TWI461924B - 處理存取特許之方法及裝置 - Google Patents
處理存取特許之方法及裝置 Download PDFInfo
- Publication number
- TWI461924B TWI461924B TW097151492A TW97151492A TWI461924B TW I461924 B TWI461924 B TW I461924B TW 097151492 A TW097151492 A TW 097151492A TW 97151492 A TW97151492 A TW 97151492A TW I461924 B TWI461924 B TW I461924B
- Authority
- TW
- Taiwan
- Prior art keywords
- access
- privilege
- identifiers
- cumulative
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000006870 function Effects 0.000 claims abstract description 156
- 230000008859 change Effects 0.000 claims abstract description 31
- 230000001186 cumulative effect Effects 0.000 claims description 76
- 238000013475 authorization Methods 0.000 claims description 64
- 238000012544 monitoring process Methods 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 description 20
- 238000007726 management method Methods 0.000 description 12
- 230000008901 benefit Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000009825 accumulation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本發明係關於對網路系統內之網路式裝置組態存取特許的方法及裝置。
藉由將裝置連接至電腦網路使各種類型之裝置及其功能可存取變得越來越普遍。然而,在大多數情形中,裝置或網路之擁有者對令可存取網路的每個人可存取裝置及其功能性無興趣。為了解決此問題,系統可經配置以為使用者提供特定存取特許。舉例而言,該等存取特許可係允許使用者存取來自監視攝影機A之視訊,但不能存取用於控制相同攝影機之檢視方向的搖攝俯仰控制。
另外,通常將存取特許方案實施於安全系統內,例如監視系統、防盜系統、存取控制系統、火警系統等。當系統用於此類關鍵功能時,用於存取特許之方案變得非常重要。
實施用於處理存取特許之方案的大多數系統允許系統管理者針對每一攝影機個別設定每一使用者之存取特許。然而,此一系統之管理隨著使用者及裝置數目增加很快變得管理起來複雜且繁瑣。在某些系統中,引入存取位準群組或使用者群組以便促進管理。在該等情形中,藉由僅必須管理每一群組之存取特許的事實促進管理。
在Oya等人之US 6 208 379中,描述管理存取特許之某些方法。US 6 208 379內描述的促進存取特許之管理的一方法係如上所描述將使用者附隨至使用者群組內。一般而言,US 6 208 379描述藉由從攝影機列表選擇一攝影機設定用於使用者群組之存取特許,該攝影機列表在於選擇攝影機後打開的一對話框內指示請求存取特許設定。接著,呈現攝影機之存取控制面板或對話框。在存取控制面板中,可能選擇預定義存取模式。藉由改變攝影機存取模式,在系統內設定用於所有使用者群組之預定義存取特許。為了在更詳細位準下設定存取特許,從存取控制面板打開存取特許視窗。存取特許視窗接著呈現一矩陣,其指示關於選定攝影機之每一功能的每一使用者群組之存取特許。
US 6 208 379中所揭示之方法處理起來繁瑣,特別係當欲設定對複數個不同攝影機之存取特許時。另外,該等方法未為存取特許之管理者給出許多替代方案,尤其係需要自訂用於不同使用者之存取特許時。
本發明之一目的係促進用於複數個網路裝置之存取特許的設定,並且促進存取特許之自訂。
特定言之,依據本發明之一態樣,一種用於在網路式裝置之系統內組態存取特許的方法包含選擇複數個存取識別碼,提取選定存取識別碼之每一者對網路式裝置之可存取功能的存取特許之資訊,累積用於該等網路式裝置之每一網路式裝置的該可存取功能之每一可存取功能的選定存取識別碼之存取特許,在允許累積存取特許之編輯的一介面內呈現用於該等網路式裝置之每一網路式裝置的該可存取功能之每一可存取功能的該等累積存取特許,指示對一特定網路式裝置內之一特定功能的累積存取特許內之一變化,以及根據累積存取特許之指示變化組態用於允許藉由選定使用者存取的特定網路式裝置之特定功能。
根據此方法,促進改變存取特許,特定言之係關於在使用者之存取特許在系統內已彼此無關以及欲改變有關複數個裝置之存取特許的情形中改變存取特許。藉由實行如上所描述累積存取特許之動作,改變存取特許之此一操作變得可能。
依據一具體實施例,該累積存取特許包括計數對該等網路式裝置之每一網路式裝置的該等功能之每一功能具有存取特許的選定存取識別碼之數目。此舉之優點係其並非實現累積器值之複雜方式,或者換言之實現表示不必具有相同存取特許之複數個個別使用者之存取特許的值。
依據另一具體實施例,先前所述累積步驟可藉由下列方式延伸:將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許全部選定使用者存取該特定功能,則允許全部選定存取識別碼存取該特定功能,將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示不允許該等選定存取識別碼存取該特定功能,則不允許該等選定存取識別碼存取該特定功能,以及將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許該等選定存取識別碼之某些存取該功能,則允許該等選定存取識別碼之某些存取該功能。由於藉由改變存取特許管理存取特許之人可藉由該三個狀態快速概覽目前狀態,藉此可促進選定使用者之存取特許的管理。
依據另一具體實施例,該方法進一步包含經由一電腦網路向實行該呈現之一用戶端電腦發送表示該等網路式裝置之該等可存取功能的資訊、表示與該等功能之每一功能相關聯的該累積存取特許之資訊以及致能該等選定存取識別碼之識別的資訊。此較有利,因為關於指示存取特許之變化的處理變得分散,即存取伺服器不需要"記住"或儲存關於來自用戶端之請求的資訊。因此,存取伺服器處的處理可簡化並且需要較少處理及記憶體容量。
依據一具體實施例,致能選定存取識別碼之識別的該資訊係包括選定存取識別碼之識別符的一列表。
依據另一具體實施例,致能選定存取識別碼之識別的該資訊係識別包括選定存取識別碼之識別符的一列表之位置的一識別符。
在另一具體實施例中,該方法進一步包含經由電腦網路返回表示該等網路式裝置之每一網路裝置的該等可存取功能之每一可存取功能的資訊、與該等功能之每一者相關聯的累積存取特許以及致能選定存取識別碼之識別的資訊,其中與一網路式裝置之至少一功能相關聯的累積存取特許已關於先前經由電腦網路發送之對應資訊改變。
依據一具體實施例,在已改變累積存取特許的一網路式裝置之至少一功能上加上標籤,以便指示對此特定功能之累積存取特許已關於先前經由電腦網路發送之對應資訊改變。此舉之優點係根據來自用戶端的已改變累積存取特許組態系統之存取特許的操作可容易地從關於未改變存取特許之資訊擷取。因此,此一方案可節省處理功率及時間。
在另一具體實施例中,指示對一特定網路裝置內之一特定功能的累積存取特許內之一變化之該動作僅能改變一特定網路裝置之一特定功能的一存取特許,以允許藉由選定存取識別碼識別之所有使用者存取特定功能或不允許選定使用者存取特定功能。
依據另一具體實施例,複數個存取識別碼之選擇包括從為使用系統而註冊之存取識別碼選擇複數個存取識別碼。
在另一具體實施例中,存取識別碼之選擇包括選擇個別使用者。
在另一具體實施例中,存取識別碼之選擇包括選擇使用者群組。
依據本發明之另一態樣,在網路式裝置之系統內處理存取特許之伺服器包含一存取特許管理器,其經配置以提取個別選定存取識別碼對與網路式裝置相關聯之可存取功能的存取特許之資訊,並且經配置以針對用於網路式裝置之該等功能的選定存取識別碼產生包括累積存取特許之一訊息,一存取特許累積器,其經配置以從該已提取資訊累積用於網路式裝置之該等可存取功能的選定存取識別碼之存取特許,以及一存取特許組態器,其經配置以根據包括一指示符之一已接收訊息,組態用於選定存取識別碼之網路式裝置之可存取功能的存取特許,該指示符指示欲改變網路式裝置之該功能的存取特許。
具有此組態之伺服器使促進改變用於個別使用者及複數個網路裝置之存取特許的操作成為可能。對於欲改變不相關使用者對複數個裝置之存取特許的操作尤其如此。藉由如上所描述累積存取特許,致能改變存取特許之此一操作。
依據一具體實施例,該存取特許累積器經配置以藉由計數對網路式裝置之該等可存取功能之每一可存取功能具有存取特許的選定存取識別碼之數目累積存取特許。
此舉之優點係其並非實現累積器值之複雜方式,或者換言之實現表示不必具有相同存取特許之複數個個別使用者之存取特許的值。
依據另一具體實施例,存取特許累積器進一步經配置以:將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許全部選定使用者存取該特定功能,則允許全部選定存取識別碼存取該特定功能;將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示不允許該等選定存取識別碼存取該特定功能,則不允許該等選定存取識別碼存取該特定功能;以及將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許該等選定存取識別碼之某些存取該功能,則允許該等選定存取識別碼之某些存取該功能。
由於藉由改變存取特許管理存取特許之人可藉由該三個狀態快速概覽目前狀態,此存取特許累積器促進選定使用者之存取特許的管理。
依據另一具體實施例,存取特許管理器經配置以在該已產生訊息中包括表示該等網路式裝置之可存取功能的資訊、與每一已包括功能相關聯的累積存取特許以及致能選定存取識別碼之識別的資訊。
依據另一具體實施例,該系統係一監看系統。
在另一具體實施例中,存取識別碼包括使用者識別碼,並且在另一具體實施例中,存取識別碼包括使用者群組識別碼。
依據本發明之另一態樣,改變對系統之網路式裝置之功能的存取特許之用戶端包含一顯示器;一輸入構件;用於選擇存取識別碼之構件,該構件經配置以在該顯示器上呈現存取識別碼以及允許該用戶端之一使用者藉由該輸入構件選擇存取識別碼;以及用於改變選定存取識別碼對網路式裝置之可存取功能的存取特許之構件,該構件經配置以在該顯示器上呈現關於網路式裝置之該等可存取功能的累積存取特許,允許該用戶端之一使用者選擇及改變用於已呈現功能之累積存取特許,以及產生包括已改變累積存取特許之資訊的一訊息。
此用戶端可呈現促進對複數個網路式裝置的存取特許之變化以及自訂用於使用者之存取特許的優點。
依據一具體實施例,用於改變存取特許之構件經配置以經由一網路介面接收一訊息,該訊息包括表示網路式裝置之可存取功能的資訊、表示與該等功能之每一者相關聯的累積存取特許之資訊以及致能選定存取識別碼之識別的資訊。
依據另一具體實施例,該已產生訊息包括表示網路式裝置之可存取功能的資訊、表示與該等功能之每一者相關聯的累積存取特許之資訊、指示已改變之每一累積存取特許的一指示符以及致能選定存取識別碼之識別的資訊。
依據一具體實施例,致能選定存取識別碼之識別的資訊係包括選定存取識別碼之識別符的一列表。
依據另一具體實施例,致能選定存取識別碼之識別的資訊係識別包括選定存取識別碼之識別符的一列表之位置的一識別符。
在本申請案之環境下,網路式裝置應理解為包括用於致能在電腦網路上發送及接收信號及/或訊息的電路,並且其中該裝置經配置以發送得自裝置在電腦網路上之功能性的資料或資訊。
本發明之可應用性的另一範疇將從以下給出之詳細描述中明白。然而應瞭解,在指示本發明之較佳具體實施例時,詳細描述及特定範例係僅藉由解說方式給出,因為熟習本技術之人士從此詳細描述便會明白本發明之精神與範疇內的各種變化及修改。
圖1內示意性地描述依據本發明之一具體實施例的系統。系統包括存取伺服器10,其經配置以控制及管理網路式裝置12、14及16之存取特許。另外,系統包括用戶端18,其可用於存取關於系統之存取特許的存取伺服器10內之資訊,以及連接伺服器10、網路式裝置12、14及16以及用戶端18之網路。
存取伺服器10係控制註冊使用者對系統內之網路式裝置的存取特許的伺服器。網路式裝置12、14及16可為連接至網路並且配置成經由網路加以控制並且提供資料的任何裝置。用戶端18可為電腦,其使管理者能登入至伺服器10並且存取與註冊存取識別碼對網路式裝置12、14及16之功能的存取特許相關聯之資訊。依據一具體實施例,存取識別碼可係使用者識別碼及/或使用者群組識別碼。
如上所聲明,網路式裝置12、14及16可係在網路上提供資料及/或可經由網路控制之任何裝置。例如,網路式裝置可係一視訊攝影機12,其係能經由網路通信,用於遞送視訊至一視訊伺服器及/或用於接收控制信號,例如控制搖攝、俯仰、光圈、圖框速率、影像解析度等之任一者或任何組合。此一網路式攝影機12通常可操作用於監看或監視目的。網路式裝置之另一範例係用於控制對關閉設施或區域之進出的入口控制系統14。然而,熟習技術人士可預期許多其他裝置。
依據本發明之一具體實施例,存取伺服器10包括經配置以經由電腦網路處理、發送及接收資料的普通伺服器之全部組件及功能。因此,存取伺服器10包括中央處理單元(CPU)52,其用於普通伺服器之功能以及關於本發明之功能的處理。另外,存取伺服器包括用於關於普通伺服器之功能以及關於本發明之功能的資料、資訊、指令等之臨時儲存的揮發性記憶體54。例如,揮發性記憶體54可係隨機存取記憶體(RAM)。另外,存取伺服器包括用於促成與連接至網路之其他裝置(例如網路式裝置)的通信之網路介面56。如何實施網路介面對熟習技術人士係熟知的。
存取伺服器10亦包括非揮發性記憶體58,其可係硬碟機、固態驅動器或即使當中斷裝置電源時亦能夠儲存資料的任何資料儲存裝置。針對本發明,非揮發性記憶體經配置以儲存註冊使用者對系統內網路式裝置之功能的存取特許之資訊。儲存容量必須相應加以調適。此外,存取伺服器可包括資料庫介面60,其用於管理資料至資料庫之輸入及從資料庫之輸出。可將資料庫配置於非揮發性記憶體58內,但亦可配置於連接至網路的另一儲存點處。
除所有普通功能外,且為了組態或重新組態存取特許,存取伺服器10可包括用於管理存取識別碼之選擇的構件62、用於管理存取特許之構件64以及用於組態存取特許之構件66。
用於管理存取識別碼之選擇的構件62經配置以提取及發送存取識別碼之列表至用戶端電腦,以便選擇存取識別碼。可從包括與註冊存取識別碼(例如註冊使用者及/或註冊使用者群組)相關聯的存取特許之資料庫提取存取識別碼之列表,或者可從關聯至網路之使用者管理伺服器(即管理鑑認對網路之登入所需的資料之伺服器)提取。舉例而言,若網路系統係基於Microsoft之網路,此一伺服器可包括Active Directory。
存取識別碼之選擇可係基於該等列表之任一者。關聯至網路上之已鑑認登入的列表係在新存取識別碼(即未註冊用於存取網路式裝置)可存取需要存取特許之網路式裝置時有利地使用。註冊用於存取網路式裝置之存取識別碼的列表可在選擇欲針對其實行存取特許之編輯或改變的存取識別碼時有利地使用。另外,在本申請案之環境下,針對選擇用於改變存取特許之存取識別碼,術語存取識別碼可包括使用者識別碼及/或使用者群組識別碼。在選擇及註冊使用者群組的情形中,儲存使用者群組之識別碼。使用者群組可經配置以包括與使用者群組相關聯之使用者的使用者識別符,當需要時此促成包括於使用者群組內之使用者的提取。此使得針對存取特許上之一管理操作選擇使用者群組及單一使用者成為可能,並且接著若使用者群組之使用者改變,使用者群組之存取特許保留,但留下或添加至使用者群組的使用者之存取特許改變。
參見圖3,將存取識別碼之列表90儲存於存取伺服器之資料庫內或顯示依據一具體實施例關聯至存取伺服器的資料庫。除註冊用於存取網路式裝置之存取識別碼的該列表90外,存取伺服器之資料庫儲存網路式裝置及裝置之可存取功能的列表92以及其中將存取特許關聯至每一裝置及用於每一存取識別碼之每一功能的列表94。列表94可作為一列表或矩陣儲存,然而,為了促進包含於列表內之資訊的描述,吾人將其描述為矩陣,下文中列表94將稱為存取特許矩陣94。因此,存取特許矩陣94係註冊存取識別碼之列表90、網路式裝置之列表92及該等存取識別碼關於網路式裝置之功能的存取特許之組合。參見圖3內之範例,描述此一存取特許矩陣94之具體實施例的一方式係使每條線表示網路式裝置及存取識別碼組合,例如矩陣之線1表示網路裝置1及存取識別碼1,線2表示網路裝置1及存取識別碼2,線3表示網路裝置1及存取識別碼3,線4表示網路裝置2及存取識別碼1,線5表示網路裝置2及存取識別碼2等等,並且使每一行表示裝置之一功能。
現在參考圖2,用於管理存取識別碼之選擇的構件62經配置以從用戶端接收選定存取識別碼之指示。存取特許矩陣管理器68經配置以在選定存取識別碼係未在存取特許矩陣內註冊之存取識別碼時添加選定存取識別碼。另外,存取特許矩陣管理器可經配置以從與選定存取識別碼相關聯之存取特許矩陣發送資訊至存取特許累積器70。
存取特許累積器70經配置以在欲發送至用戶端電腦之資訊結構內累積選定存取識別碼之存取特許,以便使用戶端電腦能實行存取特許之變化。存取特許累積器70計數註冊為可存取網路式裝置之每一者的功能之每一者的選定存取識別碼之數目。若全部選定存取識別碼可存取網路式裝置之特定功能,關於此特定裝置內的此特定功能之項目係聲明全部選定存取識別碼可存取。若無選定存取識別碼可存取網路式裝置之特定功能,關於此特定裝置內的此特定功能之項目係聲明無選定存取識別碼可存取。此系統內使用一第三指示符。若選定存取識別碼之某些但非全部可存取網路式裝置之特定功能則使用此第三指示符,並且接著關於此特定裝置內的此特定功能之項目係聲明選定存取識別碼之某些可存取。因此,累積列表或矩陣藉由三個狀態識別選定存取識別碼對每一網路裝置之每一功能的累積存取特許。圖4內顯示累積矩陣之一部分的範例。該三個狀態可稱為或在資料傳輸中藉由"全部存取"指示符、"無存取"指示符及"某些存取"指示符指示。在一具體實施例中,將"全部存取"指示符指示為TRUE值,將"無存取"指示符示為FALSE值,以及將"某些存取"指示符指示為NULL指示符。
返回圖2,用於管理存取特許之構件64經配置以產生一訊息,其包括致能從用戶端改變存取特許的資訊。此資訊可係累積存取特許及每一網路裝置之每一相關聯功能以及選定存取識別碼之一列表,例如累積矩陣及選定存取識別碼之列表。圖5內顯示此一訊息之內容的一範例。選定存取識別碼之列表可在包括存取特許組態資訊之訊息內表示為對儲存於伺服器或任何其他網路位置內之此一列表的鏈接或指標。事實上,選定存取識別碼之列表不必在用戶端內呈現甚至使用。
另外,用於組態存取特許之構件66經配置以從用戶端接收組態請求。該已接收請求包括用於每一網路裝置之每一相關聯功能的已調整累積存取特許及選定存取識別碼之列表。若未如上所描述將存取識別碼之列表發送至用戶端,則返回從存取伺服器發送至用戶端之鏈接或指標。用於組態存取特許之構件66亦經配置以指示存取特許矩陣管理器68,以根據存取特許組態請求將存取特許設定於存取特許矩陣內。在一具體實施例中,已接收請求額外地包括用於每一裝置之每一功能的指示符,並且該指示符指示用於選定存取識別碼的裝置之功能的存取特許是否已關於從存取伺服器10發送之累積列表的存取特許改變。如圖6內所示之已返回累積列表的範例內所指示,壞位元(dirty bit)98可用於已改變存取特許之指示符。在圖6之範例中,設定為"1"之壞位元指示存取特許已改變,而設定為"0"之壞位元指示存取特許未改變。壞位元之位置亦可在從存取伺服器發送至用戶端之累積列表內呈現。
在圖7中,顯示可用於本發明中之用戶端。用戶端包括網路介面102、CPU 104、記憶體106、輸入構件108及顯示器110。網路介面102經配置以致能與連接至網路之其他裝置(例如存取伺服器)的通信。如何實施網路介面對熟習技術人士係熟知的。CPU 104經配置以處理用戶端之功能,並且記憶體用於資訊之儲存,例如所執行指令等之臨時儲存。用戶端可為任何一般電腦,例如工作站、個人電腦、小型手持式電腦、無線電話、個人數位助理等,或者其可係設計成僅對存取伺服器係用戶端的專用電腦。
用戶端包括用於選擇存取識別碼之構件112及用於改變存取特許之構件114。用於選擇存取識別碼之構件112係配置用於存取該存取伺服器,並且請求存取伺服器提供系統之存取識別碼或網路之使用者的資訊。從此資訊,用戶端之操作者可選擇該等選定存取識別碼並且發送回選定存取識別碼之列表。
在一具體實施例中,用於選擇使用者之構件112經配置以顯示一介面,其中用戶端之使用者能夠在添加新存取識別碼或改變用於已註冊存取識別碼之存取特許間選擇。另外,其經配置以發送用戶端之使用者選取哪一選擇的指示至存取伺服器。另外,用於選擇存取識別碼112之構件經配置以接收存取識別碼之列表,並且經由致能從列表選擇存取識別碼之介面在顯示器110上呈現列表之內容。圖8內顯示此一介面之一範例。可藉由指示呈現所關注存取識別碼之每一線標記使用者,並且當標記所關注使用者時,選擇按鈕用於發送選定存取識別碼之列表至存取伺服器。
用於改變存取特許之構件114經配置以接收資訊訊息,其包括能藉由用戶端改變存取特許的資訊。此資訊可係累積存取特許及每一網路裝置之每一相關聯功能以及選定存取識別碼之一列表,例如累積列表及選定存取識別碼之列表,如結合存取伺服器所描述。圖5內顯示資訊訊息之一範例。用於改變存取特許之構件進一步包括用於在使用戶端之使用者能改變存取特許之介面內呈現資訊訊息之資訊的構件。圖9內顯示用於改變存取特許之此一介面的範例。在介面之此特定具體實施例中,呈現為攝影機及I/O裝置的網路式裝置係在介面之分離標籤120、122下分類及配置。將每一裝置呈現於分離線上,將功能呈現於行內,並且將用於每一裝置之每一功能的累積存取特許呈現於網路式裝置與功能的交點處。"x"指示全部選定存取識別碼可存取,空方塊指示無選定存取識別碼可存取,以及"o"指示某些存取識別碼而非全部可存取。介面經配置以回應使用者選擇方塊而交替地從"x"改變為空以及從空改變為"x"。在藉由"o"指示累積存取特許時的情形中,其可改變為"x"或空,但空或"x"不能改變為"o"。因此,僅可能指示全部還是無選定存取識別碼將可存取。當用戶端之使用者完成改變存取特許時,將選擇ok按鈕。用於改變存取特許之構件經配置以根據在介面內指示之變化改變累積列表,並且以指示符指示每個已改變存取特許,亦即,對網路式裝置之功能之每個已改變存取特許,該指示符指示用於全部選定使用者關於網路式裝置之功能之存取特許內的變化。此指示可實施為如上所論述結合存取伺服器設定壞位元。
用於改變存取特許之構件114亦經配置以發送藉由用戶端之使用者改變的累積列表至存取伺服器。
依據本發明之另一態樣,參見圖10,在系統內實施組態用於網路式裝置之功能的存取特許之方法。系統可為致能存取特許之管理的任何授權系統。系統可係實施僅允許使用者存取經註冊為允許特定使用者存取之裝置的區分實施方案之系統。例如,系統可係管理對裝置及/或安全系統、監視系統、監看系統等之功能之存取的授權模組/系統,並且在該等系統中不同使用者將存取不同裝置,甚至可能以不同類型存取其可存取的裝置。
用戶端電腦之使用者,該方法可限於對網路及系統具有管理者特許的此使用者或者僅對系統具有管理者特許的此使用者,藉由操作用戶端以發送用於存取識別碼之列表的請求起始用於系統內之網路式裝置之功能的存取特許之組態,步驟602。回應該請求,伺服器對註冊用於網路之使用及/或用於系統之使用的存取識別碼之列表提供存取,步驟604。在用戶端處,接著(例如)藉由結合圖8內所描述之介面呈現存取識別碼之列表。操作用戶端之使用者接著操作用戶端並且選擇具有欲管理之存取特許的存取識別碼,步驟606。
藉由本發明,有利的可係因為用於管理存取特許之介面經配置以按相同方式處理選定存取識別碼,故選擇將具有複數個相同存取特許之存取識別碼。接著在存取伺服器中使用選定存取識別碼以準備僅用於選定存取識別碼之累積存取特許矩陣。若選定存取識別碼係未在系統內註冊之存取識別碼,則必須將選定存取識別碼添加至系統之已註冊存取識別碼,例如存取識別碼可係註冊用於網路,例如鑑認,而非系統,例如針對系統授權。
因此,存取伺服器提取關聯至選定存取識別碼之存取特許,步驟608,接著計數並且累積可存取裝置之每一者的每一功能之存取識別碼的數目,步驟610。此可藉由以下方式實行:使伺服器計數可存取每一網路裝置之每一功能的選定存取識別碼之數目並且藉由將可存取每一網路式裝置之每一功能的選定存取識別碼之數目與選定存取識別碼之數目相比較產生累積存取特許。累積存取特許可表示全部選定存取識別碼可存取、無選定存取識別碼可存取或者選定存取識別碼之某些可存取。依據累積存取特許之一具體實施例,全部選定存取識別碼可存取係藉由"TRUE"值表示,無選定存取識別碼可存取係藉由"FALSE"值表示,並且選定存取識別碼之某些可存取係藉由"NULL"值表示。
從所得累積存取特許,伺服器產生一資料結構,步驟612,其包括複數個資料項目,每一資料項目表示一網路式裝置、與網路式裝置相關聯之一功能以及用於此特定裝置之此特定功能關於選定存取識別碼之累積存取特許。資料結構包括用於每一網路式裝置之每一功能的該等資料結構之一。接著將已產生資料結構連同選定存取識別碼之列表一起發送至用戶端。在一具體實施例中,藉由對列表之鏈接或指標取代發送至用戶端之選定存取識別碼的列表,並且接著可將列表儲存於伺服器處。
當在用戶端接收與功能及網路式裝置相關聯的累積存取特許之資料結構時,用戶端之介面在連接至用戶端之顯示器上呈現資訊,步驟614。
依據一具體實施例,在用於存取特許之呈現及改變的介面內,例如在如結合圖9所描述之介面內,呈現累積存取特許之資料結構之資訊。接著使用戶端之操作者能經由介面藉由僅選擇特定存取特許改變累積存取特許,其在每一選擇後於所有選定存取識別碼得到存取及無選定存取識別碼得到存取間交替。
將存取特許之每一變化儲存於資料結構內,並且可以指示符加以指示,例如壞位元。在位於用戶端之操作者決定關於選定存取識別碼之存取特許的此次改變完成之時刻,指示用戶端將已改變資料結構連同選定存取識別碼之列表一起返回至存取伺服器,並且將累積存取特許之資料結構返回至存取伺服器,步驟618。
在接收已改變資料結構後,伺服器搜尋指示已改變存取特許之指示符並且針對選定存取識別碼之列表的全部選定使用者重新組態關聯至此指示符的特定網路式裝置之特定功能,步驟620。重複搜尋及組態,直至已發現指示為已改變的所有項目。接著,系統之存取特許之新組態運行。
其中使用者操作用戶端以發送用於存取識別碼之列表的請求之圖10之步驟602可導致存取識別碼或已鑑認使用者的兩種不同提取之一。操作用戶端之使用者可決定添加其他存取識別碼至系統,並且在此一情形中,存取伺服器從管理網路之存取及鑑認的伺服器提取使用者或使用者群組之列表。選定使用者接著亦在系統之暫存器內註冊。另一方面,操作用戶端之使用者可決定改變在系統內已具有存取特許之存取識別碼的存取特許。接著,存取伺服器提取存取伺服器內之存取識別碼之列表。
圖11內描述用戶端與伺服器間之發信。圖11內給出之範例係關於用戶端之使用者欲添加新使用者至系統的狀況。接著使用者指示他欲添加使用者或使用者群組,而用戶端發送對全部網路使用者之列表的請求至存取伺服器,702,在用戶端處從其中實行選擇。存取伺服器接觸網路存取及鑑認伺服器並且提取使用者資訊以及發送資料至用戶端,704。在用戶端實行使用者之選擇,並且發送對修正/設定選定使用者之存取特許的請求,706。回應此請求,存取伺服器針對每一網路式裝置之每一功能返回包括選定使用者之累積存取特許的資訊結構,708。在用戶端修正資料結構並且將已修正資訊結構返回至存取伺服器,710。已修正資訊結構可包括指示已修正存取特許的指示符。
在圖12中,顯示類似於圖11之方案的發信方案。範例係關於使用者欲修正已註冊存取識別碼之存取特許的狀況。因此,用戶端發送請求已註冊存取識別碼之訊息,722,並且接收識別已註冊存取識別碼之資料,724。位於用戶端之使用者接著從此資料作出選擇,並且實行與圖11內相同之發信,即信號726至730對應於圖11之信號706至710。
10...存取伺服器
12...網路式裝置/視訊攝影機
14...網路式裝置/入口控制系統
16...網路式裝置
18...用戶端電腦
20...電腦網路
52...CPU
54...揮發性記憶體
56...網路介面
58...非揮發性記憶體
60...資料庫介面
62...管理存取識別碼之選擇的構件
64...管理存取特許之構件
66...存取特許組態器/組態存取特許之構件
68...存取特許矩陣管理器
70...存取特許累積器
90...列表
92...列表
94...列表/存取特許矩陣
98...指示符/壞位元
102...網路介面
104...CPU
106...記憶體
108...輸入構件
110...顯示器
112...選擇構件
114...改變存取特許之構件
120...網路式裝置
122...網路式裝置
從目前較佳具體實施例之以上詳細描述並參考附圖,將明白本發明之其他特徵及優點,其中
圖1係依據本發明之一具體實施例之系統的示意圖,
圖2係依據本發明之一具體實施例之存取伺服器的方塊圖,
圖3解說關於本發明並且根據本發明之一具體實施例儲存於存取伺服器之資料庫內的資料,
圖4解說依據本發明之一具體實施例的累積存取特許之矩陣,
圖5解說依據本發明之一具體實施例從存取伺服器發送至用戶端之資訊訊息,
圖6解說依據本發明之一具體實施例欲從用戶端發送至伺服器之累積存取特許的矩陣,
圖7係依據本發明之一具體實施例之用戶端的方塊圖,
圖8解說依據本發明之一具體實施例用於選擇使用者的圖形使用者介面(GUI),
圖9解說依據本發明之一具體實施例用於改變選定使用者對網路式裝置之功能的存取特許之GUI,
圖10係流程圖,其解說用於改變與網路式裝置之功能相關聯的存取特許之方法,
圖11係解說依據本發明之一具體實施例在存取伺服器與用戶端之間的信號間之時間關係之圖式,以及
圖12係解說依據本發明之一具體實施例在存取伺服器與用戶端之間的信號間之時間關係之圖式。
(無元件符號說明)
Claims (23)
- 一種在若干網路式(networked)裝置(12、14、16)之一系統內組態若干存取特許(access privileges)之方法,該方法包含:選擇複數個存取識別碼(identities);擷取(retrieving)該等選定存取識別碼之每一者對網路式裝置(12、14、16)之可存取功能的存取特許之資訊;其特徵為:累積(accumulating)用於該等網路式裝置(12、14、16)之每一網路式裝置的該等可存取功能之每一可存取功能的該等選定存取識別碼之該等存取特許,其中該累積該等存取特許包括計數(counting)對該等網路式裝置(12、14、16)之每一網路式裝置的該等功能之每一功能具有存取特許的選定存取識別碼之數目;在允許該等累積存取特許之編輯(editing)的一介面(interface)內呈現(presenting)用於該等網路式裝置(12、14、16)之每一網路式裝置的該等可存取功能之每一可存取功能的該等累積存取特許;指示(indicating)對一特定網路式裝置(12、14、16)內之一特定功能的累積存取特許內之一變化;以及根據經累積的存取特許之該指示變化組態用於允許藉由該等選定存取識別碼存取的該特定網路式裝置(12、14、16)之該特定功能。
- 如請求項1之方法,其中該累積該等存取特許進一步包 括:將用於一網路式裝置(12、14、16)之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許全部選定存取識別碼存取該特定功能,則允許全部選定存取識別碼存取該特定功能;將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示不允許該等選定存取識別碼存取該特定功能,則不允許該等選定存取識別碼存取該特定功能;以及將用於一網路式裝置之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許該等選定存取識別碼之某些存取該功能,則允許該等選定存取識別碼之某些存取該功能。
- 如請求項1或2之方法,其進一步包含經由一電腦網路(20)向實行該呈現之一用戶端電腦(18)發送表示該等網路式裝置(12、14、16)之該等可存取功能的資訊、表示與該等功能之每一功能相關聯的該累積存取特許之資訊以及促成該等選定存取識別碼之識別的資訊。
- 如請求項3之方法,其中促成該等選定存取識別碼之識別的該資訊係包括該等選定存取識別碼之識別符的一列表(90)。
- 如請求項3之方法,其中促成該等選定存取識別碼之識別的該資訊係識別包括該等選定存取識別碼之識別符的一列表之位置的一識別符。
- 如請求項3之方法,其進一步包含經由該電腦網路(20)返回表示該等網路式裝置(12、14、16)之每一網路裝置的該等可存取功能之每一可存取功能的資訊、與該等功能之每一者相關聯的累積存取特許以及促成該等選定存取識別碼之識別的資訊,其中與一網路式裝置之至少一功能相關聯的該累積存取特許已關於先前經由該電腦網路(20)發送之對應資訊改變。
- 如請求項6之方法,其中在已改變該累積存取特許的一網路式裝置(12、14、16)之該至少一功能上加上標籤,以便指示對此特定功能之該累積存取特許已關於先前經由該電腦網路(20)發送之該對應資訊改變。
- 如請求項1或2之方法,其中指示對一特定網路裝置(12、14、16)內之一特定功能的累積存取特許內之一變化的該動作僅能改變一特定網路裝置(12、14、16)之一特定功能的一存取特許,以允許藉由該等選定存取識別碼識別之所有使用者存取該特定功能或不允許該等選定使用者存取該特定功能。
- 如請求項1或2之方法,其中複數個存取識別碼之該選擇包括從為使用該系統而註冊之存取識別碼選擇複數個存取識別碼。
- 如請求項1或2之方法,其中存取識別碼之該選擇包括選擇個別使用者。
- 如請求項1或2之方法,其中存取識別碼之該選擇包括選擇使用者群組。
- 一種在若干網路式裝置(12、14、16)之一系統內處理(handling)若干存取特許之伺服器,該伺服器包含:一管理構件(62),其用於管理存取識別碼之選擇,該管理構件經配置以從一用戶端(client)(18)接收經選定的存取識別碼之一指示(indication);其特徵為:一存取特許管理器(68),其經配置以擷取個別(individually)選定存取識別碼對與網路式裝置(12、14、16)相關聯之可存取功能的存取特許之資訊,並且考慮到用於該等網路式裝置(12、14、16)之該等功能的該等選定存取識別碼,該存取特許管理器經配置以產生包括累積存取特許之一訊息;一存取特許累積器(70),其經配置以藉由計數對該等網路式裝置(12、14、16)之該等可存取功能的每一可存取功能具有存取特許之選定存取識別碼之數目,從該已擷取資訊累積用於該等網路式裝置(12、14、16)之該等可存取功能的該等選定存取識別碼之該等存取特許;以及一存取特許組態器(66),其經配置以根據包括一指示符(98)之一已接收訊息而組態用於該等選定存取識別碼之網路式裝置(12、14、16)之可存取功能的該等存取特許,該指示符(98)指示待改變的該網路式裝置(12、14、16)之該功能的該等存取特許。
- 如請求項12之伺服器,其中該等存取特許累積器進一步 經配置以將用於一網路式裝置(12、14、16)之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許全部選定使用者存取該特定功能,則允許全部選定存取識別碼存取該特定功能;將用於一網路式裝置(12、14、16)之一特定功能的累積存取特許設定於一值,其指示若該計數指示不允許該等選定存取識別碼存取該特定功能,則不允許該等選定存取識別碼存取該特定功能;以及將用於一網路式裝置(12、14、16)之一特定功能的累積存取特許設定於一值,其指示若該計數指示允許該等選定存取識別碼之某些存取該功能,則允許該等選定存取識別碼之某些存取該功能。
- 如請求項12或13之伺服器,其中該存取特許管理器(68)經配置以在該已產生訊息中包括表示該等網路式裝置(12、14、16)之可存取功能的資訊、與每一已包括功能相關聯的該累積存取特許以及促成該等選定存取識別碼之識別的資訊。
- 如請求項12或13之伺服器,其中該系統係一監看系統。
- 如請求項12或13之伺服器,其中該等存取識別碼包括一使用者識別碼。
- 如請求項12或13之伺服器,其中該等存取識別碼包括一使用者群組識別碼。
- 一種用以改變對一系統之網路式裝置(12、14、16)之若 干功能的若干存取特許之用戶端,該用戶端包含:一顯示器(110);一輸入構件(108);其特徵為:選擇存取識別碼構件(112),該選擇存取識別碼構件(112)係配置用於存取一存取伺服器(10)並且請求該存取伺服器(10)提供該系統之該等存取識別碼或該網路之使用者的資訊,並且該選擇存取識別碼構件(112)經配置以在該顯示器(110)上呈現若干存取識別碼以及允許該用戶端之一使用者藉由該輸入構件(108)選擇若干存取識別碼;以及改變存取識別碼構件(114),其用於改變若干選定存取識別碼對網路式裝置(12、14、16)之若干可存取功能的若干存取特許,該改變存取識別碼構件(114)經配置以在該顯示器(110)上呈現關於該等網路式裝置(12、14、16)之該等可存取功能的若干累積存取特許,允許該用戶端之一使用者選擇及改變用於若干已呈現功能之該等累積存取特許,以及產生包括已改變的累積存取特許之資訊的一訊息;其中該等累積存取特許包括關於註冊為可存取該等網路式裝置(12、14、16)之每一者的該等功能之每一功能的該等選定存取識別碼之數量的項目(entries)。
- 如請求項18之用戶端,其中用於改變存取特許之該構件(114)經配置以經由一網路介面(102)接收一訊息,該訊息 包括表示網路式裝置(12、14、16)之若干可存取功能的資訊、表示與該等功能之每一者相關聯的該等累積存取特許之資訊以及促成該等選定存取識別碼之識別的資訊。
- 如請求項18或19之用戶端,其中該已產生訊息包括表示網路式裝置(12、14、16)之可存取功能的資訊、表示與該等功能之每一者相關聯的該等累積存取特許之資訊、指示已改變之每一累積存取特許的一指示符(98)以及促成該等選定存取識別碼之識別的資訊。
- 如請求項19之用戶端,其中該促成該等選定存取識別碼之識別的資訊係包括該等選定存取識別碼之識別符的一列表(90)。
- 如請求項19之用戶端,其中該促成該等選定存取識別碼之識別的資訊係識別包括該等選定使用者之識別符的一列表(90)之位置的一識別符。
- 如請求項18或19之用戶端,其中關於註冊為可存取該等網路式裝置(12、14、16)之每一者的該等功能之每一功能的該等選定存取識別碼之數目的每一項目係參考:所有選定存取識別碼係註冊為可存取一網路式裝置(12、14、16)之一特定功能;無一該等選定存取識別碼係註冊為可存取一網路式裝置(12、14、16)之一特定功能;或者部分該等選定存取識別碼係註冊為可存取一網路式裝置(12、14、16)之一特定功能。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08150277A EP2081354B1 (en) | 2008-01-15 | 2008-01-15 | Method and devices for handling access privileges |
| US2192708P | 2008-01-18 | 2008-01-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200943076A TW200943076A (en) | 2009-10-16 |
| TWI461924B true TWI461924B (zh) | 2014-11-21 |
Family
ID=39591502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097151492A TWI461924B (zh) | 2008-01-15 | 2008-12-30 | 處理存取特許之方法及裝置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8713643B2 (zh) |
| EP (1) | EP2081354B1 (zh) |
| JP (1) | JP4929294B2 (zh) |
| KR (1) | KR101235408B1 (zh) |
| CN (1) | CN101488955B (zh) |
| AT (1) | ATE521182T1 (zh) |
| ES (1) | ES2370558T3 (zh) |
| TW (1) | TWI461924B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10419725B2 (en) * | 2013-01-10 | 2019-09-17 | Tyco Safety Products Canada Ltd. | Security system and method with modular display of information |
| CN103036912A (zh) * | 2013-01-14 | 2013-04-10 | 深圳市瑞彩电子技术有限公司 | 基于HTTP的IP Camera访问方法、服务及系统 |
| US9276958B2 (en) * | 2013-02-04 | 2016-03-01 | Ricoh Company, Ltd. | Customizing security role in device management system, apparatus and method |
| CN105446906A (zh) * | 2014-09-12 | 2016-03-30 | 海能达通信股份有限公司 | 权限数据动态配置系统、方法及终端设备 |
| FR3031272A1 (fr) * | 2014-12-24 | 2016-07-01 | Orange | Procede d'obtention de droits mis en oeuvre par un objet communicant |
| CN105490855B (zh) * | 2015-12-11 | 2019-07-26 | 北京元心科技有限公司 | 移动终端及其配置方法 |
| WO2023177399A1 (en) * | 2022-03-17 | 2023-09-21 | Rakuten Symphony Singapore Pte. Ltd | Privileged access request system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200409003A (en) * | 2002-09-20 | 2004-06-01 | Ibm | Self-managing computing system |
| US20040153656A1 (en) * | 2003-01-30 | 2004-08-05 | Cluts Jonathan C. | Authentication surety and decay system and method |
| US20060130150A1 (en) * | 2004-12-09 | 2006-06-15 | Garza-Gonzalez Daniel C | Context-sensitive authorization |
| TWI268082B (en) * | 2004-10-01 | 2006-12-01 | Grand Advance Corp | Identification system and method for web camera |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7079177B2 (en) * | 1995-02-27 | 2006-07-18 | Canon Kabushiki Kaisha | Remote control system and access control method for information input apparatus with limitation by user for image access and camemremote control |
| JPH08237532A (ja) * | 1995-02-27 | 1996-09-13 | Canon Inc | カメラの遠隔制御システム |
| US6208379B1 (en) | 1996-02-20 | 2001-03-27 | Canon Kabushiki Kaisha | Camera display control and monitoring system |
| JPH1042278A (ja) | 1996-07-22 | 1998-02-13 | Canon Inc | 映像入力システム及び映像入力制御装置及びその方法 |
| JP3634528B2 (ja) | 1996-11-29 | 2005-03-30 | キヤノン株式会社 | カメラサーバ及びカメラクライアント及び制御方法及びシステム及び記憶媒体 |
| US6449643B1 (en) | 1998-05-14 | 2002-09-10 | Nortel Networks Limited | Access control with just-in-time resource discovery |
| AU4885001A (en) * | 2000-04-24 | 2001-11-07 | Matsushita Electric Industrial Co., Ltd. | Access right setting device and manager terminal |
| US20030093430A1 (en) | 2000-07-26 | 2003-05-15 | Mottur Peter A. | Methods and systems to control access to network devices |
| US20040167989A1 (en) * | 2003-02-25 | 2004-08-26 | Jeff Kline | Method and system for creating and managing a website |
| CN1998013A (zh) * | 2003-06-09 | 2007-07-11 | 格林莱恩系统公司 | 用于风险检测、汇报和基础设施的系统和方法 |
| US20050097353A1 (en) * | 2003-10-10 | 2005-05-05 | Bea Systems, Inc. | Policy analysis tool |
| US7761905B2 (en) * | 2004-12-17 | 2010-07-20 | International Business Machines Corporation | Method and system for assigning access rights in a computer system |
| US7617530B2 (en) * | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Rights elevator |
| US20060259980A1 (en) * | 2005-05-16 | 2006-11-16 | Microsoft Corporation | Method and system for limiting rights of services |
| WO2007069207A2 (en) * | 2005-12-16 | 2007-06-21 | Koninklijke Philips Electronics N.V. | Access control in a network |
| US7706397B2 (en) * | 2006-03-31 | 2010-04-27 | Intel Corporation | Apparatus and method of controlling transmission in reverse direction |
| KR100750827B1 (ko) * | 2006-04-19 | 2007-08-23 | (주)아이디스 | 사용자별 권한 설정이 가능한 디지털 비디오 레코더 |
| US20080072292A1 (en) * | 2006-09-01 | 2008-03-20 | Narjala Ranjit S | Secure device introduction with capabilities assessment |
| US20080083040A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Aggregated resource license |
-
2008
- 2008-01-15 EP EP08150277A patent/EP2081354B1/en active Active
- 2008-01-15 ES ES08150277T patent/ES2370558T3/es active Active
- 2008-01-15 AT AT08150277T patent/ATE521182T1/de not_active IP Right Cessation
- 2008-12-30 TW TW097151492A patent/TWI461924B/zh active
-
2009
- 2009-01-09 CN CN200910000290.9A patent/CN101488955B/zh active Active
- 2009-01-13 US US12/353,036 patent/US8713643B2/en active Active
- 2009-01-14 KR KR1020090002865A patent/KR101235408B1/ko active IP Right Grant
- 2009-01-14 JP JP2009005281A patent/JP4929294B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200409003A (en) * | 2002-09-20 | 2004-06-01 | Ibm | Self-managing computing system |
| US20040153656A1 (en) * | 2003-01-30 | 2004-08-05 | Cluts Jonathan C. | Authentication surety and decay system and method |
| TWI268082B (en) * | 2004-10-01 | 2006-12-01 | Grand Advance Corp | Identification system and method for web camera |
| US20060130150A1 (en) * | 2004-12-09 | 2006-06-15 | Garza-Gonzalez Daniel C | Context-sensitive authorization |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE521182T1 (de) | 2011-09-15 |
| KR101235408B1 (ko) | 2013-02-20 |
| CN101488955B (zh) | 2014-01-01 |
| EP2081354B1 (en) | 2011-08-17 |
| US20090183238A1 (en) | 2009-07-16 |
| EP2081354A1 (en) | 2009-07-22 |
| US8713643B2 (en) | 2014-04-29 |
| JP4929294B2 (ja) | 2012-05-09 |
| TW200943076A (en) | 2009-10-16 |
| KR20090078751A (ko) | 2009-07-20 |
| JP2009169954A (ja) | 2009-07-30 |
| CN101488955A (zh) | 2009-07-22 |
| ES2370558T3 (es) | 2011-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI461924B (zh) | 處理存取特許之方法及裝置 | |
| US20090037520A1 (en) | System and method for secure file transfer | |
| TW201640408A (zh) | 用戶登錄對話管控方法、裝置及伺服器 | |
| US20150019730A1 (en) | Method for Managing Computer Network Access | |
| US20120072848A1 (en) | System and method for social collection | |
| JP2006107489A (ja) | ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理 | |
| TW200846921A (en) | Context sensitive caching on removable storage | |
| TWI306203B (en) | Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same | |
| JP2008140041A (ja) | 画像共有サーバ、システム、方法およびプログラム | |
| JP6815134B2 (ja) | 遺言書管理システム、遺言書管理装置、遺言書管理方法 | |
| JP4888945B2 (ja) | 電子帳票システム、電子帳票サーバ、クライアント端末、情報提供方法、情報利用方法、サーバプログラム、及びクライアント端末プログラム | |
| JP6993597B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
| CN110210191B (zh) | 一种数据处理方法及相关装置 | |
| US20130141752A1 (en) | Job control apparatus, job control system, and method of controlling processing job data | |
| JP5116123B2 (ja) | 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム | |
| JP2009080560A (ja) | アクセス権限制御システム | |
| JP2008123067A (ja) | 文書処理管理システム | |
| JP2008299467A (ja) | ユーザ認証情報管理装置及びユーザ認証プログラム | |
| KR101757202B1 (ko) | 영상정보 처리장치의 패스워드 관리방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
| JP2008040590A (ja) | コンピュータシステムおよびコンピュータへのアクセス制御方法 | |
| JP7532688B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP6164954B2 (ja) | 認証サーバ、認証方法、およびプログラム | |
| JP2002024181A (ja) | 情報処理装置 | |
| JP7270458B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2006301676A (ja) | 医用装置、操作者管理システムおよび操作者管理方法 |