與時(shí)間有關(guān)的訪問(wèn)權(quán)限的制作方法

文檔序號(hào)：6360052閱讀：165來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

專(zhuān)利名稱(chēng)：與時(shí)間有關(guān)的訪問(wèn)權(quán)限的制作方法
技術(shù)領(lǐng)域：
本發(fā)明總體上涉及數(shù)據(jù)管理系統(tǒng)及方法，更具體地，涉及數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)及方法。
背景技術(shù)：
以下的專(zhuān)利公開(kāi)被視為代表本領(lǐng)域的當(dāng)前狀態(tài)美國(guó)專(zhuān)利No. 5，465，387、5，899，991、6，338，082、6，393，468、6，928，439、7，031，984,7, 068，592,7, 403，925,7, 421，740,7, 555，482 及 7，606，801 ；以及美國(guó)公開(kāi)的專(zhuān)利申請(qǐng)No. 2003/0051026、2004/0249847、2005/0108206、2005/0203881,2005/0120054,2005/0086529,2006/0064313,2006/0184530,2006/0184459及 2007/0203872。

發(fā)明內(nèi)容
本發(fā)明g在提供改善的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)及方法。因此，根據(jù)本發(fā)明的優(yōu)選實(shí)施例提供ー種應(yīng)用于包括至少ー個(gè)服務(wù)器及多個(gè)客戶(hù)端的計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，所述系統(tǒng)包括訪問(wèn)權(quán)限子系統(tǒng)，該訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)，該基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以響應(yīng)于操作員預(yù)先建立的狀態(tài)的未來(lái)滿(mǎn)足實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。根據(jù)本發(fā)明的優(yōu)選實(shí)施例，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以響應(yīng)于所述操作員預(yù)先選擇的未來(lái)事件的發(fā)生來(lái)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。另外地或可替換地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)并隨后撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間撤銷(xiāo)并隨后重新授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的先
前訪問(wèn)權(quán)限。另外地或可替換地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在由所述操作員預(yù)先設(shè)定的有限持續(xù)時(shí)間內(nèi)授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)用戶(hù)的至少ー個(gè)特征的變化，來(lái)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。另外地或可替換地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)特征的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于與由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象有關(guān)的至少ー個(gè)用戶(hù)的活動(dòng)，授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。另外地或可替換地，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)類(lèi)別的變化，授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。根據(jù)本發(fā)明的另ー優(yōu)選實(shí)施例，還提供一種應(yīng)用于包括至少ー個(gè)服務(wù)器及多個(gè)客戶(hù)端的計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，所述方法包括提供指令以響應(yīng)于操作員預(yù)先建立的狀態(tài)的未來(lái)滿(mǎn)足，來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；及響應(yīng)于所述指令實(shí)時(shí)管理所述用戶(hù)對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。根據(jù)本發(fā)明的優(yōu)選實(shí)施例，所述方法包括提供指令以在所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述方法包括提供指令以響應(yīng)于所述操作員預(yù)先選擇的未來(lái)事件的發(fā)生，授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。另外地或可替換地，所述方法包括提供指令，以在所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)井隨后撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述方法包括提供指令，以在所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間撤銷(xiāo)并隨后重新授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限。另外地或可替換地，所述方法包括提供指令以在所述操作員預(yù)先設(shè)定的有限持續(xù)時(shí)間內(nèi)授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述方法包括提供指令以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)用戶(hù)的至少ー個(gè)特征的變化，授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。另外地或可替換地，所述方法提供指令以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)特征的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。優(yōu)選地，所述方法包括提供指令以基于與由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象有關(guān)的至少ー個(gè)用戶(hù)的活動(dòng)，授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。另外地或可替換地，所述方法包括提供指令以基于由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)類(lèi)別的變化，授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。

從以下結(jié)合附圖的詳細(xì)描述中，能夠更充分地理解和了解本發(fā)明，附圖中圖1A、圖1B、圖1C、圖ID及圖IE是本發(fā)明實(shí)施例的用于在操作員預(yù)先設(shè)定的未來(lái)時(shí)間撤銷(xiāo)并隨后重新授權(quán)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖；圖2A、圖2B、圖2C、圖2D及圖2E是本發(fā)明實(shí)施例的用于響應(yīng)于操作員預(yù)先設(shè)定的未來(lái)事件來(lái)撤銷(xiāo)井隨后重新授權(quán)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖；圖3A、圖3B及圖3C是本發(fā)明實(shí)施例的用于響應(yīng)于操作員預(yù)先設(shè)定的未來(lái)事件在已知日期的發(fā)生來(lái)改變用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖；圖4A、圖4B及圖4C是本發(fā)明實(shí)施例的用于響應(yīng)于操作員預(yù)先設(shè)定的與相關(guān)用戶(hù)相關(guān)聯(lián)的未來(lái)事件在已知日期的發(fā)生來(lái)改變用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖；圖5是示出了圖I的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作中的步驟的簡(jiǎn)化流程圖；圖6是示出了圖I的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作中的步驟的另ー簡(jiǎn)化流程圖。
具體實(shí)施例方式現(xiàn)在參照?qǐng)D1A、圖1B、圖1C、圖ID及圖1E，這些圖是本發(fā)明實(shí)施例的用于在操作員預(yù)先設(shè)定的未來(lái)時(shí)間撤銷(xiāo)并隨后重新授權(quán)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作簡(jiǎn)化立體說(shuō)明圖。如圖IA至圖IE中通常所示，網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)應(yīng)用于包括至少ー個(gè)服務(wù)器102及多個(gè)客戶(hù)端104的計(jì)算機(jī)網(wǎng)絡(luò)100。還優(yōu)選地設(shè)置有一個(gè)或多個(gè)存儲(chǔ)元件106。該系統(tǒng)優(yōu)選位于服務(wù)器102上并優(yōu)選包括訪問(wèn)權(quán)限子系統(tǒng)110，該訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)100中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)112，該基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為訪問(wèn)權(quán)限子系統(tǒng)110提供指令，以響應(yīng)于由操作員預(yù)先建立的狀態(tài)的未來(lái)實(shí)現(xiàn)來(lái)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。用于本申請(qǐng)的術(shù)語(yǔ)“網(wǎng)絡(luò)對(duì)象”被定義為包括任何市售計(jì)算機(jī)操作系統(tǒng)上的用戶(hù)生成的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)對(duì)象的實(shí)例包括結(jié)構(gòu)化和非結(jié)構(gòu)化計(jì)算機(jī)數(shù)據(jù)資源，例如文件和文件夾以及用戶(hù)群。例如，用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限可以包括讀或?qū)懳募臋?quán)限、修改文件夾的權(quán)限(例如，創(chuàng)建或刪除文件的權(quán)限)以及修改用戶(hù)群的權(quán)限(例如，向該群添加用戶(hù)或從其中刪除用戶(hù)的權(quán)限)。圖IA示出了數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的典型操作的階段，其中IT管理者利用基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)112來(lái)撤銷(xiāo)要去度假的員エ的所有訪問(wèn)權(quán)限。IT管理者設(shè)定未來(lái)開(kāi)始日期以及撤銷(xiāo)的持續(xù)時(shí)間，在該撤銷(xiāo)持續(xù)時(shí)間之后，訪問(wèn)權(quán)限將自動(dòng)恢復(fù)。圖IB示出了由IT管理者設(shè)置的未來(lái)開(kāi)始日期，7月15日上午12:01，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)112為訪問(wèn)權(quán)限子系統(tǒng)提供指令以立即撤銷(xiāo)員エ的所有訪問(wèn)權(quán)限。如圖IC所示，在員エ休假期間，通常在7月21日，拒絕該員エ的訪問(wèn)。
圖ID示出了自動(dòng)地在上述持續(xù)時(shí)間屆滿(mǎn)之后，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)自動(dòng)為訪問(wèn)權(quán)限子系統(tǒng)提供指令，以立即重新授權(quán)該員エ的所有訪問(wèn)權(quán)限，且圖IE示出了在此之后，該員エ利用恢復(fù)的訪問(wèn)權(quán)限?，F(xiàn)在參照?qǐng)D2A、圖2B、圖2C、圖2D及圖2E，這些圖是本發(fā)明實(shí)施例的用于響應(yīng)于操作員預(yù)先設(shè)定的未來(lái)事件來(lái)撤銷(xiāo)井隨后重新授權(quán)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖。如圖2A至圖2E中通常所示，網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)應(yīng)用于包括至少ー個(gè)服務(wù)器202及多個(gè)客戶(hù)端204的計(jì)算機(jī)網(wǎng)絡(luò)200。還優(yōu)選設(shè)置有一個(gè)或多個(gè)存儲(chǔ)元件206。該系統(tǒng)優(yōu)選位于服務(wù)器202上并優(yōu)選包括訪問(wèn)權(quán)限子系統(tǒng)210，該訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)200中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)212，該基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為訪問(wèn)權(quán)限子系統(tǒng)210提供指令，以響應(yīng)于由操作員預(yù)先建立的狀態(tài)的未來(lái)實(shí)現(xiàn)來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。圖2A示出了數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的典型操作的階段，其中IT管理者利用基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)212來(lái)撤銷(xiāo)要去生孩子而休產(chǎn)假的員エ的所有訪問(wèn)權(quán)限。IT管理者設(shè)定撤銷(xiāo)訪問(wèn)權(quán)限的條件，即產(chǎn)假，在該產(chǎn)假持續(xù)時(shí)間之后，訪問(wèn)權(quán)限將自動(dòng)恢復(fù)。圖2B示出了在7月15日上午12:01，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)212例行地查詢(xún)位于連接至網(wǎng)絡(luò)200的服務(wù)器220上的人力資源系統(tǒng)218該員エ是否已經(jīng)生完孩子且正在休產(chǎn)假。在發(fā)現(xiàn)該員エ的確正在休產(chǎn)假之后，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)212命令訪問(wèn)權(quán)限子系統(tǒng)210撤銷(xiāo)該員エ的所有訪問(wèn)權(quán)限。如圖2C所示，在員エ休產(chǎn)假期間，典型地7月21日，拒絕該員エ的訪問(wèn)。圖2D示出了在7月29日，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)212例行地查詢(xún)?nèi)肆Y源系統(tǒng)218，并且發(fā)現(xiàn)該員エ不再休產(chǎn)假?；谖磥?lái)狀態(tài)的權(quán)限指令子系統(tǒng)212立即命令訪問(wèn)權(quán)限子系統(tǒng)210重新授權(quán)該員エ的所有訪問(wèn)權(quán)限，且圖2E示出了在此之后，該員エ利用恢復(fù)的訪問(wèn)權(quán)限。現(xiàn)在參照?qǐng)D3A、圖3B及圖3C，這些圖是本發(fā)明實(shí)施例的用于響應(yīng)于操作員預(yù)先設(shè)定的在已知日期的未來(lái)事件來(lái)改變用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖。
如圖3A至圖3C中通常所示，網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)應(yīng)用干與包括至少ー個(gè)服務(wù)器302及多個(gè)客戶(hù)端304的計(jì)算機(jī)網(wǎng)絡(luò)300。還優(yōu)選設(shè)置有一個(gè)或多個(gè)存儲(chǔ)元件306。該系統(tǒng)優(yōu)選位于服務(wù)器302上并優(yōu)選包括訪問(wèn)權(quán)限子系統(tǒng)310，該訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)300中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)312，該基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為訪問(wèn)權(quán)限子系統(tǒng)310提供指令，以響應(yīng)于由操作員預(yù)先建立的條件的未來(lái)實(shí)現(xiàn)來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。圖3A示出了數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的典型操作的階段，其中，由于員エ調(diào)到企業(yè)的其他部門(mén)，IT管理者利用基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)312來(lái)撤銷(xiāo)員エ對(duì)某些企業(yè)資源的所有訪問(wèn)權(quán)限并授權(quán)該員エ對(duì)其他企業(yè)資源的訪問(wèn)權(quán)限。IT管理者設(shè)定同步進(jìn)行訪問(wèn)權(quán)限的撤銷(xiāo)和授權(quán)的未來(lái)開(kāi)始日期。圖3B示出了在7月15日上午12:01，由IT管理者設(shè)定的未來(lái)開(kāi)始日期，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)312為訪問(wèn)權(quán)限子系統(tǒng)310自動(dòng)提供指令，以立即撤銷(xiāo)員エ的所有現(xiàn)有訪問(wèn)權(quán)限并授權(quán)該員エ新的、可選的訪問(wèn)權(quán)限。如圖3C所示，在調(diào)到企業(yè)的其他部門(mén)之后，通常在7月21日，拒絕該員エ對(duì)屬于前一部門(mén)的資源的訪問(wèn)，同時(shí)授權(quán)該員エ對(duì)屬于員エ新部門(mén)的資源的訪問(wèn)?，F(xiàn)在參照?qǐng)D4A、圖4B及圖4C，這些圖是本發(fā)明實(shí)施例的用于響應(yīng)于操作員預(yù)先設(shè)定的在已知日期的與相關(guān)用戶(hù)相關(guān)聯(lián)的未來(lái)事件來(lái)改變用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作的簡(jiǎn)化立體說(shuō)明圖。如圖4A至圖4C中通常所示，網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)應(yīng)用干與包括至少ー個(gè)服務(wù)器402及多個(gè)客戶(hù)端404的計(jì)算機(jī)網(wǎng)絡(luò)400。還優(yōu)選設(shè)置有一個(gè)或多個(gè)存儲(chǔ)元件406。系統(tǒng)優(yōu)選位于服務(wù)器402上并優(yōu)選包括訪問(wèn)權(quán)限子系統(tǒng)410，該訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)400中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)412，該基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為訪問(wèn)權(quán)限子系統(tǒng)410提供指令以響應(yīng)于由操作員預(yù)先建立的狀態(tài)的未來(lái)實(shí)現(xiàn)來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。圖4A示出了數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的典型操作的階段，其中，由于員エ的管理者調(diào)到企業(yè)的其他部門(mén)而將該員エ調(diào)到企業(yè)的其他部門(mén)，IT管理者利用基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)412來(lái)撤銷(xiāo)員エ對(duì)某些企業(yè)資源的所有訪問(wèn)權(quán)限并授權(quán)該員エ對(duì)其他企業(yè)資源的訪問(wèn)權(quán)限。IT管理者設(shè)定同時(shí)進(jìn)行訪問(wèn)權(quán)限的撤銷(xiāo)和授權(quán)的未來(lái)開(kāi)始日期。圖4B示出了在7月15日上午12:01，由IT管理者設(shè)定的未來(lái)開(kāi)始日期，基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)412為訪問(wèn)權(quán)限子系統(tǒng)410自動(dòng)提供指令以立即撤銷(xiāo)員エ的所有現(xiàn)有訪問(wèn)權(quán)限并授權(quán)該員エ新的、可選的訪問(wèn)權(quán)限。如圖4C所示，在調(diào)到企業(yè)的其他部門(mén)之后，通常在7月21日，拒絕該員エ對(duì)屬于前一部門(mén)的資源的訪問(wèn)，同時(shí)授權(quán)該員エ對(duì)屬于員エ新部門(mén)的資源的訪問(wèn)。現(xiàn)在參照?qǐng)D5，該圖是表示在圖I的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作中的步驟的簡(jiǎn)化流程圖。如圖5所示，在未來(lái)狀態(tài)滿(mǎn)足之后，IT管理者通過(guò)向該系統(tǒng)輸入該系統(tǒng)將要執(zhí)行的訪問(wèn)權(quán)限修改指令來(lái)使用該系統(tǒng)。例如，未來(lái)狀態(tài)可以包括未來(lái)日期的發(fā)生或員エ相關(guān)事件(例如，員エ休假、產(chǎn)假、度假、終止雇傭員エ、員エ調(diào)到企業(yè)的其他部門(mén))。訪問(wèn)權(quán)限修改指令可以包括授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。系統(tǒng)繼續(xù)監(jiān)視計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)上的相關(guān)資源是否滿(mǎn)足未來(lái)狀態(tài)。例如，資源可以包括人力資源數(shù)據(jù)庫(kù)及IT安全相關(guān)系統(tǒng)。一旦發(fā)現(xiàn)已經(jīng)滿(mǎn)足未來(lái)狀態(tài)，系統(tǒng)就執(zhí)行訪問(wèn)權(quán)限修改指令，并從系統(tǒng)中刪除訪問(wèn)權(quán)限修改指令及其相關(guān)的未來(lái)狀態(tài)?，F(xiàn)在參照?qǐng)D6，該圖是表示在圖I的數(shù)據(jù)訪問(wèn)權(quán)限管理系統(tǒng)的操作中的步驟的另一簡(jiǎn)化流程圖。如圖6所示，IT管理者通過(guò)向該系統(tǒng)輸入該系統(tǒng)要在未來(lái)狀態(tài)的持續(xù)時(shí)間內(nèi)執(zhí)行的臨時(shí)訪問(wèn)權(quán)限修改指令來(lái)使用該系統(tǒng)。例如，未來(lái)狀態(tài)可以包括未來(lái)日期或日期范圍的發(fā)生或員エ相關(guān)狀態(tài)(例如員エ休假、產(chǎn)假、度假、員エ臨時(shí)調(diào)到企業(yè)的其他部門(mén))。臨時(shí)訪問(wèn)權(quán)限修改指令可以包括臨時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。系統(tǒng)繼續(xù)監(jiān)視計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)上的相關(guān)資源是否存在該狀態(tài)。例如，資源可以包括人力資源數(shù)據(jù)庫(kù)及IT安全相關(guān)系統(tǒng)。一旦發(fā)現(xiàn)存在該狀態(tài)之后，系統(tǒng)執(zhí)行臨時(shí)訪問(wèn)權(quán)限修改指令。系統(tǒng)繼續(xù)監(jiān)視計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)上的相關(guān)資源是否繼續(xù)存在該狀態(tài)。一旦發(fā)現(xiàn)該狀態(tài)不再存在之后，系統(tǒng)使臨時(shí)訪問(wèn)權(quán)限修改指令后退，并從系統(tǒng)中刪除臨時(shí)訪問(wèn)權(quán)限修改指令及其相關(guān)的未來(lái)狀態(tài)。本領(lǐng)域的技術(shù)人員要理解，本發(fā)明不受上文具體示出和描述的內(nèi)容的限制。相反，本發(fā)明的范圍包括上文所述的各種特征的組合和子組合以及本領(lǐng)域的技術(shù)人員在閱讀前述說(shuō)明之后可以想到的不屬于現(xiàn)有技術(shù)的修改。
權(quán)利要求
1.一種網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，所述網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)應(yīng)用于包括至少一個(gè)服務(wù)器及多個(gè)客戶(hù)端的計(jì)算機(jī)網(wǎng)絡(luò)，所述系統(tǒng)包括訪問(wèn)權(quán)限子系統(tǒng)，所述訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以響應(yīng)于由操作員預(yù)先建立的狀態(tài)的未來(lái)滿(mǎn)足來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在由所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以響應(yīng)于由所述操作員預(yù)先選擇的未來(lái)事件的發(fā)生來(lái)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
4.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在由所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)并隨后撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
5.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在由所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間撤銷(xiāo)并隨后重新授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限。
6.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以在由所述操作員預(yù)先設(shè)定的有限持續(xù)時(shí)間內(nèi)授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
7.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)用戶(hù)的至少ー個(gè)特征的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
8.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)特征的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
9.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于與由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象有關(guān)的至少ー個(gè)用戶(hù)的活動(dòng)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
10.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，其中，所述基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令，以基于由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)類(lèi)別的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
11.一種網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，所述網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法應(yīng)用于包括至少ー個(gè)服務(wù)器及多個(gè)客戶(hù)端的計(jì)算機(jī)網(wǎng)絡(luò)，所述方法包括提供指令以響應(yīng)于由操作員預(yù)先建立的狀態(tài)的未來(lái)滿(mǎn)足來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限 '及響應(yīng)于所述指令，實(shí)時(shí)管理所述用戶(hù)對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以在由所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
13.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以響應(yīng)于由所述操作員預(yù)先選擇的未來(lái)事件的發(fā)生來(lái)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
14.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以在由所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間授權(quán)并隨后撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
15.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以在由所述操作員預(yù)先設(shè)定的未來(lái)時(shí)間撤銷(xiāo)并隨后重新授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的先前訪問(wèn)權(quán)限。
16.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以在由所述操作員預(yù)先設(shè)定的有限持續(xù)時(shí)間內(nèi)授權(quán)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
17.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少一個(gè)用戶(hù)的至少ー個(gè)特征的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
18.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法提供指令以基于所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)特征的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
19.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以基于與由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象有關(guān)的至少ー個(gè)用戶(hù)的活動(dòng)授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
20.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理方法，其中，所述方法包括提供指令以基于由所述操作員預(yù)先指出的所述網(wǎng)絡(luò)對(duì)象的至少ー個(gè)類(lèi)別的變化授權(quán)或撤銷(xiāo)所述用戶(hù)對(duì)所述網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
全文摘要
一種應(yīng)用于包括至少一個(gè)服務(wù)器及多個(gè)客戶(hù)端的計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)對(duì)象訪問(wèn)權(quán)限管理系統(tǒng)，所述系統(tǒng)包括訪問(wèn)權(quán)限子系統(tǒng)，該訪問(wèn)權(quán)限子系統(tǒng)實(shí)時(shí)管理用戶(hù)對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限；以及基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)，該基于未來(lái)狀態(tài)的權(quán)限指令子系統(tǒng)為所述訪問(wèn)權(quán)限子系統(tǒng)提供指令以響應(yīng)于由操作員預(yù)先建立的狀態(tài)的未來(lái)實(shí)現(xiàn)來(lái)實(shí)時(shí)授權(quán)或撤銷(xiāo)用戶(hù)對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)權(quán)限。
文檔編號(hào)G06F7/04GK102822793SQ201180016385
公開(kāi)日2012年12月12日申請(qǐng)日期2011年1月23日優(yōu)先權(quán)日2010年1月27日
發(fā)明者雅各布·費(fèi)特爾松, 奧哈德·科爾庫(kù)斯, 奧菲爾·克雷策-卡齊爾, 戴維·巴斯申請(qǐng)人:瓦歐尼斯系統(tǒng)有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：雅各布·費(fèi)特爾松;奧哈德·科爾庫(kù)斯;奧菲爾·克雷策-卡齊爾;戴維·巴斯
技術(shù)所有人：瓦歐尼斯系統(tǒng)有限公司
我是此專(zhuān)利的發(fā)明人

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話(huà)進(jìn)行咨詢(xún)。
1、李老師：1.計(jì)算力學(xué) 2.無(wú)損檢測(cè)
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線(xiàn)網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢(xún)問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

有限的訪問(wèn)權(quán)限相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

與時(shí)間有關(guān)的訪問(wèn)權(quán)限的制作方法