專利名稱:一種訪問用戶數(shù)據(jù)的方法及用戶檔案管理服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信及網(wǎng)絡(luò)領(lǐng)域�,特別是涉及一種訪問用戶數(shù)據(jù)的方法及用戶檔案管理服務(wù)器。
背景技術(shù):
在信息社會中����,用戶在網(wǎng)絡(luò)中使用的業(yè)務(wù)越來越多,用戶的個人檔案數(shù)據(jù)也越來越多的分散到不同的網(wǎng)絡(luò)實體中�����,對用戶檔案的控制和管理也越來越復(fù)雜����,并且要求有更好的安全性和靈活性�����,能夠滿足用戶和業(yè)務(wù)對檔案的各種操作。
用戶的檔案數(shù)據(jù)通常包括用戶的偏好信息��,業(yè)務(wù)的個性化定制信息���,終端能力設(shè)備信息以及網(wǎng)絡(luò)狀態(tài)信息���。對這些信息進行準(zhǔn)確的量化和表示,是進一步利用這些信息構(gòu)建新的業(yè)務(wù)提供����、業(yè)務(wù)應(yīng)用和業(yè)務(wù)控制模式,實現(xiàn)智能化和個性化的應(yīng)用系統(tǒng)的前提�����。
隨著網(wǎng)絡(luò)硬件設(shè)施的快速發(fā)展�,寬帶和3G網(wǎng)絡(luò)能夠滿足更多的業(yè)務(wù)需求,各種各樣的新業(yè)務(wù)不斷涌現(xiàn)�����。綜合來看�,業(yè)務(wù)有向個性化和社會化兩個方向同時發(fā)展的趨勢。個性化的業(yè)務(wù)指業(yè)務(wù)根據(jù)每個用戶的特點�����,為用戶提供符合其偏好的業(yè)務(wù)服務(wù),如用戶使用的業(yè)務(wù)界面是其喜歡的顏色�,使用其偏好的語言進行人機交互,業(yè)務(wù)的展現(xiàn)形式也適合用戶終端的顯示能力等���。這些用戶偏好信息和業(yè)務(wù)的個性化定制信息存儲在用戶檔案中���,可以支撐個性化業(yè)務(wù)的運行;社會化業(yè)務(wù)是指業(yè)務(wù)為用戶提供服務(wù)時并不孤立的考慮用戶本身的檔案信息��,而且需要考慮其他與該用戶相關(guān)用戶的檔案信息�����,相關(guān)用戶指與該用戶有相似特征的同類型用戶或該用戶的好友用戶�����。同樣�����,社會化業(yè)務(wù)也需要社會化的用戶檔案服務(wù)的支撐��,如用戶搜索內(nèi)容的排序希望按照某個用戶群內(nèi)用戶的點擊偏好��,為用戶推薦的內(nèi)容是與用戶聯(lián)系最密切好友喜歡的內(nèi)容�,用戶的初始業(yè)務(wù)設(shè)置與某個最相似用戶的設(shè)置相同等。用戶檔案數(shù)據(jù)的管理需要在架構(gòu)上對上述的各種業(yè)務(wù)服務(wù)進行支撐����,滿足業(yè)務(wù)的要求。
現(xiàn)有技術(shù)一在通用用戶檔案GUP(Generic User Profile)中�����,提供了一種用戶檔案訪問和控制的方法����。該方法中由用戶檔案管理服務(wù)器對所有的用戶檔案進行管理,并提供兩種基本的用戶數(shù)據(jù)管理和訪問的機制���,即代理方式和重定向方式�����。該方法中用戶檔案數(shù)據(jù)由一個或多個檔案組件文件組成�,每個檔案組件中可以包括子檔案組件或用戶屬性數(shù)據(jù)項��,檔案組件可以分布式存儲在不同的用戶檔案存儲庫中,由一個用戶檔案管理服務(wù)器統(tǒng)一來進行管理�。用戶檔案服務(wù)器是對用戶檔案操作的統(tǒng)一接口,對存儲在不同用戶檔案存儲庫中數(shù)據(jù)的訪問和操作(包括建立用戶數(shù)據(jù)��,讀取某個用戶數(shù)據(jù)項或者更改某個用戶數(shù)據(jù)項)均發(fā)送給用戶檔案服務(wù)器執(zhí)行�。
上述代理方式的用戶檔案的操作流程,參見圖1所示�����,包括下列步驟1.請求方(需要訪問用戶數(shù)據(jù)的用戶或第三方應(yīng)用)向用戶檔案管理服務(wù)器PMS(Profile Management Server)發(fā)送數(shù)據(jù)操作請求��。
2.PMS首先對請求方進行認(rèn)證���,檢查請求的操作權(quán)限��,識別并定位用戶數(shù)據(jù)項���。
3,PMS向用戶檔案存儲庫發(fā)送請求方的操作請求���。
4.用戶檔案存儲庫執(zhí)行操作�,并將結(jié)果數(shù)據(jù)返回給PMS。
5.PMS將返回的結(jié)果返回響應(yīng)給請求方�����。
上述重定向方式的用戶檔案的操作流程��,參見圖2所示����,包括下列步驟1.請求方(需要訪問用戶數(shù)據(jù)的用戶或第三方應(yīng)用)向用戶檔案管理服務(wù)器(PMS)發(fā)送數(shù)據(jù)操作請求�����。
2.PMS首先對請求方進行認(rèn)證�����,檢查請求的操作權(quán)限����,識別并定位用戶數(shù)據(jù)項。
3���,PMS將授權(quán)聲明和定位信息返回給請求方�。
4.請求方根據(jù)接收到的授權(quán)聲明向用戶檔案存儲庫請求執(zhí)行操作����。
5.用戶檔案存儲庫將操作的結(jié)果的數(shù)據(jù)返回給請求方�。
在上述兩種方式對用戶檔案的操作流程中�,對用戶檔案服務(wù)器的請求消息中包括●Create建立用戶檔案。
●Delete刪除用戶檔案�。
●Modify修改用戶檔案。
●List列出現(xiàn)有的用戶檔案項��。
●Query查詢用戶檔案����。
●Subscribe應(yīng)用請求對用戶檔案變化的通知。
●Unsubscribe取消應(yīng)用請求對用戶檔案變化的通知����。
以查詢請求為例,請求方向用戶檔案管理服務(wù)器發(fā)送的查詢請求包括用戶標(biāo)識�、請求的檔案數(shù)據(jù)項和請求方標(biāo)識,用戶檔案管理服務(wù)器接收到查詢請求后對請求方標(biāo)識進行認(rèn)證���,認(rèn)證通過后根據(jù)請求方標(biāo)識��,請求的用戶標(biāo)識和用戶檔案項確認(rèn)請求方是否可以查詢請求的用戶數(shù)據(jù)�,即對請求進行授權(quán),然后定位請求的用戶數(shù)據(jù)的位置�,獲得請求所在的一個或多個用戶檔案存儲庫的信息(同一個用戶標(biāo)識的檔案組件/數(shù)據(jù)項可能分布存儲在不同的用戶檔案存儲庫中),之后��,根據(jù)請求的訪問機制����,用戶檔案管理服務(wù)器或者向存儲用戶數(shù)據(jù)的數(shù)據(jù)存儲庫發(fā)送數(shù)據(jù)訪問請求����,并接收返回的數(shù)據(jù)值信息,將數(shù)據(jù)值以響應(yīng)消息返回給請求方����,或者將授權(quán)聲明發(fā)送給發(fā)送方,由發(fā)送方向用戶檔案存儲庫請求數(shù)據(jù)����。
在上述兩種方式的用戶檔案的操作流程中,對用戶檔案存儲庫的請求消息中包括●Create Component在存儲庫中增加一個新的檔案組件�����。
●Delete Component從存儲庫中刪除一個檔案組件����。
●List列出已有的檔案項�����。
●Modify修改現(xiàn)有的用戶檔案組件中的數(shù)據(jù)��。
●Read查詢用戶檔案中的數(shù)據(jù)�����。
●Subscribe訂購檔案組件中數(shù)據(jù)變化的通知���。
●Unsubscribe取消檔案組件中數(shù)據(jù)變化的通知。
以查詢請求為例����,用戶檔案存儲庫收到的請求包括資源標(biāo)識、請求的數(shù)據(jù)項和請求方標(biāo)識���,這些信息被封裝到一個安全的授權(quán)聲明中�,用戶檔案存儲庫接收到查詢請求后��,檢查安全授權(quán)聲明�,使用授權(quán)聲明到發(fā)布聲明的用戶檔案管理服務(wù)器進行鑒權(quán)���,鑒權(quán)通過后則利用資源標(biāo)識和請求的數(shù)據(jù)項在數(shù)據(jù)存儲庫中查找符合條件的數(shù)據(jù)項的值,以XML文檔的形式返回給請求方�。
現(xiàn)有技術(shù)一中,雖然一個用戶的分布式檔案由用戶檔案管理服務(wù)器統(tǒng)一進行管理�����,但各個用戶的檔案之間是單獨管理的����,并沒有考慮用戶檔案之間的關(guān)聯(lián)關(guān)系�,因此對于社會化業(yè)務(wù)不能很好的支撐,即無法通過一個用戶檔案的授權(quán)訪問來訪問其他相關(guān)的用戶檔案�����。
有如下場景�����,用戶u是業(yè)務(wù)A的一個用戶��,業(yè)務(wù)A可以訪問用戶u的檔案�����,另一個用戶v是用戶u的好友用戶,業(yè)務(wù)A并沒有對用戶v檔案的訪問權(quán)限����。當(dāng)業(yè)務(wù)A試圖通過好友用戶v的檔案為用戶u提供服務(wù)時,并沒有v的授權(quán)�,因此不能訪問v的檔案,則業(yè)務(wù)A無法為用戶u提供社會化服務(wù)����。這種基于用戶檔案的關(guān)聯(lián)訪問方式在現(xiàn)有技術(shù)一中沒有提供有效的支撐,而且隨著社會化業(yè)務(wù)的越來越豐富�����,這種應(yīng)用場景會越來越多�。所以,用戶檔案管理系統(tǒng)需要在功能上支持這種基于用戶檔案的關(guān)聯(lián)數(shù)據(jù)訪問���。
現(xiàn)有技術(shù)二現(xiàn)有互聯(lián)網(wǎng)的社會網(wǎng)絡(luò)應(yīng)用系統(tǒng)中���,注冊的用戶可以直接訪問好友的數(shù)據(jù)資料,并且可以通過授權(quán)來訪問好友的好友的數(shù)據(jù)資料���,并查找一條可以找到目標(biāo)用戶的最佳關(guān)系路徑(如聯(lián)系的途徑)�����。
但是現(xiàn)有技術(shù)二中���,是通過好友列表和權(quán)限控制實現(xiàn)在同一個管理域中的數(shù)據(jù)訪問�,不涉及分布式的數(shù)據(jù)訪問機制���,從而限制了數(shù)據(jù)訪問的靈活性�����。
綜上所述����,現(xiàn)有技術(shù)無法兼顧用戶檔案之間的關(guān)聯(lián)訪問�,以及分布式的數(shù)據(jù)訪問機制����。
發(fā)明內(nèi)容本發(fā)明提供一種訪問用戶數(shù)據(jù)的方法及用戶檔案管理服務(wù)器,用以解決現(xiàn)有技術(shù)無法兼顧用戶檔案之間的關(guān)聯(lián)訪問�,以及分布式數(shù)據(jù)訪問機制的問題��。
本發(fā)明方法包括用戶檔案管理服務(wù)器PMS收到請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息���,則在判定允許該請求方對源訪問用戶進行關(guān)聯(lián)訪問后,確定目標(biāo)關(guān)聯(lián)用戶集合�,并將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求;以及PMS對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán)�����,并根據(jù)鑒權(quán)結(jié)果�����,提供相關(guān)數(shù)據(jù)�����。
本發(fā)明的用戶檔案管理服務(wù)器��,包括授權(quán)規(guī)則存儲模塊�,用于存儲是否允許請求方對源訪問用戶進行關(guān)聯(lián)訪問的關(guān)聯(lián)授權(quán)規(guī)則;控制模塊����,用于根據(jù)授權(quán)規(guī)則存儲模塊中存儲的關(guān)聯(lián)授權(quán)規(guī)則判定允許請求方進行關(guān)聯(lián)訪問后�,將該請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息轉(zhuǎn)發(fā)給關(guān)聯(lián)處理模塊��;以及根據(jù)關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明�,指示提供相關(guān)數(shù)據(jù);關(guān)聯(lián)處理模塊�����,用于從關(guān)聯(lián)存儲模塊中提取源訪問用戶的關(guān)聯(lián)訪問控制列表���,并根據(jù)該關(guān)聯(lián)訪問控制列表及所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶的過濾參數(shù)確定目標(biāo)關(guān)聯(lián)用戶集合�,以及將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求���;以及對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán)�,并根據(jù)鑒權(quán)結(jié)果向控制模塊發(fā)出訪問授權(quán)聲明��;關(guān)聯(lián)存儲模塊�����,用于存儲和提供用戶的關(guān)聯(lián)訪問控制列表�。
本發(fā)明實施例的有益效果如下本發(fā)明中�����,PMS收到請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息后,先判斷是否允許該請求方對源訪問用戶進行關(guān)聯(lián)訪問��,若判定允許��,則根據(jù)源訪問用戶的關(guān)聯(lián)訪問控制列表及所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶的過濾參數(shù)確定目標(biāo)關(guān)聯(lián)用戶集合�����,并將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求��;之后PMS對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán)���;最后PMS根據(jù)鑒權(quán)結(jié)果�,提供相關(guān)數(shù)據(jù)�����。
本發(fā)明與現(xiàn)有技術(shù)一相比�,考慮了用戶檔案之間的關(guān)聯(lián)關(guān)系,可支撐社會化業(yè)務(wù)�����。
本發(fā)明與現(xiàn)有技術(shù)二相比,由用戶檔案管理服務(wù)器統(tǒng)一管理用戶檔案�����,不局限于通過用戶檔案之間的關(guān)聯(lián)關(guān)系確定到達某一目標(biāo)用戶的最佳關(guān)系路徑���,還可支撐分布式數(shù)據(jù)訪問機制�����,即訪問與授權(quán)訪問用戶(源訪問用戶)相關(guān)聯(lián)的若干用戶的用戶檔案��,所以本發(fā)明繼承了分布式數(shù)據(jù)訪問機制的靈活性�����。
綜上所述����,本發(fā)明既支撐了用戶檔案之間的關(guān)聯(lián)訪問����,又繼承了分布式數(shù)據(jù)訪問機制���。
圖1為現(xiàn)有代理方式的用戶檔案操作流程圖��;圖2為現(xiàn)有重定向方式的用戶檔案操作流程圖��;圖3為本發(fā)明請求方訪問關(guān)聯(lián)數(shù)據(jù)的處理流程圖�;圖4為本發(fā)明方法實施例一的流程圖;圖5為本發(fā)明用戶檔案管理服務(wù)器的結(jié)構(gòu)示意圖����;圖6為本發(fā)明模塊化的實施例流程圖。
具體實施方式為了在訪問用戶數(shù)據(jù)時���,既支撐用戶檔案之間的關(guān)聯(lián)訪問��,又繼承分布式數(shù)據(jù)訪問機制的靈活性�����,本發(fā)明提供了一種訪問用戶數(shù)據(jù)的方法�。為了支撐本發(fā)明方法�,首先需要為每一用戶生成關(guān)聯(lián)訪問控制列表并保存在PMS中;或保存在信任PMS的用戶檔案存儲庫中���,所述PMS可以直接訪問該關(guān)聯(lián)訪問控制列表��。用戶的關(guān)聯(lián)訪問列表中記錄了通過該用戶可以關(guān)聯(lián)訪問的關(guān)聯(lián)用戶的標(biāo)識����,以及每個關(guān)聯(lián)用戶的授權(quán)信息;所述授權(quán)信息包括關(guān)聯(lián)用戶包含的關(guān)聯(lián)數(shù)據(jù)項��,以及各個關(guān)聯(lián)數(shù)據(jù)項的訪問權(quán)限�。并且需要定義關(guān)聯(lián)數(shù)據(jù)訪問請求消息和關(guān)聯(lián)訪問響應(yīng)消息。
◆所述關(guān)聯(lián)訪問控制列表可由用戶設(shè)置生成�����,或者由服務(wù)商生成����。
●由用戶設(shè)置生成。
系統(tǒng)中每個用戶可為自身設(shè)置一關(guān)聯(lián)訪問控制列表��,所述關(guān)聯(lián)訪問控制列表中包括若干與該用戶相關(guān)聯(lián)的用戶標(biāo)識和每個關(guān)聯(lián)用戶授權(quán)的關(guān)聯(lián)數(shù)據(jù)項及其訪問權(quán)限����。請求方可通過對該用戶的訪問獲得該關(guān)聯(lián)訪問控制列表中的關(guān)聯(lián)用戶標(biāo)識和授權(quán)信息,進一步訪問所述關(guān)聯(lián)用戶的檔案數(shù)據(jù)��。
所述關(guān)聯(lián)訪問控制列表例如表一所示 表一所述表一中,用戶A標(biāo)識Ricky@domainl���。
關(guān)聯(lián)用戶1標(biāo)識alice@domainl���;訪問權(quán)限數(shù)據(jù)項默認(rèn)權(quán)限不可訪問����;Name項權(quán)限可讀;MusicPreference項權(quán)限可讀��;Alias項權(quán)限可修改��。
關(guān)聯(lián)用戶2標(biāo)識Rose@domainl�����;訪問權(quán)限數(shù)據(jù)項默認(rèn)權(quán)限可讀���;Age項權(quán)限不可訪問�����;MusicPreference項權(quán)限可讀���。
上述表一只是一種具體表現(xiàn)形式����,還可采取其他形式表明與用戶A相關(guān)聯(lián)的用戶將自己的數(shù)據(jù)項授權(quán)給用戶A的情況���。
●由服務(wù)商生成�。
由服務(wù)商根據(jù)自身的規(guī)則對用戶進行分類�,并根據(jù)分類結(jié)果生成關(guān)聯(lián)訪問控制列表。所述關(guān)聯(lián)訪問控制列表中包括為每個用戶記錄該用戶所屬的若干關(guān)聯(lián)類別項�����;所述關(guān)聯(lián)訪問控制列表中還包括所有用戶共同使用的為各個類別中特定數(shù)據(jù)項配置的訪問權(quán)限���,以及所有屬于該類別的關(guān)聯(lián)用戶標(biāo)識(即同一類別中的用戶相互關(guān)聯(lián))�。這樣通過所述關(guān)聯(lián)類別項可以找到屬于該類別的所有關(guān)聯(lián)用戶��,進而可以通過對特定數(shù)據(jù)項的鑒權(quán)過程訪問某一關(guān)聯(lián)用戶的特定數(shù)據(jù)項信息����。
所述關(guān)聯(lián)訪問控制列表例如表二所示
表二用戶A同時被分類在關(guān)聯(lián)類別1至關(guān)聯(lián)類別n中。
關(guān)聯(lián)類別1包含的特定數(shù)據(jù)項Age數(shù)據(jù)項可讀����;Alias數(shù)據(jù)項可讀�;MusicPreference數(shù)據(jù)項可修改��;LanguragePreference數(shù)據(jù)項可讀�。
屬于關(guān)聯(lián)類別1的關(guān)聯(lián)用戶用戶A、用戶B��、用戶C��、用戶D�����。
上述表二只是一種具體表現(xiàn)形式�����,還可采取其他形式表明服務(wù)商為各個類別中的數(shù)據(jù)項設(shè)定的訪問權(quán)限���。
◆定義關(guān)聯(lián)數(shù)據(jù)訪問請求消息和關(guān)聯(lián)訪問響應(yīng)消息。
●所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息的定義參見表三所示
表三●所述關(guān)聯(lián)訪問響應(yīng)消息的定義參見表四所示
表四◆為每一用戶保存了一個關(guān)聯(lián)訪問控制列表�����,以及定義關(guān)聯(lián)數(shù)據(jù)訪問請求消息和關(guān)聯(lián)訪問響應(yīng)消息之后,請求方訪問關(guān)聯(lián)數(shù)據(jù)的處理流程參見圖3所示�����,包括下列主要步驟S1�、PMS收到請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息。
請求方向PMS發(fā)送關(guān)聯(lián)數(shù)據(jù)訪問請求消息��,該關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶有上述表三中描述的必選選項�,以及若干可選選項。
S2�����、PMS對關(guān)聯(lián)數(shù)據(jù)訪問請求消息進行鑒權(quán)�。
本步驟中,PMS首先判斷是否允許請求方對源訪問用戶進行關(guān)聯(lián)訪問(其中包括對請求方的身份進行認(rèn)證和關(guān)聯(lián)訪問權(quán)限認(rèn)證)�����,若認(rèn)證通過����,則PMS提取源訪問用戶的關(guān)聯(lián)訪問控制列表,并根據(jù)該請求消息中的過濾參數(shù)和源訪問用戶的關(guān)聯(lián)訪問控制列表來確定目標(biāo)關(guān)聯(lián)用戶集合。根據(jù)所述過濾參數(shù)中攜帶的信息不同��,存在兩種確定目標(biāo)關(guān)聯(lián)用戶集合的情況情況一�����、從源訪問用戶的關(guān)聯(lián)訪問控制列表中提取源訪問用戶相關(guān)聯(lián)的用戶標(biāo)識合集����,并將該用戶標(biāo)識合集與所述過濾參數(shù)中攜帶的請求關(guān)聯(lián)用戶標(biāo)識列表比較,取其交集為目標(biāo)關(guān)聯(lián)用戶集合�����。
情況二���、從源訪問用戶的關(guān)聯(lián)訪問控制列表中提取源訪問用戶相關(guān)聯(lián)的用戶標(biāo)識合集,并根據(jù)所述過濾參數(shù)中的關(guān)聯(lián)層數(shù)���,從所述源訪問用戶相關(guān)聯(lián)的用戶標(biāo)識合集中提取對應(yīng)關(guān)聯(lián)層數(shù)的關(guān)聯(lián)用戶標(biāo)識集合作為目標(biāo)關(guān)聯(lián)用戶集合�����。
之后將所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息分解為對所述目標(biāo)關(guān)聯(lián)用戶集合中包含的各個目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求消息����,并在對各個指向目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求消息鑒權(quán)結(jié)束后轉(zhuǎn)入步驟S3。
S3�、PMS根據(jù)鑒權(quán)結(jié)果,提供相關(guān)數(shù)據(jù)����。
對應(yīng)上述表四中描述的參數(shù),本步驟存在兩種情況���。
情況一�����、PMS根據(jù)鑒權(quán)結(jié)果生成授權(quán)聲明����,并以該授權(quán)聲明從本地用戶檔案存儲庫(不限于一個用戶檔案存儲庫)中相應(yīng)提取關(guān)聯(lián)數(shù)據(jù)或直接向信任的用戶檔案存儲庫提取相關(guān)數(shù)據(jù)��;PMS得到關(guān)聯(lián)數(shù)據(jù)之后��,根據(jù)所述請求訪問數(shù)據(jù)中的請求類型生成關(guān)聯(lián)操作響應(yīng)消息�,用以向請求方返回關(guān)聯(lián)數(shù)據(jù)。
情況二�、若指示需要重定向,則PMS根據(jù)鑒權(quán)結(jié)果生成授權(quán)聲明,并將該授權(quán)聲明返回給請求方����;之后,請求方以該授權(quán)聲明從用戶檔案存儲庫(不限于一個用戶檔案存儲庫)中獲取相應(yīng)的關(guān)聯(lián)數(shù)據(jù)�。
方法實施例一、為了更加詳盡的描述PMS處理關(guān)聯(lián)數(shù)據(jù)訪問請求消息的流程�����,以下結(jié)合上述圖3�、表三和表四,說明鑒權(quán)后PMS直接向請求方返回關(guān)聯(lián)數(shù)據(jù)的情況(即對應(yīng)上述步驟S3中的情況一)�,參見圖4所示,包括下列細節(jié)步驟1��、PMS認(rèn)證請求方身份�,對身份的認(rèn)證可以根據(jù)所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中的安全認(rèn)證參數(shù)(如消息通過SOAP協(xié)議承載,則通過SOAP中的安全參數(shù))在PMS內(nèi)部或向第三方認(rèn)證機構(gòu)請求認(rèn)證請求方的身份�。
2����、PMS根據(jù)請求方的身份和所述請求消息中的源訪問用戶標(biāo)識,查詢關(guān)聯(lián)授權(quán)規(guī)則����,判斷是否允許請求方對源訪問用戶進行關(guān)聯(lián)訪問�����。若允許����,則轉(zhuǎn)入步驟4��;否則��,轉(zhuǎn)入步驟3����。在具體實現(xiàn)中,所述關(guān)聯(lián)授權(quán)規(guī)則可為所述源訪問用戶不存在于該請求方的好友列表中�����,則判定不允許該請求方對所述源訪問用戶進行關(guān)聯(lián)訪問�;否則,允許�����。又例如請求方為Ricky@domainl,源訪問用戶的被訪問對象為Rose@domainl的MusicPreference數(shù)據(jù)項�,訪問方式為可讀取,則代表允許Ricky讀取Rose的MusicPreference項��。
3���、設(shè)定關(guān)聯(lián)訪問響應(yīng)消息的Status字段為“請求失敗”�,并轉(zhuǎn)入步驟11��。
4���、PMS從源訪問用戶的關(guān)聯(lián)訪問控制列表中獲得該用戶的關(guān)聯(lián)用戶標(biāo)識集合與關(guān)聯(lián)數(shù)據(jù)項授權(quán)信息�。
5���、PMS根據(jù)所述請求消息中的過濾參數(shù)���,從上述的關(guān)聯(lián)用戶標(biāo)識集合中選擇符合條件的目標(biāo)關(guān)聯(lián)用戶標(biāo)識集合。
如果所述請求消息中的過濾條件為“關(guān)聯(lián)過濾參數(shù)”�����,則根據(jù)過濾條件中的關(guān)聯(lián)層數(shù)���,從源訪問用戶的關(guān)聯(lián)訪問控制列表中獲得對應(yīng)關(guān)聯(lián)層數(shù)的關(guān)聯(lián)用戶標(biāo)識集合(第一層對應(yīng)源訪問用戶的關(guān)聯(lián)用戶標(biāo)識����,第二層對應(yīng)源訪問用戶每個關(guān)聯(lián)用戶的關(guān)聯(lián)用戶標(biāo)識�����,以此類推)����;如果請求消息中的過濾條件為“請求關(guān)聯(lián)用戶標(biāo)識列表”,則PMS首先獲得源用戶的關(guān)聯(lián)訪問控制列表�����,然后將所述請求消息中的“請求關(guān)聯(lián)用戶標(biāo)識列表”與得到的源訪問用戶的關(guān)聯(lián)用戶標(biāo)識集合進行比較�,并取符合關(guān)聯(lián)條件的關(guān)聯(lián)用戶標(biāo)識;即取二者的交集�����。
6��、PMS將指向源訪問用戶的關(guān)聯(lián)數(shù)據(jù)訪問請求消息分解為對所述目標(biāo)關(guān)聯(lián)用戶集合中包含的各個目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求消息����,并根據(jù)步驟4中獲得的關(guān)聯(lián)數(shù)據(jù)授權(quán)信息��,對所述目標(biāo)關(guān)聯(lián)用戶集合中包含的各個目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)項分別進行鑒權(quán)��。
若指向各個目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求消息全部符合授權(quán)規(guī)則(例如該目標(biāo)關(guān)聯(lián)用戶的關(guān)聯(lián)數(shù)據(jù)項有5項�����,若其中大于等于3項通過鑒權(quán)���,則判定符合授權(quán)規(guī)則;否則��,判定不符合授權(quán)規(guī)則)�����,則判定符合PMS中預(yù)設(shè)的策略�,繼續(xù)執(zhí)行步驟7;若某些指向目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求不符合授權(quán)規(guī)則����,則根據(jù)PMS中預(yù)設(shè)的策略,判定符合預(yù)設(shè)的策略時繼續(xù)執(zhí)行步驟7�,否則轉(zhuǎn)入步驟3(例如有任一個指向目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求不符合授權(quán)規(guī)則���,則判定不符合預(yù)設(shè)的策略����,轉(zhuǎn)入步驟3;又例如有半數(shù)以上指向目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求不符合授權(quán)規(guī)則�����,才判定不符合預(yù)設(shè)的策略�����,轉(zhuǎn)入步驟3���。
7�����、PMS根據(jù)符合授權(quán)規(guī)則的目標(biāo)關(guān)聯(lián)用戶標(biāo)識和所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息���,相應(yīng)生成訪問關(guān)聯(lián)數(shù)據(jù)所需要的訪問授權(quán)聲明。
8����、PMS使用所述訪問授權(quán)聲明向用戶檔案存儲庫發(fā)送用戶數(shù)據(jù)請求��。
9��、用戶檔案存儲庫根據(jù)訪問授權(quán)聲明對請求進行認(rèn)證��,并在響應(yīng)中返回請求的數(shù)據(jù)�。
10�����、PMS得到從用戶檔案存儲庫發(fā)來的數(shù)據(jù)后����,根據(jù)關(guān)聯(lián)數(shù)據(jù)訪問請求消息中的關(guān)聯(lián)請求類型做相應(yīng)的處理a)如果關(guān)聯(lián)請求類型為FullReturen,則將多條用戶數(shù)據(jù)合并成一個XML項作為關(guān)聯(lián)訪問響應(yīng)消息的Data內(nèi)容���;b)如果關(guān)聯(lián)請求類型為MainReturn���,則統(tǒng)計多條用戶數(shù)據(jù)的值,將統(tǒng)計的結(jié)果返回�����,統(tǒng)計過程為選擇多個返回數(shù)據(jù)值中最多的數(shù)據(jù)值作為返回的數(shù)據(jù),有多個相同的最多的數(shù)據(jù)值則按照某種規(guī)則(如按照返回順序)選擇一個作為關(guān)聯(lián)訪問響應(yīng)消息的Data內(nèi)容��。
11���、PMS發(fā)送關(guān)聯(lián)訪問響應(yīng)消息給請求方。
方法實施例二�����、為了更加詳盡的描述PMS處理關(guān)聯(lián)數(shù)據(jù)訪問請求消息的流程�,以下結(jié)合上述圖3、表三和表四�����,說明指示需要重定向的情況(即對應(yīng)上述步驟S3中的情況二)�����,包括下列細節(jié)步驟1至7與方法實施例一相同��。
8��、PMS發(fā)送關(guān)聯(lián)訪問響應(yīng)消息給請求方,其中攜帶所述訪問授權(quán)聲明�����。
9����、請求方以該訪問授權(quán)聲明向用戶檔案存儲庫發(fā)送用戶數(shù)據(jù)請求。
10�、用戶檔案存儲庫根據(jù)訪問授權(quán)聲明對請求進行認(rèn)證,并根據(jù)該請求中攜帶的關(guān)聯(lián)請求類型在響應(yīng)中返回請求的數(shù)據(jù)���。
◆為了支撐本發(fā)明方法�����,本發(fā)明還提供了一種用戶檔案管理服務(wù)器PMS�����,參見圖5所示����,其包括依次相連的授權(quán)規(guī)則存儲模塊�、控制模塊��、關(guān)聯(lián)處理模塊����,以及關(guān)聯(lián)存儲模塊��;進一步當(dāng)PMS鑒權(quán)后直接向請求方提供關(guān)聯(lián)數(shù)據(jù)時����,在所述控制模塊與用戶檔案存儲庫之間還包括檔案訪問接口。
所述授權(quán)規(guī)則存儲模塊���,用于存儲是否允許請求方進行關(guān)聯(lián)訪問的關(guān)聯(lián)授權(quán)規(guī)則。其中包括關(guān)于請求方�����、源訪問用戶��、訪問方式�����,以及關(guān)聯(lián)訪問類型等內(nèi)容�����。例如請求方為Ricky@domainl,源訪問用戶的被訪問對象為Rose@domainl的MusicPreference數(shù)據(jù)項�,訪問方式為可讀取,則代表允許Ricky讀取Rose的MusicPreference項��。所述關(guān)聯(lián)訪問類型具體方式例如請求方為Ricky@domainl����,源訪問用戶的被訪問對象為Rose@domainl,關(guān)聯(lián)訪問類型為關(guān)聯(lián)訪問FullReturn�����,則表示允許Ricky對Rose進行FullReturn方式的關(guān)聯(lián)訪問���。
所述控制模塊�,用于接收請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息��,并對請求方的身份認(rèn)證通過后���,從授權(quán)規(guī)則存儲模塊中獲取所述關(guān)聯(lián)授權(quán)規(guī)則���,并據(jù)此判定是否授權(quán)請求方發(fā)起關(guān)聯(lián)訪問�;若允許該請求方發(fā)起關(guān)聯(lián)訪問����,則將所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息轉(zhuǎn)發(fā)給關(guān)聯(lián)處理模塊。以及在通過訪問鑒權(quán)之后與關(guān)聯(lián)處理模塊交互�,根據(jù)關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明實施訪問控制,并指示提供相關(guān)數(shù)據(jù)����。所述指示提供相關(guān)數(shù)據(jù)包括兩種情況之一、控制模塊通過檔案訪問接口�����,以關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明從用戶檔案存儲庫中提取相應(yīng)的關(guān)聯(lián)數(shù)據(jù)��,并返回給請求方��;之二�����、控制模塊將關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明轉(zhuǎn)發(fā)給請求方�����,還可指示請求方以所述訪問授權(quán)聲明向用戶檔案存儲庫獲取相應(yīng)的關(guān)聯(lián)數(shù)據(jù)��。
所述關(guān)聯(lián)處理模塊�����,用于處理控制模塊發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求�����。根據(jù)該關(guān)聯(lián)數(shù)據(jù)訪問請求指向的源訪問用戶從關(guān)聯(lián)存儲模塊相應(yīng)提取關(guān)聯(lián)訪問控制列表����,并根據(jù)該關(guān)聯(lián)訪問控制列表及所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶的過濾參數(shù)確定目標(biāo)關(guān)聯(lián)用戶集合,以及將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求���;之后��,根據(jù)所述關(guān)聯(lián)訪問控制列表中的授權(quán)信息及授權(quán)規(guī)則對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán)����;再根據(jù)鑒權(quán)結(jié)果向控制模塊發(fā)出訪問授權(quán)聲明���。
所述關(guān)聯(lián)存儲模塊����,用于存儲和提供用戶的關(guān)聯(lián)訪問控制列表。該模塊可以是在PMS中�,也可以是一種特定的用戶檔案存儲庫。
◆以下結(jié)合上述方法流程及PMS的內(nèi)部模塊���,基于鑒權(quán)后PMS直接向請求方返回關(guān)聯(lián)數(shù)據(jù)的情況��,描述PMS的內(nèi)部模塊處理關(guān)聯(lián)數(shù)據(jù)訪問請求消息的流程���。參見圖6所示,包括下列具體步驟1����、控制模塊接收請求方發(fā)送的到關(guān)聯(lián)數(shù)據(jù)訪問請求消息。
2���、控制模塊對請求方進行認(rèn)證,確認(rèn)請求方身份���,對身份的認(rèn)證可以根據(jù)所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中的安全認(rèn)證參數(shù)(消息通過SOAP協(xié)議承載�,則通過SOAP中的安全參數(shù))在PMS內(nèi)部或向第三方認(rèn)證機構(gòu)請求認(rèn)證請求方的身份����。
3���、控制模塊從授權(quán)規(guī)則存儲模塊獲得請求方對于源用戶的授權(quán)規(guī)則(即關(guān)聯(lián)授權(quán)規(guī)則);4���、控制模塊根據(jù)授權(quán)規(guī)則判斷請求方是否可以對源訪問用戶進行所述請求類型的關(guān)聯(lián)訪問���,如果可以訪問則繼續(xù)執(zhí)行;否則�,設(shè)定響應(yīng)標(biāo)志位,發(fā)送關(guān)聯(lián)訪問響應(yīng)給請求方��。
5�、控制模塊將關(guān)聯(lián)數(shù)據(jù)訪問請求發(fā)送到關(guān)聯(lián)處理模塊。
6����、關(guān)聯(lián)處理模塊根據(jù)源訪問用戶標(biāo)識向關(guān)聯(lián)存儲模塊請求源訪問用戶的關(guān)聯(lián)訪問控制列表。
7����、關(guān)聯(lián)存儲模塊根據(jù)源訪問用戶標(biāo)識,向關(guān)聯(lián)處理模塊返回相應(yīng)的訪問控制列表�����,其中包括關(guān)聯(lián)用戶標(biāo)識集合與關(guān)聯(lián)數(shù)據(jù)項授權(quán)信息。
8�、關(guān)聯(lián)處理模塊根據(jù)所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中的過濾參數(shù),從上述的關(guān)聯(lián)用戶標(biāo)識集合中選擇符合條件的目標(biāo)關(guān)聯(lián)用戶標(biāo)識集合��。
如果所述請求消息中的過濾條件為“關(guān)聯(lián)過濾參數(shù)”��,則根據(jù)過濾條件中的關(guān)聯(lián)層數(shù)����,從源訪問用戶的關(guān)聯(lián)訪問控制列表中獲得對應(yīng)關(guān)聯(lián)層數(shù)的關(guān)聯(lián)用戶標(biāo)識集合(第一層對應(yīng)源訪問用戶的關(guān)聯(lián)用戶標(biāo)識,第二層對應(yīng)源訪問用戶每個關(guān)聯(lián)用戶的關(guān)聯(lián)用戶標(biāo)識�����,以此類推)����;如果請求消息中的過濾條件為“請求關(guān)聯(lián)用戶標(biāo)識列表”,則PMS首先獲得源用戶的關(guān)聯(lián)訪問控制列表����,然后將所述請求消息中的“請求關(guān)聯(lián)用戶標(biāo)識列表”中與得到的源訪問用戶的關(guān)聯(lián)用戶標(biāo)識集合進行比較���,并取符合關(guān)聯(lián)條件的關(guān)聯(lián)用戶標(biāo)識�;即取二者的交集。
9�����、關(guān)聯(lián)處理模塊將指向源訪問用戶的關(guān)聯(lián)數(shù)據(jù)訪問請求消息分解為對所述目標(biāo)關(guān)聯(lián)用戶集合中包含的各個目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求消息����,并根據(jù)上述步驟6和7得到的關(guān)聯(lián)數(shù)據(jù)授權(quán)信息,對所述指向目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)請求分別進行鑒權(quán)(例如該目標(biāo)關(guān)聯(lián)用戶的關(guān)聯(lián)數(shù)據(jù)項有5項��,若其中大于等于3項通過鑒權(quán)�����,則判定符合授權(quán)規(guī)則����;否則,判定不符合授權(quán)規(guī)則)���。如果某個關(guān)聯(lián)用戶訪問請求不符合授權(quán)規(guī)則���,則設(shè)定關(guān)聯(lián)訪問響應(yīng)消息的Status字段為“關(guān)聯(lián)失敗”����,然后根據(jù)關(guān)聯(lián)處理模塊中預(yù)設(shè)的策略繼續(xù)執(zhí)行或轉(zhuǎn)入步驟15�。
10.關(guān)聯(lián)處理模塊對授權(quán)的數(shù)據(jù)請求生成訪問授權(quán)聲明,并返回給控制模塊��。
11��、控制模塊使用訪問授權(quán)聲明向檔案訪問接口發(fā)送用戶檔案請求�。
12、檔案訪問接口與用戶檔案存儲庫交互��,根據(jù)訪問授權(quán)聲明獲得用戶檔案數(shù)據(jù)����。
13、檔案訪問接口將用戶檔案數(shù)據(jù)返回給控制模塊�����。
14�����、控制模塊通過檔案訪問接口得到返回的數(shù)據(jù)后,根據(jù)請求消息中的關(guān)聯(lián)請求類型做相應(yīng)的處理a)如果關(guān)聯(lián)請求類型為FullReturen����,則將多條用戶數(shù)據(jù)合并成一個XML項作為關(guān)聯(lián)訪問響應(yīng)消息的Data內(nèi)容�����;b)如果關(guān)聯(lián)請求類型為MainReturn���,則統(tǒng)計多條用戶數(shù)據(jù)的值�����,將統(tǒng)計的結(jié)果返回���,統(tǒng)計過程為選擇多個返回數(shù)據(jù)值中最多的數(shù)據(jù)值作為返回的數(shù)據(jù),有多個相同的最多的數(shù)據(jù)值則按照某種規(guī)則(如按照返回順序)選擇一個作為關(guān)聯(lián)訪問響應(yīng)消息的Data內(nèi)容�����;15�����、控制模塊發(fā)送關(guān)聯(lián)訪問響應(yīng)消息給請求方。
◆在具體實現(xiàn)中�����,例如一個通過用戶的社會化特性為用戶提供服務(wù)的業(yè)務(wù)(可以是現(xiàn)有的任何業(yè)務(wù)增加了社會化的特征)�����,該業(yè)務(wù)為用戶提供個性化的音樂服務(wù)�。當(dāng)前的用戶檔案管理服務(wù)器中的“音樂”數(shù)據(jù)項存有用戶喜愛的音樂類型,業(yè)務(wù)通過調(diào)用這個用戶屬性來獲得用戶的喜好����。
用戶Alice注冊了這個業(yè)務(wù),但Alice從前沒有使用過音樂類服務(wù)�����,用戶檔案中的“音樂”項為空�,則業(yè)務(wù)可以通過向用戶檔案管理平臺發(fā)送用戶Alice音樂數(shù)據(jù)的關(guān)聯(lián)請求來獲得Alice相關(guān)用戶對于“音樂”的喜好數(shù)據(jù),而業(yè)務(wù)可能不知道Alice有哪些相關(guān)用戶�,而且對于其相關(guān)用戶沒有直接訪問用戶檔案數(shù)據(jù)的權(quán)限,用戶檔案管理平臺屏蔽了這些因素來為業(yè)務(wù)提供關(guān)聯(lián)的數(shù)據(jù)訪問服務(wù)����。
又例如個社會化搜索業(yè)務(wù)���,為用戶提供個性化+社會化的搜索服務(wù),在每個用戶的用戶檔案中都有一個搜索偏好數(shù)據(jù)項���,搜索業(yè)務(wù)通過這項數(shù)據(jù)來為用戶提供服務(wù)���。
當(dāng)Alice輸入一個關(guān)鍵字進行搜索時���,業(yè)務(wù)首先請求Alice個人的搜索偏好數(shù)據(jù)項����,再請求Alice關(guān)聯(lián)用戶(好友或一類用戶)的搜索偏好數(shù)據(jù)項���,將這些搜索偏好按照某種合適的算法進行綜合��,生成一個綜合的搜索偏好數(shù)據(jù)項�,根據(jù)這個綜合搜索偏好對Alice搜索到的結(jié)果進行排序��,則Alice偏好的內(nèi)容和其關(guān)聯(lián)用戶偏好的內(nèi)容均會體現(xiàn)在搜索結(jié)果中���。
顯然��,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍���。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求
及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)���。
權(quán)利要求
1.一種訪問用戶數(shù)據(jù)的方法�����,其特征在于�����,包括下列步驟用戶檔案管理服務(wù)器PMS收到請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息��,則在判定允許該請求方對源訪問用戶進行關(guān)聯(lián)訪問后���,確定目標(biāo)關(guān)聯(lián)用戶集合,并將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求����;以及PMS對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán)�����,并根據(jù)鑒權(quán)結(jié)果��,提供相關(guān)數(shù)據(jù)����。
2.如權(quán)利要求
1所述的方法�����,其特征在于��,所述確定目標(biāo)關(guān)聯(lián)用戶集合包括PMS從存儲器中存儲的源訪問用戶的關(guān)聯(lián)訪問控制列表中提取關(guān)聯(lián)用戶標(biāo)識合集���;將提取的源訪問用戶相關(guān)聯(lián)的用戶標(biāo)識合集與關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶的過濾參數(shù)中的請求關(guān)聯(lián)用戶標(biāo)識列表比較,取其交集為目標(biāo)關(guān)聯(lián)用戶集合���。
3.如權(quán)利要求
1所述的方法��,其特征在于���,所述確定目標(biāo)關(guān)聯(lián)用戶集合包括PMS從存儲器中存儲的源訪問用戶的關(guān)聯(lián)訪問控制列表中提取關(guān)聯(lián)用戶標(biāo)識合集��;根據(jù)關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶的過濾參數(shù)中的關(guān)聯(lián)層數(shù)����,從所述源訪問用戶相關(guān)聯(lián)的用戶標(biāo)識合集中提取對應(yīng)關(guān)聯(lián)層數(shù)的關(guān)聯(lián)用戶標(biāo)識集合作為目標(biāo)關(guān)聯(lián)用戶集合��。
4.如權(quán)利要求
2或3所述的方法�,其特征在于,所述關(guān)聯(lián)訪問控制列表由用戶設(shè)置生成�����,并上傳到PMS����;所述關(guān)聯(lián)訪問控制列表包括與該用戶相關(guān)聯(lián)的用戶標(biāo)識,各關(guān)聯(lián)用戶授權(quán)的關(guān)聯(lián)數(shù)據(jù)項�,以及各關(guān)聯(lián)數(shù)據(jù)項的訪問權(quán)限;或者���,由服務(wù)商對用戶進行分類并生成關(guān)聯(lián)訪問控制列表����,以及存儲于PMS中;所述關(guān)聯(lián)訪問控制列表包括每個用戶所屬的關(guān)聯(lián)類別項�����,各類別中特定數(shù)據(jù)項及其訪問權(quán)限���,以及歸屬于各類別項的關(guān)聯(lián)用戶標(biāo)識���。
5.如權(quán)利要求
1至3任一項所述的方法,其特征在于�,PMS根據(jù)鑒權(quán)結(jié)果生成授權(quán)聲明,并以該授權(quán)聲明相應(yīng)提取關(guān)聯(lián)數(shù)據(jù)�;之后,根據(jù)所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中的請求類型向請求方返回關(guān)聯(lián)數(shù)據(jù)�����。
6.如權(quán)利要求
1至3任一項所述的方法�,其特征在于�,PMS根據(jù)鑒權(quán)結(jié)果生成授權(quán)聲明,并將該授權(quán)聲明返回給請求方��。
7.一種用戶檔案管理服務(wù)器��,其特征在于��,包括授權(quán)規(guī)則存儲模塊,用于存儲是否允許請求方對源訪問用戶進行關(guān)聯(lián)訪問的關(guān)聯(lián)授權(quán)規(guī)則���;控制模塊�,用于根據(jù)授權(quán)規(guī)則存儲模塊中存儲的關(guān)聯(lián)授權(quán)規(guī)則判定允許請求方進行關(guān)聯(lián)訪問后����,將該請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息轉(zhuǎn)發(fā)給關(guān)聯(lián)處理模塊;以及根據(jù)關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明�����,指示提供相關(guān)數(shù)據(jù)�;關(guān)聯(lián)處理模塊,用于從關(guān)聯(lián)存儲模塊中提取源訪問用戶的關(guān)聯(lián)訪問控制列表���,并根據(jù)該關(guān)聯(lián)訪問控制列表及所述關(guān)聯(lián)數(shù)據(jù)訪問請求消息中攜帶的過濾參數(shù)確定目標(biāo)關(guān)聯(lián)用戶集合����,以及將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求�;以及對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán),并根據(jù)鑒權(quán)結(jié)果向控制模塊發(fā)出訪問授權(quán)聲明��;關(guān)聯(lián)存儲模塊,用于存儲和提供用戶的關(guān)聯(lián)訪問控制列表��。
8.如權(quán)利要求
7所述的用戶檔案管理服務(wù)器���,其特征在于��,所述控制模塊與用戶檔案存儲庫之間還包括檔案訪問接口�,控制模塊通過該接口��,以關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明從用戶檔案存儲庫中提取相應(yīng)的關(guān)聯(lián)數(shù)據(jù)���,并返回給請求方�����。
9.如權(quán)利要求
7所述的用戶檔案管理服務(wù)器�,其特征在于�,控制模塊將關(guān)聯(lián)處理模塊發(fā)來的訪問授權(quán)聲明轉(zhuǎn)發(fā)給請求方。
專利摘要
本發(fā)明公開了一種訪問用戶數(shù)據(jù)的方法及用戶檔案管理服務(wù)器�,用以解決現(xiàn)有技術(shù)無法兼顧用戶檔案之間的關(guān)聯(lián)訪問��,以及分布式數(shù)據(jù)訪問機制的問題�����。本發(fā)明方法包括用戶檔案管理服務(wù)器PMS收到請求方發(fā)來的關(guān)聯(lián)數(shù)據(jù)訪問請求消息,則在判定允許該請求方對源訪問用戶進行關(guān)聯(lián)訪問后���,確定目標(biāo)關(guān)聯(lián)用戶集合���,并將該關(guān)聯(lián)訪問請求消息轉(zhuǎn)換為對各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求;以及PMS對指向各目標(biāo)關(guān)聯(lián)用戶的數(shù)據(jù)訪問請求分別進行鑒權(quán)���,并根據(jù)鑒權(quán)結(jié)果����,提供相關(guān)數(shù)據(jù)���。本發(fā)明服務(wù)器包括授權(quán)規(guī)則存儲模塊���,控制模塊,關(guān)聯(lián)處理模塊和關(guān)聯(lián)存儲模塊�。
文檔編號G06F17/30GK1996955SQ200610167277
公開日2007年7月11日 申請日期2006年12月15日
發(fā)明者邵剛, 鐘杰萍, 莫彩文 申請人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan