国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      插件權限的控制方法及系統(tǒng)的制作方法

      文檔序號:6579316閱讀:372來源:國知局
      專利名稱:插件權限的控制方法及系統(tǒng)的制作方法
      技術領域
      本發(fā)明涉及一種軟件領域,尤其涉及一種插件權限的控制方法及系統(tǒng)。
      技術背景插件是計算機軟件中的一種特殊程序,它不能單獨執(zhí)行,而必須依賴于 某個軟件。很多軟件都有插件,插件有無數(shù)種,插件由于其小而精的特點, 并且能夠?qū)崿F(xiàn)該軟件本身不具有的功能,因此在軟件上得到很廣泛的使用。例如在IE中,安裝相關的插件后,WEB瀏覽器能夠直接調(diào)用插件程序,用 于處理特定類型的文件。通常,我們將插件必須依賴于某個軟件稱之為宿主 程序。從物理形式上來看,插件包含但不局限于動態(tài)鏈接庫DLL。插件要實現(xiàn)宿主程序不具有的功能,需要使用宿主程序提供的諸如提供 給插件開發(fā)者使用的SDK ( Software Development Kit 軟件工具開發(fā)包)等 服務。插件是由不同的插件開發(fā)者開發(fā)的,考慮到其安全性的問題, 一種方 式是宿主程序不開放敏感接口,以宿主程序為即時通信軟件來說, 一些聯(lián)系 人信息、帳戶信息、交易記錄、商品列表等敏感接口不開》t這種對插件權 限的控制方式大大限制了開放性,因此也局限了該宿主程序能夠開發(fā)的應用。 為此,現(xiàn)有的宿主程序還提供第二種插件權限的控制方法,包括 首先,為每一服務提供一級別,并將服務級別從高到低進行排序; 其次,為每一個插件分配一級別,也將插件級別從高到低進行排序; 再次,建立服務級別和插件級別的對應關系,確定哪一級別的插件可以 使用哪些級別的服務;然后,當插件請求使用某一服務時,確定該服務的服務級別,判斷該插 件具有的插件級別是否能使用該服務級別的服務,若能,則允許使用,否則 禁止使用。第二種插件權限的控制方法能夠根據(jù)插件來進行針對性的安全管理和控 制。這種方式明顯高于第一種插件權限的控制方法,不僅能為不同的插件開 發(fā)者提供不同的服務,而且還能兼顧安全性。但是,上述控制方法在實際使用過程中還是存在一些缺陷 其一控制的精確度不佳現(xiàn)有的服務級別一般分為兩級"高"和"低"。而插件級別也分為兩級 "普通,,和"信任"。插件級別為"信任"的插件能使用"高"和"低"所 有的服務。在實際使用過程中,同一級的插件對于同一服務級別的服務,要 么能使用,要么都不能使用,很難達到精確控制插件權限的效果。其二容易造成安全隱患為了使權限控制精度更高一些的話,需要設定更多的服務級別和插件級 別。這樣,在對插件設定其插件級別時,其技術人員將其歸為某一級別時, 需要審核該插件能夠使用的服務級別,當某一服務級別中的服務有些其能夠 使用,有些其不能夠使用,技術人員就只能將該服務級別的所有服務視為該 插件不能使用,限制了宿主程序能夠開發(fā)的應用。并且,技術人員在審核該 插件能夠使用的服務級別時如果漏查了該服務級別中不能讓其使用的服務而 允許該插件使用該服務級別的話,則使用安全性就大為降低了 。 發(fā)明內(nèi)容本申請的目的在于提供一種插件權限的控制方法,以解決現(xiàn)有技術中插 件控制權限精準度不夠的技術問題。本申請的另一目的在于是提供一種插件權限的控制系統(tǒng),以解決現(xiàn)有技 術中插件控制權限精準度不夠的技術問題。本申請?zhí)峁┑牡谝环N插件權限的控制方法,其包括;服務器上保存包括 每個插件可用服務的服務列表在內(nèi)的使用權項信息;當宿主程序中插件請求 使用某一服務時,宿主程序所在的客戶端向服務器發(fā)出請求;服務器處理請 求,并將處理結果返回至宿主程序所在的客戶端。本申請?zhí)峁┑牡诙N插件權限的控制方法,包括;服務器上保存包括插 件可用之服務的服務列表在內(nèi)的權限控制信息;宿主程序所在的客戶端從服 務器上獲得插件使用服務權限的相關信息;宿主程序所在客戶端接收到某一 插件請求提供服務時,對經(jīng)過授權的插件查詢其可用之服務的服務列表決定 其插件是否使用當前服務。本申請?zhí)峁┑牡谌N插件權限的控制方法,包括;客戶端下載插件可用之 服務的服務列表在內(nèi)的權限控制信息;宿主程序所在客戶端接收到某一插件 請求提供服務時,對經(jīng)過授權的插件查詢其可用之服務的服務列表決定是否 將請求發(fā)送至服務器;如果查詢到該插件的可用之服務的服務列表中有該服 務,則將該請求上報至服務器。上述三個方案權限控制可以在服務器,也可以在客戶端,也可以是客戶 端進行初步判斷后再通過服務器最后進行權限控制。對應地,本申請還提供 插件權限的控制系統(tǒng)。一種插件權限的控制方法,用于控制宿主程序中插件使用服務權限,包括(1) 給插件隨機分配一個能夠識別該插件ID的識別密碼;(2) 設置服務列表,服務列表上保存插件ID與其可以使用服務的對應關系;(3) 接收到某一插件攜帶識別密碼來請求提供服務的請求后,根據(jù)識別密 碼來獲得插件ID;(4) 利用插件ID來查詢服務列表,決定是否允許使用當前請求的服務。步驟(l)進一步包括插件ID隨機分配一存儲空間;在該存儲空間上保存 插件ID;將存儲空間的字節(jié)地址作為識別密碼。步驟(3)進一步包括讀出識 別密碼,獲得插件ID保存的字節(jié)地址;通過該字節(jié)地址找到插件ID。一種插件權限的控制方法,用于通過服務器控制宿主程序中插件使用服 務權限,其特征在于,包括(l)宿主程序所在客戶端為插件隨機分配一個能 夠識別該插件ID的識別密碼;(2)在服務器設置服務列表,服務列表上保存插 件ID與其可以使用服務的對應關系;(3)宿主程序所在客戶端從服務器下載服 務列表;(4)宿主程序所在客戶端接收到某一插件攜帶識別密碼來請求提供服 務的請求后,根據(jù)識別密碼來獲得插件ID; (5)查詢本端的服務列表決定是否 允許該插件使用當前請求的服務。一種插件權限的控制系統(tǒng),用于控制服務平臺上插件使用服務權限,其 特征在于,包括用于控制插件權限的服務器,其中,服務器進一步包括服務 器存儲器和服務器控制器,服務器存儲器進一步包括服務列表存儲單元用于存儲插件與其可以使用服務的對應關系; 授權信息存儲單元,用于存儲包括識別密碼和插件ID信息在內(nèi)的插件信泉'服務器控制器進一步包括授權控制單元,用于給插件隨機分配一個能夠識別該插件ID的識別密碼, 并將之保存至對應的授權信息存儲單元;授權判斷單元,用于接收到某一插件請求提供服務時,查詢授權信息存 儲單元確定該插件是否存在插件ID;權限控制單元,用于通過插件ID查看服務列表存儲單元決定是否允許插 件使用當前請求的服務,并將處理結果返回至對應的插件。一種插件權限的控制系統(tǒng),用于控制插件使用服務權限,其特征在于, 包括用于控制插件權限的服務器和宿主程序所在的客戶端,其中,服務器進一步包括服務列表存儲單元用于存儲服務列表,服務列表上保存插件ID與其可 以使用服務的對應關系;客戶端包括授權控制單元對允許提供服務的插件進行授權給插件隨機分配一個 能夠識別該插件ID的識別密碼;授權信息存儲單元,用于存儲授權插件信息,授權插件信息包括插件隨 機分配一個能夠識別該插件ID的識別密碼信息;授權判斷單元,用于接收到某一插件請求提供服務時,獲得識別密碼, 并查詢授權信息存儲單元是否能找到插件ID;更新單元,用于建立與服務器的交互,包括從服務列表存儲單元中下載 服務列表。與現(xiàn)有技術相比,本申請具有以下優(yōu)點首先,本申請為插件建立各自對應的使用服務信息,做到針對個體控制 插件的使用情況,由此能達到精確控制插件使用服務情況。其次,本申請采用為插件分配一識別密碼,并將識別密碼給插件,而不是直接把插件ID給插件,這樣,就有可能避免插件ID被冒用的危險。還有, 本申請采用插件ID存儲的字節(jié)地址做為插件的識別密碼,不僅提高安全性, 而且也能節(jié)省存儲空間。


      圖1為一種宿主程序上插件權限的控制系統(tǒng)的結構示例圖; 圖2為第一實施例中服務器存儲器的原理結構示意圖; 圖3為第一實施例中服務器控制器的原理結構示意圖; 圖4為第一實施例中宿主程序上插件權限的控制方法流程圖; 圖5為第二實施例中服務器的原理結構示意圖; 圖6為第二實施例中客戶端的原理結構示意圖; 圖7為第二實施例中宿主程序上插件權限的控制方法流程圖; 圖8為第三實施例中宿主程序上插件權限的控制方法流程圖。
      具體實施方式
      以即時通訊軟件作為宿主程序為例,來說明本申請。 實施例1請參閱圖1,其為一種宿主程序上插件權限的控制系統(tǒng)的結構示例圖。該 控制系統(tǒng)用于宿主程序上插件的服務使用權限控制。它包括宿主程序所在客 戶端11和服務器12??蛻舳?1安裝有宿主程序,服務器12通常是指即時通 訊軟件開發(fā)商所提供的服務器。在宿主程序上使用的插件可以不使用即時通 訊軟件開發(fā)商提供的服務,也可以使用即時通訊軟件開發(fā)商提供的服務。在 本實例中討論的是使用即時通信軟件開發(fā)商提供的服務之插件。服務主要是 指API 4妄口 ( Application Program Interface )牙口 web service 。 API才妻口主要通 過接口函數(shù)調(diào)用,后者可能通過Http請求完成。請參閱圖2、圖3,服務器12進一步包括服務器存儲器120和服務器控 制器130。服務器存儲器120包括用于存儲插件與其可以使用服務的對應關系 的服務列表存儲單元121、用于存儲敏感服務信息的敏感信息存儲單元122、 用于存儲授權插件信息(包括識別密碼和插件ID信息)的授權信息存儲單元 123、用于存儲插件使用服務情況的使用信息存儲單元124、用于存儲插件使用服務的使用限制的〗吏用限制存儲單元125。 服務器控制器130進一步包括授權控制單元131,用于對允許提供服務的插件進行授權,并保存至對應 的授權信息存儲單元123。在本實例中,授權控制單元131的授權主要是指給 插件隨機分配一個能夠識別該插件ID的識別密碼,并將該識別密碼通知插件, 然后將識別密碼和插件的對應關系保存在授權信息存儲單元123中,識別密 碼的分配有很多種,本實例可以采用以下方式分配識別密碼給插件ID隨才幾 分配一存儲空間,在該存儲空間上保存插件ID,并將存儲空間的字節(jié)地址作 為識別密碼。授權判斷單元132,用于接收到某一插件請求提供服務時,查詢授權信息 存儲單元123確定該插件是否是授權插件。請求中包含有識別密碼信息,授 權判斷單元132先要從請求中解析出識別密碼,然后查詢授權信息存儲單元 123獲得對應的插件ID,若能獲得插件ID,則可以認為該插件為授權插件。 當采用以存儲空間的字節(jié)地址作為識別密碼時,可以通過該字節(jié)地址找到對 應的位置,從中獲得對應的插件ID。權限控制單元133,用于通過插件ID查看服務列表存儲單元121決定是 否允許使用當前請求的服務。服務器控制器130還可以包括使用限制判斷單元134,用于在接收到某一 插件請求提供服務時,查詢到當前請求的服務屬于該插件允許使用情況后, 還進一步判斷是否滿足其使用條件,若否,該插件禁用該服務。服務器控制器130還可以包括服務存儲處理單元135,用于將插件使用服 務情況存儲在使用信息存儲單元124中。服務器控制器130還可以包括敏感服務控制單元136,用于查找使用信息 存儲單元124和敏感信息存儲單元122,當敏感服務的使用超過敏感信息存儲 單元122中規(guī)定的使用限定(如規(guī)定插件使用敏感服務的頻率次數(shù))時,禁 用插件。上述提及的存儲單元可以是物理上存儲器上開辟對應的存儲單元,也可 以是邏輯上的存儲單元。上述提及服務器控制器130上的單元可以是硬件上 的物理單元,也可以是邏輯單元,即在控制器(如CPU )執(zhí)行該些軟件編程來實現(xiàn)的。針對上述提供的系統(tǒng)結構,本申請?zhí)峁┝?一種宿主程序上插件權限的控制方法(請參閱圖4),其包括S110:給插件隨^/L分配一個能夠識別該插件ID的識別密碼,并將該識別 密碼通知插件。給插件分配一個識別密碼,可以是按照隨機算法分配一個,并且將其進 行保存。使用時,即可以憑借識別密碼找到對應的插件ID。本實例中可以采 用以下方式分配識別密碼給插件ID隨機分配一存儲空間,在該存儲空間上 保存插件ID,并將存儲空間的字節(jié)地址作為識別密碼。S120:服務器上設置服務列表,服務列表中保存插件ID與其可使用服務 的對應關系。服務器存儲有插件信息和服務信息,服務器上保存有每個插件可以使用 服務的服務列表,該插件和服務列表的對應使用關系可以通過表等形式進行 存儲。當某一插件被授權后,即可在服務列表存儲單元121上增加該插件及與 其對應的可以使用的服務。當某一插件被授權后,還可以設置插件的使用限制,使用限制是包括但 不局限于插件使用某一或某些服務的使用頻率或使用次數(shù)。當某一插件被授權后,還可以設置敏感服務信息,用于對敏感服務的使 用情況作特別的監(jiān)控。需要說明的是,S110和S120這兩個步驟,還可以是先執(zhí)行S120,后執(zhí) 行S110。S130:某一插件攜帶識別密碼來請求提供服務。插件請求提供服務時, 需要攜帶本插件對應的識別密碼、服務等信息。S140:接收到該請求后,根據(jù)識別密碼來獲得插件ID。服務器接收到該請求后,解析出識別密碼,通過授權信息存儲單元123 保存的識別密碼和插件的對應關系即可獲得插件ID。當采用以存儲空間的字 節(jié)地址作為識別密碼時,可以通過該字節(jié)地址找到對應的位置,從中獲得對應的插件ID。S150:查詢服務列表決定是否允許該插件使用當前請求的服務。在本實例中,服務器12接收到某一插件請求提供服務時,通過該插件ID 來查詢服務列表,若該服務列表中存在該插件ID,則說明該插件為授權插件。 再進一步查找該插件ID對應的允許使用服務中有沒有該插件當前請求提供的 服務,若有,則允許使用,若沒有,則不允許使用。在本實例中,若預先設置插件的使用限制,則在服務器12還需進一步判 斷該插件是否滿足其使用限制,若是,則返回該插件禁用該服務的處理結果。在本實例中,若預先設置敏感服務的使用限制,則在服務器12判斷該插 件滿足其使用條件(即不滿足其使用限制)后,還進一步判斷敏感服務的使 用超過敏感信息存儲單元122中規(guī)定的使用限定(如規(guī)定插件使用敏感服務 的頻率次數(shù)),若是,返回插件禁用該服務的處理結果,否則返回插件允許使 用服務的處理結果。當宿主程序所提供的服務被刪除/修改/新增時,同步更新插件可用之服務 的服務列表。當用戶向服務器ll提出修改插件服務時,經(jīng)宿主程序開發(fā)商同意后,修 改服務列表上的插件可以使用的服務。在本實例中,服務器12處理所有插件的使用權限判定,這種處理方式是 一種集中處理方式,存在的優(yōu)點是服務器12集中控制,宿主程序開發(fā)商能夠 完全控制所有插件的使用權限。存在的缺點是對服務器12的要求很高,而且 處理時間上存在一定的延時性。實施例二考慮到所有的插件使用服務權限都由服務器12控制,對服務器12的要 求高且處理時間有一定延時性的缺陷,本申請又提供了第二種處理方案,即 服務列表可設置在客戶端11,也就是說,客戶端11來主要完成插件使用服務 的權限控制,這種方式能提高處理效率。請參閱圖1、圖5、圖6,服務器12進一步包括服務器存儲器220和服務器控制器230。服務器存儲器220包括用于存儲插件與其可用以使用服務對應 關系的服務列表存儲單元221、用于存儲敏感服務信息的敏感信息存儲單元 222、用于存儲插件使用服務情況的使用信息存儲單元223、用于存儲插件使 用服務的使用限制的使用限制存儲單元224。服務器控制器230進一步包括使用信息處理單元231,用于接收客戶端 11發(fā)送的插件使用服務情況,并將之存儲在使用信息存儲單元223。服務器控制器230還可以包括敏感服務控制單元232,用于查找使用信息 存儲單元223和敏感信息存儲單元222,當敏感服務的使用超過敏感信息存儲 單元222中規(guī)定的使用限定(如規(guī)定插件使用敏感服務的頻率次數(shù))后,禁 用插件。宿主程序所在客戶端ll,可以進一步包括 客戶端存儲器110,其包括服務列表存儲單元111,用于存儲插件與其可使用服務對應關系的服 務列表;授權信息存儲單元112,用于存儲授權插件信息。在本實例中,授權 控制單元112給插件隨機分配一個能夠識別該插件ID的識別密碼,并將 該識別密碼通知插件,后將識別密碼和插件的對應關系保存在授權信息存 儲單元112中,識別密碼的分配有很多種,本實例可以采用以下方式分配 識別密碼給插件ID隨機分配一存儲空間,在該存儲空間上保存插件ID, 并將存儲空間的字節(jié)地址作為識別密碼。宿主程序所在客戶端11還可以把服務器存儲器220中敏感信息存儲單 元222的信息下載至本端,還可以將使用限制存儲單元224中的信息預先 下載至本端。并且,客戶端定期向服務器發(fā)出同步請求,使本端的該些信 息與服務器同步。客戶端控制器113,其包括授權控制單元114,用于對允許提供服務的插件進行授權,并保存至 對應的授權信息存儲單元。授權控制單元114的授權是指給插件分配一個 識別密碼,可以是按照隨機算法分配一個,并且將該識別密碼與插件ID 的對應關系保存在授權信息存儲單元112中。使用時,即可以通過授權信息存儲單元112,并且憑借識別密碼來找到對應的插件ID。本實例中可以 采用以下方式分配識別密碼給插件ID隨機分配一存儲空間,在該存儲 空間上保存插件ID,并將存儲空間的字節(jié)地址作為識別密碼。授權判斷單元115,用于接收到某一插件請求提供服務時,查詢授權 信息存儲單元確定該插件是否是授權插件。也就是說,接收到插件的請求 后,能否從中解析出識別密碼,若否,則該插件是非^l受權插件。若是,則 進一步判斷根據(jù)該識別密碼能否從授權信息存儲單元112中找到對應的插 件ID,若是,則該插件是授權插件,否則,該插件是非授權插件。權限控制單元116,用于查看服務列表存儲單元決定是否允許使用當 前請求的力良務。當插件具有使用限定時,客戶端控制器113還可以包括使用限制判斷 單元117,用于在接收到某一插件請求提供服務時,查詢到當前請求的服務屬 于該插件允許使用的服務后,還進一步判斷是否滿足其使用條件,若否,該 插件禁用該服務??吐暥丝刂破?13還可以包括敏感服務控制單元118,當敏感服務的使用 超過敏感信息存儲單元222中規(guī)定的使用限定(如規(guī)定插件使用敏感服務的 頻率次數(shù))后,禁用插件??蛻舳丝刂破?13還包括更新單元119,用于更新本端信息與服務器同步。 上述提及的存儲單元可以是物理上存儲器上開辟對應的存儲單元,也可 以是邏輯上的存儲單元。上述提及控制器上的單元可以是硬件上的物理單元, 也可以是邏輯單元,即通過軟件編程而通過控制器(如CPU)執(zhí)行該些軟件 編程來實現(xiàn)的。針對上述提供的系統(tǒng)結構,本申請?zhí)峁┝?一種宿主程序上插件權限的控 制方法(請參閱圖7),其包括S210:宿主程序所在客戶端為插件隨機分配一個能夠識別該插件ID的識 別密碼,并將該識別密碼通知插件。宿主程序所在客戶端可以將授權信息上 報至服務器。S220:在服務器上設置服務列表,服務列表上保存插件ID與其可以使用 服務的對應關系。服務器存儲有插件信息和服務信息,服務器上保存有每個插件可以使用 服務的服務列表,該插件和服務列表的對應使用關系可以通過表等形式進行 存儲。當某一插件被授權后,即可在本端服務列表存儲單元在增加該插件及與 其對應可以使用的服務。 '當宿主程序所提供的服務被刪除/修改/新增時,同步更新插件可以使用服 務的服務列表。當用戶可向服務器提出修改插件的服務時,經(jīng)宿主程序開發(fā)商同意后, 修改服務列表中該插件對應的可以使用服務。需要說明的是,S210和S220這兩個步驟,還可以是先執(zhí)行S220,后執(zhí) 行S210。S230:宿主程序所在的客戶端從服務器上獲得插件使用服務權限的相關 信息。在本實例中,宿主程序下載至客戶端后,安裝該軟件的同時還安裝軟件 中攜帶有權限控制信息,該權限控制信息包括但不局限于插件可以使用服務 的服務列表信息、插件的ID信息、敏感服務信息、插件使用服務的使用條件 信息等。每次在宿主程序啟動時,將該些信息加載至客戶端內(nèi)存中。并且, 宿主程序所在的客戶端定期至服務器上下載最近的權限控制信息,以保證本 端的權限控制信息與服務器同步。S240,某一插件攜帶識別密碼來請求提供服務。插件所在的終端請求提供服務時,需要攜帶識別密碼、請求服務信息。 插件所在的終端可以是宿主程序所在客戶端,也可以是其它終端。'S250:宿主程序所在客戶端接收到該請求后,根據(jù)識別密碼來獲得插件 ID。宿主程序所在客戶端接收到某一插件請求提供服務時,先根據(jù)識別密碼 來獲得插件ID。S260:查詢本端的服務列表決定是否允許使用當前請求的服務。 在本實例中,客戶端ll接收到某一插件請求提供服務時,對經(jīng)過授權的插件查詢服務列表來判斷該插件是否能夠使用當前服務。客戶端ll對插件進一步判斷當前請求服務是否是其允許使用的服務,若 否,則返回該插件禁用該服務的處理結果。在本實例中,從服務器11中可以下載有插件的使用限制,在客戶端11 判斷該插件是否滿足其使用限制,若是,則返回該插件禁用該服務的處理結果。在本實例中,從服務器11中可以下載敏感服務的使用限制,在客戶端11 判斷該插件滿足其使用條件時,還進一步判斷敏感服務的使用是否符合使用 限定(如規(guī)定插件使用敏感服務的頻率次數(shù))后,若是返回插件禁用該服務 的處理結果,否則返回插件允許使用服務的處理結果。S270,宿主程序所在客戶端向服務器上報插件使用服務的使用情況。 服務器周期性的檢查敏感服務被使用的情況,以及所有服務被使用的頻率;a) 假如有未授權的插件使用了服務則發(fā)出警告,執(zhí)行后續(xù)處理,緊急禁 用插件;b) 服務端預設某個插件使用服務的頻率或者次數(shù)閥值Tmax,然后服務 端檢查某個插件對某個服務的使用是否超過此閥值,如果超過則發(fā)出 警告,則執(zhí)行后續(xù)處理,將此服務從插件的可用服務列表刪除。插件開發(fā)者可以通過向即時通訊軟件開發(fā)商申請其所開發(fā)的插件需要使 用的服務列表,申請成功后此列表將存儲在服務器;而如果開發(fā)者不做特別申 請,服務器將為插件生成一個默認的可用服務列表,而所有可用服務均為普 通級別的服務。理論上通過客戶端來控制插件使用服務之權限,效率非常高。 實施例3本實施例是在綜合了實施例1和實施例2的優(yōu)點后,本申請?zhí)岢隽藢嵤├?3。即,首先進行步驟S310,宿主程序所在客戶端給插件分配識別密碼,并保存識 別密碼和插件ID的對應關系;然后進行步驟S320:服務器設置服務列表;隨后進行步驟S330:客戶端下載服務列表在內(nèi)的權限控制信息,權限控制 信息包括服務列表;接著進行步驟S340,某一插件攜帶識別密碼來請求提供服務。 插件所在的終端請求提供服務時,需要攜帶識別密碼、請求服務信息。 插件所在的終端可以是宿主程序所在客戶端,也可以是其它終端。隨后再進行步驟S350:宿主程序所在客戶端接收到該請求后,根據(jù)識別 密碼來獲得插件ID。隨后再進行步驟S360:宿主程序所在客戶端接收到某一插件請求提供服 務時,先通過該插件識別密碼找到插件ID,再通過插件ID查找本端的服務列 表,若有對應的服務,則上報至服務器,若沒有,返回不能使用該服務的處 理結果;隨后進行S370:客戶端接收服務器進一步對其請求進行處理。服務器收到該請求后,可如步驟S150—樣處理該請求,并將處理結果返 回至以對應的客戶端。最后進行步驟S380:返回處理結果至插件。在本實施例中,客戶端可以預先判斷本次插件使用服務的請求是否能被 允許,只有將本端判斷被允許的請求發(fā)送至服務器,讓其進行控制處理。這 種方式,不僅可以保證權限控制的安全性,而且也能夠提高權限控制的效率。以上公開的僅為本發(fā)明的幾個具體實施例,但本發(fā)明并非局限于此,任 何本領域的技術人員能思之的變化,都應落在本實用新型的保護范圍內(nèi)。
      權利要求
      1、一種插件權限的控制方法,用于控制宿主程序中插件使用服務權限,其特征在于,包括(1)給插件隨機分配一個能夠識別該插件ID的識別密碼;(2)設置服務列表,服務列表上保存插件ID與其可以使用服務的對應關系;(3)接收到某一插件攜帶識別密碼來請求提供服務的請求后,根據(jù)識別密碼來獲得插件ID;(4)利用插件ID來查詢服務列表,決定是否允許使用當前請求的服務。
      2、 如權利要求l所述的方法,其特征在于,步驟(l)進一步包括 給插件ID隨才幾分配一存4渚空間; 在該存儲空間上保存插件ID;將存儲空間的字節(jié)地址作為識別密碼。
      3、 如權利要求2所述的方法,其特征在于,步驟(3)進一步包括 讀出識別密碼,獲得插件ID保存的字節(jié)地址; 通過該字節(jié)地址找到插件ID。
      4、 如權利要求1或3所述的方法,其特征在于,還包括 設置插件使用服務的使用條件;在接收到某一插件請求提供服務時,查詢到當前請求的服務屬于該插件 允許使用的服務后,還進一步判斷該服務是否滿足使用條件,若否,該插件 禁用該服務。
      5、 如權利要求4所述的方法,其特征在于,所述使用條件為插件使用該服務的頻率或次數(shù)之閾值;在判斷該插件使用當前請求的服務是否滿足該使用條件時,如果插件使 用該服務的頻率或次數(shù)超過所述閾值,則將該服務從插件對應的服務列表中 刪除,否則,重新統(tǒng)計該插件使用該服務的頻率或次數(shù)。
      6、 如權利要求1或2所述的方法,其特征在于,還包括 設定敏感服務;對敏感服務的使用進行監(jiān)控。
      7、 如權利要求1或2所述的方法,其特征在于,還包括 所提供的服務被刪除/修改/新增時,同步更新服務列表。
      8、 一種插件權限的控制方法,用于通過服務器控制宿主程序中插件使用 服務權限,其特征在于,包括(1) 宿主程序所在客戶端為插件隨機分配一個能夠識別該插件ID的識別 密碼;(2) 在服務器設置服務列表,服務列表上保存插件ID與其可以使用服務的 對應關系;(3) 宿主程序所在客戶端從服務器下載服務列表;(4) 宿主程序所在客戶端接收到某一插件攜帶識別密碼來請求提供服務 的請求后,根據(jù)識別密碼來獲得插件ID;(5) 查詢本端的服務列表決定是否允許該插件使用當前請求的服務。
      9、 如權利要求8所述的方法,其特征在于,還包括宿主程序所在客戶 端定期更新本端的服務列表,保持與服務器的服務列表同步。
      10、 如權利要求9所述的方法,其特征在于,步驟(l)進一步包括 宿主程序所在客戶端給插件ID隨機分配一存儲空間; 在該存儲空間上保存插件ID;將存儲空間的字節(jié)地址作為識別密碼。
      11、 如權利要求IO所述的方法,其特征在于,步驟(4)進一步包括 讀出識別密碼,獲得插件ID保存的字節(jié)地址; 通過該字節(jié)地址找到插件ID。
      12、 如權利要求9所述的方法,其特征在于,還包括 宿主程序所在客戶端向服務器發(fā)送插件使用服務的信息; 服務器對插件使用服務進行監(jiān)控。
      13、 一種插件權限的控制系統(tǒng),用于控制服務平臺上插件使用服務權限, 其特征在于,包括用于控制插件權限的服務器,其中,服務器進一步包括服務器存儲器和服務器控制器,服務器存儲器進一步包括服務列表存儲單元用于存儲插件與其可以使用服務的對應關系; 授權信息存儲單元,用于存儲包括識別密碼和插件ID信息在內(nèi)的插件信息;服務器控制器進一步包括授權控制單元,用于給插件隨機分配一個能夠識別該插件ID的識別密碼, 并將之保存至對應的授權信息存儲單元;授權判斷單元,用于接收到某一插件請求提供服務時,查詢授權信息存 儲單元確定該插件是否存在插件ID;權限控制單元,用于通過插件ID查看服務列表存儲單元決定是否允許插 件使用當前請求的服務,并將處理結果返回至對應的插件。
      14、 一種插件權限的控制系統(tǒng),用于控制插件使用服務權限,其特征在 于,包括用于控制插件權限的服務器和宿主程序所在的客戶端,其中, 服務器進一步包括服務列表存儲單元用于存儲服務列表,服務列表上保存插件ID與其可 以使用服務的對應關系; 客戶端包括授權控制單元對允許提供服務的插件進行授權給插件隨機分配一個 能夠識別該插件ID的識別密碼;授權信息存儲單元,用于存儲授權插件信息,授權插件信息包括插件隨 機分配一個能夠識別該插件ID的識別密碼信息;授權判斷單元,用于接收到某一插件請求提供服務時,獲得識別密碼, 并查詢授權信息存儲單元是否能找到插件ID;更新單元,用于建立與服務器的交互,包括從服務列表存儲單元中下載 服務列表。
      全文摘要
      一種插件權限的控制方法,用于控制插件的服務使用權限,包括(1)給插件隨機分配一個能夠識別該插件ID的識別密碼;(2)設置服務列表,服務列表上保存插件ID與其可以使用服務的對應關系;(3)接收到某一插件攜帶識別密碼來請求提供服務的請求后,根據(jù)識別密碼來獲得插件ID;(5)查詢服務列表決定是否允許該插件使用當前請求的服務。這種控制方法能達到精確控制插件使用服務之功效。
      文檔編號G06F21/51GK101604371SQ200910159658
      公開日2009年12月16日 申請日期2009年7月22日 優(yōu)先權日2009年7月22日
      發(fā)明者張利明, 波 聞 申請人:阿里巴巴集團控股有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1