一种服务器以及切换执行身份的方法

文档序号:10691034阅读:160来源:国知局
一种服务器以及切换执行身份的方法
【专利摘要】本发明公开了一种服务器及切换执行身份的方法,所述服务器包括处理器及储存单元,所述储存单元储存程序代码,当所述处理器执行所述程序代码时,会执行:当接收到来自所述服务器外的操作请求时,在处理所述操作请求的工作者的有效身份标识符设为预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述有效身份标识符设为特定身份标识符,并通过具有所述特定身份标识符的所述工作者来执行所述操作请求,所述特定身份标识符具有执行所述操作请求的权限;当执行所述操作请求之后,将所述有效身份标识符重新设回所述预设身份标识符。通过本发明,在有需要的时候才会暂时地提升权限,操作请求结束后便回到原预设身份。
【专利说明】
一种服务器以及切换执行身份的方法
技术领域
[0001]本发明涉及一种服务器,尤其涉及一种可以切换执行身份以执行操作请求的服务器。
【背景技术】
[0002]在具有网页服务器或是档案服务器等多功能的网络附加储存服务器中,大多是具有最高系统管理权限的执行身份来启动HTTPd服务器软件,并处理服务器的操作请求。然而,由于此执行身份拥有最高的权限,因此,若是操作系统的共通网关接口(CommonGateway Interface,CGI)有安全漏洞或是系统组件有缺陷,则被HTTPd服务器软件执行时就能轻易地取得系统控制权限,造成安全性上的危险。

【发明内容】

[0003]因此,本发明的目的的一在于公开一种切换执行身份的方法及相关的服务器,其可以在有需要的时候才会暂时地提升权限,以解决现有技术中的问题。
[0004]根据本发明一实施例,一服务器包括一处理器以及一储存单元,所述储存单元储存一程序代码,其中当所述处理器执行所述程序代码时,会执行以下步骤:当接收到来自所述服务器外的一操作请求时,在处理所述操作请求的一工作者(worker)的一有效身份标识符设为一预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述有效身份标识符设为一特定身份标识符,并通过具有所述特定身份标识符的所述工作者来执行所述操作请求,其中所述特定身份标识符具有执行所述操作请求的权限;以及当执行所述操作请求之后,将所述有效身份标识符重新设回所述预设身份标识符。
[0005]根据本发明另一实施例,是公开一种切换执行身份的方法,其中所述方法是应用在一服务器中,且所述方法包括有:当接收到来自所述服务器外的一操作请求时,在处理所述操作请求的一工作者(worker)的一有效身份标识符设为一预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述有效身份标识符设为一特定身份标识符,并通过具有所述特定身份标识符的所述工作者来执行所述操作请求,其中所述特定身份标识符具有执行所述操作请求的权限;以及当执行所述操作请求之后,将所述有效身份标识符重新设回所述预设身份标识符。
【附图说明】
[0006]图1为依据本发明一实施例的服务器的架构示意图。
[0007]图2为依据本发明一实施例的服务器的操作流程图。
[0008]其中,附图标记说明如下:
[0009]100服务器
[0010]102网络线
[0011]HO处理器
[0012]120储存单元
[0013]122程序代码
[0014]200 ?222 步骤
【具体实施方式】
[0015]请参考图1,图1为依据本发明一实施例的服务器100的架构示意图。如图1所示,月艮务器100包括有一处理器110以及一储存单元120,其中储存单元120包括一程序代码122,且程序代码122可包括一系统应用程序的至少一部分(例如一部分或全部),但这只是为了说明的目的而已,并非对本发明的限制。其中,上述的系统应用程序可包括但不限于网页服务器软件(诸如Apache HTTPd服务器软件)、操作系统软件(诸如网页型操作系统软件)、档案管理应用程序。这只是为了说明的目的而已,并非对本发明的限制。此外,服务器100通过一网络线102连接到网络,以与外部的电子装置进行数据的传送。在本实施例中,服务器100可为一多功能网络附加储存服务器,其可通过上述的系统应用程序提供各种系统服务予用户。例如:服务器100可通过上述的档案管理应用程序接收来自用户端所传送来的一操作请求,以进行档案的上传或下载等系统服务;又例如:服务器100可通过上述的网页服务器软件接收来自用户端所传送来的一网络地址(Uniform Resource Locator,URL),也就是接收来自使用者端的一超文本传输协议(HyperText Transfer Protocol,HTTP)请求,并对所述网络地址进行处理,以提供HTTP回复给使用者端;然而,本发明并不以此为限,服务器100也可包括其他的服务器功能。
[0016]具体实施时,处理器110执行程序代码122的系统应用程序时,是指派至少一工作者(worker)执行所述系统应用程序以及处理来自所述服务器100外的涉及所述系统应用程序的操作请求。其中,所述系统应用程序的一配置文件中设定有上述的至少一工作者于执行所述系统应用程序时的执行身份及/或执行群组,且所述执行身份与所述执行群组分别对应于一有效身份标识符(effective user ident ifier,EUID)与一有效群组标识符(effective group identifier,EGID)。处理器110可通过设定上述的至少一工作者的有效身份标识符与有效群组标识符,以指定各工作者对应的操作权限。由于本领域技术人员应能了解有效身份标识符与有效群组标识符的意义及其他操作,故细节不再赘述。
[0017]—般而言,上述的有效身份标识符包括根身份标识符、用户身份标识符与服务专用身份标识符,其中根身份标识符具有最高系统管理权限;用户身份标识符对应于一用户,用户身份标识符的权限是对应于服务器100的系统管理员设定予所述使用者的权限;服务专用身份标识符是对应于一系统应用程序,且具有所述系统应用程序所需的操作权限。此夕卜,上述的配置文件中所设定的执行身份可包括根身份、用户身份与服务专用身份,且根身份是对应于上述的根身份标识符、用户身份是对应于上述的用户身份标识符、服务专用身份是对应于上述的服务专用身份标识符。举例而言,上述的根身份、用户身份、服务专用身份可分别为:”root”、”ken”与” http”;而根身份标识符、用户身份标识符与服务专用身份标识符可分别为:0、2与3。这只是为了说明的目的而已,并非对本发明的限制。其中,上述的根身份也可称为系统管理员身份。
[0018]相似地,上述的有效群组标识符包括根群组标识符、用户群组标识符与服务专用群组标识符,其中根群组标识符具有最高系统管理权限;用户群组标识符对应于一用户群组,用户群组标识符的权限是对应于服务器100的系统管理员设定予所述使用者群组的权限;服务专用群组标识符是对应于一系统应用程序,且具有所述系统应用程序所需的操作权限。此外,上述的配置文件中所设定的执行群组可包括根群组、用户群组与服务专用群组,且根群组是对应于上述的根群组标识符、用户群组是对应于上述的用户群组标识符、月艮务专用群组是对应于上述的服务专用群组标识符。举例而言,上述的根群组、用户群组、月艮务专用群组可分别为:”root”、”ken”与” http”;而根群组标识符、用户群组标识符与服务专用群组标识符可分别设定为0、2与3。这只是为了说明的目的而已,并非对本发明的限制。其中,上述的根群组也可称为系统管理员群组。
[0019]于此实施例中,上述的有效身份标识符与有效群组标识符更包括一预设身份标识符以及一预设群组标识符,上述的配置文件中所设定的执行身份与执行群组更包括一预设身份以及一预设群组,且所述预设身份是对应于所述预设身份标识符,所述预设群组是对应于所述预设群组标识符。举例而言,上述的预设身份与预设群组可分别为system”与”system” ;而预设身份标识符与预设群组标识符可分别设定为I与I。这只是为了说明的目的而已,并非对本发明的限制。
[0020]请参考图2,图2为依据本发明一实施例的服务器100的操作流程图,在图2所示的例子中,是以Apache HTTPd服务器软件作为上述的系统应用程序的一例来进行说明,然而,本发明并不以此为限。如图2所示,在步骤200中,当处理器110执行程序代码122,以开启或是重新启动Apache HTTPd服务器软件时,流程进入步骤202。在步骤202中,处理器110进行认证程序,以根据Apache HTTPd服务器软件的一配置文件的设定来判断负责处理ApacheHTTPd服务器软件的操作请求的工作者是否可以提升权限。以ApacheHTTPd服务器软件为例,若是配置文件的执行身份为上述的预设身份,则处理器110便判断所述工作者可以提升权限,流程进入步骤210;反之,若是配置文件的执行身份为服务专用身份,则处理器110便判断所述工作者不可以提升权限,流程进入步骤220。
[0021]举例而言,在ApacheHTTPd服务器软件的配置文件“httpd.conf”中的执行身份具有以下的设定:User system,则处理器110便判断负责处理Apache HTTPd服务器软件的操作请求的工作者可以提升权限,流程进入步骤210;反之,若是在配置文件“httpd.conf”中的执行身份具有以下的设定:Userhttp,则处理器110便判断负责处理Apache HTTPd服务器软件的操作请求的工作者不可以提升权限,流程进入步骤220。其中system为上述的预设身份的一例,http为上述的服务专用身份的一例,这只是为了说明的目的而已,并非对本发明的限制。
[0022]在步骤210中,处理器110执行一设定有效用户模块来将上述的工作者(worker)的执行身份设为上述的预设身份。也就是说,处理器110可将所述工作者的有效身份标识符设为上述的预设身份标识符(例如,EUID=I)。顺代一提,工作者用来处理一使用者的操作请求,也就是工作者接收来自使用者的一操作请求,若是所述操作请求需要通过共通网关接口来进行处理,则工作者会将所述操作请求传送给共通网关接口,之后由共通网关接口接收到回传数据后,再转给使用者端。此外,由于本领域技术人员应能了解在Apache HTTPd服务器软件中涉及“工作者”的意义及其他操作,故细节不再赘述。
[0023]在步骤212中,负责处理ApacheHTTPd服务器软件的操作请求的工作者已设定为预设身份,此默认身份并非系统管理员身份或用户的用户身份,所述工作者的权限是受限的。此外,自步骤212开始,服务器100可以开始接收来自外部的使用者的操作请求。
[0024]当服务器100接收到来自外部的一操作请求时,若是处理所述操作请求的工作者的预设身份标识符不具有所述操作请求的权限,则流程进入步骤214的认证程序;反之,若是处理所述操作请求的工作者的预设身份标识符具有所述操作请求的权限,则工作者可直接使用所述预设身份来执行所述操作请求,并将处理结果回传给外部的使用者。
[0025]在步骤214中,处理器110再次检查工作者目前的执行身份,若是符合可提升权限的设定(例如上述的User system设定),则呼叫设定有效用户模块,将所述工作者的有效身份标识符设为上述的特定身份标识符(例如,EUID = O)。于此实施例中,特定身份标识符可为具有所述使用者的操作请求的权限的标识符。例如,所述特定身份标识符可为根身份标识符,且所述根身份标识符具有最高系统管理权限。于其他实施例中,上述的特定身份标识符可为用户身份标识符,且所述用户身份标识符对应于上述的用户,以及所述用户特定身份标识符具有使用者的操作请求的权限。
[0026]举例而言,所述根身份标识符与所述用户身份标识符可分别设定于所述工作者的一暂存身份标识符(saved set-user-1d,SUID)与一真实身份标识符(real user id,RUID)。设定有效用户模块可选择性地依据暂存身份标识符将有效身份标识符设为根身份标识符,或者依据真实身份标识符将有效身份标识符设为用户身份标识符。其中,当设定有效用户模块依据暂存身份标识符将工作者的有效身份标识符设为根身份标识符后,可将暂存身份标识符设为预设身份标识符。这只是为了说明的目的而已,并非对本发明的限制。
[0027]在步骤216中,处理器110是通过具有所述特定身份标识符的所述工作者来执行所述操作请求。由于所述特定身份标识符可为根身份标识符,所述根身份标识符具有所述操作请求的权限。因此,所述工作者具有权限来执行原本无法执行的操作,例如下载或上传档案,或是其他涉及系统服务的操作,故在步骤216中工作者便可执行来自外部的所述操作请求,并回传处理结果给外部的使用者。于一实施例中,上述的特定身份标识符可为用户身份标识符,且所述用户身份标识符也具有所述操作请求的权限。因此,处理器110可通过具有所述用户身份标识符的所述工作者来执行所述操作请求。
[0028]在步骤218中,当执行所述操作请求之后,处理器110再次呼叫设定有效用户模块来将工作者的执行身份重新设回所述预设身份,也就是将工作者的有效身份标识符重新设回上述的预设身份标识符,以降低工作者的权限。
[0029]另一方面,在步骤220中,处理器110呼叫设定用户模块将上述的工作者的执行身份设为上述的服务专用身份,也就是将所述工作者的有效身份标识符设为上述的服务专用身份标识符。其中所述服务专用身份标识符是对应于上述的系统应用程序(于此实施例中为Apache HTTPd服务器软件),且具有所述服务专用身份标识符的所述工作者无法提升权限。换言之,所述工作者的有效身份标识符无法更改为根身份标识符或用户身份标识符等权限较高的标识符。
[0030]举例而言,于所述根身份标识符与所述用户身份标识符是分别设定于所述工作者的暂存身份标识符与真实身份标识符的情况下,设定用户模块将工作者的有效身份标识符设为上述的服务专用身份标识符时,可一并将所述工作者的暂存身份标识符与真实身份标识符一并设为所述服务专用身份标识符。因此,设定用户模块之后无法再次依据暂存身份标识符将有效身份标识符设为根身份标识符,或者依据真实身份标识符将有效身份标识符设为用户身份标识符。这只是为了说明的目的而已,并非对本发明的限制。
[0031]通过上述图2的操作流程,若负责处理系统应用程序的操作请求的工作者经判断为可以提升权限,则只有在有需要提升权限来执行操作请求时,才会暂时地从默认身份提升权限至系统管理员身份或用户身份,而在操作请求完成之后,工作者的执行身份便会再次回到预设身份。另一方面,若负责处理系统应用程序的操作请求的工作者经判断为不可提升权限,则将所述工作者的执行身份设为服务专用身份,且具有所述服务专用身份的所述工作者无法提升权限。因此,依据上述的各个实施例,除了可以有效地处理操作请求之夕卜,更可以全面性地提升系统安全性。
[0032]请继续请参考图2,以下将依据图2说明本发明的另一实施例的服务器100的操作流程。如图2所示,在步骤200中,当处理器110执行程序代码122,以开启或是重新启动上述的Apache HTTPd服务器软件时,流程进入步骤202。在步骤202中,处理器110进行认证程序,以根据Apache HTTPd服务器软件的配置文件的设定来判断负责处理Apache HTTPd服务器软件的操作请求的工作者是否可以提升权限。以Apache HTTPd服务器软件为例,若是配置文件中的执行身份与执行群组分别为上述的预设身份与预设群组,则处理器110便判断所述工作者可以提升权限,流程进入步骤210;反之,若是配置文件中的执行身份与执行群组分别为服务专用身份与服务专用群组,则处理器110便判断所述工作者不可以提升权限,流程进入步骤220。
[0033]举例而言,在ApacheHTTPd服务器软件的配置文件“httpd.conf”中的执行身份与执行群组具有以下的设定:User system,Group system,则处理器110便判断负责处理Apache HTTPd服务器软件的操作请求的工作者可以提升权限,流程进入步骤210;反之,若是在配置文件“httpd.conf”中的执行身份与执行群组具有以下的设定:User http,Grouphttp,则处理器110便判断负责处理Apache HTTPd服务器软件的操作请求的工作者不可以提升权限,流程进入步骤220。其中system为上述的预设身份与预设群组的一例,http为上述的服务专用身份与服务专用群组的一例,这只是为了说明的目的而已,并非对本发明的限制。
[0034]在步骤210中,处理器110执行一设定有效用户模块来将上述的工作者(worker)的执行身份设为上述的预设身份。也就是说,处理器110可将所述工作者的有效身份标识符设为上述的预设身份标识符(也就是说,EUID=1)。此外,处理器110更执行一设定有效群组模块来将上述的工作者(worker)的执行群组设为上述的预设群组。也就是说,处理器110可将所述工作者的有效群组标识符设为上述的预设群组标识符(也就是说,EGID = 1)。
[0035]在步骤212中,负责处理ApacheHTTPd服务器软件的操作请求的工作者已设定为预设身份与预设群组,其中此默认身份并非系统管理员身份或用户的用户身份,且此默认群组并非系统管理员群组或使用者群组,所述工作者的权限是受限的。此外,自步骤212开始,服务器100可以开始接收来自外部的使用者的操作请求。
[0036]当服务器100接收到来自外部的一操作请求时,若是处理所述操作请求的工作者的预设身份标识符与预设群组标识符不具有所述操作请求的权限,则流程进入步骤214的认证程序;反之,若是处理所述操作请求的工作者的预设身份标识符与预设群组标识符具有所述操作请求的权限,则工作者可直接使用所述预设身份与预设群组来执行所述操作请求,并将处理结果回传给外部的使用者。
[0037]在步骤214中,处理器110再次检查工作者目前的执行身份与执行群组,若是符合可提升权限的设定(例如上述的User system、Group system设定),则呼叫设定有效用户模块,将所述工作者的有效身份标识符设为上述的特定身份标识符(例如,EUID = O)同时,处理器110更执行设定有效群组模块,将所述工作者的有效群组标识符设为上述的特定群组标识符(例如,EGID = O)。于此实施例中,上述的特定身份标识符与特定群组标识符可为具有所述使用者的操作请求的权限的标识符,例如所述特定身份标识符与所述特定群组标识符可分别为根身份标识符与根群组标识符,且所述根身份标识符与所述根群组标识符具有最高系统管理权限。于其他实施例中,上述的特定身份标识符与特定群组标识符可分别为用户身份标识符与用户群组标识符,且所述用户身份标识符对应于上述的用户,所述用户群组标识符对应于上述的使用者群组,以及所述用户身份标识符与所述用户群组标识符是具有使用者的操作请求的权限。
[0038]举例而言,所述根身份标识符与所述用户身份标识符可分别设定于所述工作者的暂存身份标识符与真实身份标识符,所述根群组标识符与所述用户群组标识符可分别设定于所述工作者的一暂存群组标识符(saved set-group-1d,SGID)与一真实群组标识符(real group id,RGID)。设定有效用户模块可选择性地依据暂存身份标识符将有效身份标识符设为根身份标识符,或者依据真实身份标识符将有效身份标识符设为用户身份标识符。其中,当设定有效用户模块依据暂存身份标识符将工作者的有效身份标识符设为根身份标识符后,可将暂存身份标识符设为预设身份标识符。设定有效群组模块可选择性地依据暂存群组标识符将有效群组标识符设为根群组标识符,或者依据真实群组标识符将有效群组标识符设为用户群组标识符。其中,当设定有效群组模块依据暂存群组标识符将工作者的有效群组标识符设为根群组标识符后,可将暂存群组标识符设为预设群组标识符。这只是为了说明的目的而已,并非对本发明的限制。
[0039]在步骤216中,处理器110是通过具有所述特定身份标识符与所述特定群组标识符的所述工作者来执行所述操作请求。由于此特定身份标识符与特定群组标识符可分别为根身份标识符与根群组标识符,且根身份标识符与根群组标识符具有所述操作请求的权限。因此,所述工作者具有权限来执行原本无法执行的操作,例如下载或上传档案,或是其他涉及系统服务的操作,故在步骤216中工作者便可执行来自外部的所述操作请求,并回传处理结果给外部的使用者。于一实施例中,特定身份标识符与特定群组标识符可分别为上述的用户身份标识符与用户群组标识符,且所述用户身份标识符与用户群组标识符也具有所述操作请求的权限。因此,处理器110可通过具有所述用户身份标识符与所述用户群组标识符的所述工作者来执行所述操作请求。
[0040]在步骤218中,当执行所述操作请求之后,处理器110再次呼叫设定有效用户模块来将工作者的执行身份重新设回所述预设身份,以及呼叫设定有效群组模块来将工作者的执行群组重新设回所述预设群组,以降低工作者的操作权限。
[0041]另一方面,在步骤220中,处理器110呼叫设定用户模块将上述的工作者的执行身份设为上述的服务专用身份,也就是将所述工作者的有效身份标识符设为上述的服务专用身份标识符。同时,处理器110更呼叫设定群组模块将上述的工作者的执行群组设为上述的服务专用群组,也就是将所述工作者的有效群组标识符设为上述的服务专用群组标识符。其中所述服务专用身份标识符与服务专用群组标识符是分别对应于上述的系统应用程序(于此实施例中为Apache HTTPd服务器软件),且具有所述服务专用身份标识符与服务专用群组标识符的所述工作者无法提升权限。换言之,所述工作者的有效身份标识符无法更改为根身份标识符或用户身份标识符等权限较高的标识符,且所述工作者的有效群组标识符无法更改为根群组标识符或用户群组标识符等权限较高的标识符。
[0042]举例而言,于所述根群组标识符与所述用户群组标识符是分别设定于所述工作者的暂存群组标识符与真实群组标识符的情况下,设定用户模块将工作者的有效群组标识符设为上述的服务专用群组标识符时,可一并将所述工作者的暂存群组标识符与真实群组标识符一并设为所述服务专用群组标识符。因此,设定用户模块之后无法再次依据暂存群组标识符将有效群组标识符设为根群组标识符,或者依据真实群组标识符将有效群组标识符设为用户群组标识符。这只是为了说明的目的而已,并非对本发明的限制。
[0043]实作上,上述的设定用户模块可使用类11]1丨1(1]11丨1-1丨1^)操作系统的861:11丨(1()软件模块实施;上述的设定有效用户模块可使用类Unix(Unix-1ike)操作系统的seteuid软件模块实施;上述的设定群组模块可使用类1^1丨1(1]11丨1-1丨1^)操作系统的86丨8丨(1()软件模块实施;上述的设定有效群组模块可使用类1]]1丨1(1]11丨1-1丨1?5)操作系统的86丨68丨(1软件模块实施。这只是为了说明的目的而已,并非对本发明的限制。
[0044]简要归纳本发明,在本发明的切换执行身份的方法及相关的服务器,其可以在有需要的时候才会暂时地提升权限,之后等到操作请求结束后便可以回到原本的预设身份,因此,本发明除了可以有效地处理操作请求之外,更可以全面性地提升系统安全性。
[0045]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种服务器,包括一处理器以及一储存单元,所述储存单元储存一程序代码,其特征在于,当所述处理器执行所述程序代码时,会执行以下步骤: 当接收到来自所述服务器外的一操作请求时,在处理所述操作请求的一工作者的一有效身份标识符设为一预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述有效身份标识符设为一特定身份标识符,并通过具有所述特定身份标识符的所述工作者来执行所述操作请求,其中所述特定身份标识符具有执行所述操作请求的权限;以及 当执行所述操作请求之后,将所述有效身份标识符重新设回所述预设身份标识符。2.如权利要求1所述的服务器,其特征在于,所述特定身份标识符为一根身份标识符,且所述根身份标识符具有最高系统管理权限。3.如权利要求1所述的服务器,其特征在于,所述特定身份标识符为一用户身份标识符,且所述用户身份标识符对应于一使用者以及具有所述操作请求的权限。4.如权利要求1所述的服务器,其特征在于,所述工作者是对应于一系统应用程序,而当所述处理器执行所述程序代码时,还执行以下步骤: 当所述服务器开启或是重新启动所述系统应用程序时,根据所述系统应用程序的一配置文件来判断所述工作者是否可以提升权限; 当所述工作者可以提升权限时,将所述有效身份标识符设为所述预设身份标识符;以及 当所述工作者不可以提升权限时,将所述有效身份标识符设为一服务专用身份标识符,其中所述服务专用身份标识符是对应于所述系统应用程序,且具有所述服务专用身份标识符的所述工作者无法提升权限。5.如权利要求4所述的服务器,其特征在于,当所述处理器执行所述程序代码时,执行当所述服务器开启或是重新启动所述系统应用程序时,根据所述系统应用程序的所述配置文件来判断所述工作者是否可以提升权限的步骤更包括以下步骤: 当所述工作者可以提升权限时,将所述工作者的一有效群组标识符设为一预设群组标识符,其中所述特定群组标识符具有执行所述操作请求的权限;以及 当所述工作者不可以提升权限时,将所述有效群组标识符设为一服务专用群组标识符,其中所述服务专用群组标识符是对应于所述系统应用程序,且具有所述服务专用群组标识符的所述工作者无法提升权限。6.如权利要求1所述的服务器,其特征在于,当所述处理器执行所述程序代码时,执行当接收到来自所述服务器外的所述操作请求时,在处理所述操作请求的所述工作者的所述有效身份标识符设为所述预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述有效身份标识符设为所述特定身份标识符的步骤更包括,在处理所述操作请求的所述工作者的一有效群组标识符设为一预设群组标识符的情况下,若是所述预设群组标识符不具有所述操作请求的权限,则将所述有效群组标识符设为一特定群组标识符,且所述处理器更执行以下步骤: 通过具有所述特定群组标识符的所述工作者来执行所述操作请求,其中所述特定群组标识符具有执行所述操作请求的权限;以及 当执行所述操作请求之后,将所述工作者的所述有效群组标识符重新设回所述预设群组标识符。7.如权利要求6所述的服务器,其特征在于,所述特定群组标识符为一根群组标识符,其中所述根群组标识符具有最高系统管理权限。8.如权利要求6所述的服务器,其特征在于,所述特定群组标识符为一用户群组标识符,且所述用户群组标识符对应于一使用者以及具有所述操作请求的权限。9.一种切换执行身份的方法,所述方法是应用在一服务器中,其特征在于包括有: 当接收到来自所述服务器外的一操作请求时,在处理所述操作请求的一工作者的一有效身份标识符设为一预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述身份标识符设为一特定身份标识符,并通过具有所述特定身份标识符的所述工作者来执行所述操作请求,其中所述特定身份标识符具有执行所述操作请求的权限;以及 当执行所述操作请求之后,将所述有效身份标识符重新设回所述预设身份标识符。10.如权利要求9所述的方法,其特征在于,所述特定身份标识符为一根身份标识符,其中所述根身份标识符具有最高系统管理权限。11.如权利要求9所述的方法,其特征在于,所述特定身份标识符为一用户身份标识符,且所述用户身份标识符对应于一使用者以及具有所述操作请求的权限。12.如权利要求9所述的方法,其特征在于,所述工作者是对应于一系统应用程序,且所述方法还包括以下步骤: 当所述服务器开启或是重新启动所述系统应用程序时,根据所述系统应用程序的一配置文件来判断所述工作者是否可以提升权限; 当所述工作者可以提升权限时,将所述有效身份标识符设为所述预设身份标识符;以及 当所述工作者不可以提升权限时,将所述有效身份标识符设为一服务专用身份标识符,其中所述服务专用身份标识符是对应于所述系统应用程序,且具有所述服务专用身份标识符的所述工作者无法提升权限。13.如权利要求12所述的方法,其特征在于,当所述服务器开启或是重新启动所述系统应用程序时,根据所述系统应用程序的所述配置文件来判断所述工作者是否可以提升权限的步骤更包括以下步骤: 当所述工作者可以提升权限时,将所述工作者的一有效群组标识符设为一预设群组标识符,其中所述特定群组标识符具有执行所述操作请求的权限;以及 当所述工作者不可以提升权限时,将所述有效群组标识符设为一服务专用群组标识符,其中所述服务专用群组标识符是对应于所述系统应用程序,且具有所述服务专用群组标识符的所述工作者无法提升权限。14.如权利要求9所述的方法,其特征在于,当接收到来自所述服务器外的所述操作请求时,在处理所述操作请求的所述工作者的所述有效身份标识符设为所述预设身份标识符的情况下,若是所述预设身份标识符不具有所述操作请求的权限,则将所述有效身份标识符设为所述特定身份标识符的步骤更包括,在处理所述操作请求的所述工作者的一有效群组标识符设为一预设群组标识符的情况下,若是所述预设群组标识符不具有所述操作请求的权限,则将所述有效群组标识符设为一特定群组标识符,且所述方法更包括以下步骤: 通过具有所述特定群组标识符的所述工作者来执行所述操作请求,其中所述特定群组标识符具有执行所述操作请求的权限;以及 当执行所述操作请求之后,将所述工作者的所述有效群组标识符重新设回所述预设群组标识符。15.如权利要求14所述的方法,其特征在于,所述特定群组标识符为一根群组标识符,其中所述根群组标识符具有最高系统管理权限。16.如权利要求14所述的方法,其特征在于,所述特定群组标识符为一用户群组标识符,且所述用户群组标识符对应于一使用者以及具有所述操作请求的权限。
【文档编号】H04L29/06GK106059989SQ201610003942
【公开日】2016年10月26日
【申请日】2016年1月4日 公开号201610003942.4, CN 106059989 A, CN 106059989A, CN 201610003942, CN-A-106059989, CN106059989 A, CN106059989A, CN201610003942, CN201610003942.4
【发明人】李宜谦
【申请人】群晖科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1