一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置制造方法
【專(zhuān)利摘要】本發(fā)明提供一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置。針對(duì)同一個(gè)即時(shí)通信賬號(hào)，在服務(wù)器端可以設(shè)立多個(gè)針對(duì)此賬號(hào)的密碼。其中有且只有一個(gè)全局密碼，此密碼是用戶申請(qǐng)賬號(hào)時(shí)設(shè)置的密碼。當(dāng)用戶以全局密碼登陸即時(shí)通訊軟件時(shí)，可以為此賬號(hào)設(shè)立一個(gè)或者多個(gè)局部密碼，并設(shè)置各個(gè)局部密碼的權(quán)限范圍。服務(wù)器端保存此即時(shí)通訊賬號(hào)中全局密碼和各個(gè)局部密碼及他們的權(quán)限范圍。當(dāng)用戶下次登陸此賬號(hào)時(shí)，即時(shí)通訊軟件會(huì)按照服務(wù)器端保存的密碼及其權(quán)限范圍為登陸用戶提供不同的服務(wù)并限制用戶的活動(dòng)范圍。
【專(zhuān)利說(shuō)明】 —種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其是涉及一種為單個(gè)賬號(hào)分配多個(gè)權(quán)限不同的角色來(lái)實(shí)現(xiàn)訪問(wèn)控制的方法。

【背景技術(shù)】
[0002]即時(shí)通訊軟件是互聯(lián)網(wǎng)上即時(shí)溝通的網(wǎng)絡(luò)工具，由于其提供的即時(shí)通訊服務(wù)便捷、迅速，為及時(shí)和大量的信息傳輸提供了一種重要的通信手段。
[0003]現(xiàn)有的絕大多數(shù)的即時(shí)通訊軟件都是通過(guò)賬號(hào)來(lái)區(qū)分用戶，一個(gè)賬號(hào)對(duì)應(yīng)一個(gè)密碼。如果用戶想要?jiǎng)e人幫忙登陸此賬號(hào)就需要將賬號(hào)和密碼告訴別人。
[0004]在現(xiàn)有的計(jì)算機(jī)系統(tǒng)中，無(wú)論是Unix系統(tǒng)還是Windows系統(tǒng),都支持一臺(tái)電腦設(shè)置多個(gè)用戶訪問(wèn)。以Unix操作系統(tǒng)為例，具有最高權(quán)限的用戶是root。同時(shí)還可以為系統(tǒng)設(shè)置其他等級(jí)較低的用戶。不同等級(jí)的用戶具有的權(quán)限是不同的。但是在操作系統(tǒng)中是使用不同的用戶名來(lái)區(qū)分用戶。對(duì)于同一臺(tái)電腦，當(dāng)使用用戶名A登陸系統(tǒng)時(shí)，如果密碼正確，則登陸成功并獲得用戶A對(duì)應(yīng)的權(quán)限和訪問(wèn)控制范圍。但是對(duì)于即時(shí)通訊賬號(hào)，每個(gè)賬號(hào)就是唯一的，就像是上面所說(shuō)的電腦，為賬號(hào)再創(chuàng)建不同等級(jí)的用戶名和密碼來(lái)區(qū)分賬號(hào)的使用等級(jí)很不方便。


【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的是提供一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置。
[0006]使用本發(fā)明提供的實(shí)施例，可以為即時(shí)通訊軟件提供一種以不同角色登陸同一個(gè)賬號(hào)的方法。主要是使用一個(gè)賬號(hào)對(duì)應(yīng)的密碼的不同，來(lái)區(qū)分登陸此賬號(hào)的用戶等級(jí)。
[0007]現(xiàn)有的即時(shí)通訊軟件中，一個(gè)賬號(hào)對(duì)應(yīng)一個(gè)密碼。此密碼擁有用戶賬號(hào)的全部權(quán)限。即時(shí)通訊賬號(hào)是用戶非常隱私的信息，但難免會(huì)出現(xiàn)用戶需要他人幫忙登陸即時(shí)通訊賬號(hào)的情況。此時(shí)，用戶必須將賬號(hào)和密碼告訴他人，則他人會(huì)擁有用戶的全部信息。對(duì)用戶的信息不安全，也為用戶帶來(lái)了不便。為解決這種現(xiàn)象，提高即時(shí)通訊軟件的人性化和便利性，本發(fā)明提出了一種為即時(shí)通訊軟件中單個(gè)賬號(hào)分配權(quán)限不同的角色來(lái)達(dá)到訪問(wèn)控制的方法。
[0008]該方法的步驟包括:
[0009]1.用戶在申請(qǐng)賬號(hào)時(shí)設(shè)置全局密碼；
[0010]2.服務(wù)器端為用戶分配賬號(hào)并將賬號(hào)返回給申請(qǐng)用戶；
[0011]3.用戶使用申請(qǐng)的賬號(hào)和全局密碼登陸即時(shí)通訊軟件；
[0012]4.用戶創(chuàng)建賬戶下的新角色并設(shè)置新角色對(duì)應(yīng)的密碼；
[0013]5.服務(wù)器端向用戶賬號(hào)中添加角色和角色對(duì)應(yīng)的密碼；
[0014]6.用戶使用賬號(hào)和局部密碼登陸系統(tǒng)；
[0015]7.用戶使用賬號(hào)中角色權(quán)限范圍內(nèi)的權(quán)限。
[0016]本發(fā)明實(shí)施例的有益效果是:通過(guò)使用基于角色的權(quán)限分配和訪問(wèn)控制方法的賬號(hào)登陸。提高了即時(shí)通訊軟件的可用性、使服務(wù)更加人性化和個(gè)性化。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0017]附圖是本發(fā)明即時(shí)通訊軟件中基于角色的權(quán)限分配和訪問(wèn)控制方法實(shí)施流程圖。

【具體實(shí)施方式】
[0018]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行描述。
[0019]請(qǐng)參閱附圖1,其為本實(shí)例流程圖:
[0020]步驟101、用戶在申請(qǐng)賬號(hào)設(shè)置全局密碼；
[0021]用戶申請(qǐng)即時(shí)通信賬號(hào)同時(shí)會(huì)設(shè)置一個(gè)密碼，如用戶在填完基本的個(gè)人信息后，填寫(xiě)的密碼為“ lqazxsw2”。
[0022]步驟102、服務(wù)器端為用戶分配賬號(hào)并將賬號(hào)返回給申請(qǐng)用戶；
[0023]服務(wù)器端接收到用戶的申請(qǐng)請(qǐng)求后，會(huì)為用戶分配一個(gè)賬號(hào)，如“12345657890”，并將此賬號(hào)和用戶步驟101中的密碼關(guān)聯(lián)起來(lái)。然后標(biāo)記申請(qǐng)賬號(hào)時(shí)密碼的權(quán)限范圍為全局，如標(biāo)記步驟101中的密碼“l(fā)qaZZXSW2”的權(quán)限范圍為全局。
[0024]步驟103、用戶使用申請(qǐng)的賬號(hào)和全局密碼登陸即時(shí)通訊軟件；
[0025]用戶使用賬號(hào)和全局密碼登陸即時(shí)通訊軟件。由于使用的是全局密碼，用戶可以獲得已有權(quán)限的最大值。即，如果用戶對(duì)賬號(hào)中的其他信息進(jìn)行了設(shè)置，那么，只要用戶是使用全局密碼登陸即時(shí)通訊軟件，就可以看到所有信息。
[0026]步驟104、用戶創(chuàng)建賬戶下的新角色并設(shè)置新角色對(duì)應(yīng)的密碼。
[0027]在用戶使用賬號(hào)和全局密碼登陸后，用戶可以創(chuàng)建一個(gè)基于此賬號(hào)的新角色。一個(gè)新的角色是指:具有此賬號(hào)部分權(quán)限和訪問(wèn)范圍。并為此角色設(shè)置其可以使用的本賬號(hào)權(quán)限范圍。如，假設(shè)此賬號(hào)中聯(lián)系人中有“工作”分組，設(shè)置此角色只可以查看賬號(hào)中“工作”分組中的聊天記錄。同時(shí)為此角色設(shè)置對(duì)應(yīng)的密碼，此密碼稱(chēng)為局部密碼。如設(shè)置局部密碼為“3edc”。注:局部密碼和全局密碼不能重復(fù)、各個(gè)局部密碼之間也不可以重復(fù)。
[0028]步驟105、服務(wù)器端向用戶賬號(hào)中添加角色和角色對(duì)應(yīng)的密碼。
[0029]當(dāng)用戶設(shè)置了新的角色和其對(duì)應(yīng)的局部密碼后，提交給服務(wù)器端。服務(wù)器端接收用戶創(chuàng)建的新角色信息后。首先在服務(wù)器端查找到此賬號(hào)信息，然后向此賬號(hào)記錄中加入新的角色信息、此角色信息對(duì)應(yīng)的局部密碼以及用戶為此角色設(shè)置的權(quán)限范圍和訪問(wèn)控制范圍。
[0030]步驟106、用戶使用賬號(hào)和局部密碼登陸系統(tǒng)。
[0031]用戶使用102步驟中賬號(hào)“12345657890”和步驟104中創(chuàng)建的角色密碼“3edc”登陸即時(shí)通訊軟件。
[0032]步驟107、用戶使用賬號(hào)中角色權(quán)限范圍內(nèi)的權(quán)限。
[0033]服務(wù)器獲得用戶的賬號(hào)和密碼信息，查找到此密碼在賬號(hào)中對(duì)應(yīng)的角色，如果角色存在，則依據(jù)服務(wù)器中存儲(chǔ)的角色的權(quán)限范圍和訪問(wèn)控制范圍限制用戶的行為。如，在這里用戶只可以使用在步驟104中設(shè)置的查看“工作”分組中聯(lián)系人與此賬號(hào)的聊天記錄。
[0034]以上所述是本發(fā)明的優(yōu)選實(shí)施方式，以便于本技術(shù)領(lǐng)的技術(shù)人員理解本發(fā)明，應(yīng)當(dāng)指出，本發(fā)明不限于【具體實(shí)施方式】的范圍，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置，其特征在于，所述方法包括以下步驟: A、用戶在申請(qǐng)賬號(hào)設(shè)置全局密碼； B、服務(wù)器端為用戶分配賬號(hào)并將賬號(hào)返回給申請(qǐng)用戶； C、用戶使用申請(qǐng)的賬號(hào)和全局密碼登陸即時(shí)通訊軟件； D、用戶創(chuàng)建賬戶下的新角色并設(shè)置新角色對(duì)應(yīng)的密碼； E、服務(wù)器端向用戶賬號(hào)中添加角色和角色對(duì)應(yīng)的密碼； F、用戶使用賬號(hào)和局部密碼登陸系統(tǒng)； G、用戶使用賬號(hào)中角色權(quán)限范圍內(nèi)的權(quán)限。
2.根據(jù)權(quán)利要求1所述的一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置，其特征在于，步驟B中進(jìn)一步包括以下步驟: 服務(wù)器端接收到用戶的申請(qǐng)請(qǐng)求后為用戶分配一個(gè)賬號(hào)； 將賬號(hào)與步驟A中設(shè)置的全局密碼關(guān)聯(lián)起來(lái)； 標(biāo)記步驟A中全局密碼的權(quán)限范圍為全局。
3.根據(jù)權(quán)利要求1所述的一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置，其特征在于，步驟D中進(jìn)一步包括以下步驟: 用戶使用賬號(hào)和全局密碼登陸后創(chuàng)意基于此賬號(hào)的新角色； 設(shè)置此角色可以使用的本賬號(hào)權(quán)限范圍； 為此新角色設(shè)置對(duì)應(yīng)的密碼，此密碼成為局部密碼。
4.根據(jù)權(quán)利要求1所述的一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置，其特征在于，步驟E中進(jìn)一步包括以下步驟: 服務(wù)器端接收用戶創(chuàng)建新角色請(qǐng)求； 服務(wù)器端查找到此賬號(hào)信息； 服務(wù)器端向此賬號(hào)信息中加入新角色的權(quán)限范圍和對(duì)應(yīng)的局部密碼。
5.根據(jù)權(quán)利要求1所述的一種基于角色的即時(shí)通訊軟件訪問(wèn)控制方法與裝置，其特征在于，步驟G中進(jìn)一步包括以下步驟: 服務(wù)器端獲得用戶賬號(hào)和登陸密碼； 服務(wù)器端比較此密碼在賬號(hào)中對(duì)應(yīng)的角色是否存在； 如果存在，則依據(jù)服務(wù)器中存儲(chǔ)的角色的權(quán)限范圍和訪問(wèn)控制范圍限制用戶的行。
【文檔編號(hào)】H04L29/06GK104052715SQ201310079247
【公開(kāi)日】2014年9月17日 申請(qǐng)日期:2013年3月13日 優(yōu)先權(quán)日:2013年3月13日
【發(fā)明者】秦志光, 劉嶠, 沐曉帆, 程紅蓉, 梁棋, 李汝佟, 鄭榮輝 申請(qǐng)人:電子科技大學(xué)