專利名稱:一種授權(quán)控制的方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種授權(quán)控制的方法、裝置和系統(tǒng)。
背景技術(shù):
開放移動聯(lián)盟(Open Mobile Alliance, OMA )設(shè)備管理(DeviceManagement, DM) V1.2是設(shè)備管理的統(tǒng)一規(guī)范。DM系統(tǒng)提供了一種低成本方案,用于第三方管理和設(shè)置無線網(wǎng)絡(luò)終端設(shè)備中的環(huán)境和配置信息,解決這些網(wǎng)絡(luò)設(shè)備在使用過程中遇到的問題,通過無線網(wǎng)絡(luò)(Over The Air, OTA)方式進行軟件和固件的安裝、升級等操作,并提供更加人性化和個性化的服務(wù),提高用戶體驗。第三方可以是移動運營商,業(yè)務(wù)提供商或者合作方的信息管理部門。系統(tǒng)結(jié)構(gòu)示意圖如圖1所示
終端設(shè)備101上的設(shè)備管理代理102 (DM Agent)用于解釋和執(zhí)行設(shè)備管理服務(wù)器105(DM Server )下發(fā)的管理命令。終端設(shè)備上存儲的管理樹103可以凈皮認為是一個DM Server通過DM協(xié)議對終端i殳備進行管理的4妻口 。管理樹103包括一些基本管理對象104 (Management Object, MO) , DM Server通過對管理樹對象的操作達到控制終端管理對象的目的。DM管理樹由節(jié)點(管理對象)組成,節(jié)點分為根節(jié)點、內(nèi)部節(jié)點和葉子節(jié)點,節(jié)點都有自己的屬性。某節(jié)點的上一層節(jié)點稱為父節(jié)點,葉子節(jié)點可以有節(jié)點值但不能再有子節(jié)點,內(nèi)部節(jié)點沒有節(jié)點值有子節(jié)點。
由于設(shè)備生產(chǎn)廠商的竟?fàn)?,不同類型的終端會有不同的內(nèi)部結(jié)構(gòu),因此在DM服務(wù)器對終端設(shè)備進行管理之前,需要設(shè)備描述框架(DeviceDescription Framework , DDF )使設(shè)備的生產(chǎn)商可以對終端設(shè)備進行描述,并告知DM服務(wù)器,使DM服務(wù)器可以根據(jù)這個描述對終端進行管理。
DM可以有多個管理方,即多個DM管理服務(wù)器,此時需要使用節(jié)點的訪問控制列表(Access Control List, ACL)屬性來控制不同的服務(wù)器對管理樹及其節(jié)點的操作,即在節(jié)點上對服務(wù)器進行授權(quán),使用ACL條目的形式,例如<命令> = <服務(wù)器標(biāo)識>,這表示該服務(wù)器標(biāo)識對應(yīng)的服務(wù)器可以在該節(jié)點上執(zhí)行某個命令。
7有更改訪問控制列表時,就具有了其它的所有操作權(quán)限,現(xiàn)有技術(shù)仍然需要使用每個操作對應(yīng)的標(biāo)識一一標(biāo)示出其權(quán)限,具有權(quán)限表示復(fù)雜的問題。
發(fā)明內(nèi)容
本發(fā)明實施例要解決的技術(shù)問題是提供一種授權(quán)控制方法、裝置和系統(tǒng),能夠簡化權(quán)限表示。
本發(fā)明實施例提供的一種授權(quán)控制的方法,可以包括
接收管理服務(wù)器發(fā)送的操作命令;
判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限;
如果是,則執(zhí)行所述操作命令。
本發(fā)明實施例還提供了另 一種授權(quán)控制的方法,可以包括接收管理服務(wù)器發(fā)送的操作命令;
根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限;如果否,則獲取所述操作命令指向節(jié)點的管理對象的根節(jié)點的位置;
根據(jù)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限,如果是,則執(zhí)行所述操作命令。
本發(fā)明實施例又提供了再一種授權(quán)控制的方法,可以包括
接收管理服務(wù)器發(fā)送的更 文訪問控制列表命令;
根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具有更改權(quán)限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;若是,則執(zhí)行更改訪問控制列表命令。
本發(fā)明實施例提供了 一種授權(quán)控制裝置授權(quán)控制的系統(tǒng),可以包括
命令接收單元,用于接收管理服務(wù)器發(fā)送的操作命令;
權(quán)限判斷單元,用于判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)
限;
命令執(zhí)行單元,用于當(dāng)所述判斷為是則執(zhí)行所述操作命令。
本發(fā)明實施例還提供了另 一種授權(quán)控制裝置授權(quán)控制的系統(tǒng),可以包括
命令接收單元,用于接收管理服務(wù)器發(fā)送的操作命令;
權(quán)限判斷單元,用于根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識所述服務(wù)器是否標(biāo)識判
斷所述服務(wù)器是否具有所述操作權(quán)限;
根節(jié)點位置獲取單元,用于當(dāng)根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識所述服務(wù)器不具有所述操作權(quán)限,則獲取所述操作命令指向節(jié)點的管理對象的根節(jié)點的位置;
命令執(zhí)行單元,用于當(dāng)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo)識
所述服務(wù)器具有所述操作權(quán)限時,執(zhí)行所述操作命令。
本發(fā)明實施例由提供了另一種授權(quán)控制裝置,可以包括操作命令接收單元,用于接收管理服務(wù)器發(fā)送的更改訪問控制列表命令;操作權(quán)限判斷單元,根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具
有更改權(quán)限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;
操作命令執(zhí)行單元,用于如果所述判斷均為是則執(zhí)行更改訪問控制列表命令。
本發(fā)明實施例提供了一種授權(quán)控制系統(tǒng),可以包括管理服務(wù)器,終端;
終端,用于接收管理服務(wù)器發(fā)送的操作命令;判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限;如果是,則執(zhí)行所述操作命令。本發(fā)明實施例還提供了另 一種授權(quán)控制系統(tǒng),可以包括管理服務(wù)器,終端;
終端,用于接收管理服務(wù)器發(fā)送的操作命令;根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限;如果否,則獲取所述操作命令指向節(jié)點的管理對象的根節(jié)點的位置;根據(jù)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限,如果是,則執(zhí)行所述操作命令。
本發(fā)明實施例又提供了再一種授權(quán)控制系統(tǒng),可以包括
管理服務(wù)器,終端;
終端,用于接收管理服務(wù)器發(fā)送的更改訪問控制列表命令;根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具有更改權(quán)限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;若是,則執(zhí)行更改訪問控制列表命令。上述技術(shù)方案具有如下有益效果通過判斷服務(wù)器是否具有更改訪問控 制列表更改權(quán)限,來判斷所有其他的操作權(quán)限,使得服務(wù)器具有更改訪問控 制列表權(quán)限時只需要使用 一個標(biāo)識來表示,能夠簡化權(quán)限的表示。
圖1為現(xiàn)有技術(shù)設(shè)備管理系統(tǒng)結(jié)構(gòu)示意圖; 圖2為本發(fā)明方法實施例 一流程圖; 圖3為本發(fā)明方法實施例二流程圖; 圖4為本發(fā)明方法實施例三流程圖; 圖5為本發(fā)明方法實施例五流程圖; 圖6為本發(fā)明實施例六裝置結(jié)構(gòu)示意圖; 圖7為本發(fā)明實施例七裝置結(jié)構(gòu)示意圖; 圖8為本發(fā)明實施例八裝置結(jié)構(gòu)示意圖; 圖9為本發(fā)明實施例九裝置結(jié)構(gòu)示意圖; 圖IO為本發(fā)明實施例九另 一裝置結(jié)構(gòu)示意圖; 圖11為本發(fā)明實施例十裝置結(jié)構(gòu)示意圖; 圖12位本發(fā)明實施例十一系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式
本發(fā)明實施例要解決的技術(shù)問題是提供一種訪問控制列表授權(quán)控制方 法、裝置和系統(tǒng),能夠簡化權(quán)限的表示。
本發(fā)明實施例提供的一種權(quán)限控制方法可以通過以下技術(shù)方案實現(xiàn)
接收管理服務(wù)器發(fā)送的操作命令;判斷所述管理服務(wù)器是否具有更改訪 問控制列表權(quán)限;如果是,則執(zhí)行所述操作命令。
上述方法的執(zhí)行主體可以為終端設(shè)備,可以理解的是終端設(shè)備有很多種, 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實施例的限定。
上述方案通過判斷服務(wù)器是否具有更改訪問控制列表更改權(quán)限,來判斷 所有其他的操作權(quán)限,使得服務(wù)器具有更改訪問控制列表權(quán)限時只需要使用 一個標(biāo)識來表示,能夠簡化權(quán)限的表示。
實施例一,當(dāng)上述操作命令為更改訪問控制列表命令時,本發(fā)明實施例 提供的授權(quán)控制的方法可以通過如下步驟實現(xiàn),如圖2所示;步驟201:接收管理服務(wù)器發(fā)送的更改訪問控制列表命令; 步驟202:根據(jù)訪問控制列表更改權(quán)限標(biāo)識判斷管理服務(wù)器是否對所述訪 問控制列表具有更改權(quán)限;
在本步驟執(zhí)行前需要將ACL更改權(quán)限標(biāo)識載入ACL,具有ACL更改權(quán)限 標(biāo)識的管理服務(wù)器具有更改ACL的權(quán)限;ACL更改權(quán)限標(biāo)識可以用 ACL—Change來表示,可以用ACL—Change:〈server-identifiers〉表示管理服務(wù)器 server-identifiers具有對該節(jié)點的ACL進行更改的權(quán)限;訪問控制列表更改權(quán)限 標(biāo)識不用于表示更改節(jié)點值的權(quán)限等更改訪問控制列表權(quán)限以外的其他更改 權(quán)限;可以理解的是對于ACL權(quán)限的標(biāo)識的名稱和授權(quán)形式并不對本發(fā)明實 施例構(gòu)成限定;
當(dāng)接收到其它操作命令時,例如接收到第二更改命令時,所述第二更改 命令為更改訪問控制列表命令以外的其它更改命令;所述管理服務(wù)器具有 更改訪問控制列表權(quán)限時,確定所述管理服務(wù)器具有更改訪問控制列表命令 以外的其它操作權(quán)限,可以執(zhí)行所述第二更改命令。當(dāng)然其它操作命令并不 僅限于第二更改命令,還可以是查找等操作命令。
在后續(xù)實施例中將以更改節(jié)點值命令作為第二更改命令的例子進行說 明,可以理解的是更改節(jié)點值命令不是所述第二更改命令的窮舉,不應(yīng)理解 為對第二更改命令的限定。
步驟203:是則執(zhí)行更改訪問控制列表命令,否則拒絕執(zhí)行更改訪問控制 列表命令。
上述步驟的執(zhí)行主體可以為終端設(shè)備,可以理解的是終端設(shè)備有很多種, 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實施例的限定。
上述步驟201還可以接收管理服務(wù)器發(fā)送的除更改訪問控制列表命令以 外的其它更 文命令,這時可以判斷更改節(jié)點權(quán)限標(biāo)識是否標(biāo)示所述服務(wù)器具 有所述其它權(quán)限;如果是,則執(zhí)行所述除更改訪問控制列表命令以外的其它 更改命令。
所述ACL更改4又限標(biāo)識還可以拆分成更細化的更改纟又限標(biāo)識,如ACL更 改權(quán)限標(biāo)識ACL—Replace、 ACL增加權(quán)限標(biāo)識ACL—Add、 ACL刪除權(quán)限標(biāo)識 ACL一Delete等來標(biāo)識管理服務(wù)器是否具有對應(yīng)的操作權(quán)限;原有的更改節(jié)點權(quán)限標(biāo)識可以仍然為原有的屬性;也可以將更改節(jié)點權(quán) 限標(biāo)識的屬性限定在對節(jié)點值等更改權(quán)限的判斷,而不再具有標(biāo)識ACL更改 權(quán)限的用途,后一種方式可以分別獨立表示更改節(jié)點值權(quán)限和更改訪問控制 列表權(quán)限,為優(yōu)選方案,可以理解的是原有的更改節(jié)點權(quán)限標(biāo)識的屬性是否 更改不影響本發(fā)明實施例的實現(xiàn)。
可以設(shè)定訪問控制列表更改權(quán)限標(biāo)識不存儲于管理樹的葉子節(jié)點,當(dāng)接 收到的更改訪問控制列表命令指向的節(jié)點為訪問控制列表管理樹的葉子節(jié)點 時,沖艮據(jù)所述葉子節(jié)點的父節(jié)點存儲的更改訪問控制列表權(quán)限標(biāo)識來判斷所 述服務(wù)器是否具有更改訪問控制列表的權(quán)限。
通過增加更改訪問控制列表權(quán)限標(biāo)識標(biāo)示ACL的更改權(quán)限,將ACL的更 改權(quán)限與其它更改權(quán)限分離,使權(quán)限分工明確,達到才喿作井然有序。
實施例二,本發(fā)明實施例還提供了子節(jié)點繼承根節(jié)點的方法,如圖3所示
步驟301:接收管理服務(wù)器發(fā)送的更改訪問控制列表命令;當(dāng)然這里也可 以是其它操作命令;所述其它操作命令為更改訪問控制列表以外的其它任何 操作命令,例如第二更改命令,查詢命令等;
步驟302:根據(jù)訪問控制列表更改權(quán)限標(biāo)識判斷管理服務(wù)器是否對所述訪 問控制列表具有更改權(quán)限;相應(yīng)的步驟301如果為其它操作命令這里需要判斷 是否具有其它對應(yīng)的權(quán)限;
步驟303:當(dāng)才喿作命令指向的節(jié)點中對應(yīng)的權(quán)限標(biāo)識為空,則可以獲取才喿 作命令指向的節(jié)點的管理對象的根節(jié)點的位置;為敘述方便,統(tǒng)稱操作命令
指向的節(jié)點的管理對象的根節(jié)點為操作命令指向的節(jié)點的根節(jié)點,后續(xù)描述
不再贅述。
本實施例可以在MO的根節(jié)點設(shè)置根節(jié)點的所有子節(jié)點ACL標(biāo)識的權(quán)限, 子節(jié)點均直接繼承MOf艮節(jié)點的ACL,子節(jié)點的ACL可以為空;本實施例并不 僅僅局限于更改訪問控制列表命令,其它操作命令也可以一并參考本實施例;
獲取上述更改訪問控制列表命令指向節(jié)點的根節(jié)點的方法可以是:
存儲上述命令指向的節(jié)點與其#^節(jié)點的對應(yīng)關(guān)系;
所述子節(jié)點與其根節(jié)點的對應(yīng)關(guān)系可以存儲在終端上,當(dāng)然存儲在其它 位置也可以,本發(fā)明實施例并不對此進行限定;
12根據(jù)所述存儲的子節(jié)點與其根節(jié)點的對應(yīng)關(guān)系獲取子節(jié)點的根節(jié)點的位
置;或
接收服務(wù)器發(fā)送的操作命令,所述操作命令包含子節(jié)點的根節(jié)點的位置 信息;服務(wù)器在發(fā)送命令前可以通過DDF確定MO根節(jié)點的位置,然后在下發(fā) 管理命令的消息中同時指定MO的根節(jié)點,當(dāng)然采用其它方式確定根節(jié)點的位 置不影響本發(fā)明實施例的實現(xiàn)。
根據(jù)所述根節(jié)點的位置信息獲取根節(jié)點的位置。當(dāng)然還可以有其它方式 獲取根節(jié)點的位置,本實施例并不對獲取的方式進行限定。
步驟304:根據(jù)所述根節(jié)點存儲的更改權(quán)限標(biāo)識判斷所述管理服務(wù)器是否 對所述訪問控制列表具有更改權(quán)限;當(dāng)為其它操作命令時,此處應(yīng)為根據(jù)根 節(jié)點存儲的其它權(quán)限標(biāo)識判斷管理服務(wù)器是否具有其它操作權(quán)限;
在步驟303之前還可以先獲取用標(biāo)志位標(biāo)示的繼承規(guī)則,那么
可以設(shè)置標(biāo)志位來決定ACL的繼承規(guī)則,所述標(biāo)志位可以在服務(wù)器發(fā)送 的管理命令中指定,也可以預(yù)置在終端,還可以存儲在管理樹的某個節(jié)點中, 例如在設(shè)備信息DevInfo或設(shè)備細節(jié)DevDetail等管理對象的某節(jié)點中,通過對 節(jié)點值的設(shè)置來指定繼承規(guī)則;還可以作為執(zhí)行管理命令的參數(shù)與管理命令 一起發(fā)送,而對該參數(shù)的支持也可反映在終端的設(shè)備信息中,例如設(shè)備信息 中有一個SupportACLFromMO節(jié)點,該節(jié)點存在與否或其節(jié)點值可用于表示 終端是否支持從MO根節(jié)點繼承ACL。當(dāng)然,標(biāo)志位還可以標(biāo)志某個節(jié)點的 ACL值為非空時繼承或不繼承MO々艮節(jié)點的ACL。
步驟305:如果所述管理服務(wù)器對所述訪問控制列表具有更改權(quán)限則執(zhí)行 更 文訪問控制列表命令;當(dāng)為其它操作命令時,如果所述管理服務(wù)器對所述 訪問控制列表具有更改權(quán)限,則執(zhí)行其它操作命令。
上述步驟的執(zhí)行主體可以為終端設(shè)備,可以理解的是終端設(shè)備有很多種, 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實施例的限定。
上述實施例將子節(jié)點的ACL統(tǒng)一存儲在根節(jié)點的ACL內(nèi),方便統(tǒng)一管理 提高了設(shè)置、更改等管理的效率。根節(jié)點位置通過命令攜帶或存儲的方式可 以方便地找到根節(jié)點,提高了判斷權(quán)限的效率。
增加的標(biāo)志位標(biāo)識繼承規(guī)則使子節(jié)點繼承根節(jié)點的方式更靈活。當(dāng)操作命令指向節(jié)點的ACL為空或非空的時候仍然能夠從其根節(jié)點ACL 中判斷出管理服務(wù)器的權(quán)限,實現(xiàn)了在ACL為空或非空的時候子節(jié)點仍然能 繼承根節(jié)點存儲的權(quán)限。
實施例三,本發(fā)明實施例還提供了操作命令的執(zhí)行方法,如圖4所示 步驟401:接收管理服務(wù)器發(fā)送的更改訪問控制列表命令; 所述更改訪問控制列表命令可以使用包括更改ACL—Replace 、增加 ACL—Add、刪除ACL—Delete等標(biāo)識來確定權(quán)限;各種更改命令的執(zhí)行過程在 本實施例將有更詳細的說明;可以理解的是命令的名稱對本發(fā)明實施例不構(gòu) 成限定;
步驟402:根據(jù)訪問控制列表更改權(quán)限標(biāo)識判斷管理服務(wù)器是否對所述訪 問控制列表具有更改權(quán)限;
步驟403:是則查找訪問控制列表中需要更改的項; 步驟404:更改所述需要更改的項。
上述步驟的執(zhí)行主體可以為終端設(shè)備,可以理解的是終端設(shè)備有很多種, 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實施例的限定。
下面將以增加Add、刪除Delete操作為例進行詳細說明,可以理解的是更 改操作并不僅限于增加和刪除。對于服務(wù)器是否有權(quán)P艮使用Add、 Delete命令 來設(shè)置ACL,可以用ACL—Add和ACL—Delete標(biāo)識來分別限定;也可以使用Add 和Delete標(biāo)識來限定,例如Add=321 —ibm.com&Delete=321 —ibm.com表示服務(wù)器 321—ibm.com可以使用Add和Delete命令來設(shè)置ACL;另外還可以仍然使用 Replace條目來限定,例如R印lace二321—ibm.com表示服務(wù)器321—ibm.com可以 使用Add和Delete命令來設(shè)置ACL。
本發(fā)明實施例-使用Add命令來為節(jié)點A的ACL添加值,可以為
<Add>
<CmdID>4</CmdID> <Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!—表示Add 命令的目標(biāo)是節(jié)點A的ACL ->
<Data>,,Replace=321_ibm.com"</Data> <!—表示為節(jié)點A的ACL添加一個服務(wù)器->
</Item> </Add>
在上述命令〈TargetxLocURI〉這一 行表示Add命令是針對節(jié)點A的ACL 進行添力口 。 〈Data〉這一行的字符串"Replace=321—ibm.com"表示為該節(jié)點的 Replace權(quán)限添加一個服務(wù)器321—ibm.com。命令執(zhí)行完后,節(jié)點A的ACL即變 為Replace二 www.sonera.fi-8765+321_ibm.com。另夕卜,若原ACL中沒有Replace 這個條目,則該命令即對該節(jié)點增加Replace這個條目。
再舉一例,例如節(jié)點A的ACL為
Get=*&Add=www.sonera.fi-8765
服務(wù)器下發(fā)命令添加ACL值,可以為
<Add>
<CmdID>4</CmdID> <Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!—表示Add命 令的目標(biāo)是節(jié)點A的ACL —>
<Data>"Get=321_ibm.com & Add=* & Replace=321_ibm.com"</Data> <!—表示為節(jié)點A的ACL添加ACL值—>
</Add>
則添加后的ACL為
Get=*&Add=*& Replace=321—ibm.com
其中,由于原來Get^,所以添加一個服務(wù)器后仍然保持不變;原來 Add=www.sonera.fi-8765 , 添加Add=*后,變?yōu)锳dd=* ;另夕卜還添加了 Replace=321—ibm.com條目。
可以理解的是以上兩個例子并不是添加命令的窮舉,所以添加命令的具 體形式不對本發(fā)明構(gòu)成限定。
本發(fā)明實施例使用Delete命令來刪除節(jié)點A的ACL值,可以為
例如節(jié)點A原有的ACL為
</Item>Get=*&Replace=321_ibm.com &Delete= www.sonera.fi-8765+321—ibm.com
執(zhí)行Delete命令為
<Delete>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!--表示Delete 命令的目標(biāo)是節(jié)點A的ACL —>
<Data>"Get=321—ibm.com&Replace=321—ibm.com&Delete=321—ibm.co m"</Data><!—表示為節(jié)點A刪除一些ACL值—>
</Item> </Delete〉
由于原來Get^,所以從其中刪除掉Get二32l_ibm.com時可以有幾種處理 方式, 一是采用一種新的表示方法來表示排除掉的服務(wù)器,如 Get=*-321 jbm.com; 二是向服務(wù)器反饋錯誤,然后服務(wù)器重新處理。采用第 一種處理方式時,"-"號為保留字符,當(dāng)然,也可以使用其它字符作為保留字 符,例如"a"、 "~"等,此時服務(wù)器標(biāo)識中不能再使用保留字符。
現(xiàn),li殳采用第一種處理方式,則刪除后節(jié)點A的ACL可以為
Get=*-321—ibm.com&Delete= www.sonera.fi-8765
如果需要刪除服務(wù)器在節(jié)點A上的所有權(quán)限,還可以用這樣的方式來表 示,如
<Delete>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!— 表示 Delete命令的目標(biāo)是節(jié)點A的ACL —>
<Data>,,321—ibm.com,,</Data> <!—表示為節(jié)點A刪除321jbm.com 服務(wù)器的所有權(quán)限-> </Item> </Delete>可以用〈Data〉,,Replace,,〈/Data〉表示刪除該節(jié)點ACL的Replace條目;用 〈Data〉"all"〈/Data〉或在命令中不包含〈Data〉行表示刪除整個ACL值,節(jié)點的 ACL即變?yōu)榭铡?br>
本發(fā)明實施例還可以使用Get命令獲取節(jié)點ACL中與某服務(wù)器對應(yīng)的權(quán) 限信息。例如節(jié)點A的ACL為
Get=*&Replace= 321_ibm.com&Delete= www.sonera.fi-8765+32] _ibm.com
服務(wù)器使用Get命令,可以為
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LoclIRI>./A prop=ACL</LocURI></Target> <!—表示Get 命令的目標(biāo)是節(jié)點A的ACL —>
<Data>,,321—ibm.com"</Data> <!— 表示獲取節(jié)點A關(guān)于 321—ibm.com服務(wù)器的所有權(quán)限-> </Item> </Get>
終端向服務(wù)器反饋的消息可以為 〈Results〉
<MsgRef> 1 </MsgRef><CmdRef>4</CmdRef>
<CmdID〉3</CmdID>
<Item>
<Source>
<LocURI>./A prop=ACL </LocURI> <!—表示反饋的是節(jié)點A 的ACL相關(guān)信息—> </Source>
<Data>"Get=321—ibm.com & Replace=321—ibm.com & Delete=32l_ibm.com" </Data><!—表示節(jié)點A關(guān)于321—ibm.com服務(wù)器的所有 權(quán)限-->
</Item>
17</Results>
上述命令中終端將在〈Data〉中反饋節(jié)點A的所有關(guān)于321 —ibm.com服務(wù)器 的權(quán)限信息,本發(fā)明實施例對反饋的方式不限定為ACL值的形式,能表示出 服務(wù)器在該節(jié)點上具有的權(quán)限的其它方式不影響本發(fā)明實施例的實現(xiàn),例如 可以這樣表示<Data>"Get, Replace, Delete" </Data>。
另外服務(wù)器還可以獲取哪些服務(wù)器具有某種指定權(quán)限,如 <Get>
<CmdID>4</CmdID> <Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!—表示Get 命令的目標(biāo)是節(jié)點A的ACL ->
<Data>"Delete"</Data> <!—表示獲取對節(jié)點A有Delete權(quán)限的所有 服務(wù)器的信息-> </Item> </Get>
在反饋消息中,終端告知相關(guān)信息,例如
<Data>"www.sonera.fi-8765+321—ibm.com" </Data>。
服務(wù)器在下發(fā)的獲取命令中可以包括服務(wù)器標(biāo)識或某個操作的標(biāo)識,終 端需要區(qū)分是前者還是后者,可以這樣來判斷,先判斷是否是操作的標(biāo)識, 若不是,則認為是服務(wù)器標(biāo)識。當(dāng)然,服務(wù)器也可以在獲取命令中明確說明 是服務(wù)器標(biāo)識還是4乘作標(biāo)識。
以上對幾種操作命令進行了詳細介紹,可以理解的是上述例子并不是對 應(yīng)操作的窮舉,上述具體的實現(xiàn)方式不對本發(fā)明實施例構(gòu)成限定。
上述實施例通過查詢對應(yīng)的搮:作條目,然后對對應(yīng)的條目進行修改,不
需要獲取ACL的全部然后再整體更改,使設(shè)置更加靈活方便。
實施例四,本發(fā)明實施例還提供了通過表示零個到任意多個字符的通配 符來表示一類管理服務(wù)器的方法。
通常服務(wù)器可以是"*,,或"==,,"&" "*,, "+,,等已經(jīng)具有特定用途的字 符以外的字符標(biāo)識。表示所有服務(wù)器都具有相應(yīng)權(quán)限,而后者為指定一個有權(quán)限的服務(wù)器。這樣的表示方法只能表示全體服務(wù)器或指定的一個服務(wù) 器,而不能表示指定的一類服務(wù)器,舉例說明本發(fā)明實施例提供標(biāo)識服務(wù)器
的方法,可以為
Add=www.sonera.fi* & Replace=www.sonera.fi*+32 _ibm.com & Get=*
其中www.sonera.fi*可以表示以www.sonera.fi開頭的所有服務(wù)器,包括 www.sonem.fi服務(wù)器本身,而"*"代表0個到任意多個其它任何合法字符,例 如www.sonera.fi-123 、 www.sonera.fi.abc等。
其中32 —ibm.com中的問號"?"可以代表0個或1個其它任何合法字符, 例^口32jbm.com、 323_ibm.com。
這里和"?,,可以用在服務(wù)器標(biāo)識的任意位置。
服務(wù)器標(biāo)識的語法可以為 <服務(wù)器標(biāo)識> * | "除了 '=,, '&,, '+,等已經(jīng) 具有特定用途的字符和空格以外的所有可顯示字符"。
可以理解的是根據(jù)上述實施例的思想還可以有很多類型的通配符,并且 有不同的符號,所以通配符表示字符的形式和通配符的符號都不對本實施例 構(gòu)成限定。
上述實施例通過增加同配符的方式,達到了表示一類指定服務(wù)器的目的, 當(dāng)進行操作時可以對指定的一類服務(wù)器進行需要的操作,使操作更簡便。 實施例五,本發(fā)明實施例還提供另一種授權(quán)控制的方法,如圖5所示 步驟501:接收管理服務(wù)器發(fā)送的更改訪問控制列表命令; 步驟502:根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具有更改權(quán) 限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;
上述判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;可以是獲取所 述服務(wù)器的排序位置;當(dāng)所述位置在排序的指定范圍時,判斷所述服務(wù)器具 有更改訪問控制列表權(quán)限;
上述獲取所述服務(wù)器的排序位置;可以是獲取所述服務(wù)器的優(yōu)先級; 當(dāng)所述優(yōu)先級為最高優(yōu)先級時,判斷所述服務(wù)器具有更改訪問控制列表權(quán)限。 使用最高優(yōu)先級只是為了區(qū)別于其它更改權(quán)限,當(dāng)然這里最高優(yōu)先級也可理 解為最低優(yōu)先級,或者其它能夠確定的優(yōu)先級;甚至是具有一定優(yōu)先級的服 務(wù)器;可以理解的是優(yōu)先級的表述不會對本發(fā)明實施例造成限定;舉例說明優(yōu)先級的判斷方法
布支如節(jié)點A原始的ACL為Replace= www.sonera.fi-8765;
表示服務(wù)器www.sonera.fi-8765對節(jié)點A的值具有更改節(jié)點值權(quán)限,包括更 改節(jié)點A的ACL屬性?,F(xiàn)若欲使用服務(wù)器321—ibm.com對節(jié)點A進行管理,則 原服務(wù)器www.sonera.fi-8765可以把新服務(wù)器標(biāo)識321jbm.com加入其中,節(jié)點 A的ACL變?yōu)镽eplace= www.sonera.fi-8765+321—ibm.com;
按照現(xiàn)有技術(shù)兩個服務(wù)器對節(jié)點A的值都有更改節(jié)點值權(quán)限,我們可以^L 定排在最前面的服務(wù)器www.sonera.fi-8765具有最高的優(yōu)先級??梢岳斫獾氖?本發(fā)明并不限定具有最高優(yōu)先級的服務(wù)器的規(guī)定方式,規(guī)定具有最高優(yōu)先級 的服務(wù)器的方式并不對本發(fā)明構(gòu)成限定。
步驟503:如果均為是則執(zhí)行更改訪問控制列表命令,否則拒絕執(zhí)行更改 訪問控制列表命令。
上述步驟的執(zhí)行主體可以為終端設(shè)備,可以理解的是終端設(shè)備有很多種, 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實施例的限定。
通過服務(wù)器權(quán)限的排序,例如優(yōu)先級排序的判斷可實現(xiàn)授予一個或幾個 服務(wù)器具有更改訪問控制列表的目的,并且其它服務(wù)器仍然能夠被授予更改 節(jié)點值的權(quán)限,使權(quán)限分工明確,達到操作井然有序。
實施例五與實施例一的區(qū)別在于,實施例五為可以通過判斷優(yōu)先級來區(qū) 分節(jié)點值的更改權(quán)限與更改ACL的權(quán)限,實施例一為,增加權(quán)限標(biāo)識來區(qū)分 上述兩種權(quán)限;在實施例五的基礎(chǔ)上綜合運用實施例二到實施例四的方法與 實施例一綜合運用實施例二到實施例四的方法類似,不同點在于實施例五中 最高優(yōu)先級的服務(wù)器對應(yīng)實施例 一 中具有更改訪問控制列表權(quán)限的服務(wù)器,
實施例六,如圖6所示,本發(fā)明實施例還提供了一種授權(quán)控制裝置,包括 命令接收單元601,用于接收管理服務(wù)器發(fā)送的操作命令; 權(quán)限判斷單元602,用于判斷所述管理服務(wù)器是否具有更改訪問控制列表 權(quán)限;
命令執(zhí)行單元603,用于當(dāng)所述判斷為是則執(zhí)行所述操作命令。 上述方案通過判斷服務(wù)器是否具有更改訪問控制列表更改權(quán)限,來判斷
20所有其他的操作權(quán)限,使得服務(wù)器具有更改訪問控制列表權(quán)限時只需要使用 一個標(biāo)識來表示,能夠簡化權(quán)限的表示。
當(dāng)然,上述操作命令可以為更改訪問控制列表命令,這時; 所述命令接收單元601可以包括命令接收子單元,用于接收更改訪問控制 列表命令;
所述權(quán)限判斷單元602可以包括權(quán)限判斷子單元,用于判斷預(yù)置的訪問控 制列表更改權(quán)限標(biāo)識是否表示所述管理服務(wù)器對所述命令指向的訪問控制列 表具有更改權(quán)限;
所述命令執(zhí)行單元603可以包括命令執(zhí)行子單元,用于執(zhí)行所述更改訪問 控制列表命令。
通過增加更改訪問控制列表權(quán)限標(biāo)識標(biāo)示ACL的更改權(quán)限,將ACL的更 改權(quán)限與其它更改權(quán)限分離,使權(quán)限分工明確,達到才喿作井然有序。 實施例七,如圖7所示,上述命令執(zhí)行單元603可以包括 操作項查找單元701,用于查找所述操作命令指向操作項; 命令執(zhí)行單元702,用于執(zhí)行所述操作命令。
上述實施例通過查找到對應(yīng)項后執(zhí)行操作命令,可以針對單個項進行才乘 作,使操作更加靈活。
實施例八,如圖8所示,本發(fā)明實施例還提供了另一種授權(quán)控制裝置,包
括
命令接收單元801,用于接收管理服務(wù)器發(fā)送的操作命令; 權(quán)限判斷單元802,用于根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)
器是否具有所述操作權(quán)限;根據(jù)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限
標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限;
根節(jié)點位置獲取單元803,用于當(dāng)根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識所述
服務(wù)器不具有所述操作權(quán)限,則獲取所述操作命令指向節(jié)點的管理對象的根
節(jié)點的位置;
命令執(zhí)行單元804,用于當(dāng)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo) 識所述服務(wù)器具有所述操作權(quán)限時,執(zhí)行所述操作命令。
上述實施例通過獲取存儲的根節(jié)點的位置可以直接得到,然后繼承根節(jié)點的權(quán)限,使權(quán)限的繼承更加方便。
實施例九,如圖9所示,所述根節(jié)點位置獲取單元803還可以包括
根節(jié)點位置存儲單元901,用于存儲所述命令指向的節(jié)點與其管理對象的 根節(jié)點的對應(yīng)關(guān)系;
沖艮節(jié)點位置查找單元902,用于根據(jù)所述存儲的所述命令指向的節(jié)點與其 管理對象的根節(jié)點的對應(yīng)關(guān)系查找所述命令指向節(jié)點的管理對象的根節(jié)點的 位置;或如圖10所示
根節(jié)點位置接收單元IOOI,用于接收服務(wù)器發(fā)送的操作命令,所述操作 命令包含所述命令指向節(jié)點的管理對象的根節(jié)點的位置信息;
根節(jié)點位置查找單元1002,用于根據(jù)所述才艮節(jié)點的位置信息獲取才艮節(jié)點 的位置。
實施例十,本發(fā)明實施例還提供了另一種授權(quán)控制裝置,包括 操作命令接收單元1101 ,用于接收管理服務(wù)器發(fā)送的更改訪問控制列表
命令;
操作權(quán)限判斷單元1102,根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是 否具有更改權(quán)限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;
操作命令執(zhí)行單元1103,用于如果所述判斷均為是則執(zhí)行更改訪問控制 列表命令。
通過服務(wù)器權(quán)限的排序,例如優(yōu)先級排序的判斷可實現(xiàn)授予一個或幾個 服務(wù)器具有更改訪問控制列表的目的,并且其它服務(wù)器仍然能夠被授予更改
節(jié)點值的權(quán)限,使權(quán)限分工明確,達到揭:作井然有序。
實施例十一,如圖12所示,本發(fā)明實施例還提供了一種授權(quán)控制系統(tǒng),
可以包括管理服務(wù)器1201,終端1202;
管理服務(wù)器1201,用于發(fā)送操作命令給終端1202;
終端1202,用于接收管理服務(wù)器1201發(fā)送的操作命令;判斷所述管理服 務(wù)器1201是否具有更改訪問控制列表權(quán)限;如果是,則執(zhí)行所述操作命令。
通過判斷服務(wù)器是否具有更改訪問控制列表更改權(quán)限,來判斷所有其他 的操作權(quán)限,使得服務(wù)器具有更改訪問控制列表權(quán)限時只需要使用一個標(biāo)識 來表示,能夠簡化權(quán)限的表示。
可以一并參閱圖12,本發(fā)明實施例還提供了另一種授權(quán)控制系統(tǒng),包括
22管理l良務(wù)器1201,終端1202;
管理服務(wù)器1201,用于發(fā)送操作命令給終端1202;
終端1202,用于接收管理服務(wù)器1201發(fā)送的操作命令;根據(jù)所述操作命 令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器1201是否具有所述操作權(quán)限;如果否,則 獲取所述操作命令指向節(jié)點的管理對象的根節(jié)點的位置;根據(jù)所述根節(jié)點存
限,如果是,則執(zhí)行所述操作命令。
上述實施例將子節(jié)點的ACL統(tǒng)一存儲在根節(jié)點的ACL內(nèi),方便統(tǒng)一管理 提高了設(shè)置、更改等管理的效率。根節(jié)點位置可以通過命令攜帶或存儲的方 式方便地找到根節(jié)點,提高了判斷權(quán)限的效率。
可以一并參閱圖12、本發(fā)明實施例又提供了再一種授權(quán)控制系統(tǒng),包括
管理H務(wù)器1201,終端1202;
管理服務(wù)器1201,用于發(fā)送操作命令給終端1202;
終端1202,用于接收管理服務(wù)器1201發(fā)送的更改訪問控制列表命令;根 據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器1201是否具有更改權(quán)限;若是,則 判斷所述服務(wù)器1201是否具有更改訪問控制列表權(quán)限;若是,則執(zhí)行更改訪 問控制列表命令。
判斷所述服務(wù)器1201是否具有更改訪問控制列表權(quán)限;的方法可以參閱 方法實施例五;通過服務(wù)器權(quán)限的排序,例如優(yōu)先級排序的判斷可實現(xiàn)授予 一個或幾個服務(wù)器具有更改訪問控制列表的目的,并且其它服務(wù)器仍然能夠 被授予更改節(jié)點值的權(quán)限,使權(quán)限分工明確,達到操作井然有序。
是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機 可讀存儲介質(zhì)中,所述存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
以上對本發(fā)明實施例所提供的一種訪問控制列表授權(quán)控制方法、裝置和
行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想; 同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式
及 應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明 的限制。
權(quán)利要求
1、一種授權(quán)控制的方法,其特征在于,包括接收管理服務(wù)器發(fā)送的操作命令;判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限;如果是,則執(zhí)行所述操作命令。
2、 根據(jù)權(quán)利要求l所述方法,其特征在于,所述操作命令包括更改訪問控制列表命令;所述判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限包括判斷預(yù)置的訪問控制列表更改權(quán)限標(biāo)識是否表示所述管理服務(wù)器對所述命令指向的訪問控制列表具有更改權(quán)限;所述執(zhí)行操作命令包括執(zhí)行所述更改訪問控制列表命令。
3 、 根據(jù)權(quán)利要求l所述方法,其特征在于,所述執(zhí)行操作命令包括查找所述操作命令指向操作項;執(zhí)行所述操作命令。
4、 根據(jù)權(quán)利要求1至3任意一項所述方法,其特征在于,所述管理服務(wù)器用標(biāo)識表示,所述標(biāo)識包含表示零個到任意多個字符的通配符。
5、 一種授權(quán)控制的方法,其特征在于,包括接收管理服務(wù)器發(fā)送的操作命令;限;如果否,則獲取所述操作命令指向節(jié)點的管理對象的根節(jié)點的位置;根據(jù)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限,如果是,則執(zhí)行所述操作命令。
6、 根據(jù)權(quán)利要求5所述方法,其特征在于,獲取根節(jié)點的位置包括獲取預(yù)先存儲的所述操作命令指向節(jié)點與其管理對象的根節(jié)點的對應(yīng)關(guān)系;根據(jù)所述對應(yīng)關(guān)系獲取所述操作命令指向節(jié)點的管理對象的根節(jié)點位置;或,接收服務(wù)器發(fā)送的操作命令,所述操作命令包含所述操作命令指向的節(jié)點的管理對象的根節(jié)點的位置信息;根據(jù)所述根節(jié)點的位置信息獲取沖艮節(jié)點的位置。
7、 根據(jù)權(quán)利要求5所述方法,其特征在于,根據(jù)所述根節(jié)點存儲的所述 操作命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限包括根據(jù)用標(biāo)志位標(biāo)示的繼承規(guī)則讓所述操作命令指向的節(jié)點繼承其管理對 象的根節(jié)點中標(biāo)示的所述管理服務(wù)器的權(quán)限; 根據(jù)所述繼承的權(quán)限判斷所述管理服務(wù)器是具有所述操作權(quán)限。
8、 根據(jù)權(quán)利要求5至7任意一項所述方法,其特征在于,執(zhí)行更改訪問控 制列表命令包括查找所述操作命令指向操作項; 執(zhí)行所述操作命令。
9、 根據(jù)權(quán)利要求5至7任意一項所述方法,其特征在于, 所述管理服務(wù)器用標(biāo)識表示,所述標(biāo)識包含表示零個到任意多個字符的通配符。
10、 一種授權(quán)控制的方法,其特征在于,包括 接收管理服務(wù)器發(fā)送的更改訪問控制列表命令; 根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具有更改權(quán)限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;若是,則執(zhí)行更改訪問 控制列表命令。
11、 根據(jù)權(quán)利要求10所述方法,其特征在于,所述判斷服務(wù)器是否具有 更改訪問控制列表權(quán)限包括獲取所述服務(wù)器的排序位置;當(dāng)所述位置在排序的指定范圍時,判斷所述服務(wù)器具有更改訪問控制列 表權(quán)限。
12、 根據(jù)權(quán)利要求ll所述方法,其特征在于,所述獲取服務(wù)器的排序位 置包括獲取所述服務(wù)器的優(yōu)先級;當(dāng)所述位置在排序的指定范圍時,判斷所述^務(wù)器具有更改訪問控制列 表權(quán)限包括當(dāng)所述優(yōu)先級為最高優(yōu)先級時,判斷所述服務(wù)器具有更改訪問控制列表 權(quán)限。
13、 一種授權(quán)控制裝置,其特征在于,包括 命令接收單元,用于接收管理服務(wù)器發(fā)送的操作命令; 權(quán)限判斷單元,用于判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限;命令執(zhí)行單元,用于當(dāng)所述判斷為是則執(zhí)行所述操作命令。
14、 根據(jù)權(quán)利要求13所述授權(quán)控制裝置,其特征在于,所述操作命令為 更改訪問控制列表命令;所述命令接收單元包括命令接收子單元,用于接收更改訪問控制列表命令;所述權(quán)限判斷單元包括權(quán)限判斷子單元,用于判斷預(yù)置的訪問控制列 表更改權(quán)限標(biāo)識是否表示所述管理服務(wù)器對所述命令指向的訪問控制列表具 有更改權(quán)限;所述命令執(zhí)行單元包括命令執(zhí)行子單元,用于執(zhí)行所述更改訪問控制 列表命令。
15、 根據(jù)權(quán)利要求13所述授權(quán)控制裝置,其特征在于,所述命令執(zhí)行單 元包括操作項查找單元,用于查找所述操作命令指向梯:作項; 命令執(zhí)行單元,用于執(zhí)行所述操作命令。
16、 一種授權(quán)控制裝置,其特征在于,包括 命令接收單元,用于接收管理服務(wù)器發(fā)送的操作命令; 權(quán)限判斷單元,用于根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識所述服務(wù)器是否具有所述操作權(quán)限;根據(jù)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo)識判 斷所述服務(wù)器是否具有所述操作權(quán)限;根節(jié)點位置獲取單元,用于當(dāng)根據(jù)所述操作命令對應(yīng)的權(quán)限標(biāo)識所述服 務(wù)器不具有所述操作權(quán)限,則獲取所述操作命令指向節(jié)點的管理對象的4艮節(jié) 點的位置;命令執(zhí)行單元,用于當(dāng)所述根節(jié)點存儲的所述操作命令對應(yīng)的權(quán)限標(biāo)識 所述服務(wù)器具有所述操作權(quán)限時,執(zhí)行所述操作命令。
17、 根據(jù)權(quán)利要求16所述授權(quán)控制裝置,其特征在于,所述根節(jié)點位置獲取單元包括根節(jié)點位置存儲單元,用于存儲所述命令指向的節(jié)點與其管理對象的根節(jié)點的對應(yīng)關(guān)系;根節(jié)點位置查找單元,用于根據(jù)所述存儲的所述命令指向的節(jié)點與其管理對象的根節(jié)點的對應(yīng)關(guān)系查找所述命令指向節(jié)點的管理對象的根節(jié)點的位置;或根節(jié)點位置接收單元,用于接收服務(wù)器發(fā)送的操作命令,所述操作命令包含所述命令指向節(jié)點的管理對象的根節(jié)點的位置信息;根節(jié)點位置查找單元,用于根據(jù)所述根節(jié)點的位置信息獲取根節(jié)點的位置。
18、 根據(jù)權(quán)利要求16所述所述授權(quán)控制裝置,其特征在于,所述命令執(zhí)行單元包括操作項查找單元,用于查找所述操作命令指向操作項;命令執(zhí)行單元,用于執(zhí)行所述操作命令。
19、 一種授權(quán)控制裝置,其特征在于,包括操作命令接收單元,用于接收管理服務(wù)器發(fā)送的更改訪問控制列表命令;操作權(quán)限判斷單元,根據(jù)更改節(jié)點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具有更改權(quán)限;若是,則判斷所述服務(wù)器是否具有更改訪問控制列表權(quán)限;操作命令執(zhí)行單元,用于如果所述判斷均為是則執(zhí)行更改訪問控制列表命令。
20、 根據(jù)權(quán)利要求19所述授權(quán)控制裝置,其特征在于,所述執(zhí)行單元包括操作項查找單元,用于查找所述更改訪問控制列表命令指向的訪問控制列表中需要更改的項;命令執(zhí)行單元,用于更改所述需要更改的項。
21、 一種授權(quán)控制系統(tǒng),其特征在于,包括管理服務(wù)器,終端;終端,用于接收管理服務(wù)器發(fā)送的操作命令;判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限;如果是,則執(zhí)行所述才喿作命令。
22、 一種授權(quán)控制系統(tǒng),其特征在于,包括 管理服務(wù)器,終端;終端,用于接收管理服務(wù)器發(fā)送的操作命令;根據(jù)所述操作命令對應(yīng)的 權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限;如果否,則獲取所述操作 命令指向節(jié)點的管理對象的根節(jié)點的位置;根據(jù)所述根節(jié)點存儲的所述操作 命令對應(yīng)的權(quán)限標(biāo)識判斷所述服務(wù)器是否具有所述操作權(quán)限,如果是,則執(zhí) 行所述操作命令。
23、 一種授權(quán)控制系統(tǒng),其特征在于,包括 管理服務(wù)器,終端;終端,用于接收管理服務(wù)器發(fā)送的更改訪問控制列表命令;根據(jù)更改節(jié) 點權(quán)限標(biāo)識判斷所述管理服務(wù)器是否具有更改權(quán)限;若是,則判斷所述服務(wù) 器是否具有更改訪問控制列表權(quán)限;若是,則執(zhí)行更改訪問控制列表命令。
全文摘要
本發(fā)明實施例公開了一種授權(quán)控制的方法及系統(tǒng),其中本發(fā)明方法實施例的實現(xiàn)可以為接收管理服務(wù)器發(fā)送的操作命令;判斷所述管理服務(wù)器是否具有更改訪問控制列表權(quán)限;如果是,則執(zhí)行所述操作命令。本發(fā)明實施例具有以下技術(shù)效果通過判斷服務(wù)器是否具有更改訪問控制列表更改權(quán)限,來判斷所有其他的操作權(quán)限,使得服務(wù)器具有更改訪問控制列表權(quán)限時只需要使用一個標(biāo)識來表示,能夠簡化權(quán)限的表示。
文檔編號G06F21/62GK101677441SQ20081021167
公開日2010年3月24日 申請日期2008年9月18日 優(yōu)先權(quán)日2008年9月18日
發(fā)明者劉海濤, 悅 宋 申請人:深圳華為通信技術(shù)有限公司