設(shè)備的權(quán)限配置方法和權(quán)限配置系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種設(shè)備的權(quán)限配置方法和權(quán)限配置系統(tǒng)���,所述的方法包括:在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器����;接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù);在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件����,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限。為各用戶配置文件的使用權(quán)限��,使得用戶在使用終端時(shí)只能使用具有權(quán)限的文件���,防止用戶隨意查看����、使用文件����,保證設(shè)備內(nèi)文件的數(shù)據(jù)安全。
【專利說明】設(shè)備的權(quán)限配置方法和權(quán)限配置系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)��,具體涉及一種設(shè)備的權(quán)限配置方法����,以及一種權(quán)限配置系統(tǒng)。
【背景技術(shù)】
[0002]用戶在使用計(jì)算機(jī)等用戶設(shè)備時(shí)�,其不同的身份具備不同的權(quán)限。如用戶A為管理員則可以對(duì)計(jì)算機(jī)進(jìn)行整體的維護(hù)���,具備比較高的權(quán)限��,如可以更改計(jì)算機(jī)內(nèi)的軟件以及存儲(chǔ)的文件等�。又如用戶B為訪問者�,則其權(quán)限比較低,如可以使用計(jì)算機(jī)內(nèi)的軟件����,但不能對(duì)軟件和存儲(chǔ)的文件進(jìn)行更改。
[0003]而對(duì)于一些公用情況�����,其同一臺(tái)計(jì)算機(jī)可能會(huì)被多個(gè)不同的用戶使用,雖然各用戶采用不同的用戶名登錄電腦��,但若其登錄的身份相同��,則權(quán)限也會(huì)相同����,并且無論登錄的用戶為何種身份,都不會(huì)限制其對(duì)計(jì)算機(jī)中軟件的使用���。
[0004]以企業(yè)舉例而言�,使用同一臺(tái)計(jì)算機(jī)的不同用戶可能從事不同的工作����,因此他們?cè)诠ぷ髦行枰榭吹奈募⑦\(yùn)行的軟件也是不同的����,而實(shí)際上他們可以隨意的查看計(jì)算機(jī)中的文件,隨意的運(yùn)行軟件�,這就對(duì)企業(yè)的數(shù)據(jù)安全造成了一定的影響。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題���,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的權(quán)限配置系統(tǒng)和相應(yīng)的設(shè)備的權(quán)限配置方法�。
[0006]依據(jù)本發(fā)明的一個(gè)方面���,提供了一種設(shè)備的權(quán)限配置方法�,包括:在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息���,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器�;接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)��;在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件�����,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限��。
[0007]本發(fā)明一個(gè)可選實(shí)施例中�����,所述在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息�,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器,包括:在用戶登錄用戶設(shè)備時(shí)獲取登錄的用戶名��,并獲取所述用戶設(shè)備的設(shè)備標(biāo)識(shí);將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息�,并將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器。
[0008]本發(fā)明一個(gè)可選實(shí)施例中�����,還包括:對(duì)所述設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控����;所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件,包括:通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用所述用戶設(shè)備中文件時(shí)��,對(duì)所述文件進(jìn)行攔截����。
[0009]本發(fā)明一個(gè)可選實(shí)施例中,所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件之后�,還包括:獲取所述文件的文件標(biāo)識(shí)并將所述文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備���。
[0010]本發(fā)明一個(gè)可選實(shí)施例中�,所述依據(jù)所述權(quán)限數(shù)據(jù)確定用戶對(duì)所述文件的使用權(quán)限�����,包括:采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)���,所述用戶對(duì)所述文件具有使用權(quán)限��;確定所述用戶對(duì)所述文件具有使用權(quán)限之后,還包括:啟動(dòng)所述文件供用戶使用��。
[0011]本發(fā)明一個(gè)可選實(shí)施例中��,還包括:對(duì)所述用戶設(shè)備中與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控����;所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件,包括:通過所述與文件關(guān)聯(lián)的進(jìn)程監(jiān)控所述文件����,并對(duì)所述文件的處理操作進(jìn)行攔截。
[0012]本發(fā)明一個(gè)可選實(shí)施例中��,所述依據(jù)所述權(quán)限數(shù)據(jù)確定用戶對(duì)所述文件的使用權(quán)限�����,包括:從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取所述用戶對(duì)文件的操作權(quán)限��,采用所述操作權(quán)限與所述權(quán)限數(shù)據(jù)進(jìn)行比較,當(dāng)所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致時(shí)���,所述用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限��;確定所述用戶對(duì)所述文件具有使用權(quán)限之后�����,還包括:對(duì)所述文件執(zhí)行所述處理操作�����。
[0013]本發(fā)明一個(gè)可選實(shí)施例中���,還包括:內(nèi)網(wǎng)監(jiān)控服務(wù)器從內(nèi)網(wǎng)各用戶設(shè)備中收集文件,并收集注冊(cè)內(nèi)網(wǎng)的用戶����;分別分配各用戶對(duì)收集的文件執(zhí)行操作的操作權(quán)限;依據(jù)收集的文件以及為用戶分配的操作權(quán)項(xiàng)建立權(quán)限數(shù)據(jù)庫����。
[0014]本發(fā)明一個(gè)可選實(shí)施例中,還包括:當(dāng)確定用戶對(duì)所述文件不具有使用權(quán)限時(shí)�,禁止所述啟動(dòng)所述文件���,或禁止所述用戶對(duì)文件進(jìn)行所述處理操作。
[0015]本發(fā)明一個(gè)可選實(shí)施例中���,還包括:將用戶需要使用的不具備使用權(quán)限的文件的文件標(biāo)識(shí)上傳至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器��;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述文件標(biāo)識(shí)對(duì)所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限進(jìn)行修改��。
[0016]本發(fā)明一個(gè)可選實(shí)施例中�����,還包括:所述內(nèi)網(wǎng)監(jiān)控服務(wù)器配置執(zhí)行所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限修改的權(quán)限時(shí)間,則在所述權(quán)限時(shí)間內(nèi)所述用戶對(duì)所述文件具有操作權(quán)限或使用權(quán)限���。
[0017]本發(fā)明一個(gè)可選實(shí)施例中�����,所述接收服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)之后�,還包括:清空本地緩存����,并對(duì)所述用戶的權(quán)限數(shù)據(jù)進(jìn)行存儲(chǔ)����。
[0018]根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種權(quán)限配置系統(tǒng)�,包括:用戶設(shè)備和內(nèi)網(wǎng)監(jiān)控服務(wù)器;所述用戶設(shè)備包括:獲取模塊�����,用于在用戶登錄時(shí)獲取包含用戶名的登錄信息�����;發(fā)送模塊��,用于將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器����;接收模塊,用于接收所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)��;權(quán)限確定模塊,用于在所述用戶使用文件時(shí)攔截所述文件�,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限;則所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�,用于接收所述用戶設(shè)備發(fā)送的登錄信息,以及依據(jù)所述登錄信息確定所述用戶的權(quán)限數(shù)據(jù)并反饋給所述用戶設(shè)備���。
[0019]本發(fā)明一個(gè)可選實(shí)施例中����,所述獲取模塊���,用于在用戶登錄設(shè)備時(shí)獲取登錄的用戶名�,并獲取所述設(shè)備的設(shè)備標(biāo)識(shí)�,將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息����。
[0020]本發(fā)明一個(gè)可選實(shí)施例中,所述用戶設(shè)備還包括:監(jiān)控模塊����,用于對(duì)啟動(dòng)文件的接口進(jìn)行監(jiān)控;所述權(quán)限確定模塊��,包括:攔截子模塊,用于通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用文件時(shí)�,對(duì)所述文件進(jìn)行攔截。
[0021 ] 本發(fā)明一個(gè)可選實(shí)施例中�����,所述攔截子模塊����,還用于獲取所述文件的文件標(biāo)識(shí);則所述發(fā)送模塊���,還用于并將所述文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器��;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器����,還用于依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備����。[0022]本發(fā)明一個(gè)可選實(shí)施例中,所述權(quán)限確定模塊�����,包括:權(quán)限比較子模塊,用于采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較�����,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)��,所述用戶對(duì)所述文件具有使用權(quán)限�;所述用戶設(shè)備還包括:啟動(dòng)模塊,用于在權(quán)限比較子模塊確定所述用戶對(duì)所述文件具有使用權(quán)限之后�,啟動(dòng)所述文件供用戶使用。
[0023]本發(fā)明一個(gè)可選實(shí)施例中��,所述用戶設(shè)備還包括:監(jiān)控模塊����,用于對(duì)與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控;所述權(quán)限確定模塊�,包括:攔截子模塊,用于通過所述與文件關(guān)聯(lián)的進(jìn)程監(jiān)控所述文件���,并對(duì)所述文件的處理操作進(jìn)行攔截。
[0024]本發(fā)明一個(gè)可選實(shí)施例中�����,所述接收模塊,用于從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取所述用戶對(duì)文件的操作權(quán)限��;所述權(quán)限確定模塊包括:權(quán)限比較子模塊���,用于采用所述操作權(quán)限與所述權(quán)限數(shù)據(jù)進(jìn)行比較��,當(dāng)所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致時(shí)�����,所述用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限�;所述用戶設(shè)備還包括:處理模塊���,用于在確定所述用戶對(duì)所述文件具有使用權(quán)限之后�,對(duì)所述文件執(zhí)行所述處理操作��。
[0025]本發(fā)明一個(gè)可選實(shí)施例中����,所述內(nèi)網(wǎng)監(jiān)控服務(wù)器,還用于從內(nèi)網(wǎng)中各用戶設(shè)備中收集文件��,并手機(jī)注冊(cè)內(nèi)網(wǎng)的用戶����;分別分配各用戶對(duì)收集的文件執(zhí)行操作的操作權(quán)限�;依據(jù)收集的文件以及為用戶分配的操作權(quán)項(xiàng)建立權(quán)限數(shù)據(jù)庫�����。
[0026]本發(fā)明一個(gè)可選實(shí)施例中�,所述用戶設(shè)備還包括:禁止模塊,用于當(dāng)確定用戶對(duì)所述文件不具有使用權(quán)限時(shí)�����,禁止所述啟動(dòng)所述文件��,或禁止所述用戶對(duì)文件進(jìn)行所述處理操作��。
[0027]本發(fā)明一個(gè)可選實(shí)施例中�����,所述發(fā)送模塊����,還用于將用戶需要使用的不具備使用權(quán)限的文件的文件標(biāo)識(shí)上傳至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�����,還用于對(duì)所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限進(jìn)行修改���。
[0028]本發(fā)明一個(gè)可選實(shí)施例中��,所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�,還用于配置執(zhí)行所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限修改的權(quán)限時(shí)間�,則在所述權(quán)限時(shí)間內(nèi)所述用戶對(duì)所述文件具有操作權(quán)限或使用權(quán)限。
[0029]本發(fā)明一個(gè)可選實(shí)施例中�,所述用戶設(shè)備還包括:清空并存儲(chǔ)模塊,用于清空本地緩存�,并對(duì)所述用戶的權(quán)限數(shù)據(jù)進(jìn)行存儲(chǔ)。
[0030]根據(jù)本發(fā)明的權(quán)限配置方法���,在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息��,接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)�,在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件����,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限。為各用戶配置文件的使用權(quán)限���,使得用戶在使用終端時(shí)只能使用具有權(quán)限的文件���,防止用戶隨意查看�����、使用文件�,保證設(shè)備內(nèi)文件的數(shù)據(jù)安全�。
[0031]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說明書的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點(diǎn)能夠更明顯易懂��,以下特舉本發(fā)明的【具體實(shí)施方式】��。
【專利附圖】
【附圖說明】
[0032]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對(duì)本發(fā)明的限制����。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件��。在附圖中:
[0033]圖1示出了根據(jù)本發(fā)明實(shí)施例一提供的設(shè)備的權(quán)限配置方法流程圖��;
[0034]圖2示出了根據(jù)本發(fā)明實(shí)施例二提供的第一種設(shè)備的權(quán)限配置方法流程圖�;
[0035]圖3示出了根據(jù)本發(fā)明實(shí)施例二提供的第二種設(shè)備的權(quán)限配置方法流程圖�����;
[0036]圖4示出了根據(jù)本發(fā)明實(shí)施例三提供的設(shè)備的權(quán)限配置系統(tǒng)結(jié)構(gòu)圖���;
[0037]圖5示出了根據(jù)本發(fā)明實(shí)施例三提供的設(shè)備的權(quán)限配置系統(tǒng)中用戶設(shè)備可選結(jié)構(gòu)圖�。
【具體實(shí)施方式】
[0038]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例��。雖然附圖中顯示了本公開的示例性實(shí)施例��,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制�����。相反��,提供這些實(shí)施例是為了能夠更透徹地理解本公開���,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員��。
[0039]本發(fā)明實(shí)施例提供了一種設(shè)備的權(quán)限配置方法���,在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息,接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)�����,在所述用戶使用該用戶設(shè)備中文件時(shí)攔截所述文件����,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限。為各用戶配置文件的使用權(quán)限�,使得用戶在使用終端時(shí)只能使用具有權(quán)限的文件,防止用戶隨意查看、使用文件����,保證設(shè)備內(nèi)文件的數(shù)據(jù)安全。
[0040]實(shí)施例一
[0041]參照?qǐng)D1�,示出了根據(jù)本發(fā)明實(shí)施例一提供的設(shè)備的權(quán)限配置方法流程圖。
[0042]步驟101����,在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息����,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器。
[0043]本實(shí)施例中為了保證用戶設(shè)備中數(shù)據(jù)的安全�����,配置了用戶對(duì)文件的使用權(quán)限�����,以限制用戶對(duì)文件的使用��。因此當(dāng)用戶登錄該用戶設(shè)備中��,可以獲取用戶登錄用戶設(shè)備時(shí)采用的用戶名,將用戶名作為登錄信息��,然后將該登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器����,以通過內(nèi)網(wǎng)監(jiān)控服務(wù)器獲取該用戶的權(quán)限數(shù)據(jù)。
[0044]其中����,用戶設(shè)備為用于使用的計(jì)算機(jī)終端,如筆記本電腦���、臺(tái)式機(jī)��、平板電腦等��。內(nèi)網(wǎng)監(jiān)控服務(wù)器用于對(duì)內(nèi)網(wǎng)中的用戶設(shè)備進(jìn)行監(jiān)控���,從而完成內(nèi)網(wǎng)中各用戶設(shè)備安全性的確定,用戶權(quán)限的確定��,對(duì)用戶設(shè)備中文件的更新等功能���。
[0045]步驟102�,接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)。
[0046]內(nèi)網(wǎng)監(jiān)控服務(wù)器在接收到登錄信息后����,會(huì)依據(jù)該登錄信息中用戶名確定該用戶的權(quán)限數(shù)據(jù)并將該權(quán)限數(shù)據(jù)反饋給用戶設(shè)備,所述權(quán)限數(shù)據(jù)用于對(duì)用戶使用的文件進(jìn)行限制����,如確定用戶能否啟動(dòng)該文件,能否對(duì)文件進(jìn)行修改等���。
[0047]從而用戶設(shè)備可以接收到網(wǎng)監(jiān)控服務(wù)器反饋的該用戶的權(quán)限數(shù)據(jù)��。
[0048]步驟103,在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件��,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限�。
[0049]用戶登錄用戶設(shè)備的操作系統(tǒng)后會(huì)使用該用戶設(shè)備中的文件,此時(shí)會(huì)對(duì)用戶使用的文件進(jìn)行攔截�,然后依據(jù)網(wǎng)監(jiān)控服務(wù)器中獲取的權(quán)限數(shù)據(jù)確定用戶對(duì)該文件的使用權(quán)限,如是否可以啟動(dòng)該文件����,是否可以對(duì)文件進(jìn)行修改等。[0050]其中攔截文件可以是對(duì)文件本身的攔截���,如在啟動(dòng)可執(zhí)行文件時(shí)可以對(duì)其進(jìn)行攔截�����,在確定用戶具有使用權(quán)限后再啟動(dòng)該文件��;又如在使用辦公軟件進(jìn)行文件等修改時(shí)�����,可以攔截辦公軟件對(duì)文件的操作�����,在確定用戶具有使用權(quán)限后再進(jìn)行修改等操作�,從而可以防止用戶隨意查看、修改文件��。因此權(quán)限數(shù)據(jù)中可以包括允許使用的文件的屬性�����,也可以包括允許執(zhí)行的操作等數(shù)據(jù)信息���。
[0051]綜上所述�����,在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息���,接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)���,在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限�����。為各用戶配置文件的使用權(quán)限���,使得用戶在使用終端時(shí)只能使用具有權(quán)限的文件��,防止用戶隨意查看、使用文件���,保證設(shè)備內(nèi)文件的數(shù)據(jù)安全�。
[0052]實(shí)施例二
[0053]基于上述實(shí)施例�����,在對(duì)文件進(jìn)行攔截時(shí),既可以對(duì)文件本身進(jìn)行攔截���,也可以對(duì)用戶對(duì)文件所執(zhí)行的操作進(jìn)行攔截����,然后在分別與權(quán)限數(shù)據(jù)進(jìn)行比較確定用戶對(duì)該文件使用具有使用權(quán)限��。
[0054]本實(shí)施例進(jìn)一步論述如何在設(shè)備對(duì)文件進(jìn)行攔截并確定用戶的使用權(quán)限��。
[0055]參照?qǐng)D2����,示出了根據(jù)本發(fā)明實(shí)施例二提供的第一種設(shè)備的權(quán)限配置方法流程圖。
[0056]步驟201���,在用戶登錄用戶設(shè)備時(shí)獲取登錄的用戶名����,并獲取所述設(shè)備的設(shè)備標(biāo)識(shí)��。
[0057]步驟202�����,將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息,并將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器���。
[0058]由于用戶使用的用戶設(shè)備不同���,其中存儲(chǔ)的文件等數(shù)據(jù)的重要性也不同,用戶登錄用戶設(shè)備時(shí)通常會(huì)采用用戶名和密碼等進(jìn)行登錄�,因此可以獲取登錄的用戶名,并獲取該設(shè)備的設(shè)備標(biāo)識(shí)��,所述設(shè)備標(biāo)識(shí)用于唯一標(biāo)識(shí)一臺(tái)設(shè)備��,如采用MID值作為設(shè)備標(biāo)識(shí)�����,所述MID(Mobile Internet Device,移動(dòng)互聯(lián)網(wǎng)設(shè)備)值是通過硬件的編號(hào)計(jì)算出的唯一的特征值�����。
[0059]然后將用戶名和設(shè)備標(biāo)識(shí)構(gòu)成登錄信息�,將登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器���,以從內(nèi)網(wǎng)監(jiān)控其中獲取用戶在當(dāng)前這臺(tái)用戶設(shè)備中的權(quán)限數(shù)據(jù)�����。
[0060]步驟203����,接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)。
[0061]本發(fā)明一個(gè)可選實(shí)施例中�����,接收服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)之后��,還包括:清空本地緩存�,并對(duì)所述用戶的權(quán)限數(shù)據(jù)進(jìn)行存儲(chǔ)。
[0062]可以從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取其依據(jù)登錄信息確定的用戶的權(quán)限數(shù)據(jù)����,從而通過該權(quán)限數(shù)據(jù)可以確定用戶對(duì)用戶設(shè)備中文件的使用權(quán)限。然后可以清空本地緩存�����,從而清除該用戶設(shè)備中一些歷史文件使用記錄�,防止對(duì)文件數(shù)據(jù)的安全造成影響,再將該用戶的權(quán)限數(shù)據(jù)存儲(chǔ)在設(shè)備本地�,從而在用戶使用所述用戶設(shè)備時(shí)可以隨時(shí)對(duì)權(quán)限數(shù)據(jù)進(jìn)行調(diào)用�、比對(duì)等操作��。
[0063]步驟204�,對(duì)所述用戶設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控。
[0064]步驟205���,通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用所述用戶設(shè)備中文件時(shí)�����,對(duì)所述文件進(jìn)行攔截�。
[0065]用戶在登錄用戶設(shè)備后�����,有時(shí)會(huì)啟動(dòng)軟件等可執(zhí)行文件進(jìn)行操作�,因此可以對(duì)用戶設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控,如采用鉤子程序等對(duì)啟動(dòng)文件的接口進(jìn)行監(jiān)控�,從而用戶啟動(dòng)文件時(shí),通過該文件的啟動(dòng)接口可以監(jiān)控到用戶對(duì)文件的啟動(dòng)事件����,然后可以對(duì)該文件進(jìn)行攔截,暫時(shí)禁止文件的啟動(dòng)。
[0066]步驟206���,獲取所述文件的文件標(biāo)識(shí)并將所述文件標(biāo)識(shí)發(fā)送至內(nèi)網(wǎng)監(jiān)控服務(wù)器。
[0067]步驟207���,從所述內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取該文件的安全屬性��。
[0068]在攔截文件之后�����,可以獲取該文件的文件標(biāo)識(shí)����,文件標(biāo)識(shí)用于唯一標(biāo)識(shí)一個(gè)文件��,如可以采用文件的MD5值作為文件標(biāo)識(shí)�,其中,MD5值即Message-Digest Algorithm5(信息-摘要算法5),用于確保信息傳輸完整一致。從而每個(gè)文件可以計(jì)算得到唯一的MD5值����。
[0069]然后將該文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器,內(nèi)網(wǎng)監(jiān)控服務(wù)器在接收到該文件標(biāo)識(shí)以后���,內(nèi)網(wǎng)監(jiān)控服務(wù)器可以依據(jù)文件標(biāo)識(shí)確定所述文件的安全屬性�。例如�����,在內(nèi)網(wǎng)監(jiān)控服務(wù)器中保存有各文件標(biāo)識(shí)和文件的安全屬性的對(duì)應(yīng)關(guān)系�,如將對(duì)應(yīng)關(guān)系保存在數(shù)據(jù)表中,從而通過該對(duì)應(yīng)關(guān)系可以查詢?cè)撐募?biāo)識(shí)對(duì)應(yīng)的安全屬性�����。
[0070]步驟208�,確定安全屬性與權(quán)限數(shù)據(jù)中允許使用的文件的屬性是否一致。
[0071]采用內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取的文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較���,確定文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性是否一致����。
[0072]若是��,即確定文件的安全屬性與權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致�,則所述用戶對(duì)所述文件具有使用權(quán)限,執(zhí)行步驟208�����。
[0073]若否,即確定文件的安全屬性與權(quán)限數(shù)據(jù)中允許使用的文件的屬性不一致���,則所述用戶對(duì)所述文件不具有使用權(quán)限,則不允許用戶啟動(dòng)該文件�����,結(jié)束上述流程��。
[0074]步驟209�,啟動(dòng)所述文件供用戶使用。
[0075]在確定用戶對(duì)所述文件具有使用權(quán)限后����,可以啟動(dòng)文件供用戶使用。
[0076]綜上所述��,可以對(duì)設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控��,從而對(duì)文件本身進(jìn)行攔截確定用戶的使用權(quán)限��,防止用戶啟動(dòng)不具有權(quán)限的文件�,確保數(shù)據(jù)的安全�。
[0077]上述實(shí)施例提供了對(duì)文件本身進(jìn)行攔截再確定用戶使用權(quán)限的技術(shù)方案���,下面再以實(shí)施例論述攔截用戶對(duì)文件所執(zhí)行的操作后確定用戶使用權(quán)限的技術(shù)方案���。
[0078]參照?qǐng)D3,示出了根據(jù)本發(fā)明實(shí)施例二提供的第二種設(shè)備的權(quán)限配置方法流程圖����。
[0079]步驟301,對(duì)用戶設(shè)備中與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控����。
[0080]步驟302,通過所述與文件關(guān)聯(lián)的進(jìn)程監(jiān)控所述文件�,并對(duì)所述文件的處理操作進(jìn)行攔截。
[0081]若要監(jiān)控用戶對(duì)文件執(zhí)行的處理操作�����,就需要在與該文件關(guān)聯(lián)的進(jìn)程中設(shè)置監(jiān)控接口����,對(duì)該進(jìn)程進(jìn)行監(jiān)控,如監(jiān)控對(duì)word文檔的處理操作���,可以在辦公軟件如MicrosoftWord的進(jìn)程中配置監(jiān)控接口��,用于監(jiān)控用戶對(duì)文件的處理操作,如對(duì)word文檔的編輯等處理操作�����,又如在Microsoft Word的進(jìn)程中啟動(dòng)該word文檔等����。然后在用戶對(duì)該文件進(jìn)行處理操作時(shí)����,攔截該處理操作。
[0082]在攔截該處理操作后需要進(jìn)一步確定用戶是否具有執(zhí)行該處理操作的操作權(quán)限��,因此本發(fā)明一個(gè)可選實(shí)施例中�,還包括預(yù)先在內(nèi)網(wǎng)監(jiān)控服務(wù)器中配置用戶的操作權(quán)限的步驟:內(nèi)網(wǎng)監(jiān)控服務(wù)器從內(nèi)網(wǎng)各用戶設(shè)備中收集文件,并收集注冊(cè)內(nèi)網(wǎng)的用戶���;分別分配各用戶對(duì)收集的文件執(zhí)行操作的操作權(quán)限�;依據(jù)收集的文件以及為用戶分配的操作權(quán)項(xiàng)建立權(quán)限數(shù)據(jù)庫��。[0083]即內(nèi)網(wǎng)監(jiān)控服務(wù)器可以預(yù)先收集內(nèi)網(wǎng)中各設(shè)備中具有的文件����,如可執(zhí)行文件��、數(shù)據(jù)文件如文檔��、表格�、圖片的等�。然后確定每一個(gè)用戶對(duì)各文件所能夠執(zhí)行的操作,進(jìn)而確定用戶對(duì)文件可執(zhí)行的操作權(quán)限��,然后建立權(quán)限數(shù)據(jù)庫保存用戶對(duì)各文件的操作權(quán)限�,即該權(quán)限數(shù)據(jù)庫中可以包括存儲(chǔ)收集的文件的信息,如文件名�����、文件標(biāo)識(shí)等���,并存儲(chǔ)用戶以該用戶的操作權(quán)限等���。
[0084]其中,在為各用戶分配對(duì)文件的操作權(quán)限時(shí)��,可以按照文件的類別進(jìn)行分配��,如用戶A對(duì)文檔類文件具有操作權(quán)項(xiàng),而用戶B對(duì)圖片類文件具有操作權(quán)限�,也可以按照文件的生成信息分配,如某一文件是用戶A登錄用戶設(shè)備時(shí)建立并生成的����,則用戶A對(duì)其具有操作權(quán)限。
[0085]此外分配操作權(quán)項(xiàng)時(shí)也可以依據(jù)用戶的優(yōu)先級(jí)進(jìn)行分配�����,如對(duì)于企業(yè)用戶而言����,經(jīng)理�����、總監(jiān)等較高優(yōu)先級(jí)的用戶可以獲取設(shè)備中各類文件的操作權(quán)項(xiàng)�,而對(duì)于普通員工由于其優(yōu)先級(jí)較低,則可以按照其職務(wù)確定對(duì)何種文件具有操作權(quán)項(xiàng)�����。分配操作權(quán)限的方法有多種�����,此處雖未一一列舉,不應(yīng)理解為是對(duì)本發(fā)明實(shí)施例的限制��。
[0086]步驟303����,從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取所述用戶對(duì)文件的操作權(quán)限。
[0087]然后可以從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取用戶對(duì)該文件的操作權(quán)限���,如可以獲取該文件的文件標(biāo)識(shí)��,在將該文件標(biāo)識(shí)發(fā)送至內(nèi)網(wǎng)監(jiān)控服務(wù)器�,進(jìn)一步也可以同時(shí)獲取與該文件關(guān)聯(lián)的進(jìn)程對(duì)應(yīng)文件的文件標(biāo)識(shí)�,一同發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器,以使內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)該文件標(biāo)識(shí)確定用戶對(duì)該文件的操作權(quán)限�����。
[0088]步驟304���,確定操作權(quán)限與權(quán)限數(shù)據(jù)中允許執(zhí)行的操作是否一致����。
[0089]采用所述操作權(quán)限與所述權(quán)限數(shù)據(jù)進(jìn)行比較,確定操作權(quán)限與權(quán)限數(shù)據(jù)中允許執(zhí)行的操作是否一致�。
[0090]若是,即所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致�,則所述用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限,執(zhí)行步驟305����。
[0091]若否,即所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作不一致�,則所述用戶對(duì)所述文件不具有執(zhí)行操作的使用權(quán)限,則禁止用戶對(duì)該文件的處理操作��。
[0092]步驟305�����,對(duì)該文件執(zhí)行所述處理操作�。
[0093]在確定用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限后���,可以結(jié)束對(duì)文件的攔截���,由與文件關(guān)聯(lián)的進(jìn)程對(duì)該文件執(zhí)行處理操作。
[0094]本發(fā)明一個(gè)可選實(shí)施例中�,將用戶需要使用的不具備使用權(quán)限的文件的文件標(biāo)識(shí)上傳至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器���,以使所述內(nèi)網(wǎng)監(jiān)控服務(wù)器對(duì)所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限進(jìn)行修改。
[0095]有時(shí)用戶臨時(shí)需要對(duì)某些本不具有權(quán)限的文件進(jìn)行處理��,如查看一些機(jī)密材料�����,或開啟一些軟件等����,可以將這些文件作為該用戶的臨時(shí)文件,可以通過內(nèi)網(wǎng)監(jiān)控服務(wù)器修改這些臨時(shí)文件的安全屬性�����,或修改用戶對(duì)臨時(shí)文件的操作權(quán)限��。
[0096]實(shí)際處理中��,可以將這些臨時(shí)文件的文件標(biāo)識(shí)上傳至內(nèi)網(wǎng)監(jiān)控服務(wù)器���,并上傳該用戶的用戶名�,然后在內(nèi)網(wǎng)監(jiān)控服務(wù)器中進(jìn)行配置,如將這些臨時(shí)文件的安全屬性修改為與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致����,或者將該臨時(shí)文件的操作權(quán)限修改為與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致,并將上述對(duì)文件修改后的權(quán)限與該用戶的用戶名關(guān)聯(lián)�,即對(duì)其他用戶而言該文件的權(quán)限并未修改,從而后續(xù)在該用戶上傳用戶標(biāo)識(shí)后��,獲取到的安全屬性或操作權(quán)限將允許該用戶對(duì)文件進(jìn)行啟動(dòng)���、修改等操作�,使得用戶可以對(duì)臨時(shí)文件進(jìn)行處理���。
[0097]其中在上傳文件標(biāo)識(shí)以及用戶名等信息時(shí)�,可以由該用戶自行上傳至內(nèi)網(wǎng)監(jiān)控服務(wù)器����,然后內(nèi)網(wǎng)監(jiān)控服務(wù)器可以依據(jù)一些驗(yàn)證數(shù)據(jù)如驗(yàn)證碼等確定是否要進(jìn)行權(quán)限的修改,此外內(nèi)網(wǎng)監(jiān)控服務(wù)器也可以將該權(quán)限修改的信息轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中優(yōu)先級(jí)較高的用戶���,然后由該優(yōu)先級(jí)較高的用戶確定是否進(jìn)行權(quán)限的修改。
[0098]與此相對(duì)也可以是優(yōu)先級(jí)較高的用戶上傳文件標(biāo)識(shí)以及用戶名等信息給內(nèi)網(wǎng)監(jiān)控服務(wù)器����,該優(yōu)先級(jí)較高的用戶具有權(quán)限修改文件的安全屬性以及用戶對(duì)文件的操作權(quán)限���,從而內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)該優(yōu)先級(jí)較高的用戶的請(qǐng)求對(duì)該用戶名對(duì)應(yīng)用戶的權(quán)限進(jìn)行修改。
[0099]本發(fā)明一個(gè)可選實(shí)施例中����,所述內(nèi)網(wǎng)監(jiān)控服務(wù)器配置執(zhí)行所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限修改的權(quán)限時(shí)間,則在所述權(quán)限時(shí)間內(nèi)所述用戶對(duì)所述文件具有操作權(quán)限或使用權(quán)限��。
[0100]實(shí)際處理中����,通常用戶由于某些需求而要對(duì)文件進(jìn)行臨時(shí)處理時(shí),是具有一定的時(shí)限的��,如在執(zhí)行某一項(xiàng)目時(shí)�����,則在該項(xiàng)目有效期內(nèi)需要對(duì)不具有權(quán)限的文件進(jìn)行臨時(shí)處理����,從而服務(wù)器在執(zhí)行對(duì)所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限的修改時(shí),還要配置對(duì)該文件的權(quán)限進(jìn)行修改的權(quán)限時(shí)間����,從而在該權(quán)限時(shí)間內(nèi)用戶對(duì)該文件具有操作權(quán)限或使用權(quán)限��,而超過該權(quán)限時(shí)間后���,用戶不能在對(duì)該文件進(jìn)行使用或執(zhí)行操作。
[0101]本發(fā)明的各實(shí)施例之間可以獨(dú)立執(zhí)行�����,也可以彼此交互�,如在攔截某些可執(zhí)行文件后確定用戶對(duì)該可執(zhí)行文件具有使用權(quán)限,可以啟動(dòng)該可執(zhí)行文件�,該可執(zhí)行文件的進(jìn)程后續(xù)可以對(duì)其他文件進(jìn)行處理,此時(shí)還可以攔截對(duì)其他文件的處理操作��,進(jìn)一步確定用戶的使用權(quán)限��。
[0102]綜上所述����,可以對(duì)用戶設(shè)備中與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控,從而監(jiān)控用戶對(duì)文件執(zhí)行的處理操作�����,進(jìn)而在確定用戶具有使用權(quán)限后,允許對(duì)文件執(zhí)行所述處理操作��,防止用戶任意對(duì)文件進(jìn)行查看�����、修改�,確保數(shù)據(jù)的安全�����。
[0103]其次���,可以對(duì)用戶本不具有權(quán)限的文件進(jìn)行臨時(shí)設(shè)置���,在內(nèi)網(wǎng)監(jiān)控服務(wù)器中配置用戶對(duì)一些臨時(shí)文件的臨時(shí)使用權(quán)限,從而使得在一些特殊情況下用戶可以對(duì)這些文件進(jìn)行使用����,并且還可以配置臨時(shí)使用的權(quán)限時(shí)間,從而在該權(quán)限時(shí)間內(nèi)可以使用文件或?qū)ξ募?zhí)行操作��,而超出該權(quán)限時(shí)間后�,不再具有對(duì)該文件進(jìn)行使用或執(zhí)行操作的權(quán)限���,使得文件的使用更加靈活。
[0104]實(shí)施例三
[0105]參照?qǐng)D4�����,示出了根據(jù)本發(fā)明實(shí)施例三提供的設(shè)備的權(quán)限配置系統(tǒng)結(jié)構(gòu)圖���。
[0106]在上述實(shí)施例的基礎(chǔ)上��,本實(shí)施例還提供了一種設(shè)備的權(quán)限配置系統(tǒng)�,包括:用戶設(shè)備40和內(nèi)網(wǎng)監(jiān)控服務(wù)器41��。
[0107]其中�����,用戶設(shè)備40包括:獲取模塊401��、發(fā)送模塊402��、接收模塊403和權(quán)限確定模塊404�����。獲取模塊401,用于在用戶登錄時(shí)獲取包含用戶名的登錄信息�;發(fā)送模塊402,用于將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器41 ;接收模塊403����,用于接收內(nèi)網(wǎng)監(jiān)控服務(wù)器41依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)���;權(quán)限確定模塊404���,用于在所述用戶使用文件時(shí)攔截所述文件,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限��。[0108]內(nèi)網(wǎng)監(jiān)控服務(wù)器41用于接收所述用戶設(shè)備40發(fā)送的登錄信息���,以及依據(jù)所述登錄信息確定所述用戶的權(quán)限數(shù)據(jù)并反饋給所述用戶設(shè)備40��。
[0109]綜上所述�,在用戶登錄時(shí)獲取包含用戶名的登錄信息����,接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù),在所述用戶使用文件時(shí)攔截所述文件�����,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限。為各用戶配置文件的使用權(quán)限��,使得用戶在使用終端時(shí)只能使用具有權(quán)限的文件�����,防止用戶隨意查看����、使用文件,保證設(shè)備內(nèi)文件的數(shù)據(jù)安全��。
[0110]參照?qǐng)D5��,示出了根據(jù)本發(fā)明實(shí)施例三提供的設(shè)備的權(quán)限配置系統(tǒng)中用戶設(shè)備可選結(jié)構(gòu)圖��。
[0111]本發(fā)明一個(gè)可選實(shí)施例中���,所述獲取模塊401����,用于在用戶登錄時(shí)獲取登錄的用戶名,并獲取所述用戶設(shè)備40的設(shè)備標(biāo)識(shí)���,將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息���。
[0112]本發(fā)明一個(gè)可選實(shí)施例中,用戶設(shè)備40還包括:監(jiān)控模塊405���,用于對(duì)啟動(dòng)文件的接口進(jìn)行監(jiān)控��;所述權(quán)限確定模塊404,包括:攔截子模塊4041�,用于通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用文件時(shí),對(duì)所述文件進(jìn)行攔截�。
[0113]本發(fā)明一個(gè)可選實(shí)施例中,攔截子模塊4041����,還用于獲取所述文件的文件標(biāo)識(shí);則所述發(fā)送模塊402��,還用于并將所述文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器41 ;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器41還用于依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備40�。
[0114]本發(fā)明一個(gè)可選實(shí)施例中,所述權(quán)限確定模塊404�����,包括:權(quán)限比較子模塊4042,用于采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較���,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)�,所述用戶對(duì)所述文件具有使用權(quán)限�����;所述用戶設(shè)備40還包括:啟動(dòng)模塊406��,用于在權(quán)限比較子模塊確定所述用戶對(duì)所述文件具有使用權(quán)限之后����,啟動(dòng)所述文件供用戶使用。
[0115]本發(fā)明一個(gè)可選實(shí)施例中�,監(jiān)控模塊405,用于對(duì)與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控�����;攔截子模塊4041�,用于通過所述與文件關(guān)聯(lián)的進(jìn)程監(jiān)控所述文件,并對(duì)所述文件的處理操作進(jìn)行攔截���。
[0116]本發(fā)明一個(gè)可選實(shí)施例中�,接收模塊403,用于從內(nèi)網(wǎng)監(jiān)控服務(wù)器41中獲取所述用戶對(duì)文件的操作權(quán)限�����;權(quán)限比較子模塊4042����,用于采用所述操作權(quán)限與所述權(quán)限數(shù)據(jù)進(jìn)行比較,當(dāng)所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致時(shí)����,所述用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限;所述用戶設(shè)備40還包括:處理模塊407����,用于在確定所述用戶對(duì)所述文件具有使用權(quán)限之后����,對(duì)所述文件執(zhí)行所述處理操作。
[0117]本發(fā)明一個(gè)可選實(shí)施例中�,內(nèi)網(wǎng)監(jiān)控服務(wù)器41,還用于從內(nèi)網(wǎng)中各用戶設(shè)備中收集文件����,并手機(jī)注冊(cè)內(nèi)網(wǎng)的用戶����;分別分配各用戶對(duì)收集的文件執(zhí)行操作的操作權(quán)限�;依據(jù)收集的文件以及為用戶分配的操作權(quán)項(xiàng)建立權(quán)限數(shù)據(jù)庫。
[0118]本發(fā)明一個(gè)可選實(shí)施例中�,用戶設(shè)備40還包括:禁止模塊408,用于當(dāng)確定用戶對(duì)所述文件不具有使用權(quán)限時(shí)�����,禁止所述啟動(dòng)所述文件�,或禁止所述用戶對(duì)文件進(jìn)行所述處理操作。
[0119]本發(fā)明一個(gè)可選實(shí)施例中���,發(fā)送模塊402��,還用于將用戶需要使用的不具備使用權(quán)限的臨時(shí)文件的文件標(biāo)識(shí)上傳至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器41 ;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器41還用于對(duì)所述臨時(shí)文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限進(jìn)行修改����。
[0120]本發(fā)明一個(gè)可選實(shí)施例中��,內(nèi)網(wǎng)監(jiān)控服務(wù)器41還用于配置執(zhí)行所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限修改的權(quán)限時(shí)間����,則在所述權(quán)限時(shí)間內(nèi)所述用戶對(duì)所述文件具有操作權(quán)限或使用權(quán)限�。
[0121]本發(fā)明一個(gè)可選實(shí)施例中���,用戶設(shè)備40還包括:清空并存儲(chǔ)模塊409��,用于清空本地緩存���,并對(duì)所述用戶的權(quán)限數(shù)據(jù)進(jìn)行存儲(chǔ)。
[0122]綜上所述����,可以對(duì)用戶設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控,從而對(duì)文件本身進(jìn)行攔截確定用戶的使用權(quán)限����,防止用戶啟動(dòng)不具有權(quán)限的文件,確保數(shù)據(jù)的安全����。
[0123]其次��,可以對(duì)用戶設(shè)備中與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控����,從而監(jiān)控用戶對(duì)文件執(zhí)行的處理操作��,進(jìn)而在確定用戶具有使用權(quán)限后��,允許對(duì)文件執(zhí)行所述處理操作�,防止用戶任意對(duì)文件進(jìn)行查看���、修改�����,確保數(shù)據(jù)的安全��。
[0124]再次�,可以對(duì)用戶本不具有權(quán)限的文件進(jìn)行臨時(shí)設(shè)置���,在內(nèi)網(wǎng)監(jiān)控服務(wù)器中配置用戶對(duì)一些臨時(shí)文件的臨時(shí)使用權(quán)限����,從而使得在一些特殊情況下用戶可以對(duì)這些文件進(jìn)行使用��,并且還可以配置臨時(shí)使用的權(quán)限時(shí)間���,從而在該權(quán)限時(shí)間內(nèi)可以使用文件或?qū)ξ募?zhí)行操作�,而超出該權(quán)限時(shí)間后,不再具有對(duì)該文件進(jìn)行使用或執(zhí)行操作的權(quán)限����,使得文件的使用更加靈活。
[0125]在此提供的算法和顯示不與任何特定計(jì)算機(jī)�、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用����。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的�����。此外����,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白��,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容����,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0126]在此處所提供的說明書中�����,說明了大量具體細(xì)節(jié)�����。然而���,能夠理解����,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐�。在一些實(shí)例中,并未詳細(xì)示出公知的方法���、結(jié)構(gòu)和技術(shù)�,以便不模糊對(duì)本說明書的理解�����。
[0127]類似地����,應(yīng)當(dāng)理解����,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)�,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例�����、圖�����、或者對(duì)其的描述中��。然而��,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征�����。更確切地說��,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征��。因此���,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例����。
[0128]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中���??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件�����,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件��。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外���,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的每個(gè)特征可以由提供相同���、等同或相似目的的替代特征來代替。[0129]此外����,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征�,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如���,在下面的權(quán)利要求書中����,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用���。
[0130]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)���,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)��。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的設(shè)備的權(quán)限配置裝置中的一些或者全部部件的一些或者全部功能����。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)��。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上��,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式�����。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到��,或者在載體信號(hào)上提供���,或者以任何其他形式提供。
[0131]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制��,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例��。在權(quán)利要求中�����,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)��。在列舉了若干裝置的單元權(quán)利要求中��,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)��。單詞第一����、第二、以及第三等的使用不表示任何順序���??蓪⑦@些單詞解釋為名稱��。
[0132]本發(fā)明公開了 Al��、一種設(shè)備的權(quán)限配置方法�,包括:在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息�����,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器��;接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)��;在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件��,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限�����。
[0133]A2、如Al所述的方法�����,所述在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息�����,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器�����,包括:在用戶登錄用戶設(shè)備時(shí)獲取登錄的用戶名,并獲取所述用戶設(shè)備的設(shè)備標(biāo)識(shí)�;將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息,并將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器��。
[0134]A3��、如Al所述的方法���,還包括:對(duì)所述設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控�����;所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件����,包括:通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用所述用戶設(shè)備中文件時(shí)���,對(duì)所述文件進(jìn)行攔截��。
[0135]A4�����、如Al或A3所述的方法����,所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件之后,還包括:獲取所述文件的文件標(biāo)識(shí)并將所述文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備。
[0136]A5��、如A4所述的方法��,所述依據(jù)所述權(quán)限數(shù)據(jù)確定用戶對(duì)所述文件的使用權(quán)限���,包括:采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較�,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)�����,所述用戶對(duì)所述文件具有使用權(quán)限���;確定所述用戶對(duì)所述文件具有使用權(quán)限之后,還包括:啟動(dòng)所述文件供用戶使用���。[0137]A6����、如Al所述的方法,還包括:對(duì)所述用戶設(shè)備中與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控��;所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件��,包括:通過所述與文件關(guān)聯(lián)的進(jìn)程監(jiān)控所述文件��,并對(duì)所述文件的處理操作進(jìn)行攔截�����。
[0138]A7���、如A6所述的方法����,所述依據(jù)所述權(quán)限數(shù)據(jù)確定用戶對(duì)所述文件的使用權(quán)限�,包括:從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取所述用戶對(duì)文件的操作權(quán)限,采用所述操作權(quán)限與所述權(quán)限數(shù)據(jù)進(jìn)行比較�,當(dāng)所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致時(shí),所述用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限����;確定所述用戶對(duì)所述文件具有使用權(quán)限之后,還包括:對(duì)所述文件執(zhí)行所述處理操作。
[0139]AS����、如Al或A7所述的方法,還包括:內(nèi)網(wǎng)監(jiān)控服務(wù)器從內(nèi)網(wǎng)各用戶設(shè)備中收集文件��,并收集注冊(cè)內(nèi)網(wǎng)的用戶���;分別分配各用戶對(duì)收集的文件執(zhí)行操作的操作權(quán)限�;依據(jù)收集的文件以及為用戶分配的操作權(quán)項(xiàng)建立權(quán)限數(shù)據(jù)庫��。
[0140]A9�、如Al或A5或A7所述的方法,還包括:當(dāng)確定用戶對(duì)所述文件不具有使用權(quán)限時(shí)��,禁止所述啟動(dòng)所述文件����,或禁止所述用戶對(duì)文件進(jìn)行所述處理操作。
[0141]A10�、如Al所述的方法,還包括:將用戶需要使用的不具備使用權(quán)限的文件的文件標(biāo)識(shí)上傳至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器��;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述文件標(biāo)識(shí)對(duì)所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限進(jìn)行修改�。
[0142]AU���、如AlO所述的方法����,還包括:所述內(nèi)網(wǎng)監(jiān)控服務(wù)器配置執(zhí)行所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限修改的權(quán)限時(shí)間,則在所述權(quán)限時(shí)間內(nèi)所述用戶對(duì)所述文件具有操作權(quán)限或使用權(quán)限����。
[0143]A12、如Al所述的方法���,所述接收服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)之后�����,還包括:清空本地緩存�,并對(duì)所述用戶的權(quán)限數(shù)據(jù)進(jìn)行存儲(chǔ)�����。
[0144]本發(fā)明還公開了 B13����、一種權(quán)限配置系統(tǒng),包括:用戶設(shè)備和內(nèi)網(wǎng)監(jiān)控服務(wù)器;所述用戶設(shè)備包括:獲取模塊����,用于在用戶登錄時(shí)獲取包含用戶名的登錄信息;發(fā)送模塊�����,用于將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�;接收模塊,用于接收所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)����;權(quán)限確定模塊,用于在所述用戶使用文件時(shí)攔截所述文件�����,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限����;則所述內(nèi)網(wǎng)監(jiān)控服務(wù)器,用于接收所述用戶設(shè)備發(fā)送的登錄信息���,以及依據(jù)所述登錄信息確定所述用戶的權(quán)限數(shù)據(jù)并反饋給所述用戶設(shè)備��。
[0145]B14�����、如B13所述的系統(tǒng)��,所述獲取模塊�����,用于在用戶登錄設(shè)備時(shí)獲取登錄的用戶名�����,并獲取設(shè)備標(biāo)識(shí)�����,將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息���。
[0146]B15、如B13所述的系統(tǒng)�,所述用戶設(shè)備還包括:監(jiān)控模塊,用于對(duì)啟動(dòng)文件的接口進(jìn)行監(jiān)控����;所述權(quán)限確定模塊��,包括:攔截子模塊���,用于通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用文件時(shí),對(duì)所述文件進(jìn)行攔截�����。
[0147]B16jn B13或B15所述的系統(tǒng):所述攔截子模塊����,還用于獲取所述文件的文件標(biāo)識(shí);則所述發(fā)送模塊����,還用于并將所述文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器����,還用于依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備。
[0148]B17�、如B16所述的系統(tǒng),所述權(quán)限確定模塊����,包括:權(quán)限比較子模塊�,用于采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較����,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)�����,所述用戶對(duì)所述文件具有使用權(quán)限��;所述用戶設(shè)備還包括:啟動(dòng)模塊��,用于在權(quán)限比較子模塊確定所述用戶對(duì)所述文件具有使用權(quán)限之后���,啟動(dòng)所述文件供用戶使用�����。
[0149]B18���、如B13所述的系統(tǒng),所述用戶設(shè)備還包括:監(jiān)控模塊��,用于對(duì)與文件關(guān)聯(lián)的進(jìn)程進(jìn)行監(jiān)控;所述權(quán)限確定模塊�,包括:攔截子模塊,用于通過所述與文件關(guān)聯(lián)的進(jìn)程監(jiān)控所述文件��,并對(duì)所述文件的處理操作進(jìn)行攔截�����。
[0150]B19���、如B18所述的系統(tǒng):所述接收模塊����,用于從內(nèi)網(wǎng)監(jiān)控服務(wù)器中獲取所述用戶對(duì)文件的操作權(quán)限�;所述權(quán)限確定模塊包括:權(quán)限比較子模塊,用于采用所述操作權(quán)限與所述權(quán)限數(shù)據(jù)進(jìn)行比較��,當(dāng)所述操作權(quán)限與所述權(quán)限數(shù)據(jù)中允許執(zhí)行的操作一致時(shí)��,所述用戶對(duì)所述文件具有執(zhí)行操作的使用權(quán)限�����;所述用戶設(shè)備還包括:處理模塊���,用于在確定所述用戶對(duì)所述文件具有使用權(quán)限之后�,對(duì)所述文件執(zhí)行所述處理操作。
[0151]B20�、如B13或B19所述的系統(tǒng):所述內(nèi)網(wǎng)監(jiān)控服務(wù)器,還用于從內(nèi)網(wǎng)中各用戶設(shè)備中收集文件��,并手機(jī)注冊(cè)內(nèi)網(wǎng)的用戶�����;分別分配各用戶對(duì)收集的文件執(zhí)行操作的操作權(quán)限�����;依據(jù)收集的文件以及為用戶分配的操作權(quán)項(xiàng)建立權(quán)限數(shù)據(jù)庫����。
[0152]B21��、如B13或B17或B19所述的系統(tǒng)���,所述用戶設(shè)備還包括:禁止模塊����,用于當(dāng)確定用戶對(duì)所述文件不具有使用權(quán)限時(shí),禁止所述啟動(dòng)所述文件���,或禁止所述用戶對(duì)文件進(jìn)行所述處理操作����。
[0153]B22�����、如B13所述的系統(tǒng):所述發(fā)送模塊���,還用于將用戶需要使用的不具備使用權(quán)限的文件的文件標(biāo)識(shí)上傳至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器��;所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�����,還用于對(duì)所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限進(jìn)行修改��。
[0154]B23�����、如B22所述的系統(tǒng):所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�����,還用于配置執(zhí)行所述文件的安全屬性或用戶對(duì)所述文件的操作權(quán)限修改的權(quán)限時(shí)間�,則在所述權(quán)限時(shí)間內(nèi)所述用戶對(duì)所述文件具有操作權(quán)限或使用權(quán)限。
[0155]B24�����、如B13所述的系統(tǒng)�����,所述用戶設(shè)備還包括:清空并存儲(chǔ)模塊��,用于清空本地緩存���,并對(duì)所述用戶的權(quán)限數(shù)據(jù)進(jìn)行存儲(chǔ)。
【權(quán)利要求】
1.一種設(shè)備的權(quán)限配置方法�,包括: 在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器����; 接收內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù); 在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限�����。
2.如權(quán)利要求1所述的方法����,所述在用戶登錄用戶設(shè)備時(shí)獲取包含用戶名的登錄信息,并將所述登錄信息發(fā)送給內(nèi)網(wǎng)監(jiān)控服務(wù)器��,包括: 在用戶登錄用戶設(shè)備時(shí)獲取登錄的用戶名��,并獲取所述用戶設(shè)備的設(shè)備標(biāo)識(shí)��; 將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息�����,并將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�。
3.如權(quán)利要求1所述的方法,還包括: 對(duì)所述設(shè)備中啟動(dòng)文件的接口進(jìn)行監(jiān)控��; 所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件��,包括:通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用所述用戶設(shè)備中文件時(shí)�,對(duì)所述文件進(jìn)行攔截。
4.如權(quán)利要求1或3所述的方法,所述在所述用戶使用所述用戶設(shè)備中文件時(shí)攔截所述文件之后����,還包括: 獲取所述文件的文件標(biāo)識(shí)并將所述文件`標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器; 所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備��。
5.如權(quán)利要求4所述的方法�,所述依據(jù)所述權(quán)限數(shù)據(jù)確定用戶對(duì)所述文件的使用權(quán)限,包括: 采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較�����,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)����,所述用戶對(duì)所述文件具有使用權(quán)限; 確定所述用戶對(duì)所述文件具有使用權(quán)限之后��,還包括:啟動(dòng)所述文件供用戶使用���。
6.一種權(quán)限配置系統(tǒng),包括:用戶設(shè)備和內(nèi)網(wǎng)監(jiān)控服務(wù)器����; 所述用戶設(shè)備包括: 獲取模塊,用于在用戶登錄時(shí)獲取包含用戶名的登錄信息; 發(fā)送模塊����,用于將所述登錄信息發(fā)送給所述內(nèi)網(wǎng)監(jiān)控服務(wù)器; 接收模塊�����,用于接收所述內(nèi)網(wǎng)監(jiān)控服務(wù)器依據(jù)所述登錄信息反饋的所述用戶的權(quán)限數(shù)據(jù)���; 權(quán)限確定模塊�,用于在所述用戶使用文件時(shí)攔截所述文件�,并依據(jù)所述權(quán)限數(shù)據(jù)確定所述用戶對(duì)所述文件的使用權(quán)限; 則所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�,用于接收所述用戶設(shè)備發(fā)送的登錄信息,以及依據(jù)所述登錄信息確定所述用戶的權(quán)限數(shù)據(jù)并反饋給所述用戶設(shè)備���。
7.如權(quán)利要求6所述的系統(tǒng)����,所述獲取模塊��,用于在用戶登錄設(shè)備時(shí)獲取登錄的用戶名���,并獲取設(shè)備標(biāo)識(shí)��,將所述用戶名和所述設(shè)備標(biāo)識(shí)構(gòu)成登錄信息����。
8.如權(quán)利要求6所述的系統(tǒng),所述用戶設(shè)備還包括: 監(jiān)控模塊����,用于對(duì)啟動(dòng)文件的接口進(jìn)行監(jiān)控;所述權(quán)限確定模塊��,包括: 攔截子模塊�����,用于通過所述啟動(dòng)文件的接口監(jiān)控到所述用戶使用文件時(shí)���,對(duì)所述文件進(jìn)行攔截��。
9.如權(quán)利要求6或8所述的系統(tǒng): 所述攔截子模塊�����,還用于獲取所述文件的文件標(biāo)識(shí)���; 則所述發(fā)送模塊,還用于并將所述文件標(biāo)識(shí)發(fā)送至所述內(nèi)網(wǎng)監(jiān)控服務(wù)器�; 所述內(nèi)網(wǎng)監(jiān)控服務(wù)器,還用于依據(jù)所述文件標(biāo)識(shí)確定所述文件的安全屬性并將所述文件的安全屬性反饋給所述用戶設(shè)備�����。
10.如權(quán)利要求9所述的系統(tǒng)��,所述權(quán)限確定模塊��,包括: 權(quán)限比較子模塊��,用于采用所述文件的安全屬性與所述權(quán)限數(shù)據(jù)進(jìn)行比較��,當(dāng)所述文件的安全屬性與所述權(quán)限數(shù)據(jù)中允許使用的文件的屬性一致時(shí)����,所述用戶對(duì)所述文件具有使用權(quán)限; 所述用戶設(shè)備還包括:啟動(dòng)模塊�����,用于在權(quán)限比較子模塊確定所述用戶對(duì)所述文件具有使用權(quán)限之后����,啟動(dòng)所 述文件供用戶使用����。
【文檔編號(hào)】G06F21/31GK103617381SQ201310595233
【公開日】2014年3月5日 申請(qǐng)日期:2013年11月21日 優(yōu)先權(quán)日:2013年11月21日
【發(fā)明者】李宇 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司