[發明專利]一種云文件共享的授權鑒權方法及系統有效
| 申請號: | 201510554226.0 | 申請日: | 2015-09-02 |
| 公開(公告)號: | CN105072135B | 公開(公告)日: | 2018-11-30 |
| 發明(設計)人: | 任偉;曾玲玲 | 申請(專利權)人: | 中國地質大學(武漢) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 湖北武漢永嘉專利代理有限公司 42102 | 代理人: | 許美紅 |
| 地址: | 430074 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 文件 共享 授權 方法 系統 | ||
1.一種云文件共享的授權鑒權方法,其特征在于,包括以下步驟:
S1、主用戶使用自己的用戶名、密碼登錄服務器后,上傳要共享的文件;
S2、文件上傳完成后,主用戶在服務器端相應的用戶界面,添加主用戶的令牌、從用戶的用戶名和令牌,并設置從用戶對上傳的共享文件的訪問權限;
S3、主用戶完成對從用戶的授權后,將主用戶的用戶名、密碼和從用戶的令牌告知從用戶,從用戶登錄服務器端時將被鑒權,具體包括以下步驟:
S31、從用戶利用主用戶的用戶名和密碼登錄服務器后,服務器請求、獲取并驗證從用戶的令牌;
S32、服務器根據驗證后的從用戶令牌,查找到從用戶的用戶名,并從服務器上獲取到從用戶對共享文件的訪問權限;
步驟S2中設置共享文件的訪問權限具體為:
服務器保存設置結果到訪問控制列表ACL和用戶控制列表UCL中;其中,訪問控制列表ACL包含文件列表,對文件列表所指派的用戶列表,用戶列表對文件列表中文件的訪問權限列表,附加條件列表和用戶創建者;用戶控制列表UCL包含用戶名和令牌;
所述附加條件列表包括:空間地理位置信息、設備標識信息或者為空,為空表示不作限定;
步驟S2中的用戶界面具體包括:
新用戶添加界面,主用戶在該界面中添加主用戶的令牌,添加準備設置文件訪問權限的從用戶,并設置從用戶的用戶名和令牌;
用戶文件訪問權限設置界面,主用戶在該界面中設置從用戶對文件的訪問權限,設置內容包括文件列表、用戶列表、訪問權限列表、附加條件列表和用戶創建者;
步驟S2中在完成對從用戶的訪問權限設置以后,主用戶可以繼續登錄服務器添加其他訪問權限,或對該訪問權限進行修改和刪除的操作;步驟S3中從用戶對文件的權限為擁有權限時,該從用戶能夠對指定文件為其他用戶再次分配權限,進行進一步的擴展授權。
2.一種云文件共享的授權鑒權系統,其特征在于,具體包括:
文件上傳單元,用于在主用戶使用用戶名登錄服務器后,上傳要共享的文件;
主用戶授權單元,用于在文件上傳完成后,主用戶登錄服務器端的用戶界面,添加從用戶的用戶名和令牌,并設置從用戶對上傳的共享文件的訪問權限;
從用戶鑒權單元,用于在主用戶完成對從用戶的授權后,將主用戶的用戶名、密碼和從用戶的令牌告知從用戶,從用戶登錄服務器端進行鑒權,具體包括:
令牌驗證單元,用于在從用戶利用主用戶的用戶名和密碼登錄服務器后,服務器請求、獲取并驗證從用戶的令牌;
權限獲取單元,服務器根據驗證后的從用戶令牌,查找到從用戶的用戶名,并從服務器上獲取到從用戶對共享文件的訪問權限;
所述主用戶授權單元具體包括:
訪問控制列表單元,用于將設置結果保存到服務器的訪問控制列表ACL中,該訪問控制列表包含文件列表,對文件列表所指派的用戶列表,用戶列表對文件列表中文件的訪問權限列表,附加條件列表和用戶創建者;
用戶控制列表單元,用于將設置結果保存到服務器的用戶控制列表UCL中,該用戶控制列表包含用戶名和令牌;
主用戶授權單元中的用戶界面具體包括:
新用戶添加界面,主用戶在該界面中添加主用戶的令牌,添加準備設置文件訪問權限的從用戶,并設置從用戶的用戶名和令牌;
用戶文件訪問權限設置界面,主用戶可以在該界面中可以設置從用戶對文件的訪問權限,設置內容包括文件列表,用戶列表,訪問權限列表,附加條件列表和用戶創建者;
從用戶鑒權單元中從用戶對文件的權限為擁有權限時,該從用戶能夠對指定文件為其他用戶再次分配權限,進行進一步的擴展授權。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國地質大學(武漢),未經中國地質大學(武漢)許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510554226.0/1.html,轉載請聲明來源鉆瓜專利網。
