本发明专利技术公开了一种设备的权限配置方法和权限配置系统,所述的方法包括:在用户登录用户设备时获取包含用户名的登录信息,并将所述登录信息发送给内网监控服务器;接收内网监控服务器依据所述登录信息反馈的所述用户的权限数据;在所述用户使用所述用户设备中文件时拦截所述文件,并依据所述权限数据确定所述用户对所述文件的使用权限。为各用户配置文件的使用权限,使得用户在使用终端时只能使用具有权限的文件,防止用户随意查看、使用文件,保证设备内文件的数据安全。
【技术实现步骤摘要】
设备的权限配置方法和权限配置系统
本专利技术涉及计算机技术,具体涉及一种设备的权限配置方法,以及一种权限配置系统。
技术介绍
用户在使用计算机等用户设备时,其不同的身份具备不同的权限。如用户A为管理员则可以对计算机进行整体的维护,具备比较高的权限,如可以更改计算机内的软件以及存储的文件等。又如用户B为访问者,则其权限比较低,如可以使用计算机内的软件,但不能对软件和存储的文件进行更改。而对于一些公用情况,其同一台计算机可能会被多个不同的用户使用,虽然各用户采用不同的用户名登录电脑,但若其登录的身份相同,则权限也会相同,并且无论登录的用户为何种身份,都不会限制其对计算机中软件的使用。以企业举例而言,使用同一台计算机的不同用户可能从事不同的工作,因此他们在工作中需要查看的文件、运行的软件也是不同的,而实际上他们可以随意的查看计算机中的文件,随意的运行软件,这就对企业的数据安全造成了一定的影响。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的权限配置系统和相应的设备的权限配置方法。依据本专利技术的一个方面,提供了一种设备的权限配置方法,包括:在用户登录用户设备时获取包含用户名的登录信息,并将所述登录信息发送给内网监控服务器;接收内网监控服务器依据所述登录信息反馈的所述用户的权限数据;在所述用户使用所述用户设备中文件时拦截所述文件,并依据所述权限数据确定所述用户对所述文件的使用权限。本专利技术一个可选实施例中,所述在用户登录用户设备时获取包含用户名的登录信息,并将所述登录信息发送给内网监控服务器,包括:在用户登录用户设备时获取登录的用户名,并获取所述用户设备的设备标识;将所述用户名和所述设备标识构成登录信息,并将所述登录信息发送给所述内网监控服务器。本专利技术一个可选实施例中,还包括:对所述设备中启动文件的接口进行监控;所述在所述用户使用所述用户设备中文件时拦截所述文件,包括:通过所述启动文件的接口监控到所述用户使用所述用户设备中文件时,对所述文件进行拦截。本专利技术一个可选实施例中,所述在所述用户使用所述用户设备中文件时拦截所述文件之后,还包括:获取所述文件的文件标识并将所述文件标识发送至所述内网监控服务器;所述内网监控服务器依据所述文件标识确定所述文件的安全属性并将所述文件的安全属性反馈给所述用户设备。本专利技术一个可选实施例中,所述依据所述权限数据确定用户对所述文件的使用权限,包括:采用所述文件的安全属性与所述权限数据进行比较,当所述文件的安全属性与所述权限数据中允许使用的文件的属性一致时,所述用户对所述文件具有使用权限;确定所述用户对所述文件具有使用权限之后,还包括:启动所述文件供用户使用。本专利技术一个可选实施例中,还包括:对所述用户设备中与文件关联的进程进行监控;所述在所述用户使用所述用户设备中文件时拦截所述文件,包括:通过所述与文件关联的进程监控所述文件,并对所述文件的处理操作进行拦截。本专利技术一个可选实施例中,所述依据所述权限数据确定用户对所述文件的使用权限,包括:从内网监控服务器中获取所述用户对文件的操作权限,采用所述操作权限与所述权限数据进行比较,当所述操作权限与所述权限数据中允许执行的操作一致时,所述用户对所述文件具有执行操作的使用权限;确定所述用户对所述文件具有使用权限之后,还包括:对所述文件执行所述处理操作。本专利技术一个可选实施例中,还包括:内网监控服务器从内网各用户设备中收集文件,并收集注册内网的用户;分别分配各用户对收集的文件执行操作的操作权限;依据收集的文件以及为用户分配的操作权项建立权限数据库。本专利技术一个可选实施例中,还包括:当确定用户对所述文件不具有使用权限时,禁止所述启动所述文件,或禁止所述用户对文件进行所述处理操作。本专利技术一个可选实施例中,还包括:将用户需要使用的不具备使用权限的文件的文件标识上传至所述内网监控服务器;所述内网监控服务器依据所述文件标识对所述文件的安全属性或用户对所述文件的操作权限进行修改。本专利技术一个可选实施例中,还包括:所述内网监控服务器配置执行所述文件的安全属性或用户对所述文件的操作权限修改的权限时间,则在所述权限时间内所述用户对所述文件具有操作权限或使用权限。本专利技术一个可选实施例中,所述接收服务器依据所述登录信息反馈的所述用户的权限数据之后,还包括:清空本地缓存,并对所述用户的权限数据进行存储。根据本专利技术的另一个方面,提供了一种权限配置系统,包括:用户设备和内网监控服务器;所述用户设备包括:获取模块,用于在用户登录时获取包含用户名的登录信息;发送模块,用于将所述登录信息发送给所述内网监控服务器;接收模块,用于接收所述内网监控服务器依据所述登录信息反馈的所述用户的权限数据;权限确定模块,用于在所述用户使用文件时拦截所述文件,并依据所述权限数据确定所述用户对所述文件的使用权限;则所述内网监控服务器,用于接收所述用户设备发送的登录信息,以及依据所述登录信息确定所述用户的权限数据并反馈给所述用户设备。本专利技术一个可选实施例中,所述获取模块,用于在用户登录设备时获取登录的用户名,并获取所述设备的设备标识,将所述用户名和所述设备标识构成登录信息。本专利技术一个可选实施例中,所述用户设备还包括:监控模块,用于对启动文件的接口进行监控;所述权限确定模块,包括:拦截子模块,用于通过所述启动文件的接口监控到所述用户使用文件时,对所述文件进行拦截。[0021 ] 本专利技术一个可选实施例中,所述拦截子模块,还用于获取所述文件的文件标识;则所述发送模块,还用于并将所述文件标识发送至所述内网监控服务器;所述内网监控服务器,还用于依据所述文件标识确定所述文件的安全属性并将所述文件的安全属性反馈给所述用户设备。本专利技术一个可选实施例中,所述权限确定模块,包括:权限比较子模块,用于采用所述文件的安全属性与所述权限数据进行比较,当所述文件的安全属性与所述权限数据中允许使用的文件的属性一致时,所述用户对所述文件具有使用权限;所述用户设备还包括:启动模块,用于在权限比较子模块确定所述用户对所述文件具有使用权限之后,启动所述文件供用户使用。本专利技术一个可选实施例中,所述用户设备还包括:监控模块,用于对与文件关联的进程进行监控;所述权限确定模块,包括:拦截子模块,用于通过所述与文件关联的进程监控所述文件,并对所述文件的处理操作进行拦截。本专利技术一个可选实施例中,所述接收模块,用于从内网监控服务器中获取所述用户对文件的操作权限;所述权限确定模块包括:权限比较子模块,用于采用所述操作权限与所述权限数据进行比较,当所述操作权限与所述权限数据中允许执行的操作一致时,所述用户对所述文件具有执行操作的使用权限;所述用户设备还包括:处理模块,用于在确定所述用户对所述文件具有使用权限之后,对所述文件执行所述处理操作。本专利技术一个可选实施例中,所述内网监控服务器,还用于从内网中各用户设备中收集文件,并手机注册内网的用户;分别分配各用户对收集的文件执行操作的操作权限;依据收集的文件以及为用户分配的操作权项建立权限数据库。本专利技术一个可选实施例中,所述用户设备还包括:禁止模块,用于当确定用户对所述文件不具有使用权限时,禁止所述启动所述文件,或禁止所述用户对文件进行所述处理操作。本专利技术一个可选实施例本文档来自技高网...
【技术保护点】
一种设备的权限配置方法,包括:在用户登录用户设备时获取包含用户名的登录信息,并将所述登录信息发送给内网监控服务器;接收内网监控服务器依据所述登录信息反馈的所述用户的权限数据;在所述用户使用所述用户设备中文件时拦截所述文件,并依据所述权限数据确定所述用户对所述文件的使用权限。
【技术特征摘要】
1.一种设备的权限配置方法,包括: 在用户登录用户设备时获取包含用户名的登录信息,并将所述登录信息发送给内网监控服务器; 接收内网监控服务器依据所述登录信息反馈的所述用户的权限数据; 在所述用户使用所述用户设备中文件时拦截所述文件,并依据所述权限数据确定所述用户对所述文件的使用权限。2.如权利要求1所述的方法,所述在用户登录用户设备时获取包含用户名的登录信息,并将所述登录信息发送给内网监控服务器,包括: 在用户登录用户设备时获取登录的用户名,并获取所述用户设备的设备标识; 将所述用户名和所述设备标识构成登录信息,并将所述登录信息发送给所述内网监控服务器。3.如权利要求1所述的方法,还包括: 对所述设备中启动文件的接口进行监控; 所述在所述用户使用所述用户设备中文件时拦截所述文件,包括:通过所述启动文件的接口监控到所述用户使用所述用户设备中文件时,对所述文件进行拦截。4.如权利要求1或3所述的方法,所述在所述用户使用所述用户设备中文件时拦截所述文件之后,还包括: 获取所述文件的文件标识并将所述文件`标识发送至所述内网监控服务器; 所述内网监控服务器依据所述文件标识确定所述文件的安全属性并将所述文件的安全属性反馈给所述用户设备。5.如权利要求4所述的方法,所述依据所述权限数据确定用户对所述文件的使用权限,包括: 采用所述文件的安全属性与所述权限数据进行比较,当所述文件的安全属性与所述权限数据中允许使用的文件的属性一致时,所述用户对所述文件具有使用权限; 确定所述用户对所述文件具有使用权限之后,还包括:启动所述文件供用户使用。6.一种权限配置系统,包括:用户设备和内...
【专利技术属性】
技术研发人员:李宇,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。