专利名称:用户权限管控系统及方法
技术领域:
本发明涉及一种用户权限管控系统及方法。
技术背景常用的邮件系统(如Lotus Notes)仅提供访问控制列表(Access Control List, ACL )来设定用户使用邮件系统和其它应用系统的权限。所述访问控制列表设定的权限等级分为七级l.没有权限;2.读者权限;3.存储者权限;4.作者权限;5.编辑者权限;6.设计者权限;7.管理员权限。利用读者域可以设定不同的邮件系统使用者能够阅读不同的文件;利用作者域可以设定 不同的邮件系统使用者能够编辑不同的文件。但用上述访问控制列表来进行用户使用应用系 统的权限管控有如下不足1. 当多个用户拥有相同的邮件系统使用帐号时(所述多个用户拥有相同的邮件地址), 按照访问控制列表方式来进行用户权限管控,系统只能够赋予多个用户相同的使用权限,无 法对拥有同一邮件地址的用户进行不同的权限设定。当拥有同一邮件地址的多个用户登录到 所述邮件系统后,所述多个用户可以通过该邮件系统彼此访问其他人的应用系统,造成资讯 安全隐患。2. 对于用户在其它没有管制电脑上通过所述邮件系统读取/下载资料导致资料泄密,无法进行管控。 发明内容鉴于以上内容,有必要提供一种用户权限管控系统,其可通过设定使用应用系统电脑的 IP地址,对用户使用应用系统的权限进行管控。鉴于以上内容,还有必要提供一种用户权限管控方法,其可通过设定使用应用系统电脑 的IP地址,对用户使用应用系统的权限进行管控。一种用户权限管控系统,包括主机及数据库,所述主机包括用户权限管控单元,所述用户权限管控单元包括设置模块,用于设置用户权限管控信息并将其存储于数据库;获取模 块,用于获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;帐号验证模块,用于根 据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否 正确;权限验证模块,用于当所述用户帐号存在且所述用户密码正确时,根据所述用户权限管控信息来验证所述获取模块获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地 址合法时赋予该用户访问所述应用系统的权限。一种用户权限管控方法,包括如下步骤设置用户权限管控信息,并将所述用户权限管 控信息存储到数据库;获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;根据所述 用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确; 如果所述用户帐号存在且所述用户密码正确,根据所述用户权限管控信息来验证所述获取的 IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系 统的权限。相较于现有技术,所述的用户权限管控系统及方法,可以通过设定使用应用系统电脑的 IP地址,对用户使用应用系统的权限进行管控。用户只有在所述设定的IP地址上才能正常使 用他有权限使用的应用系统,提高了用户权限管控的安全性。
图l是本发明用户权限管控系统较佳实施例的硬件架构图。图2是本发明用户权限管控系统较佳实施例中用户权限管控表的示意图。图3是本发明用户权限管控方法较佳实施例的流程图。
具体实施方式
如图1所示,是本发明用户权限管控系统较佳实施例的系统架构图。该系统主要包括显 示器l、主机2、键盘3、鼠标4及数据库5。所述主机2中安装有邮件系统20、用户权限管控单 元21及各种应用系统(图l中没有标示)。所述邮件系统20可以是Lotus Notes,用于收发电 子邮件,并对邮件进行管理。所述用户权限管控单元21用于对用户使用各种应用系统的权限 进行管控。所述主机2连接有数据库5,所述数据库5用于存储用户权限管控信息,所述用户 权限管控信息包括用户帐号、用户密码、邮件地址、IP地址、权限范围及用户状态等。所述主机2连接有显示器1、键盘3及鼠标4,用作在设置用户权限管控信息过程中的输入 、输出设备。所述主机2包括一用户权限管控单元21,所述用户权限管控单元21包括设置模块210、获 取模块211、帐号验证模块212及权限验证模块213。本发明所称的模块是完成一特定功能的 计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件 描述中都以模块描述。如图2所示,是本发明用户权限管控系统较佳实施例中用户权限管控表50的示意图。所 述设置模块210通过用户权限管控表50设置用户权限管控信息(用户帐号、用户密码、邮件地址、IP地址、权限范围及用户状态等),将所述用户权限管控信息保存到数据库5中。所 述用户帐号可以是员工的工号,所述邮件地址是用户所使用邮件系统20的地址。所述IP地址 是指能使用特定应用系统的电脑的IP地址。所述权限范围是指用户有权限使用的应用系统,当开放某一应用系统的使用权限给特定 用户时,可以通过勾选该应用系统将该应用系统的使用权限赋予该用户。所述的勾选是指通 过复选框的形式选择一个或多个用户可以使用的应用系统。如图2中所示,用方框中带x标记 为勾选,该用户F10000有使用权限的应用系统为应用系统1,且只有IP地址为 10. 153.24. 106的电脑才能使用所述应用系统1。当多个用户共用一个邮箱时(所述多个用户 拥有相同的邮件地址),由于每个用户所使用电脑的IP地址是不一样的,根据所述电脑不同 的IP地址可以区分每个用户不同的使用权限。另外,该用户只能在所述用户权限管控信息中 设定的IP地址使用权限范围内的应用系统。如果该用户在另外一台电脑(该电脑的IP地址不 同于所述用户权限管控信息中设定的IP地址)上使用权限范围内的应用系统,则所述用户权 限管控单元21将阻止该用户进行访问。所述用户状态包括使用中和禁用中,默认状态为使用中,当某一用户调职或者离职后, 可以通过勾选"禁用中"选项禁止该用户使用对应的应用系统。当用户登录电脑使用后,所述获取模块211利用Sock32组件获取所述电脑的IP地址。然 后,用户登录所述邮件系统20,所述获取模块211获取用户所用邮件系统20的邮件地址。当 用户输入用户帐号和用户密码,通过所述邮件系统20访问某一应用系统时,所述帐号验证模 块212验证所述用户帐号是否存在及所述用户密码是否正确。具体而言,如果用户输入的用 户帐号和所述用户权限管控信息中的用户的帐号一致,则帐号验证模块212判断所述用户输 入的用户帐号存在,如果用户输入的用户密码和所述用户权限管控信息中的密码一致,则帐 号验证模块212判断所述用户输入的用户密码正确。如果所述用户帐号不存在或者所述用户密码错误,系统提示登录失败警告。如果所述用 户帐号存在且所述用户密码正确,则权限验证模块213根据所述用户权限管控表50来验证所 述获取模块211获取的电脑IP地址和邮件地址是否合法。具体而言,权限验证模块213比对所 述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地 址,如果所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地 址和邮件地址一致,则判断所述获取模块211获取的电脑IP地址和邮件地址合法,并赋予该 用户访问所述应用系统的权限。如果所述获取模块211获取的电脑IP地址和邮件地址与用户 权限管控表50中设置的IP地址和邮件地址不一致,则判断所述获取模块211获取的电脑IP地址和邮件地址不合法,系统提示登录失败警告。如图3所示,是本发明用户权限管控方法较佳实施例的流程图。首先,步骤S401,设置 模块210设置用于通过用户权限管控表50设置用户权限管控信息(用户帐号、用户密码、邮 件地址、IP地址、权限范围及用户状态等),将所述用户权限管控信息保存到数据库5中。 所述用户帐号可以是员工的工号,所述邮件地址是用户所使用邮件系统20的地址。所述IP地 址是指能使用特定应用系统的电脑的IP地址。所述权限范围是指用户有权限使用的应用系统 ,当开放某一应用系统的使用权限给特定用户时,可以通过勾选该应用系统将该应用系统的 使用权限赋予该用户。所述的勾选是指通过复选框的形式选择一个或多个用户可以使用的应 用系统。当多个用户共用一个邮箱时(所述多个用户拥有相同的邮件地址),由于每个用户 所使用电脑的IP地址是不一样的,根据所述电脑不同的IP地址可以区分每个用户不同的使用 权限,只有特定IP地址的电脑才能访问对应的应用系统。所述用户状态包括使用中和禁用中 ,默认状态为使用中,当某一用户调职或者离职后,可以通过勾选"禁用中"选项禁止该用 户使用对应的应用系统。步骤S402,当用户登录电脑使用后,所述获取模块211利用Sock32组件获取所述电脑的 IP地址。步骤S403,当用户登录所述邮件系统20后,所述获取模块211获取用户所用邮件系统20 的邮件地址。步骤S404,用户输入用户帐号和用户密码,通过所述邮件系统20访问一应用系统。 步骤S405,所述帐号验证模块212验证所述用户帐号是否存在及所述用户密码是否正确 。具体而言,如果用户输入的用户帐号和所述用户权限管控信息中的用户的帐号一致,则帐 号验证模块212判断所述用户输入的用户帐号存在,如果用户输入的用户密码和所述用户权 限管控信息中的密码一致,则帐号验证模块212判断所述用户输入的用户密码正确。如果所 述用户帐号不存在或者所述用户密码错误,系统提示登录失败警告,流程结束。如果所述用户帐号存在且所述用户密码正确,步骤S406,权限验证模块213根据所述用 户权限管控表50来验证所述获取模块211获取的电脑IP地址和邮件地址是否合法。具体而言 ,权限验证模块213比对所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表 50中设置的IP地址和邮件地址,如果所述获取模块211获取的电脑IP地址和邮件地址与用户 权限管控表50中设置的IP地址和邮件地址一致,则判断所述获取模块211获取的电脑IP地址 和邮件地址合法。如果所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50 中设置的IP地址和邮件地址不一致,则判断所述获取模块211获取的电脑IP地址和邮件地址不合法。步骤S407 ,权限验证模块213判断所述获取模块211获取的电脑IP地址和邮件地址是否合 法。如果所述获取模块211获取的电脑IP地址和邮件地址不合法,系统提示登录失败警告, 流程结束。如果所述获取模块211获取的电脑IP地址和邮件地址合法,步骤S408,权限验证模块 213赋予该用户访问所述应用系统的权限。
权利要求
1.一种用户权限管控系统,包括主机及数据库,其特征在于,所述主机包括用户权限管控单元,所述用户权限管控单元包括设置模块,用于设置用户权限管控信息并将其存储于数据库;获取模块,用于获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;帐号验证模块,用于根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;及权限验证模块,用于当所述用户帐号存在且所述用户密码正确时,根据所述用户权限管控信息来验证所述获取模块获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。
全文摘要
一种用户权限管控系统及方法,该方法包括如下步骤设置用户权限管控信息,并将所述用户权限管控信息存储到数据库;获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;如果所述用户帐号存在且所述用户密码正确,根据所述用户权限管控信息来验证所述获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。利用本发明可以通过设定使用应用系统电脑的IP地址,对用户使用应用系统的权限进行管控。
文档编号H04L9/32GK101330474SQ20071020085
公开日2008年12月24日 申请日期2007年6月22日 优先权日2007年6月22日
发明者擎 孙 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司