專利名稱:權(quán)限管理方法及系統(tǒng)的制作方法
權(quán)限管理方法及系統(tǒng)
技術(shù)領(lǐng)域:
本發(fā)明涉及權(quán)限管理,特別涉及一種權(quán)限管理方法及系統(tǒng)�����。
背景技木傳統(tǒng)的主動防御系統(tǒng)是對整個Windows的各種資源(主要是系統(tǒng)的文件�����、注冊表��、進(jìn)程���、網(wǎng)絡(luò)這四種資源)進(jìn)行某種程度的控制�����,主要作用有創(chuàng)立動態(tài)仿真反病毒系統(tǒng)���,自動準(zhǔn)確判定新病毒,程序行為的監(jiān)控并舉報���,自動提取特征值實現(xiàn)多重防護(hù)�,以及可視化顯示監(jiān)控信息等。然而�,傳統(tǒng)的主動防御系統(tǒng)在對整個系統(tǒng)的權(quán)限管理上存在分類過多,管理不統(tǒng)一等情況���,導(dǎo)致權(quán)限管理復(fù)雜度高,管理不方便����。
發(fā)明內(nèi)容基于此,有必要提供一種權(quán)限管理方法��,能降低權(quán)限管理的復(fù)雜度����,提高管理的便捷性。一種權(quán)限管理方法�,包括以下步驟:獲取操作請求;根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢�����,并返回相應(yīng)的處理結(jié)果����;根據(jù)所述處理結(jié)果執(zhí)行相應(yīng)的操作�����。
優(yōu)選地����,所述預(yù)先創(chuàng)建權(quán)限表的步驟具體為:對操作主體進(jìn)行分類�����,并分配操作主體分組號���;對操作對象進(jìn)行分類�����,并分配操作對象分組號�;按操作主體分組號�、操作對象分組號及相應(yīng)的操作方式構(gòu)成權(quán)限項,并得出相應(yīng)的處理結(jié)果��;創(chuàng)建權(quán)限表�����,并將所述權(quán)限項及相應(yīng)的處理結(jié)果存儲到所述權(quán)限表中。優(yōu)選地,所述操作請求中包括操作主體信息��、操作對象信息及操作方式信息����;根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢,并返回相應(yīng)的處理結(jié)果的步驟具體為:根據(jù)操作主體信息計算其分組�����,得到相應(yīng)的操作主體分組號��;根據(jù)操作對象信息計算其分組����,得到相應(yīng)的操作對象分組號�����;根據(jù)得到的操作主體分組號����、操作對象分組號及操作方式信息查找到相應(yīng)的處理結(jié)果�����。優(yōu)選地��,所述根據(jù)操作主體信息計算其分組��,得到相應(yīng)的操作主體分組號的步驟具體為:計算操作主體信息的哈希值��,將操作主體信息的哈希值與權(quán)限表中操作主體的哈希值進(jìn)行匹配��,得到操作主體分組號��;所述根據(jù)操作對象信息計算其分組���,得到相應(yīng)的操作對象分組號的步驟具體為:計算操作對象信息的哈希值,將操作對象信息的哈希值與權(quán)限表中操作對象的哈希值進(jìn)行匹配��,得到操作主體分組號��。優(yōu)選地�����,所述處理結(jié)果為放行��、阻止或詢問用戶。此外���,還有必要提供一種權(quán)限管理系統(tǒng)�����,能降低權(quán)限管理的復(fù)雜度����,提高管理的便捷性���。一種權(quán)限管理系統(tǒng),其特征在于���,包括:請求獲取模塊���,用于獲取操作請求;查詢模塊�����,用于根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢����,并返回相應(yīng)的處
理結(jié)果��;執(zhí)行模塊�,用于根據(jù)所述處理結(jié)果執(zhí)行相應(yīng)的操作�����。優(yōu)選地���,還包括創(chuàng)建模塊�,用于預(yù)先創(chuàng)建權(quán)限表����;所述創(chuàng)建模塊包括:操作主體分類器,用于對操作主體進(jìn)行分類����,并分配操作主體分組號;操作對象分類器�����,用于對操作對象進(jìn)行分類�����,并分配操作對象分組號;構(gòu)建單元�����,用于按操作主體分組號����、操作對象分組號及相應(yīng)的操作方式構(gòu)成權(quán)限項,并得出相應(yīng)的處理結(jié)果�;創(chuàng)建單元,用于創(chuàng)建權(quán)限表�����,并將所述權(quán)限項及相應(yīng)的處理結(jié)果存儲到權(quán)限表中���。優(yōu)選地,所述操作請求中包括操作主體信息、操作對象信息及操作方式信息����;所述查詢模塊包括:操作主體分組單元,用于根據(jù)操作主體信息計算其分組�����,得到相應(yīng)的操作主體分組號;操作對象分組單元��,用于根據(jù)操作對象信息計算其分組�����,得到相應(yīng)的操作對象分組號��;查詢單元�����,用于根據(jù)得到的操作主體分組號���、操作對象分組號及操作方式信息查找到相應(yīng)的處理結(jié)果�。優(yōu)選地��,所述操作主體分組單元還用于計算操作主體信息的哈希值����,將操作主體信息的哈希值與權(quán)限表中操作主體的哈希值進(jìn)行匹配,得到操作主體分組號;所述操作對象分組單元還用于計算操作對象信息的哈希值�����,將操作對象信息的哈希值與權(quán)限表中操作對象的哈希值進(jìn)行匹配����,得到操作主體分組號。優(yōu)選地���,所述處理結(jié)果為放行���、阻止或詢問用戶。上述權(quán)限管理方法及系統(tǒng)�,根據(jù)操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢得到相應(yīng)的處理結(jié)果,根據(jù)該處理結(jié)果執(zhí)行相應(yīng)的操作��,不需針對各種資源���、各種操作進(jìn)行分類管理����,采用統(tǒng)一管理�,降低了權(quán)限管理的復(fù)雜度,提高了管理的便捷性���。
圖1為ー個實施例中權(quán)限管理方法的流程圖��;圖2為ー個實施例中預(yù)先創(chuàng)建權(quán)限表的具體流程圖��;圖3為圖1中根據(jù)該操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢�, 并返回相應(yīng)的處理結(jié)果的步驟具體流程圖���;圖4為ー個實施例中權(quán)限管理系統(tǒng)的結(jié)構(gòu)示意圖�����;圖5為另ー個實施例中權(quán)限管理系統(tǒng)的結(jié)構(gòu)不意圖6為ー個實施例中創(chuàng)建模塊的內(nèi)部結(jié)構(gòu)示意圖���;圖7為ー個實施例中查詢模塊的內(nèi)部結(jié)構(gòu)示意圖。
具體實施方式下面結(jié)合具體的實施例及附圖對權(quán)限管理方法及系統(tǒng)的技術(shù)方案進(jìn)行詳細(xì)的描述���,以使其更加清楚�����。首先說明�����,任何主動防御系統(tǒng)可抽象成一種對權(quán)限的管理���。如文件管理�����,主動防御系統(tǒng)需關(guān)注系統(tǒng)核心文件或用戶自定義的核心文件的修改����、刪除等操作���。該操作可抽象為操作主體對操作對象實施的ー種操作����。如某進(jìn)程對文件實施刪除操作��,操作主體為進(jìn)程��,操作對象為文件��,操作方式為刪除��。本發(fā)明主要用于主動防御系統(tǒng)中的權(quán)限管理,但不限于此���。如圖1所示,在一個實施例中����,一種權(quán)限管理方法,包括以下步驟:步驟SI 10���,獲取操作請求��。第三方軟件對計算機中的系統(tǒng)文件�、注冊表�、進(jìn)程等進(jìn)行操作時,會發(fā)出操作請求����,獲取到該操作請求。該第三方軟件可為正常的功能軟件����,也可為惡意程序病毒等。主動防御系統(tǒng)對第三方軟件的操作請求進(jìn)行攔截���,查詢其操作權(quán)限����,以便干渉操作。步驟S120��,根據(jù)該操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢�����,并返回相應(yīng)的處理結(jié)果�����。返回的處理結(jié)果可為放行����、阻止或詢問用戶。放行是指允許執(zhí)行該操作�,阻止是指阻止執(zhí)行該操作,詢問用戶是指由用戶選擇是否執(zhí)行該操作��。例如����,操作請求為刪除系統(tǒng)核心文件����,若處理結(jié)果為放行�����,則刪除該系統(tǒng)核心文件�����;若處理結(jié)果為阻止�,則不刪除該系統(tǒng)核心文件���;若處理結(jié)果為 詢問用戶���,則提示用戶,由用戶確定是否刪除該系統(tǒng)核心文件�。步驟S130,根據(jù)該處理結(jié)果執(zhí)行相應(yīng)的操作�。如上述分析,根據(jù)處理結(jié)果執(zhí)行相應(yīng)的操作����。在一個實施例中����,如圖2所示���,預(yù)先創(chuàng)建權(quán)限表的步驟具體為:步驟S210��,對操作主體進(jìn)行分類�����,并分配操作主體分組號�。將操作主體按照預(yù)先的標(biāo)準(zhǔn)進(jìn)行分類���。以進(jìn)程對文件實施操作或?qū)ψ员韺嵤┎僮鳛槔?���,其中�,操作主體為進(jìn)程,操作對象為文件或注冊表�����,操作方式為刪除或修改等。按照進(jìn)程路徑對進(jìn)程進(jìn)行分類�����,并分配操作主體分組號�。步驟S220,對操作對象進(jìn)行分類��,并分配操作對象分組號�。若操作對象為文件,按照文件路徑對文件進(jìn)行分類�����,并分配操作對象分組號��。若操作對象為病毒文件��,可按照病毒的父進(jìn)程��、病毒的大小或文件類型進(jìn)行分類�����,再分配操作對象分組號��。步驟S230���,按操作主體分組號����、操作對象分組號及相應(yīng)的操作方式構(gòu)成權(quán)限項��,并得出相應(yīng)的處理結(jié)果�����。ー個操作主體分組號��、ー個操作對象分組號及相應(yīng)的操作方式構(gòu)成ー個權(quán)限項����。每個權(quán)限項對應(yīng)相應(yīng)的處理結(jié)果,即放行��、阻止或詢問用戶����。步驟S240,創(chuàng)建權(quán)限表����,并將該權(quán)限項及相應(yīng)的處理結(jié)果存儲到該權(quán)限表中����。將權(quán)限項及相應(yīng)的處理結(jié)果作為一條記錄存儲到該權(quán)限表中�����。權(quán)限項包括操作主體分組號�、操作對象分組號及操作方式,可以三維坐標(biāo)的形式存儲�。權(quán)限表中可以操作主體分組號為X軸、操作對象分組號為Y軸����、操作方式為Z軸�����,三個坐標(biāo)匯集的點得出相應(yīng)的處
理結(jié)果����。進(jìn)ー步的實施例中,操作請求中包括操作主體信息�、操作對象信息及操作方式信息。操作主體信息可包括操作主體名稱、操作主體路徑等中至少ー種��。操作對象信息可包括操作對象名稱�、操作對象路徑等中至少ー種。操作方式信息可包括刪除����、修改、創(chuàng)建等中至少ー種�。進(jìn)ー步的實施例中,參圖3所示,步驟S120具體為:步驟S310����,根據(jù)操作主體信息計算其分組,得到相應(yīng)的操作主體分組號���?���?筛鶕?jù)操作主體信息中的操作主體名稱�����,從權(quán)限表中查找匹配的操作主體名稱���,從而得到相應(yīng)的操作主體分組號�����。也可計算操作主體信息的哈希值���,將操作主體信息的哈希值與權(quán)限表中操作主體的哈希值進(jìn)行匹配���,得到操作主體分組號。步驟S320�,根據(jù)操作對象信息計算其分組,得到相應(yīng)的操作對象分組號���??筛鶕?jù)操作對象信息中的操作對象名稱�����,從權(quán)限表中查找匹配的操作對象名稱�,從而得到相應(yīng)的操作對象分組號��。也可計算操作對象信息的哈希值���,將操作對象信息的哈希值與權(quán)限表中操作對象的哈希值進(jìn)行匹配����,得到操作主體分組號。步驟S330����,根據(jù)得到的操作主體分組號、操作對象分組號及操作方式信息查找到相應(yīng)的處理結(jié)果���。得到操作主體分組號�����、操作對象分組號及操作方式信息從權(quán)限表的三維坐標(biāo)中可查找到對應(yīng)的處理結(jié)果����。本實施例中權(quán)限表采用的是三維坐標(biāo)形式����,在其他實施例中,權(quán)限表中的權(quán)限項的維度可為ニ維���、四維等��。例如��,在對文件生成監(jiān)控的應(yīng)用中�����,一個進(jìn)程創(chuàng)建ー個新文件�����,該進(jìn)程為操作主體�,作為第一個維度,該新文件為操作對象���,作為第二個維度����,根據(jù)兩個維度可確定進(jìn)程創(chuàng)建文件吋�,需不需進(jìn)行監(jiān)控。如圖4所不,在一個實施例中�����,一種權(quán)限管理系統(tǒng)���,包括請求獲取模塊410�����、查詢模塊420和執(zhí)行模塊430��。其中��,請求獲取模塊410用于獲取操作請求���。第三方軟件對計算機中的系統(tǒng)文件、注冊表����、進(jìn)程等進(jìn)行操作時,會發(fā)出操作請求�,請求獲取模塊410獲取到該操作請求。該第三方軟件可為正常的功能軟件�����,也可為惡意程序病毒等�����。主動防御系統(tǒng)對第三方軟件的操作請求進(jìn)行攔截,查詢其操作權(quán)限�,以便干渉操作。查詢模塊420用于根據(jù)該操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢��,并返回相應(yīng)的處理結(jié)果�����。返回的處理結(jié)果可為放行��、阻止或詢問用戶�。放行是指允許執(zhí)行該操作,阻止是指阻止執(zhí)行該操作�����,詢問用戶是指由用戶選擇是否執(zhí)行該操作����。例如,操作請求為刪除系統(tǒng)核心文件���,若處理結(jié)果為放行���,則刪除該系統(tǒng)核心文件�;若處理結(jié)果為阻止���,則不刪除該系統(tǒng)核心文件;若處理結(jié)果為詢問用戶�����,則提示用戶�,由用戶確定是否刪除該系統(tǒng)核心文件。執(zhí)行模塊430用于根據(jù)該處理結(jié)果執(zhí)行相應(yīng)的操作�。在一個實施例中,如圖5所示�����,一種權(quán)限管理系統(tǒng)���,包括請求獲取模塊410����、查詢模塊420和執(zhí)行模塊430�,還包括創(chuàng)建模塊440,用于預(yù)先創(chuàng)建權(quán)限表。進(jìn)ー步的實施例中��,如圖6所示����,創(chuàng)建模塊440包括操作主體分類器441、操作對象分類器443��、構(gòu)建單元445和創(chuàng)建單元447�。其中,
操作主體分類器441用于對操作主體進(jìn)行分類��,并分配操作主體分組號�����。操作主體分類器441將操作主體按照預(yù)先的標(biāo)準(zhǔn)進(jìn)行分類���。以進(jìn)程對文件實施操作或?qū)ψ员韺嵤┎僮鳛槔?�,其中��,操作主體為進(jìn)程�����,操作對象為文件或注冊表��,操作方式為刪除或修改等�。按照進(jìn)程路徑對進(jìn)程進(jìn)行分類,并分配操作主體分組號�����。操作對象分類器443用于對操作對象進(jìn)行分類����,并分配操作對象分組號���。若操作對象為文件��,操作對象分類器443按照文件路徑對文件進(jìn)行分類�����,并分配操作對象分組號�����。若操作對象為病毒文件�����,操作對象分類器443可按照病毒的父進(jìn)程�、病毒的大小或文件類型進(jìn)行分類,再分配操作對象分組號�����。構(gòu)建單元445用于按操作主體分組號���、操作對象分組號及相應(yīng)的操作方式構(gòu)成權(quán)限項���,,并得出相應(yīng)的處理結(jié)果����。ー個操作主體分組號、ー個操作對象分組號及相應(yīng)的操作方式構(gòu)成ー個權(quán)限項����。每個權(quán)限項對應(yīng)相應(yīng)的處理結(jié)果,即放行�����、阻止或詢問用戶。創(chuàng)建單元447用于創(chuàng)建權(quán)限表����,并將該權(quán)限項及相應(yīng)的處理結(jié)果存儲到權(quán)限表中。創(chuàng)建單元447將權(quán)限項及相應(yīng)的處理結(jié)果作為一條記錄存儲到該權(quán)限表中����。權(quán)限項包括操作主體分組號、操作對象分組號及操作方式����,可以三維坐標(biāo)的形式存儲����。權(quán)限表中可以操作主體分組號為X軸、操作對象分組號為Y軸�、操作方式為Z軸,三個坐標(biāo)匯集的點得出相應(yīng)的處理結(jié)果�����。進(jìn)ー步的實施例中��,操作請求中包括操作主體信息�、操作對象信息及操作方式信息����。操作主體信息可包括操作主體名稱����、操作主體路徑等中至少ー種。操作對象信息可包括操作對象名稱����、操作對象路徑等中至少ー種。操作方式信息可包括刪除�、修改、創(chuàng)建等中至少ー種�����。進(jìn)ー步的實施例中����,如圖7所示,查詢模塊420包括操作主體分組單元421、操作對象分組單元423和查詢單元425�����。操作主體分組單元421用于根據(jù)操作主體信息計算其分組���,得到相應(yīng)的操作主體分組號����。操作主體分組單元421可根據(jù)操作主體信息中的操作主體名稱,從權(quán)限表中查找匹配的操作主體名稱�,從而得到相應(yīng)的操作主體分組號;也可計算操作主體信息的哈希值�,將操作主體信息的哈希值與權(quán)限表中操作主體的哈希值進(jìn)行匹配,得到操作主體分組號����。操作對象分組單元423用于根據(jù)操作對象信息計算其分組,得到相應(yīng)的操作對象分組號�����。操作對象分組單元423用可根據(jù)操作對象信息中的操作對象名稱�����,從權(quán)限表中查找匹配的操作對象名稱�����,從而得到相應(yīng)的操作對象分組號���;也可計算操作對象信息的哈希值����,將操作對象信息的哈希值與權(quán)限表中操作對象的哈希值進(jìn)行匹配���,得到操作主體分組號�����。查詢單元425用于根據(jù)得到的操作主體分組號�����、操作對象分組號及操作方式信息查找到相應(yīng)的處理結(jié)果�。得到操作主體分組號���、操作對象分組號及操作方式信息從權(quán)限表的三維坐標(biāo)中可查找到對應(yīng)的處理結(jié)果�����。上述權(quán)限管理方法及系統(tǒng)�,根據(jù)操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢得到相應(yīng)的處理結(jié)果���,根據(jù)該處理結(jié)果執(zhí)行相應(yīng)的操作��,不需針對各種資源��、各種操作進(jìn)行分類管理����,采用統(tǒng)一管理,降低了權(quán)限管理的復(fù)雜度���,提高了管理的便捷性�。另外���,采用對操作主體分配分組號�、操作對象分配分組號����,方便進(jìn)行統(tǒng)一管理;采用計算操作主體信息和操作對象信息的哈希值確定其相應(yīng)的分組號����,準(zhǔn)確�����、簡単。
以上所述實施例僅表達(dá)了本發(fā)明的幾種實施方式���,其描述較為具體和詳細(xì)��,但并不能因此而理解為對本發(fā)明專利范圍的限制��。應(yīng)當(dāng)指出的是����,對于本領(lǐng)域的普通技術(shù)人員來說���,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變形和改進(jìn)�,這些都屬于本發(fā)明的保護(hù)范圍。因此��,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)�。
權(quán)利要求
1.一種權(quán)限管理方法,包括以下步驟: 獲取操作請求; 根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢�����,并返回相應(yīng)的處理結(jié)果�����; 根據(jù)所述處理結(jié)果執(zhí)行相應(yīng)的操作����。
2.根據(jù)權(quán)利要求1所述的權(quán)限管理方法,其特征在于�,所述預(yù)先創(chuàng)建權(quán)限表的步驟具體為: 對操作主體進(jìn)行分類,并分配操作主體分組號���; 對操作對象進(jìn)行分類�,并分配操作對象分組號�����; 按操作主體分組號���、操作對象分組號及相應(yīng)的操作方式構(gòu)成權(quán)限項�,并得出相應(yīng)的處理結(jié)果����; 創(chuàng)建權(quán)限表,并將所述權(quán)限項及相應(yīng)的處理結(jié)果存儲到所述權(quán)限表中����。
3.根據(jù)權(quán)利要求2所述的權(quán)限管理方法,其特征在于����,所述操作請求中包括操作主體信息、操作對象信息及操作方式信息����; 根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢,并返回相應(yīng)的處理結(jié)果的步驟具體為: 根據(jù)操作主體信息計算其分組�����,得到相應(yīng)的操作主體分組號�����; 根據(jù)操作對象信息計算其分組���,得到相應(yīng)的操作對象分組號�; 根據(jù)得到的操作主體分組號、操作對象分組號及操作方式信息查找到相應(yīng)的處理結(jié)果���。
4.根據(jù)權(quán)利要求3所述的權(quán)限管理方法���,其特征在干,所述根據(jù)操作主體信息計算其分組�,得到相應(yīng)的操作主體分組號的步驟具體為:計算操作主體信息的哈希值,將操作主體信息的哈希值與權(quán)限表中操作主體的哈希值進(jìn)行匹配�,得到操作主體分組號; 所述根據(jù)操作對象信息計算其分組�,得到相應(yīng)的操作對象分組號的步驟具體為:計算操作對象信息的哈希值,將操作對象信息的哈希值與權(quán)限表中操作對象的哈希值進(jìn)行匹配��,得到操作主體分組號���。
5.根據(jù)權(quán)利要求1所述的權(quán)限管理方法�,其特征在于�,所述處理結(jié)果為放行、阻止或詢問用戶���。
6.一種權(quán)限管理系統(tǒng),其特征在于,包括: 請求獲取模塊��,用于獲取操作請求����; 查詢模塊,用于根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢���,并返回相應(yīng)的處理結(jié)果; 執(zhí)行模塊,用于根據(jù)所述處理結(jié)果執(zhí)行相應(yīng)的操作��。
7.根據(jù)權(quán)利要求6所述的權(quán)限管理系統(tǒng)���,其特征在于���,還包括創(chuàng)建模塊,用于預(yù)先創(chuàng)建權(quán)限表����;所述創(chuàng)建模塊包括: 操作主體分類器,用于對操作主體進(jìn)行分類���,并分配操作主體分組號��; 操作對象分類器���,用于對操作對象進(jìn)行分類�,并分配操作對象分組號����; 構(gòu)建單元,用于按操作主體分組號���、操作對象分組號及相應(yīng)的操作方式構(gòu)成權(quán)限項�����,并得出相應(yīng)的處理結(jié)果�; 創(chuàng)建單元�����,用于創(chuàng)建權(quán)限表�����,并將所述權(quán)限項及相應(yīng)的處理結(jié)果存儲到權(quán)限表中���。
8.根據(jù)權(quán)利要求7所述的權(quán)限管理系統(tǒng)����,其特征在干,所述操作請求中包括操作主體信息��、操作對象信息及操作方式信息��; 所述查詢模塊包括: 操作主體分組單元��,用于根據(jù)操作主體信息計算其分組��,得到相應(yīng)的操作主體分組號; 操作對象分組單元���,用于根據(jù)操作對象信息計算其分組,得到相應(yīng)的操作對象分組號; 查詢單元�,用于根據(jù)得到的操作主體分組號、操作對象分組號及操作方式信息查找到相應(yīng)的處理結(jié)果�����。
9.根據(jù)權(quán)利要求8所述的權(quán)限管理系統(tǒng)���,其特征在干�,所述操作主體分組單元還用于計算操作主體信息的哈希值���,將操作主體信息的哈希值與權(quán)限表中操作主體的哈希值進(jìn)行匹配���,得到操作主體分組號����;所述操作對象分組單元還用于計算操作對象信息的哈希值���,將操作對象信息的哈希值與 權(quán)限表中操作對象的哈希值進(jìn)行匹配���,得到操作主體分組號。
10.根據(jù)權(quán)利要求6所述的權(quán)限管理系統(tǒng)���,其特征在干�����,所述處理結(jié)果為放行�、阻止或詢問用戶��。
全文摘要
本發(fā)明涉及一種權(quán)限管理方法及系統(tǒng)����。該權(quán)限管理方法包括以下步驟獲取操作請求�;根據(jù)所述操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢���,并返回相應(yīng)的處理結(jié)果���;根據(jù)所述處理結(jié)果執(zhí)行相應(yīng)的操作。上述權(quán)限管理方法及系統(tǒng)�����,根據(jù)操作請求從預(yù)先創(chuàng)建的權(quán)限表中查詢得到相應(yīng)的處理結(jié)果���,根據(jù)該處理結(jié)果執(zhí)行相應(yīng)的操作,不需針對各種資源����、各種操作進(jìn)行分類管理,采用統(tǒng)一管理����,降低了權(quán)限管理的復(fù)雜度,提高了管理的便捷性����。
文檔編號G06F21/45GK103093140SQ20111033762
公開日2013年5月8日 申請日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
發(fā)明者王宇, 王斌 申請人:騰訊科技(深圳)有限公司