亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

插件權(quán)限的控制方法及系統(tǒng)的制作方法

文檔序號(hào):6579316閱讀:373來(lái)源:國(guó)知局
專利名稱:插件權(quán)限的控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種軟件領(lǐng)域,尤其涉及一種插件權(quán)限的控制方法及系統(tǒng)。
技術(shù)背景插件是計(jì)算機(jī)軟件中的一種特殊程序,它不能單獨(dú)執(zhí)行,而必須依賴于 某個(gè)軟件。很多軟件都有插件,插件有無(wú)數(shù)種,插件由于其小而精的特點(diǎn), 并且能夠?qū)崿F(xiàn)該軟件本身不具有的功能,因此在軟件上得到很廣泛的使用。例如在IE中,安裝相關(guān)的插件后,WEB瀏覽器能夠直接調(diào)用插件程序,用 于處理特定類型的文件。通常,我們將插件必須依賴于某個(gè)軟件稱之為宿主 程序。從物理形式上來(lái)看,插件包含但不局限于動(dòng)態(tài)鏈接庫(kù)DLL。插件要實(shí)現(xiàn)宿主程序不具有的功能,需要使用宿主程序提供的諸如提供 給插件開發(fā)者使用的SDK ( Software Development Kit 軟件工具開發(fā)包)等 服務(wù)。插件是由不同的插件開發(fā)者開發(fā)的,考慮到其安全性的問(wèn)題, 一種方 式是宿主程序不開放敏感接口,以宿主程序?yàn)榧磿r(shí)通信軟件來(lái)說(shuō), 一些聯(lián)系 人信息、帳戶信息、交易記錄、商品列表等敏感接口不開》t這種對(duì)插件權(quán) 限的控制方式大大限制了開放性,因此也局限了該宿主程序能夠開發(fā)的應(yīng)用。 為此,現(xiàn)有的宿主程序還提供第二種插件權(quán)限的控制方法,包括 首先,為每一服務(wù)提供一級(jí)別,并將服務(wù)級(jí)別從高到低進(jìn)行排序; 其次,為每一個(gè)插件分配一級(jí)別,也將插件級(jí)別從高到低進(jìn)行排序; 再次,建立服務(wù)級(jí)別和插件級(jí)別的對(duì)應(yīng)關(guān)系,確定哪一級(jí)別的插件可以 使用哪些級(jí)別的服務(wù);然后,當(dāng)插件請(qǐng)求使用某一服務(wù)時(shí),確定該服務(wù)的服務(wù)級(jí)別,判斷該插 件具有的插件級(jí)別是否能使用該服務(wù)級(jí)別的服務(wù),若能,則允許使用,否則 禁止使用。第二種插件權(quán)限的控制方法能夠根據(jù)插件來(lái)進(jìn)行針對(duì)性的安全管理和控 制。這種方式明顯高于第一種插件權(quán)限的控制方法,不僅能為不同的插件開 發(fā)者提供不同的服務(wù),而且還能兼顧安全性。但是,上述控制方法在實(shí)際使用過(guò)程中還是存在一些缺陷 其一控制的精確度不佳現(xiàn)有的服務(wù)級(jí)別一般分為兩級(jí)"高"和"低"。而插件級(jí)別也分為兩級(jí) "普通,,和"信任"。插件級(jí)別為"信任"的插件能使用"高"和"低"所 有的服務(wù)。在實(shí)際使用過(guò)程中,同一級(jí)的插件對(duì)于同一服務(wù)級(jí)別的服務(wù),要 么能使用,要么都不能使用,很難達(dá)到精確控制插件權(quán)限的效果。其二容易造成安全隱患為了使權(quán)限控制精度更高一些的話,需要設(shè)定更多的服務(wù)級(jí)別和插件級(jí) 別。這樣,在對(duì)插件設(shè)定其插件級(jí)別時(shí),其技術(shù)人員將其歸為某一級(jí)別時(shí), 需要審核該插件能夠使用的服務(wù)級(jí)別,當(dāng)某一服務(wù)級(jí)別中的服務(wù)有些其能夠 使用,有些其不能夠使用,技術(shù)人員就只能將該服務(wù)級(jí)別的所有服務(wù)視為該 插件不能使用,限制了宿主程序能夠開發(fā)的應(yīng)用。并且,技術(shù)人員在審核該 插件能夠使用的服務(wù)級(jí)別時(shí)如果漏查了該服務(wù)級(jí)別中不能讓其使用的服務(wù)而 允許該插件使用該服務(wù)級(jí)別的話,則使用安全性就大為降低了 。 發(fā)明內(nèi)容本申請(qǐng)的目的在于提供一種插件權(quán)限的控制方法,以解決現(xiàn)有技術(shù)中插 件控制權(quán)限精準(zhǔn)度不夠的技術(shù)問(wèn)題。本申請(qǐng)的另一目的在于是提供一種插件權(quán)限的控制系統(tǒng),以解決現(xiàn)有技 術(shù)中插件控制權(quán)限精準(zhǔn)度不夠的技術(shù)問(wèn)題。本申請(qǐng)?zhí)峁┑牡谝环N插件權(quán)限的控制方法,其包括;服務(wù)器上保存包括 每個(gè)插件可用服務(wù)的服務(wù)列表在內(nèi)的使用權(quán)項(xiàng)信息;當(dāng)宿主程序中插件請(qǐng)求 使用某一服務(wù)時(shí),宿主程序所在的客戶端向服務(wù)器發(fā)出請(qǐng)求;服務(wù)器處理請(qǐng) 求,并將處理結(jié)果返回至宿主程序所在的客戶端。本申請(qǐng)?zhí)峁┑牡诙N插件權(quán)限的控制方法,包括;服務(wù)器上保存包括插 件可用之服務(wù)的服務(wù)列表在內(nèi)的權(quán)限控制信息;宿主程序所在的客戶端從服 務(wù)器上獲得插件使用服務(wù)權(quán)限的相關(guān)信息;宿主程序所在客戶端接收到某一 插件請(qǐng)求提供服務(wù)時(shí),對(duì)經(jīng)過(guò)授權(quán)的插件查詢其可用之服務(wù)的服務(wù)列表決定 其插件是否使用當(dāng)前服務(wù)。本申請(qǐng)?zhí)峁┑牡谌N插件權(quán)限的控制方法,包括;客戶端下載插件可用之 服務(wù)的服務(wù)列表在內(nèi)的權(quán)限控制信息;宿主程序所在客戶端接收到某一插件 請(qǐng)求提供服務(wù)時(shí),對(duì)經(jīng)過(guò)授權(quán)的插件查詢其可用之服務(wù)的服務(wù)列表決定是否 將請(qǐng)求發(fā)送至服務(wù)器;如果查詢到該插件的可用之服務(wù)的服務(wù)列表中有該服 務(wù),則將該請(qǐng)求上報(bào)至服務(wù)器。上述三個(gè)方案權(quán)限控制可以在服務(wù)器,也可以在客戶端,也可以是客戶 端進(jìn)行初步判斷后再通過(guò)服務(wù)器最后進(jìn)行權(quán)限控制。對(duì)應(yīng)地,本申請(qǐng)還提供 插件權(quán)限的控制系統(tǒng)。一種插件權(quán)限的控制方法,用于控制宿主程序中插件使用服務(wù)權(quán)限,包括(1) 給插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼;(2) 設(shè)置服務(wù)列表,服務(wù)列表上保存插件ID與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系;(3) 接收到某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù)的請(qǐng)求后,根據(jù)識(shí)別密 碼來(lái)獲得插件ID;(4) 利用插件ID來(lái)查詢服務(wù)列表,決定是否允許使用當(dāng)前請(qǐng)求的服務(wù)。步驟(l)進(jìn)一步包括插件ID隨機(jī)分配一存儲(chǔ)空間;在該存儲(chǔ)空間上保存 插件ID;將存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼。步驟(3)進(jìn)一步包括讀出識(shí) 別密碼,獲得插件ID保存的字節(jié)地址;通過(guò)該字節(jié)地址找到插件ID。一種插件權(quán)限的控制方法,用于通過(guò)服務(wù)器控制宿主程序中插件使用服 務(wù)權(quán)限,其特征在于,包括(l)宿主程序所在客戶端為插件隨機(jī)分配一個(gè)能 夠識(shí)別該插件ID的識(shí)別密碼;(2)在服務(wù)器設(shè)置服務(wù)列表,服務(wù)列表上保存插 件ID與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系;(3)宿主程序所在客戶端從服務(wù)器下載服 務(wù)列表;(4)宿主程序所在客戶端接收到某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服 務(wù)的請(qǐng)求后,根據(jù)識(shí)別密碼來(lái)獲得插件ID; (5)查詢本端的服務(wù)列表決定是否 允許該插件使用當(dāng)前請(qǐng)求的服務(wù)。一種插件權(quán)限的控制系統(tǒng),用于控制服務(wù)平臺(tái)上插件使用服務(wù)權(quán)限,其 特征在于,包括用于控制插件權(quán)限的服務(wù)器,其中,服務(wù)器進(jìn)一步包括服務(wù) 器存儲(chǔ)器和服務(wù)器控制器,服務(wù)器存儲(chǔ)器進(jìn)一步包括服務(wù)列表存儲(chǔ)單元用于存儲(chǔ)插件與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系; 授權(quán)信息存儲(chǔ)單元,用于存儲(chǔ)包括識(shí)別密碼和插件ID信息在內(nèi)的插件信泉'服務(wù)器控制器進(jìn)一步包括授權(quán)控制單元,用于給插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼, 并將之保存至對(duì)應(yīng)的授權(quán)信息存儲(chǔ)單元;授權(quán)判斷單元,用于接收到某一插件請(qǐng)求提供服務(wù)時(shí),查詢授權(quán)信息存 儲(chǔ)單元確定該插件是否存在插件ID;權(quán)限控制單元,用于通過(guò)插件ID查看服務(wù)列表存儲(chǔ)單元決定是否允許插 件使用當(dāng)前請(qǐng)求的服務(wù),并將處理結(jié)果返回至對(duì)應(yīng)的插件。一種插件權(quán)限的控制系統(tǒng),用于控制插件使用服務(wù)權(quán)限,其特征在于, 包括用于控制插件權(quán)限的服務(wù)器和宿主程序所在的客戶端,其中,服務(wù)器進(jìn)一步包括服務(wù)列表存儲(chǔ)單元用于存儲(chǔ)服務(wù)列表,服務(wù)列表上保存插件ID與其可 以使用服務(wù)的對(duì)應(yīng)關(guān)系;客戶端包括授權(quán)控制單元對(duì)允許提供服務(wù)的插件進(jìn)行授權(quán)給插件隨機(jī)分配一個(gè) 能夠識(shí)別該插件ID的識(shí)別密碼;授權(quán)信息存儲(chǔ)單元,用于存儲(chǔ)授權(quán)插件信息,授權(quán)插件信息包括插件隨 機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼信息;授權(quán)判斷單元,用于接收到某一插件請(qǐng)求提供服務(wù)時(shí),獲得識(shí)別密碼, 并查詢授權(quán)信息存儲(chǔ)單元是否能找到插件ID;更新單元,用于建立與服務(wù)器的交互,包括從服務(wù)列表存儲(chǔ)單元中下載 服務(wù)列表。與現(xiàn)有技術(shù)相比,本申請(qǐng)具有以下優(yōu)點(diǎn)首先,本申請(qǐng)為插件建立各自對(duì)應(yīng)的使用服務(wù)信息,做到針對(duì)個(gè)體控制 插件的使用情況,由此能達(dá)到精確控制插件使用服務(wù)情況。其次,本申請(qǐng)采用為插件分配一識(shí)別密碼,并將識(shí)別密碼給插件,而不是直接把插件ID給插件,這樣,就有可能避免插件ID被冒用的危險(xiǎn)。還有, 本申請(qǐng)采用插件ID存儲(chǔ)的字節(jié)地址做為插件的識(shí)別密碼,不僅提高安全性, 而且也能節(jié)省存儲(chǔ)空間。


圖1為一種宿主程序上插件權(quán)限的控制系統(tǒng)的結(jié)構(gòu)示例圖; 圖2為第一實(shí)施例中服務(wù)器存儲(chǔ)器的原理結(jié)構(gòu)示意圖; 圖3為第一實(shí)施例中服務(wù)器控制器的原理結(jié)構(gòu)示意圖; 圖4為第一實(shí)施例中宿主程序上插件權(quán)限的控制方法流程圖; 圖5為第二實(shí)施例中服務(wù)器的原理結(jié)構(gòu)示意圖; 圖6為第二實(shí)施例中客戶端的原理結(jié)構(gòu)示意圖; 圖7為第二實(shí)施例中宿主程序上插件權(quán)限的控制方法流程圖; 圖8為第三實(shí)施例中宿主程序上插件權(quán)限的控制方法流程圖。
具體實(shí)施方式
以即時(shí)通訊軟件作為宿主程序?yàn)槔?,?lái)說(shuō)明本申請(qǐng)。 實(shí)施例1請(qǐng)參閱圖1,其為一種宿主程序上插件權(quán)限的控制系統(tǒng)的結(jié)構(gòu)示例圖。該 控制系統(tǒng)用于宿主程序上插件的服務(wù)使用權(quán)限控制。它包括宿主程序所在客 戶端11和服務(wù)器12??蛻舳?1安裝有宿主程序,服務(wù)器12通常是指即時(shí)通 訊軟件開發(fā)商所提供的服務(wù)器。在宿主程序上使用的插件可以不使用即時(shí)通 訊軟件開發(fā)商提供的服務(wù),也可以使用即時(shí)通訊軟件開發(fā)商提供的服務(wù)。在 本實(shí)例中討論的是使用即時(shí)通信軟件開發(fā)商提供的服務(wù)之插件。服務(wù)主要是 指API 4妄口 ( Application Program Interface )牙口 web service 。 API才妻口主要通 過(guò)接口函數(shù)調(diào)用,后者可能通過(guò)Http請(qǐng)求完成。請(qǐng)參閱圖2、圖3,服務(wù)器12進(jìn)一步包括服務(wù)器存儲(chǔ)器120和服務(wù)器控 制器130。服務(wù)器存儲(chǔ)器120包括用于存儲(chǔ)插件與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系 的服務(wù)列表存儲(chǔ)單元121、用于存儲(chǔ)敏感服務(wù)信息的敏感信息存儲(chǔ)單元122、 用于存儲(chǔ)授權(quán)插件信息(包括識(shí)別密碼和插件ID信息)的授權(quán)信息存儲(chǔ)單元 123、用于存儲(chǔ)插件使用服務(wù)情況的使用信息存儲(chǔ)單元124、用于存儲(chǔ)插件使用服務(wù)的使用限制的〗吏用限制存儲(chǔ)單元125。 服務(wù)器控制器130進(jìn)一步包括授權(quán)控制單元131,用于對(duì)允許提供服務(wù)的插件進(jìn)行授權(quán),并保存至對(duì)應(yīng) 的授權(quán)信息存儲(chǔ)單元123。在本實(shí)例中,授權(quán)控制單元131的授權(quán)主要是指給 插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼,并將該識(shí)別密碼通知插件, 然后將識(shí)別密碼和插件的對(duì)應(yīng)關(guān)系保存在授權(quán)信息存儲(chǔ)單元123中,識(shí)別密 碼的分配有很多種,本實(shí)例可以采用以下方式分配識(shí)別密碼給插件ID隨才幾 分配一存儲(chǔ)空間,在該存儲(chǔ)空間上保存插件ID,并將存儲(chǔ)空間的字節(jié)地址作 為識(shí)別密碼。授權(quán)判斷單元132,用于接收到某一插件請(qǐng)求提供服務(wù)時(shí),查詢授權(quán)信息 存儲(chǔ)單元123確定該插件是否是授權(quán)插件。請(qǐng)求中包含有識(shí)別密碼信息,授 權(quán)判斷單元132先要從請(qǐng)求中解析出識(shí)別密碼,然后查詢授權(quán)信息存儲(chǔ)單元 123獲得對(duì)應(yīng)的插件ID,若能獲得插件ID,則可以認(rèn)為該插件為授權(quán)插件。 當(dāng)采用以存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼時(shí),可以通過(guò)該字節(jié)地址找到對(duì) 應(yīng)的位置,從中獲得對(duì)應(yīng)的插件ID。權(quán)限控制單元133,用于通過(guò)插件ID查看服務(wù)列表存儲(chǔ)單元121決定是 否允許使用當(dāng)前請(qǐng)求的服務(wù)。服務(wù)器控制器130還可以包括使用限制判斷單元134,用于在接收到某一 插件請(qǐng)求提供服務(wù)時(shí),查詢到當(dāng)前請(qǐng)求的服務(wù)屬于該插件允許使用情況后, 還進(jìn)一步判斷是否滿足其使用條件,若否,該插件禁用該服務(wù)。服務(wù)器控制器130還可以包括服務(wù)存儲(chǔ)處理單元135,用于將插件使用服 務(wù)情況存儲(chǔ)在使用信息存儲(chǔ)單元124中。服務(wù)器控制器130還可以包括敏感服務(wù)控制單元136,用于查找使用信息 存儲(chǔ)單元124和敏感信息存儲(chǔ)單元122,當(dāng)敏感服務(wù)的使用超過(guò)敏感信息存儲(chǔ) 單元122中規(guī)定的使用限定(如規(guī)定插件使用敏感服務(wù)的頻率次數(shù))時(shí),禁 用插件。上述提及的存儲(chǔ)單元可以是物理上存儲(chǔ)器上開辟對(duì)應(yīng)的存儲(chǔ)單元,也可 以是邏輯上的存儲(chǔ)單元。上述提及服務(wù)器控制器130上的單元可以是硬件上 的物理單元,也可以是邏輯單元,即在控制器(如CPU )執(zhí)行該些軟件編程來(lái)實(shí)現(xiàn)的。針對(duì)上述提供的系統(tǒng)結(jié)構(gòu),本申請(qǐng)?zhí)峁┝?一種宿主程序上插件權(quán)限的控制方法(請(qǐng)參閱圖4),其包括S110:給插件隨^/L分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼,并將該識(shí)別 密碼通知插件。給插件分配一個(gè)識(shí)別密碼,可以是按照隨機(jī)算法分配一個(gè),并且將其進(jìn) 行保存。使用時(shí),即可以憑借識(shí)別密碼找到對(duì)應(yīng)的插件ID。本實(shí)例中可以采 用以下方式分配識(shí)別密碼給插件ID隨機(jī)分配一存儲(chǔ)空間,在該存儲(chǔ)空間上 保存插件ID,并將存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼。S120:服務(wù)器上設(shè)置服務(wù)列表,服務(wù)列表中保存插件ID與其可使用服務(wù) 的對(duì)應(yīng)關(guān)系。服務(wù)器存儲(chǔ)有插件信息和服務(wù)信息,服務(wù)器上保存有每個(gè)插件可以使用 服務(wù)的服務(wù)列表,該插件和服務(wù)列表的對(duì)應(yīng)使用關(guān)系可以通過(guò)表等形式進(jìn)行 存儲(chǔ)。當(dāng)某一插件被授權(quán)后,即可在服務(wù)列表存儲(chǔ)單元121上增加該插件及與 其對(duì)應(yīng)的可以使用的服務(wù)。當(dāng)某一插件被授權(quán)后,還可以設(shè)置插件的使用限制,使用限制是包括但 不局限于插件使用某一或某些服務(wù)的使用頻率或使用次數(shù)。當(dāng)某一插件被授權(quán)后,還可以設(shè)置敏感服務(wù)信息,用于對(duì)敏感服務(wù)的使 用情況作特別的監(jiān)控。需要說(shuō)明的是,S110和S120這兩個(gè)步驟,還可以是先執(zhí)行S120,后執(zhí) 行S110。S130:某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù)。插件請(qǐng)求提供服務(wù)時(shí), 需要攜帶本插件對(duì)應(yīng)的識(shí)別密碼、服務(wù)等信息。S140:接收到該請(qǐng)求后,根據(jù)識(shí)別密碼來(lái)獲得插件ID。服務(wù)器接收到該請(qǐng)求后,解析出識(shí)別密碼,通過(guò)授權(quán)信息存儲(chǔ)單元123 保存的識(shí)別密碼和插件的對(duì)應(yīng)關(guān)系即可獲得插件ID。當(dāng)采用以存儲(chǔ)空間的字 節(jié)地址作為識(shí)別密碼時(shí),可以通過(guò)該字節(jié)地址找到對(duì)應(yīng)的位置,從中獲得對(duì)應(yīng)的插件ID。S150:查詢服務(wù)列表決定是否允許該插件使用當(dāng)前請(qǐng)求的服務(wù)。在本實(shí)例中,服務(wù)器12接收到某一插件請(qǐng)求提供服務(wù)時(shí),通過(guò)該插件ID 來(lái)查詢服務(wù)列表,若該服務(wù)列表中存在該插件ID,則說(shuō)明該插件為授權(quán)插件。 再進(jìn)一步查找該插件ID對(duì)應(yīng)的允許使用服務(wù)中有沒(méi)有該插件當(dāng)前請(qǐng)求提供的 服務(wù),若有,則允許使用,若沒(méi)有,則不允許使用。在本實(shí)例中,若預(yù)先設(shè)置插件的使用限制,則在服務(wù)器12還需進(jìn)一步判 斷該插件是否滿足其使用限制,若是,則返回該插件禁用該服務(wù)的處理結(jié)果。在本實(shí)例中,若預(yù)先設(shè)置敏感服務(wù)的使用限制,則在服務(wù)器12判斷該插 件滿足其使用條件(即不滿足其使用限制)后,還進(jìn)一步判斷敏感服務(wù)的使 用超過(guò)敏感信息存儲(chǔ)單元122中規(guī)定的使用限定(如規(guī)定插件使用敏感服務(wù) 的頻率次數(shù)),若是,返回插件禁用該服務(wù)的處理結(jié)果,否則返回插件允許使 用服務(wù)的處理結(jié)果。當(dāng)宿主程序所提供的服務(wù)被刪除/修改/新增時(shí),同步更新插件可用之服務(wù) 的服務(wù)列表。當(dāng)用戶向服務(wù)器ll提出修改插件服務(wù)時(shí),經(jīng)宿主程序開發(fā)商同意后,修 改服務(wù)列表上的插件可以使用的服務(wù)。在本實(shí)例中,服務(wù)器12處理所有插件的使用權(quán)限判定,這種處理方式是 一種集中處理方式,存在的優(yōu)點(diǎn)是服務(wù)器12集中控制,宿主程序開發(fā)商能夠 完全控制所有插件的使用權(quán)限。存在的缺點(diǎn)是對(duì)服務(wù)器12的要求很高,而且 處理時(shí)間上存在一定的延時(shí)性。實(shí)施例二考慮到所有的插件使用服務(wù)權(quán)限都由服務(wù)器12控制,對(duì)服務(wù)器12的要 求高且處理時(shí)間有一定延時(shí)性的缺陷,本申請(qǐng)又提供了第二種處理方案,即 服務(wù)列表可設(shè)置在客戶端11,也就是說(shuō),客戶端11來(lái)主要完成插件使用服務(wù) 的權(quán)限控制,這種方式能提高處理效率。請(qǐng)參閱圖1、圖5、圖6,服務(wù)器12進(jìn)一步包括服務(wù)器存儲(chǔ)器220和服務(wù)器控制器230。服務(wù)器存儲(chǔ)器220包括用于存儲(chǔ)插件與其可用以使用服務(wù)對(duì)應(yīng) 關(guān)系的服務(wù)列表存儲(chǔ)單元221、用于存儲(chǔ)敏感服務(wù)信息的敏感信息存儲(chǔ)單元 222、用于存儲(chǔ)插件使用服務(wù)情況的使用信息存儲(chǔ)單元223、用于存儲(chǔ)插件使 用服務(wù)的使用限制的使用限制存儲(chǔ)單元224。服務(wù)器控制器230進(jìn)一步包括使用信息處理單元231,用于接收客戶端 11發(fā)送的插件使用服務(wù)情況,并將之存儲(chǔ)在使用信息存儲(chǔ)單元223。服務(wù)器控制器230還可以包括敏感服務(wù)控制單元232,用于查找使用信息 存儲(chǔ)單元223和敏感信息存儲(chǔ)單元222,當(dāng)敏感服務(wù)的使用超過(guò)敏感信息存儲(chǔ) 單元222中規(guī)定的使用限定(如規(guī)定插件使用敏感服務(wù)的頻率次數(shù))后,禁 用插件。宿主程序所在客戶端ll,可以進(jìn)一步包括 客戶端存儲(chǔ)器110,其包括服務(wù)列表存儲(chǔ)單元111,用于存儲(chǔ)插件與其可使用服務(wù)對(duì)應(yīng)關(guān)系的服 務(wù)列表;授權(quán)信息存儲(chǔ)單元112,用于存儲(chǔ)授權(quán)插件信息。在本實(shí)例中,授權(quán) 控制單元112給插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼,并將 該識(shí)別密碼通知插件,后將識(shí)別密碼和插件的對(duì)應(yīng)關(guān)系保存在授權(quán)信息存 儲(chǔ)單元112中,識(shí)別密碼的分配有很多種,本實(shí)例可以采用以下方式分配 識(shí)別密碼給插件ID隨機(jī)分配一存儲(chǔ)空間,在該存儲(chǔ)空間上保存插件ID, 并將存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼。宿主程序所在客戶端11還可以把服務(wù)器存儲(chǔ)器220中敏感信息存儲(chǔ)單 元222的信息下載至本端,還可以將使用限制存儲(chǔ)單元224中的信息預(yù)先 下載至本端。并且,客戶端定期向服務(wù)器發(fā)出同步請(qǐng)求,使本端的該些信 息與服務(wù)器同步??蛻舳丝刂破?13,其包括授權(quán)控制單元114,用于對(duì)允許提供服務(wù)的插件進(jìn)行授權(quán),并保存至 對(duì)應(yīng)的授權(quán)信息存儲(chǔ)單元。授權(quán)控制單元114的授權(quán)是指給插件分配一個(gè) 識(shí)別密碼,可以是按照隨機(jī)算法分配一個(gè),并且將該識(shí)別密碼與插件ID 的對(duì)應(yīng)關(guān)系保存在授權(quán)信息存儲(chǔ)單元112中。使用時(shí),即可以通過(guò)授權(quán)信息存儲(chǔ)單元112,并且憑借識(shí)別密碼來(lái)找到對(duì)應(yīng)的插件ID。本實(shí)例中可以 采用以下方式分配識(shí)別密碼給插件ID隨機(jī)分配一存儲(chǔ)空間,在該存儲(chǔ) 空間上保存插件ID,并將存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼。授權(quán)判斷單元115,用于接收到某一插件請(qǐng)求提供服務(wù)時(shí),查詢授權(quán) 信息存儲(chǔ)單元確定該插件是否是授權(quán)插件。也就是說(shuō),接收到插件的請(qǐng)求 后,能否從中解析出識(shí)別密碼,若否,則該插件是非^l受權(quán)插件。若是,則 進(jìn)一步判斷根據(jù)該識(shí)別密碼能否從授權(quán)信息存儲(chǔ)單元112中找到對(duì)應(yīng)的插 件ID,若是,則該插件是授權(quán)插件,否則,該插件是非授權(quán)插件。權(quán)限控制單元116,用于查看服務(wù)列表存儲(chǔ)單元決定是否允許使用當(dāng) 前請(qǐng)求的力良務(wù)。當(dāng)插件具有使用限定時(shí),客戶端控制器113還可以包括使用限制判斷 單元117,用于在接收到某一插件請(qǐng)求提供服務(wù)時(shí),查詢到當(dāng)前請(qǐng)求的服務(wù)屬 于該插件允許使用的服務(wù)后,還進(jìn)一步判斷是否滿足其使用條件,若否,該 插件禁用該服務(wù)。客聲端控制器113還可以包括敏感服務(wù)控制單元118,當(dāng)敏感服務(wù)的使用 超過(guò)敏感信息存儲(chǔ)單元222中規(guī)定的使用限定(如規(guī)定插件使用敏感服務(wù)的 頻率次數(shù))后,禁用插件??蛻舳丝刂破?13還包括更新單元119,用于更新本端信息與服務(wù)器同步。 上述提及的存儲(chǔ)單元可以是物理上存儲(chǔ)器上開辟對(duì)應(yīng)的存儲(chǔ)單元,也可 以是邏輯上的存儲(chǔ)單元。上述提及控制器上的單元可以是硬件上的物理單元, 也可以是邏輯單元,即通過(guò)軟件編程而通過(guò)控制器(如CPU)執(zhí)行該些軟件 編程來(lái)實(shí)現(xiàn)的。針對(duì)上述提供的系統(tǒng)結(jié)構(gòu),本申請(qǐng)?zhí)峁┝?一種宿主程序上插件權(quán)限的控 制方法(請(qǐng)參閱圖7),其包括S210:宿主程序所在客戶端為插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí) 別密碼,并將該識(shí)別密碼通知插件。宿主程序所在客戶端可以將授權(quán)信息上 報(bào)至服務(wù)器。S220:在服務(wù)器上設(shè)置服務(wù)列表,服務(wù)列表上保存插件ID與其可以使用 服務(wù)的對(duì)應(yīng)關(guān)系。服務(wù)器存儲(chǔ)有插件信息和服務(wù)信息,服務(wù)器上保存有每個(gè)插件可以使用 服務(wù)的服務(wù)列表,該插件和服務(wù)列表的對(duì)應(yīng)使用關(guān)系可以通過(guò)表等形式進(jìn)行 存儲(chǔ)。當(dāng)某一插件被授權(quán)后,即可在本端服務(wù)列表存儲(chǔ)單元在增加該插件及與 其對(duì)應(yīng)可以使用的服務(wù)。 '當(dāng)宿主程序所提供的服務(wù)被刪除/修改/新增時(shí),同步更新插件可以使用服 務(wù)的服務(wù)列表。當(dāng)用戶可向服務(wù)器提出修改插件的服務(wù)時(shí),經(jīng)宿主程序開發(fā)商同意后, 修改服務(wù)列表中該插件對(duì)應(yīng)的可以使用服務(wù)。需要說(shuō)明的是,S210和S220這兩個(gè)步驟,還可以是先執(zhí)行S220,后執(zhí) 行S210。S230:宿主程序所在的客戶端從服務(wù)器上獲得插件使用服務(wù)權(quán)限的相關(guān) 信息。在本實(shí)例中,宿主程序下載至客戶端后,安裝該軟件的同時(shí)還安裝軟件 中攜帶有權(quán)限控制信息,該權(quán)限控制信息包括但不局限于插件可以使用服務(wù) 的服務(wù)列表信息、插件的ID信息、敏感服務(wù)信息、插件使用服務(wù)的使用條件 信息等。每次在宿主程序啟動(dòng)時(shí),將該些信息加載至客戶端內(nèi)存中。并且, 宿主程序所在的客戶端定期至服務(wù)器上下載最近的權(quán)限控制信息,以保證本 端的權(quán)限控制信息與服務(wù)器同步。S240,某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù)。插件所在的終端請(qǐng)求提供服務(wù)時(shí),需要攜帶識(shí)別密碼、請(qǐng)求服務(wù)信息。 插件所在的終端可以是宿主程序所在客戶端,也可以是其它終端。'S250:宿主程序所在客戶端接收到該請(qǐng)求后,根據(jù)識(shí)別密碼來(lái)獲得插件 ID。宿主程序所在客戶端接收到某一插件請(qǐng)求提供服務(wù)時(shí),先根據(jù)識(shí)別密碼 來(lái)獲得插件ID。S260:查詢本端的服務(wù)列表決定是否允許使用當(dāng)前請(qǐng)求的服務(wù)。 在本實(shí)例中,客戶端ll接收到某一插件請(qǐng)求提供服務(wù)時(shí),對(duì)經(jīng)過(guò)授權(quán)的插件查詢服務(wù)列表來(lái)判斷該插件是否能夠使用當(dāng)前服務(wù)??蛻舳薼l對(duì)插件進(jìn)一步判斷當(dāng)前請(qǐng)求服務(wù)是否是其允許使用的服務(wù),若 否,則返回該插件禁用該服務(wù)的處理結(jié)果。在本實(shí)例中,從服務(wù)器11中可以下載有插件的使用限制,在客戶端11 判斷該插件是否滿足其使用限制,若是,則返回該插件禁用該服務(wù)的處理結(jié)果。在本實(shí)例中,從服務(wù)器11中可以下載敏感服務(wù)的使用限制,在客戶端11 判斷該插件滿足其使用條件時(shí),還進(jìn)一步判斷敏感服務(wù)的使用是否符合使用 限定(如規(guī)定插件使用敏感服務(wù)的頻率次數(shù))后,若是返回插件禁用該服務(wù) 的處理結(jié)果,否則返回插件允許使用服務(wù)的處理結(jié)果。S270,宿主程序所在客戶端向服務(wù)器上報(bào)插件使用服務(wù)的使用情況。 服務(wù)器周期性的檢查敏感服務(wù)被使用的情況,以及所有服務(wù)被使用的頻率;a) 假如有未授權(quán)的插件使用了服務(wù)則發(fā)出警告,執(zhí)行后續(xù)處理,緊急禁 用插件;b) 服務(wù)端預(yù)設(shè)某個(gè)插件使用服務(wù)的頻率或者次數(shù)閥值Tmax,然后服務(wù) 端檢查某個(gè)插件對(duì)某個(gè)服務(wù)的使用是否超過(guò)此閥值,如果超過(guò)則發(fā)出 警告,則執(zhí)行后續(xù)處理,將此服務(wù)從插件的可用服務(wù)列表刪除。插件開發(fā)者可以通過(guò)向即時(shí)通訊軟件開發(fā)商申請(qǐng)其所開發(fā)的插件需要使 用的服務(wù)列表,申請(qǐng)成功后此列表將存儲(chǔ)在服務(wù)器;而如果開發(fā)者不做特別申 請(qǐng),服務(wù)器將為插件生成一個(gè)默認(rèn)的可用服務(wù)列表,而所有可用服務(wù)均為普 通級(jí)別的服務(wù)。理論上通過(guò)客戶端來(lái)控制插件使用服務(wù)之權(quán)限,效率非常高。 實(shí)施例3本實(shí)施例是在綜合了實(shí)施例1和實(shí)施例2的優(yōu)點(diǎn)后,本申請(qǐng)?zhí)岢隽藢?shí)施例 3。即,首先進(jìn)行步驟S310,宿主程序所在客戶端給插件分配識(shí)別密碼,并保存識(shí) 別密碼和插件ID的對(duì)應(yīng)關(guān)系;然后進(jìn)行步驟S320:服務(wù)器設(shè)置服務(wù)列表;隨后進(jìn)行步驟S330:客戶端下載服務(wù)列表在內(nèi)的權(quán)限控制信息,權(quán)限控制 信息包括服務(wù)列表;接著進(jìn)行步驟S340,某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù)。 插件所在的終端請(qǐng)求提供服務(wù)時(shí),需要攜帶識(shí)別密碼、請(qǐng)求服務(wù)信息。 插件所在的終端可以是宿主程序所在客戶端,也可以是其它終端。隨后再進(jìn)行步驟S350:宿主程序所在客戶端接收到該請(qǐng)求后,根據(jù)識(shí)別 密碼來(lái)獲得插件ID。隨后再進(jìn)行步驟S360:宿主程序所在客戶端接收到某一插件請(qǐng)求提供服 務(wù)時(shí),先通過(guò)該插件識(shí)別密碼找到插件ID,再通過(guò)插件ID查找本端的服務(wù)列 表,若有對(duì)應(yīng)的服務(wù),則上報(bào)至服務(wù)器,若沒(méi)有,返回不能使用該服務(wù)的處 理結(jié)果;隨后進(jìn)行S370:客戶端接收服務(wù)器進(jìn)一步對(duì)其請(qǐng)求進(jìn)行處理。服務(wù)器收到該請(qǐng)求后,可如步驟S150—樣處理該請(qǐng)求,并將處理結(jié)果返 回至以對(duì)應(yīng)的客戶端。最后進(jìn)行步驟S380:返回處理結(jié)果至插件。在本實(shí)施例中,客戶端可以預(yù)先判斷本次插件使用服務(wù)的請(qǐng)求是否能被 允許,只有將本端判斷被允許的請(qǐng)求發(fā)送至服務(wù)器,讓其進(jìn)行控制處理。這 種方式,不僅可以保證權(quán)限控制的安全性,而且也能夠提高權(quán)限控制的效率。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但本發(fā)明并非局限于此,任 何本領(lǐng)域的技術(shù)人員能思之的變化,都應(yīng)落在本實(shí)用新型的保護(hù)范圍內(nèi)。
權(quán)利要求
1、一種插件權(quán)限的控制方法,用于控制宿主程序中插件使用服務(wù)權(quán)限,其特征在于,包括(1)給插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼;(2)設(shè)置服務(wù)列表,服務(wù)列表上保存插件ID與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系;(3)接收到某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù)的請(qǐng)求后,根據(jù)識(shí)別密碼來(lái)獲得插件ID;(4)利用插件ID來(lái)查詢服務(wù)列表,決定是否允許使用當(dāng)前請(qǐng)求的服務(wù)。
2、 如權(quán)利要求l所述的方法,其特征在于,步驟(l)進(jìn)一步包括 給插件ID隨才幾分配一存4渚空間; 在該存儲(chǔ)空間上保存插件ID;將存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼。
3、 如權(quán)利要求2所述的方法,其特征在于,步驟(3)進(jìn)一步包括 讀出識(shí)別密碼,獲得插件ID保存的字節(jié)地址; 通過(guò)該字節(jié)地址找到插件ID。
4、 如權(quán)利要求1或3所述的方法,其特征在于,還包括 設(shè)置插件使用服務(wù)的使用條件;在接收到某一插件請(qǐng)求提供服務(wù)時(shí),查詢到當(dāng)前請(qǐng)求的服務(wù)屬于該插件 允許使用的服務(wù)后,還進(jìn)一步判斷該服務(wù)是否滿足使用條件,若否,該插件 禁用該服務(wù)。
5、 如權(quán)利要求4所述的方法,其特征在于,所述使用條件為插件使用該服務(wù)的頻率或次數(shù)之閾值;在判斷該插件使用當(dāng)前請(qǐng)求的服務(wù)是否滿足該使用條件時(shí),如果插件使 用該服務(wù)的頻率或次數(shù)超過(guò)所述閾值,則將該服務(wù)從插件對(duì)應(yīng)的服務(wù)列表中 刪除,否則,重新統(tǒng)計(jì)該插件使用該服務(wù)的頻率或次數(shù)。
6、 如權(quán)利要求1或2所述的方法,其特征在于,還包括 設(shè)定敏感服務(wù);對(duì)敏感服務(wù)的使用進(jìn)行監(jiān)控。
7、 如權(quán)利要求1或2所述的方法,其特征在于,還包括 所提供的服務(wù)被刪除/修改/新增時(shí),同步更新服務(wù)列表。
8、 一種插件權(quán)限的控制方法,用于通過(guò)服務(wù)器控制宿主程序中插件使用 服務(wù)權(quán)限,其特征在于,包括(1) 宿主程序所在客戶端為插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別 密碼;(2) 在服務(wù)器設(shè)置服務(wù)列表,服務(wù)列表上保存插件ID與其可以使用服務(wù)的 對(duì)應(yīng)關(guān)系;(3) 宿主程序所在客戶端從服務(wù)器下載服務(wù)列表;(4) 宿主程序所在客戶端接收到某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù) 的請(qǐng)求后,根據(jù)識(shí)別密碼來(lái)獲得插件ID;(5) 查詢本端的服務(wù)列表決定是否允許該插件使用當(dāng)前請(qǐng)求的服務(wù)。
9、 如權(quán)利要求8所述的方法,其特征在于,還包括宿主程序所在客戶 端定期更新本端的服務(wù)列表,保持與服務(wù)器的服務(wù)列表同步。
10、 如權(quán)利要求9所述的方法,其特征在于,步驟(l)進(jìn)一步包括 宿主程序所在客戶端給插件ID隨機(jī)分配一存儲(chǔ)空間; 在該存儲(chǔ)空間上保存插件ID;將存儲(chǔ)空間的字節(jié)地址作為識(shí)別密碼。
11、 如權(quán)利要求IO所述的方法,其特征在于,步驟(4)進(jìn)一步包括 讀出識(shí)別密碼,獲得插件ID保存的字節(jié)地址; 通過(guò)該字節(jié)地址找到插件ID。
12、 如權(quán)利要求9所述的方法,其特征在于,還包括 宿主程序所在客戶端向服務(wù)器發(fā)送插件使用服務(wù)的信息; 服務(wù)器對(duì)插件使用服務(wù)進(jìn)行監(jiān)控。
13、 一種插件權(quán)限的控制系統(tǒng),用于控制服務(wù)平臺(tái)上插件使用服務(wù)權(quán)限, 其特征在于,包括用于控制插件權(quán)限的服務(wù)器,其中,服務(wù)器進(jìn)一步包括服務(wù)器存儲(chǔ)器和服務(wù)器控制器,服務(wù)器存儲(chǔ)器進(jìn)一步包括服務(wù)列表存儲(chǔ)單元用于存儲(chǔ)插件與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系; 授權(quán)信息存儲(chǔ)單元,用于存儲(chǔ)包括識(shí)別密碼和插件ID信息在內(nèi)的插件信息;服務(wù)器控制器進(jìn)一步包括授權(quán)控制單元,用于給插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼, 并將之保存至對(duì)應(yīng)的授權(quán)信息存儲(chǔ)單元;授權(quán)判斷單元,用于接收到某一插件請(qǐng)求提供服務(wù)時(shí),查詢授權(quán)信息存 儲(chǔ)單元確定該插件是否存在插件ID;權(quán)限控制單元,用于通過(guò)插件ID查看服務(wù)列表存儲(chǔ)單元決定是否允許插 件使用當(dāng)前請(qǐng)求的服務(wù),并將處理結(jié)果返回至對(duì)應(yīng)的插件。
14、 一種插件權(quán)限的控制系統(tǒng),用于控制插件使用服務(wù)權(quán)限,其特征在 于,包括用于控制插件權(quán)限的服務(wù)器和宿主程序所在的客戶端,其中, 服務(wù)器進(jìn)一步包括服務(wù)列表存儲(chǔ)單元用于存儲(chǔ)服務(wù)列表,服務(wù)列表上保存插件ID與其可 以使用服務(wù)的對(duì)應(yīng)關(guān)系; 客戶端包括授權(quán)控制單元對(duì)允許提供服務(wù)的插件進(jìn)行授權(quán)給插件隨機(jī)分配一個(gè) 能夠識(shí)別該插件ID的識(shí)別密碼;授權(quán)信息存儲(chǔ)單元,用于存儲(chǔ)授權(quán)插件信息,授權(quán)插件信息包括插件隨 機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼信息;授權(quán)判斷單元,用于接收到某一插件請(qǐng)求提供服務(wù)時(shí),獲得識(shí)別密碼, 并查詢授權(quán)信息存儲(chǔ)單元是否能找到插件ID;更新單元,用于建立與服務(wù)器的交互,包括從服務(wù)列表存儲(chǔ)單元中下載 服務(wù)列表。
全文摘要
一種插件權(quán)限的控制方法,用于控制插件的服務(wù)使用權(quán)限,包括(1)給插件隨機(jī)分配一個(gè)能夠識(shí)別該插件ID的識(shí)別密碼;(2)設(shè)置服務(wù)列表,服務(wù)列表上保存插件ID與其可以使用服務(wù)的對(duì)應(yīng)關(guān)系;(3)接收到某一插件攜帶識(shí)別密碼來(lái)請(qǐng)求提供服務(wù)的請(qǐng)求后,根據(jù)識(shí)別密碼來(lái)獲得插件ID;(5)查詢服務(wù)列表決定是否允許該插件使用當(dāng)前請(qǐng)求的服務(wù)。這種控制方法能達(dá)到精確控制插件使用服務(wù)之功效。
文檔編號(hào)G06F21/51GK101604371SQ200910159658
公開日2009年12月16日 申請(qǐng)日期2009年7月22日 優(yōu)先權(quán)日2009年7月22日
發(fā)明者張利明, 波 聞 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1