專(zhuān)利名稱(chēng)：一種授權(quán)控制的方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種授權(quán)控制的方法、裝置和系統(tǒng)。
背景技術(shù)：
開(kāi)放移動(dòng)聯(lián)盟(Open Mobile Alliance, OMA )設(shè)備管理(DeviceManagement, DM) V1.2是設(shè)備管理的統(tǒng)一規(guī)范。DM系統(tǒng)提供了一種低成本方案，用于第三方管理和設(shè)置無(wú)線網(wǎng)絡(luò)終端設(shè)備中的環(huán)境和配置信息，解決這些網(wǎng)絡(luò)設(shè)備在使用過(guò)程中遇到的問(wèn)題，通過(guò)無(wú)線網(wǎng)絡(luò)(Over The Air, OTA)方式進(jìn)行軟件和固件的安裝、升級(jí)等操作，并提供更加人性化和個(gè)性化的服務(wù)，提高用戶體驗(yàn)。第三方可以是移動(dòng)運(yùn)營(yíng)商，業(yè)務(wù)提供商或者合作方的信息管理部門(mén)。系統(tǒng)結(jié)構(gòu)示意圖如圖1所示
終端設(shè)備101上的設(shè)備管理代理102 (DM Agent)用于解釋和執(zhí)行設(shè)備管理服務(wù)器105(DM Server )下發(fā)的管理命令。終端設(shè)備上存儲(chǔ)的管理樹(shù)103可以?xún)羝ふJ(rèn)為是一個(gè)DM Server通過(guò)DM協(xié)議對(duì)終端i殳備進(jìn)行管理的4妻口 。管理樹(shù)103包括一些基本管理對(duì)象104 (Management Object, MO) , DM Server通過(guò)對(duì)管理樹(shù)對(duì)象的操作達(dá)到控制終端管理對(duì)象的目的。DM管理樹(shù)由節(jié)點(diǎn)(管理對(duì)象)組成，節(jié)點(diǎn)分為根節(jié)點(diǎn)、內(nèi)部節(jié)點(diǎn)和葉子節(jié)點(diǎn)，節(jié)點(diǎn)都有自己的屬性。某節(jié)點(diǎn)的上一層節(jié)點(diǎn)稱(chēng)為父節(jié)點(diǎn)，葉子節(jié)點(diǎn)可以有節(jié)點(diǎn)值但不能再有子節(jié)點(diǎn)，內(nèi)部節(jié)點(diǎn)沒(méi)有節(jié)點(diǎn)值有子節(jié)點(diǎn)。
由于設(shè)備生產(chǎn)廠商的竟?fàn)帲煌?lèi)型的終端會(huì)有不同的內(nèi)部結(jié)構(gòu)，因此在DM服務(wù)器對(duì)終端設(shè)備進(jìn)行管理之前，需要設(shè)備描述框架(DeviceDescription Framework , DDF )使設(shè)備的生產(chǎn)商可以對(duì)終端設(shè)備進(jìn)行描述，并告知DM服務(wù)器，使DM服務(wù)器可以根據(jù)這個(gè)描述對(duì)終端進(jìn)行管理。
DM可以有多個(gè)管理方，即多個(gè)DM管理服務(wù)器，此時(shí)需要使用節(jié)點(diǎn)的訪問(wèn)控制列表(Access Control List, ACL)屬性來(lái)控制不同的服務(wù)器對(duì)管理樹(shù)及其節(jié)點(diǎn)的操作，即在節(jié)點(diǎn)上對(duì)服務(wù)器進(jìn)行授權(quán)，使用ACL條目的形式，例如<命令> = <服務(wù)器標(biāo)識(shí)>,這表示該服務(wù)器標(biāo)識(shí)對(duì)應(yīng)的服務(wù)器可以在該節(jié)點(diǎn)上執(zhí)行某個(gè)命令。
7有更改訪問(wèn)控制列表時(shí)，就具有了其它的所有操作權(quán)限，現(xiàn)有技術(shù)仍然需要使用每個(gè)操作對(duì)應(yīng)的標(biāo)識(shí)一一標(biāo)示出其權(quán)限，具有權(quán)限表示復(fù)雜的問(wèn)題。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種授權(quán)控制方法、裝置和系統(tǒng)，能夠簡(jiǎn)化權(quán)限表示。
本發(fā)明實(shí)施例提供的一種授權(quán)控制的方法，可以包括
接收管理服務(wù)器發(fā)送的操作命令；
判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；
如果是，則執(zhí)行所述操作命令。
本發(fā)明實(shí)施例還提供了另 一種授權(quán)控制的方法，可以包括接收管理服務(wù)器發(fā)送的操作命令；
根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限；如果否，則獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；
根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限，如果是，則執(zhí)行所述操作命令。
本發(fā)明實(shí)施例又提供了再一種授權(quán)控制的方法，可以包括
接收管理服務(wù)器發(fā)送的更 文訪問(wèn)控制列表命令；
根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具有更改權(quán)限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；若是，則執(zhí)行更改訪問(wèn)控制列表命令。
本發(fā)明實(shí)施例提供了 一種授權(quán)控制裝置授權(quán)控制的系統(tǒng)，可以包括
命令接收單元，用于接收管理服務(wù)器發(fā)送的操作命令；
權(quán)限判斷單元，用于判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)
限；
命令執(zhí)行單元，用于當(dāng)所述判斷為是則執(zhí)行所述操作命令。
本發(fā)明實(shí)施例還提供了另 一種授權(quán)控制裝置授權(quán)控制的系統(tǒng)，可以包括
命令接收單元，用于接收管理服務(wù)器發(fā)送的操作命令；
權(quán)限判斷單元，用于根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)所述服務(wù)器是否標(biāo)識(shí)判
斷所述服務(wù)器是否具有所述操作權(quán)限；
根節(jié)點(diǎn)位置獲取單元，用于當(dāng)根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)所述服務(wù)器不具有所述操作權(quán)限，則獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；
命令執(zhí)行單元，用于當(dāng)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)
所述服務(wù)器具有所述操作權(quán)限時(shí)，執(zhí)行所述操作命令。
本發(fā)明實(shí)施例由提供了另一種授權(quán)控制裝置，可以包括操作命令接收單元，用于接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令；操作權(quán)限判斷單元，根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具
有更改權(quán)限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；
操作命令執(zhí)行單元，用于如果所述判斷均為是則執(zhí)行更改訪問(wèn)控制列表命令。
本發(fā)明實(shí)施例提供了一種授權(quán)控制系統(tǒng)，可以包括管理服務(wù)器，終端；
終端，用于接收管理服務(wù)器發(fā)送的操作命令；判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；如果是，則執(zhí)行所述操作命令。本發(fā)明實(shí)施例還提供了另 一種授權(quán)控制系統(tǒng)，可以包括管理服務(wù)器，終端；
終端，用于接收管理服務(wù)器發(fā)送的操作命令；根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限；如果否，則獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限，如果是，則執(zhí)行所述操作命令。
本發(fā)明實(shí)施例又提供了再一種授權(quán)控制系統(tǒng)，可以包括
管理服務(wù)器，終端；
終端，用于接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令；根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具有更改權(quán)限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；若是，則執(zhí)行更改訪問(wèn)控制列表命令。上述技術(shù)方案具有如下有益效果通過(guò)判斷服務(wù)器是否具有更改訪問(wèn)控 制列表更改權(quán)限，來(lái)判斷所有其他的操作權(quán)限，使得服務(wù)器具有更改訪問(wèn)控 制列表權(quán)限時(shí)只需要使用 一個(gè)標(biāo)識(shí)來(lái)表示，能夠簡(jiǎn)化權(quán)限的表示。


圖1為現(xiàn)有技術(shù)設(shè)備管理系統(tǒng)結(jié)構(gòu)示意圖； 圖2為本發(fā)明方法實(shí)施例 一流程圖； 圖3為本發(fā)明方法實(shí)施例二流程圖； 圖4為本發(fā)明方法實(shí)施例三流程圖； 圖5為本發(fā)明方法實(shí)施例五流程圖； 圖6為本發(fā)明實(shí)施例六裝置結(jié)構(gòu)示意圖； 圖7為本發(fā)明實(shí)施例七裝置結(jié)構(gòu)示意圖； 圖8為本發(fā)明實(shí)施例八裝置結(jié)構(gòu)示意圖； 圖9為本發(fā)明實(shí)施例九裝置結(jié)構(gòu)示意圖； 圖IO為本發(fā)明實(shí)施例九另 一裝置結(jié)構(gòu)示意圖； 圖11為本發(fā)明實(shí)施例十裝置結(jié)構(gòu)示意圖； 圖12位本發(fā)明實(shí)施例十一系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種訪問(wèn)控制列表授權(quán)控制方 法、裝置和系統(tǒng)，能夠簡(jiǎn)化權(quán)限的表示。
本發(fā)明實(shí)施例提供的一種權(quán)限控制方法可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)
接收管理服務(wù)器發(fā)送的操作命令；判斷所述管理服務(wù)器是否具有更改訪 問(wèn)控制列表權(quán)限；如果是，則執(zhí)行所述操作命令。
上述方法的執(zhí)行主體可以為終端設(shè)備，可以理解的是終端設(shè)備有很多種， 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實(shí)施例的限定。
上述方案通過(guò)判斷服務(wù)器是否具有更改訪問(wèn)控制列表更改權(quán)限，來(lái)判斷 所有其他的操作權(quán)限，使得服務(wù)器具有更改訪問(wèn)控制列表權(quán)限時(shí)只需要使用 一個(gè)標(biāo)識(shí)來(lái)表示，能夠簡(jiǎn)化權(quán)限的表示。
實(shí)施例一，當(dāng)上述操作命令為更改訪問(wèn)控制列表命令時(shí)，本發(fā)明實(shí)施例 提供的授權(quán)控制的方法可以通過(guò)如下步驟實(shí)現(xiàn)，如圖2所示；步驟201:接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令； 步驟202:根據(jù)訪問(wèn)控制列表更改權(quán)限標(biāo)識(shí)判斷管理服務(wù)器是否對(duì)所述訪 問(wèn)控制列表具有更改權(quán)限；
在本步驟執(zhí)行前需要將ACL更改權(quán)限標(biāo)識(shí)載入ACL，具有ACL更改權(quán)限 標(biāo)識(shí)的管理服務(wù)器具有更改ACL的權(quán)限；ACL更改權(quán)限標(biāo)識(shí)可以用 ACL—Change來(lái)表示，可以用ACL—Change:〈server-identifiers〉表示管理服務(wù)器 server-identifiers具有對(duì)該節(jié)點(diǎn)的ACL進(jìn)行更改的權(quán)限；訪問(wèn)控制列表更改權(quán)限 標(biāo)識(shí)不用于表示更改節(jié)點(diǎn)值的權(quán)限等更改訪問(wèn)控制列表權(quán)限以外的其他更改 權(quán)限；可以理解的是對(duì)于ACL權(quán)限的標(biāo)識(shí)的名稱(chēng)和授權(quán)形式并不對(duì)本發(fā)明實(shí) 施例構(gòu)成限定；
當(dāng)接收到其它操作命令時(shí)，例如接收到第二更改命令時(shí)，所述第二更改 命令為更改訪問(wèn)控制列表命令以外的其它更改命令；所述管理服務(wù)器具有 更改訪問(wèn)控制列表權(quán)限時(shí)，確定所述管理服務(wù)器具有更改訪問(wèn)控制列表命令 以外的其它操作權(quán)限，可以執(zhí)行所述第二更改命令。當(dāng)然其它操作命令并不 僅限于第二更改命令，還可以是查找等操作命令。
在后續(xù)實(shí)施例中將以更改節(jié)點(diǎn)值命令作為第二更改命令的例子進(jìn)行說(shuō) 明，可以理解的是更改節(jié)點(diǎn)值命令不是所述第二更改命令的窮舉，不應(yīng)理解 為對(duì)第二更改命令的限定。
步驟203:是則執(zhí)行更改訪問(wèn)控制列表命令，否則拒絕執(zhí)行更改訪問(wèn)控制 列表命令。
上述步驟的執(zhí)行主體可以為終端設(shè)備，可以理解的是終端設(shè)備有很多種， 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實(shí)施例的限定。
上述步驟201還可以接收管理服務(wù)器發(fā)送的除更改訪問(wèn)控制列表命令以 外的其它更 文命令，這時(shí)可以判斷更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)是否標(biāo)示所述服務(wù)器具 有所述其它權(quán)限；如果是，則執(zhí)行所述除更改訪問(wèn)控制列表命令以外的其它 更改命令。
所述ACL更改4又限標(biāo)識(shí)還可以拆分成更細(xì)化的更改纟又限標(biāo)識(shí)，如ACL更 改權(quán)限標(biāo)識(shí)ACL—Replace、 ACL增加權(quán)限標(biāo)識(shí)ACL—Add、 ACL刪除權(quán)限標(biāo)識(shí) ACL一Delete等來(lái)標(biāo)識(shí)管理服務(wù)器是否具有對(duì)應(yīng)的操作權(quán)限；原有的更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)可以仍然為原有的屬性；也可以將更改節(jié)點(diǎn)權(quán) 限標(biāo)識(shí)的屬性限定在對(duì)節(jié)點(diǎn)值等更改權(quán)限的判斷，而不再具有標(biāo)識(shí)ACL更改 權(quán)限的用途，后一種方式可以分別獨(dú)立表示更改節(jié)點(diǎn)值權(quán)限和更改訪問(wèn)控制 列表權(quán)限，為優(yōu)選方案，可以理解的是原有的更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)的屬性是否 更改不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)。
可以設(shè)定訪問(wèn)控制列表更改權(quán)限標(biāo)識(shí)不存儲(chǔ)于管理樹(shù)的葉子節(jié)點(diǎn)，當(dāng)接 收到的更改訪問(wèn)控制列表命令指向的節(jié)點(diǎn)為訪問(wèn)控制列表管理樹(shù)的葉子節(jié)點(diǎn) 時(shí)，沖艮據(jù)所述葉子節(jié)點(diǎn)的父節(jié)點(diǎn)存儲(chǔ)的更改訪問(wèn)控制列表權(quán)限標(biāo)識(shí)來(lái)判斷所 述服務(wù)器是否具有更改訪問(wèn)控制列表的權(quán)限。
通過(guò)增加更改訪問(wèn)控制列表權(quán)限標(biāo)識(shí)標(biāo)示ACL的更改權(quán)限，將ACL的更 改權(quán)限與其它更改權(quán)限分離，使權(quán)限分工明確，達(dá)到才喿作井然有序。
實(shí)施例二，本發(fā)明實(shí)施例還提供了子節(jié)點(diǎn)繼承根節(jié)點(diǎn)的方法，如圖3所示
步驟301:接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令；當(dāng)然這里也可 以是其它操作命令；所述其它操作命令為更改訪問(wèn)控制列表以外的其它任何 操作命令，例如第二更改命令，查詢(xún)命令等；
步驟302:根據(jù)訪問(wèn)控制列表更改權(quán)限標(biāo)識(shí)判斷管理服務(wù)器是否對(duì)所述訪 問(wèn)控制列表具有更改權(quán)限；相應(yīng)的步驟301如果為其它操作命令這里需要判斷 是否具有其它對(duì)應(yīng)的權(quán)限；
步驟303:當(dāng)才喿作命令指向的節(jié)點(diǎn)中對(duì)應(yīng)的權(quán)限標(biāo)識(shí)為空，則可以獲取才喿 作命令指向的節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；為敘述方便，統(tǒng)稱(chēng)操作命令
指向的節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)為操作命令指向的節(jié)點(diǎn)的根節(jié)點(diǎn)，后續(xù)描述
不再贅述。
本實(shí)施例可以在MO的根節(jié)點(diǎn)設(shè)置根節(jié)點(diǎn)的所有子節(jié)點(diǎn)ACL標(biāo)識(shí)的權(quán)限， 子節(jié)點(diǎn)均直接繼承MOf艮節(jié)點(diǎn)的ACL,子節(jié)點(diǎn)的ACL可以為空；本實(shí)施例并不 僅僅局限于更改訪問(wèn)控制列表命令，其它操作命令也可以一并參考本實(shí)施例；
獲取上述更改訪問(wèn)控制列表命令指向節(jié)點(diǎn)的根節(jié)點(diǎn)的方法可以是:
存儲(chǔ)上述命令指向的節(jié)點(diǎn)與其#^節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系；
所述子節(jié)點(diǎn)與其根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系可以存儲(chǔ)在終端上，當(dāng)然存儲(chǔ)在其它 位置也可以，本發(fā)明實(shí)施例并不對(duì)此進(jìn)行限定；
12根據(jù)所述存儲(chǔ)的子節(jié)點(diǎn)與其根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系獲取子節(jié)點(diǎn)的根節(jié)點(diǎn)的位
置；或
接收服務(wù)器發(fā)送的操作命令，所述操作命令包含子節(jié)點(diǎn)的根節(jié)點(diǎn)的位置 信息；服務(wù)器在發(fā)送命令前可以通過(guò)DDF確定MO根節(jié)點(diǎn)的位置，然后在下發(fā) 管理命令的消息中同時(shí)指定MO的根節(jié)點(diǎn)，當(dāng)然采用其它方式確定根節(jié)點(diǎn)的位 置不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)。
根據(jù)所述根節(jié)點(diǎn)的位置信息獲取根節(jié)點(diǎn)的位置。當(dāng)然還可以有其它方式 獲取根節(jié)點(diǎn)的位置，本實(shí)施例并不對(duì)獲取的方式進(jìn)行限定。
步驟304:根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的更改權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否 對(duì)所述訪問(wèn)控制列表具有更改權(quán)限；當(dāng)為其它操作命令時(shí)，此處應(yīng)為根據(jù)根 節(jié)點(diǎn)存儲(chǔ)的其它權(quán)限標(biāo)識(shí)判斷管理服務(wù)器是否具有其它操作權(quán)限；
在步驟303之前還可以先獲取用標(biāo)志位標(biāo)示的繼承規(guī)則，那么
可以設(shè)置標(biāo)志位來(lái)決定ACL的繼承規(guī)則，所述標(biāo)志位可以在服務(wù)器發(fā)送 的管理命令中指定，也可以預(yù)置在終端，還可以存儲(chǔ)在管理樹(shù)的某個(gè)節(jié)點(diǎn)中， 例如在設(shè)備信息DevInfo或設(shè)備細(xì)節(jié)DevDetail等管理對(duì)象的某節(jié)點(diǎn)中，通過(guò)對(duì) 節(jié)點(diǎn)值的設(shè)置來(lái)指定繼承規(guī)則；還可以作為執(zhí)行管理命令的參數(shù)與管理命令 一起發(fā)送，而對(duì)該參數(shù)的支持也可反映在終端的設(shè)備信息中，例如設(shè)備信息 中有一個(gè)SupportACLFromMO節(jié)點(diǎn)，該節(jié)點(diǎn)存在與否或其節(jié)點(diǎn)值可用于表示 終端是否支持從MO根節(jié)點(diǎn)繼承ACL。當(dāng)然，標(biāo)志位還可以標(biāo)志某個(gè)節(jié)點(diǎn)的 ACL值為非空時(shí)繼承或不繼承MO々艮節(jié)點(diǎn)的ACL。
步驟305:如果所述管理服務(wù)器對(duì)所述訪問(wèn)控制列表具有更改權(quán)限則執(zhí)行 更 文訪問(wèn)控制列表命令；當(dāng)為其它操作命令時(shí)，如果所述管理服務(wù)器對(duì)所述 訪問(wèn)控制列表具有更改權(quán)限，則執(zhí)行其它操作命令。
上述步驟的執(zhí)行主體可以為終端設(shè)備，可以理解的是終端設(shè)備有很多種， 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實(shí)施例的限定。
上述實(shí)施例將子節(jié)點(diǎn)的ACL統(tǒng)一存儲(chǔ)在根節(jié)點(diǎn)的ACL內(nèi)，方便統(tǒng)一管理 提高了設(shè)置、更改等管理的效率。根節(jié)點(diǎn)位置通過(guò)命令攜帶或存儲(chǔ)的方式可 以方便地找到根節(jié)點(diǎn)，提高了判斷權(quán)限的效率。
增加的標(biāo)志位標(biāo)識(shí)繼承規(guī)則使子節(jié)點(diǎn)繼承根節(jié)點(diǎn)的方式更靈活。當(dāng)操作命令指向節(jié)點(diǎn)的ACL為空或非空的時(shí)候仍然能夠從其根節(jié)點(diǎn)ACL 中判斷出管理服務(wù)器的權(quán)限，實(shí)現(xiàn)了在ACL為空或非空的時(shí)候子節(jié)點(diǎn)仍然能 繼承根節(jié)點(diǎn)存儲(chǔ)的權(quán)限。
實(shí)施例三，本發(fā)明實(shí)施例還提供了操作命令的執(zhí)行方法，如圖4所示 步驟401:接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令； 所述更改訪問(wèn)控制列表命令可以使用包括更改ACL—Replace 、增加 ACL—Add、刪除ACL—Delete等標(biāo)識(shí)來(lái)確定權(quán)限；各種更改命令的執(zhí)行過(guò)程在 本實(shí)施例將有更詳細(xì)的說(shuō)明；可以理解的是命令的名稱(chēng)對(duì)本發(fā)明實(shí)施例不構(gòu) 成限定；
步驟402:根據(jù)訪問(wèn)控制列表更改權(quán)限標(biāo)識(shí)判斷管理服務(wù)器是否對(duì)所述訪 問(wèn)控制列表具有更改權(quán)限；
步驟403:是則查找訪問(wèn)控制列表中需要更改的項(xiàng)； 步驟404:更改所述需要更改的項(xiàng)。
上述步驟的執(zhí)行主體可以為終端設(shè)備，可以理解的是終端設(shè)備有很多種， 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實(shí)施例的限定。
下面將以增加Add、刪除Delete操作為例進(jìn)行詳細(xì)說(shuō)明，可以理解的是更 改操作并不僅限于增加和刪除。對(duì)于服務(wù)器是否有權(quán)P艮使用Add、 Delete命令 來(lái)設(shè)置ACL，可以用ACL—Add和ACL—Delete標(biāo)識(shí)來(lái)分別限定；也可以使用Add 和Delete標(biāo)識(shí)來(lái)限定，例如Add=321 —ibm.com&Delete=321 —ibm.com表示服務(wù)器 321—ibm.com可以使用Add和Delete命令來(lái)設(shè)置ACL;另外還可以仍然使用 Replace條目來(lái)限定，例如R印lace二321—ibm.com表示服務(wù)器321—ibm.com可以 使用Add和Delete命令來(lái)設(shè)置ACL。
本發(fā)明實(shí)施例-使用Add命令來(lái)為節(jié)點(diǎn)A的ACL添加值，可以為
<Add>
<CmdID>4</CmdID> <Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!—表示Add 命令的目標(biāo)是節(jié)點(diǎn)A的ACL ->
<Data>，，Replace=321_ibm.com"</Data> <!—表示為節(jié)點(diǎn)A的ACL添加一個(gè)服務(wù)器->
</Item> </Add>
在上述命令〈TargetxLocURI〉這一 行表示Add命令是針對(duì)節(jié)點(diǎn)A的ACL 進(jìn)行添力口 。 〈Data〉這一行的字符串"Replace=321—ibm.com"表示為該節(jié)點(diǎn)的 Replace權(quán)限添加一個(gè)服務(wù)器321—ibm.com。命令執(zhí)行完后，節(jié)點(diǎn)A的ACL即變 為Replace二 www.sonera.fi-8765+321_ibm.com。另夕卜，若原ACL中沒(méi)有Replace 這個(gè)條目，則該命令即對(duì)該節(jié)點(diǎn)增加Replace這個(gè)條目。
再舉一例，例如節(jié)點(diǎn)A的ACL為
Get=*&Add=www.sonera.fi-8765
服務(wù)器下發(fā)命令添加ACL值，可以為
<Add>
<CmdID>4</CmdID> <Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!—表示Add命 令的目標(biāo)是節(jié)點(diǎn)A的ACL —>
<Data>"Get=321_ibm.com & Add=* & Replace=321_ibm.com"</Data> <!—表示為節(jié)點(diǎn)A的ACL添加ACL值—>
</Add>
則添加后的ACL為
Get=*&Add=*& Replace=321—ibm.com
其中，由于原來(lái)Get^，所以添加一個(gè)服務(wù)器后仍然保持不變；原來(lái) Add=www.sonera.fi-8765 ， 添加Add=*后，變?yōu)锳dd=* ;另夕卜還添加了 Replace=321—ibm.com條目。
可以理解的是以上兩個(gè)例子并不是添加命令的窮舉，所以添加命令的具 體形式不對(duì)本發(fā)明構(gòu)成限定。
本發(fā)明實(shí)施例使用Delete命令來(lái)刪除節(jié)點(diǎn)A的ACL值，可以為
例如節(jié)點(diǎn)A原有的ACL為
</Item>Get=*&Replace=321_ibm.com &Delete= www.sonera.fi-8765+321—ibm.com
執(zhí)行Delete命令為
<Delete>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!--表示Delete 命令的目標(biāo)是節(jié)點(diǎn)A的ACL —>
<Data>"Get=321—ibm.com&Replace=321—ibm.com&Delete=321—ibm.co m"</Data><!—表示為節(jié)點(diǎn)A刪除一些ACL值—>
</Item> </Delete〉
由于原來(lái)Get^,所以從其中刪除掉Get二32l_ibm.com時(shí)可以有幾種處理 方式， 一是采用一種新的表示方法來(lái)表示排除掉的服務(wù)器，如 Get=*-321 jbm.com; 二是向服務(wù)器反饋錯(cuò)誤，然后服務(wù)器重新處理。采用第 一種處理方式時(shí)，"-"號(hào)為保留字符，當(dāng)然，也可以使用其它字符作為保留字 符，例如"a"、 "~"等，此時(shí)服務(wù)器標(biāo)識(shí)中不能再使用保留字符。
現(xiàn),li殳采用第一種處理方式，則刪除后節(jié)點(diǎn)A的ACL可以為
Get=*-321—ibm.com&Delete= www.sonera.fi-8765
如果需要?jiǎng)h除服務(wù)器在節(jié)點(diǎn)A上的所有權(quán)限，還可以用這樣的方式來(lái)表 示，如
<Delete>
<CmdID>4</CmdID>
<Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!— 表示 Delete命令的目標(biāo)是節(jié)點(diǎn)A的ACL —>
<Data>，，321—ibm.com，，</Data> <!—表示為節(jié)點(diǎn)A刪除321jbm.com 服務(wù)器的所有權(quán)限-> </Item> </Delete>可以用〈Data〉，，Replace，，〈/Data〉表示刪除該節(jié)點(diǎn)ACL的Replace條目；用 〈Data〉"all"〈/Data〉或在命令中不包含〈Data〉行表示刪除整個(gè)ACL值，節(jié)點(diǎn)的 ACL即變?yōu)榭铡?br> 本發(fā)明實(shí)施例還可以使用Get命令獲取節(jié)點(diǎn)ACL中與某服務(wù)器對(duì)應(yīng)的權(quán) 限信息。例如節(jié)點(diǎn)A的ACL為
Get=*&Replace= 321_ibm.com&Delete= www.sonera.fi-8765+32] _ibm.com
服務(wù)器使用Get命令，可以為
<Get>
<CmdID>4</CmdID>
<Item>
<Target><LoclIRI>./A prop=ACL</LocURI></Target> <!—表示Get 命令的目標(biāo)是節(jié)點(diǎn)A的ACL —>
<Data>，，321—ibm.com"</Data> <!— 表示獲取節(jié)點(diǎn)A關(guān)于 321—ibm.com服務(wù)器的所有權(quán)限-> </Item> </Get>
終端向服務(wù)器反饋的消息可以為 〈Results〉
<MsgRef> 1 </MsgRef><CmdRef>4</CmdRef>
<CmdID〉3</CmdID>
<Item>
<Source>
<LocURI>./A prop=ACL </LocURI> <!—表示反饋的是節(jié)點(diǎn)A 的ACL相關(guān)信息—> </Source>
<Data>"Get=321—ibm.com & Replace=321—ibm.com & Delete=32l_ibm.com" </Data><!—表示節(jié)點(diǎn)A關(guān)于321—ibm.com服務(wù)器的所有 權(quán)限-->
</Item>
17</Results>
上述命令中終端將在〈Data〉中反饋節(jié)點(diǎn)A的所有關(guān)于321 —ibm.com服務(wù)器 的權(quán)限信息，本發(fā)明實(shí)施例對(duì)反饋的方式不限定為ACL值的形式，能表示出 服務(wù)器在該節(jié)點(diǎn)上具有的權(quán)限的其它方式不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)，例如 可以這樣表示<Data>"Get， Replace, Delete" </Data>。
另外服務(wù)器還可以獲取哪些服務(wù)器具有某種指定權(quán)限，如 <Get>
<CmdID>4</CmdID> <Item>
<Target><LocURI>./A prop=ACL</LocURI></Target> <!—表示Get 命令的目標(biāo)是節(jié)點(diǎn)A的ACL ->
<Data>"Delete"</Data> <!—表示獲取對(duì)節(jié)點(diǎn)A有Delete權(quán)限的所有 服務(wù)器的信息-> </Item> </Get>
在反饋消息中，終端告知相關(guān)信息，例如
<Data>"www.sonera.fi-8765+321—ibm.com" </Data>。
服務(wù)器在下發(fā)的獲取命令中可以包括服務(wù)器標(biāo)識(shí)或某個(gè)操作的標(biāo)識(shí)，終 端需要區(qū)分是前者還是后者，可以這樣來(lái)判斷，先判斷是否是操作的標(biāo)識(shí)， 若不是，則認(rèn)為是服務(wù)器標(biāo)識(shí)。當(dāng)然，服務(wù)器也可以在獲取命令中明確說(shuō)明 是服務(wù)器標(biāo)識(shí)還是4乘作標(biāo)識(shí)。
以上對(duì)幾種操作命令進(jìn)行了詳細(xì)介紹，可以理解的是上述例子并不是對(duì) 應(yīng)操作的窮舉，上述具體的實(shí)現(xiàn)方式不對(duì)本發(fā)明實(shí)施例構(gòu)成限定。
上述實(shí)施例通過(guò)查詢(xún)對(duì)應(yīng)的搮:作條目，然后對(duì)對(duì)應(yīng)的條目進(jìn)行修改，不
需要獲取ACL的全部然后再整體更改，使設(shè)置更加靈活方便。
實(shí)施例四，本發(fā)明實(shí)施例還提供了通過(guò)表示零個(gè)到任意多個(gè)字符的通配 符來(lái)表示一類(lèi)管理服務(wù)器的方法。
通常服務(wù)器可以是"*，，或"==，，"&" "*，， "+，，等已經(jīng)具有特定用途的字 符以外的字符標(biāo)識(shí)。表示所有服務(wù)器都具有相應(yīng)權(quán)限，而后者為指定一個(gè)有權(quán)限的服務(wù)器。這樣的表示方法只能表示全體服務(wù)器或指定的一個(gè)服務(wù) 器，而不能表示指定的一類(lèi)服務(wù)器，舉例說(shuō)明本發(fā)明實(shí)施例提供標(biāo)識(shí)服務(wù)器
的方法，可以為
Add=www.sonera.fi* & Replace=www.sonera.fi*+32 _ibm.com & Get=*
其中www.sonera.fi*可以表示以www.sonera.fi開(kāi)頭的所有服務(wù)器，包括 www.sonem.fi服務(wù)器本身，而"*"代表0個(gè)到任意多個(gè)其它任何合法字符，例 如www.sonera.fi-123 、 www.sonera.fi.abc等。
其中32 —ibm.com中的問(wèn)號(hào)"？"可以代表0個(gè)或1個(gè)其它任何合法字符， 例^口32jbm.com、 323_ibm.com。
這里和"？，，可以用在服務(wù)器標(biāo)識(shí)的任意位置。
服務(wù)器標(biāo)識(shí)的語(yǔ)法可以為 <服務(wù)器標(biāo)識(shí)> * | "除了 '=，， '&，， '+，等已經(jīng) 具有特定用途的字符和空格以外的所有可顯示字符"。
可以理解的是根據(jù)上述實(shí)施例的思想還可以有很多類(lèi)型的通配符，并且 有不同的符號(hào)，所以通配符表示字符的形式和通配符的符號(hào)都不對(duì)本實(shí)施例 構(gòu)成限定。
上述實(shí)施例通過(guò)增加同配符的方式，達(dá)到了表示一類(lèi)指定服務(wù)器的目的， 當(dāng)進(jìn)行操作時(shí)可以對(duì)指定的一類(lèi)服務(wù)器進(jìn)行需要的操作，使操作更簡(jiǎn)便。 實(shí)施例五，本發(fā)明實(shí)施例還提供另一種授權(quán)控制的方法，如圖5所示 步驟501:接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令； 步驟502:根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具有更改權(quán) 限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；
上述判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；可以是獲取所 述服務(wù)器的排序位置；當(dāng)所述位置在排序的指定范圍時(shí)，判斷所述服務(wù)器具 有更改訪問(wèn)控制列表權(quán)限；
上述獲取所述服務(wù)器的排序位置；可以是獲取所述服務(wù)器的優(yōu)先級(jí)； 當(dāng)所述優(yōu)先級(jí)為最高優(yōu)先級(jí)時(shí)，判斷所述服務(wù)器具有更改訪問(wèn)控制列表權(quán)限。 使用最高優(yōu)先級(jí)只是為了區(qū)別于其它更改權(quán)限，當(dāng)然這里最高優(yōu)先級(jí)也可理 解為最低優(yōu)先級(jí)，或者其它能夠確定的優(yōu)先級(jí)；甚至是具有一定優(yōu)先級(jí)的服 務(wù)器；可以理解的是優(yōu)先級(jí)的表述不會(huì)對(duì)本發(fā)明實(shí)施例造成限定；舉例說(shuō)明優(yōu)先級(jí)的判斷方法
布支如節(jié)點(diǎn)A原始的ACL為Replace= www.sonera.fi-8765;
表示服務(wù)器www.sonera.fi-8765對(duì)節(jié)點(diǎn)A的值具有更改節(jié)點(diǎn)值權(quán)限，包括更 改節(jié)點(diǎn)A的ACL屬性?，F(xiàn)若欲使用服務(wù)器321—ibm.com對(duì)節(jié)點(diǎn)A進(jìn)行管理，則 原服務(wù)器www.sonera.fi-8765可以把新服務(wù)器標(biāo)識(shí)321jbm.com加入其中，節(jié)點(diǎn) A的ACL變?yōu)镽eplace= www.sonera.fi-8765+321—ibm.com;
按照現(xiàn)有技術(shù)兩個(gè)服務(wù)器對(duì)節(jié)點(diǎn)A的值都有更改節(jié)點(diǎn)值權(quán)限，我們可以^L 定排在最前面的服務(wù)器www.sonera.fi-8765具有最高的優(yōu)先級(jí)?？梢岳斫獾氖?本發(fā)明并不限定具有最高優(yōu)先級(jí)的服務(wù)器的規(guī)定方式，規(guī)定具有最高優(yōu)先級(jí) 的服務(wù)器的方式并不對(duì)本發(fā)明構(gòu)成限定。
步驟503:如果均為是則執(zhí)行更改訪問(wèn)控制列表命令，否則拒絕執(zhí)行更改 訪問(wèn)控制列表命令。
上述步驟的執(zhí)行主體可以為終端設(shè)備，可以理解的是終端設(shè)備有很多種， 具體是哪一種終端設(shè)備不應(yīng)作為本發(fā)明實(shí)施例的限定。
通過(guò)服務(wù)器權(quán)限的排序，例如優(yōu)先級(jí)排序的判斷可實(shí)現(xiàn)授予一個(gè)或幾個(gè) 服務(wù)器具有更改訪問(wèn)控制列表的目的，并且其它服務(wù)器仍然能夠被授予更改 節(jié)點(diǎn)值的權(quán)限，使權(quán)限分工明確，達(dá)到操作井然有序。
實(shí)施例五與實(shí)施例一的區(qū)別在于，實(shí)施例五為可以通過(guò)判斷優(yōu)先級(jí)來(lái)區(qū) 分節(jié)點(diǎn)值的更改權(quán)限與更改ACL的權(quán)限，實(shí)施例一為，增加權(quán)限標(biāo)識(shí)來(lái)區(qū)分 上述兩種權(quán)限；在實(shí)施例五的基礎(chǔ)上綜合運(yùn)用實(shí)施例二到實(shí)施例四的方法與 實(shí)施例一綜合運(yùn)用實(shí)施例二到實(shí)施例四的方法類(lèi)似，不同點(diǎn)在于實(shí)施例五中 最高優(yōu)先級(jí)的服務(wù)器對(duì)應(yīng)實(shí)施例 一 中具有更改訪問(wèn)控制列表權(quán)限的服務(wù)器，
實(shí)施例六，如圖6所示，本發(fā)明實(shí)施例還提供了一種授權(quán)控制裝置，包括 命令接收單元601,用于接收管理服務(wù)器發(fā)送的操作命令； 權(quán)限判斷單元602,用于判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表 權(quán)限；
命令執(zhí)行單元603,用于當(dāng)所述判斷為是則執(zhí)行所述操作命令。 上述方案通過(guò)判斷服務(wù)器是否具有更改訪問(wèn)控制列表更改權(quán)限，來(lái)判斷
20所有其他的操作權(quán)限，使得服務(wù)器具有更改訪問(wèn)控制列表權(quán)限時(shí)只需要使用 一個(gè)標(biāo)識(shí)來(lái)表示，能夠簡(jiǎn)化權(quán)限的表示。
當(dāng)然，上述操作命令可以為更改訪問(wèn)控制列表命令，這時(shí)； 所述命令接收單元601可以包括命令接收子單元，用于接收更改訪問(wèn)控制 列表命令；
所述權(quán)限判斷單元602可以包括權(quán)限判斷子單元，用于判斷預(yù)置的訪問(wèn)控 制列表更改權(quán)限標(biāo)識(shí)是否表示所述管理服務(wù)器對(duì)所述命令指向的訪問(wèn)控制列 表具有更改權(quán)限；
所述命令執(zhí)行單元603可以包括命令執(zhí)行子單元，用于執(zhí)行所述更改訪問(wèn) 控制列表命令。
通過(guò)增加更改訪問(wèn)控制列表權(quán)限標(biāo)識(shí)標(biāo)示ACL的更改權(quán)限，將ACL的更 改權(quán)限與其它更改權(quán)限分離，使權(quán)限分工明確，達(dá)到才喿作井然有序。 實(shí)施例七，如圖7所示，上述命令執(zhí)行單元603可以包括 操作項(xiàng)查找單元701,用于查找所述操作命令指向操作項(xiàng)； 命令執(zhí)行單元702，用于執(zhí)行所述操作命令。
上述實(shí)施例通過(guò)查找到對(duì)應(yīng)項(xiàng)后執(zhí)行操作命令，可以針對(duì)單個(gè)項(xiàng)進(jìn)行才乘 作，使操作更加靈活。
實(shí)施例八，如圖8所示，本發(fā)明實(shí)施例還提供了另一種授權(quán)控制裝置，包
括
命令接收單元801,用于接收管理服務(wù)器發(fā)送的操作命令； 權(quán)限判斷單元802,用于根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)
器是否具有所述操作權(quán)限；根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限
標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限；
根節(jié)點(diǎn)位置獲取單元803,用于當(dāng)根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)所述
服務(wù)器不具有所述操作權(quán)限，則獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根
節(jié)點(diǎn)的位置；
命令執(zhí)行單元804,用于當(dāng)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo) 識(shí)所述服務(wù)器具有所述操作權(quán)限時(shí)，執(zhí)行所述操作命令。
上述實(shí)施例通過(guò)獲取存儲(chǔ)的根節(jié)點(diǎn)的位置可以直接得到，然后繼承根節(jié)點(diǎn)的權(quán)限，使權(quán)限的繼承更加方便。
實(shí)施例九，如圖9所示，所述根節(jié)點(diǎn)位置獲取單元803還可以包括
根節(jié)點(diǎn)位置存儲(chǔ)單元901,用于存儲(chǔ)所述命令指向的節(jié)點(diǎn)與其管理對(duì)象的 根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系；
沖艮節(jié)點(diǎn)位置查找單元902,用于根據(jù)所述存儲(chǔ)的所述命令指向的節(jié)點(diǎn)與其 管理對(duì)象的根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系查找所述命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的 位置；或如圖10所示
根節(jié)點(diǎn)位置接收單元IOOI，用于接收服務(wù)器發(fā)送的操作命令，所述操作 命令包含所述命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置信息；
根節(jié)點(diǎn)位置查找單元1002，用于根據(jù)所述才艮節(jié)點(diǎn)的位置信息獲取才艮節(jié)點(diǎn) 的位置。
實(shí)施例十，本發(fā)明實(shí)施例還提供了另一種授權(quán)控制裝置，包括 操作命令接收單元1101 ，用于接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表
命令；
操作權(quán)限判斷單元1102,根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是 否具有更改權(quán)限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；
操作命令執(zhí)行單元1103，用于如果所述判斷均為是則執(zhí)行更改訪問(wèn)控制 列表命令。
通過(guò)服務(wù)器權(quán)限的排序，例如優(yōu)先級(jí)排序的判斷可實(shí)現(xiàn)授予一個(gè)或幾個(gè) 服務(wù)器具有更改訪問(wèn)控制列表的目的，并且其它服務(wù)器仍然能夠被授予更改
節(jié)點(diǎn)值的權(quán)限，使權(quán)限分工明確，達(dá)到揭:作井然有序。
實(shí)施例十一，如圖12所示，本發(fā)明實(shí)施例還提供了一種授權(quán)控制系統(tǒng)，
可以包括管理服務(wù)器1201,終端1202;
管理服務(wù)器1201,用于發(fā)送操作命令給終端1202;
終端1202,用于接收管理服務(wù)器1201發(fā)送的操作命令；判斷所述管理服 務(wù)器1201是否具有更改訪問(wèn)控制列表權(quán)限；如果是，則執(zhí)行所述操作命令。
通過(guò)判斷服務(wù)器是否具有更改訪問(wèn)控制列表更改權(quán)限，來(lái)判斷所有其他 的操作權(quán)限，使得服務(wù)器具有更改訪問(wèn)控制列表權(quán)限時(shí)只需要使用一個(gè)標(biāo)識(shí) 來(lái)表示，能夠簡(jiǎn)化權(quán)限的表示。
可以一并參閱圖12,本發(fā)明實(shí)施例還提供了另一種授權(quán)控制系統(tǒng)，包括
22管理l良務(wù)器1201,終端1202;
管理服務(wù)器1201,用于發(fā)送操作命令給終端1202;
終端1202,用于接收管理服務(wù)器1201發(fā)送的操作命令；根據(jù)所述操作命 令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器1201是否具有所述操作權(quán)限；如果否，則 獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；根據(jù)所述根節(jié)點(diǎn)存
限，如果是，則執(zhí)行所述操作命令。
上述實(shí)施例將子節(jié)點(diǎn)的ACL統(tǒng)一存儲(chǔ)在根節(jié)點(diǎn)的ACL內(nèi)，方便統(tǒng)一管理 提高了設(shè)置、更改等管理的效率。根節(jié)點(diǎn)位置可以通過(guò)命令攜帶或存儲(chǔ)的方 式方便地找到根節(jié)點(diǎn)，提高了判斷權(quán)限的效率。
可以一并參閱圖12、本發(fā)明實(shí)施例又提供了再一種授權(quán)控制系統(tǒng)，包括
管理H務(wù)器1201,終端1202;
管理服務(wù)器1201，用于發(fā)送操作命令給終端1202;
終端1202，用于接收管理服務(wù)器1201發(fā)送的更改訪問(wèn)控制列表命令；根 據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器1201是否具有更改權(quán)限；若是，則 判斷所述服務(wù)器1201是否具有更改訪問(wèn)控制列表權(quán)限；若是，則執(zhí)行更改訪 問(wèn)控制列表命令。
判斷所述服務(wù)器1201是否具有更改訪問(wèn)控制列表權(quán)限；的方法可以參閱 方法實(shí)施例五；通過(guò)服務(wù)器權(quán)限的排序，例如優(yōu)先級(jí)排序的判斷可實(shí)現(xiàn)授予 一個(gè)或幾個(gè)服務(wù)器具有更改訪問(wèn)控制列表的目的，并且其它服務(wù)器仍然能夠 被授予更改節(jié)點(diǎn)值的權(quán)限，使權(quán)限分工明確，達(dá)到操作井然有序。
是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī) 可讀存儲(chǔ)介質(zhì)中，所述存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。
以上對(duì)本發(fā)明實(shí)施例所提供的一種訪問(wèn)控制列表授權(quán)控制方法、裝置和
行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想； 同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式
及 應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明 的限制。
權(quán)利要求
1、一種授權(quán)控制的方法，其特征在于，包括接收管理服務(wù)器發(fā)送的操作命令；判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；如果是，則執(zhí)行所述操作命令。
2、 根據(jù)權(quán)利要求l所述方法，其特征在于，所述操作命令包括更改訪問(wèn)控制列表命令；所述判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限包括判斷預(yù)置的訪問(wèn)控制列表更改權(quán)限標(biāo)識(shí)是否表示所述管理服務(wù)器對(duì)所述命令指向的訪問(wèn)控制列表具有更改權(quán)限；所述執(zhí)行操作命令包括執(zhí)行所述更改訪問(wèn)控制列表命令。
3 、 根據(jù)權(quán)利要求l所述方法，其特征在于，所述執(zhí)行操作命令包括查找所述操作命令指向操作項(xiàng)；執(zhí)行所述操作命令。
4、 根據(jù)權(quán)利要求1至3任意一項(xiàng)所述方法，其特征在于，所述管理服務(wù)器用標(biāo)識(shí)表示，所述標(biāo)識(shí)包含表示零個(gè)到任意多個(gè)字符的通配符。
5、 一種授權(quán)控制的方法，其特征在于，包括接收管理服務(wù)器發(fā)送的操作命令；限；如果否，則獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限，如果是，則執(zhí)行所述操作命令。
6、 根據(jù)權(quán)利要求5所述方法，其特征在于，獲取根節(jié)點(diǎn)的位置包括獲取預(yù)先存儲(chǔ)的所述操作命令指向節(jié)點(diǎn)與其管理對(duì)象的根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系；根據(jù)所述對(duì)應(yīng)關(guān)系獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)位置；或，接收服務(wù)器發(fā)送的操作命令，所述操作命令包含所述操作命令指向的節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置信息；根據(jù)所述根節(jié)點(diǎn)的位置信息獲取沖艮節(jié)點(diǎn)的位置。
7、 根據(jù)權(quán)利要求5所述方法，其特征在于，根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述 操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限包括根據(jù)用標(biāo)志位標(biāo)示的繼承規(guī)則讓所述操作命令指向的節(jié)點(diǎn)繼承其管理對(duì) 象的根節(jié)點(diǎn)中標(biāo)示的所述管理服務(wù)器的權(quán)限； 根據(jù)所述繼承的權(quán)限判斷所述管理服務(wù)器是具有所述操作權(quán)限。
8、 根據(jù)權(quán)利要求5至7任意一項(xiàng)所述方法，其特征在于，執(zhí)行更改訪問(wèn)控 制列表命令包括查找所述操作命令指向操作項(xiàng)； 執(zhí)行所述操作命令。
9、 根據(jù)權(quán)利要求5至7任意一項(xiàng)所述方法，其特征在于， 所述管理服務(wù)器用標(biāo)識(shí)表示，所述標(biāo)識(shí)包含表示零個(gè)到任意多個(gè)字符的通配符。
10、 一種授權(quán)控制的方法，其特征在于，包括 接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令； 根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具有更改權(quán)限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；若是，則執(zhí)行更改訪問(wèn) 控制列表命令。
11、 根據(jù)權(quán)利要求10所述方法，其特征在于，所述判斷服務(wù)器是否具有 更改訪問(wèn)控制列表權(quán)限包括獲取所述服務(wù)器的排序位置；當(dāng)所述位置在排序的指定范圍時(shí)，判斷所述服務(wù)器具有更改訪問(wèn)控制列 表權(quán)限。
12、 根據(jù)權(quán)利要求ll所述方法，其特征在于，所述獲取服務(wù)器的排序位 置包括獲取所述服務(wù)器的優(yōu)先級(jí)；當(dāng)所述位置在排序的指定范圍時(shí)，判斷所述^務(wù)器具有更改訪問(wèn)控制列 表權(quán)限包括當(dāng)所述優(yōu)先級(jí)為最高優(yōu)先級(jí)時(shí)，判斷所述服務(wù)器具有更改訪問(wèn)控制列表 權(quán)限。
13、 一種授權(quán)控制裝置，其特征在于，包括 命令接收單元，用于接收管理服務(wù)器發(fā)送的操作命令； 權(quán)限判斷單元，用于判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；命令執(zhí)行單元，用于當(dāng)所述判斷為是則執(zhí)行所述操作命令。
14、 根據(jù)權(quán)利要求13所述授權(quán)控制裝置，其特征在于，所述操作命令為 更改訪問(wèn)控制列表命令；所述命令接收單元包括命令接收子單元，用于接收更改訪問(wèn)控制列表命令；所述權(quán)限判斷單元包括權(quán)限判斷子單元，用于判斷預(yù)置的訪問(wèn)控制列 表更改權(quán)限標(biāo)識(shí)是否表示所述管理服務(wù)器對(duì)所述命令指向的訪問(wèn)控制列表具 有更改權(quán)限；所述命令執(zhí)行單元包括命令執(zhí)行子單元，用于執(zhí)行所述更改訪問(wèn)控制 列表命令。
15、 根據(jù)權(quán)利要求13所述授權(quán)控制裝置，其特征在于，所述命令執(zhí)行單 元包括操作項(xiàng)查找單元，用于查找所述操作命令指向梯:作項(xiàng)； 命令執(zhí)行單元，用于執(zhí)行所述操作命令。
16、 一種授權(quán)控制裝置，其特征在于，包括 命令接收單元，用于接收管理服務(wù)器發(fā)送的操作命令； 權(quán)限判斷單元，用于根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)所述服務(wù)器是否具有所述操作權(quán)限；根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判 斷所述服務(wù)器是否具有所述操作權(quán)限；根節(jié)點(diǎn)位置獲取單元，用于當(dāng)根據(jù)所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)所述服 務(wù)器不具有所述操作權(quán)限，則獲取所述操作命令指向節(jié)點(diǎn)的管理對(duì)象的4艮節(jié) 點(diǎn)的位置；命令執(zhí)行單元，用于當(dāng)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí) 所述服務(wù)器具有所述操作權(quán)限時(shí)，執(zhí)行所述操作命令。
17、 根據(jù)權(quán)利要求16所述授權(quán)控制裝置，其特征在于，所述根節(jié)點(diǎn)位置獲取單元包括根節(jié)點(diǎn)位置存儲(chǔ)單元，用于存儲(chǔ)所述命令指向的節(jié)點(diǎn)與其管理對(duì)象的根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系；根節(jié)點(diǎn)位置查找單元，用于根據(jù)所述存儲(chǔ)的所述命令指向的節(jié)點(diǎn)與其管理對(duì)象的根節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系查找所述命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；或根節(jié)點(diǎn)位置接收單元，用于接收服務(wù)器發(fā)送的操作命令，所述操作命令包含所述命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置信息；根節(jié)點(diǎn)位置查找單元，用于根據(jù)所述根節(jié)點(diǎn)的位置信息獲取根節(jié)點(diǎn)的位置。
18、 根據(jù)權(quán)利要求16所述所述授權(quán)控制裝置，其特征在于，所述命令執(zhí)行單元包括操作項(xiàng)查找單元，用于查找所述操作命令指向操作項(xiàng)；命令執(zhí)行單元，用于執(zhí)行所述操作命令。
19、 一種授權(quán)控制裝置，其特征在于，包括操作命令接收單元，用于接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令；操作權(quán)限判斷單元，根據(jù)更改節(jié)點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具有更改權(quán)限；若是，則判斷所述服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；操作命令執(zhí)行單元，用于如果所述判斷均為是則執(zhí)行更改訪問(wèn)控制列表命令。
20、 根據(jù)權(quán)利要求19所述授權(quán)控制裝置，其特征在于，所述執(zhí)行單元包括操作項(xiàng)查找單元，用于查找所述更改訪問(wèn)控制列表命令指向的訪問(wèn)控制列表中需要更改的項(xiàng)；命令執(zhí)行單元，用于更改所述需要更改的項(xiàng)。
21、 一種授權(quán)控制系統(tǒng)，其特征在于，包括管理服務(wù)器，終端；終端，用于接收管理服務(wù)器發(fā)送的操作命令；判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；如果是，則執(zhí)行所述才喿作命令。
22、 一種授權(quán)控制系統(tǒng)，其特征在于，包括 管理服務(wù)器，終端；終端，用于接收管理服務(wù)器發(fā)送的操作命令；根據(jù)所述操作命令對(duì)應(yīng)的 權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限；如果否，則獲取所述操作 命令指向節(jié)點(diǎn)的管理對(duì)象的根節(jié)點(diǎn)的位置；根據(jù)所述根節(jié)點(diǎn)存儲(chǔ)的所述操作 命令對(duì)應(yīng)的權(quán)限標(biāo)識(shí)判斷所述服務(wù)器是否具有所述操作權(quán)限，如果是，則執(zhí) 行所述操作命令。
23、 一種授權(quán)控制系統(tǒng)，其特征在于，包括 管理服務(wù)器，終端；終端，用于接收管理服務(wù)器發(fā)送的更改訪問(wèn)控制列表命令；根據(jù)更改節(jié) 點(diǎn)權(quán)限標(biāo)識(shí)判斷所述管理服務(wù)器是否具有更改權(quán)限；若是，則判斷所述服務(wù) 器是否具有更改訪問(wèn)控制列表權(quán)限；若是，則執(zhí)行更改訪問(wèn)控制列表命令。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種授權(quán)控制的方法及系統(tǒng)，其中本發(fā)明方法實(shí)施例的實(shí)現(xiàn)可以為接收管理服務(wù)器發(fā)送的操作命令；判斷所述管理服務(wù)器是否具有更改訪問(wèn)控制列表權(quán)限；如果是，則執(zhí)行所述操作命令。本發(fā)明實(shí)施例具有以下技術(shù)效果通過(guò)判斷服務(wù)器是否具有更改訪問(wèn)控制列表更改權(quán)限，來(lái)判斷所有其他的操作權(quán)限，使得服務(wù)器具有更改訪問(wèn)控制列表權(quán)限時(shí)只需要使用一個(gè)標(biāo)識(shí)來(lái)表示，能夠簡(jiǎn)化權(quán)限的表示。
文檔編號(hào)G06F21/62GK101677441SQ20081021167
公開(kāi)日2010年3月24日 申請(qǐng)日期2008年9月18日 優(yōu)先權(quán)日2008年9月18日
發(fā)明者劉海濤, 悅 宋 申請(qǐng)人:深圳華為通信技術(shù)有限公司