本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種訪問權(quán)限控制方法和裝置。

背景技術(shù)：

頁面的訪問權(quán)限控制，也稱為頁面授權(quán)，是指針對頁面控件元素的訪問權(quán)限控制。通過訪問權(quán)限控制，可以控制頁面控件元素在前端是否可用或者可見?，F(xiàn)有技術(shù)中的訪問權(quán)限控制，往往是從后端獲取權(quán)限數(shù)據(jù)，從而在前端依據(jù)授權(quán)數(shù)據(jù)，對頁面元素進行訪問權(quán)限控制，進而對授權(quán)后的頁面進行渲染等步驟。

現(xiàn)有技術(shù)中的這種方式，由于在前端執(zhí)行訪問權(quán)限控制時，存在頁面元素泄露的風險，從而導致原本不可用或不可見的頁面元素被篡改為可用或可見，安全性不高。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

為此，本發(fā)明的第一個目的在于提出一種訪問權(quán)限控制方法，以解決現(xiàn)有技術(shù)中頁面權(quán)限授權(quán)過程中，頁面元素容易泄露導致安全性較低的技術(shù)問題。

本發(fā)明的第二個目的在于提出一種訪問權(quán)限控制裝置。

本發(fā)明的第三個目的在于提出一種計算機設備裝置。

本發(fā)明的第四個目的在于提出一種非臨時性計算機可讀存儲介質(zhì)。

本發(fā)明的第五個目的在于提出一種計算機程序產(chǎn)品。

為達上述目的，本發(fā)明第一方面實施例提出了一種訪問權(quán)限控制方法，包括以下步驟：

當用戶端請求訪問頁面時，提取所述頁面中的控件元素；

根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面；

向所述用戶端發(fā)送所述授權(quán)后的頁面。

作為本發(fā)明第一方面的第一種可能的實現(xiàn)方式，所述根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，包括：

根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，修改所述頁面中的控件元素的文檔對象模型dom結(jié)構(gòu)。

作為本發(fā)明第一方面的第二種可能的實現(xiàn)方式，所述根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，修改所述頁面中的控件元素的文檔對象模型dom結(jié)構(gòu)，包括：

遍歷所述頁面中的控件元素；

針對每一個所述控件元素，根據(jù)所述控件元素的標識，查詢所述頁面權(quán)限數(shù)據(jù)，以確定所述標識對應的權(quán)限；所述權(quán)限包括只讀和/或隱藏；

根據(jù)查詢到的權(quán)限修改所述控件元素的dom結(jié)構(gòu)。

作為本發(fā)明第一方面的第三種可能的實現(xiàn)方式，所述根據(jù)查詢到的權(quán)限修改所述控件元素的dom結(jié)構(gòu)，包括：

若查詢到的權(quán)限為只讀，在所述控件元素的dom結(jié)構(gòu)中增加不可用屬性；

若查詢到的權(quán)限為隱藏，刪除所述控件元素的dom結(jié)構(gòu)。

作為本發(fā)明第一方面的第四種可能的實現(xiàn)方式，所述頁面具有taglib標簽，所述提取所述頁面中的控件元素，包括：

根據(jù)web.xml所引入的tld文件，識別所述tld文件中記載的url是否與所述taglib標簽中的url一致；

當所述tld文件中記載的url與所述taglib標簽中的url一致時，讀取所述tld文件中java類路徑；

采用所述java類路徑下的方法，提取所述頁面中具有tag標簽的控件元素，以對所述tag標簽內(nèi)部的body體進行解析得到所述控件元素的dom結(jié)構(gòu)。

本發(fā)明實施例的訪問權(quán)限控制方法，接收用戶端發(fā)送的用于訪問頁面的請求，提取頁面中的控件元素，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，對頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面，向用戶端發(fā)送授權(quán)后的頁面。由于頁面權(quán)限授權(quán)過程是在后臺完成的，發(fā)送至用戶端的頁面已經(jīng)是授權(quán)后的頁面，從而可以避免將頁面權(quán)限數(shù)據(jù)暴露給用戶端，解決了現(xiàn)有技術(shù)中頁面元素容易泄露導致安全性較低的技術(shù)問題。

為達上述目的，本發(fā)明第二方面實施例提出了一種訪問權(quán)限控制裝置，包括：

提取模塊，用于當用戶端請求訪問頁面時，提取所述頁面中的控件元素；

控制模塊，用于根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面；

發(fā)送模塊，用于向所述用戶端發(fā)送所述授權(quán)后的頁面。

作為本發(fā)明第二方面的第一種可能的實現(xiàn)方式，所述控制模塊，包括：

根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，修改所述頁面中的控件元素的文檔對象模型dom結(jié)構(gòu)。

作為本發(fā)明第二方面的第二種可能的實現(xiàn)方式，所述控制模塊，包括：

查詢單元，用于遍歷所述頁面中的控件元素；針對每一個所述控件元素，根據(jù)所述控件元素的標識，查詢所述頁面權(quán)限數(shù)據(jù)，以確定所述標識對應的權(quán)限；所述權(quán)限包括只讀和/或隱藏；

修改單元，用于根據(jù)查詢到的權(quán)限修改所述控件元素的dom結(jié)構(gòu)。

作為本發(fā)明第二方面的第三種可能的實現(xiàn)方式，所述修改單元，具體用于：

若查詢到的權(quán)限為只讀，在所述控件元素的dom結(jié)構(gòu)中增加不可用屬性；

若查詢到的權(quán)限為隱藏，刪除所述控件元素的dom結(jié)構(gòu)。

作為本發(fā)明第二方面的第四種可能的實現(xiàn)方式，所述頁面具有taglib標簽，所述提取模塊，包括：

識別單元，用于根據(jù)web.xml所引入的tld文件，識別所述tld文件中記載的url是否與所述taglib標簽中的url一致；

讀取單元，用于當所述tld文件中記載的url與所述taglib標簽中的url一致時，讀取所述tld文件中java類路徑；

提取單元，用于采用所述java類路徑下的方法，提取所述頁面中具有tag標簽的控件元素，以對所述tag標簽內(nèi)部的body體進行解析得到所述控件元素的dom結(jié)構(gòu)。

本發(fā)明實施例的訪問權(quán)限控制裝置，接收用戶端發(fā)送的用于訪問頁面的請求，提取頁面中的控件元素，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，對頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面，向用戶端發(fā)送授權(quán)后的頁面。由于頁面權(quán)限授權(quán)過程是在后臺完成的，發(fā)送至用戶端的頁面已經(jīng)是授權(quán)后的頁面，從而可以避免將頁面權(quán)限數(shù)據(jù)暴露給用戶端，解決了現(xiàn)有技術(shù)中頁面元素容易泄露導致安全性較低的技術(shù)問題。

為達上述目的，本發(fā)明第三方面實施例提出了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時，實現(xiàn)上述訪問權(quán)限控制方法的步驟。

為達上述目的，本發(fā)明第四方面實施例提出了一種非臨時性計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)上述訪問權(quán)限控制方法的步驟。

為達上述目的，本發(fā)明第四方面實施例提出了一種計算機程序產(chǎn)品，當所述計算機程序產(chǎn)品中的指令由處理器執(zhí)行時，實現(xiàn)上述訪問權(quán)限控制方法的步驟。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發(fā)明實施例所提供的一種訪問權(quán)限控制方法的流程示意圖；

圖2為本發(fā)明實施例提供的另一種訪問權(quán)限控制方法的流程示意圖；

圖3為tld文件部分代碼示意圖；

圖4為過濾器所執(zhí)行方法的流程示意圖；

圖5為本發(fā)明實施例提供的一種訪問權(quán)限控制裝置的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例所提供的另一種訪問權(quán)限控制裝置的結(jié)構(gòu)示意圖；以及

圖7為計算機設備的框圖。

具體實施方式

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發(fā)明，而不能理解為對本發(fā)明的限制。

下面參考附圖描述本發(fā)明實施例的訪問權(quán)限控制方法和裝置。

圖1為本發(fā)明實施例所提供的一種訪問權(quán)限控制方法的流程示意圖，本實施例所提供的方法，可以由后臺服務器執(zhí)行，如圖1所示，訪問權(quán)限控制方法包括以下步驟：

步驟101，當用戶端請求訪問頁面時，提取所述頁面中的控件元素。

具體地，該頁面可以為java服務器頁面(javaserverpages，jsp)也可以為超文本標記語言(hypertextmarkuplanguage，html)頁面。

作為一種可能的實現(xiàn)方式，該頁面為jsp頁面，jsp是在html文件中插入java程序段和tag標簽形成的一種頁面。頁面可以配置標簽庫(taglib)標簽，另外，頁面中的控件元素既可以包括頭(head)和內(nèi)容(body)體等，也可以包括tag標簽。

因此，可以首先在web.xml引入tld文件，tld文件包括聲明的統(tǒng)一資源定位符(uniformresourelocator，url)，以及用于提取控件元素的java類路徑。進而可以在待授權(quán)的頁面中配置taglib標簽，同時在頁面body元素的里層增加相應的tag標簽，以便對控件元素進行提取。其中，taglib標簽可以通過指令：<％@taglib％>聲明該頁面使用了自定義的tag標簽。在配置taglib標簽時，taglib標簽中需要配置一個url，該url應當與tld文件中聲明的url一致。

在接收到用戶端發(fā)送的用于訪問頁面的請求后，可以通過提取頁面中具有tag標簽的控件元素，以對tag標簽所包住的body體進行解析得到控件元素的dom結(jié)構(gòu)。其中，dom結(jié)構(gòu)通常是一種樹形結(jié)構(gòu)，用于表征文檔對象之間的結(jié)構(gòu)關(guān)系。dom結(jié)構(gòu)使得頁面能夠動態(tài)地變化，例如，可以顯示或隱藏一個元素。

具體地，可以根據(jù)web.xml所引入的tld文件，識別tld文件中記載的url是否與taglib標簽中的url一致。當tld文件中記載的url與taglib標簽中的url一致時，讀取tld文件中java類路徑，并根據(jù)java類路徑運行相應方法，通過該方法提取頁面中具有tag標簽的控件元素，以對tag標簽內(nèi)部的body體進行解析得到控件元素的dom結(jié)構(gòu)。

步驟102，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，對頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面。

具體地，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，修改頁面中的控件元素的文檔對象模型dom結(jié)構(gòu)。具體來說，遍歷頁面中的控件元素。針對每一個所述控件元素，根據(jù)所述控件元素的標識，查詢所述頁面權(quán)限數(shù)據(jù)，以確定所述標識對應的權(quán)限；所述權(quán)限包括只讀和/或隱藏。根據(jù)查詢到的權(quán)限修改控件元素的dom結(jié)構(gòu)。

具體來說：若查詢到的權(quán)限為只讀，在所述控件元素的dom結(jié)構(gòu)中增加不可用屬性；若查詢到的權(quán)限為隱藏，刪除所述控件元素的dom結(jié)構(gòu)。

步驟103，向用戶端發(fā)送授權(quán)后的頁面。

具體地，向用戶端發(fā)送的授權(quán)后的頁面內(nèi)，針對只讀權(quán)限的控件元素，dom結(jié)構(gòu)中包含有不可用屬性，而隱藏權(quán)限的控件元素已完全不存在相應的dom結(jié)構(gòu)，從而通過用戶端是無法通過篡改權(quán)限恢復隱藏權(quán)限的控件元素的，提高了安全性。另外，由于授權(quán)是在后端服務器執(zhí)行，前端用戶端不具有頁面權(quán)限數(shù)據(jù)，在一定程度上避免了由于對頁面權(quán)限數(shù)據(jù)進行篡改導致的安全風險。

需要說明的是，本實施例應用于非jsp頁面時，服務器中的過濾器在獲取到頁面的全部dom元素之后，可以通過修改dom元素修改頁面權(quán)限。因此，本實施例所提供的方法，同樣適用于html等非jsp頁面。例如：針對html頁面，由過濾器獲取頁面全部內(nèi)容，使用本實施例中的方法進行頁面權(quán)限過濾，將修改后的dom發(fā)送至前端用戶端進行頁面顯示。

本實施例中，后臺服務器接收用戶端發(fā)送的用于訪問頁面的請求之后，提取頁面中的控件元素，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，對頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面，向用戶端發(fā)送授權(quán)后的頁面。由于頁面權(quán)限授權(quán)過程是在后臺服務器完成的，發(fā)送至用戶端的頁面已經(jīng)是授權(quán)后的頁面，從而可以避免將頁面權(quán)限數(shù)據(jù)暴露給用戶端，解決了現(xiàn)有技術(shù)中頁面元素容易泄露導致安全性較低的技術(shù)問題。

為了清楚說明上一實施例，本實施例提供了另一種訪問權(quán)限控制方法，為了清楚說明圖2為本發(fā)明實施例提供的另一種訪問權(quán)限控制方法的流程示意圖，如圖2所示本實施中分別涉及前端用戶端和后臺服務器。

步驟201，服務器對頁面進行配置。

具體地，本實施例中的頁面具體為jsp頁面，頁面配置有taglib標簽，同時，頁面的控件元素中，增加相應的tag標簽，以包住相應的body體。該頁面內(nèi)，需要進行頁面授權(quán)的控件元素配置身份標識(identification，id)屬性。

例如，taglib配置具體為：

<％@tagliburi＝"http://unieap.neusoft.com/techcomp/security"prefix＝"security"％>

又例如，tag標簽配置具體為：

其中，<security:auth>和</security:auth>為tag標簽，tag標簽之間所包住的部分為body體。

步驟202，用戶端訪問頁面發(fā)送請求，后臺服務器的過濾器攔截所請求的頁面。

具體地，后臺服務器根據(jù)頁面的taglib標簽中的url，查詢圖3中tld文件，以確定taglib標簽中的url與tld文件中的url(即圖3中第一個框內(nèi)部分)是否匹配，若匹配查詢所需java類的路徑(即圖3中第二個框內(nèi)部分)，以執(zhí)行相應方法，例如authoritytag類的doendtag方法，實現(xiàn)針對控件元素的提取。

步驟203，過濾器提取頁面的全部控件元素，解析得到控件元素的dom結(jié)構(gòu)。

其中，提取到的頁面的全部控件元素，也就是頁面實際顯示的內(nèi)容。

具體地，針對每一個控件元素來說，由于tag標簽已經(jīng)包住了body體，也就是控件元素的頁面內(nèi)容。為了清楚說明過濾器所執(zhí)行的方法，圖4為過濾器所執(zhí)行方法的流程示意圖，如圖4所示，過濾器通過對tag標簽包住的body體進行xml解析，得到該控件元素的dom結(jié)構(gòu)。

步驟204，過濾器從緩存中獲取用戶端登錄用戶在當前頁面下的頁面權(quán)限數(shù)據(jù)。

具體地，過濾器遍歷頁面body元素中的控件元素，針對每一個所述控件元素，根據(jù)所述控件元素的id屬性，查詢所述頁面權(quán)限數(shù)據(jù)，以確定所述標識對應的權(quán)限。其中，權(quán)限包括只讀和/或隱藏。

步驟205，根據(jù)查詢到的權(quán)限修改控件元素的dom結(jié)構(gòu)。

具體地，若查詢到的權(quán)限為只讀，在所述控件元素的dom結(jié)構(gòu)中增加不可用屬性；若查詢到的權(quán)限為隱藏，刪除所述控件元素的dom結(jié)構(gòu)。

步驟206，將經(jīng)過修改后dom結(jié)構(gòu)的頁面發(fā)送至用戶端進行顯示。

本實施例中，接收用戶端發(fā)送的用于訪問頁面的請求，提取頁面中的控件元素，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，對頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面，向用戶端發(fā)送授權(quán)后的頁面。由于頁面權(quán)限授權(quán)過程是在后臺完成的，發(fā)送至用戶端的頁面已經(jīng)是授權(quán)后的頁面，從而可以避免將頁面權(quán)限數(shù)據(jù)暴露給用戶端，解決了現(xiàn)有技術(shù)中頁面元素容易泄露導致安全性較低的技術(shù)問題。

為了實現(xiàn)上述實施例，本發(fā)明還提出一種訪問權(quán)限控制裝置。

圖5為本發(fā)明實施例提供的一種訪問權(quán)限控制裝置的結(jié)構(gòu)示意圖。

如圖5所示，該訪問權(quán)限控制裝置包括：提取模塊31、控制模塊32和發(fā)送模塊33。

提取模塊31，用于當用戶端請求訪問頁面時，提取所述頁面中的控件元素。

控制模塊32，用于根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面。

具體地，控制模塊32具體用于根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，修改所述頁面中的控件元素的文檔對象模型dom結(jié)構(gòu)。

發(fā)送模塊33，用于向所述用戶端發(fā)送所述授權(quán)后的頁面。

需要說明的是，前述對方法實施例的解釋說明也適用于該實施例的裝置，此處不再贅述。

基于上述實施例，本發(fā)明實施例還提供了一種訪問權(quán)限控制裝置的可能的實現(xiàn)方式，圖6為本發(fā)明實施例所提供的另一種訪問權(quán)限控制裝置的結(jié)構(gòu)示意圖，如圖6所示，在上一實施例提供的圖5的基礎上，訪問權(quán)限控制裝置中的控制模塊32，包括：查詢單元321和修改單元322。

查詢單元321，用于遍歷所述頁面中的控件元素；針對每一個所述控件元素，根據(jù)所述控件元素的標識，查詢所述頁面權(quán)限數(shù)據(jù)，以確定所述標識對應的權(quán)限。

其中，權(quán)限包括只讀和/或隱藏。

修改單元322，用于根據(jù)查詢到的權(quán)限修改所述控件元素的dom結(jié)構(gòu)。

其中，修改單元322，具體用于：若查詢到的權(quán)限為只讀，在所述控件元素的dom結(jié)構(gòu)中增加不可用屬性；若查詢到的權(quán)限為隱藏，刪除所述控件元素的dom結(jié)構(gòu)。

進一步，頁面具有taglib標簽，所述提取模塊31，包括：識別單元311、讀取單元312和提取單元313。

識別單元311，用于根據(jù)web.xml所引入的tld文件，識別所述tld文件中記載的url是否與所述taglib標簽中的url一致。

讀取單元312，用于當所述tld文件中記載的url與所述taglib標簽中的url一致時，讀取所述tld文件中java類路徑。

提取單元313，用于采用所述java類路徑下的方法，提取所述頁面中具有tag標簽的控件元素，以對所述tag標簽內(nèi)部的body體進行解析得到所述控件元素的dom結(jié)構(gòu)。

本發(fā)明實施例中，通過接收用戶端發(fā)送的用于訪問頁面的請求，提取頁面中的控件元素，根據(jù)用戶端的頁面權(quán)限數(shù)據(jù)，對頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面，向用戶端發(fā)送授權(quán)后的頁面。由于頁面權(quán)限授權(quán)過程是在后臺完成的，發(fā)送至用戶端的頁面已經(jīng)是授權(quán)后的頁面，從而可以避免將頁面權(quán)限數(shù)據(jù)暴露給用戶端，解決了現(xiàn)有技術(shù)中頁面元素容易泄露導致安全性較低的技術(shù)問題。

為了實現(xiàn)上述實施例，本發(fā)明還提出一種計算機設備，包括：處理器，以及用于存儲所述處理器可執(zhí)行指令的存儲器。

其中，處理器被配置為：

當用戶端請求訪問頁面時，提取所述頁面中的控件元素；

根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面；

向所述用戶端發(fā)送所述授權(quán)后的頁面。

為了實現(xiàn)上述實施例，本發(fā)明還提出一種非臨時性計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如下訪問權(quán)限控制方法：

當用戶端請求訪問頁面時，提取所述頁面中的控件元素；

根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面；

向所述用戶端發(fā)送所述授權(quán)后的頁面。

為了實現(xiàn)上述實施例，本發(fā)明還提出一種計算機程序產(chǎn)品，當所述計算機程序產(chǎn)品中的指令由處理器執(zhí)行時，執(zhí)行如下訪問權(quán)限控制方法：

當用戶端請求訪問頁面時，提取所述頁面中的控件元素；

根據(jù)所述用戶端的頁面權(quán)限數(shù)據(jù)，對所述頁面中的控件元素進行訪問權(quán)限控制，以得到授權(quán)后的頁面；

向所述用戶端發(fā)送所述授權(quán)后的頁面。

圖7示出了適于用來實現(xiàn)本申請實施方式的示例性計算機設備的框圖。圖7顯示的計算機設備12僅僅是一個示例，不應對本申請實施例的功能和使用范圍帶來任何限制。

如圖7所示，計算機設備12以通用計算設備的形式表現(xiàn)。計算機設備12的組件可以包括但不限于：一個或者多個處理器或者處理單元16，系統(tǒng)存儲器28，連接不同系統(tǒng)組件(包括系統(tǒng)存儲器28和處理單元16)的總線18。

總線18表示幾類總線結(jié)構(gòu)中的一種或多種，包括存儲器總線或者存儲器控制器，外圍總線，圖形加速端口，處理器或者使用多種總線結(jié)構(gòu)中的任意總線結(jié)構(gòu)的局域總線。舉例來說，這些體系結(jié)構(gòu)包括但不限于工業(yè)標準體系結(jié)構(gòu)(industrystandardarchitecture；以下簡稱：isa)總線，微通道體系結(jié)構(gòu)(microchannelarchitecture；以下簡稱：mac)總線，增強型isa總線、視頻電子標準協(xié)會(videoelectronicsstandardsassociation；以下簡稱：vesa)局域總線以及外圍組件互連(peripheralcomponentinterconnection；以下簡稱：pci)總線。

計算機設備12典型地包括多種計算機系統(tǒng)可讀介質(zhì)。這些介質(zhì)可以是任何能夠被計算機設備12訪問的可用介質(zhì)，包括易失性和非易失性介質(zhì)，可移動的和不可移動的介質(zhì)。

存儲器28可以包括易失性存儲器形式的計算機系統(tǒng)可讀介質(zhì)，例如隨機存取存儲器(randomaccessmemory；以下簡稱：ram)50和/或高速緩存存儲器52。計算機設備12可以進一步包括其它可移動/不可移動的、易失性/非易失性計算機系統(tǒng)存儲介質(zhì)。僅作為舉例，存儲系統(tǒng)54可以用于讀寫不可移動的、非易失性磁介質(zhì)(圖7未顯示，通常稱為“硬盤驅(qū)動器”)。盡管圖7中未示出，可以提供用于對可移動非易失性磁盤(例如“軟盤”)讀寫的磁盤驅(qū)動器，以及對可移動非易失性光盤(例如：光盤只讀存儲器(compactdiscreadonlymemory；以下簡稱：cd-rom)、數(shù)字多功能只讀光盤(digitalvideodiscreadonlymemory；以下簡稱：dvd-rom)或者其它光介質(zhì))讀寫的光盤驅(qū)動器。在這些情況下，每個驅(qū)動器可以通過一個或者多個數(shù)據(jù)介質(zhì)接口與總線18相連。存儲器28可以包括至少一個程序產(chǎn)品，該程序產(chǎn)品具有一組(例如至少一個)程序模塊，這些程序模塊被配置以執(zhí)行本申請各實施例的功能。

具有一組(至少一個)程序模塊42的程序/實用工具40，可以存儲在例如存儲器28中，這樣的程序模塊42包括但不限于操作系統(tǒng)、一個或者多個應用程序、其它程序模塊以及程序數(shù)據(jù)，這些示例中的每一個或某種組合中可能包括網(wǎng)絡環(huán)境的實現(xiàn)。程序模塊42通常執(zhí)行本申請所描述的實施例中的功能和/或方法。

計算機設備12也可以與一個或多個外部設備14(例如鍵盤、指向設備、顯示器24等)通信，還可與一個或者多個使得用戶能與該計算機系統(tǒng)/服務器12交互的設備通信，和/或與使得該計算機系統(tǒng)/服務器12能與一個或多個其它計算設備進行通信的任何設備(例如網(wǎng)卡，調(diào)制解調(diào)器等等)通信。這種通信可以通過輸入/輸出(i/o)接口22進行。并且，計算機設備12還可以通過網(wǎng)絡適配器20與一個或者多個網(wǎng)絡(例如局域網(wǎng)(localareanetwork；以下簡稱：lan)，廣域網(wǎng)(wideareanetwork；以下簡稱：wan)和/或公共網(wǎng)絡，例如因特網(wǎng))通信。如圖所示，網(wǎng)絡適配器20通過總線18與計算機設備12的其它模塊通信。應當明白，盡管圖中未示出，可以結(jié)合計算機設備12使用其它硬件和/或軟件模塊，包括但不限于：微代碼、設備驅(qū)動器、冗余處理單元、外部磁盤驅(qū)動陣列、raid系統(tǒng)、磁帶驅(qū)動器以及數(shù)據(jù)備份存儲系統(tǒng)等。

處理單元16通過運行存儲在系統(tǒng)存儲器28中的程序，從而執(zhí)行各種功能應用以及數(shù)據(jù)處理，例如實現(xiàn)前述實施例中提及的訪問權(quán)限控制方法。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本發(fā)明的描述中，“多個”的含義是至少兩個，例如兩個，三個等，除非另有明確具體的限定。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現(xiàn)定制邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表，可以具體實現(xiàn)在任何計算機可讀介質(zhì)中，以供指令執(zhí)行系統(tǒng)、裝置或設備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用，或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用。就本說明書而言，"計算機可讀介質(zhì)"可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下：具有一個或多個布線的電連接部(電子裝置)，便攜式計算機盤盒(磁裝置)，隨機存取存儲器(ram)，只讀存儲器(rom)，可擦除可編輯只讀存儲器(eprom或閃速存儲器)，光纖裝置，以及便攜式光盤只讀存儲器(cdrom)。另外，計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)，因為可以例如通過對紙或其他介質(zhì)進行光學掃描，接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序，然后將其存儲在計算機存儲器中。

應當理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。如，如果用硬件來實現(xiàn)和在另一實施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)：具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(pga)，現(xiàn)場可編程門陣列(fpga)等。

本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實施例的步驟之一或其組合。

此外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質(zhì)中。

上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。