CN103500300A - 用户权限验证方法及装置 - Google Patents

用户权限验证方法及装置 Download PDF

Info

Publication number
CN103500300A
CN103500300A CN201310482735.8A CN201310482735A CN103500300A CN 103500300 A CN103500300 A CN 103500300A CN 201310482735 A CN201310482735 A CN 201310482735A CN 103500300 A CN103500300 A CN 103500300A
Authority
CN
China
Prior art keywords
authority
authorisation
dependent
user right
described authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310482735.8A
Other languages
English (en)
Other versions
CN103500300B (zh
Inventor
林斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Gridsum Technology Co Ltd
Original Assignee
Beijing Gridsum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Gridsum Technology Co Ltd filed Critical Beijing Gridsum Technology Co Ltd
Priority to CN201310482735.8A priority Critical patent/CN103500300B/zh
Publication of CN103500300A publication Critical patent/CN103500300A/zh
Application granted granted Critical
Publication of CN103500300B publication Critical patent/CN103500300B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种用户权限验证方法和装置。该用户权限验证方法包括:获取权限A的元权限;获取权限A的依赖关系;以及根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。通过本发明,能够自动进行权限判断。

Description

用户权限验证方法及装置
技术领域
本发明涉及软件领域,具体而言,涉及一种用户权限验证方法及装置。
背景技术
软件系统中,权限指的是对用户能使用的功能或者能获取的资源的管理性限制。一个用户拥有某权限意味着该用户可以使用相应的功能,或者获取相应的数据资源。简单的系统中一个权限只孤立地负责对应的功能内容,而如果系统比较复杂,则系统中的各个权限则可能是有关联关系的。这种关联关系在不同的系统中是不同的,是由各自的业务需要决定的。例如,一个视频统计系统中有查看播放次数的权限和分视频标题查看数据的权限,后者依赖于前者,即如果没有查看播放次数的权限,就不允许分视频标题查看。又例如,查看新访问者数的权限和查看累计访问者数的权限是两种权限,二者互相依赖,即如果没有查看新访问者数的权限,那么也不能查看累计访问者数,反之亦然。
如果在复杂的系统中,权限系统依然将这些有关联的权限孤立地看待与管理,对系统中的各种权限逐一地进行人工的设定,不能够通过权限间的关系自动地进行权限验证,从轻的方面说要耗费更多的人力来人工维护其关系,重的方面说,由于人工操作总是存在比机器更多的失误率,可能发生不应有的权限泄露。比如在查看播放次数的例子中,可能由于人工的失误,在没有赋予一个用户查看访问者数的权限的情况下却赋予了他分地区查看的权限
针对现有技术中不能够根据权限间的关系自动地进行权限验证的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种用户权限验证方法及系统,以解决现有技术中不能够根据权限间的关系自动地进行权限验证的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种用户权限验证方法。根据本发明的用户权限验证方法包括:获取权限A的元权限;获取权限A的依赖关系;以及根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。
进一步地,根据权限A的元权限和权限A的依赖关系验证权限A的用户权限包括:判断权限A是否有元权限;如果权限A没有元权限,则权限A没有用户权限;如果权限A有元权限,则判断权限A是否有依赖权限;以及如果权限A没有依赖权限,则权限A有用户权限。
进一步地,如果权限A有元权限,则判断权限A是否有依赖权限包括:如果权限A有依赖权限,则验证权限A的依赖权限是否有元权限;在权限A的依赖权限没有元权限时,权限A没有用户权限;在权限A的依赖权限有元权限时,判断权限A的依赖权限是否有用户权限;如果权限A的依赖权限有用户权限,则权限A有用户权限;以及如果权限A的依赖权限没有用户权限,则权限A没有用户权限。
进一步地,根据权限A的元权限和权限A的依赖关系验证权限A的用户权限包括:判断权限A是否有依赖权限;如果权限A有依赖权限,则验证权限A的依赖权限是否有元权限;在权限A的依赖权限没有元权限时,权限A没有用户权限;在权限A的依赖权限有元权限时,验证权限A的依赖权限是否有依赖权限:如果权限A的依赖权限没有依赖权限,则权限A有用户权限;以及如果权限A的依赖权限有依赖权限,则验证权限A的依赖权限的依赖权限是否被验证过,如果权限A的依赖权限的依赖权限被验证过,则权限A的依赖权限的依赖权限有用户权限,如果权限A的依赖权限的依赖权限没有被验证过,则验证权限A的依赖权限的依赖权限是否有依赖权限。
进一步地,获取权限A的依赖关系包括获取权限A与权限包的依赖关系,其中,权限包包括任意个权限。
进一步地,权限包包括与权限包,获取权限A的依赖关系包括:判断与权限包中所有权限是否都有用户权限;以及在与权限包中所有权限都有用户权限时,权限A有用户权限。
进一步地,权限包包括或权限包,获取权限A的依赖关系包括:判断或权限包中任一权限是否有用户权限;以及在或权限包中任一权限有用户权限时,权限A有用户权限。
为了实现上述目的,根据本发明的另一方面,提供了一种用户权限验证系统。根据本发明的用户权限验证系统包括:第一获取单元,用于获取权限A的元权限;第二获取单元,用于获取权限A的依赖关系;以及验证单元,用于根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。
进一步地,验证单元包括:第一判断模块,用于判断权限A是否有元权限;第一确定模块,用于在权限A没有元权限时,确定权限A没有用户权限;第二判断模块,用于在权限A有元权限时,判断权限A是否有依赖权限;以及第二确定模块,用于在权限A没有依赖权限时,确定权限A有用户权限。
进一步地,判断模块包括:验证子模块,用于在权限A有依赖权限时,验证权限A的依赖权限是否有用户权限;第一确定子模块,用于在权限A的依赖权限没有元权限时,确定权限A没有用户权限;第一判断子模块,用于在权限A的依赖权限有元权限时,判断权限A的依赖权限是否有用户权限;第二确定子模块,用于在权限A的依赖权限有用户权限时,确定权限A有用户权限;以及第三确定子模块,用于在权限A的依赖权限没有用户权限时,权限A没有用户权限。
进一步地,验证单元包括:第三判断模块,用于判断权限A是否有依赖权限;第一验证模块,用于在权限A有依赖权限时,验证权限A的依赖权限是否有用户权限;第三确定模块,用于在权限A的依赖权限没有元权限时,确定权限A没有用户权限;第二验证模块,用于在权限A的依赖权限有元权限时,验证权限A的依赖权限是否有依赖权限;第四确定模块,用于在权限A的依赖权限没有依赖权限时,确定权限A有用户权限;以及第五确定模块,用于在权限A的依赖权限有依赖权限时,验证权限A的依赖权限的依赖权限是否被验证过,如果权限A的依赖权限的依赖权限被验证过,则权限A的依赖权限的依赖权限有用户权限,如果权限A的依赖权限的依赖权限没有被验证过,则验证权限A的依赖权限的依赖权限是否有依赖权限。
进一步地,第一获取单元还用于获取权限A与权限包的依赖关系,其中,权限包包括任意个权限。
进一步地,权限包包括与权限包,第一获取单元包括:第四判断模块,用于判断与权限包中所有权限是否都有用户权限;以及第六确定模块,用于在与权限包中所有权限都有用户权限时,权限A有用户权限。
进一步地,权限包包括或权限包,第一获取单元包括:第四判断模块,用于判断或权限包中任一权限是否有用户权限;以及第六确定模块,用于在或权限包中任一权限有用户权限时,权限A有用户权限。
通过本发明,解决了现有技术中不能够根据权限间的关系自动地进行权限判断的问题,进而达到了自动进行权限判断的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明第一实施例的用户权限验证方法的流程图;
图2是根据本发明第二实施例的用户权限验证方法的流程图;
图3是根据本发明第三实施例的用户权限验证方法的示意图;
图4是根据本发明第一实施例的用户权限验证装置的示意图;
图5是根据本发明第二实施例的用户权限验证装置的示意图;以及
图6是根据本发明第三实施例的用户权限验证装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是根据本发明第一实施例的用户权限验证方法的流程图。如图所示,该用户权限验证方法包括如下步骤:
步骤S101,获取权限A的元权限。权限A的元权限是在权限A没有依赖权限的情况下,用户能够访问权限A的权限。获取权限A的元权限可以是获取系统赋予权限A的元权限或者获取用户设置的元权限。
步骤S102,获取权限A的依赖关系。权限A的依赖关系可以是权限A有依赖权限,也可以是权限A没有依赖权限。依赖权限是拥有权限A的前提是拥有权限B,则权限A的依赖权限为权限B。
需要说明的是,权限A的依赖权限可以有一个或者多个,并且权限A的依赖权限还可以有依赖权限,例如:权限A的依赖权限为权限B,权限B的依赖权限为权限C等等。
步骤S103,根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。如果权限A有元权限,并且没有依赖权限时,权限A有用户权限;如果权限A没有元权限,不管权限A是否有依赖权限,权限A都没有用户权限;如果权限A有元权限,并且有依赖权限,则判断依赖权限是否能够通过权限验证,如果通过权限验证,则权限A有用户权限,如果未通过权限验证,则权限A没有用户权限。其中,判断依赖权限是否能够通过权限验证包括验证依赖权限的元权限和依赖权限的依赖权限。用户权限就是用户能够访问权限A的权限。
通过上述步骤,能够直接根据权限A的元权限和权限A的依赖关系验证权限A是用户权限,无需对每个权限进行逐一设定。
图2是根据本发明第二实施例的用户权限验证方法的流程图。以下结合图2对该用户权限验证方法进行说明,图2所示实施例可以作为图1所示实施例的优选实施方式,如图所示,该用户权限验证方法包括如下步骤:
步骤S201,获取权限A的元权限。权限A的元权限是在权限A没有依赖权限的情况下,用户能够访问权限A的权限。获取权限A的元权限可以是获取系统赋予权限A的元权限或者获取用户设置的元权限。
步骤S202,获取权限A的依赖关系。权限A的依赖关系可以是权限A有依赖权限,也可以是权限A没有依赖权限。拥有权限A的前提是拥有权限B,则权限A的依赖权限为权限B。
步骤S203,判断权限A是否有元权限。判断权限A在没有依赖权限的情况下是否能够被用户访问,也就是判断权限A是否有元权限。
步骤S204,如果权限A没有元权限,则权限A没有用户权限。在权限A没有元权限的情况下,无论权限A是否有依赖权限,权限A都没有用户权限。
步骤S205,如果权限A有元权限,则判断权限A是否有依赖权限。在权限A有元权限的情况下,判断权限A是否有依赖权限。
步骤S206,如果权限A没有依赖权限,则权限A有用户权限。如果权限A没有依赖权限,那么根据权限A有元权限,以及权限A没有依赖权限这两个条件,确定权限A有用户权限。
优选地,为了在权限A有元权限的情况下,确定权限A是否有用户权限,可以先判断权限A是否有依赖权限。
如果权限A有依赖权限,则验证权限A的依赖权限是否有元权限。在权限A有依赖权限的情况下,继续判断权限A的依赖权限是否拥有元权限。与验证权限A是否有用户权限的方法相同,首先验证权限A的依赖权限的元权限,在权限A的依赖权限具有元权限的情况下,判断权限A的依赖权限是否有用户权限。
在权限A的依赖权限没有元权限时,权限A没有用户权限。在权限A的依赖权限没有元权限的情况下,无论权限A的依赖权限是否拥有依赖权限,权限A没有用户权限。
在权限A的依赖权限有元权限时,判断权限A的依赖权限是否有用户权限。在权限A的依赖权限有元权限时,需要判断权限A的依赖权限,在权限A的依赖权限有用户权限的情况下,权限A有用户权限,在权限A的依赖权限没有用户权限的情况下,权限A没有用户权限。
如果权限A的依赖权限有用户权限,则权限A有用户权限。如果权限A的依赖权限有用户权限,与权限A的依赖权限有元权限以及权限A有元权限相结合,确定权限A有用户权限。
如果权限A的依赖权限没有用户权限,则权限A没有用户权限。如果权限A的依赖权限没有用户权限,与权限A的依赖权限有元权限以及权限A有元权限相结合,确定权限A有用户权限。
从上述步骤可以看出,在权限A有元权限的情况下,还要判断权限A是否有依赖权限,以及在权限A有依赖权限的情况下,判断权限A的依赖权限是否有用户权限,在权限A的依赖权限有用户权限的情况下,权限A有用户权限。
图3是根据本发明第三实施例的用户权限验证方法的示意图。图3所示用户权限验证方法可以作为图1所示的用户权限验证方法的优选实施方式,如图所示,该验证方法在执行图1所示步骤S101和步骤S102之后,执行如下步骤:
步骤S301,确定权限A有元权限。权限A可以有元权限或者没有元权限,元权限就是系统授予权限A的权限,在权限A没有依赖权限的情况下确定权限A有用户权限。
步骤S302,判断权限A是否有依赖权限。在确定权限A有元权限之后,判断权限A是否拥有依赖权限,根据依赖权限的元权限和依赖权限判断权限A是否有用户权限。
步骤S303,如果权限A有依赖权限,则验证权限A的依赖权限是否有元权限。在权限A有依赖权限的情况下,继续判断权限A的依赖权限是否拥有元权限。与验证权限A是否有用户权限的方法相同,首先验证权限A的依赖权限的元权限,在权限A的依赖权限具有元权限的情况下,判断权限A的依赖权限是否有元权限。
步骤S304,在权限A的依赖权限没有元权限时,权限A没有用户权限。在权限A的依赖权限没有元权限的情况下,无论权限A的依赖权限是否拥有依赖权限,权限A没有用户权限。
步骤S305,在权限A的依赖权限有元权限时,验证权限A的依赖权限是否有依赖权限。如果权限A的依赖权限有元权限,需要验证权限A的依赖权限是否还有依赖权限,相应的通过确定权限A的依赖权限有依赖权限和没有依赖权限这两种情况,确定权限A是否有用户权限。
步骤S306,如果权限A的依赖权限没有依赖权限,则权限A有用户权限。权限A的依赖权限没有依赖权限,并且权限A有元权限时,权限A有用户权限。
步骤S307,如果权限A的依赖权限有依赖权限,则验证权限A的依赖权限的依赖权限是否被验证过,如果权限A的依赖权限的依赖权限被验证过,则权限A的依赖权限的依赖权限有用户权限,如果权限A的依赖权限的依赖权限没有被验证过,则验证权限A的依赖权限的依赖权限是否有依赖权限。为了避免验证的过程无限循环,如果判断出当前验证的权限被验证过,那么直接通过本次验证,如果没有被验证过,则继续进行验证过程。
优选地,为了简化依赖关系的逻辑,获取权限A的依赖关系可以是获取权限A与权限包的依赖关系,其中,权限包包括任意个权限。将任意个权限(或权限包)在逻辑上归为一个集合,这个集合在外部看来有一个整体的权限状态(即有权限或者无权限),这个集合就可以称为权限报。权限包分为“与权限包”和“或权限包”,与权限包仅当内部包含的权限全部为有权限的情况下整体权限状态才是有权限;或权限包只要内部包含的权限中任意一个为有权限,则整体权限状态就是有权限。
与权限包仅当内部包含的权限全部为有权限的情况下整体权限状态才是有权限,例如,与权限包中包括权限B1、B2、…、Bn,如果缺少权限B1、B2、…、Bn中的任意一个,则该与权限包没有权限。
由于缺少与权限包中的任意一个权限,该与权限包没有用户权限,因此需要判断是否与权限包中的所有权限都有用户权限。在确定与权限包中的所有权限都有用户权限时,权限A有用户权限。
或权限包在权限包中任一权限为有权限的状态该或权限包有权限,例如,或权限包中包括权限B1、B2、…、Bn中的一个或多个,当且仅当权限B1、B2、…、Bn中的每一个都不存在时,才无法拥有权限A。
由于或权限包中存在任一权限有用户权限,那么该或权限包有用户权限,因此粗要判断或权限包中任一权限是否有用户权限。在确定或权限包中任一权限有用户权限时,权限A有用户权限。
本发明实施例还提供了一种用户权限验证装置。
本发明实施例的用户权限验证方法可以通过本发明实施例所提供的用户权限验证装置来执行,本发明实施例的用户权限验证装置也可以用于执行本发明实施例所提供的用户权限验证方法。
图4是根据本发明第一实施例的用户权限验证装置的示意图。如图所示,该用户权限验证装置包括第一获取单元10、第二获取单元20和验证单元30。
第一获取单元10用于获取权限A的元权限。权限A的元权限是在权限A没有依赖权限的情况下,用户能够访问权限A的权限。第一获取单元10获取权限A的元权限可以是获取系统赋予权限A的元权限或者获取用户设置的元权限。
第二获取单元20用于获取权限A的依赖关系。权限A的依赖关系可以是权限A有依赖权限,也可以是权限A没有依赖权限。依赖权限是拥有权限A的前提是拥有权限B,则权限A的依赖权限为权限B。第二获取单元20获取权限A的依赖关系可以是获取权限A有依赖权限,或者获取权限A没有依赖权限。
需要说明的是,权限A的依赖权限可以有一个或者多个,并且权限A的依赖权限还可以有依赖权限,例如:权限A的依赖权限为权限B,权限B的依赖权限为权限C等等。
验证单元30用于根据权限A的元权限和权限A的依赖关系验证权限A的用户权限。如果权限A有元权限,并且没有依赖权限时,权限A有用户权限;如果权限A没有元权限,不管权限A是否有依赖权限,权限A都没有用户权限;如果权限A有元权限,并且由依赖权限,则判断依赖权限是否能够通过权限验证,如果通过权限验证,则权限A有用户权限,如果未通过权限验证,则权限A没有用户权限。其中,判断依赖权限是否能够通过权限验证包括验证依赖权限的元权限和依赖权限的依赖权限。用户权限就是用户能够访问权限A的权限。
通过上述用户权限验证装置,能够直接根据权限A的元权限和权限A的依赖关系验证权限A是用户权限,无需对每个权限进行逐一设定。
图5是根据本发明第二实施例的用户权限验证装置的示意图。该用户权限验证装置包括第一获取单元10、第二获取单元20和验证单元30,其中,验证单元30包括第一判断模块301、第一确定模块302、第二判断模块303和第二确定模块304。该图中的第一获取单元10、第二获取单元20的功能与图4所示的用户权限验证装置的第一获取单元10、第二获取单元20的功能相同,在此不做赘述。
第一判断模块301用于判断权限A是否有元权限。判断权限A在没有依赖权限的情况下是否能够被用户访问,也就是判断权限A是否有元权限。
第一确定模块302用于在权限A没有元权限时,确定权限A没有用户权限。在权限A没有元权限的情况下,无论权限A是否有依赖权限,权限A都没有用户权限。
第二判断模块303用于在权限A有元权限时,判断权限A是否有依赖权限。在权限A有元权限的情况下,判断权限A是否有依赖权限。
第二确定模块304用于在权限A没有依赖权限时,确定权限A有用户权限。如果权限A没有依赖权限,那么根据权限A有元权限,以及权限A没有依赖权限这两种情况,确定权限A有用户权限。
优选地,为了在权限A有元权限的情况下,确定权限A是否有用户权限,可以先判断权限A是否有依赖权限。判断模块包括:验证子模块、第一确定子模块、第一判断子模块、第二确定子模块和第三确定子模块。
验证子模块,用于在权限A有依赖权限时,验证权限A的依赖权限是否有元权限。在权限A有依赖权限的情况下,继续判断权限A的依赖权限是否拥有元权限。与验证权限A是否有用户权限的方法相同,首先验证权限A的依赖权限的元权限,在权限A的依赖权限具有元权限的情况下,判断权限A的依赖权限是否有用户权限。
第一确定子模块,用于在权限A的依赖权限没有元权限时,确定权限A没有用户权限。在权限A的依赖权限没有元权限的情况下,无论权限A的依赖权限是否拥有依赖权限,权限A没有用户权限。
第一判断子模块,用于在权限A的依赖权限有元权限时,判断权限A的依赖权限是否有用户权限。在权限A的依赖权限有元权限时,需要判断权限A的依赖权限,在权限A的依赖权限有用户权限的情况下,权限A有用户权限,在权限A的依赖权限没有用户权限的情况下,权限A没有用户权限。
第二确定子模块,用于在权限A的依赖权限有用户权限时,确定权限A有用户权限。如果权限A的依赖权限有用户权限,与权限A的依赖权限有元权限以及权限A有元权限相结合,确定权限A有用户权限。
第三确定子模块,用于在权限A的依赖权限没有用户权限时,权限A没有用户权限。如果权限A的依赖权限没有用户权限,与权限A的依赖权限有元权限以及权限A有元权限相结合,确定权限A有用户权限。
图6是根据本发明第三实施例的用户权限验证装置的示意图。如图所示,该用户权限验证装置包括第一获取单元10、第二获取单元20和验证单元30,其中,验证单元30包括第三判断模块305、第一验证模块306、第三确定模块307、第二验证模块308、第四确定模块309和第五确定模块301。
第三判断模块305用于判断权限A是否有依赖权限。在确定权限A有元权限之后,判断权限A是否拥有依赖权限,根据依赖权限的元权限和依赖权限判断权限A是否有用户权限。
第一验证模块306用于在权限A有依赖权限时,验证权限A的依赖权限是否有元权限在权限A有依赖权限的情况下,继续判断权限A的依赖权限是否拥有元权限。与验证权限A是否有用户权限的方法相同,首先验证权限A的依赖权限的元权限,在权限A的依赖权限具有元权限的情况下,判断权限A的依赖权限是否有元权限。。
第三确定模块307用于在权限A的依赖权限没有元权限时,确定权限A的依赖权限没有用户权限。在权限A的依赖权限没有元权限的情况下,无论权限A的依赖权限是否拥有依赖权限,权限A没有用户权限。
第二验证模块308用于在权限A的依赖权限有元权限时,验证权限A的依赖权限是否有依赖权限。如果权限A的依赖权限有元权限,需要验证权限A的依赖权限是否还有依赖权限,相应的通过确定权限A的依赖权限有依赖权限和没有依赖权限这两种情况,确定权限A是否有用户权限。
第四确定模块309用于在权限A的依赖权限没有依赖权限时,确定权限A有用户权限。权限A的依赖权限没有依赖权限,并且权限A有元权限时,权限A有用户权限。
第五确定模块310用于在权限A的依赖权限有依赖权限时,验证权限A的依赖权限的依赖权限是否被验证过,如果权限A的依赖权限的依赖权限被验证过,则权限A的依赖权限的依赖权限有用户权限,如果权限A的依赖权限的依赖权限没有被验证过,则验证权限A的依赖权限的依赖权限是否有依赖权限。为了避免验证的过程无限循环,如果判断出当前验证的权限被验证过,那么第五确定模块310直接通过本次验证,如果没有被验证过,则第五确定模块310继续进行验证过程。
优选地,为了简化依赖关系的逻辑,获取权限A的依赖关系可以是第一获取单元获取权限A与权限包的依赖关系,其中,权限包包括任意个权限。将任意个权限(或权限包)在逻辑上归为一个集合,这个集合在外部看来有一个整体的权限状态(即有权限或者无权限),这个集合就可以称为权限报。权限包分为“与权限包”和“或权限包”,与权限包仅当内部包含的权限全部为有权限的情况下整体权限状态才是有权限;或权限包只要内部包含的权限中任意一个为有权限,则整体权限状态就是有权限。
第一获取单元包括第四判断模块和第六确定模块。
与权限包仅当内部包含的权限全部为有权限的情况下整体权限状态才是有权限,例如,与权限包中包括权限B1、B2、…、Bn,如果缺少权限B1、B2、…、Bn中的任意一个,则该与权限包没有权限。
由于缺少与权限包中的任意一个权限,该与权限包没有用户权限,因此需要第四判断模块判断是否与权限包中的所有权限都有用户权限。在确定与权限包中的所有权限都有用户权限时,第六确定模块确定权限A有用户权限。
或权限包在权限包中任一权限为有权限的状态该或权限包有权限,例如,或权限包中包括权限B1、B2、…、Bn中的一个或多个,当且仅当权限B1、B2、…、Bn中的每一个都不存在时,才无法拥有权限A。
由于或权限包中存在任一权限有用户权限,那么该或权限包有用户权限,因此粗要判断或权限包中任一权限是否有用户权限。在确定或权限包中任一权限有用户权限时,权限A有用户权限。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种用户权限验证方法,其特征在于,包括:
获取权限A的元权限;
获取权限A的依赖关系;以及
根据所述权限A的元权限和所述权限A的依赖关系验证所述权限A的用户权限。
2.根据权利要求1所述的用户权限验证方法,其特征在于,根据所述权限A的元权限和所述权限A的依赖关系验证所述权限A的用户权限包括:
判断所述权限A是否有元权限;
如果所述权限A没有元权限,则所述权限A没有用户权限;
如果所述权限A有元权限,则判断所述权限A是否有依赖权限;以及
如果所述权限A没有依赖权限,则所述权限A有用户权限。
3.根据权利要求2所述的用户权限验证方法,其特征在于,如果所述权限A有元权限,则判断所述权限A是否有依赖权限包括:
如果所述权限A有依赖权限,则验证所述权限A的依赖权限是否有元权限;
在所述权限A的依赖权限没有元权限时,所述权限A没有用户权限;
在所述权限A的依赖权限有元权限时,判断所述权限A的依赖权限是否有用户权限;
如果所述权限A的依赖权限有用户权限,则所述权限A有用户权限;以及
如果所述权限A的依赖权限没有用户权限,则所述权限A没有用户权限。
4.根据权利要求1所述的用户权限验证方法,其特征在于,根据所述权限A的元权限和所述权限A的依赖关系验证所述权限A的用户权限包括:
判断所述权限A是否有依赖权限;
如果所述权限A有依赖权限,则验证所述权限A的依赖权限是否有元权限;
在所述权限A的依赖权限没有元权限时,所述权限A没有用户权限;
在所述权限A的依赖权限有元权限时,验证所述权限A的依赖权限是否有依赖权限:
如果所述权限A的依赖权限没有依赖权限,则所述权限A有用户权限;以及
如果所述权限A的依赖权限有依赖权限,则验证所述权限A的依赖权限的依赖权限是否被验证过,如果所述权限A的依赖权限的依赖权限被验证过,则所述权限A的依赖权限的依赖权限有用户权限,如果所述权限A的依赖权限的依赖权限没有被验证过,则验证所述权限A的依赖权限的依赖权限是否有依赖权限。
5.根据权利要求1所述的用户权限验证方法,其特征在于,获取权限A的依赖关系包括获取权限A与权限包的依赖关系,其中,所述权限包包括任意个权限。
6.根据权利要求5所述的用户权限验证方法,其特征在于,所述权限包包括与权限包,获取权限A的依赖关系包括:
判断所述与权限包中所有权限是否都有用户权限;以及
在所述与权限包中所有权限都有用户权限时,所述权限A有用户权限。
7.根据权利要求5所述的用户权限验证方法,其特征在于,所述权限包包括或权限包,获取权限A的依赖关系包括:
判断所述或权限包中任一权限是否有用户权限;以及
在所述或权限包中任一权限有用户权限时,所述权限A有用户权限。
8.一种用户权限验证装置,其特征在于,包括:
第一获取单元,用于获取权限A的元权限;
第二获取单元,用于获取权限A的依赖关系;以及
验证单元,用于根据所述权限A的元权限和所述权限A的依赖关系验证所述权限A的用户权限。
9.根据权利要求8所述的用户权限验证装置,其特征在于,所述验证单元包括:
第一判断模块,用于判断所述权限A是否有元权限;
第一确定模块,用于在所述权限A没有元权限时,确定所述权限A没有用户权限;
第二判断模块,用于在所述权限A有元权限时,判断所述权限A是否有依赖权限;以及
第二确定模块,用于在所述权限A没有依赖权限时,确定所述权限A有用户权限。
10.根据权利要求9所述的用户权限验证装置,其特征在于,所述判断模块包括:
验证子模块,用于在所述权限A有依赖权限时,验证所述权限A的依赖权限是否有用户权限;
第一确定子模块,用于在所述权限A的依赖权限没有元权限时,确定所述权限A没有用户权限;
第一判断子模块,用于在所述权限A的依赖权限有元权限时,判断所述权限A的依赖权限是否有用户权限;
第二确定子模块,用于在所述权限A的依赖权限有用户权限时,确定所述权限A有用户权限;以及
第三确定子模块,用于在所述权限A的依赖权限没有用户权限时,所述权限A没有用户权限。
11.根据权利要求8所述的用户权限验证装置,其特征在于,所述验证单元包括:
第三判断模块,用于判断所述权限A是否有依赖权限;
第一验证模块,用于在所述权限A有依赖权限时,验证所述权限A的依赖权限是否有用户权限;
第三确定模块,用于在所述权限A的依赖权限没有元权限时,确定所述权限A没有用户权限;
第二验证模块,用于在所述权限A的依赖权限有元权限时,验证所述权限A的依赖权限是否有依赖权限;
第四确定模块,用于在所述权限A的依赖权限没有依赖权限时,确定所述权限A有用户权限;以及
第五确定模块,用于在所述权限A的依赖权限有依赖权限时,验证所述权限A的依赖权限的依赖权限是否被验证过,如果所述权限A的依赖权限的依赖权限被验证过,则所述权限A的依赖权限的依赖权限有用户权限,如果所述权限A的依赖权限的依赖权限没有被验证过,则验证所述权限A的依赖权限的依赖权限是否有依赖权限。
12.根据权利要求8所述的用户权限验证装置,其特征在于,所述第一获取单元还用于获取权限A与权限包的依赖关系,其中,所述权限包包括任意个权限。
13.根据权利要求12所述的用户权限验证装置,其特征在于,所述权限包包括与权限包,所述第一获取单元包括:
第四判断模块,用于判断所述与权限包中所有权限是否都有用户权限;以及
第六确定模块,用于在所述与权限包中所有权限都有用户权限时,所述权限A有用户权限。
14.根据权利要求12所述的用户权限验证装置,其特征在于,所述权限包包括或权限包,所述第一获取单元包括:
第四判断模块,用于判断所述或权限包中任一权限是否有用户权限;以及
第六确定模块,用于在所述或权限包中任一权限有用户权限时,所述权限A有用户权限。
CN201310482735.8A 2013-10-15 2013-10-15 用户权限验证方法及装置 Active CN103500300B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310482735.8A CN103500300B (zh) 2013-10-15 2013-10-15 用户权限验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310482735.8A CN103500300B (zh) 2013-10-15 2013-10-15 用户权限验证方法及装置

Publications (2)

Publication Number Publication Date
CN103500300A true CN103500300A (zh) 2014-01-08
CN103500300B CN103500300B (zh) 2016-10-05

Family

ID=49865508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310482735.8A Active CN103500300B (zh) 2013-10-15 2013-10-15 用户权限验证方法及装置

Country Status (1)

Country Link
CN (1) CN103500300B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187417A (zh) * 2015-08-25 2015-12-23 北京京东尚科信息技术有限公司 权限获取方法和装置
CN106650414A (zh) * 2016-12-28 2017-05-10 广州杰赛科技股份有限公司 用户权限管理方法和系统
CN108280361A (zh) * 2017-01-05 2018-07-13 珠海金山办公软件有限公司 一种权限分级管理方法及装置
CN110390205A (zh) * 2018-04-19 2019-10-29 腾讯科技(深圳)有限公司 权限配置策略的确定方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006041462A2 (en) * 2004-10-04 2006-04-20 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
CN101599956A (zh) * 2001-06-07 2009-12-09 康坦夹德控股股份有限公司 管理权限转移的方法和装置
US20100275247A1 (en) * 2009-04-28 2010-10-28 Nokia Siemens Networks Oy Method and apparatus for authorization-dependent access to multimedia contents, and a system having the apparatus
CN103020498A (zh) * 2012-11-19 2013-04-03 广东亚仿科技股份有限公司 一种智能化动态权限控制方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101599956A (zh) * 2001-06-07 2009-12-09 康坦夹德控股股份有限公司 管理权限转移的方法和装置
WO2006041462A2 (en) * 2004-10-04 2006-04-20 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US20100275247A1 (en) * 2009-04-28 2010-10-28 Nokia Siemens Networks Oy Method and apparatus for authorization-dependent access to multimedia contents, and a system having the apparatus
CN103020498A (zh) * 2012-11-19 2013-04-03 广东亚仿科技股份有限公司 一种智能化动态权限控制方法和系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105187417A (zh) * 2015-08-25 2015-12-23 北京京东尚科信息技术有限公司 权限获取方法和装置
CN106650414A (zh) * 2016-12-28 2017-05-10 广州杰赛科技股份有限公司 用户权限管理方法和系统
CN106650414B (zh) * 2016-12-28 2020-05-19 广州杰赛科技股份有限公司 用户权限管理方法和系统
CN108280361A (zh) * 2017-01-05 2018-07-13 珠海金山办公软件有限公司 一种权限分级管理方法及装置
CN110390205A (zh) * 2018-04-19 2019-10-29 腾讯科技(深圳)有限公司 权限配置策略的确定方法和装置
CN110390205B (zh) * 2018-04-19 2023-05-23 腾讯科技(深圳)有限公司 权限配置策略的确定方法和装置

Also Published As

Publication number Publication date
CN103500300B (zh) 2016-10-05

Similar Documents

Publication Publication Date Title
CN105610938B (zh) 登录状态同步方法和系统
EP2159653B1 (de) Verfahren zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem, Computerprogramm und Automatisierungssystem
CN106778109A (zh) 一种基于智能合约的认证权限评价方法及装置
CN103500300A (zh) 用户权限验证方法及装置
CN106446638A (zh) 一种云计算操作系统安全访问方法及装置
CN103562930B (zh) 一种用于数据安全性的方法及数据安全性装置
CN105308613A (zh) 用于不同安全区之间的被保护的数据交换的数据存储设备
CN105871558A (zh) 一种基于u盘物理序列号的数控系统权限管理方法
CN103109508A (zh) 基于证书的验证方法
CN110661779B (zh) 基于区块链网络的电子证件管理方法、系统、设备及介质
CN102957666A (zh) 一种许可控制方法及系统
CN105721486A (zh) 一种单用户多系统登录框架及方法
CN109830029B (zh) 投票方法、装置、系统及服务器、计算机可读存储介质
CN109691060A (zh) 电子设备、软件发放服务器及其方法
CN111181771A (zh) 基于堡垒机的改密异常定位方法、装置及电子设备
CN105809024A (zh) 密码设置方法及装置
DE102014203813A1 (de) Verwendung von Zertifikaten mittels einer Positivliste
WO2019110196A1 (de) Verfahren und bestätigungsvorrichtung zur integritätsbestätigung eines systems
US10803163B2 (en) Method of modular verification of a configuration of a device
CN114978651B (zh) 一种隐私计算存证方法、装置、电子设备及存储介质
CN106503493B (zh) 一种应用权限管理方法及系统
CN104462989A (zh) 多系统间应用程序的安装方法、安装系统和终端
CN106446716A (zh) 一种云存储安全管理装置
US11494479B2 (en) Authenticated component permissions framework
KR20090057213A (ko) 더 높은 레벨의 특권 인스턴스에 의해 더 낮은 레벨의 특권인스턴스로 특권을 위임하는 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: User right verification method and device

Effective date of registration: 20190531

Granted publication date: 20161005

Pledgee: Shenzhen Black Horse World Investment Consulting Co., Ltd.

Pledgor: Beijing Guoshuang Technology Co.,Ltd.

Registration number: 2019990000503

CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing

Patentee after: Beijing Guoshuang Technology Co.,Ltd.

Address before: 100086 Beijing city Haidian District Shuangyushu Area No. 76 Zhichun Road cuigongfandian 8 layer A

Patentee before: Beijing Guoshuang Technology Co.,Ltd.