专利名称:一种控制系统帐号权限的方法
技术领域:
本发明涉及电子系统的账号管理技术,特别是指一种控制系统账号权限的方法。
背景技术:
目前在银行、网络以及通信等电子系统中,普遍采取为开通的用户账号设置一个密码的方式实现对用户账号权限的控制。当用户访问系统时,需要同时输入账号和设置的密码,并经系统验证通过后,才可享用系统提供的全部服务。
然而,用户在通过账号访问系统时并非每次都需要使用全部权限,在很多情况下,用户可能只需要部分权限,然而系统并不会因为用户只使用部分权限而将该账号的其它权限屏蔽掉,这样无论用户是否使用全部权限,其使用账号的风险始终会比较大,一旦账号密码信息被窃取,就会造成巨大的损失。例如,对于银行系统来讲,由于某些环境的开放性,使得用户通过公共操作设备如网上银行或自动取款机输入的账号和密码往往容易被盗取,即使用户只是想查询一下账户余额信息,最终也可能会因为账号密码被盗而造成严重损失。
另外,对于如电子邮件系统等网络系统,有时候,如用户休假或生病等原因需要暂时将自己的电子邮件账号委托他人使用,然而又由于涉及个人隐私或工作机密等原因不希望被委托人看到邮箱的全部内容,而是只允许看到预先设定的部分内容,如来自某个地址或者某个日期之后接收到的电子邮件,并且希望只有一定范围的操作权限,如只允许接收不允许删除等等。而且,对于多人共同持有共同使用的账号来说,如家庭成员共用一个账号,而每个人都希望使用自己的密码访问系统。这时,如果采用现有技术中为一个账号设置一个密码对应全部权限的方法显然无法满足用户的上述需求。
发明内容
有鉴于此,本发明的目的在于提供一种控制系统账号权限的方法,实现通过同一账户访问系统时控制不同权限的目的。
为了达到上述目的,本发明提供了一种控制系统账号权限的方法,该方法包括预先为用户账号设置一个以上密码,并设置与密码对应的密码配置信息,然后保存设置的密码和密码配置信息;该方法包括如下步骤a、当用户使用账号访问系统时,系统根据用户提供的密码查询相应的密码配置信息,然后根据查询所得的密码配置信息控制该账号的权限。
在上述方法中,所述密码配置信息包括操作权限配置信息、显示配置信息或上述二者的组合。
在上述方法中,所述操作权限配置信息为由设置的一项或一项以上操作权限组成的操作权限集合,且所述操作权限为操作或配置有操作参数的操作。
在上述方法中,所述操作权限集合进一步包括用于为设置的密码配置操作权限的操作权限。
在上述方法中,所述设置与密码对应的密码配置信息的法为预先设置操作权限级别,并为设置的每个操作权限级别配置相应的操作权限集合,然后将密码与设置的操作权限级别相对应。
在上述方法中,该方法进一步包括预先为密码设置状态属性;所述步骤a进一步包括当用户使用账号访问系统时,系统判断用户所提供密码的状态属性是否为有效,如果是,则执行步骤a中所述查询相应的密码配置信息的步骤;否则,返回拒绝响应。
在上述方法中,该方法进一步包括系统根据具有更改密码状态属性权限的用户发送的更改密码状态属性指令,更改设置的密码状态属性。
在上述方法中,该方法进一步包括预先为密码设置使用期限属性;
所述步骤a进一步包括当用户使用账号访问系统时,系统判断当前时间是否超出用户所提供密码的使用期限,如果是,则返回拒绝响应;否则,执行步骤a中查询相应的密码配置信息的步骤。
在上述方法中,该方法进一步包括预先为密码同时设置状态属性和使用期限属性;系统监控密码的使用期限,当判定使用期限到期时,将该密码的状态属性由有效更改为无效;所述步骤a进一步包括当用户使用账号访问系统时,系统判断用户所提供密码的状态属性是否为有效,如果是,则执行步骤a中所述查询相应的密码配置信息的步骤;否则,返回拒绝响应。
在上述方法中,所述预先为用户账号设置一个以上密码的方法为将一个数据序列的全部组成数据位设置为对应全部操作权限的密码,而将该数据序列的部分组成数据位设置为对应较少操作权限的密码。
在上述方法中,所述预先为用户账号设置一个以上密码的方法为针对同一账号设置一个第一密码和一个第二密码;所述步骤a进一步包括当系统接收到用户提供的第一密码后,通过异质通信方式提示用户输入第二密码获得操作权限或比第一密码更多的操作权限;或者用户直接通过异质通信方式发送第二密码,系统接收到第二密码后,使该账号获得操作权限或比第一密码更多的操作权限。
在上述方法中,所述预先为用户账号设置一个以上密码的方法为设置至少一个一次性密码;且所述步骤a之后进一步包括当用户使用上述一次性密码登录系统后,系统将该一次性密码置为无效状态或直接将该密码删除。
在上述方法中,所述预先为用户账号设置一个以上密码的方法为将设置的密码中至少一个密码绑定到一个终端号码上;所属步骤a进一步包括当用户使用账号访问系统,并向系统提供该密码进行预定操作时,系统通过发送短信的方式通知该密码所绑定终端号码对应的终端,且当系统接收到该终端的确认短信后,执行步骤a中所述查询相应的密码配置信息的步骤。
在上述方法中,步骤a中,所述控制该账号的权限的方法为只显示具有相应操作权限按钮的图形用户界面,或者显示具有全部操作权限按钮的图形用户界面,并将其中与用户所提供密码对应的部分权限的操作按钮设置为可用状态。
综上所述,本发明方法为预先为用户账号设置一个以上密码,并为密码设置相应的密码配置信息,然后保存设置的密码和密码配置信息;系统根据用户使用账号访问系统时提供的密码查询相应的密码配置信息,并根据查询所得的密码配置信息控制账号权限。由于采取设置多个密码,并为设置的多个密码配置相应密码配置信息的方式,使得当用户使用账号访问系统时,可以根据所需进行的业务选择相应的密码,然后获取相应的服务,从而降低了用户使用账号的风险性,也为用户的使用提供很大的便利和灵活性。
图1为本发明控制系统账号权限方法的流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明的核心思想是预先为用户账号设置一个以上密码,并为密码设置相应的密码配置信息,然后保存设置的密码和密码配置信息;系统根据用户使用账号访问系统时提供的密码查询相应的密码配置信息,并根据查询所得的密码配置信息控制账号权限。
下面详细说明本发明的控制系统账号权限的方法,该方法具体包括如下步骤步骤101预先为用户账号设置一个以上密码,并为密码设置相应的密码配置信息,然后保存设置的密码和密码配置信息。
在该步骤中,所述密码可以采用多种类型,如字符串、数字、语音、图像以及指纹等。所述密码配置信息则具体可以包括操作权限配置信息、显示配置信息或二者的组合。下面对上述密码配置信息分别进行说明首先,操作权限配置信息具体是指针对具体密码设置的由一项或一项以上操作权限组成的操作权限集合。而操作权限既可以是具体操作,也可以是配置有操作参数的具体操作,如在银行系统中,存款、查询余额、取款等都属于具体操作,而取款限额为1000元的取款操作、限定取款地点或取款时间的取款操作等属于配置有操作参数的具体操作。以及例如在电子邮件系统中,阅读邮件为一项具体操作,阅读邮件操作的操作参数可以为邮件显示的过滤条件,如邮件发件人地址不等于“sunqian@huawei.com”或者邮件日期大于“2005-6-2”等。根据操作的性质,一种具体操作可以配置多个操作参数,从而构成多个操作权限。
另外,还可以如表1所示,为每个操作权限设置一个代码,即操作权限代码。每个操作权限集合的组成元素则为不同的操作权限代码。同样以银行系统为例,权限代码R1可以代表查询余额操作,而权限代码R2则代表取款操作等。
表1而且在上述操作权限中还可以进一步包括为密码配置权限代码的操作权限,也就意味着,通过具有该权限的密码登录系统的账号可以设置与该账号对应的所有密码的操作权限集合。在实际应用过程中,具有该权限的密码一般是最高级别的密码。
其次,显示配置信息是指针对具体密码设置的向用户显示的内容。例如,针对密码A设置显示金额为1000元,在使用该密码A登录的用户输入显示金额操作指令时,系统检测该账号的实际金额,如果实际金额多于设置的显示金额1000元,则显示设置的显示金额,即1000元;否则,显示实际金额。
根据上述密码配置信息,密码大致可以分为两类全权密码和受限密码。其中,全权密码是指拥有全部权限的密码。为了实现多人共用一个账号的目的,可以设置多个全权密码。而受限密码则分为操作权限受限密码和显示信息受限密码。其中,操作权限受限密码是指用户在使用该密码访问系统时,系统只允许用户进行一定范围的操作。而显示信息受限密码则是指用户使用该密码访问系统时,系统显示的账号信息受到限制,而显示信息受限又包括显示信息少于全权密码可以显示的信息、显示预先设定的信息。另外还可以当系统接收到密码或错误的密码信息时发送短信通知预先设定与账号对应的手机号码。或者在受限密码进行某些预定操作,如取款操作时需要发送短信通知预先设定的手机号码,当该手机号码回复确认短信后,受限密码的账户才可进行相应的操作,否则系统不显示相应的操作界面或者对用户输入的操作指令不进行相应的处理。
另外,为了便于权限的分配和管理,在系统中可以为不同的密码配置信息设置体现其内容或权限的名称。例如一个银行账号共设置有4个密码,这4个密码分别对应不同的密码配置信息,这时可以根据密码配置信息的内容分别命名为“超级密码”、“查询密码”、“网上银行密码”以及“月取款少于1000元”等。而且,多个不同密码既可以使用相同的密码配置信息,也可以使用不同的密码配置信息。如可以为上述银行账号再增加一个密码,即第5个密码,而该第5个密码使用与第2个密码,即“查询密码”相同的密码配置信息。
以上说明了为密码设置的密码配置信息的具体内容。另外还可以为密码设置状态属性或使用期限属性等属性信息。
其中,状态属性可以包括有效或无效两种状态,系统根据状态属性决定密码是否可用。当密码设置有状态属性时,则系统在接收到外部输入的密码后,首先检测该密码的状态属性,判断该密码是否有效,如果是,则继续后续操作;否则,拒绝该用户对系统的访问,如可以采取向用户返回拒绝响应或不作应答等。在为密码设置了状态属性后,用户也可以通过发送短信等方式变更密码的状态属性,具体可以采取在系统中预先设定具有变更密码状态属性权限的终端标识如手机号码等,然后当系统接收到由该终端发送的更改密码状态属性请求时,将相应密码的状态属性由有效变更为无效或由无效变更为有效。
使用期限属性具体包括截止日期、时间段以及使用次数等属性信息。使用期限属性既可以单独设置,也可以与状态属性同时设置。当为密码设置了使用期限属性时,系统在接收到该密码后,首先检测该密码的使用期限属性,判断该密码是否到达设置的使用期限,如果是,则直接向该用户返回拒绝响应;否则,继续后续操作。当为密码同时设置了使用期限属性和状态属性时,可以采取由系统定期如每天检测密码的使用期限,当到达设置的使用期限时,则自动将状态属性变更为无效;而在使用期限之前,该密码的状态属性为有效,除非用户主动将该密码的状态属性变更为无效。
以上说明了密码和密码配置信息的具体内容,下面说明密码和密码配置信息的具体设置。
为了避免用户同时记忆多个密码,可以采取将一个数据序列的全部组成数据位作为具有全部操作权限的密码,而将较少的组成数据位作为具有较少操作权限的密码。例如,银行系统的密码一般指定为6位,可以在系统中预先设定6位密码对应全部操作权限,而将该密码的前4位组成数字作为另一个只有查询权限的密码。而当输入的密码的长度没有设置密码配置信息时,则系统可以采取返回错误提示信息,或者根据最接近的较小密码长度的密码配置信息为用户提供服务。如上例中如果用户输入5位密码,且该5位密码的前4位与预先设置的密码完全相同,这时可以采用4位密码的密码配置信息,即只有查询权限。
而且,还可以在系统中设置一个或一个以上一次性密码,即只能使用一次的密码,该密码在使用完后即失效。这样,当用户委托他人进行一次性取款操作时,只需设置一个临时的一次性密码,而且还可以将此一次性密码的密码配置信息设定为不显示余额信息,系统只允许使用该密码登录的账号进行预先设定的操作,如取款操作,而不能进行查询余额操作,从而更好地保护用户的隐私和安全。另外,在为一次性取款操作设置的密码配置信息中还包括取款限额,这样系统向使用该密码登录的账号显示的界面中显示上述设置的取款限额,也可以显示一个只包括“取XXX元”操作的界面,XXX元为上述设置的取款限额。具体设置可以采取为密码设置一个一次性标志与账号密码一起保存在系统中,当用户账号使用该密码登录系统后,系统检测到该密码具有一次性标志,则在该账号完成操作退出系统后自动将该密码设置为无效,或者直接删除该密码。
另外,在进行密码以及密码配置信息设置时,可以采取如表2所示的方式,由系统或用户预先设定一些权限级别或组,使每个级别或组对应一组权限,然后将密码与级别或组对应起来,而且还可以为每个级别或组可以设置一个名称,从而当需要增加新密码时,无须再为其分配具体权限,只需为其设置相应的级别或组即可。
表2
表3以银行系统为例,用户可以通过系统提供的WEB管理界面、发送短信、柜台或自动取款机(ATM)等方式设定密码以及相应的密码配置信息。由于密码配置信息的设定一般属于最高权限范围,因此一般只有使用具有全部操作权限的密码访问系统时才可以进行上述密码配置信息的设定。
另外,在系统中可以对不同的密码设置对应的子账户,子账户隶属于原账号。例如在银行系统中,设置子账户的金额一般少于原账户,该密码显示信息和取款限额等只限于该子账户的资金。而对用户来说一个账户可以有多个子账户,从而方便使用。
步骤102当用户使用账号访问系统时,系统根据用户提供的密码查询相应的密码配置信息,然后根据查询所得的密码配置信息控制该账号的权限。
系统控制账号权限是通过控制操作界面的方式来实现的,即针对不同的权限显示不同的操作界面。目前系统的操作界面一般都是图形用户界面(GUI),系统可以根据查询所得的密码配置信息生成相应的用户操作界面。另外,也可以根据密码配置信息,将显示的操作界面中将没有权限的操作按钮设置为禁止使用,对用户点击这些按钮的操作不进行响应。例如,当显示的图形用户界面中只存在显示查询余额的按钮时,用户就无法进行取款操作等。对于用户通过字符界面输入的操作指令,系统可以根据相应的密码配置信息只处理允许权限的操作指令,而对没有权限的操作指令不进行处理,并向用户返回错误信息。
另外,可以在系统中将账号的一个密码设置为第一密码,而将另一个设置为第二密码,当用户输入第一密码后没有获得系统访问权限,或者访问系统权限受限时,系统可以通过异质通信方式主动发送提示信息让用户输入第二密码以获得更多的权限,当然系统也可以不进行任何提示。用户直接通过异质通信方式发送第二密码,系统在接收到第二密码后,使上述账号获得系统访问权限,或者获得更多的系统访问权限。
其中,上述异质通信方式是指与用户访问系统所使用通信方式不同的通信方式,如网上银行系统的异质通信方式可以是短消息或电话等,从而大大加强系统的安全性。因为只使用一种通信方式传送密码可能被截获或伪装等,所以必要时可以使用两种方式以上。另外,多种方式也可以是不同类型的密码,如第一密码是指纹,第二密码是短消息方式发送的数字密码等。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种控制系统账号权限的方法,其特征在于,该方法包括预先为用户账号设置一个以上密码,并设置与密码对应的密码配置信息,然后保存设置的密码和密码配置信息;该方法包括如下步骤a、当用户使用账号访问系统时,系统根据用户提供的密码查询相应的密码配置信息,然后根据查询所得的密码配置信息控制该账号的权限。
2.根据权利要求1所述的方法,其特征在于,所述密码配置信息包括操作权限配置信息、显示配置信息或上述二者的组合。
3.根据权利要求2所述的方法,其特征在于,所述操作权限配置信息为由设置的一项或一项以上操作权限组成的操作权限集合,且所述操作权限为操作或配置有操作参数的操作。
4.根据权利要求3所述的方法,其特征在于,所述操作权限集合进一步包括用于为设置的密码配置操作权限的操作权限。
5.根据权利要求3所述的方法,其特征在于,所述设置与密码对应的密码配置信息的法为预先设置操作权限级别,并为设置的每个操作权限级别配置相应的操作权限集合,然后将密码与设置的操作权限级别相对应。
6.根据权利要求1所述的方法,其特征在于,该方法进一步包括预先为密码设置状态属性;所述步骤a进一步包括当用户使用账号访问系统时,系统判断用户所提供密码的状态属性是否为有效,如果是,则执行步骤a中所述查询相应的密码配置信息的步骤;否则,返回拒绝响应。
7.根据权利要求6所述的方法,其特征在于,该方法进一步包括系统根据具有更改密码状态属性权限的用户发送的更改密码状态属性指令,更改设置的密码状态属性。
8.根据权利要求1所述的方法,其特征在于,该方法进一步包括预先为密码设置使用期限属性;所述步骤a进一步包括当用户使用账号访问系统时,系统判断当前时间是否超出用户所提供密码的使用期限,如果是,则返回拒绝响应;否则,执行步骤a中查询相应的密码配置信息的步骤。
9.根据权利要求1所述的方法,其特征在于,该方法进一步包括预先为密码同时设置状态属性和使用期限属性;系统监控密码的使用期限,当判定使用期限到期时,将该密码的状态属性由有效更改为无效;所述步骤a进一步包括当用户使用账号访问系统时,系统判断用户所提供密码的状态属性是否为有效,如果是,则执行步骤a中所述查询相应的密码配置信息的步骤;否则,返回拒绝响应。
10.根据权利要求1所述的方法,其特征在于,所述预先为用户账号设置一个以上密码的方法为将一个数据序列的全部组成数据位设置为对应全部操作权限的密码,而将该数据序列的部分组成数据位设置为对应较少操作权限的密码。
11.根据权利要求1所述的方法,其特征在于,所述预先为用户账号设置一个以上密码的方法为针对同一账号设置一个第一密码和一个第二密码;所述步骤a进一步包括当系统接收到用户提供的第一密码后,通过异质通信方式提示用户输入第二密码获得操作权限或比第一密码更多的操作权限;或者用户直接通过异质通信方式发送第二密码,系统接收到第二密码后,使该账号获得操作权限或比第一密码更多的操作权限。
12.根据权利要求1所述的方法,其特征在于,所述预先为用户账号设置一个以上密码的方法为设置至少一个一次性密码;且所述步骤a之后进一步包括当用户使用上述一次性密码登录系统后,系统将该一次性密码置为无效状态或直接将该密码删除。
13.根据权利要求1所述的方法,其特征在于,所述预先为用户账号设置一个以上密码的方法为将设置的密码中至少一个密码绑定到一个终端号码上;所属步骤a进一步包括当用户使用账号访问系统,并向系统提供该密码进行预定操作时,系统通过发送短信的方式通知该密码所绑定终端号码对应的终端,且当系统接收到该终端的确认短信后,执行步骤a中所述查询相应的密码配置信息的步骤。
14.根据权利要求1至13中任意一项所述的方法,其特征在于,步骤a中,所述控制该账号的权限的方法为只显示具有相应操作权限按钮的图形用户界面,或者显示具有全部操作权限按钮的图形用户界面,并将其中与用户所提供密码对应的部分权限的操作按钮设置为可用状态。
全文摘要
本发明公开了一种控制系统账号权限的方法,该方法包含预先为用户账号设置一个以上密码,并为密码设置相应的密码配置信息,然后保存设置的密码和密码配置信息;系统根据用户使用账号访问系统时提供的密码查询相应的密码配置信息,并根据查询所得的密码配置信息控制账号权限。由于采取为一个账号设置多个密码,并为设置的多个密码配置相应密码配置信息的方式,使得当用户使用账号访问系统时,可以根据所需进行的业务选择相应的密码,获取相应的服务,从而降低了用户使用账号的风险性,也为用户使用账号提供了很大的便利和灵活性。
文档编号G06F21/00GK1881228SQ20051007751
公开日2006年12月20日 申请日期2005年6月14日 优先权日2005年6月14日
发明者齐泉, 孙谦 申请人:华为技术有限公司