限。
[0082]在一个可选的实现方式中,该装置还可以包括:
[0083]监测单元730,可以用于监测用户是否上线;
[0084]发送单元720,还可以用于在监测到用户上线时,周期性向远程应用服务器发送用户的授权应用消息。
[0085]在另一个可选的实现方式中,所述用户的授权应用消息,可以包括:
[0086]在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者,在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
[0087]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0088]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0089]由上述实施例可见,远程应用服务器根据用户的授权应用消息,为该用户建立授权应用列表,并根据用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制该用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
[0090]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
[0091]应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【主权项】
1.一种应用访问权限控制方法,所述方法应用在远程应用服务器上,其特征在于,所述方法包括: 获取应用权限管理服务器发送的用户的授权应用消息; 根据所述用户的授权应用消息,为所述用户建立授权应用列表; 根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限; 根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限,具体为: 判断是否到达预设的检查周期;在到达所述检查周期时,判断所述用户是否正在访问所述远程应用服务器上的应用;若所述用户正在访问所述远程应用服务器上的应用,则依次判断所述用户正在访问的各个应用是否存在于所述用户的授权应用列表中,若所述用户正在访问应用存在于所述用户的授权应用列表中,则表示所述用户对所述应用具有访问权限;否则,表示所述用户对所述应用不具有访问权限。3.根据权利要求1所述的方法,其特征在于,所述根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用,具体为: 在所述用户对正在访问的应用不具有访问权限时,关闭所述远程应用服务器上的所述应用,以限制所述用户继续访问所述远程应用服务器上的所述应用。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述用户的授权应用消息,包括: 在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者, 在所述应用权限管理服务器上调整为所述用户所述初始设置的授权应用后生成的更新的授权应用消息。5.一种应用访问权限控制方法,所述方法应用在应用权限管理服务器上,其特征在于,所述方法包括: 获取用户的授权应用消息; 向远程应用服务器发送所述用户的授权应用消息,以使所述远程应用服务器根据所述用户的授权应用消息,为所述用户建立授权应用列表,并根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限。6.根据权利要求5所述的方法,其特征在于,所述方法还包括: 监测所述用户是否上线; 向远程应用服务器发送用户的授权应用消息,包括: 在监测到所述用户上线时,向所述远程应用服务器发送所述用户的授权应用消息。7.根据权利要求5或6所述的方法,其特征在于,所述用户可访问应用的授权应用消息,包括: 在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或 者, 在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。8.一种应用访问权限控制装置,所述装置应用在远程应用服务器上,其特征在于,所述装置包括: 接收单元,用于接收应用权限管理服务器发送的用户的授权应用消息; 建立单元,用于根据所述用户的授权应用消息,为所述用户建立授权应用列表; 判断单元,用于根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限; 控制单元,用于根据所述判断的结果,控制所述用户访问所述远程应用服务器上的应用。9.根据权利要求8所述的装置,其特征在于,所述判断单元进一步用于: 判断是否到达预设的检查周期;在到达所述检查周期时,判断所述用户是否正在访问所述远程应用服务器上的应用;在所述用户正在访问所述远程应用服务器上的应用时,依次判断所述用户正在访问的各个应用是否存在于所述用的授权应用列表中,若所述用户正在访问的应用存在于所述用户的授权应用列表中,则表示所述用户对所述应用具有访问权限;否则,表示所述用户对所述应用不具有访问权限。10.根据权利要求8所述的装置,其特征在于,所述控制单元还用于: 在所述用户对正在访问的应用不具有访问权限时,关闭所述远程应用服务器上的所述应用,以限制所述用户继续访问所述远程应用服务器上的所述应用。11.根据权利要求8至10中任一项所述的装置,其特征在于,所述用户的授权应用消息,包括: 在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或者, 在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。12.—种应用访问权限控制装置,所述装置应用在应用权限管理服务器上,其特征在于,所述装置包括: 获取单元,用于获取用户的授权应用消息; 发送单元,用于向远程应用服务器发送所述用户的授权应用消息,以使所述远程应用服务器根据所述用户的授权应用消息,为所述用户建立授权应用列表,并根据所述用户的授权应用列表,判断所述用户是否对正在访问的各个应用具有访问权限。13.根据权利要求12所述的装置,其特征在于,所述装置还包括: 监测单元,用于监测所述用户是否上线; 所述发送单元,具体用于在监测到所述用户上线时,向所述远程应用服务器发送所述用户的授权应用消息。14.根据权利要求12或13所述的装置,其特征在于,所述用户的授权应用消息,包括: 在所述应用权限管理服务器上为所述用户初始设置的授权应用的授权应用消息;或 者, 在所述应用权限管理服务器上调整为所述用户初始设置的授权应用后生成的更新的授权应用消息。
【专利摘要】本发明提供一种应用访问权限控制方法及装置,包括:获取应用权限管理服务器发送的用户的授权应用消息;根据用户的授权应用消息,为该用户建立授权应用列表;根据该用户的授权应用列表,判断用户是否对正在访问的各个应用具有访问权限;根据判断的结果,控制用户访问远程应用服务器上的应用。本发明实施例中,远程应用服务器根据用户的授权应用消息,可以判断出用户是否对正在访问的各个应用具有访问权限,在用户对正在访问的应用不具有访问权限时限制用户继续访问该应用,从而可以避免用户访问远程应用服务器上的非法应用,提高BYOD系统的安全性。
【IPC分类】H04L29/06
【公开号】CN105704094
【申请号】
【发明人】赵志强, 李科
【申请人】杭州华三通信技术有限公司
【公开日】2016年6月22日
【申请日】2014年11月25日