CN103390126A - 一种使用权限管理方法和装置 - Google Patents
一种使用权限管理方法和装置 Download PDFInfo
- Publication number
- CN103390126A CN103390126A CN2012101414912A CN201210141491A CN103390126A CN 103390126 A CN103390126 A CN 103390126A CN 2012101414912 A CN2012101414912 A CN 2012101414912A CN 201210141491 A CN201210141491 A CN 201210141491A CN 103390126 A CN103390126 A CN 103390126A
- Authority
- CN
- China
- Prior art keywords
- management object
- described user
- user
- rights
- operation behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种使用权限管理方法和装置,对于任一管理对象,从任一用户申请到其使用权限开始,分别进行以下处理:记录该用户每次对该管理对象进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;当根据所记录的该用户的操作行为信息确定出该用户连续未进行操作的时长超过预定阈值时,取消该用户对该管理对象的使用权限。应用本发明所述的方法和装置,能够提高管理对象的安全性。
Description
技术领域
本发明涉及管理技术,特别涉及一种使用权限管理方法和装置。
背景技术
在软件行业,关于软件产品的最终工作成果都以代码的形式进行保存,代码是软件产品固化下来的客观的核心价值,体现了软件知识产权,因此,需要通过某种方式来对代码的使用权限进行管理,以避免发生代码泄漏等问题。
现有技术中,通常采用以下管理方式:用户可申请代码的使用权限,并可选择一个期限,如一个月,当期限到达时,取消用户的使用权限;另外,当期限到达时,还可提示用户是否续期,即在原来的期限的基础上延长一段时间的期限,用户可根据自身的需求选择是或否。
但是,上述方式在实际应用中会存在一定的问题:如果用户选择的期限较长,或者即使选择的期限不长,但通过续期使得期限较长的话,均会带来代码泄漏的安全隐患。
除代码外,对于公司的内部文件等其它管理对象,通常也会采用上述管理方式,相应地,也会存在类似的问题。
发明内容
有鉴于此,本发明提供了一种使用权限管理方法和装置,能够提高管理对象的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种使用权限管理方法,对于任一管理对象,从任一用户申请到其使用权限开始,分别进行以下处理:
记录所述用户每次对所述管理对象进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;
当根据所记录的所述用户的操作行为信息确定出所述用户连续未进行操作的时长超过预定阈值时,取消所述用户对所述管理对象的使用权限。
一种使用权限管理装置,包括:
记录模块,用于对于任一管理对象,从任一用户申请到其使用权限开始,分别记录所述用户每次对所述管理对象进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;
处理模块,用于当根据所记录的所述用户的操作行为信息确定出所述用户连续未进行操作的时长超过预定阈值时,取消所述用户对所述管理对象的使用权限。
可见,采用本发明所述方案,当用户连续一段时间未对管理对象进行操作时,即可取消用户对管理对象的使用权限,从而提高了管理对象的安全性;而且,本发明所述方案无需用户参与,实现起来简单方便,便于普及和推广。
附图说明
图1为本发明使用权限管理方法实施例的流程图。
图2为本发明使用权限管理装置实施例的组成结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的使用权限管理方案,即对于任一管理对象,从任一用户申请到其使用权限开始,分别进行以下处理:记录该用户每次对该管理对象进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;当根据所记录的该用户的操作行为信息确定出该用户连续未进行操作的时长超过预定阈值时,取消该用户对该管理对象的使用权限。应用本发明所述方案,能够提高管理对象的安全性。
为便于表述,以下各实施例中,用管理对象X来代表任一管理对象,所述管理对象可为代码等,用用户Y来代表任一申请到管理对象X的使用权限的用户。
图1为本发明使用权限管理方法实施例的流程图。如图1所示,包括如下步骤:
步骤11:记录用户Y每次对管理对象X进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间。
当用户Y每次对管理对象X进行操作时,如进行读操作或写操作时,均需要记录下用户Y的操作行为信息,其中至少包括操作时间信息,在此基础上,还可进一步包括一些其它信息,如操作类型等,操作类型可分为读操作和写操作。
在实际应用中,可针对用户Y建立一个列表,其中按照时间由先到后的顺序依次记录有用户Y每次对管理对象X进行操作时的操作行为信息。
步骤12:当根据所记录的用户Y的操作行为信息确定出用户Y连续未进行操作的时长超过预定阈值时,取消用户Y对管理对象X的使用权限。
在实际应用中,本步骤可以有多种实现方式,如:
1)每间隔预定时长,则统计一次当前时间与用户Y所进行的最新一次操作的操作时间之间间隔的时长,如果统计结果大于预定阈值,则取消用户Y对管理对象X的使用权限;
具体来说,从用户Y申请到管理对象X的使用权限开始,经过预定时长后,统计当前时间与用户Y所进行的最新一次操作的操作时间之间间隔的时长,如果经比较发现该时长大于预定阈值,则可取消用户Y对管理对象X的使用权限,否则,继续保留用户Y对管理对象X的使用权限;当再次经过预定时长后,重复上述统计和比较等过程,依次类推;
每相邻两次进行统计时所间隔的时长可根据实际需要而定,如果所间隔的时长很短,就相当于是实时进行统计,比如,如果每间隔1分钟则进行一次统计,则相当于是实时进行统计,另外,所述阈值的具体取值也可根据实际需要而定。
2)在每天的每个预定时间点,分别统计用户Y连续未进行操作的天数,如果统计结果大于预定阈值,则取消用户Y对管理对象X的使用权限;
比如,从用户Y申请到管理对象X的使用权限开始,当第一次到达0点时,统计用户Y连续未进行操作的天数S,S=0;当再次到达0点时,如果发现过去的一天(从本次0点到上一次0点)用户Y未对管理对象X进行操作,则令S=S+1,否则,令S=0;当再次到达0点时,如果发现过去的一天用户Y未对管理对象X进行操作,则令S=S+1,否则,令S=0,依次类推;
并且,在每次到达0点时,分别比较得到的S是否大于预定阈值,如果是,则取消用户Y对管理对象X的使用权限,否则,继续保留用户Y对管理对象X的使用权限;
同样,所述阈值的具体取值可根据实际需要而定。
需要说明的是,以上两种方式仅为举例说明,并于用于限制本发明的技术方案,如果采用其它的方式,只要能够达到同样的目的,也是可以的。
图2为本发明使用权限管理装置实施例的组成结构示意图。如图2所示,包括:
记录模块21,用于对于任一管理对象X,从任一用户Y申请到其使用权限开始,分别记录用户Y每次对管理对象X进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;
处理模块22,用于当根据所记录的用户Y的操作行为信息确定出用户Y连续未进行操作的时长超过预定阈值时,取消用户Y对管理对象X的使用权限。
其中,
处理模块22每间隔预定时长,即统计一次当前时间与用户Y所进行的最新一次操作的操作时间之间间隔的时长,如果统计结果大于预定阈值,则取消用户Y对管理对象X的使用权限。
或者,
处理模块22在每天的每个预定时间点,分别统计用户Y连续未进行操作的天数,如果统计结果大于预定阈值,则取消用户Y对管理对象X的使用权限。
另外,记录模块21可针对用户Y,建立一个列表,其中按照时间由先到后的顺序依次记录有用户Y每次对管理对象X进行操作时的操作行为信息。
上述管理对象通常为代码。
图2所示装置实施例的具体工作流程请参照图1所示方法实施例中的相应说明,此处不再赘述。
总之,采用本发明所述方案,当用户连续一段时间未对管理对象进行操作时,即可取消用户对管理对象的使用权限,从而提高了管理对象的安全性;而且,本发明所述方案无需用户参与,实现起来简单方便,便于普及和推广。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种使用权限管理方法,其特征在于,对于任一管理对象,从任一用户申请到其使用权限开始,分别进行以下处理:
记录所述用户每次对所述管理对象进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;
当根据所记录的所述用户的操作行为信息确定出所述用户连续未进行操作的时长超过预定阈值时,取消所述用户对所述管理对象的使用权限。
2.根据权利要求1所述的方法,其特征在于,所述当根据所记录的所述用户的操作行为信息确定出所述用户连续未进行操作的时长超过预定阈值时,取消所述用户对所述管理对象的使用权限包括:
每间隔预定时长,则统计一次当前时间与所述用户所进行的最新一次操作的操作时间之间间隔的时长,如果统计结果大于预定阈值,则取消所述用户对所述管理对象的使用权限。
3.根据权利要求1所述的方法,其特征在于,所述当根据所记录的所述用户的操作行为信息确定出所述用户连续未进行操作的时长超过预定阈值时,取消所述用户对所述管理对象的使用权限包括:
在每天的每个预定时间点,分别统计所述用户连续未进行操作的天数,如果统计结果大于预定阈值,则取消所述用户对所述管理对象的使用权限。
4.根据权利要求1所述的方法,其特征在于,所述记录所述用户每次对所述管理对象进行操作时的操作行为信息包括:
针对所述用户,建立一个列表,所述列表中按照时间由先到后的顺序依次记录有所述用户每次对所述管理对象进行操作时的操作行为信息。
5.根据权利要求1、2、3或4所述的方法,其特征在于,所述管理对象为代码。
6.一种使用权限管理装置,其特征在于,包括:
记录模块,用于对于任一管理对象,从任一用户申请到其使用权限开始,分别记录所述用户每次对所述管理对象进行操作时的操作行为信息,所述操作行为信息中至少包括操作时间;
处理模块,用于当根据所记录的所述用户的操作行为信息确定出所述用户连续未进行操作的时长超过预定阈值时,取消所述用户对所述管理对象的使用权限。
7.根据权利要求6所述的装置,其特征在于,
所述处理模块每间隔预定时长,即统计一次当前时间与所述用户所进行的最新一次操作的操作时间之间间隔的时长,如果统计结果大于预定阈值,则取消所述用户对所述管理对象的使用权限。
8.根据权利要求6所述的装置,其特征在于,
所述处理模块在每天的每个预定时间点,分别统计所述用户连续未进行操作的天数,如果统计结果大于预定阈值,则取消所述用户对所述管理对象的使用权限。
9.根据权利要求6所述的装置,其特征在于,所述记录模块针对所述用户,建立一个列表,所述列表中按照时间由先到后的顺序依次记录有所述用户每次对所述管理对象进行操作时的操作行为信息。
10.根据权利要求6、7、8或9所述的装置,其特征在于,所述管理对象为代码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101414912A CN103390126A (zh) | 2012-05-09 | 2012-05-09 | 一种使用权限管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101414912A CN103390126A (zh) | 2012-05-09 | 2012-05-09 | 一种使用权限管理方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103390126A true CN103390126A (zh) | 2013-11-13 |
Family
ID=49534395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101414912A Pending CN103390126A (zh) | 2012-05-09 | 2012-05-09 | 一种使用权限管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103390126A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104811430A (zh) * | 2014-01-29 | 2015-07-29 | 莘翔四海(北京)科技有限公司 | 权限处理方法及装置 |
WO2017166689A1 (zh) * | 2016-03-31 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种隐私保护的方法及装置 |
CN107506657A (zh) * | 2017-08-30 | 2017-12-22 | 安徽天达网络科技有限公司 | 一种计算机访问权限管理系统 |
CN107506658A (zh) * | 2017-07-10 | 2017-12-22 | 上海最会保网络科技有限公司 | 一种用户权限管理系统及方法 |
CN108573555A (zh) * | 2018-04-12 | 2018-09-25 | 广东汇泰龙科技有限公司 | 一种基于人脸锁的用户级别自动区分方法及系统 |
CN109202899A (zh) * | 2018-08-07 | 2019-01-15 | 北京云迹科技有限公司 | 用于机器人的权限处理方法及装置 |
CN109493586A (zh) * | 2014-02-14 | 2019-03-19 | 佳能株式会社 | 用于制造装置的操作终端装置和包括它的制造系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286113A (zh) * | 2007-04-11 | 2008-10-15 | 佳能株式会社 | 信息处理装置及控制信息处理装置的方法 |
CN101631293A (zh) * | 2009-08-11 | 2010-01-20 | 中兴通讯股份有限公司 | 一种实现非结构化补充数据业务的方法及装置 |
-
2012
- 2012-05-09 CN CN2012101414912A patent/CN103390126A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286113A (zh) * | 2007-04-11 | 2008-10-15 | 佳能株式会社 | 信息处理装置及控制信息处理装置的方法 |
CN101631293A (zh) * | 2009-08-11 | 2010-01-20 | 中兴通讯股份有限公司 | 一种实现非结构化补充数据业务的方法及装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104811430A (zh) * | 2014-01-29 | 2015-07-29 | 莘翔四海(北京)科技有限公司 | 权限处理方法及装置 |
CN104811430B (zh) * | 2014-01-29 | 2019-12-10 | 北京百度网讯科技有限公司 | 权限处理方法及装置 |
CN109493586A (zh) * | 2014-02-14 | 2019-03-19 | 佳能株式会社 | 用于制造装置的操作终端装置和包括它的制造系统 |
WO2017166689A1 (zh) * | 2016-03-31 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种隐私保护的方法及装置 |
CN107506658A (zh) * | 2017-07-10 | 2017-12-22 | 上海最会保网络科技有限公司 | 一种用户权限管理系统及方法 |
CN107506657A (zh) * | 2017-08-30 | 2017-12-22 | 安徽天达网络科技有限公司 | 一种计算机访问权限管理系统 |
CN108573555A (zh) * | 2018-04-12 | 2018-09-25 | 广东汇泰龙科技有限公司 | 一种基于人脸锁的用户级别自动区分方法及系统 |
CN109202899A (zh) * | 2018-08-07 | 2019-01-15 | 北京云迹科技有限公司 | 用于机器人的权限处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103390126A (zh) | 一种使用权限管理方法和装置 | |
Venkatesh | Technology acceptance model and the unified theory of acceptance and use of technology | |
CN104680070A (zh) | 一种对用户使用文件的管理方法、装置及系统 | |
CN102917346A (zh) | 一种基于Android的应用程序运行时安全策略管理系统及方法 | |
DE60226246D1 (de) | Verfahren, benutzereinheit und computerlesbares medium mit gespeicherten anweisungen zum verwalten der kommunikation in einem system | |
WO2009124202A3 (en) | Grouping variable media inputs to reflect a user session | |
ATE528883T1 (de) | Endgerät, verfahren und computerprogrammprodukt zur wechselwirkung mit einer physischen einheit | |
GB2548172A (en) | Personal Life Manager (PLM) system and method | |
CN105468235A (zh) | 用户对话窗口的管理方法、装置及终端 | |
Boysen et al. | A decomposition heuristic for the twin robots scheduling problem | |
CN104166615A (zh) | 确定第三方应用程序耗电情况的方法、装置、服务器及移动终端 | |
CN104184601A (zh) | 用户在线时长的获取方法及装置 | |
Nicholson et al. | Health, safety and ergonomics | |
WO2005031523A3 (en) | Systems and methods for sharing data between entities | |
CN103491193A (zh) | 一种文件共享的方法和设备 | |
CN104484619B (zh) | 一种解决客户端多逻辑通道访问pkcs#15文件冲突的方法 | |
CN103500303A (zh) | 一种信息修改系统 | |
CN204375004U (zh) | 新型电子简历系统 | |
CN101826035A (zh) | 一种应用程序间的通讯方法 | |
Larochelle et al. | Towards a Model of the Costs of Security | |
CN103646216A (zh) | 一种终端文件夹的监控方法及装置 | |
Poulin | Achieving the right balance between process maturity and performance | |
Rutter | Making the case for rigorous, evidence-based policymaking | |
Kafteranis | The Giant Has Woken up: the European Union's Plans for the Future of Artificial Intelligence (AI) | |
Hatefi et al. | A DEA-Based Approach for Information Technology Risk Assessment through Risk IT Framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131113 |