Xml文档管理系统及其方法与xml文档访问控制方法

专利名称：Xml文档管理系统及其方法与xml文档访问控制方法
技术领域：
本发明涉及XML文档的管理，尤其涉及XML文档的委托管理。
背景技术：
XML(可扩展标记语言)文档管理(XDM)系统是多种业务的通用引擎，能够存储和管理各种引擎的数据。XDM系统主要包括以下功能实体1.XDM客户端(XDMC)XDM客户端是提供接入不同XDM服务器的实体。XDM客户端可能是终端或者服务器实体。XDM客户端是接入XDM服务器中XCAP资源的实体。XCAP资源对应一个XML文档的元素和属性。XCAP资源通过一个HTTP URI来识别。XDM客户端通过HTTP操作来使用XML文档。XDM客户端应该基于应用的使用方法来构造RequestedURI。可以进行如下操作创建或取代一个文档；删除一个文档；获取一个文档；创建或取代一个元素；删除一个元素；获取一个元素；创建或取代一个属性；删除一个属性；获取一个属性。
2.共享XDM服务器(XDMS)共享XDM服务器提供鉴权、管理和通知功能。共享XDM服务器支持URI列表。URI列表包括被不同业务引擎重用的群组、接受列表、拒绝列表。
3.引擎特定的功能体，包括1)引擎特定的XDM服务器，引擎特定的XDM服务器主要提供以下功能对SIP或XCAP请求的鉴权；
管理引擎特定的XML文档；对引擎特定XDM服务器中多个文档的改变通知进行聚合；将网络中存储的此类引擎特定XML文档的改变通知给订阅者。
2)引擎特定服务器，为各个业务引擎的业务服务器。
4.聚合代理XDM客户端在用户设备实现接入XDM服务器上的XML文档的接触点，称之为聚合代理。聚合代理执行以下的功能1)执行对XDM客户端的鉴权。
2)路由XCAP请求到正确的XDM服务器。
3)支持计费。(可选)4)在无线接口支持压缩/解压。
5.SIP/IP coreSIP/IP core是服务器例如代理和注册机等的互联网络，为XDM文档管理系统提供多种服务，例如路由，认证，压缩等。
现有技术方案中，配置信息的设置必须是XDM客户端本身，不存在委托机制。如图1中所示，典型的配置信息的设置系统主要有以下装置组成A)XDM客户端是接入不同XDM服务器的实体，可能为终端或服务器。当XDM客户端为终端时通过聚合代理与XDM服务器交互；否则XDM客户端直接与XDM服务器交互。XDM客户端使用XCAP协议管理存储与某XDM服务器上的相应XML文档。
B)聚合代理当XDM客户端为用户设备终端时，XDM客户端的XCAP请求由聚合代理转发给恰当的XDM服务器，聚合代理的主要功能是路由，鉴权，或计费，压缩。
C)XDM服务器XDM服务器为多个XDM客户端存储和管理XML文档，为订阅了某些文档改变的客户端在相应文档发生改变时提供通知消息，XDM服务器还提供鉴权功能。
该系统所存在的缺点是，XDM客户端在操作其存储在XDM服务器上的XML文档时只能由其本身操作，当XDM客户端不方便自己操作时，不能委托其他实体为其操作，给用户带来不便。
但有很多情况下需要一种代理机制，以允许某个客户端将其对XML文档的存储管理等操作代理给其他客户端进行，即让其他XDM客户端为其存储或管理其XML文档。而且，现有技术中并没有可以对XML文档进行访问控制的机制。

发明内容
本发明的目的之一是提供一种使XDM客户端能够委托其他实体进行XDM操作的方法，使XDM客户端可方便地进行XDM操作。
为了达成上述目的，本发明所采取的技术方案是，提供一种XML文档管理方法，包括步骤(1)XML文档管理客户端向XML文档管理服务器发出XML文档管理操作请求；(2)XML文档管理服务器接收所述XML文档管理客户端的XML文档管理操作请求并判断XML文档管理客户端的请求是否满足所述XML文档管理操作的委托授权规则的生效条件；(3)当XML文档管理客户端的请求满足XML文档管理操作的委托授权规则的生效条件时，执行规则规定的XML文档管理操作，否则执行非授权委托处理过程。
优选地，所述规则所规定的XML文档管理操作包括对XML文档特定部分的特定管理操作。
本发明的另一个目的是提供一种使XDM客户端能够委托其他实体进行XDM操作的系统。
为了达成上述目的，本发明采用的技术方案是提供一种XML文档管理系统，包括XML文档管理客户端和XML文档管理服务器，所述XML文档管理客户端与XML文档管理服务器连接，在所述XML文档管理客户端和XML文档管理服务器之间还设有XML文档管理操作委托检查及处理装置，该XML文档管理操作委托检查及处理装置验证所述XML文档管理客户端所请求的XML文档操作是否为授权委托方式，并执行XML文档管理客户端所请求的XML文档管理操作相应的处理。
优选地，其中所述的XML文档管理操作委托检查及处理装置包括委托检查模块，用于检查XML文档管理客户端所请求的XML文档管理操作是否为委托方式；授权处理模块，用于判断委托检查模块确定的委托方式是否为授权的委托方式，并在委托方式为授权的委托方式时根据委托授权规则执行对XML文档特定部分的特定管理操作。
本发明的第三个目的是提供一种与上述XML文档管理方法及XML文档管理系统相应的实现XML访问控制的方法。
为达成上述目的，本发明采用的技术方案是一种XML文档访问控制方法，包括步骤A判断请求访问XML文档的XML文档访问客户端是否满足XML文档访问条件，若是则执行(2)，否则退出本处理过程；步骤B根据规定的满足XML文档访问条件的XML文档访问客户端执行的对XML文档特定部分的访问操作，执行所述XML文档访问客户端对所述XML文档的特定部分请求执行的规定的XML文档访问操作。
本发明的技术效果有以下几个方面1.本发明通过对不同于XML文档拥有者的管理客户端进行委托授权，实现了XML文档的委托管理操作，使XML文档的管理操作更加灵活、方便；
2.由于本发明使XML文档的能够进行委托管理，所以能够有效地实现XML文档的管理共享；3.本发明使满足XML文档访问条件的XML文档访问客户端能够对XML文档的特定部分进行规定的操作，从而实现了对XML文档的精确访问控制。


图1是现有技术的XML文档管理系统示意图；图2是本发明的一个实施例的XML文档管理系统的示意图；图3是本发明的另一个实施例的XML文档管理方法的XML文档委托管理操作的流程图；图4是图3中实施例的XML文档管理方法的委托方式检查的流程图；图5是本发明的第三实施例的XML文档管理方法的消息流程图。
具体实施例方式
图2是本发明的一个实施例的XML文档管理系统的示意图。
如图所示，该XML文档管理系统包括XML文档管理(XDMC)代理、聚合代理和XML文档管理服务器(XDMS)，在XDMS端还具有委托检查和处理装置，XDMC代理与聚合代理之间以及聚合代理与委托检查和处理装置及XDMS之间的订阅/通知消息通过SIP/IP Core实现。
XDMC代理发送XCAP请求给聚合代理，聚合代理将请求转发给XDMS，XDMS中的委托检查和处理装置验证XML文档操作请求是否为授权委托方式，并执行XML文档管理客户端所请求的XML文档管理操作相应的处理，由XDMS向聚合代理发送确认消息，聚合代理将确认消息返回给XDMC代理。
XML文档管理操作委托检查及处理装置可以包括委托检查模块，用于检查XML文档管理客户端所请求的XML文档管理操作是否为委托方式；以及授权处理模块，用于判断委托检查模块确定的委托方式是否为授权的委托方式，并在委托方式为授权的委托方式时根据委托授权规则执行对XML文档特定部分的特定管理操作。
上述文档管理系统还可以包括XML文档拥有者客户端，该XML文档拥有者客户端是一种XML文档管理的客户端，其为XML文档的实际拥有者，与XDMS连接。XML文档拥有者客户端制定委托授权规则，并将委托授权规则文档发送到XDMS，委托授权规则授权XDMC代理执行XML文档的特定部分的规定管理操作。
另外，委托授权规则文档也可以由XDMS制定并存储、运行。
委托授权规则包括请求者标识字段，用于标识规则所对应的XML管理操作请求的发送者；操作对象字段，用于标识所述XML管理操作对应的XML文档或其中的特定元素或属性；操作类型字段，用于标识所述XML管理操作的类型；动作字段，用于标识规则匹配后服务器所采取的动作。
XDM委托授权规则保存在XML文档中，文档中包含若干规则，每个规则说明谁可以代理委托者对相应文档中哪种或哪些元素进行哪些操作。
XDM委托授权规则文档的格式可以采用与现有机制架构(参见参考文献[COMMONPOL])类似的架构。文档包含一个根元素<ruleset>，根元素<ruleset>包含若干表示一个规则的<rule>子元素，每个<rule>元素包含三个元素<condition>，<action>，<transformation>。其中<condition>元素确定本规则的生效条件，<action>元素确定本规则生效时采取的动作，例如允许，拒绝，等待确认等，<transformation>表示对信息的处理，在这里用来指定访问控制的XML文档的内容。
<condition>元素主要包括A)Identity用户身份标志，例如sipzhangsan@huawei.comB)Domain域，例如@example.comC)Validity有效期，例如2005-8-18:00～2005-8-9 18:00D)Sphere位置，例如home，work对<action>元素的扩展如下<action>元素至少包含但不限于下述中的一种<get>元素，定义对GET操作的动作；<put>元素，定义对PUT操作的动作；<delete>元素，定义对DELETE操作的动作；<post>元素，定义对POST操作的动作；这些动作可以包括“allow”，“deny”，“confirm”，分别表示允许，拒绝和需要确认。
<transformation>元素包含若干<xpath>子元素，<xpath>元素的值为一个XPATH表达式，这些<xpath>元素间是逻辑或(OR)的关系，指定访问者可以访问的XML文档的部分。
另外授权规则文档还可以是另一种结构类似[COMMON_POLICY]，文档包含<ruleset>根元素，其中包含若干<rule>元素。
<rule>元素包含<condition>、<action>、<transformation>三个子元素。
在此基础上，本实施例在<condition>元素中增加子元素<method>，<method>元素的值至少包括但不限于GET、PUT、DELETE之一； 在<transformation>元素中增加子元素<xpath>，表示本规则所控制的XML的哪部分，其值为一个XPATH表达式，<transformation>元素可以有若干个<xpath>子元素，这些<xpath>元素所描述的XML文档的部分的并集表达了规则控制XML文档的哪些部分。
图3是本发明的另一个实施例的XML文档管理方法的XML文档委托管理操作的流程图。
如图3所示，XDM S收到XDM操作请求后，进行委托方式判断，检查消息发送者标识是否与所操作文档的拥有者标识匹配，若匹配则为一般方式，否则为委托方式。如果为一般方式，则按照现有技术的流程处理；如果为委托方式，则获取XDM委托授权规则，判断被委托者请求的XDM操作是否满足委托授权规则的生效条件。如果该XDM操作请求满足规则则为授权委托方式，XDMS根据该XDM操作请求执行相应的授权委托管理操作。
下面举例说明XDM委托授权文档中描述各种规则的情况假设委托者A的身份标识为sipuserA@example.com，被委托者B的标识为sipuserB@example.com。
假设有委托者A在XDMS中存储有如下的XML文档http://xcap.example.com/services/resource-lists/users/sipuserA@example.com/friends.xml<？xml version＝″1.0″encoding＝″UTF-8″？>
<resource-lists xmlns＝″urnietfparamsxmlnsresource-lists″>
<list name＝″My-Close-friends″>
<entry uri＝″sipAndy@example.com″>
<display-name>Andy</display-name></entry>
<entry uri＝″sipSimon@example.com″>
<display-name>Simon</display-name></entry></list><list name＝″My_Middle_School_Classmates″>
<entry uri＝″sipfriendl@example.com″>
<display-name>Friend1</display-name></entry>
<entry uri＝″sipfriend2@example.com″>
<display-name>Friend1</display-name></entry>
<entry uri＝″sipfriend3@example.com″>
<display-name>Friend1</display-name></entry></list></resource-lists>
上面的XML文档中描述了委托者A的两个列表，一个名为“My-Close-Friends”，一个名为“My-Middle-School-Classmates”。假设A允许被委托者B读取或修改列表“My-Middle-School-Classmates”中的内容。则1)<condition>元素中的子元素<identity>为<identity>
<one id＝″userB@example.com″scheme＝″sip″/>
</identity>
2)<transformation>元素中的包含如下子元素<xpath>
/resource-lists/list[@name＝″My_Middle_School_Classmates″]</xpath>
3)<action>元素为<operation>
<get>allow</get>
<put>deny</put>
<delete>deny</delete>
</operation>
相应的XDM委托授权规则如下在<condition>元素中包含用户B的标识，说明规则在消息发送者为B时适用；在<action>元素中包含四个子元素，第一个说明允许读取(GET)操作，第二个说明禁止写入(PUT)操作，第三个说明禁止删除(DELETE)操作，第四个说明禁止POST操作；
在<transformation>元素中包含一个<xpath>元素，用XPATH表达式指定本规则适用于操作对应XML文档的哪部分，在这里是适用于对对应XML文档中名为“My_Middle_School_Classmates”的列表的操作。
http://xcaap.example.com/services/resource-lists/users/sipuserA@example.com/xdm_delegation_rules.xml<？xml version＝″1.0″encoding＝″UTF-8″？>
<ruleset xmlns＝″urnietfparamsxmlnscommon-policy″>
<rule id＝″f3g44r3″>
<condition>
<identity>
<one id＝″userB@example.com″scheme＝″sip″/>
</identity>
</condition>
<action>
<get>allow</get>
<put>deny</put>
<delete>deny</delete>
<post>deny</post>
</action>
<transformation>
<xpath>/resource-lists/list[@name＝″My_Middle_School_Classmates″]</xpath>
</transtormation>
</rule>
</ruleset>
在委托方式判断中，还可以是通过在消息中增加一个标志字段，表明是否为委托方式。标志字段放在消息头中，当接收到消息时委托检查处理模块获取此标志字段，据此判断是否为委托方式。
图4是图3中实施例的XML文档管理方法的委托方式检查的流程图。
如图4所示，其过程包括获取消息发布者的用户身份标识；获取所操作文档拥有者标识；如果上述两种标识匹配，则为一般方式，否则为委托方式。
另外，在被委托者的资格判断中，还可以采用这样的方式将XML文档管理服务器将XML文档管理客户端的身份特征相关的信息发送到XML文档拥有者客户端请求确认，XML文档拥有者客户端确认后将确认信息返回XML文档管理服务器，若确认结果为授权，则XML文档管理客户端为授权的委托XML文档管理客户端，否则为非授权的委托XML文档管理客户端。
XDMS还可以判断XML文档管理客户端是否为该XML文档拥有者，如果该XML文档管理客户端为该XML文档拥有者，则执行现有技术中一般的XML文档管理操作，这里不作具体描述。如果XML文档管理客户端既非XML文档拥有者，又非授权的委托管理者，则拒绝该XML文档管理客户端对XML文档的管理操作。
上述方案中，若没有说明，则是以委托方或被委托方的XDMC位于用户设备中为例的。另外，无论委托方还是被委托方，其XDMC位于应用服务器中时可以不通过聚合代理而直接向相应XDMS发送请求；若其XDMC位于用户终端中时则可以通过聚合代理向相应XDMS转发请求。
图5是本发明的第三实施例的XML文档管理方法的消息流程图。
用户A委托校友录服务器S为其维护好友信息信息。当用户A的一个同学B加入A所在班级的校友录中时，服务器为用户A维护存储于某XDMS中的好友列表，将用户B加入好友列表中。
(1)用户A通过XCAP协议在其存储好友列表的XDMS中设置校友录服务器S的XDM委托授权规则，允许校友录服务器向其好友列表“MyClassmates”中增加好友。
(2)用户B加入A所在班级的校友录后，为将用户B加入用户A的好友列表，校友录服务器S向此XDMS发送XDM操作请求。
(3)此XDMS执行前述委托方式判断流程，从消息中获得消息发布者即校友录服务器S的标识以及操作对象拥有者A的标识，并进行比较，根据比较结果确定为委托方式。
(4)此XDMS根据从消息中获得的消息发布者标识，操作对象和操作类型，对照A存储在此XDMS中的XDM授权规则确定校友录服务器S有权代理用户A执行此XDM操作，然后向用户A的好友列表中增加用户B为好友。
步骤(1)中，用户A在相应XDMS上设置XDM委托授权规则时向相应XDMS发送下面的消息其中<crrule id＝ck81>元素说明定义的一条规则，而其中的三个子元素<crconditions>说明规则适用的条件，即当消息请求者是<crid>元素中指明的校友录服务器时适用本规则。
<craction>元素说明规则适用时，XDM服务器相应的动作，其中，第一个子元素说明允许进行GET操作，第二个子元素说明允许允许进行PUT操作，第三个子元素说明不允许进行DELETE操作；需要说明的一点是，这里没有指定是否允许POST操作，实际中，XDM服务器可以有默认的动作，在此常用的默认动作为拒绝，即对于没有定义的操作，服务器拒绝执行。
<crtransformation>元素说明本规则所述操作的操作对象，在此为对应的XML文档中的名为”My_Middle_School_Classmates”的列表。
PUThttp://xcap.example.com/services/shared-xdms/users/sipuserA@example.com/xdm_delegation_rules.xml HTTP/1.1…Content-Typeapplication/auth-policy+xmlContent-Length(…)<？xml version＝″1.0″encoding＝″UTF-8″？>
<crrulesetxmlnsop＝″urmomaparamsxmlnspres-riles″xmlnspr＝″urnietfparamsxmlnspres-riles″xmlnscr＝″urnietfparamsxmlnscommon-policy″xmlnsxsi＝″http://www.w3.org/2001/XMLSchema-instance″>
<crrule id＝″ck81″>
<crconditions>
<cridentity>
<crid>sipalumin@exampleservice.com</crid>
</cridentity>
</crconditions>
<cractions>
<get>allow</get>
<put>allow></put>
<delete>deny</delete>
</cractions>
<crtransformations><xpath>/resource-lists/list[@name＝”My_Middle_School_Classmates”]</xpath>
</crtransformations>
</crrule>
</crruleset>
假定校友录服务器S的sip地址为sipalumni@exampleservice.com，用户A的XDM委托授权文档HTTP URI为http://xcap.example.com/services/shared-xdms/users/sipuserA@example.com/xdm_delegation_auth.xml。
其中sipalumni@exampleservice.com为授权对象的标识，表示此授权规则定义对校友录服务器的访问控制；<get>allow</get>，表示允许校友录服务器读取，<put>allow</put>表示允许校友录服务器执行PUT操作，<delete>deny</delete>表示不允许校友录服务器执行DELETE操作；<xpath>/resource-lists/list[@name＝”My_Middle_School_Classmates”]</xpath>表示允许校友录服务器操作My_Middel_School_Classmates列表。
相应XDMS收到此消息后，创建XDM委托授权规则。
其中步骤5)中校友录服务器向A的好友列表中增加用户B时向相应XDMS发送的消息为PUThttp://xcap.example.com/services/shared-lists/users/sipuserA@example.com/friends.xml/～～/resource-lists/list[@name＝″My_friends″]/entry[@uri＝″sipfriend2@example.com″]HTTP/1.1…Content-Typeapplication/xcap-el+xmlContent-Length(…)<？xml version＝″1.0″encoding＝″UTF-8″？>
<entry uri＝″sipfriend2@example.com″>
<display-name>Friend2</display-name>
</entry>
XDMS中的委托检查和处理模块从此消息中获取消息发布者的标识“sipalumni@exampleservice.com”，以及操作对象拥有者的标识“sipuserA@example.com”，比较两个标识结果不同，判断出此XDM操作请求为委托方式。然后参照步骤1)中设置的XDM委托授权规则，确定校友录服务器S有执行此操作的授权，然后通过XDMS执行此XDM操作。
本发明的第四实施例为一种XML文档访问控制方法，包括步骤A判断请求访问XML文档的XML文档访问客户端是否满足XML文档访问条件，若是则执行(2)，否则退出本处理过程；步骤B根据规定的满足XML文档访问条件的XML文档访问客户端执行的对XML文档特定部分的访问操作，执行XML文档访问客户端对XML文档的特定部分请求执行的规定的XML文档访问操作。
步骤A中，可以按照上述实施例的方式，将XML文档管理操作客户端的身份标识与预定的满足XML文档访问条件的XML文档访问客户端身份标识进行对比，若二者匹配则XML文档访问客户端满足XML文档访问条件，否则XML文档访问客户端不满足XML文档访问条件。预定的满足XML文档访问条件的XML文档访问客户端身份标识可以是该XML文档的拥有者自身的身份标识，也可以是其它的预定可以访问该XML文档的访问客户端的身份标识。当XML文档访问客户端与该XML文档的拥有者自身的身份标识匹配时，则表示该XML文档访问客户端为该XML文档的拥有者自身，此时该XML文档访问客户端具有较大的访问操作权限，可以按照一般的XML文档访问过程进行XML文档的访问操作，也可以按照本方法规定的对该XML文档的访问操作。当XML文档访问客户端的身份标识与其它的预定可以访问该XML文档的访问客户端的身份标识匹配时，则表示该XML文档访问客户端为委托的可以对该XML文档进行访问操作的客户端。
另外，在步骤A中，还可以采用即时确认的方式，即，将请求对XML文档进行访问操作的XML文档访问客户端的相关信息发送到XML文档拥有者客户端进行确认，并接收XML文档拥有者客户端返回的确认信息，若确认结果为该XML文档访问客户端满足XML文档访问条件，则XML文档访问客户端满足XML文档访问条件，否则不满足XML文档访问条件。通过现有技术并参照上述实施例，这一过程很容易实现，这里不再赘述。
步骤A中的XML文档访问条件至少包括不限于下述中之一XML文档访问客户端的身份信息条件；规定的有效期条件；请求者的位置信息条件。比如，上述第一实施例中列出的Identity，Domain，Validity，Sphere等。
步骤B中所述的规定包括满足XML文档访问条件的XML文档访问客户端可进行访问操作的XML文档的特定部分。XML文档的特定部分可以XCAP URI标识。可进行的访问操作可以为读取操作HTTP GET，写入操作HTTP PUT，删除操作HTTP DELETE，检索操作HTTP POST，等。
在步骤B还可以包括将执行结果信息“200 OK”发送XML文档访问客户端。
上述实施例只是用于说明本发明的具体的实施方式，并非用于本发明的保护范围的限制。本领域技术人员可以根据本发明的基本思想或上述内容，而作出各种变型或改进，只要其落入本发明的权利要求书所确定的保护范围或其等同内，都应该被本发明所涵盖。
权利要求
1.一种XML文档管理方法，包括以下步骤(1)XML文档管理客户端向XML文档管理服务器发出XML文档管理操作请求；(2)XML文档管理服务器接收所述XML文档管理客户端的XML文档管理操作请求并判断XML文档管理客户端的请求是否满足所述XML文档管理操作的委托授权规则的生效条件；(3)当XML文档管理客户端的请求满足XML文档管理操作的委托授权规则的生效条件时，执行规则规定的XML文档管理操作，否则执行非授权委托处理过程。
2.如权利要求1所述的XML文档管理方法，其特征在于，其中所述的步骤(2)中所述XML文档管理操作的委托授权规则的生效条件至少包括XML文档访问客户端的身份信息条件。
3.如权利要求2所述的XML文档管理方法，其特征在于，其中所述的步骤(2)包括根据XML文档管理客户端的请求获取该XML文档管理客户端的身份信息；将所获得的XML文档管理客户端的身份信息与所述委托授权规则的生效条件中的XML文档管理客户端的身份信息条件进行对比，若二者匹配，则所述XML文档管理客户端的身份满足所述委托授权规则的生效条件的XML文档访问客户端的身份信息条件。
4.如权利要求1所述的XML文档管理方法，其特征在于，其中所述规则所规定的XML文档管理操作包括对XML文档特定部分的特定管理操作。
5.如权利要求4所述的XML文档管理方法，其特征在于，其中所述对XML文档特定部分的特定管理操作的规定至少包括不限于下述中之一执行或不执行对XML文档特定部分的读取操作；执行或不执行对XML文档特定部分的写入操作；执行或不执行对XML文档特定部分的删除操作；执行或不执行对XML文档特定部分的搜索操作。
6.如权利要求5所述的XML文档管理方法，其特征在于，所述XML文档的特定部分以XCAP URI标识，所述读取操作为HTTP GET操作，所述写入操作为HTTP PUT操作，所述删除操作为HTTP DELETE操作，所述检索操作为HTTP POST操作。
7.如权利要求1所述的XML文档管理方法，其特征在于，其中在所述步骤(1)之前还包括步骤制定并在XML文档管理服务器上存储和运行所述XML文档管理操作的委托授权规则。
8.如权利要求7所述的XML文档管理方法，其特征在于，其中所述的规则由所述XML文档拥有者客户端制定，并由所述XML文档拥有者客户端发送到所述XML文档管理服务器。
9.如权利要求7所述的XML文档管理方法，其特征在于，其中所述的规则由XML文档管理服务器制定。
10.如权利要求1所述的XML文档管理方法，其特征在于，在所述步骤(1)之前还包括步骤制定并在XML文档管理服务器上存储和运行所述XML文档管理操作的委托授权规则；所述XML文档管理操作的委托授权规则的生效条件至少包括XML文档访问客户端的身份信息条件；所述步骤(2)包括根据XML文档管理客户端的请求获取该XML文档管理客户端的身份信息；将所获得的XML文档管理客户端的身份信息与所述委托授权规则的生效条件中的XML文档管理客户端的身份信息条件进行对比，若二者匹配，则所述XML文档管理客户端的身份满足所述委托授权规则的生效条件的XML文档访问客户端的身份信息条件；所述规则所规定的XML文档管理操作至少包括不限于下述中之一执行或不执行对XML文档特定部分的读取操作；执行或不执行对XML文档特定部分的写入操作；执行或不执行对XML文档特定部分的删除操作；执行或不执行对XML文档特定部分的搜索操作，其中所述XML文档的特定部分以XCAP URI标识，所述读取操作为HTTP GET操作，所述写入操作为HTTP PUT操作，所述删除操作为HTTPDELETE操作，所述检索操作为HTTP POST操作。
11.如权利要求1至10中任一项所述的XML文档管理方法，其特征在于，其中所述步骤(3)中的非授权委托处理过程包括判断所述XML文档管理客户端是否为该XML文档拥有者，如果该XML文档管理客户端为该XML文档拥有者，则执行一般的XML文档管理操作，否则拒绝该XML文档管理客户端对所述XML文档的管理操作。
12.如权利要求11所述的XML文档管理方法，其特征在于，所述的XML文档管理客户端为用户设备终端，其与所述XML文档管理服务器之间的连接通过聚合代理实现。
13.如权利要求12所述的XML文档管理方法，其特征在于，其还包括(4)所述XML文档管理服务器将XML文档管理操作执行结果信息发送所述XML文档管理客户端。
14.一种XML文档管理系统，包括XML文档管理客户端和XML文档管理服务器，所述XML文档管理客户端与XML文档管理服务器连接，其特征在于，在所述XML文档管理客户端和XML文档管理服务器之间还设有XML文档管理操作委托检查及处理装置，该XML文档管理操作委托检查及处理装置验证所述XML文档管理客户端所请求的XML文档操作是否为授权委托方式，并执行XML文档管理客户端所请求的XML文档管理操作相应的处理。
15.如权利要求14所述的XML文档管理系统，其特征在于，其中所述的XML文档管理操作委托检查及处理装置包括委托检查模块，用于检查XML文档管理客户端所请求的XML文档管理操作是否为委托方式；授权处理模块，用于判断委托检查模块确定的委托方式是否为授权的委托方式，并在委托方式为授权的委托方式时根据委托授权规则执行对XML文档特定部分的特定管理操作。
16.如权利要求15所述的XML文档管理系统，其特征在于，其中所述XML文档的特定部分以XCAP URI标识，所述特定管理操作至少包括不限于下述中之一读取操作HTTP GET；写入操作HTTP PUT；删除操作HTTP DELETE；检索操作HTTP POST。
17.如权利要求16所述的XML文档管理系统，其特征在于，其还包括XML文档拥有者客户端，该XML文档拥有者客户端与所述XML文档管理服务器连接，用户通过所述XML文档拥有者客户端向所述XML文档管理服务器发送该XML文档拥有者相应的XML文档委托授权规则文档，建立该XML文档的管理操作委托授权规则。
18.如权利要求14至17中任一项所述的XML文档管理系统，其特征在于，其还包括聚合代理和SIP/IP Core，所述XML文档管理客户端与XML文档管理服务器之间通过所述聚合代理传递信息，所述SIP/IP Core用于处理所述XML文档管理客户端与所述XML文档管理服务器之间的订阅/通知消息。
19.一种XML文档访问控制方法，包括(1)判断请求访问XML文档的XML文档访问客户端是否满足XML文档访问条件，若是则执行(2)，否则退出本处理过程；(2)根据规定的满足XML文档访问条件的XML文档访问客户端执行的对XML文档特定部分的访问操作，执行所述XML文档访问客户端对所述XML文档的特定部分请求执行的规定的XML文档访问操作。
20.如权利要求19所述的XML文档访问控制方法，其特征在于，其中步骤(1)中所述的XML文档访问条件至少包括不限于下述中之一XML文档访问客户端的身份信息条件；所述规定的有效期条件；请求者的位置信息条件。
21.如权利要求20所述的XML文档访问控制方法，其特征在于，其中步骤(2)中所述的规定包括满足XML文档访问条件的XML文档访问客户端可进行访问操作的XML文档的特定部分；所述XML文档访问客户端对所述XML文档的特定部分可执行的访问操作，至少包括不限于下述中之一读取操作；写入操作；删除操作；检索操作。
22.如权利要求21所述的XML文档访问控制方法，其特征在于，其中步骤(2)还包括将执行结果信息发送所述XML文档访问客户端。
23.如权利要求21或22所述的XML文档访问控制方法，其特征在于，所述XML文档的特定部分以XCAP URI标识，所述读取操作为HTTPGET操作，所述写入操作为HTTP PUT操作，所述删除操作为HTTPDELETE操作，所述检索操作为HTTP POST操作。
全文摘要
本发明涉及XML文档的委托管理，旨在实现XDM的委托，一种XML文档管理方法，包括步骤(1)XML文档管理客户端向XML文档管理服务器发出XML文档管理操作请求；(2)XML文档管理服务器接收所述XML文档管理客户端的XML文档操作请求并判断XML文档管理客户端的请求是否满足所述XML文档管理操作的委托授权规则的生效条件；(3)当XML文档管理客户端的请求满足XML文档管理操作的委托授权规则的生效条件时，执行规则规定的XML文档管理操作，否则执行非授权委托处理过程。本发明有效实现了XML文档的委托管理操作，可广泛应用于XML文档的管理中。
文档编号G06F17/30GK1859402SQ20061003360
公开日2006年11月8日 申请日期2006年2月10日 优先权日2006年2月10日
发明者鲍洪庆, 招扬, 田林一, 孙谦, 宋雪飞 申请人:华为技术有限公司