一种权限控制方法和装置的制造方法

一种权限控制方法和装置的制造方法
【技术领域】
[0001]本发明涉及网络安全技术领域，尤其涉及一种权限控制方法和装置。
【背景技术】
[0002]目前在网络应用中，当用户访问一个网站中的网络资源时，用户通常需要发起资源访问请求，网站都需要对这个请求进行检测，以确认是否对该用户授予权限，以使用户可以继续在网站上执行操作或查看内容，网站的权限控制就是控制建立用户到其访问的网络资源的映射关系。例如，用户在发起访问网络社区，例如用户在QQ空间、人人网，博客(blog)、微博客(微博)等上发起访问发布者发布的网络资源时，网站需要对用户进行权限审核，以判定用户是否具有访问权限，当用户具有访问权限时允许该用户浏览页面或者留言、评论等操作，当用户没有访问权限时拒绝用户的访问请求。
[0003]现有的权限控制方法通常是限定访问对象、问题答复验证等方式，例如，网络资源的访问设定为允许特定身份的对象访问，通常可以设定为只允许好友列表中的用户访问，而不允许除好友列表以外的用户访问，又如，对网络资源的访问设定为允许正确回答特定问题的对象访问，则只有正确的回答出特定问题时才允许用户访问，通常特定问题可以设置为“我的生日”、“我的姓名”等等。
[0004]但是，发起访问请求的用户只有是特定身份的对象或准确知道特定问题答案的对象才能成功访问网络资源，这种限定访问对象或问题答复验证的方式对发起访问请求的用户要求较为严格且验证方式对用户来说较为枯燥单一，限定访问对象的方式与发起访问请求的用户之间没有任何互动，发起访问请求的用户在发起访问的过程中只有等待验证而别无任何选择；问题答复验证的方式虽然与发起访问请求的用户之间有互动，但是仅限于用户回答设定的问题，发起访问请求的用户只能够做问题答复，这类似于考试作答一样，对用户而言较为枯燥，而且对于不知道问题答案的用户会丧失访问网络资源的参与积极性。

【发明内容】

[0005]本发明实施例提供了一种权限控制方法和装置，用于在权限控制时实现与用户的互动，提高用户的参与积极性。
[0006]为解决上述技术问题，本发明实施例提供以下技术方案:
[0007]第一方面，本发明实施例提供一种权限控制方法，包括:
[0008]接收用户对网络资源的访问请求；
[0009]根据所述访问请求向所述用户发送应用关联性任务，所述应用关联性任务为需要由所述用户执行并根据执行情况反馈任务报告的、与应用程序相关联的任务类型；
[0010]获取所述用户在执行所述应用关联性任务后反馈的任务报告；
[0011]若所述任务报告指示所述用户执行所述应用关联性任务成功，则向所述用户授予允许访问所述访问请求对应的网络资源的权限。
[0012]第二方面，本发明实施例还提供一种权限控制装置，包括:
[0013]接收模块，用于接收用户对网络资源的访问请求；
[0014]发送模块，用于根据所述访问请求向所述用户发送应用关联性任务，所述应用关联性任务为需要由所述用户执行并根据执行情况反馈任务报告的、与应用程序相关联的任务类型；
[0015]获取模块，用于获取所述用户在执行所述应用关联性任务后反馈的任务报告；
[0016]授权模块，用于当所述任务报告指示所述用户执行所述应用关联性任务成功时，则向所述用户授予允许访问所述访问请求对应的网络资源的权限。
[0017]从以上技术方案可以看出，本发明实施例具有以下优点:
[0018]在本发明实施例中，首先接收用户对网络资源发起的访问请求，然后根据上述访问请求向上述用户发送应用关联性任务，其中，应用关联性任务为需要由用户执行并根据执行情况反馈任务报告的、与应用程序相关联的任务类型，在用户执行上述应用关联性任务后接收用户反馈的任务报告，若用户执行上述应用关联性任务成功，则向用户授予允许访问上述访问请求对应的网络资源的权限。本发明实施例中对用户的访问权限控制是通过用户是否能够完成应用关联性任务来实现的，在对用户的权限控制过程中需要用户对任务进行执行并根据执行情况反馈任务报告，用户可以参与到使用应用关联性任务来决定是否向该用户授予权限的整个过程中，使得用户在被授予权限的过程中更有兴趣的等待验证，满足了用户的好奇心理，如果用户能够成功执行应用关联性任务就能够被授予权限，在权限控制时实现与用户的互动，可以使用户更积极的参与网络资源的访问，提高用户的使用体验。
【附图说明】
[0019]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的技术人员来讲，还可以根据这些附图获得其他的附图。
[0020]图1为本发明实施例提供的一张权限控制方法的流程方框示意图；
[0021]图2_a为本发明实施例中提供的一种应用关联性任务的设置方式示意图；
[0022]图2_b为本发明实施例提供的另一种应用关联性任务的设置方式示意图；
[0023]图2-c为本发明实施例提供的另一种应用关联性任务的设置方式示意图；
[0024]图2-d为本发明实施例中提供的另一种应用关联性任务的设置方式示意图；
[0025]图2_e为本发明实施例中提供的另一种应用关联性任务的设置方式示意图；
[0026]图2_f为本发明实施例中提供的另一种应用关联性任务的设置方式示意图；
[0027]图3_a为本发明实施例提供的另一种应用关联性任务的设置方式示意图；
[0028]图3_b为本发明实施例中提供的一种白名单对象的设置方式示意图；
[0029]图4为本发明实施例提供的另一种应用关联性任务的设置方式示意图；
[0030]图5_a为本发明实施例中设置应用关联性任务为扫雷加密的实现方式示意图；
[0031]图5_b为本发明实施例提供的向用户B发送扫雷任务的实现方式示意图；
[0032]图5-c为本发明实施例提供的用户B执行扫雷任务的实现方式示意图；
[0033]图5-d为本发明实施例提供的用户B成功执行扫雷任务的实现方式示意图；
[0034]图5-e为本发明实施例提供的用户B被授予访问说说内容的权限后用户B访问网络资源所有者B发表的说说内容的实现方式示意图；
[0035]图6_a为本发明实施例提供的一种权限控制装置的组成结构示意图；
[0036]图6_b为本发明实施例提供的另一种权限控制装置的组成结构示意图；
[0037]图6-c为本发明实施例提供的另一种权限控制装置的组成结构示意图；
[0038]图6-d为本发明实施例提供的另一种权限控制装置的组成结构示意图；
[0039]图6_e为本发明实施例提供的另一种权限控制装置的组成结构示意图；
[0040]图6_f为本发明实施例提供的一种发送模块的组成结构示意图；
[0041]图6_g为本发明实施例提供的另一种发送模块的组成结构示意图；
[0042]图6_h为本发明实施例提供的另一种发送模块的组成结构示意图；
[0043]图6_i为本发明实施例提供的另一种发送模块的组成结构示意图；
[0044]图7为本发明实施例提供的权限控制方法应用于终端的组成结构示意图。
【具体实施方式】
[0045]本发明实施例提供了一种权限控制方法和装置，用于在权限控制时实现与用户的互动，提高用户的参与积极性。
[0046]为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域的技术人员所获得的所有其他实施例，都属于本发明保护的范围。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
[0047]以下分别进行详细说明。
[0048]本发明移动设备的权限控制方法的一个实施例，可以包括:接收用户对网络资源的访问请求；根据上述访问请求向上述用户发送应用关联性任务，应用关联性任务为需要由用户执行并根据执行情况反馈任务报告的、与应用程序相关联的任务类型；获取用户在执行上述应用关联性任务后反馈的任务报告；若上述任务报告指示上述用户执行应用关联性任务成功，则向用户授予允许访问上述访问请求对应的网络资源的权限。
[0049]请参阅图1所示，本发明一个实施例提供的权限控制方法，可以包括如下步骤:
[0050]101、接收用户对网络资源的访问请求。
[0051]在本发明实施例中，网络资源作为访问对象，网络资源的所有者可以对该网络资源进行加密，只有通过权限验证的用户才能访问，当用户需要访问网络资源时，用户首先要发起对该网络资源的访问请求，访问请求中包括用户需要访问的网络资源信息，例如，用户在访问网络社区，如用户在需要浏览好友的QQ空间时，用户需要发起访问请求，或，用户在需要浏览好友发表的说说时，用户需要发起访问请求。具体的，在访问请求中可以携带用户需要访问的网络资源的统一资源定位符(URL, Uniform Resource Locator),通过URL表示用户发起访问请求所请求访问的网络资源。例如，用户请求访问好友的QQ空间时，用户发起的访问请求中携带该好友的QQ空间对应的网络资源的URL。另外，在用户发起的访问请求中还可以携带用户的身份标识码(ID，Identity),以用于区分多个不同用户发起的访问请求。
[0052]102、根据上述访问请求向上述用户发送应用关联性任务。
[0053]其中，应用关联性任务为需要由用户执行并根据执行情况反馈任务报告的、与应用程序相关联的任务类型。
[0054]在本发明实施例中，对用户请求访问的网络资源可以采用应用关联性任务的加密方式，以实现对用户的权限控制，在接收到用户发起的访问请求之后，根据上述用户发起的访问请求向该用户发送应用关联性任务，具体的，可以向用户所操作的终端来发送应用关联性任务，用户操作的终端在接收到该应用关联性任务后可以在终端屏幕上向用户显示该应用关联性任务，由用户来执行该应用关联性任务。其中，应用关联性任务指的是需要由用户执行并根据执行情况反馈任务报告的、与应用程序相关联的任务类型，即需要根据用户的执行结果判断是否授予访问权限的加密方式。采用应用关联