采用何种认证方式可根据实际需要确定,并且该认证过程仅涉及登录器和用户之间的交互,应用软件单元无需关注此处的具体认证过程。可见,通过使用登录器的方式进行用户认证,屏蔽了不同应用软件单元在不同认证方式上的具体实现区别。 
其中,可在登录器中存储用户与文档库系统角色的对应关系,则认证通过后,当前登录器可直接根据自身存储的该对应关系获取所述用户对应的文档库角色信息。或者,登录器中也可不存储该对应关系,而将该对应关系存储到应用软件单元或其他功能单元中,则认证通过后,当前登录器可从应用软件单元或其他功能单元中获取所述用户对应的文档库角色信息。 
其中,登录器将文档库系统返回的访问信息提供给当前应用软件单元时,可直接将文档库系统返回的访问信息发送给当前应用软件单元;或者,也可预先设置登录器和应用软件单元的共享存储单元,则登录器可将文档库系统返回的访问信息存储到该共享存储单元中,此时,登录器和应用软件单元可从该共享存储单元中获取所述访问信息。 
此外,本步骤中的访问信息可以是会话通道信息,也可以是其它用于安全 访问的信息。其中,会话通道信息通常包括会话ID和会话密钥。其中,会话ID是用于标识会话的唯一识别符,会话密钥用于认证会话使用者的合法性。 
所以本案采用文档库系统的会话通道技术,不同组件或应用程序间通过传递会话密钥的方式实现登录文档库系统的共享。会话通道技术可以更好的使角色在各个应用程序之间共享。 
步骤105,所述当前应用软件单元利用所述访问信息对文档库系统进行访问。 
本步骤中的具体实现过程可与现有技术中的实现过程一致,此处不再赘述。 
进一步地,上述方法还可以进一步包括步骤106,当访问结束时,当前应用软件单元向当前登录器发送登录注销请求;当前登录器根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将该角色的访问信息删除。 
步骤106为可选步骤,当存在共享存储单元时,若执行该步骤106,则用户注销时,共享存储单元中的访问信息会被删除;若不执行该步骤106,则共享存储单元中的访问信息可以不被删除。 
实际应用中,有时用户通过一个应用软件单元访问完文档库系统后,还会通过另一个应用软件单元访问该文档库系统,此时可再次执行上述步骤103-步骤105或步骤103-步骤106即可。或者,当存在共享存储单元时,为了更好的实现角色在各个应用软件单元中的共享,可在执行完步骤103后,判断所述共享存储单元中是否存在访问信息,如存在,则通知所述当前应用软件单元从所述共享存储单元中获取所述访问信息,之后执行步骤105或步骤105-步骤106;否则,继续执行步骤104-步骤105或步骤104-步骤106。 
具体实现时,上述过程也可以是一次完成对多个角色的认证,此时多角色同时登录文档库系统,即多个角色对应一个访问信息。 
以上对本发明实施例中登录文档库的方法进行了详细描述,下面再对本发明实施例中登录文档库的系统进行详细描述。 
图2为本发明实施例中登录文档库系统的系统的示例性结构图。如图2所示,该系统包括:文档库系统、至少一个登录器和至少一个应用软件单元。 
其中,每个登录器具有统一调用接口,并按照与各应用软件单元约定的方式注册到计算机系统中;当被用户初次通过当前应用软件单元登录调用时,对用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统发送登录请求,在登录成功后将文档库系统返回的访问信息提供给所述当前应用软件单元,同时存储所述返回的访问信;并在用户再次通过同一或其他应用软件单元登录时,获取所述存储的访问信息,返回给所述同一或其他应用软件单元。其中,登录器的各具体操作过程可与图1所示方法中的描述一致,此处不再赘述。 
每个应用软件单元用于按照所述约定的方式查找到计算机系统中已注册的登录器,并确定当前登录器,通过所述当前登录器的统一调用接口调用所述当前登录器;并获取所述当前登录器提供的访问信息,利用所述访问信息对文档库系统进行访问。其中,应用软件单元的各具体操作过程可与图1所示方法中的描述一致,此处不再赘述。 
与图1所示方法相对应,该系统还可进一步包括:共享存储单元,用于存储文档库系统返回的访问信息。此时,登录器可将文档库系统返回的访问信息存储到所述共享存储单元中。相应地,应用软件单元可从所述共享存储单元中获取所述访问信息。 
与图1所示方法相对应,登录器在对所述用户进行认证之前,还可进一步判断所述共享存储单元中是否存在访问信息,如存在,则通知当前应用软件单元从所述共享存储单元中获取所述访问信息;否则,执行所述对所述用户进行认证的操作。 
与图1所示方法相对应,应用软件单元可进一步用于在访问结束时,向当前登录器发送登录注销请求。相应地,所述登录器根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述角色对应的访问信息删除。 
具体实现时,本发明实施例中登录器的内部结构可有多种具体实现形式,图3示出了其中一种结构示意图。如图3所示,该登录器包括:统一调用接口、注册模块、认证模块、登录请求发送模块和访问信息处理模块。 
其中,统一调用接口用于各应用软件单元通过所述统一调用接口调用所述登录器。 
注册模块用于按照与各应用软件单元约定的方式注册到计算机系统中。 
认证模块用于根据自身存储的认证信息对用户进行认证。 
登录模块用于在所述认证模块的认证通过后,利用所述用户对应的文档库角色信息向文档库系统发送登录请求,在登录成功后存储文档库系统返回的访问信息。 
访问信息处理模块用于在所述用户再次通过同一或其他应用软件单元登录时,获取所述存储的访问信息,返回给所述同一或其他应用软件单元。 
其中,注册模块的具体操作过程可与步骤102中的描述一致。认证模块、登录模块和访问信息处理模块的具体操作过程可与步骤104中的描述一致。 
此外,该登录器可进一步包括:角色信息存储模块,用于存储用户与文档库系统角色的对应关系。相应地,登录请求发送模块进一步用于在所述认证模块的认证通过后,从所述角色信息存储模块中获取所述用户对应的文档库角色信息。 
当存在登录器和应用软件单元的共享存储单元时,所述访问信息处理模块可将所述访问信息存储到该共享存储单元中。这种情况下,该登录器可进一步包括:判断模块,用于在所述登录器被调用时,判断所述共享存储单元中是否存在访问信息,如存在,则获取所述存储的访问信息,返回给所述同一或其他应用软件单元;否则,执行所述对所述用户进行认证、登录文档库系统的操作。 
进一步地,该登录器还可包括:注销模块,用于接收来自应用软件单元的登录注销请求,并根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述用户对应的访问信息删除。 
具体实现时,本发明实施例中应用软件单元的内部结构可有多种具体实现 形式,图4示出了其中一种内部结构示意图。如图4所示,该应用软件单元包括:登录器查找及确定模块、登录器调用模块、访问信息获取模块和文档库访问模块。 
其中,登录器查找及确定模块用于按照与各登录器约定的方式查找到计算机系统中已注册的登录器,并确定当前登录器。 
登录器调用模块用于通过所述当前登录器的统一调用接口调用所述当前登录器。 
访问信息获取模块用于获取所述当前登录器提供的文档库系统返回的访问信息。具体实现时,该访问信息可以由登录器直接发送给访问信息获取模块,也可以是由访问信息获取模块从登录器与应用软件单元的共享存储单元中获取。 
文档库访问模块用于利用所述访问信息对文档库系统进行访问。 
进一步地,该应用软件单元还可包括:注销请求发送模块,用于在访问结束时,向当前登录器发送登录注销请求。 
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。 
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。 
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。 
本发明实施例中的部分步骤,可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,如光盘或硬盘等。 
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 

Claims (21)

1.一种登录文档库系统的方法,其特征在于,该方法包括:
建立具有统一调用接口的登录器;
用户通过各应用软件单元调用所述登录器,其中所述各应用软件单元通过所述统一调用接口调用所述登录器;
所述登录器向各应用软件单元返回登录文档库系统后获得的与所述用户对应的文档库角色的访问信息;
所述各应用软件单元利用所述访问信息对文档库系统进行访问;
其中,所述登录器在初次被一应用软件单元调用时,对所述用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录,在登录成功后获取文档库系统返回的与所述用户对应的文档库角色的访问信息,返回给所述一应用软件单元,同时存储所述访问信息;所述登录器再次被其他应用软件单元调用时,获取所述存储的访问信息,返回给所述其他应用软件单元。
2.如权利要求1所述的方法,其特征在于,进一步包括:
将至少一个登录器按照与各应用软件单元约定的方式注册到计算机系统中;则
所述应用软件单元按照所述约定的方式查找到计算机系统中已注册的登录器,并确定一个登录器为所述登录器。
3.如权利要求2所述的方法,其特征在于,所述将至少一个登录器按照与应用软件单元约定的方式注册到计算机系统中包括:
将所述至少一个登录器的定位信息按照与应用软件单元的约定注册到计算机系统中的注册表中;或者,
将所述至少一个登录器的定位信息按照与应用软件单元的约定注册到计算机系统中的约定目录下;或者,
将所述至少一个登录器按照与应用软件单元的约定安装到计算机系统中的约定目录下。
4.如权利要求2所述的方法,其特征在于,所述确定一个登录器为所述登录器包括:将查找到的多个登录器的信息提供给用户进行选择,将所述用户选择的登录器确定为所述登录器。
5.如权利要求1所述的方法,其特征在于,所述在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录之前,进一步包括:
所述登录器根据自身或应用软件单元中存储的用户与文档库角色的对应关系,获取所述用户对应的文档库角色信息。
6.如权利要求1所述的方法,其特征在于,所述登录器对所述用户进行认证包括:所述登录器根据自身中存储的与应用软件单元无关的认证信息对用户进行认证。
7.如权利要求1所述的方法,其特征在于,存储所述访问信息包括:将所述访问信息存储到登录器与应用软件单元的共享存储单元中;
获取所述存储的访问信息,返回给应用软件单元包括:
所述登录器从所述共享存储单元中获取所述访问信息,返回给所述应用软件单元。
8.如权利要求1至6中任一项所述的方法,其特征在于,该方法进一步包括:所述应用软件单元向所述登录器发送登录注销请求;
所述登录器根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述用户对应的文档库角色的访问信息注销。
9.如权利要求1至6中任一项所述的方法,其特征在于,所述访问信息为文档库系统中的会话通道信息。
10.一种登录文档库系统的装置,其特征在于,包括:至少一个登录器和至少一个应用软件单元,其中,
所述每个登录器具有统一调用接口,用于当用户初次通过一个应用软件单元登录当前登录器时,对用户进行认证,并在认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录,在登录成功后存储文档库系统返回的访问信息;并在所述用户再次通过其他应用软件单元登录时,获取所述存储的访问信息,返回给所述其他应用软件单元;
所述每个应用软件单元,用于通过当前登录器的统一调用接口调用所述当前登录器;并获取所述当前登录器提供的访问信息,利用所述访问信息对文档库系统进行访问。
11.如权利要求10所述的装置,其特征在于,进一步包括:
共享存储单元,用于存储文档库系统返回的访问信息。
12.如权利要求11所述的装置,其特征在于,所述当前登录器在对所述用户进行认证之前,进一步用于判断所述共享存储单元中是否存在访问信息,如存在,则获取所述存储的访问信息,返回给同一或其他应用软件单元;否则,执行所述对所述用户进行认证、登录文档库系统的操作。
13.如权利要求10至12中任一项所述的装置,其特征在于,所述应用软件单元进一步用于在访问结束时,向当前登录器发送登录注销请求;
所述当前登录器根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述角色对应的访问信息删除。
14.一种登录器,其特征在于,该登录器包括:
统一调用接口,用于各应用软件单元通过所述统一调用接口调用所述登录器;
认证模块,用于当被用户初次通过一个应用软件单元登录,对用户进行认证;
登录模块,用于在所述认证模块的认证通过后,利用所述用户对应的文档库角色信息向文档库系统登录;在登录成功后存储文档库系统返回的访问信息;
访问信息处理模块,用于在所述用户再次通过其他应用软件单元登录时,获取所述存储的访问信息,返回给所述其他应用软件单元。
15.如权利要求14所述的登录器,其特征在于,进一步包括:
注册模块,用于按照与各应用软件单元约定的方式注册到计算机系统中。
16.如权利要求15所述的登录器,其特征在于,进一步包括:角色信息存储模块,用于存储用户与文档库角色的对应关系;
所述登录模块进一步用于在所述认证模块的认证通过后,从所述角色信息存储模块中获取所述用户对应的文档库角色信息。
17.如权利要求15所述的登录器,其特征在于,进一步包括:判断模块,用于在所述登录器被调用时,判断系统中是否存在访问信息,如存在,则获取所述存储的访问信息,返回给同一或其他应用软件单元;否则,执行所述对所述用户进行认证、登录文档库系统的操作。
18.如权利要求14至17中任一项所述的登录器,其特征在于,进一步包括:注销模块,用于接收来自应用软件单元的登录注销请求,并根据所述登录注销请求向文档库系统发送角色注销请求,并在文档库系统将角色注销后,将所述角色对应的访问信息删除。
19.一种用于调用如权利要求14所述登录器的登录文档库系统的装置,其特征在于,包括:
登录器调用模块,用于通过登录器的统一调用接口调用所述登录器;
访问信息获取模块,用于获取所述登录器提供的文档库系统返回的访问信息;
文档库访问模块,用于利用所述访问信息对文档库系统进行访问。
20.如权利要求19所述的装置,其特征在于,进一步包括:
登录器查找及确定模块,用于按照与各登录器约定的方式查找到计算机系统中已注册的登录器,并确定当前登录器。
21.如权利要求19所述的装置,其特征在于,所述登录文档库系统的装置进一步包括:
注销请求发送模块,用于在访问结束时,向当前登录器发送登录注销请求。
CN201110067712.1A 2005-12-05 2011-03-21 一种登录文档库系统的方法 Active CN102122333B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201110067712.1A CN102122333B (zh) 2011-03-21 2011-03-21 一种登录文档库系统的方法
PCT/CN2012/072602 WO2012126350A1 (zh) 2011-03-21 2012-03-20 登录文档库系统的方法、系统、登录器及应用软件单元
US14/034,428 US20140026230A1 (en) 2005-12-05 2013-09-23 Method, System, Login Device, and Application Software Unit for Logging in to Document Management System
US15/802,371 US20180083954A1 (en) 2005-12-05 2017-11-02 Method, system, login device, and application software unit for logging into docbase management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110067712.1A CN102122333B (zh) 2011-03-21 2011-03-21 一种登录文档库系统的方法

Publications (2)

Publication Number Publication Date
CN102122333A CN102122333A (zh) 2011-07-13
CN102122333B true CN102122333B (zh) 2015-01-07

Family

ID=44250889

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110067712.1A Active CN102122333B (zh) 2005-12-05 2011-03-21 一种登录文档库系统的方法

Country Status (2)

Country Link
CN (1) CN102122333B (zh)
WO (1) WO2012126350A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016108189A1 (en) * 2014-12-29 2016-07-07 Visa International Service Association Authorizing access to an application library

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1979472A (zh) * 2005-12-05 2007-06-13 北京书生国际信息技术有限公司 文档处理系统
CN101965573A (zh) * 2008-03-07 2011-02-02 高通股份有限公司 用于检测对计算装置的未授权接入和安全传送关于所述未授权接入的信息的方法和设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1323508C (zh) * 2003-12-17 2007-06-27 上海市高级人民法院 一种基于数字证书的单点登录方法
EP1965327A4 (en) * 2005-12-05 2015-11-11 Sursen Corp METHOD AND SYSTEM FOR DOCUMENT DATA SECURITY MANAGEMENT
CN1979511B (zh) * 2005-12-09 2012-04-18 北京书生国际信息技术有限公司 一种文档数据安全管理系统和方法
CN101262590A (zh) * 2007-12-21 2008-09-10 深圳市同洲电子股份有限公司 多业务集成管理系统、装置及方法
CN101741558A (zh) * 2008-11-12 2010-06-16 上海长江数码科技有限公司 一种统一身份认证的实现方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1979472A (zh) * 2005-12-05 2007-06-13 北京书生国际信息技术有限公司 文档处理系统
CN101965573A (zh) * 2008-03-07 2011-02-02 高通股份有限公司 用于检测对计算装置的未授权接入和安全传送关于所述未授权接入的信息的方法和设备

Also Published As

Publication number Publication date
CN102122333A (zh) 2011-07-13
WO2012126350A1 (zh) 2012-09-27

Similar Documents

Publication Publication Date Title
EP3607720B1 (en) Password state machine for accessing protected resources
CN102098158B (zh) 跨域名单点登录和注销的方法、系统及相应设备
KR101720160B1 (ko) 인간의 개입이 없는 어플리케이션들을 위한 인증 데이터베이스 커넥티비티
JP5704518B2 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
US9979712B2 (en) Synchronizing authentication sessions between applications
US10038690B2 (en) Multifactor authentication processing using two or more devices
EP3203709B1 (en) Cloud service server and method for managing cloud service server
US8141138B2 (en) Auditing correlated events using a secure web single sign-on login
CN102682080B (zh) cookie信息共享方法及系统
US10135810B2 (en) Selective authentication system
JP2021527858A (ja) アクセス管理されたリソースへの所在地ベースのアクセス
CN110032842B (zh) 同时支持单点登录及第三方登录的方法和系统
CN102685122B (zh) 基于云端服务器的软件保护的方法
CN115037743A (zh) 云数据库操作中的租户用户管理
CN103971059A (zh) 一种Cookie本地存储与使用方法
US20160295396A1 (en) User onboarding for newly enrolled devices
CN109600342B (zh) 基于单点技术的统一认证方法及装置
CN104202164B (zh) 一种采用数字证书保护云服务信息的方法及云服务器
Li et al. Security analysis of email systems
CN105791308B (zh) 一种主动识别域用户登录事件信息的方法、装置和系统
CN102122333B (zh) 一种登录文档库系统的方法
CN116566730B (zh) 跨域用户认证方法、装置、电子设备及介质
KR20140043628A (ko) 보안 로그인 처리 방법
JP2016071464A (ja) クラウドコンピュータナビゲーションシステム
CN115705425A (zh) 多租户鉴权方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20170825

Address after: 100029 Beijing city Chaoyang District Anding Road No. 39 Changxin building 4 room 408-409

Patentee after: Beijing Suresense International Information Technology Co., Ltd.

Address before: 100191, room 407, Taixing building, 11 Garden East Road, Beijing, Haidian District

Co-patentee before: Beijing Sursen Network Technology Co., Ltd.

Patentee before: Beijing Suresense International Information Technology Co., Ltd.

Co-patentee before: Beijing Sursen Digital Library Software Technology Co., Ltd.

TR01 Transfer of patent right