CN103905514A - 服务器、终端设备以及网络数据存取权限管理方法 - Google Patents
服务器、终端设备以及网络数据存取权限管理方法 Download PDFInfo
- Publication number
- CN103905514A CN103905514A CN201210587083.XA CN201210587083A CN103905514A CN 103905514 A CN103905514 A CN 103905514A CN 201210587083 A CN201210587083 A CN 201210587083A CN 103905514 A CN103905514 A CN 103905514A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- access
- server apparatus
- access module
- module information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
服务器、终端设备以及网络存储权限管理方法,所述服务器设备,包括:第一通信单元,配置来与所述服务器设备远端的终端设备进行通信;存储单元,配置来在所述存储单元的第一存储空间中存储与所述终端设备的用户对应的第一数据,其中在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元;访问权限管理单元,配置来在所述终端设备与所述服务器设备连接时,通过所述第一通信单元从所述终端设备获取与所述用户相关的访问模式信息,并且在通过所述第一通信单元获得所述访问模式信息之后,判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据,并且基于判断结果确定所述终端设备对所述第一数据的存取权限。
Description
技术领域
本发明涉及一种服务器、终端设备以及网络存储权限管理方法。
背景技术
最近,诸如网盘之类的用于存储用户数据的云存储服务可以有效解决诸如智能手机、平板电脑或PC之类的终端存储空间不足的问题,并且可以很容易地在用户的不同终端设备之间实现用户数据的共享。当前,很多互联网服务提供商推出了自己的云存储系统。通常,在用户使用特定的终端设备登录云存储系统之后,云存储系统中分配给该用户的存储空间可以作为网盘“挂载”在该终端设备,由此用户可以存取该网盘内的用户数据。
这里,由于云存储系统中的用户数据可以在不同的终端设备中共享,并且这些数据经常是私人或较为重要的数据(如,联系人、短信、备忘录等等)因此,云存储系统中的用户数据的安全性和私密性是非常重要的。
发明内容
为了解决现有技术中的上述技术问题,根据本发明的一方面,提供一种服务器设备,包括:第一通信单元,配置来与所述服务器设备远端的终端设备进行通信;存储单元,配置来在所述存储单元的第一存储空间中存储与所述终端设备的用户对应的第一数据,其中在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元;访问权限管理单元,配置来在所述终端设备与所述服务器设备连接时,通过所述第一通信单元从所述终端设备获取与所述用户相关的访问模式信息,并且在通过所述第一通信单元获得所述访问模式信息之后,判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据,并且基于判断结果确定所述终端设备对所述第一数据的存取权限。
此外,根据本发明的一个实施例,其中如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元允许所述终端设备对所述第一数据进行只读操作。
此外,根据本发明的一个实施例,其中如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元不允许所述终端设备从所述服务器设备下载所述第一数据。
此外,根据本发明的一个实施例,其中如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元允许所述终端设备在第一时间段内访问存储在所述存储单元内的所述第一数据;以及如果所述终端设备的访问时间超出所述第一时间段,则所述访问权限管理单元断开与所述终端设备的连接。
此外,根据本发明的一个实施例,其中如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元指令所述终端设备在与所述服务器设备断开时删除所述终端设备上的访问记录。
此外,根据本发明的一个实施例,其中所述访问模式信息包括与所述终端设备的访问模式相关的模式信息以及所述终端设备的标识信息;以及
所述终端设备的标识信息用于辅助判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据。
此外,根据本发明的另一方面,提供一种网络数据存取权限管理方法,应用于服务器设备,所述服务器设备包括与远端的终端设备进行通信的第一通信单元以及在存储单元的第一存储空间存储与所述终端设备的用户对应的第一数据的存储单元,其中在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元,所述方法包括:在所述终端设备与所述服务器设备连接时,通过所述第一通信单元从所述终端设备获取与所述用户相关的访问模式信息;在通过所述第一通信单元获得所述访问模式信息之后,判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据;以及基于判断结果确定所述终端设备对所述第一数据的存取权限。
此外,根据本发明的一个实施例,其中基于判断结果确定所述终端设备对所述第一数据的存取权限的步骤进一步包括:如果确定所述访问模式信息指示安全模式,则允许所述终端设备对所述第一数据进行只读操作。
此外,根据本发明的一个实施例,其中如果确定所述访问模式信息指示安全模式,则不允许所述终端设备从所述服务器设备下载所述第一数据。
此外,根据本发明的一个实施例,其中如果确定所述访问模式信息指示安全模式,则允许所述终端设备在第一时间段内访问所述第一数据;以及如果所述终端设备的访问时间超出所述第一时间段,则断开所述服务器设备与所述终端设备的连接。
此外,根据本发明的一个实施例,其中如果确定所述访问模式信息指示安全模式,则指令所述终端设备在与所述服务器设备断开时删除所述终端设备上的访问记录。
此外,根据本发明的一个实施例,其中所述访问模式信息包括与所述终端设备的访问模式相关的模式信息以及所述终端设备的标识信息;以及所述终端设备的标识信息用于辅助判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据。
此外,根据本发明的另一方面,提供一种终端设备,包括:第二通信单元,配置来与服务器设备进行通信,其中所述服务器设备在其存储单元的第一存储空间中存储与所述终端设备的用户对应的第一数据,并且在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元;以及访问模式信息产生单元,配置来在所述终端设备与所述服务器设备连接时,产生并通过所述第二通信单元向所述服务器设备发送与所述终端设备的用户相关的访问模式信息,所述访问模式信息用于使所述服务器设备判断所述终端设备是否以安全模式访问所述第一存储空间内的所述第一数据以确定所述终端设备对所述第一数据的存取权限。
此外,根据本发明的一个实施例,其中所述访问模式信息包括与所述终端设备的访问模式相关的模式信息以及所述终端设备的标识信息;以及所述终端设备的标识信息用于辅助判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据。
附图说明
图1是图解根据本发明实施例的服务器和终端设备的示意方框图;以及
图2是图解根据本发明实施例的网络数据存取权限管理方法。
具体实施方式
将参照附图详细描述根据本发明的各个实施例。这里,需要注意的是,在附图中,将相同的附图标记赋予基本上具有相同或类似结构和功能的组成部分,并且将省略关于它们的重复描述。
下面将参照图1描述根据本发明实施例的服务器以及终端设备。这里,根据本发明实施例的服务器可以是诸如云存储服务器之类的存储服务器,而终端设备可以是诸如智能手机、平板电脑、笔记本以及PC之类的终端设备。
如图1所示,根据本发明实施例的服务器1可以包括通信单元10、存储单元11以及访问权限管理单元12。
通信单元10可以由任意的有线或无线通信模块实现,通信单元10可以与服务器设备1远端的终端设备2进行通信。
存储单元11可以是诸如硬盘之类的存储器。可以针对不同的用户在存储单元11中划分不同的存储空间来存储他们的用户数据。例如,存储单元11可以在其特定的存储空间中存储与终端设备2的用户对应的用户数据。这里,根据云存储技术,在特定的用户通过终端设备2与服务器设备1连接时(如,用户通过终端设备2以其用户名以及密码登陆),与该用户对应的特定存储空间可以用作终端设备2的网络存储单元(网盘)。此时,终端设备2的用户可以通过终端设备2的显示单元(未示出)看到有一个网盘“挂载”到终端设备2上(如,在特定的位置上显示网盘的盘符等)。
访问权限管理单元12可以由任意的处理器实现。这里,服务器设备1的处理器可以通过安装在该服务器设备1中的程序来实现访问权限管理单元12的功能。根据本发明的实施例,访问权限管理单元12可以在终端设备2与服务器设备1连接时,通过通信单元10从终端设备2获取与终端设备2的用户相关的访问模式信息。在通过通信单元10获得访问模式信息之后,访问权限管理单元12判断访问模式信息是否指示终端设备2以安全模式访问与终端设备2的用户对应的特定存储空间内的用户数据,并且基于判断结果确定终端设备2对该用户数据的存取权限。
这里,访问模式信息由终端设备2产生。下面,首先对终端设备2进行描述。这里,终端设备2可以是诸如智能手机、平板电脑、笔记本以及PC之类的终端设备。终端设备2可以包括通信单元20以及访问模式信息产生单元21。
通信单元20可以由任意的通信模块实现,并且可以与服务器设备1进行通信。如上所述,服务器设备1在其存储单元11的预定存储空间中存储与终端设备2的用户对应的用户数据。在用户通过终端设备2与服务器设备1连接时(如,用户通过终端设备2以其用户名以及密码登陆),服务器设备1的存储单元11中的特定存储空间用作终端设备2的网络存储单元。
访问模式信息产生单元21可以由任意的处理器或微处理器实现。这里,终端设备2的处理器或微处理器可以通过安装在终端设备2中的程序来实现访问模式信息产生单元21。根据本发明的实施例,访问模式信息产生单元21可以在终端设备2与服务器设备1连接时,产生并通过通信单元20向服务器设备1发送与终端设备的用户相关的访问模式信息。这里,该访问模式信息用于使服务器设备1判断终端设备2是否以安全模式访问与终端设备2的用户对应的预定存储空间内的用户数据以确定终端设备2对该用户数据的存取权限。这里,访问模式信息可以包含与终端设备2的访问模式相关的模式信息(安全模式或个人模式)以指示终端设备2是以个人模式还是以安全模式访问预定存储空间内的用户数据,这里,安全模式的访问权限要低于个人模式的访问权限(将在下面详细描述)。
具体地,例如,可以在用户使用终端设备2与服务器设备1建立连接(如,通过用户名和密码登陆)之前,访问模式信息产生单元21可以通过终端设备2的显示单元提示要以何种模式访问服务器设备1的预定存储空间内的用户数据。例如,可以通过终端设备2的显示单元显示安全模式以及个人模式的选项供用户选择。在获得了用户的选择(安全模式或个人模式)之后,基于该用户的选择来产生访问模式信息。此外,还可以在用户使用终端设备2与服务器设备1建立连接时,由服务器设备1的访问权限管理单元12向终端设备2发送询问消息(安全模式还是个人模式),并且在终端设备2接收到该消息之后,通过终端设备2的显示单元显示安全模式以及个人模式的选项供用户选择。在产生了访问模式信息之后,访问模式信息产生单元21通过通信单元20将该访问模式信息发送给服务器设备1。
在这种情况下,服务器设备1的访问权限管理单元12在通过通信单元10获得访问模式信息之后,判断访问模式信息是否指示终端设备2以安全模式访问与终端设备2的用户对应的特定存储空间内的用户数据。例如,如果访问模式信息指示终端设备2是以个人模式访问预定存储空间内的用户数据,则访问权限管理单元12判断终端设备2以个人模式访问与终端设备2的用户对应的特定存储空间内的用户数据。在这种情况下,与现有技术中的处理类似,访问权限管理单元12确定终端设备2对该用户数据的具有完全的存取权限,并且终端设备2可以任意地存取与终端设备2的用户对应的特定存储空间内的用户数据。
此外,如果访问模式信息指示终端设备2是以安全模式访问预定存储空间内的用户数据,则访问权限管理单元12判断终端设备2以安全模式访问与终端设备2的用户对应的特定存储空间内的用户数据。在这种情况下,访问权限管理单元12确定终端设备2对该用户数据的具有不完全的存取权限以提高用户的安全性以及私密性。
具体地,例如,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12允许终端设备2对该用户数据进行只读操作。在这种情况下,访问权限管理单元12可以拦截终端设备2对与终端设备2的用户对应的特定存储空间的写操作,并且不允许终端设备2修改或删除与终端设备2的用户对应的特定存储空间内的用户数据以避免对用户数据的误修改或误删除。
此外,根据本发明的另一实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12不允许终端设备2从服务器设备1下载用户数据。在这种情况下,访问权限管理单元12不对来自终端设备2的用户数据下载请求进行响应,从而防止终端设备2下载该用户数据以避免用户数据的流出。
此外,根据本发明的一个实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12允许终端设备2在预定时间段(如,5分钟)内访问该用户数据。在这种情况下,如果终端设备2的访问时间超出该预定时间段,则访问权限管理单元12断开服务器设备1与终端设备2的连接。
此外,根据本发明的一个实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12指令终端设备2在与服务器设备1断开时删除终端设备2上的访问记录,即访问权限管理单元12禁止终端设备2保留由于访问产生的缓存数据。这里,在访问权限管理单元12确定访问模式信息指示安全模式时,访问权限管理单元12可以向终端设备2发送用于指示在与服务器设备1断开时删除终端设备2上的访问记录的控制消息,使得终端设备2在与服务器设备1断开时删除终端设备2上的访问记录(如,终端设备2上缓存的用户数据)以防止用户数据泄露的情况。
在上面描述了限制终端设备2对该用户数据的存取权限的示例,然而,本发明不限于此,只要能够提高用户数据的安全性和私密性,还可以根据实际场景限制终端设备2对该用户数据的其它存取权限,或者还可以根据实际场景同时应用上述示例中的至少一个。
通过上述配置,可以明显提高存储在服务器设备1中的用户数据的安全性和私密性。例如,在特定的用户将其账号和密码交给其它用户使用且该其它用户通过终端设备2与服务器设备1连接并以安全模式访问该特定用户的用户数据时(如,下载某些文件),可以防止其它用户对该特定用户的用户数据的误修改或误删除。此外,例如,在特定的用户使用其它的终端设备2以安全模式上传用户数据时,通过限制该终端设备2对用户数据的下载,即使终端设备2是诸如公用机之类的易受攻击的终端设备,也可以有效地保护存储在服务器设备1中的用户数据。再如,在特定的用户使用其它的终端设备2以安全模式访问服务器设备1中的对应用户数据时,通过在与服务器设备1断开时删除终端设备2上的访问记录(如,终端设备2上缓存的用户数据),可以有效地防止终端设备2上缓存的用户数据被其它的用户非法取得由此提高用户数据的安全性和私密性。
在上面描述了根据本发明实施例的服务器设备1以及终端设备2,然而,本发明不限于此。例如,访问模式信息除了包含与终端设备2的访问模式相关的模式信息之外,还可以包括终端设备2的标识信息。例如,在终端设备2是智能手机的情况下,终端设备2的标识信息可以是其IMEI号码。此外,在终端设备2具有诸如WiFi之类的无线通信模块或有线通信模块的情况,终端设备2的标识信息可以是上述通信模块的ID。此外,本发明不限于此,终端设备2的标识信息还可以是唯一标识终端设备2的任意标识信息(如,MAC地址)。这里,终端设备2的标识信息可以用于辅助判断访问模式信息是否指示终端设备2以安全模式访问对应于终端设备2的用户的预定存储空间内的用户数据。
这里,例如,在用户建立云存储服务的账户时,可以绑定该用户信任的终端设备,并且向服务器设备1上传受信终端设备的标识。在服务器设备1接收到受信终端设备的标识之后,访问权限管理单元12将受信终端设备的标识与该用户的用户数据关联地存储。
在这种情况下,在访问权限管理单元12获得访问模式信息之后,访问权限管理单元12将访问模式信息中的终端设备2的标识与所存储的受信终端设备的标识进行比较以辅助判断终端设备2是否以安全模式访问对应的用户数据。具体地,如果二者匹配,则访问权限管理单元12根据访问模式信息中包含的与终端设备2的访问模式相关的模式信息确定终端设备2的访问模式。另外,如果二者不匹配,则即使访问模式信息中包含的与终端设备2的访问模式相关的模式信息指示终端设备以个人模式访问与终端设备2的用户对应的预定存储空间内的用户数据,访问权限管理单元12也确定终端设备2的访问模式为安全模式。
通过上述配置,通过利用终端设备2的标识辅助判断终端设备2是否以安全模式访问对应的用户数据,可以有效地防止用户的账户被盗并且在其它非受信终端设备上登录用户的账户而导致用户数据泄露或被篡改的情况的发生。
接下来,将参照图2描述根据本发明实施例的网络数据存取权限管理方法。图2的方法可以应用到图1的服务器设备1上。该服务器设备1包括与远端的终端设备2通信的通信单元10以及在预定的存储空间存储与终端设备2的用户对应的用户数据的存储单元11。这里,在用户通过终端设备2与服务器设备1连接时,该预定的存储空间用作终端设备2的网络存储单元(网盘)。
如图2所示,在步骤S201,在终端设备与服务器设备连接时,从终端设备获取与用户相关的访问模式信息。
在步骤S202,在获得访问模式信息之后,判断访问模式信息是否指示终端设备以安全模式访问预定存储空间内的用户数据。
在步骤S203,基于判断结果确定终端设备对该用户数据的存取权限。
具体地,服务器设备1的访问权限管理单元12在终端设备2与服务器设备1连接时,通过通信单元10从终端设备2获取与终端设备2的用户相关的访问模式信息。在通过通信单元10获得访问模式信息之后,访问权限管理单元12判断访问模式信息是否指示终端设备2以安全模式访问与终端设备2的用户对应的特定存储空间内的用户数据,并且基于判断结果确定终端设备2对该用户数据的存取权限。
这里,访问模式信息由终端设备2产生。例如,终端设备2的访问模式信息产生单元21在终端设备2与服务器设备1连接时,产生并通过通信单元20向服务器设备1发送与终端设备的用户相关的访问模式信息。访问模式信息用于使服务器设备1判断终端设备2是否以安全模式访问与终端设备2的用户对应的预定存储空间内的用户数据。例如,访问模式信息可以包含与终端设备2的访问模式相关的模式信息(安全模式或个人模式)。
在这种情况下,服务器设备1的访问权限管理单元12在通过通信单元10获得访问模式信息之后,判断访问模式信息是否指示终端设备2以安全模式访问与终端设备2的用户对应的特定存储空间内的用户数据。例如,如果访问模式信息指示终端设备2是以个人模式访问预定存储空间内的用户数据,则访问权限管理单元12判断终端设备2以个人模式访问与终端设备2的用户对应的特定存储空间内的用户数据。在这种情况下,访问权限管理单元12确定终端设备2对该用户数据的具有完全的存取权限。
此外,如果访问模式信息指示终端设备2是以安全模式访问预定存储空间内的用户数据,则访问权限管理单元12判断终端设备2以安全模式访问与终端设备2的用户对应的特定存储空间内的用户数据。在这种情况下,访问权限管理单元12确定终端设备2对该用户数据的具有不完全的存取权限以提高用户的安全性以及私密性。
具体地,根据本发明的一个实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12允许终端设备2对该用户数据进行只读操作。在这种情况下,访问权限管理单元12拦截终端设备2对与终端设备2的用户对应的特定存储空间的写操作,并且不允许终端设备2修改或删除与终端设备2的用户对应的特定存储空间内的用户数据以避免对用户数据的误修改或误删除。
此外,根据本发明的另一个实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12不允许终端设备2从服务器设备1下载用户数据。在这种情况下,访问权限管理单元12不对来自终端设备2的用户数据下载请求进行响应,从而防止终端设备2下载该用户数据以避免用户数据的流出。
此外,根据本发明的另一个实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12允许终端设备2在预定时间段(如,5分钟)内访问该用户数据。在这种情况下,如果终端设备2的访问时间超出该预定时间段,则访问权限管理单元12断开服务器设备1与终端设备2的连接。
此外,根据本发明的另一个实施例,如果访问权限管理单元12确定访问模式信息指示安全模式,则访问权限管理单元12指令终端设备2在与服务器设备1断开时删除终端设备2上的访问记录,即访问权限管理单元12禁止终端设备2保留由于访问产生的缓存数据。这里,在访问权限管理单元12确定访问模式信息指示安全模式时,访问权限管理单元12可以向终端设备2发送用于指示在与服务器设备1断开时删除终端设备2上的访问记录的控制消息,使得终端设备2在与服务器设备1断开时删除终端设备2上的访问记录(如,终端设备2上缓存的用户数据)以防止用户数据泄露的情况。
此外,本发明不限于此,只要能够提高用户数据的安全性和私密性,还可以根据实际场景限制终端设备2对该用户数据的其它存取权限,或者还可以根据实际场景同时应用上述示例中的至少一个。
在上面描述了图2的网络数据存取权限管理方法,然而,本发明不限于此。例如,访问模式信息除了包含与终端设备2的访问模式相关的模式信息之外,还可以包括终端设备2的标识信息。例如,在终端设备2是智能手机的情况下,终端设备2的标识信息可以是其IMEI号码。此外,在终端设备2具有诸如WiFi之类的无线通信模块或有线通信模块的情况,终端设备2的标识信息可以是上述通信模块的ID。此外,本发明不限于此,终端设备2的标识信息还可以是唯一标识终端设备2的任意标识信息(如,MAC地址)。这里,终端设备2的标识信息可以用于辅助判断访问模式信息是否指示终端设备2以安全模式访问对应于终端设备2的用户的预定存储空间内的用户数据。
这里,例如,在用户建立云存储服务的账户时,可以绑定该用户信任的终端设备,并且向服务器设备1上传受信终端设备的标识。在服务器设备1接收到受信终端设备的标识之后,访问权限管理单元12将受信终端设备的标识与该用户的用户数据关联地存储。
在这种情况下,在访问权限管理单元12获得访问模式信息之后,访问权限管理单元12将访问模式信息中的终端设备2的标识与所存储的受信终端设备的标识进行比较以辅助判断终端设备2是否以安全模式访问对应的用户数据。具体地,如果二者匹配,则访问权限管理单元12根据访问模式信息中包含的与终端设备2的访问模式相关的模式信息确定终端设备2的访问模式。另外,如果二者不匹配,则即使访问模式信息中包含的与终端设备2的访问模式相关的模式信息指示终端设备以个人模式访问与终端设备2的用户对应的预定存储空间内的用户数据,访问权限管理单元12也确定终端设备2的访问模式为安全模式。
如上所述,已经在上面具体地描述了本发明的各个实施例,但是本发明不限于此。本领域的技术人员应该理解,可以根据设计要求或其它因素进行各种修改、组合、子组合或者替换,而它们在所附权利要求及其等效物的范围内。
Claims (14)
1.一种服务器设备,包括:
第一通信单元,配置来与所述服务器设备远端的终端设备进行通信;
存储单元,配置来在所述存储单元的第一存储空间中存储与所述终端设备的用户对应的第一数据,其中在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元;
访问权限管理单元,配置来在所述终端设备与所述服务器设备连接时,通过所述第一通信单元从所述终端设备获取与所述用户相关的访问模式信息,并且在通过所述第一通信单元获得所述访问模式信息之后,判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据,并且基于判断结果确定所述终端设备对所述第一数据的存取权限。
2.如权利要求1所述的服务器设备,其中
如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元允许所述终端设备对所述第一数据进行只读操作。
3.如权利要求1所述的服务器设备,其中
如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元不允许所述终端设备从所述服务器设备下载所述第一数据。
4.如权利要求1所述的服务器设备,其中
如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元允许所述终端设备在第一时间段内访问存储在所述存储单元内的所述第一数据;以及
如果所述终端设备的访问时间超出所述第一时间段,则所述访问权限管理单元断开与所述终端设备的连接。
5.如权利要求1所述的服务器设备,其中
如果访问权限管理单元确定所述访问模式信息指示安全模式,则访问权限管理单元指令所述终端设备在与所述服务器设备断开时删除所述终端设备上的访问记录。
6.如权利要求1所述的服务器设备,其中所述访问模式信息包括与所述终端设备的访问模式相关的模式信息以及所述终端设备的标识信息;以及
所述终端设备的标识信息用于辅助判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据。
7.一种网络数据存取权限管理方法,应用于服务器设备,所述服务器设备包括与远端的终端设备进行通信的第一通信单元以及在存储单元的第一存储空间存储与所述终端设备的用户对应的第一数据的存储单元,其中在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元,所述方法包括:
在所述终端设备与所述服务器设备连接时,通过所述第一通信单元从所述终端设备获取与所述用户相关的访问模式信息;
在通过所述第一通信单元获得所述访问模式信息之后,判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据;以及
基于判断结果确定所述终端设备对所述第一数据的存取权限。
8.如权利要求7所述的方法,其中基于判断结果确定所述终端设备对所述第一数据的存取权限的步骤进一步包括:
如果确定所述访问模式信息指示安全模式,则允许所述终端设备对所述第一数据进行只读操作。
9.如权利要求7所述的方法,其中
如果确定所述访问模式信息指示安全模式,则不允许所述终端设备从所述服务器设备下载所述第一数据。
10.如权利要求7所述的方法,其中
如果确定所述访问模式信息指示安全模式,则允许所述终端设备在第一时间段内访问所述第一数据;以及
如果所述终端设备的访问时间超出所述第一时间段,则断开所述服务器设备与所述终端设备的连接。
11.如权利要求7所述的方法,其中
如果确定所述访问模式信息指示安全模式,则指令所述终端设备在与所述服务器设备断开时删除所述终端设备上的访问记录。
12.如权利要求7所述的服务器设备,其中所述访问模式信息包括与所述终端设备的访问模式相关的模式信息以及所述终端设备的标识信息;以及
所述终端设备的标识信息用于辅助判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据。
13.一种终端设备,包括:
第二通信单元,配置来与服务器设备进行通信,其中所述服务器设备在其存储单元的第一存储空间中存储与所述终端设备的用户对应的第一数据,并且在所述用户通过终端设备与所述服务器设备连接时,所述第一存储空间用作所述终端设备的网络存储单元;以及
访问模式信息产生单元,配置来在所述终端设备与所述服务器设备连接时,产生并通过所述第二通信单元向所述服务器设备发送与所述终端设备的用户相关的访问模式信息,所述访问模式信息用于使所述服务器设备判断所述终端设备是否以安全模式访问所述第一存储空间内的所述第一数据以确定所述终端设备对所述第一数据的存取权限。
14.如权利要求13所述的终端设备,其中所述访问模式信息包括与所述终端设备的访问模式相关的模式信息以及所述终端设备的标识信息;以及
所述终端设备的标识信息用于辅助判断所述访问模式信息是否指示所述终端设备以安全模式访问所述第一存储空间内的所述第一数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210587083.XA CN103905514B (zh) | 2012-12-28 | 2012-12-28 | 服务器、终端设备以及网络数据存取权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210587083.XA CN103905514B (zh) | 2012-12-28 | 2012-12-28 | 服务器、终端设备以及网络数据存取权限管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905514A true CN103905514A (zh) | 2014-07-02 |
| CN103905514B CN103905514B (zh) | 2018-12-14 |
Family
ID=50996669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210587083.XA Active CN103905514B (zh) | 2012-12-28 | 2012-12-28 | 服务器、终端设备以及网络数据存取权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905514B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554578A (zh) * | 2016-02-23 | 2016-05-04 | 浙江宇视科技有限公司 | 一种即插即用的设备激活方法及其系统 |
| CN106162053A (zh) * | 2015-03-31 | 2016-11-23 | 杭州海康威视数字技术股份有限公司 | 视频监控设备及其网络客户端 |
| CN106843693A (zh) * | 2017-02-13 | 2017-06-13 | 维沃移动通信有限公司 | 一种信息处理方法及移动终端 |
| CN106953869A (zh) * | 2017-03-30 | 2017-07-14 | 联想(北京)有限公司 | 终端设备和该终端设备中的控制方法 |
| CN108667700A (zh) * | 2018-05-25 | 2018-10-16 | 广东美的制冷设备有限公司 | 设备信息删除方法以及服务器、设备和移动终端 |
| CN109617898A (zh) * | 2018-12-28 | 2019-04-12 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN112565169A (zh) * | 2020-05-28 | 2021-03-26 | 深圳市西迪特科技有限公司 | 用于会议演示设备的数据共享方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572660A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种防止数据泄密的综合控制方法 |
| CN102843363A (zh) * | 2012-08-09 | 2012-12-26 | 鸿富锦精密工业(深圳)有限公司 | 网络数据安全存储系统及方法 |
-
2012
- 2012-12-28 CN CN201210587083.XA patent/CN103905514B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572660A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种防止数据泄密的综合控制方法 |
| CN102843363A (zh) * | 2012-08-09 | 2012-12-26 | 鸿富锦精密工业(深圳)有限公司 | 网络数据安全存储系统及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162053A (zh) * | 2015-03-31 | 2016-11-23 | 杭州海康威视数字技术股份有限公司 | 视频监控设备及其网络客户端 |
| CN105554578A (zh) * | 2016-02-23 | 2016-05-04 | 浙江宇视科技有限公司 | 一种即插即用的设备激活方法及其系统 |
| CN105554578B (zh) * | 2016-02-23 | 2020-02-18 | 浙江宇视科技有限公司 | 一种即插即用的设备激活方法及其系统 |
| CN106843693A (zh) * | 2017-02-13 | 2017-06-13 | 维沃移动通信有限公司 | 一种信息处理方法及移动终端 |
| CN106843693B (zh) * | 2017-02-13 | 2019-03-01 | 维沃移动通信有限公司 | 一种信息处理方法及移动终端 |
| CN106953869A (zh) * | 2017-03-30 | 2017-07-14 | 联想(北京)有限公司 | 终端设备和该终端设备中的控制方法 |
| CN108667700A (zh) * | 2018-05-25 | 2018-10-16 | 广东美的制冷设备有限公司 | 设备信息删除方法以及服务器、设备和移动终端 |
| CN109617898A (zh) * | 2018-12-28 | 2019-04-12 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109617898B (zh) * | 2018-12-28 | 2021-10-29 | 顾宏超 | 远程鉴权方法及其装置、设备和存储介质 |
| CN112565169A (zh) * | 2020-05-28 | 2021-03-26 | 深圳市西迪特科技有限公司 | 用于会议演示设备的数据共享方法 |
| CN112565169B (zh) * | 2020-05-28 | 2023-04-07 | 深圳市西迪特科技有限公司 | 用于会议演示设备的数据共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103905514B (zh) | 2018-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103905514A (zh) | 服务器、终端设备以及网络数据存取权限管理方法 | |
| JP5522307B2 (ja) | 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法 | |
| CN104967997B (zh) | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 | |
| CN104461749B (zh) | 一种多系统终端的应用程序同步方法、同步装置及终端 | |
| CN104754552B (zh) | 一种可信执行环境tee初始化方法及设备 | |
| CN103310169B (zh) | 一种保护sd卡数据的方法和保护系统 | |
| CN113079134B (zh) | 移动终端接入方法、装置、计算机设备和介质 | |
| CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN103581108A (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| CN111935110B (zh) | 一种对租户访问容器实例的权限的控制方法和装置 | |
| CN103763355A (zh) | 一种云数据的上传、访问控制方法 | |
| CN105653969B (zh) | 数据处理方法、装置及电子设备 | |
| CN103118087A (zh) | 一种移动通信终端及其数据保护方法、系统 | |
| CN111901304B (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
| CN111428094A (zh) | 基于资产的网络拓扑生成方法、装置、设备及存储介质 | |
| CN107231245B (zh) | 上报监控日志的方法及装置、处理监控日志的方法及装置 | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
| CN102685115B (zh) | 一种资源的访问方法、资源管理设备和系统 | |
| CN110334531A (zh) | 虚拟机密钥的管理方法、主节点、系统、存储介质及装置 | |
| CN102801728A (zh) | 客户端自动登录的管理方法及系统 | |
| CN103916404A (zh) | 一种数据管理方法和系统 | |
| CN107493278B (zh) | 一种双向加密webshell的访问方法及装置 | |
| CN104022874A (zh) | 一种信息处理的方法及电子设备 | |
| CN105681352A (zh) | 一种无线网络访问安全管控方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |