专利名称:访问权限自分配系统的制作方法
技术领域:
本发明涉及数字权限管理,尤其涉及在安全地保护权限的同时能不管装置地灵活扩展权限使用的访问权限自分配系统。
背景技术:
随着计算机技术的飞速发展,计算机在企业管理中的应用已达普及,利用计算机实现各类基本管理就变得尤为重要。对于大中型企业而言,用计算机支持企业高效率完成管理的日常事务,是适应现代企业制度要求、推动企业管理走向科学化、规范化的必要条件,计算机管理有着无法比拟的优点检索迅速、查找方便、可靠性高、存储量大、保密性好、 寿命长、成本低等。而在此之中,对于安全问题一直是企业最为看重的。个人权限的大小关系着一个企业内员工对于资源的使用情况,过大的权限会导致重要信息的泄露或者被他人窃取。而作为金融业界重中之重的银行而言,则更是他人的众矢之的。银行中的数据关系着数以百万计的客户的切身利益,操作员权限的大小,直接影响客户信息的安全性。实际上权限的大小关系着一个公司不论是对内还是对外关于资源分享程度的隐秘程度,只有完善好对于重要资源的访问权限,才是保障企业正常发展的必要因素之一,也是防止自身权益不受他人侵害最好的办法。权限管理方法旨在实现管理控制,控制从登陆开始,各客户端设备能够在自己的权限下执行自己权限允许范围内的操作行为。需要一种在安全地保护数字权限的同时用户能够不管装置灵活地扩展权限的系统。
发明内容
本发明的目的在于灵活地扩展使用权限。针对当前业界的实际需要,本发明提出了一种访问权限自分配系统,包括服务器,存储各种资源;授权设备,具备访问所述服务器的各种资源的第一访问权限;以及被授权设备,从所述授权设备接收授权指令;其中,所述被授权设备在接收到所述授权指令后能够向所述服务器发出一访问请求,所述访问请求包含所述授权指令。根据本发明的一个实施例,在上述访问权限自分配系统中,所述服务器至少包含通信模块、验证模块和存储器。根据本发明的一个实施例,在上述访问权限自分配系统中,所述授权设备和所述被授权设备经由所述通信模块与所述服务器通信,其中在所述通信模块接收到所述访问请求后,将该访问请求传送到所述验证模块执行服务器端的验证。根据本发明的一个实施例,在上述访问权限自分配系统中,在执行所述服务器端CN 102546534 A
的验证后,所述服务器根据所述访问请求检查所述授权指令的授权源,并向所述授权源验证所述授权指令的权限。根据本发明的一个实施例,在上述访问权限自分配系统中,所述授权指令向所述被授权设备提供第二访问权限,且所述第二访问权限低于所述第一访问权限。根据本发明的一个实施例,在上述访问权限自分配系统中,所述授权指令向所述被授权设备提供第二访问权限,所述第二访问权限等于所述第一访问权限。根据本发明的一个实施例,在上述访问权限自分配系统中,所述服务器端的验证进一步包括如果验证成功,则所述被授权设备通过验证;如果验证失败,则指示所述被授权设备重新向所述授权设备请求一授权指令。根据本发明的一个实施例,在上述访问权限自分配系统中,所述被授权设备通过验证后以所述第二访问权限访问所述服务器。根据本发明的一个实施例,在上述访问权限自分配系统中,所述授权设备和所述被授权设备均为客户端设备。可以理解,本发明的技术方案可以在确保安全性的前提下提供较大的授权灵活性,以提供一种全新的使用体验。应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的, 并且旨在为如权利要求所述的本发明提供进一步的解释。
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中
图1示意性地示出了本发明的访问权限自分配系统的系统架构。图2示出了根据本发明的访问权限自分配系统的具体权限自分配方法的基本步骤的流程图。
具体实施例方式以下结合附图详细描述本发明的技术方案。图1示意性地示出了本发明的访问权限自分配系统的系统架构。如图1所示,本发明至少包含一被访问的服务器101以及若干客户端设备 102-广102-N。该服务器101分别与每一客户端设备102-广102-N连接。服务器101与客户端设备的连接方式可以是无线连接、有线连接或者无线和有线连接的组合。此外,各客户端设备之间也可以按需要进行连接。具体的连接方式可以是采用任何一种本领域已知的连接方案。服务器101可以是任何类型的服务器,例如个人计算机、笔记本计算机、机顶盒、 TV、邮件服务器、媒体服务器或者其他多媒体设备。客户端设备102-广102-N可以是任何能够通过有线或无线方式通信的终端设备。这些客户端设备可以是需要访问上述服务器101的任何终端设备。例如,客户端设备102-广102-N可以是移动电话、PDA、PMP或者MP3播放器,但本发明不限于此。在上述访问权限自分配系统中,服务器101存储各种资源。客户端设备 102-广102-N可以分成授权设备和被授权设备。其中,授权设备,例如图1中的102-1,具备访问服务器101的各种资源的第一访问权限,而被授权设备,例如图1中的102-2,从授权设备102-1接收授权指令。被授权设备102-2在接收到授权指令后能够向服务器101发出一访问请求,该访问请求包含上述的授权指令。此外,如图1所示,服务器101可以进一步包含通信模块103、验证模块104和存储器105。授权设备102-1和被授权设备102-2经由通信模块103与服务器101通信。在通信模块103接收到访问请求后,将该访问请求传送到验证模块104执行服务器端的验证。根据本发明的一个优选实施例,在执行服务器端的验证后,服务器101可以根据所述访问请求检查授权指令的授权源,即本例中的授权设备102-1,并向该授权源验证授权指令的权限。可以理解,前述的授权指令向被授权设备102-2提供第二访问权限,该第二访问权限应当低于或等于第一访问权限。另一方面,服务器端的验证可以进一步包括如果验证成功,则所述被授权设备 102-2通过验证,然后就可以访问服务器101的存储器105中所存储的各种资源,例如各种多媒体内容、图片、文件、数据库等等。如果验证失败,则该服务器101也可以指示被授权设备102-2重新向授权设备102-1请求一授权指令。当然,被授权设备102-2通过验证后只能以上述第二访问权限访问服务器101。以下联系图1的系统详细描述本发明的权限管理方法。图2示出了根据本发明的访问权限自分配系统的具体权限自分配方法的基本步骤的流程图。如图2所示,本发明的权限自分配方法至少包括
步骤201,第一设备将一授权指令发送给第二设备,其中所述第一设备具备对所述服务器的第一访问权限;
步骤202,所述第二设备接收所述授权指令;
步骤203,所述第二设备向服务器发出访问请求,其中所述访问请求包含所述授权指
令;
步骤204,所述服务器验证所述访问请求,
步骤205,所述服务器根据所述访问请求检查所述授权指令的授权源,所述服务器向所述授权源验证所述授权指令的权限,
如果验证成功,则所述第二设备通过验证(步骤206);
如果验证失败,则回到所述第一设备将一授权指令发送给第二设备的步骤(步骤201)。此外,根据本发明的一个实施例,所述授权指令向所述第二设备提供第二访问权限,所述第二访问权限低于所述第一访问权限。此外,根据本发明的另一实施例,所述授权指令向所述第二设备提供第二访问权限,所述第二访问权限等于所述第一访问权限。在步骤206之后,第二设备通过验证后以所述第二访问权限访问所述服务器。通过使用本发明的权限管理方法,一客户端设备可以将等于或低于自身权限的新权限赋予其他客户端设备,从而能及时扩展权限的使用。此外,本发明的服务器在由新客户端访问时还被要求向给该新客户端权限的授权源进行验证操作,因此可以进一步地确保授权行为的可靠性,提高了整个授权系统的可靠性。本领域的普通技术人员应该理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可以在形式和细节上进行各种替换、修改和改变。因此,将理解,上述实施例仅仅是示意目的,并且不被解释为对本发明的限制。根据本发明的访问权限自分配系统,在保护数字权限的同时可以不管装置灵活地使用内容。
权利要求
1.一种访问权限自分配系统,包括服务器,存储各种资源;授权设备,具备访问所述服务器的各种资源的第一访问权限;以及被授权设备,从所述授权设备接收授权指令;其中,所述被授权设备在接收到所述授权指令后能够向所述服务器发出一访问请求, 所述访问请求包含所述授权指令。
2.如权利要求1所述的访问权限自分配系统,其特征在于,所述服务器至少包含通信模块、验证模块和存储器。
3.如权利要求2所述的访问权限自分配系统,其特征在于,所述授权设备和所述被授权设备经由所述通信模块与所述服务器通信,其中在所述通信模块接收到所述访问请求后,将该访问请求传送到所述验证模块执行服务器端的验证。
4.如权利要求3所述的访问权限自分配系统,其特征在于,在执行所述服务器端的验证后,所述服务器根据所述访问请求检查所述授权指令的授权源,并向所述授权源验证所述授权指令的权限。
5.如权利要求1所述的访问权限自分配系统,其特征在于,所述授权指令向所述被授权设备提供第二访问权限,且所述第二访问权限低于所述第一访问权限。
6.如权利要求1所述的访问权限自分配系统,其特征在于,所述授权指令向所述被授权设备提供第二访问权限,所述第二访问权限等于所述第一访问权限。
7.如权利要求5所述的访问权限自分配系统,其特征在于,所述服务器端的验证进一步包括如果验证成功,则所述被授权设备通过验证;如果验证失败,则指示所述被授权设备重新向所述授权设备请求一授权指令。
8.如权利要求7所述的访问权限自分配系统,其特征在于,所述被授权设备通过验证后以所述第二访问权限访问所述服务器。
9.如权利要求1所述的访问权限自分配系统,其特征在于,所述授权设备和所述被授权设备均为客户端设备。
全文摘要
本发明提出了一种访问权限自分配系统,包括服务器,存储各种资源;授权设备,具备访问所述服务器的各种资源的第一访问权限;以及被授权设备,从所述授权设备接收授权指令;其中,所述被授权设备在接收到所述授权指令后能够向所述服务器发出一访问请求,所述访问请求包含所述授权指令。本发明的访问权限自分配系统可以在确保安全性的前提下提供较大的授权灵活性,以提供一种全新的使用体验。
文档编号H04L29/06GK102546534SQ201010589599
公开日2012年7月4日 申请日期2010年12月15日 优先权日2010年12月15日
发明者方达玮, 曾卫征 申请人:上海杉达学院