与时间有关的访问权限的制作方法

文档序号:6360052阅读:142来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:与时间有关的访问权限的制作方法
技术领域
本发明总体上涉及数据管理系统及方法,更具体地,涉及数据访问权限管理系统及方法。
背景技术
以下的专利公开被视为代表本领域的当前状态美国专利No. 5,465,387、5,899,991、6,338,082、6,393,468、6,928,439、7,031,984,7, 068,592,7, 403,925,7, 421,740,7, 555,482 及 7,606,801 ;以及美国公开的专利申请No. 2003/0051026、2004/0249847、2005/0108206、2005/0203881,2005/0120054,2005/0086529,2006/0064313,2006/0184530,2006/0184459及 2007/0203872。

发明内容
本发明g在提供改善的数据访问权限管理系统及方法。因此,根据本发明的优选实施例提供ー种应用于包括至少ー个服务器及多个客户端的计算机网络的网络对象访问权限管理系统,所述系统包括访问权限子系统,该访问权限子系统实时管理用户对所述计算机网络中的网络对象的访问权限;以及基于未来状态的权限指令子系统,该基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以响应于操作员预先建立的状态的未来满足实时授权或撤销用户对网络对象的访问权限。根据本发明的优选实施例,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在所述操作员预先设定的未来时间授权或撤销所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以响应于所述操作员预先选择的未来事件的发生来授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在所述操作员预先设定的未来时间授权并随后撤销所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在所述操作员预先设定的未来时间撤销并随后重新授权所述用户对所述网络对象的先
前访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在由所述操作员预先设定的有限持续时间内授权所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于所述操作员预先指出的所述网络对象的至少ー个用户的至少ー个特征的变化,来授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于所述操作员预先指出的所述网络对象的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于与由所述操作员预先指出的所述网络对象有关的至少ー个用户的活动,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于由所述操作员预先指出的所述网络对象的至少ー个类别的变化,授权或撤销所述用户对所述网络对象的访问权限。根据本发明的另ー优选实施例,还提供一种应用于包括至少ー个服务器及多个客户端的计算机网络的网络对象访问权限管理方法,所述方法包括提供指令以响应于操作员预先建立的状态的未来满足,来实时授权或撤销用户对网络对象的访问权限;及响应于所述指令实时管理所述用户对所述计算机网络中的网络对象的访问权限。根据本发明的优选实施例,所述方法包括提供指令以在所述操作员预先设定的未来时间授权或撤销所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令以响应于所述操作员预先选择的未来事件的发生,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述方法包括提供指令,以在所述操作员预先设定的未来时间授权井随后撤销所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令,以在所述操作员预先设定的未来时间撤销并随后重新授权所述用户对所述网络对象的先前访问权限。另外地或可替换地,所述方法包括提供指令以在所述操作员预先设定的有限持续时间内授权所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令以基于所述操作员预先指出的所述网络对象的至少ー个用户的至少ー个特征的变化,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述方法提供指令以基于所述操作员预先指出的所述网络对象的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令以基于与由所述操作员预先指出的所述网络对象有关的至少ー个用户的活动,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述方法包括提供指令以基于由所述操作员预先指出的所述网络对象的至少ー个类别的变化,授权或撤销所述用户对所述网络对象的访问权限。


从以下结合附图的详细描述中,能够更充分地理解和了解本发明,附图中图1A、图1B、图1C、图ID及图IE是本发明实施例的用于在操作员预先设定的未来时间撤销并随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作的简化立体说明图; 图2A、图2B、图2C、图2D及图2E是本发明实施例的用于响应于操作员预先设定的未来事件来撤销井随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作的简化立体说明图;图3A、图3B及图3C是本发明实施例的用于响应于操作员预先设定的未来事件在已知日期的发生来改变用户对网络对象的访问权限的数据访问权限管理系统的操作的简化立体说明图;图4A、图4B及图4C是本发明实施例的用于响应于操作员预先设定的与相关用户相关联的未来事件在已知日期的发生来改变用户对网络对象的访问权限的数据访问权限管理系统的操作的简化立体说明图;图5是示出了图I的数据访问权限管理系统的操作中的步骤的简化流程图;图6是示出了图I的数据访问权限管理系统的操作中的步骤的另ー简化流程图。
具体实施例方式现在參照图1A、图1B、图1C、图ID及图1E,这些图是本发明实施例的用于在操作员预先设定的未来时间撤销并随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作简化立体说明图。如图IA至图IE中通常所示,网络对象访问权限管理系统应用于包括至少ー个服务器102及多个客户端104的计算机网络100。还优选地设置有一个或多个存储元件106。该系统优选位于服务器102上并优选包括访问权限子系统110,该访问权限子系统实时管理用户对计算机网络100中的网络对象的访问权限;以及基于未来状态的权限指令子系统112,该基于未来状态的权限指令子系统为访问权限子系统110提供指令,以响应于由操作员预先建立的状态的未来实现来授权或撤销用户对网络对象的访问权限。用于本申请的术语“网络对象”被定义为包括任何市售计算机操作系统上的用户生成的企业计算机网络资源。网络对象的实例包括结构化和非结构化计算机数据资源,例如文件和文件夹以及用户群。例如,用户对网络对象的访问权限可以包括读或写文件的权限、修改文件夹的权限(例如,创建或删除文件的权限)以及修改用户群的权限(例如,向该群添加用户或从其中删除用户的权限)。图IA示出了数据访问权限管理系统的典型操作的阶段,其中IT管理者利用基于未来状态的权限指令子系统112来撤销要去度假的员エ的所有访问权限。IT管理者设定未来开始日期以及撤销的持续时间,在该撤销持续时间之后,访问权限将自动恢复。图IB示出了由IT管理者设置的未来开始日期,7月15日上午12:01,基于未来状态的权限指令子系统112为访问权限子系统提供指令以立即撤销员エ的所有访问权限。如图IC所示,在员エ休假期间,通常在7月21日,拒绝该员エ的访问。
图ID示出了自动地在上述持续时间届满之后,基于未来状态的权限指令子系统自动为访问权限子系统提供指令,以立即重新授权该员エ的所有访问权限,且图IE示出了在此之后,该员エ利用恢复的访问权限。现在參照图2A、图2B、图2C、图2D及图2E,这些图是本发明实施例的用于响应于操作员预先设定的未来事件来撤销井随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作的简化立体说明图。如图2A至图2E中通常所示,网络对象访问权限管理系统应用于包括至少ー个服务器202及多个客户端204的计算机网络200。还优选设置有一个或多个存储元件206。该系统优选位于服务器202上并优选包括访问权限子系统210,该访问权限子系统实时管理用户对计算机网络200中的网络对象的访问权限;以及基于未来状态的权限指令子系统212,该基于未来状态的权限指令子系统为访问权限子系统210提供指令,以响应于由操作员预先建立的状态的未来实现来实时授权或撤销用户对网络对象的访问权限。图2A示出了数据访问权限管理系统的典型操作的阶段,其中IT管理者利用基于未来状态的权限指令子系统212来撤销要去生孩子而休产假的员エ的所有访问权限。IT管理者设定撤销访问权限的条件,即产假,在该产假持续时间之后,访问权限将自动恢复。图2B示出了在7月15日上午12:01,基于未来状态的权限指令子系统212例行地查询位于连接至网络200的服务器220上的人力资源系统218该员エ是否已经生完孩子且正在休产假。在发现该员エ的确正在休产假之后,基于未来状态的权限指令子系统212命令访问权限子系统210撤销该员エ的所有访问权限。如图2C所示,在员エ休产假期间,典型地7月21日,拒绝该员エ的访问。图2D示出了在7月29日,基于未来状态的权限指令子系统212例行地查询人力资源系统218,并且发现该员エ不再休产假。基于未来状态的权限指令子系统212立即命令访问权限子系统210重新授权该员エ的所有访问权限,且图2E示出了在此之后,该员エ利用恢复的访问权限。现在參照图3A、图3B及图3C,这些图是本发明实施例的用于响应于操作员预先设定的在已知日期的未来事件来改变用户对网络对象的访问权限的数据访问权限管理系统的操作的简化立体说明图。
如图3A至图3C中通常所示,网络对象访问权限管理系统应用干与包括至少ー个服务器302及多个客户端304的计算机网络300。还优选设置有一个或多个存储元件306。该系统优选位于服务器302上并优选包括访问权限子系统310,该访问权限子系统实时管理用户对计算机网络300中的网络对象的访问权限;以及基于未来状态的权限指令子系统312,该基于未来状态的权限指令子系统为访问权限子系统310提供指令,以响应于由操作员预先建立的条件的未来实现来实时授权或撤销用户对网络对象的访问权限。图3A示出了数据访问权限管理系统的典型操作的阶段,其中,由于员エ调到企业的其他部门,IT管理者利用基于未来状态的权限指令子系统312来撤销员エ对某些企业资源的所有访问权限并授权该员エ对其他企业资源的访问权限。IT管理者设定同步进行访问权限的撤销和授权的未来开始日期。 图3B示出了在7月15日上午12:01,由IT管理者设定的未来开始日期,基于未来状态的权限指令子系统312为访问权限子系统310自动提供指令,以立即撤销员エ的所有现有访问权限并授权该员エ新的、可选的访问权限。如图3C所示,在调到企业的其他部门之后,通常在7月21日,拒绝该员エ对属于前一部门的资源的访问,同时授权该员エ对属于员エ新部门的资源的访问。现在參照图4A、图4B及图4C,这些图是本发明实施例的用于响应于操作员预先设定的在已知日期的与相关用户相关联的未来事件来改变用户对网络对象的访问权限的数据访问权限管理系统的操作的简化立体说明图。如图4A至图4C中通常所示,网络对象访问权限管理系统应用干与包括至少ー个服务器402及多个客户端404的计算机网络400。还优选设置有一个或多个存储元件406。系统优选位于服务器402上并优选包括访问权限子系统410,该访问权限子系统实时管理用户对计算机网络400中的网络对象的访问权限;以及基于未来状态的权限指令子系统412,该基于未来状态的权限指令子系统为访问权限子系统410提供指令以响应于由操作员预先建立的状态的未来实现来实时授权或撤销用户对网络对象的访问权限。图4A示出了数据访问权限管理系统的典型操作的阶段,其中,由于员エ的管理者调到企业的其他部门而将该员エ调到企业的其他部门,IT管理者利用基于未来状态的权限指令子系统412来撤销员エ对某些企业资源的所有访问权限并授权该员エ对其他企业资源的访问权限。IT管理者设定同时进行访问权限的撤销和授权的未来开始日期。图4B示出了在7月15日上午12:01,由IT管理者设定的未来开始日期,基于未来状态的权限指令子系统412为访问权限子系统410自动提供指令以立即撤销员エ的所有现有访问权限并授权该员エ新的、可选的访问权限。如图4C所示,在调到企业的其他部门之后,通常在7月21日,拒绝该员エ对属于前一部门的资源的访问,同时授权该员エ对属于员エ新部门的资源的访问。现在參照图5,该图是表示在图I的数据访问权限管理系统的操作中的步骤的简化流程图。如图5所示,在未来状态满足之后,IT管理者通过向该系统输入该系统将要执行的访问权限修改指令来使用该系统。例如,未来状态可以包括未来日期的发生或员エ相关事件(例如,员エ休假、产假、度假、終止雇佣员エ、员エ调到企业的其他部门)。访问权限修改指令可以包括授权或撤销用户对网络对象的访问权限。系统继续监视计算机企业网络上的相关资源是否满足未来状态。例如,资源可以包括人力资源数据库及IT安全相关系统。一旦发现已经满足未来状态,系统就执行访问权限修改指令,并从系统中删除访问权限修改指令及其相关的未来状态。现在參照图6,该图是表示在图I的数据访问权限管理系统的操作中的步骤的另一简化流程图。如图6所示,IT管理者通过向该系统输入该系统要在未来状态的持续时间内执行的临时访问权限修改指令来使用该系统。例如,未来状态可以包括未来日期或日期范围的发生或员エ相关状态(例如员エ休假、产假、度假、员エ临时调到企业的其他部门)。 临时访问权限修改指令可以包括临时授权或撤销用户对网络对象的访问权限。系统继续监视计算机企业网络上的相关资源是否存在该状态。例如,资源可以包括人力资源数据库及IT安全相关系统。一旦发现存在该状态之后,系统执行临时访问权限修改指令。系统继续监视计算机企业网络上的相关资源是否继续存在该状态。一旦发现该状态不再存在之后,系统使临时访问权限修改指令后退,并从系统中删除临时访问权限修改指令及其相关的未来状态。本领域的技术人员要理解,本发明不受上文具体示出和描述的内容的限制。相反,本发明的范围包括上文所述的各种特征的组合和子组合以及本领域的技术人员在阅读前述说明之后可以想到的不属于现有技术的修改。
权利要求
1.一种网络对象访问权限管理系统,所述网络对象访问权限管理系统应用于包括至少一个服务器及多个客户端的计算机网络,所述系统包括访问权限子系统,所述访问权限子系统实时管理用户对所述计算机网络中的网络对象的访问权限;以及基于未来状态的权限指令子系统,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以响应于由操作员预先建立的状态的未来满足来实时授权或撤销所述用户对网络对象的访问权限。
2.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在由所述操作员预先设定的未来时间授权或撤销所述用户对所述网络对象的访问权限。
3.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以响应于由所述操作员预先选择的未来事件的发生来授权或撤销所述用户对所述网络对象的访问权限。
4.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在由所述操作员预先设定的未来时间授权并随后撤销所述用户对所述网络对象的访问权限。
5.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在由所述操作员预先设定的未来时间撤销并随后重新授权所述用户对所述网络对象的先前访问权限。
6.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在由所述操作员预先设定的有限持续时间内授权所述用户对所述网络对象的访问权限。
7.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于由所述操作员预先指出的所述网络对象的至少ー个用户的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。
8.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于所述操作员预先指出的所述网络对象的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。
9.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于与由所述操作员预先指出的所述网络对象有关的至少ー个用户的活动授权或撤销所述用户对所述网络对象的访问权限。
10.根据权利要求I所述的网络对象访问权限管理系统,其中,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于由所述操作员预先指出的所述网络对象的至少ー个类别的变化授权或撤销所述用户对所述网络对象的访问权限。
11.一种网络对象访问权限管理方法,所述网络对象访问权限管理方法应用于包括至少ー个服务器及多个客户端的计算机网络,所述方法包括提供指令以响应于由操作员预先建立的状态的未来满足来实时授权或撤销用户对网络对象的访问权限 '及响应于所述指令,实时管理所述用户对所述计算机网络中的网络对象的访问权限。
12.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以在由所述操作员预先设定的未来时间授权或撤销所述用户对所述网络对象的访问权限。
13.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以响应于由所述操作员预先选择的未来事件的发生来授权或撤销所述用户对所述网络对象的访问权限。
14.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以在由所述操作员预先设定的未来时间授权并随后撤销所述用户对所述网络对象的访问权限。
15.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以在由所述操作员预先设定的未来时间撤销并随后重新授权所述用户对所述网络对象的先前访问权限。
16.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以在由所述操作员预先设定的有限持续时间内授权所述用户对所述网络对象的访问权限。
17.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以基于所述操作员预先指出的所述网络对象的至少一个用户的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。
18.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法提供指令以基于所述操作员预先指出的所述网络对象的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。
19.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以基于与由所述操作员预先指出的所述网络对象有关的至少ー个用户的活动授权或撤销所述用户对所述网络对象的访问权限。
20.根据权利要求11所述的网络对象访问权限管理方法,其中,所述方法包括提供指令以基于由所述操作员预先指出的所述网络对象的至少ー个类别的变化授权或撤销所述用户对所述网络对象的访问权限。
全文摘要
一种应用于包括至少一个服务器及多个客户端的计算机网络的网络对象访问权限管理系统,所述系统包括访问权限子系统,该访问权限子系统实时管理用户对所述计算机网络中的网络对象的访问权限;以及基于未来状态的权限指令子系统,该基于未来状态的权限指令子系统为所述访问权限子系统提供指令以响应于由操作员预先建立的状态的未来实现来实时授权或撤销用户对网络对象的访问权限。
文档编号G06F7/04GK102822793SQ201180016385
公开日2012年12月12日 申请日期2011年1月23日 优先权日2010年1月27日
发明者雅各布·费特尔松, 奥哈德·科尔库斯, 奥菲尔·克雷策-卡齐尔, 戴维·巴斯 申请人:瓦欧尼斯系统有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:雅各布·费特尔松;奥哈德·科尔库斯;奥菲尔·克雷策-卡齐尔;戴维·巴斯
  • 技术所有人:瓦欧尼斯系统有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2