本发明专利技术提出了一种权限获取方法,包括:从用户列表服务器获取用户列表;向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;如果所述权限被授权,与所述终端建立通信通道;以及经由所述通信通道从所述终端获取数据。本发明专利技术可以应用在P2P技术中,用于获取临时权限。
【技术实现步骤摘要】
本专利技术涉及P2P技术,具体涉及基于插件的浏览器客户端技术。
技术介绍
现有的财务系统用户申请临时权限时,需要通过向权限中心申请,并通过相关审批后,方能进行权限的更改。另一种获得权限的方法是直接使用他人的用户名和密码进行登录。然而,这两种方法都有明显的缺点。通过权限中心进行审核过程复杂,并且当权限中心出现宕机的时候将无法申请权限,而直接借用用户名和密码的方法将带来不确定的安全性隐患。
技术实现思路
有鉴于此,本专利技术提出了一种权限获取方法,包括:从用户列表服务器获取用户列表;向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;如果所述权限被授权,与所述终端建立通信通道;以及经由所述通信通道从所述终端获取数据。本专利技术还提出了一种权限获取装置,包括:用户列表获取模块,被配置为从用户列表服务器获取用户列表;权限请求模块,被配置为向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;通信通道建立模块,被配置为,如果所述权限被授权,与所述终端建立通信通道;以及数据获取模块,被配置为经由所述通信通道从所述终端获取数据。当用户需要临时使用财务系统权限时,通过P2P技术,可以向有该权限的用户发起申请临时权限的请求。拥有该权限的用户,可授权申请用户取得该权限。获得临时权限的用户运用点对点机制,通过真正权限的拥有者的浏览器上安装的插件,获取该权限下的数据。并且,临时权限的时效性由授权者决定。【附图说明】图1是示出根据本专利技术实施例的利用P2P技术实现临时权限授权的系统100的示意图;图2是示出根据本专利技术实施例的权限获取方法200的流程图。图3是示出根据本专利技术实施例的权限获取装置300的示意框图。【具体实施方式】以下对本专利技术的示例性实施例做出说明,其中包括本专利技术实施例的各种细节以有助于理解,应当将它们认为仅仅是示例性的。因此,本领域的技术人员应当认识到,可对本文描述的实施例做出各种修改和改变,而不脱离本专利技术的范围和精神。在实施例中,以财务系统为例进行说明,然而本专利技术还可以应用于其他任何合适的涉及权限的系统。图1示出根据本专利技术实施例的利用P2P技术实现临时权限授权的系统100的示意图。1.建立用户权限特征码和用户特征码用户101在登陆系统(如箭头111所示)时,根据用户当前的所有权限,生成一个权限特征码,通过该权限特征码,可以确认当前用户所拥有的全部权限。该权限特征码生成的方法是:按照所有权限的id升序排序,当用户拥有该权限时,特征位为1,否则为0,如一财务系统150共有1,2两项权限,A用户均拥有这两个权限时,A用户初始权限特征码为11 ;初始权限特征码经过一定的算法加密后,生成最终权限特征码返回给用户。当用户的权限发生变化,或者权限的种类有变动时,权限特征码都将更新。同时,登陆中心将根据用户的一系列特征,如用户名、MAC地址、IP地址等信息,生成唯一的用户特征码给用户(如箭头112所示),用户浏览器将存储此权限特征码和用户特征码。2.分布式存储用户权限特征码和用户特征码用户在成功登陆系统以后,会获取到部分其他用户的权限识别码。所有的权限特征码均以加密的方式存放在客户本机。每个用户能够获取到的其他用户的权限和信息特征码的数量,将按照整体的用户数量和近期登陆的用户数量通过一定公式动态生成。并且,每次从验证系统取得的其他用户的识别表都将覆盖上一次获取的数据。用户在获取到其他用户权限识别码的同时,也将获取一份可获取到其他用户登陆情况的用户服务器列表,通过用户服务器160提供的服务,可以获取到当前正访问财务系统的其他用户的IP列表(如箭头113所示)。用户服务器列表可以定期更新即可。3.当用户需要临时权限时可以向拥有该权限的其他用户申请当用户101需要临时权限的时候,客户端可通过以下步骤向其拥有该权限的其他用户102(也称为实权限用户、实权用户、权限拥有者)申请:a.通过本地存储的用户服务器列表地址,从用户服务器160上取回当前正在使用财务系统150的登陆IP列表;b.用户101有两种方式向其他用户发起申请,一是指定用户,即直接输入用户(例如用户102)名称,根据获取到的其登陆的IP,直接发起申请;二是通过本地所存储的用户权限特征码,筛选出拥有该权限的用户列表,选择其中的用户发起申请。此外,在选择权限后,申请者客户端101可以发出一串用于识别该权限的验证码,该验证码将通过加密的方式传到审核端(未示出)。c.用户101发起申请时(如箭头113所示),可以将加密的用户特征码发送至权限拥有者,拥有者客户端经过解密后对该用户的身份进行认证,身份被正确识别后,权限拥有者通过本地存储的权限特征码校验是否自己拥有该权限。此验证通过后,权限拥有者可以选择是否临时授权。一旦予以授权(如箭头115所示),可以在申请者用户101和权限拥有者102之间建立一个通信通道,用于传输数据(如箭头114所示)。4.临时权限用户通过实权限用户的浏览器插件获取该权限下的数据当通信通道建立以后,临时权限用户101即可通过实权限用户102的客户端访问该权限下的所有数据(如箭头114、116所示)。数据经过加密后返回给临时权限用户101,当实权限用户102取消授权,或者断开客户端连接时,该临时授权结束。由此可见,安装在客户端上的浏览器插件需要完成主要任务包括:a当前第1页1 2 本文档来自技高网...
【技术保护点】
一种权限获取方法,包括:从用户列表服务器获取用户列表;向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;如果所述权限被授权,与所述终端建立通信通道;以及经由所述通信通道从所述终端获取数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟颖,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。