CN102769602A - 一种临时权限控制方法、系统及装置 - Google Patents
一种临时权限控制方法、系统及装置 Download PDFInfo
- Publication number
- CN102769602A CN102769602A CN201110112855XA CN201110112855A CN102769602A CN 102769602 A CN102769602 A CN 102769602A CN 201110112855X A CN201110112855X A CN 201110112855XA CN 201110112855 A CN201110112855 A CN 201110112855A CN 102769602 A CN102769602 A CN 102769602A
- Authority
- CN
- China
- Prior art keywords
- user
- subordinate
- interim
- higher level
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种临时权限控制方法、系统及装置,该方法包括:当确定下级用户请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作,向所述下级用户的上级用户发送临时权限审批请求;当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。实现了对临时权限的审批控制和权限自动回收,操作控制方便。
Description
技术领域
本发明涉及安全控制技术领域,尤指一种临时权限控制方法、系统及装置。
背景技术
在日常工作或者生活中,常常需要对操作或行为进行权限控制。权限控制包括两种:一种是固定权限,另一种是临时权限,临时权限一般是一种一次性权限,在每次操作时都需要上级用户授权,在本次操作完成后回收该临时权限。
例如:系统中某用户的固定权限为可以查询数据,当用户需要修改数据时,则需要向上级用户审批临时权限,在执行完本次修改后,修改数据的权限被回收,用户恢复到仅拥有查询数据的权限。
目前,可以通过4A系统实现对操作权限的授权审批,4A系统主要实现基于角色(Role-Based Access Control,RBAC)的集中授权功能,将业务支撑系统中的账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)整合成集中、统一的安全服务系统。4A系统实现操作权限控制的过程包括:创建账号、授予权限的权限分配过程,针对用户的访问请求进行权限控制的访问控制过程。
上述4A系统实现权限控制时,一般都是相对固定的权限控制,要进行权限调整则需要管理员重新授权。其权限配置过程不灵活,当用户遇到故障处理,系统割接等情况时需要临时提升权限,由管理员重新授权往往会导致调整权限的工作不能满足及时响应需求,甚至会影响处理故障的速度。
目前实现权限控制时,也可以是下级用户向其上级用户发送权限变更请求,上级用户进行授权审批实现对下级用户的授权。该方法在实现权限审批时需要上级用户在线才能实现,如果上级用户不在线则不能实现为下级用户授予 权限,这对于一些重要、紧急情况无法有效、及时的进行处理。且该方式是通过角色分配的方式实现的,审批完成后删除用户原来的旧角色,将新角色分配给用户,这种方式一般适用于固定权限的分配,不适用于临时权限的分配。例如:对于只能查询数据的用户,在申请修改某项数据,操作该任务完毕后,需要收回其权限,自动恢复其权限到原始的查询权限;或者对于只能查看设备状态的用户,对于某项重大、紧急、危险等一次性操作(比如重启)并没有操作权限,在赋予该设备进行重启等一次性重大操作权限并执行后,需要立即收回其权限,恢复其权限到原始固有权限。而上述方式将相关角色分配给用户后,则该用户就一直拥有该角色,收回时还需要重新向上级用户申请权限变更。
可见,现有权限控制的实现方案,能够较好的实现固定权限的授权控制,不能很好的实现临时权限的授权控制。且对于由上级用户控制下级用户权限的方式,也不能防止网络上存在伪造上级用户危害操作权限控制安全性的问题。
发明内容
本发明实施例提供一种临时权限控制方法、系统及装置,用以解决现有技术中不能实现临时权限的自动授予和回收,临时权限控制不方便的问题。
一种临时权限控制方法,包括:
当确定下级用户请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作,向所述下级用户的上级用户发送临时权限审批请求;
当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;
在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
一种临时权限控制系统,包括:权限控制服务器、若干下级客户端和上级 客户端;
所述下级客户端,用于请求下级用户请求执行的操作;
所述权限控制服务器,用于当确定下级用户通过下级客户端请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作,向所述下级用户的上级用户所在上级客户端发送临时权限审批请求;当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限;
所述上级客户端,用于接收所述权限控制服务器发送的临时权限审批请求,并返回临时权限审批响应。
一种权限控制服务器,包括:
操作判断模块,用于当确定下级用户通过下级客户端请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作;
审批发送模块,用于向所述下级用户的上级用户所在上级客户端发送临时权限审批请求;
审批判决模块,用于当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
一种客户端,包括:
接收模块,用于接收所述权限控制服务器发送的临时权限审批请求;
审批模块,用于接收到的临时权限审批请求时,若同意授予所述下级用户执行所请求的临时操作的临时操作权限,则将采用选定的加密算法和密钥,对约定的被加密信息进行加密得到密码数据,并返回携带所述密码数据的临时权限审批响应。
本发明有益效果如下:
本发明实施例提供的临时权限控制方法、系统及装置,当确定下级用户的请求执行的操作为临时操作时,向上级用户请求审批,并根据上级用户的审批响应判别是否允许下级用户执行临时操作,在下级用户执行临时操作后,回收下级用户的临时操作权限,实现了临时操作权限的自动控制和回收,实现了灵活的权限控制。可以由一个权限控制服务器或一个专门权限控制装置实现自动的审批请求和权限回收,使权限控制更方便,且上级用户可以根据审批请求手动和根据设置自动回复审批,使权限操作控制更便捷,在一次性操作完成后可以及时回收,不用转换角色和重新申请。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中临时权限控制方法的流程图;
图2为本发明实施例中用户层次和权限层次示意图;
图3为本发明实施例一中临时权限控制方法的流程图;
图4为本发明实施例中临时权限控制系统的结构示意图;
图5为本发明实施例中权限控制服务器的结构示意图;
图6为本发明实施例中权限控制服务器的一种具体结构示例;
图7为本发明实施例中客户端的结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
本发明实施例提供的临时权限控制方法,其流程如图1所示,包括如下步骤:
步骤S11:获取下级用户请求执行的操作。
由一个权限控制服务器或专门的权限控制装置,实现对用户操作权限的控制,下级用户需要执行操作时,权限控制服务器判断用户是否具有操作权限,以便决定是否允许用户操作。
优选的,下级用户执行操作之前,一般需要到权限控制服务器进行认证。
步骤S12:当确定下级用户请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作。
下级用户请求执行操作时,权限控制服务器遍历查询存储的临时操作,确定所请求的操作是否是需要申请临时操作权限的临时操作;当判断为否时,直接执行所请求的操作;当判断为是时,暂停下级用户执行所请求的临时操作。
步骤S13:向下级用户的上级用户发送临时权限审批请求。
查询存储的用户级别信息,确定请求执行操作的下级用户的上级用户,生成包含下级用户的用户名、所请求操作的对象和内容的临时权限审批请求,发送给确定出的上级用户。
例如:上级用户和下级用户用户层次关系、固定权限和临时权限的权限层次关系可以如图2所示。下级用户拥有的的固有权限包括设备状态查看、数据库查询、局数据制作等,需要上级用户审批的临时权限包括设备重启、修改数据库和设备配置修改等。则下级用户需要执行设备重启、修改数据库和设备配置修改等临时权限时,则需要上级用户申请审批。即上级用户可以控制下级用户的一次性权限。下级用户执行完临时操作后,其临时权限需要取消,恢复至其固有权限的状态。
步骤S14:监控接收上级用户返回的临时权限审批响应。
上级用户接收到临时权限审批请求时,发送临时权限审批响应,具体是若 上级用户同意授予所述下级用户执行所请求的临时操作的临时操作权限,则将采用选定的加密算法和密钥,对约定的被加密信息进行加密得到密码数据,并返回携带密码数据的临时权限审批响应。
权限控制服务器实时监控接收上级用户是否返回临时权限审批响应。
步骤S15:当根据接收到的上级用户返回的临时权限审批响应,确定上级用户授予下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作。
权限控制服务器监控是否接收到上级用户返回的临时权限审批响应,在接收到临时权限审批响应时,进一步确定上级用户是否授予了下级用户执行临时操作的权限,在授予时,允许下级用户执行所请求的临时操作。
步骤S16:在下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
对于临时操作权限,在下级用户执行完毕本次临时操作后,权限控制服务器自动回收下级用户的临时操作权限,使下级用户恢复到仅拥有固有操作权限的状态。
下面通过具体的实施例进行详细说明:
实施例一:
本发明实施例一提供的临时权限控制方法,其流程如图3所示,包括如下步骤:
步骤S21:获取下级用户请求执行的操作。
具体参见步骤S11。
步骤S22:判断所请求执行的操作是否是需要申请临时操作权限的临时操作。
权限控制服务器对用户的每一次操作都执行判断,确定是否属于临时操作。可以设置权限控制数据库,当用户执行操作时,权限控制服务器查询权限控制数据库中存储的临时操作的记录,确定是否是临时操作。权限控制数据库 可以单独设置或设置在权限控制服务器中。
其中,临时操作可以是一些重要、危急等需要一次性控制操作权限的操作。
若是,执行步骤S24;否则执行步骤S23。
步骤S23:允许下级用户执行所请求的操作。
当判断出下级用户所请求的操作为用户的固有权限允许的操作时,直接放行,允许用户执行该操作。
步骤S24:暂停下级用户执行所请求的临时操作。
当确定下级用户请求执行的操作为需要申请临时操作权限的临时操作时,权限控制服务器暂停下级用户的操作,并确认是否允许其执行该临时操作。这样,实现对下级用户执行某些一次性权限控制的重要操作的操作控制。
步骤S25:向下级用户的上级用户发送临时权限审批请求。
权限控制服务器查询权限控制数据库中的用户级别信息,确定请求执行操作的下级用户的上级用户,并向确定的上级用户请求临时权限审批。权限控制服务器可以通过向上级用户发送短信或者通过网络等方式向上级用户发送临时权限审批请求。
其中,请求内容中包括下级用户的用户名、所请求操作的对象和操作内容等信息。
步骤S26:监控接收上级用户返回的临时权限审批响应。
权限控制服务器发送临时权限审批请求后,监控接收上级用户发送的临时权限审批响应。上级用户可以通过网络或短信等方式返回临时权限审批响应。
其中,上级用户接收临时权限审批请求后,上级用户如果同意该下级用户执行所请求的操作,则通过网络或短信等方式回复同意请求的临时权限审批响应。上级用户的审批内容为通过和权限控制服务器约定好的加密算法和密钥,对选定的被加密信息进行加密后的到密码数据。
例如:被加密信息可以是下级用户请求审批的时间(即发送临时权限审批请求的时间)、接收到审批请求的时间或用户名信息或其他选定的信息等。加 密算法可以是RSA等加密算法。
步骤S27:是否在设定的时间内接收到上级用户返回的临时权限审批响应。
权限控制服务器监控设定的时间内,例如10分钟或者10秒钟,是不是接收到上级用户返回的临时权限审批相应。
当未接收到时,默认为上级用户不同意下级用户所请求的操作。
若是,执行步骤S28;否则,执行步骤S31。
步骤S28:根据临时权限审批请求中携带的密码数据,确定上级用户是否授予了下级用户执行所请求的临时操作的临时操作权限。
若在设定的时间内接收到了上级用户返回的临时权限审批响应,则需要对接收到的临时权限审批响应进行解析,根据其中携带的密码数据确定上级用户是否同意下级用户执行所请求的临时操作。
权限控制服务器采用选定的加密算法和密钥,对与上级用户约定的被加密信息进行加密得到密码数据。其中选定的加密算法和密钥与上级用户选定的加密算法和密钥相同,约定的被加密数据也与上级用户生成密码数据时的被加密数据相同。
将接收到的临时权限审批响应中携带的密码数据与自身生成的匹配密码数据进行匹配,若匹配,执行步骤S29;否则,执行步骤S31。
步骤S29:确定上级用户授予了下级用户执行所请求的临时操作的临时操作权限。
当上级用户同意下级用户执行所请求的临时操作时,权限控制服务器允许下级用户执行所请求的临时操作。
步骤S30:在下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
步骤S31:确定上级用户未授予下级用户执行所请求的临时操作的临时操作权限。
若在设定的时间内未接收到上级用户返回的临时权限审批响应或权限控 制服务器确定接收到到的临时权限审批响应中的密码数据与自身生成的密码数据不一致,则认为上级用户未授予下级用户执行所请求的临时操作的临时操作权限。
步骤S32:终止执行下级用户所请求的操作。
上级用户不同意下级用户执行所请求的临时操作时,权限控制服务器终止下级用户所请求的操作。
基于本发明实施例提供的临时权限控制方法。本发明实施例还提供的一种临时权限控制系统,该系统结构如图4所示,包括:若干下级客户端10、权限控制服务器20和上级客户端30。
下级客户端10,用于请求下级用户请求执行的操作。
权限控制服务器20,用于当确定下级用户通过下级客户端10请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作,向下级用户的上级用户所在上级客户端发送临时权限审批请求;当根据接收到的上级用户返回的临时权限审批响应,确定上级用户授予下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
上级客户端30,用于接收权限控制服务器20发送的临时权限审批请求,并返回临时权限审批响应。
优选的,上述权限控制服务器20,具体用于通过网络和/或短信等方式向上级用户发送临时权限审批请求;相应的,上级客户端30,用于通过网络或短信等方式发送上级用户返回的临时权限审批响应。
上述权限控制服务器的结构如图5所示,包括:操作判断模块101、审批发送模块102和审批判决模块103。
操作判断模块101,用于当确定下级用户通过下级客户端请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操 作。
优选的,上述审批发送模块102,具体用于:查询存储的用户级别信息,确定所述下级用户的上级用户;生成包含下级用户的用户名、所请求操作的对象和内容的临时权限审批请求,发送给确定出的上级用户。
优选的,上述操作判断模块101,具体用于下级用户请求执行操作时,遍历查询存储的临时操作,确定所请求的操作是否是需要申请临时操作权限的临时操作;当判断为否时,直接执行所请求的操作;当判断为是时,暂停下级用户执行所请求的临时操作。
审批发送模块102,用于向下级用户的上级用户所在上级客户端发送临时权限审批请求。
优选的,上述审批发送模块102,具体用于通过网络和/或短信等方式向上级用户发送临时权限审批请求。
审批判决模块103,用于当根据接收到的上级用户返回的临时权限审批响应,确定上级用户授予下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
优选的,上述审批判决模块103,具体用于:发送临时权限审批请求后,监控接收上级用户发送的临时权限审批响应;若在设定的时间内未接收到上级用户返回的临时权限审批响应,确定上级用户未授予下级用户执行所请求的临时操作的临时操作权限;若在设定的时间内接收到了上级用户返回的临时权限审批响应,根据临时权限审批请求中携带的密码数据,确定上级用户是否授予了下级用户执行所请求的临时操作的临时操作权限。
优选的,上述权限控制服务器,还包括:密码生成模块104,用于采用选定的加密算法和密钥,对与上级用户约定的被加密信息进行加密得到匹配密码数据。
相应的,上述审批判决模块103,具体用于将接收到的临时权限审批响应 中携带的密码数据与密码生成模块生成的匹配密码数据进行匹配;当不匹配时,确定上级用户未授予下级用户执行所请求的临时操作的临时操作权限;当相匹配时,确定上级用户授予了下级用户执行所请求的临时操作的临时操作权限。
优选的,上述权限控制服务器,还包括:算法更新模块105,用于获取到上级用户更新的选定的加密算法和加密密钥时进行存储存储,并通知密码生成模块。
上述权限控制服务器中可以包括权限控制数据库,而上述权限控制服务器的一种具体结构如图6所示,其中,权限控制数据库与权限控制服务器分开设置为例。则权限控制数据库中存储有各种上级客户端信息、下级客户端信息和各项临时操作,还可以存储固有操作。
操作申请先经过操作判断模块判决,若不是临时操作,直接放行;若是临时操作,进入审批发送模块。审批发送模块查询数据库获取用户信息,确定上级用户。提供给审批判决模块等待审批,审批判决模块确定上级用户审批同意时,放行操作,否则禁止操作。
其中,密码生成模块按照预先协商好的加密密钥和加密算法生成密码数据,供审批判决模块接收到上级用户的临时权限审批响应时,进行密码数据匹配。
算法更新模块可以与上级用户协商更新加密算法和加密密钥,在更新过程中通知审批判决模块暂停审批,在更新后通知密码生成模块,密码生成模块更新加密算法和加密密钥后通知算法更新模块修改完成。然后算法更新模块再通知审批判决模块回复审批。
上述客户端的结构如图7所示,包括:接收模块201和审批模块202。
接收模块201,用于接收所述权限控制服务器发送的临时权限审批请求。
审批模块202,用于接收到的临时权限审批请求时,若同意授予所述下级用户执行所请求的临时操作的临时操作权限,则将采用选定的加密算法和密 钥,对约定的被加密信息进行加密得到密码数据,并返回携带所述密码数据的临时权限审批响应。
优选的,上述审批模块202,具体用于通过网络或短信等方式返回临时权限审批响应。
优选的,上述的客户端,还包括:更新模块203,用于更新的选定的加密算法和加密密钥时,通知权限控制服务器。
优选的,上述的客户端,还包括:操作执行模块204,用于向权限控制服务器请求用户请求执行的操作。
上述客户端当包括接收模块201和审批模块202,以及更新模块203时,实现上级客户端的功能;当包括操作执行模块204时实现下级客户端的功能。当包含上述四个模块时,则既可以作为上级客户端使用,也可以作为下级客户端使用。
本发明实施例提供的临时权限控制方法、系统及装置,当确定下级用户的请求执行的操作为临时操作时,向上级用户请求审批,并根据上级用户的审批响应判别是否允许下级用户执行临时操作,在下级用户执行临时操作后,回收下级用户的临时操作权限,实现了临时操作权限的自动控制和回收,实现了灵活的权限控制。可以由一个权限控制服务器或一个专门权限控制装置实现自动的审批请求和权限回收,使权限控制更方便,且上级用户可以根据审批请求手动和根据设置自动回复审批,使权限操作控制更便捷,在一次性操作完成后可以及时回收,不用转换角色和重新申请。
上述方法针对每次操作进行临时操作判断,实现了一次性操作随时授权,特有保证了每次授权都是一次性的,临时操作执行完毕自动回收权限,下一次操作时必须重新申请,在用户请求操作时的认证过程的基础上,进一步保证了授权的方便、快捷和安全、可开。且通过加密数据实现审批验证,这种在认证和临时授权两个过程都可以加密控制的双人双密的授权过程,不易被盗用和破解。且上级用户不易被伪造,又能及时审批,保证了重要操作审批的及时性和 实时性。
通过权限控制服务器控制,解析上级用户的密码数据避免上级用户终端丢失或者被人盗用以提升权限的风险,临时授权的操作执行后,权限立即收回,确保下级用户不会越权操作。其灵活性好,可操作性高,可以针对不同的上级用户和下级用户设置不同的加密算法和加密密钥来进一步提升安全性。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (20)
1.一种临时权限控制方法,其特征在于,包括:
当确定下级用户请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作,向所述下级用户的上级用户发送临时权限审批请求;
当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;
在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
2.如权利要求1所述的方法,其特征在于,确定下级用户请求执行的操作为需要申请临时操作权限的临时操作,暂停下级用户执行所请求的临时操作,具体包括:
下级用户请求执行操作时,遍历查询存储的临时操作,确定所请求的操作是否是需要申请临时操作权限的临时操作;
当判断为否时,直接执行所请求的操作;当判断为是时,暂停下级用户执行所请求的临时操作。
3.如权利要求1所述的方法,其特征在于,所述向所述下级用户的上级用户发送临时权限审批请求,具体包括:
查询存储的用户级别信息,确定所述下级用户的上级用户;
生成包含所述下级用户的用户名、所请求操作的对象和内容的临时权限审批请求,发送给确定出的上级用户。
4.如权利要求1所述的方法,其特征在于,上级用户发送临时权限审批响应,具体包括:
上级用户接收到临时权限审批请求时,若同意授予所述下级用户执行所请求的临时操作的临时操作权限,则将采用选定的加密算法和密钥,对约定的被加密信息进行加密得到密码数据,并返回携带所述密码数据的临时权限审批响应。
5.如权利要求4所述的方法,其特征在于,所述根据接收到的所述上级用户的临时权限审批响应,确定所述上级用户是否授予所述下级用户执行所请求的临时操作的临时操作权限的过程,具体包括:
发送临时权限审批请求后,监控接收上级用户发送的临时权限审批响应;
若在设定的时间内未接收到上级用户返回的临时权限审批响应,确定上级用户未授予所述下级用户执行所请求的临时操作的临时操作权限;
若在设定的时间内接收到了上级用户返回的临时权限审批响应,根据所述临时权限审批请求中携带的密码数据,确定上级用户是否授予了所述下级用户执行所请求的临时操作的临时操作权限。
6.如权利要求5所述的方法,其特征在于,根据所述临时权限审批请求中携带的密码数据,确定上级用户是否授予了所述下级用户执行所请求的临时操作的临时操作权限,具体包括:
将接收到的临时权限审批响应中携带的密码数据与自身生成的匹配密码数据进行匹配;其中,自身生成的密码数据是采用选定的加密算法和密钥,对与所述上级用户约定的被加密信息进行加密得到密码数据;
当不匹配时,确定上级用户未授予所述下级用户执行所请求的临时操作的临时操作权限;当相匹配时,确定上级用户授予了所述下级用户执行所请求的临时操作的临时操作权限。
7.如权利要求1-6任一所述的方法,其特征在于,通过网络和/或短信方式向上级用户发送临时权限审批请求;相应的,上级用户通过网络或短信方式返回临时权限审批响应。
8.一种临时权限控制系统,其特征在于,包括:权限控制服务器、若干下级客户端和上级客户端;
所述下级客户端,用于请求下级用户请求执行的操作;
所述权限控制服务器,用于当确定下级用户通过下级客户端请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作,向所述下级用户的上级用户所在上级客户端发送临时权限审批请求;当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限;
所述上级客户端,用于接收所述权限控制服务器发送的临时权限审批请求,并返回临时权限审批响应。
9.如权利要求8所述的系统,其特征在于,所述权限控制服务器,具体用于:通过网络和/或短信方式向上级用户发送临时权限审批请求;相应的,
所述上级客户端,用于通过网络或短信方式发送上级用户返回的临时权限审批响应。
10.一种权限控制服务器,其特征在于,包括:
操作判断模块,用于当确定下级用户通过下级客户端请求执行的操作为需要申请临时操作权限的临时操作时,暂停下级用户执行所请求的临时操作;
审批发送模块,用于向所述下级用户的上级用户所在上级客户端发送临时权限审批请求;
审批判决模块,用于当根据接收到的所述上级用户返回的临时权限审批响应,确定所述上级用户授予所述下级用户执行所请求的临时操作的临时操作权限时,允许下级用户执行所请求的临时操作;在所述下级用户执行所请求的临时操作完成后,回收下级用户对该临时操作的临时操作权限。
11.如权利要求10所述的权限控制服务器,其特征在于,所述操作判断模块,具体用于:
下级用户请求执行操作时,遍历查询存储的临时操作,确定所请求的操作是否是需要申请临时操作权限的临时操作;
当判断为否时,直接执行所请求的操作;当判断为是时,暂停下级用户执行所请求的临时操作。
12.如权利要求10所述的权限控制服务器,其特征在于,所述审批发送模块,具体用于:
查询存储的用户级别信息,确定所述下级用户的上级用户;
生成包含所述下级用户的用户名、所请求操作的对象和内容的临时权限审批请求,发送给确定出的上级用户。
13.如权利要求10所述的权限控制服务器,其特征在于,所述审批判决模块,具体用于:
发送临时权限审批请求后,监控接收上级用户发送的临时权限审批响应;
若在设定的时间内未接收到上级用户返回的临时权限审批响应,确定上级用户未授予所述下级用户执行所请求的临时操作的临时操作权限;
若在设定的时间内接收到了上级用户返回的临时权限审批响应,根据所述临时权限审批请求中携带的密码数据,确定上级用户是否授予了所述下级用户执行所请求的临时操作的临时操作权限。
14.如权利要求13所述的权限控制服务器,其特征在于,还包括:密码生成模块,用于采用选定的加密算法和密钥,对与所述上级用户约定的被加密信息进行加密得到匹配密码数据;
所述审批判决模块,具体用于:将接收到的临时权限审批响应中携带的密码数据与密码生成模块生成的匹配密码数据进行匹配;当不匹配时,确定上级用户未授予所述下级用户执行所请求的临时操作的临时操作权限;当相匹配时,确定上级用户授予了所述下级用户执行所请求的临时操作的临时操作权限。
15.如权利要求14所述的权限控制服务器,其特征在于,还包括:算法更新模块,用于获取到上级用户更新的选定的加密算法和加密密钥时进行存储,并通知密码生成模块。
16.如权利要求10-15任一所述的权限控制服务器,其特征在于,所述审批发送模块,具体用于通过网络和/或短信方式向上级用户发送临时权限审批请求。
17.一种客户端,其特征在于,包括:
接收模块,用于接收所述权限控制服务器发送的临时权限审批请求;
审批模块,用于接收到的临时权限审批请求时,若同意授予所述下级用户执行所请求的临时操作的临时操作权限,则将采用选定的加密算法和密钥,对约定的被加密信息进行加密得到密码数据,并返回携带所述密码数据的临时权限审批响应。
18.如权利要求17所述的客户端,其特征在于,所述审批模块,具体用于通过网络或短信方式返回临时权限审批响应。
19.如权利要求17所述的客户端,其特征在于,还包括:更新模块,用于更新的选定的加密算法和加密密钥时,通知权限控制服务器。
20.如权利要求17-19任一所述的客户端,其特征在于,还包括:操作执行模块,用于向权限控制服务器请求用户请求执行的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110112855XA CN102769602A (zh) | 2011-05-03 | 2011-05-03 | 一种临时权限控制方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110112855XA CN102769602A (zh) | 2011-05-03 | 2011-05-03 | 一种临时权限控制方法、系统及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102769602A true CN102769602A (zh) | 2012-11-07 |
Family
ID=47096852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110112855XA Pending CN102769602A (zh) | 2011-05-03 | 2011-05-03 | 一种临时权限控制方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102769602A (zh) |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116719A (zh) * | 2012-12-31 | 2013-05-22 | 商松 | 一种led控制方法和控制系统 |
| CN103618717A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 多账户客户信息的动态认证方法、装置和系统 |
| CN103971200A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 计算机运维管理方法及系统 |
| CN104239777A (zh) * | 2014-08-29 | 2014-12-24 | 深信服网络科技(深圳)有限公司 | 受控设备解控的方法和系统 |
| CN104378328A (zh) * | 2013-08-13 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及系统 |
| WO2015101254A1 (zh) * | 2013-12-30 | 2015-07-09 | 腾讯科技(深圳)有限公司 | 一种信息交互的方法、装置及系统 |
| CN105187417A (zh) * | 2015-08-25 | 2015-12-23 | 北京京东尚科信息技术有限公司 | 权限获取方法和装置 |
| CN105376393A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种功能使用权限的安全保护方法、系统及移动终端 |
| CN105407086A (zh) * | 2015-10-28 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种临时授权方法、客户端、服务器 |
| CN105404800A (zh) * | 2015-10-28 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种账户信息的授权方法、终端、服务器 |
| CN105577385A (zh) * | 2015-12-21 | 2016-05-11 | 东莞酷派软件技术有限公司 | 一种获取签名权限的方法和装置 |
| CN105827405A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团陕西有限公司 | 一种远程控制的安全锁装置及其远程控制方法 |
| CN105844142A (zh) * | 2016-03-16 | 2016-08-10 | 上海新炬网络信息技术有限公司 | 一种数据库帐号安全集中管控方法 |
| CN106059989A (zh) * | 2015-04-01 | 2016-10-26 | 群晖科技股份有限公司 | 一种服务器以及切换执行身份的方法 |
| CN106575468A (zh) * | 2014-07-04 | 2017-04-19 | 马里奥·布波 | 用于远程控制一个或多个项目的共享接入的系统和方法 |
| CN108076130A (zh) * | 2017-04-06 | 2018-05-25 | 北京微应软件科技有限公司 | 一种移动互联网跨平台用户管理方法及装置 |
| CN108268798A (zh) * | 2017-06-30 | 2018-07-10 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及系统 |
| CN108287986A (zh) * | 2017-01-10 | 2018-07-17 | 珠海金山办公软件有限公司 | 一种权限瞬时授予与收回方法及装置 |
| CN108446168A (zh) * | 2018-03-12 | 2018-08-24 | 广东五科技股份有限公司 | 一种事务的浏览权限设置方法和装置 |
| CN109039792A (zh) * | 2018-10-30 | 2018-12-18 | 深信服科技股份有限公司 | 网络管理设备的管理方法、装置、设备及存储介质 |
| CN109117658A (zh) * | 2018-08-28 | 2019-01-01 | 深圳市鼎昇贸易有限公司 | 库存的权限管理方法及相关产品 |
| CN109146397A (zh) * | 2018-06-29 | 2019-01-04 | 深圳市彬讯科技有限公司 | 一种指标申请的处理方法、服务器及存储介质 |
| CN109241766A (zh) * | 2018-07-27 | 2019-01-18 | 至本医疗科技(上海)有限公司 | 一种数据访问控制的方法及设备 |
| WO2019024832A1 (zh) * | 2017-07-31 | 2019-02-07 | 成都牵牛草信息技术有限公司 | 管理系统中事务处理的管理方法 |
| CN109472125A (zh) * | 2018-11-20 | 2019-03-15 | 广东小天才科技有限公司 | 一种智能设备临时管理方法及系统 |
| CN109640036A (zh) * | 2018-11-14 | 2019-04-16 | 视联动力信息技术股份有限公司 | 配置修改方法和装置 |
| CN109831322A (zh) * | 2019-01-15 | 2019-05-31 | 中国联合网络通信集团有限公司 | 多系统账号权限集中管理方法、设备及存储介质 |
| CN109993929A (zh) * | 2019-03-22 | 2019-07-09 | 河南文正电子数据处理有限公司 | 一种确定atm机取款用户的操作权限的方法 |
| CN110597108A (zh) * | 2019-08-23 | 2019-12-20 | 广州电力设计院有限公司 | 电缆隧道区域控制系统、控制方法、装置及计算机设备 |
| CN110895605A (zh) * | 2019-11-14 | 2020-03-20 | 上海易点时空网络有限公司 | 适用于调动账户的内部系统管理方法及装置、存储介质 |
| CN112529524A (zh) * | 2020-12-07 | 2021-03-19 | 中科三清科技有限公司 | 业务系统权限管理方法、装置、电子设备及存储介质 |
| CN112579996A (zh) * | 2019-09-29 | 2021-03-30 | 杭州海康威视数字技术股份有限公司 | 临时授权方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127625A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种对访问请求授权的系统及方法 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
-
2011
- 2011-05-03 CN CN201110112855XA patent/CN102769602A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127625A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种对访问请求授权的系统及方法 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116719A (zh) * | 2012-12-31 | 2013-05-22 | 商松 | 一种led控制方法和控制系统 |
| CN104378328B (zh) * | 2013-08-13 | 2018-10-23 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及系统 |
| CN104378328A (zh) * | 2013-08-13 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及系统 |
| CN103618717A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 多账户客户信息的动态认证方法、装置和系统 |
| WO2015101254A1 (zh) * | 2013-12-30 | 2015-07-09 | 腾讯科技(深圳)有限公司 | 一种信息交互的方法、装置及系统 |
| US10476889B2 (en) | 2013-12-30 | 2019-11-12 | Tencent Technology (Shenzhen) Company Limited | Information interaction method, apparatus and system |
| CN103971200B (zh) * | 2014-04-29 | 2019-02-22 | 上海上讯信息技术股份有限公司 | 计算机运维管理方法及系统 |
| CN103971200A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 计算机运维管理方法及系统 |
| CN106575468A (zh) * | 2014-07-04 | 2017-04-19 | 马里奥·布波 | 用于远程控制一个或多个项目的共享接入的系统和方法 |
| CN104239777B (zh) * | 2014-08-29 | 2017-07-11 | 深信服网络科技(深圳)有限公司 | 受控设备解控的方法和系统 |
| CN105376393A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种功能使用权限的安全保护方法、系统及移动终端 |
| CN104239777A (zh) * | 2014-08-29 | 2014-12-24 | 深信服网络科技(深圳)有限公司 | 受控设备解控的方法和系统 |
| CN105827405A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团陕西有限公司 | 一种远程控制的安全锁装置及其远程控制方法 |
| CN106059989A (zh) * | 2015-04-01 | 2016-10-26 | 群晖科技股份有限公司 | 一种服务器以及切换执行身份的方法 |
| CN106059989B (zh) * | 2015-04-01 | 2019-04-02 | 群晖科技股份有限公司 | 一种服务器以及切换执行身份的方法 |
| CN105187417A (zh) * | 2015-08-25 | 2015-12-23 | 北京京东尚科信息技术有限公司 | 权限获取方法和装置 |
| CN105187417B (zh) * | 2015-08-25 | 2018-10-02 | 北京京东尚科信息技术有限公司 | 权限获取方法和装置 |
| CN105404800A (zh) * | 2015-10-28 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种账户信息的授权方法、终端、服务器 |
| CN105407086A (zh) * | 2015-10-28 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 一种临时授权方法、客户端、服务器 |
| CN105404800B (zh) * | 2015-10-28 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 一种账户信息的授权方法、终端、服务器 |
| CN105577385A (zh) * | 2015-12-21 | 2016-05-11 | 东莞酷派软件技术有限公司 | 一种获取签名权限的方法和装置 |
| CN105577385B (zh) * | 2015-12-21 | 2020-02-18 | 东莞酷派软件技术有限公司 | 一种获取签名权限的方法和装置 |
| CN105844142A (zh) * | 2016-03-16 | 2016-08-10 | 上海新炬网络信息技术有限公司 | 一种数据库帐号安全集中管控方法 |
| CN105844142B (zh) * | 2016-03-16 | 2019-04-05 | 上海新炬网络技术有限公司 | 一种数据库帐号安全集中管控方法 |
| CN108287986A (zh) * | 2017-01-10 | 2018-07-17 | 珠海金山办公软件有限公司 | 一种权限瞬时授予与收回方法及装置 |
| CN108076130A (zh) * | 2017-04-06 | 2018-05-25 | 北京微应软件科技有限公司 | 一种移动互联网跨平台用户管理方法及装置 |
| CN108076130B (zh) * | 2017-04-06 | 2023-11-03 | 北京微应软件科技有限公司 | 一种移动互联网跨平台用户管理方法及装置 |
| CN108268798B (zh) * | 2017-06-30 | 2023-09-05 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及系统 |
| CN108268798A (zh) * | 2017-06-30 | 2018-07-10 | 勤智数码科技股份有限公司 | 一种数据项权限分配方法及系统 |
| WO2019024832A1 (zh) * | 2017-07-31 | 2019-02-07 | 成都牵牛草信息技术有限公司 | 管理系统中事务处理的管理方法 |
| CN108446168A (zh) * | 2018-03-12 | 2018-08-24 | 广东五科技股份有限公司 | 一种事务的浏览权限设置方法和装置 |
| CN109146397A (zh) * | 2018-06-29 | 2019-01-04 | 深圳市彬讯科技有限公司 | 一种指标申请的处理方法、服务器及存储介质 |
| CN109241766A (zh) * | 2018-07-27 | 2019-01-18 | 至本医疗科技(上海)有限公司 | 一种数据访问控制的方法及设备 |
| CN109117658A (zh) * | 2018-08-28 | 2019-01-01 | 深圳市鼎昇贸易有限公司 | 库存的权限管理方法及相关产品 |
| CN109039792A (zh) * | 2018-10-30 | 2018-12-18 | 深信服科技股份有限公司 | 网络管理设备的管理方法、装置、设备及存储介质 |
| CN109640036A (zh) * | 2018-11-14 | 2019-04-16 | 视联动力信息技术股份有限公司 | 配置修改方法和装置 |
| CN109472125A (zh) * | 2018-11-20 | 2019-03-15 | 广东小天才科技有限公司 | 一种智能设备临时管理方法及系统 |
| CN109831322A (zh) * | 2019-01-15 | 2019-05-31 | 中国联合网络通信集团有限公司 | 多系统账号权限集中管理方法、设备及存储介质 |
| CN109831322B (zh) * | 2019-01-15 | 2022-02-11 | 中国联合网络通信集团有限公司 | 多系统账号权限集中管理方法、设备及存储介质 |
| CN109993929A (zh) * | 2019-03-22 | 2019-07-09 | 河南文正电子数据处理有限公司 | 一种确定atm机取款用户的操作权限的方法 |
| CN110597108A (zh) * | 2019-08-23 | 2019-12-20 | 广州电力设计院有限公司 | 电缆隧道区域控制系统、控制方法、装置及计算机设备 |
| CN110597108B (zh) * | 2019-08-23 | 2021-12-21 | 广州电力设计院有限公司 | 电缆隧道区域控制系统、控制方法、装置及计算机设备 |
| CN112579996A (zh) * | 2019-09-29 | 2021-03-30 | 杭州海康威视数字技术股份有限公司 | 临时授权方法及装置 |
| CN112579996B (zh) * | 2019-09-29 | 2023-11-03 | 杭州海康威视数字技术股份有限公司 | 临时授权方法及装置 |
| CN110895605A (zh) * | 2019-11-14 | 2020-03-20 | 上海易点时空网络有限公司 | 适用于调动账户的内部系统管理方法及装置、存储介质 |
| CN110895605B (zh) * | 2019-11-14 | 2022-04-05 | 上海易点时空网络有限公司 | 适用于调动账户的内部系统管理方法及装置、存储介质 |
| CN112529524A (zh) * | 2020-12-07 | 2021-03-19 | 中科三清科技有限公司 | 业务系统权限管理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102769602A (zh) | 一种临时权限控制方法、系统及装置 | |
| CN100470575C (zh) | 一种软件使用许可的方法和系统 | |
| CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
| US10009184B1 (en) | Methods and apparatus for controlling access to encrypted computer files | |
| CN110091828A (zh) | 一种车钥匙的控制方法和装置 | |
| US20070124308A1 (en) | Decomposing installation of distributed services | |
| CN111064718B (zh) | 一种基于用户上下文及策略的动态授权方法和系统 | |
| CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
| CN101005699A (zh) | 管理终端开放平台权限信息的方法和系统 | |
| CN103282911A (zh) | 普通域与安全域之间与信任区交互工作的方法和信任应用下载的管理方法、使用该方法的管理服务器、装置和系统 | |
| EP2166702A1 (en) | Mobile terminal, working device, data management system, and recording medium | |
| CN110289965B (zh) | 一种应用程序服务的管理方法及装置 | |
| CN106685955B (zh) | 一种基于Radius的视频监控平台安全认证方法 | |
| WO2015176465A1 (zh) | 账号管理方法及装置 | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN106911744B (zh) | 一种镜像文件的管理方法和管理装置 | |
| US20040049677A1 (en) | Authorization and security management system and method | |
| US20060129681A1 (en) | Secured method to exchange data between data between browser and a web site | |
| CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| CN114595053A (zh) | 一种面向mnss的安全动态资源管理系统 | |
| KR101689848B1 (ko) | 패스워드 관리 시스템 및 이를 이용한 패스워드 변경 방법 | |
| KR101672962B1 (ko) | 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 | |
| CN110091829A (zh) | 一种车钥匙的控制方法和装置 | |
| CN111475802B (zh) | 权限的控制方法和装置 | |
| CN111159736B (zh) | 一种区块链的应用管控方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121107 |