一种应用于包括至少一个服务器及多个客户端的计算机网络的网络对象访问权限管理系统,所述系统包括访问权限子系统,该访问权限子系统实时管理用户对所述计算机网络中的网络对象的访问权限;以及基于未来状态的权限指令子系统,该基于未来状态的权限指令子系统为所述访问权限子系统提供指令以响应于由操作员预先建立的状态的未来实现来实时授权或撤销用户对网络对象的访问权限。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及数据管理系统及方法,更具体地,涉及数据访问权限管理系统及方法。
技术介绍
以下的专利公开被视为代表本领域的当前状态美国专利No. 5,465,387、5,899,991、6,338,082、6,393,468、6,928,439、7,031,984,7, 068,592,7, 403,925,7, 421,740,7, 555,482 及 7,606,801 ;以及美国公开的专利申请No. 2003/0051026、2004/0249847、2005/0108206、2005/0203881,2005/0120054,2005/0086529,2006/0064313,2006/0184530,2006/0184459及 2007/0203872。
技术实现思路
本专利技术g在提供改善的数据访问权限管理系统及方法。因此,根据本专利技术的优选实施例提供ー种应用于包括至少ー个服务器及多个客户端的计算机网络的网络对象访问权限管理系统,所述系统包括访问权限子系统,该访问权限子系统实时管理用户对所述计算机网络中的网络对象的访问权限;以及基于未来状态的权限指令子系统,该基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以响应于操作员预先建立的状态的未来满足实时授权或撤销用户对网络对象的访问权限。根据本专利技术的优选实施例,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在所述操作员预先设定的未来时间授权或撤销所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以响应于所述操作员预先选择的未来事件的发生来授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在所述操作员预先设定的未来时间授权并随后撤销所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在所述操作员预先设定的未来时间撤销并随后重新授权所述用户对所述网络对象的先前访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以在由所述操作员预先设定的有限持续时间内授权所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于所述操作员预先指出的所述网络对象的至少ー个用户的至少ー个特征的变化,来授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于所述操作员预先指出的所述网络对象的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。优选地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于与由所述操作员预先指出的所述网络对象有关的至少ー个用户的活动,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述基于未来状态的权限指令子系统为所述访问权限子系统提供指令,以基于由所述操作员预先指出的所述网络对象的至少ー个类别的变化,授权或撤销所述用户对所述网络对象的访问权限。根据本专利技术的另ー优选实施例,还提供一种应用于包括至少ー个服务器及多个客户端的计算机网络的网络对象访问权限管理方法,所述方法包括提供指令以响应于操作员预先建立的状态的未来满足,来实时授权或撤销用户对网络对象的访问权限;及响应于所述指令实时管理所述用户对所述计算机网络中的网络对象的访问权限。根据本专利技术的优选实施例,所述方法包括提供指令以在所述操作员预先设定的未来时间授权或撤销所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令以响应于所述操作员预先选择的未来事件的发生,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述方法包括提供指令,以在所述操作员预先设定的未来时间授权井随后撤销所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令,以在所述操作员预先设定的未来时间撤销并随后重新授权所述用户对所述网络对象的先前访问权限。另外地或可替换地,所述方法包括提供指令以在所述操作员预先设定的有限持续时间内授权所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令以基于所述操作员预先指出的所述网络对象的至少ー个用户的至少ー个特征的变化,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述方法提供指令以基于所述操作员预先指出的所述网络对象的至少ー个特征的变化授权或撤销所述用户对所述网络对象的访问权限。优选地,所述方法包括提供指令以基于与由所述操作员预先指出的所述网络对象有关的至少ー个用户的活动,授权或撤销所述用户对所述网络对象的访问权限。另外地或可替换地,所述方法包括提供指令以基于由所述操作员预先指出的所述网络对象的至少ー个类别的变化,授权或撤销所述用户对所述网络对象的访问权限。附图说明从以下结合附图的详细描述中,能够更充分地理解和了解本专利技术,附图中图1A、图1B、图1C、图ID及图IE是本专利技术实施例的用于在操作员预先设定的未来时间撤销并随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作的简化立体说明图; 图2A、图2B、图2C、图2D及图2E是本专利技术实施例的用于响应于操作员预先设定的未来事件来撤销井随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作的简化立体说明图;图3A、图3B及图3C是本专利技术实施例的用于响应于操作员预先设定的未来事件在已知日期的发生来改变用户对网络对象的访问权限的数据访问权限管理系统的操作的简化立体说明图;图4A、图4B及图4C是本专利技术实施例的用于响应于操作员预先设定的与相关用户相关联的未来事件在已知日期的发生来改变用户对网络对象的访问权限的数据访问权限管理系统的操作的简化立体说明图;图5是示出了图I的数据访问权限管理系统的操作中的步骤的简化流程图;图6是示出了图I的数据访问权限管理系统的操作中的步骤的另ー简化流程图。具体实施例方式现在參照图1A、图1B、图1C、图ID及图1E,这些图是本专利技术实施例的用于在操作员预先设定的未来时间撤销并随后重新授权用户对网络对象的先前访问权限的数据访问权限管理系统的操作简化立体说明图。如图IA至图IE中通常所示,网络对象访问权限管理系统应用于包括至少ー个服务器102及多个客户端104的计算机网络100。还优选地设置有一个或多个存储元件106。该系统优选位于服务器102上并优选包括访问权限子系统110,该访问权限子系统实时管理用户对计算机网络100中的网络对象的访问权限;以及基于未来状态的权限指令子系统112,该基于未来状态的权限指令子系统为访问权限子系统110提供指令,以响应于由操作员预先建立的状态的未来实现来授权或撤销用户对网络对象的访问权限。用于本申请的术语“网络对象”被定义为包括任何市售计算机操作系统上的用户生成的企业计算机网络资源。网络对象的实例包括结构化和非结构化计算机数据资源,例如文件和文件夹以及用户群。例如,用户对网络对象的访问权限可以包括读或写文件的权限、修改文件夹的权限(例如,创建或删除文件的权限)以及修改用户群的权限(例如,向该群添加用户或本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:雅各布·费特尔松,奥哈德·科尔库斯,奥菲尔·克雷策卡齐尔,戴维·巴斯,
申请(专利权)人:瓦欧尼斯系统有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。