CN105897682A - 一种在线鉴权方法及装置 - Google Patents
一种在线鉴权方法及装置 Download PDFInfo
- Publication number
- CN105897682A CN105897682A CN201510920807.1A CN201510920807A CN105897682A CN 105897682 A CN105897682 A CN 105897682A CN 201510920807 A CN201510920807 A CN 201510920807A CN 105897682 A CN105897682 A CN 105897682A
- Authority
- CN
- China
- Prior art keywords
- match information
- client
- authority
- rights database
- capability identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种在线鉴权方法及装置,包括:当对客户端进行鉴权时,获取客户端的匹配信息;根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中预存有不同权限类别与不同匹配信息的对应关系;将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。本发明实施例提供的在线鉴权方法及装置,通过预先建立权限数据库,并在权限数据库中预存不同权限类别与不同匹配信息的对应关系,因此可在对客户端进行鉴权时,根据客户端的匹配信息查到对应的权限类别,从而确定出用户的权限类别,进而实现根据用户的权限类别进行网络资源的管理分配。
Description
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种在线鉴权方法及装置。
背景技术
传统的鉴权(authentication)方法只能验证用户是否拥有访问系统的权利。例如通过用户名加密码的方式鉴定用户是否有访问系统的权利。而系统中的部分网络资源并不是向所有用户开放的,例如,只有付费用户才能观看到最新的电影,而普通用户无法观看。但是根据传统的鉴权方法无法区分出用户的权限类别,也就无法根据用户的权限类别进行网络资源的管理分配。
因此,如何提供一种对用户的权限类别进行有效鉴权的方法称为亟待解决的问题。
发明内容
本发明实施例提供一种在线鉴权方法及装置,用以解决现有技术中无法对用户的权限类别进行有效鉴权的问题。
本发明实施例提供一种在线鉴权方法,包括:
当对客户端进行鉴权时,获取客户端的匹配信息;
根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中保存有权限类别与匹配信息的对应关系;
将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。
本发明实施例提供一种在线鉴权装置,其特征在于,包括:
信息获取模块,用于在对客户端进行鉴权时,获取客户端的匹配信息;
查询匹配模块,用于根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中保存有权限类别与匹配信息的对应关系;
鉴权结果生成模块,用于将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。
本发明实施例提供的在线鉴权方法及装置,通过预先建立权限数据库,并在权限数据库中预存不同权限类别与不同匹配信息的对应关系,因此可在对客户端进行鉴权时,根据客户端的匹配信息查到对应的权限类别,从而确定出用户的权限类别,进而实现根据用户的权限类别进行网络资源的管理分配。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明在线鉴权方法流程图;
图2为本发明在线鉴权方法实施例流程图;
图3为本发明在线鉴权装置结构示意图;
图4为本发明在线鉴权装置实施例结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的在线鉴权方法及装置,可用于网络用户权限类别的鉴别场景中。对于网络服务器中的稀缺资源或者高质量资源,并不是面向所有用户的,而是面向部分具备相应权限类别的用户。用户的权限类别可根据用户的付费级别等确定,当用户发起对资源的访问请求时,需要对用户进行鉴权,以确定该用户对应的权限类别,并按照鉴定出的权限类别响应用户的请求,例如对于普通用户只提供标清版本的资源,而对于高级用户可提供超清版本的资源。现有的用户名加密码的鉴权方式只能鉴别出用户是否有权利访问网络服务器,而无法鉴别出用户的权限类别,造成网络服务器中的网络资源的不合理分配。
本发明实施例提供的在线鉴权方法及装置,正是要解决现有技术的上述缺陷,通过预先建立权限数据库的方式,在权限数据库中预存不同权限类别与不同匹配信息的对应关系,根据客户端的匹配信息即可查到对应的权限类别,从而确定出用户的权限类别,进而实现对网络服务器中的网络资源按照权限类别进行合理分配。
另外,本发明实施例提供的在线鉴权方法及装置还可应用于其它需要对用户进行鉴权的场景中,本发明对此不作具体限定。
参考图1,本发明实施例提供一种在线鉴权方法,包括:
S101,当对客户端进行鉴权时,获取客户端的匹配信息;
S102,根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中保存有权限类别与匹配信息的对应关系;
S103,将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。
其中,步骤S101中,当对客户端进行鉴权时,获取客户端的匹配信息,此处的匹配信息可在用户进行传统鉴权时进行获取,例如匹配信息可以是用户ID标识,如,根据用户ID解析出的特殊字符串或者是用户ID中包含的标识字符串等;也可以是其它反应用户身份或客户端信息的标识,且匹配信息中包含的标识可以是一种或多种,在此不作具体限定。
步骤S102中,根据步骤S101中获取的匹配信息,在权限数据库中查询是否有与所述匹配信息匹配的权限类别,此处,权限数据库中,预存有权限类别与匹配信息的对应关系,一个权限类别可对应至少一个匹配信息;而且,所述权限数据库中可预存多种权限类别。
步骤S103根据S102的查询匹配过程生成鉴权结果,如果查询到与所述权限数据库中存在与所述客户端的匹配信息一致的匹配信息,则将所述匹配信息对应的权限类别作为用户的权限类别,并作为鉴定结果;如果没有查询到匹配的匹配信息,则可输出鉴权失败的鉴权结果,并通知到服务器及用户,服务器可根据鉴权结果进行资源分配,用户可根据鉴权结果做出后续处理,如认为鉴权结果不正确可向用户中心发送更正请求,以便用户中心在接收到用户发送的更正请求且进行核实后对权限数据库进行更新。
本实施例提供的在线鉴权方法,提供了一种可对用户的权限类别进行有效鉴定的方案,为网络服务器进行网络资源的分配提供了分配依据。通过在权限数据库预存权限类别及权限类别对应的匹配信息,当对用户(客户端)进行鉴权时,可根据匹配信息在权限数据库中进行查询匹配,并可查询到用户对应的权限类别。
参考图2,本发明的另一个实施例中,所述匹配信息包括用户标识和权限标识,本实施例提供的在线鉴权方法包括:
S201,当对客户端进行鉴权时,获取所述客户端的用户标识和权限标识;
S202,根据所述客户端的用户标识和权限标识在所述权限数据库中查询与所述客户端的用户标识和权限标识对应的权限类别;
S203,将查询到的与所述客户端的用户标识和权限标识对应的权限类别确定为所述客户端的权限类别;
其中,所述权限数据库中具体预存的为不同权限类别与不同配对组合的对应关系,所述不同配对组合由不同用户标识和不同权限标识任意组合得到。
本实施例中,通过增加客户端的权限标识,进一步提高了鉴权结果的准确性。步骤S201中,在对客户端进行鉴权时,获取客户端的用户标识和权限标识,从而可获知所述客户端的用户标识和权限标识的配对组合,其中,权限标识可以是客户端的终端类型标识、权限级别标识、权限分类标识等。步骤S202的查询匹配过程中,以客户端的用户标识和权限标识的配对组合作为查询依据,查询是否存在包含与客户端的用户标识和权限标识的配对组合相一致的匹配信息。例如,用户ID为101111,客户端的终端类型为平板电脑,则在权限数据库中查找包含用户标识10和平板电脑的配对组合的匹配信息。步骤S202中,只有权限数据库中的匹配信息与用户标识和权限标识的配对组合完全一致时,才能确定出客户端的权限类别,这使得鉴权结果更加准确,例如,对于同一用户ID,当客户端的终端类型不同时,其可匹配的权限类别则不同,终端为计算机时可观看1028P的影片,而终端为平板电脑时,由于硬件等原因则不能观看1028P的影片。通过增加权限标识作为鉴权的依据,可将用户匹配的权限类别确定的更加准确。
本发明的另一实施例中,当接收到针对所述权限数据库的更新请求时,所述在线鉴权方法还包括:对所述权限数据库中权限类别与匹配信息的对应关系进行更新。具体地,可在用户中心向用户分配权限类别时进行同步更新,或者在用户发现鉴权结果不准确而主动发起更新请求时进行同步更新,本发明对此不作具体限定。
对所述权限数据库中权限类别与匹配信息的对应关系进行更新的方式有多种,例如:
1)当任意用户的权限标识发生变化时,用户可主动发起更新请求,本方式中,在接收到用户的更新请求时,改变所述权限数据库中的匹配信息中的用户标识与权限标识的配对组合,或者新增包含用户标识与变化后的权限标识配对组合的匹配信息。
本更新方式针对的是用户的权限标识发生变化的情况,例如,用户从VIP3升级为VIP4,其权限标识中的权限级别标识将从V3变化为V4,此种情况下,可在为用户配置新的权限标识的同时或用户发起更新请求时,改变权限数据库中的匹配信息中的用户标识和权限标识的配对组合,或者新增对应的匹配信息。对于单个用户的权限标识发生变化且匹配信息中的用户标识为用户ID本身的情况,可采用删除原有的匹配信息而新增一包含用户ID和新的权限标识的配对组合的匹配信息;而对于一类用户的权限标识发生变化而匹配信息中用户标识采用用户ID中标识字符串进行同类用户表示的情况,则可将现有的匹配信息内的配对组合修改为用户标识与新的权限标识的配对组合。上述两种方式可根据实际情况进行自由选择,此处不作具体限定。
2)在任意用户对应的权限类别发生变化时,可新建权限类别及匹配信息的对应关系。
本更新方法针对的可以是出现新的权限类别的情况,例如,出现了之前从未有过的VIP5级权限。本实施例中管理员可通过WEB页面直接访问所述权限数据库,在WEB页面中创建新的权限类别以及对应的匹配信息,此处匹配信息可如前述实施例中所述的仅包含用户标识,也可包含用户标识和权限标识的配对组合,管理员可根据实际情况进行选择。
另外,以WEB页面访问的形式也可应用于上述各实施例中对权限数据库进行更新。
本实施例中,通过预先建立权限数据库,并在任意用户的权限类别或权限标识发生变化时,同步地对权限数据库进行更新,以保证在对用户进行鉴权时,可从所述权限数据库中匹配到与用户对应的最新、最准确的权限类别,保证鉴权结果的准确性。
本发明的另一实施例提供的在线鉴权方法,还包括:
在所述权限数据库中设置索引文件,将所述匹配信息分组配置到所述索引文件中;
在所述索引文件中为每组匹配信息配置头标识,所述头标识配置为用户标识或权限标识。
本实施例中,通过在权限数据库中创建索引文件,为步骤S102或S202的查询匹配过程提供了更方便快捷的查询媒介。由于查询过程是依据从客户端获取的用户标识或用户标识和权限标识的配对组合查询匹配对应的匹配信息,并根据匹配信息与权限类别的对应关系查找到相应的权限类别,因此,本实施例中将匹配信息按组配置到索引文件中,并为每组匹配信息配置头标识。例如,当以用户标识和权限标识的配对组合作为依据向索引文件中查找匹配信息时,可首先查找到与所述用户标识对应的头标识,找到匹配信息所在的组,之后从该组匹配信息中找到所述用户标识对应的匹配信息,以实现快速准确的匹配到对应的匹配信息,并最终找到相应的权限类别。
以下以用户请求观看一部电影时的鉴权过程为例进行实施例的详细解释。
经过一次升级,用户的权限类别变化为高级会员,其通过平板电脑终端向乐视网服务器请求观看一部电影,在对用户进行鉴权时,获取用户ID为10111,其使用的客户端的终端类型为平板电脑,根据获取的用户标识10(标识字符串)和权限标识(平板电脑)的配对组合在权限数据库中未查找到对应的匹配信息,用户向用户中心发起权限更新请求,管理员通过WEB网页访问权限数据库并将权限数据库中的用户对应的权限类别及匹配信息进行了更新,具体的将匹配信息中识别用户身份的pakage和识别终端类型的name的配对组合修改为用户标识10组合平板电脑,经过几分钟的权限数据库更新处理后,用户重新向乐视网服务器发起观看电影的请求,此时对用户进行鉴权时,根据用户标识和权限标识顺利地在权限数据库中匹配到对应的匹配信息,之后将匹配到的匹配信息对应的权限类别确定为用户的权限类别,确定出的权限类别为权限数据库中更新后的权限类别-高级会员,用户中心将按照确定出的权限类别将用户调度到CDN节点服务器中获取高级会员可享受的高清版的电影资源。
参考图3,本发明实施例提供一种在线鉴权装置,包括:
信息获取模块12,用于在客户端进行鉴权时,获取客户端的匹配信息;
查询匹配模块13,用于根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中保存有权限类别与匹配信息的对应关系;
鉴权结果生成模块14,用于将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。
其中,信息获取模块12中,用于在对客户端进行鉴权时,获取客户端的匹配信息,此处的匹配信息可在用户进行传统鉴权时进行获取,例如匹配信息可以是用户ID标识,如,根据用户ID解析出的特殊字符串或者是用户ID中包含的标识字符串等;也可以是其它反应用户身份或客户端信息的标识,且匹配信息中包含的标识可以是一种或多种,在此不作具体限定。
查询匹配模块13中,用于根据信息获取模块12中获取的匹配信息,在权限数据库中查询是否有与所述匹配信息匹配的权限类别,此处,权限数据库中,预存有权限类别与匹配信息的对应关系,一个权限类别可对应至少一个匹配信息;而且,所述权限数据库中可预存多种权限类别。
查询匹配模块13根据信息获取模块12的查询匹配过程生成鉴权结果,如果查询到与所述权限数据库中存在与所述客户端的匹配信息一致的匹配信息,则将所述匹配信息对应的权限类别作为用户的权限类别,并作为鉴定结果;如果没有查询到匹配的匹配信息,则可输出鉴权失败的鉴权结果,并通知到服务器及用户,服务器可根据鉴权结果进行资源分配,用户可根据鉴权结果做出后续处理,如认为鉴权结果不正确可向用户中心发送更正请求,以便用户中心在接收到用户发送的更正请求且进行核实后对权限数据库进行更新。
本实施例提供的在线鉴权装置,提供了一种可对用户的权限类别进行有效鉴定的方案,为网络服务器进行网络资源的分配提供了分配依据。通过在权限数据库预存权限类别及权限类别对应的匹配信息,当对用户(客户端)进行鉴权时,可根据匹配信息在权限数据库中进行查询匹配,并可查询到用户对应的权限类别。
本发明的另一个实施例提供的在线鉴权装置中,所述匹配信息包括用户标识和权限标识;
本实施例中,所述装置包括:
信息获取模块12,用于当对客户端进行鉴权时,获取所述客户端的用户标识和权限标识;
查询匹配模块13,用于根据所述客户端的用户标识和权限标识在所述权限数据库中查询与所述客户端的用户标识和权限标识的配对组合对应的权限类别;
鉴权结果生成模块14,用于将查询到的与所述客户端的用户标识和权限标识的配对组合对应的权限类别确定为所述客户端的权限类别;
其中,所述权限数据库中具体预存的为不同权限类别与不同配对组合的对应关系,所述不同配对组合由不同用户标识和不同权限标识任意组合得到。
本实施例中,通过增加客户端的权限标识,进一步提高了鉴权结果的准确性。信息获取模块12中,在对客户端进行鉴权时,获取客户端的用户标识和权限标识,从而可获知所述客户端的用户标识和权限标识的配对组合,其中,权限标识可以是客户端的终端类型标识、权限级别标识、权限分类标识等。查询匹配模块13的查询匹配过程中,以客户端的用户标识和权限标识的配对组合作为查询依据,查询是否存在包含与客户端的用户标识和权限标识的配对组合相一致的匹配信息。例如,用户ID为101111,客户端的终端类型为平板电脑,则在权限数据库中查找包含用户标识10和平板电脑的配对组合的匹配信息。查询匹配模块13中,只有权限数据库中的匹配信息与用户标识和权限标识的配对组合完全一致时,才能确定出客户端的权限类别,这使得鉴权结果更加准确,例如,对于同一用户ID,当客户端的终端类型不同时,其可匹配的权限类别则不同,终端为计算机时可观看1028P的影片,而终端为平板电脑时,由于硬件等原因则不能观看1028P的影片。通过增加权限标识作为鉴权的依据,可将用户匹配的权限类别确定的更加准确。
参考图4,本发明的另一实施例中提供的在线鉴权装置,还包括预处理模块11。
本实施例中,当接收到针对所述权限数据库的更新请求时,所述预处理模块11,用于:
对所述权限数据库中权限类别与匹配信息的对应关系进行更新。具体地,可在用户中心向用户分配权限类别时进行同步更新,或者在用户发现鉴权结果不准确而主动发起更新请求时进行同步更新,本发明对此不作具体限定。
所述预处理模块11对所述权限数据库中权限类别与匹配信息的对应关系进行更新的方式有多种,例如:
1)当任意用户的权限标识发生变化时,用户可主动发起更新请求,本方式中,在接收到用户的更新请求时,改变所述权限数据库中的匹配信息中的用户标识与权限标识的配对组合,或者新增包含用户标识与变化后的权限标识配对组合的匹配信息。
本更新方式针对的是用户的权限标识发生变化的情况,例如,用户从VIP3升级为VIP4,其权限标识中的权限级别标识将从V3变化为V4,此种情况下,可在为用户配置新的权限标识的同时或用户发起更新请求时,改变权限数据库中的匹配信息中的用户标识和权限标识的配对组合,或者新增对应的匹配信息。对于单个用户的权限标识发生变化且匹配信息中的用户标识为用户ID本身的情况,可采用删除原有的匹配信息而新增一包含用户ID和新的权限标识的配对组合的匹配信息;而对于一类用户的权限标识发生变化而匹配信息中用户标识采用用户ID中标识字符串进行同类用户表示的情况,则可将现有的匹配信息内的配对组合修改为用户标识与新的权限标识的配对组合。上述两种方式可根据实际情况进行自由选择,此处不作具体限定。
2)在任意用户对应的权限类别发生变化时,可新建权限类别及匹配信息的对应关系。
本更新方式针对的可以是出现新的权限类别的情况,例如,出现了之前从未有过的VIP5级权限。本实施例中管理员可通过WEB页面直接访问所述权限数据库,在WEB页面中创建新的权限类别以及对应的匹配信息,此处匹配信息可如前述实施例中所述的仅包含用户标识,也可包含用户标识和权限标识的配对组合,管理员可根据实际情况进行选择。
另外,以WEB页面访问的形式也可应用于上述各实施例中对权限数据库进行更新。
本实施例中,通过预先建立权限数据库,并在任意用户的权限类别或权限标识发生变化时,同步地对权限数据库进行更新,以保证在对用户进行鉴权时,可从所述权限数据库中匹配到与用户对应的最新、最准确的权限类别,保证鉴权结果的准确性。
本发明的另一个实施例中,预处理模块11用于:
在所述权限数据库中设置索引文件,将所述匹配信息分组配置到所述索引文件中;
在所述索引文件中为每组匹配信息配置头标识,所述头标识配置为用户标识或权限标识。
本实施例中,通过在权限数据库中创建索引文件,为查询匹配模块13的查询匹配过程提供了更方便快捷的查询媒介。由于查询过程是依据从客户端获取的用户标识或用户标识和权限标识的配对组合查询匹配对应的匹配信息,并根据匹配信息与权限类别的对应关系查找到相应的权限类别,因此,本实施例中将匹配信息按组配置到索引文件中,并为每组匹配信息配置头标识。例如,当以用户标识和权限标识的配对组合作为依据向索引文件中查找匹配信息时,可首先查找到与所述用户标识对应的头标识,找到匹配信息所在的组,之后从该组匹配信息中找到所述用户标识对应的匹配信息,以实现快速准确的匹配到对应的匹配信息,并最终找到相应的权限类别。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种在线鉴权方法,其特征在于,包括:
当对客户端进行鉴权时,获取客户端的匹配信息;
根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中保存有权限类别与匹配信息的对应关系;
将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。
2.根据权利要求1所述的方法,其特征在于,所述匹配信息包括用户标识和权限标识;
所述当对客户端进行鉴权时,获取客户端的匹配信息,包括:
获取所述客户端的用户标识和权限标识;
所述根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,包括:
根据所述客户端的用户标识和权限标识在所述权限数据库中查询与所述客户端的用户标识和权限标识对应的权限类别。
3.根据权利要求2所述的方法,其特征在于,所述权限标识包括客户端的终端类型标识、权限级别标识、权限分类标识中的一种或多种。
4.根据权利要求1所述的方法,其特征在于,当接收到针对所述权限数据库的更新请求时,所述方法还包括:
对所述权限数据库中权限类别与匹配信息的对应关系进行更新。
5.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述权限数据库中设置索引文件,将所述匹配信息分组配置到所述索引文件中;
在所述索引文件中为每组匹配信息配置头标识,所述头标识配置为用户标识或权限标识。
6.一种在线鉴权装置,其特征在于,包括:
信息获取模块,用于在对客户端进行鉴权时,获取客户端的匹配信息;
查询匹配模块,用于根据所述匹配信息在权限数据库中查询与所述匹配信息匹配的权限类别,所述权限数据库中保存有权限类别与匹配信息的对应关系;
鉴权结果生成模块,用于将查询到的与所述匹配信息匹配的权限类别确定为所述客户端的权限类别。
7.根据权利要求6所述的装置,其特征在于,所述匹配信息包括用户标识和权限标识;
所述信息获取模块,用于获取所述客户端的用户标识和权限标识;
所述查询匹配模块,用于根据所述客户端的用户标识和权限标识在所述权限数据库中查询与所述客户端的用户标识和权限标识的配对对应的权限类别。
8.根据权利要求7所述的装置,其特征在于,所述权限标识包括客户端的终端类型标识、权限级别标识、权限分类标识中的一种或多种。
9.根据权利要求6所述的装置,其特征在于,还包括预处理模块,用于在接收到针对所述权限数据库的更新请求时,对所述权限数据库中权限类别与匹配信息的对应关系进行更新。
10.根据权利要求6所述的装置,其特征在于,还包括预处理模块,用于在所述权限数据库中设置索引文件,将所述匹配信息分组配置到所述索引文件中;在所述索引文件中为每组匹配信息配置头标识,所述头标识配置为用户标识或权限标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510920807.1A CN105897682A (zh) | 2015-12-11 | 2015-12-11 | 一种在线鉴权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510920807.1A CN105897682A (zh) | 2015-12-11 | 2015-12-11 | 一种在线鉴权方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105897682A true CN105897682A (zh) | 2016-08-24 |
Family
ID=57001902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510920807.1A Pending CN105897682A (zh) | 2015-12-11 | 2015-12-11 | 一种在线鉴权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105897682A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135214A (zh) * | 2017-04-27 | 2017-09-05 | 努比亚技术有限公司 | 线上活动权限保护方法、设备及计算机可读存储介质 |
CN108228320A (zh) * | 2016-12-14 | 2018-06-29 | 平安科技(深圳)有限公司 | 任务分配的方法和装置 |
CN110062006A (zh) * | 2019-05-08 | 2019-07-26 | 福州福昕网络技术有限责任公司 | 一种客户端高并发鉴权方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101178757A (zh) * | 2007-11-23 | 2008-05-14 | 珠海博睿科技有限公司 | 一种权限管理的方法及装置 |
CN101621518A (zh) * | 2009-07-20 | 2010-01-06 | 厦门敏讯信息技术股份有限公司 | 一种权限管理方法 |
CN101964901A (zh) * | 2010-10-11 | 2011-02-02 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备的权限管理方法及设备 |
US20130067564A1 (en) * | 2010-04-29 | 2013-03-14 | Nec Corporation | Access management system |
CN103400067A (zh) * | 2013-03-29 | 2013-11-20 | 青岛海信电器股份有限公司 | 权限管理方法、系统及服务器 |
-
2015
- 2015-12-11 CN CN201510920807.1A patent/CN105897682A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101178757A (zh) * | 2007-11-23 | 2008-05-14 | 珠海博睿科技有限公司 | 一种权限管理的方法及装置 |
CN101621518A (zh) * | 2009-07-20 | 2010-01-06 | 厦门敏讯信息技术股份有限公司 | 一种权限管理方法 |
US20130067564A1 (en) * | 2010-04-29 | 2013-03-14 | Nec Corporation | Access management system |
CN101964901A (zh) * | 2010-10-11 | 2011-02-02 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备的权限管理方法及设备 |
CN103400067A (zh) * | 2013-03-29 | 2013-11-20 | 青岛海信电器股份有限公司 | 权限管理方法、系统及服务器 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108228320A (zh) * | 2016-12-14 | 2018-06-29 | 平安科技(深圳)有限公司 | 任务分配的方法和装置 |
CN107135214A (zh) * | 2017-04-27 | 2017-09-05 | 努比亚技术有限公司 | 线上活动权限保护方法、设备及计算机可读存储介质 |
CN110062006A (zh) * | 2019-05-08 | 2019-07-26 | 福州福昕网络技术有限责任公司 | 一种客户端高并发鉴权方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3695563B1 (en) | Apparatus, method, and computing device for selectively granting permissions to group-based objects in a group-based communication system | |
US10609035B2 (en) | Access guards for multi-tenant logging | |
EP2585970B1 (en) | Online service access controls using scale out directory features | |
TWI751139B (zh) | 業務處理系統、業務處理方法以及業務更新方法 | |
US20110302277A1 (en) | Methods and apparatus for web-based migration of data in a multi-tenant database system | |
CN104144158A (zh) | 用于基于策略的自动同意的方法和装置 | |
SG188436A1 (en) | Authentication collaboration system, and id provider device | |
JP2013025405A (ja) | シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継手段、並びにプログラム | |
US9237156B2 (en) | Systems and methods for administrating access in an on-demand computing environment | |
US9769159B2 (en) | Cookie optimization | |
CN106302428B (zh) | 一种加密级别的自动部署方法和装置 | |
CN105897682A (zh) | 一种在线鉴权方法及装置 | |
US20200233699A1 (en) | Platform-based change management | |
JP2022552110A (ja) | ブロックチェーンベースのワークフローノード認証方法及びデバイス | |
JP5817728B2 (ja) | 条件マッチングシステム、条件マッチング連係装置および条件マッチング処理方法 | |
CN105846996A (zh) | 服务器证书的自动部署系统及方法 | |
US11611435B2 (en) | Automatic key exchange | |
CN101325493B (zh) | 用于认证用户的方法和系统 | |
US9544312B2 (en) | Methods and systems for managing directory information | |
CN103138922B (zh) | 一种数字内容传输的方法、系统及装置 | |
US11880372B2 (en) | Distributed metadata definition and storage in a database system for public trust ledger smart contracts | |
CN110113375A (zh) | 资源共享方法及装置、系统、存储介质 | |
US20230368185A1 (en) | Public trust ledger smart contract token transfer in a database system | |
US11347874B2 (en) | Enhancing security in a content management system | |
US20180324161A1 (en) | Domain authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160824 |
|
WD01 | Invention patent application deemed withdrawn after publication |