專利名稱:ldap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)、裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,具體而言,涉及一種Idap服務(wù)器的用戶權(quán)限信息配置系 統(tǒng)、裝置和方法。
背景技術(shù):
傳統(tǒng)的輕量級(jí)目錄訪問(wèn)協(xié)議(Lightweight Directory AccessProtocol,簡(jiǎn)稱為 ldap)服務(wù)器中的安全管理分為兩部分,其中,一部分主要涉及到通訊鏈路的安全控制,另 外一部分主要涉及到用戶操作權(quán)限的安全控制。具體地,Idap服務(wù)器中的用戶操作權(quán)限的安全控制,是通過(guò)訪問(wèn)控制列表(Access Control List,簡(jiǎn)稱為ACL)描述腳本在服務(wù)器上實(shí)現(xiàn),在ACL腳本中記錄了多條規(guī)則,每 條規(guī)則描述某個(gè)用戶對(duì)某個(gè)資源擁有某項(xiàng)權(quán)限,而Idap服務(wù)器在接收到客戶端的請(qǐng)求后, 按照請(qǐng)求的詳細(xì)信息和登錄的用戶名,掃描ACL,從而可以進(jìn)一步判斷是否應(yīng)該處理這個(gè)請(qǐng) 求。由于ACL信息也是schema數(shù)據(jù)的一部分,而schema描述了目錄服務(wù)中所包含的 對(duì)象間的結(jié)構(gòu)關(guān)系,因此,Idap服務(wù)器可以根據(jù)schema,對(duì)用戶數(shù)據(jù)進(jìn)行組織和定位,并檢 查Idap請(qǐng)求的合法性。具體地,ACL描述腳本可以永久保存在Idap服務(wù)器中,其存放方式可以是文本文 件或者數(shù)據(jù)庫(kù),但是無(wú)論其以何種形式存放,在Idap請(qǐng)求處理過(guò)程中,都需要自上往下掃 描所有ACL信息,直至找到匹配的記錄后再判斷操作權(quán)限。在這種情況下,在Idap服務(wù)器 加載ACL并開(kāi)始運(yùn)行前,管理員基本無(wú)法獲知某個(gè)用戶的某項(xiàng)操作與具體的哪一條規(guī)則匹 配。圖1是現(xiàn)有的Idap服務(wù)器的用戶安全配置的方法流程圖,如圖1所示,按照現(xiàn)有 的安全配置方法,若需要修改Idap服務(wù)器的用戶安全配置,需要執(zhí)行以下步驟步驟1 管理員按照客戶端的業(yè)務(wù)需求定義規(guī)則,包括對(duì)用戶所應(yīng)該呈現(xiàn)的數(shù)據(jù)、 這些數(shù)據(jù)間的相互關(guān)系、用戶對(duì)于這些數(shù)據(jù)的操作權(quán)限等;步驟2 客戶端試用,反饋結(jié)果是否正確;步驟3 管理員按照客戶端的反饋再次修改規(guī)則,跳轉(zhuǎn)至步驟2。由以上描述可知,在現(xiàn)有技術(shù)中,由管理員直接在Idap服務(wù)器上配置用戶權(quán)限信 息,并通過(guò)客戶端進(jìn)行測(cè)試,客戶端與管理員之間需要經(jīng)過(guò)多次交流,循環(huán)執(zhí)行,才能為用 戶配置合適的權(quán)限信息,配置的效率較低。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中由管理員直接在Idap服務(wù)器配置用戶權(quán)限信息而導(dǎo)致配置的效 率較低的問(wèn)題而提出本發(fā)明,為此,本發(fā)明的主要目的在于提供一種在客戶端進(jìn)行Idap服 務(wù)器的用戶權(quán)限信息配置方法、裝置及系統(tǒng),以提高配置的效率。根據(jù)本發(fā)明的一個(gè)方面,首先提供了一種Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)。
根據(jù)本發(fā)明的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng),包括ldap服務(wù)器和權(quán)限設(shè) 置客戶端,其中,Idap服務(wù)器,用于存儲(chǔ)系統(tǒng)中的用戶的用戶權(quán)限信息;權(quán)限設(shè)置客戶端,與Idap服務(wù)器相連,用于設(shè)置Idap服務(wù)器存儲(chǔ)的用戶權(quán)限信 肩、ο根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種Idap服務(wù)器的用戶權(quán)限信息配置裝置。根據(jù)本發(fā)明的Idap服務(wù)器的用戶權(quán)限信息配置裝置,包括第一發(fā)送模塊、第一 接收模塊和第二發(fā)送模塊,其中,第一發(fā)送模塊,用于向Idap服務(wù)器發(fā)送接入請(qǐng)求;第一接收模塊,用于接收Idap服務(wù)器返回的接入請(qǐng)求響應(yīng);第二發(fā)送模塊,用于向Idap服務(wù)器發(fā)送設(shè)置請(qǐng)求,請(qǐng)求設(shè)置Idap服務(wù)器中存儲(chǔ)的 用戶的用戶權(quán)限信息。根據(jù)本發(fā)明的再一個(gè)方面,還提供了一種Idap服務(wù)器的用戶權(quán)限信息配置方法。根據(jù)本發(fā)明的Idap服務(wù)器的用戶權(quán)限信息配置方法,具體包括以下處理首先,Idap服務(wù)器接收權(quán)限設(shè)置客戶端發(fā)送的設(shè)置請(qǐng)求,其中,該設(shè)置請(qǐng)求用于請(qǐng) 求設(shè)置Idap服務(wù)器存儲(chǔ)的用戶權(quán)限信息;然后,Idap服務(wù)器對(duì)權(quán)限設(shè)置客戶端進(jìn)行鑒權(quán),鑒權(quán)通過(guò)后,接受權(quán)限設(shè)置客戶端 對(duì)用戶權(quán)限信息的設(shè)置。通過(guò)本發(fā)明的上述至少一個(gè)方案,通過(guò)與Idap服務(wù)器直接連接的權(quán)限設(shè)置客戶 端對(duì)Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息進(jìn)行設(shè)置,從而可以方便、快速的對(duì)Idap服務(wù)器存 儲(chǔ)的用戶權(quán)限信息進(jìn)行修改,進(jìn)而提高了用戶信息配置的效率。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是現(xiàn)有的Idap服務(wù)器的用戶安全配置的方法流程圖;圖2是根據(jù)本發(fā)明實(shí)施例提供的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)的結(jié)構(gòu)示 意圖;圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的提供的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)的 結(jié)構(gòu)示意圖;圖4是根據(jù)本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置裝置的結(jié)構(gòu)示意 圖;圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置裝置的結(jié)構(gòu)示 意圖;圖6是根據(jù)本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置方法流程圖;圖7是實(shí)施例一的流程圖;圖8是實(shí)施例二的流程圖。
具體實(shí)施例方式功能概述針對(duì)在現(xiàn)有技術(shù)中,在Idap服務(wù)器配置用戶權(quán)限信息時(shí)存在的效率較低的問(wèn)題, 本發(fā)明實(shí)施例,提供了一種Idap服務(wù)器的用戶權(quán)限信息配置方案。在本發(fā)明實(shí)施例中,增 加了一個(gè)與Idap服務(wù)器連接的權(quán)限設(shè)置客戶端,管理員通過(guò)權(quán)限設(shè)置客戶端對(duì)Idap服務(wù) 器中存儲(chǔ)的用戶權(quán)限信息進(jìn)行設(shè)置,并且,管理員還可以通過(guò)權(quán)限設(shè)置客戶端瀏覽Idap服 務(wù)器存儲(chǔ)的用戶權(quán)限信息,以對(duì)用戶權(quán)限信息配置的正確性進(jìn)行檢查。在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。以下結(jié)合附圖對(duì)本發(fā)明的有選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此處描述的優(yōu)選實(shí)施 例僅用于說(shuō)明和解釋本發(fā)明,并不限定本發(fā)明。根據(jù)本發(fā)明實(shí)施例,首先提供了 一種輕量級(jí)目錄訪問(wèn)協(xié)議服務(wù)器的用戶權(quán)限信息 配置系統(tǒng)。圖2是根據(jù)本發(fā)明實(shí)施例提供的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)的結(jié)構(gòu)示 意圖,如圖2所示,上述的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)主要包括ldap服務(wù)器20 和權(quán)限設(shè)置客戶端21。其中,Idap服務(wù)器20,用于存儲(chǔ)系統(tǒng)中的用戶的用戶權(quán)限信息;權(quán)限設(shè)置客戶端21,與上述的Idap服務(wù)器20相連,在具體應(yīng)用中,權(quán)限設(shè)置客戶 端21可以通過(guò)Idap接口與Idap服務(wù)器20相連,該權(quán)限設(shè)置客戶端21用于設(shè)置Idap服 務(wù)器20存儲(chǔ)的用戶權(quán)限信息。在具體應(yīng)用中,為了保證用戶權(quán)限信息的安全性,只有管理員才可以對(duì)Idap服務(wù) 器20中存儲(chǔ)的用戶權(quán)限信息進(jìn)行設(shè)置(包括修改、增加或刪除等操作),因此,Idap服務(wù) 器20還需要對(duì)權(quán)限設(shè)置客戶端21進(jìn)行鑒權(quán),在鑒權(quán)通過(guò)后,Idap服務(wù)器20才接受權(quán)限設(shè) 置客戶端21對(duì)Idap服務(wù)器20存儲(chǔ)的用戶權(quán)限信息的設(shè)置。在具體應(yīng)用中,由于Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息一般是以ACL信息的方式 存儲(chǔ)的,如果管理員在配置用戶權(quán)限信息時(shí),以ACL信息格式進(jìn)行設(shè)置,則需要管理員掌握 其連接的Idap服務(wù)器存儲(chǔ)的用戶權(quán)限信息存儲(chǔ)的格式,從而增加學(xué)習(xí)成本,并且,也不便 于在各個(gè)Idap服務(wù)器之間進(jìn)行遷移,因此,可以在權(quán)限設(shè)置客戶端21設(shè)置用戶權(quán)限配置界 面,該界面可以提示管理員輸入相應(yīng)的參數(shù),通過(guò)該界面管理員可以方便地對(duì)Idap服務(wù)器 中存儲(chǔ)的用戶權(quán)限信息執(zhí)行設(shè)置操作,具體地,管理員可以通過(guò)該權(quán)限配置界面增加、修改 或刪除Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息中一項(xiàng)或多項(xiàng)記錄。避免了管理員對(duì)ACL信息 格式的學(xué)習(xí)過(guò)程,降低了在各個(gè)Idap服務(wù)器間遷移時(shí)的成本。圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的提供的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)的 結(jié)構(gòu)示意圖,如圖3所示,本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)還可以包 括權(quán)限瀏覽客戶端22,在具體應(yīng)用過(guò)程中,權(quán)限瀏覽客戶端22可以通過(guò)Idap接口與上述 Idap服務(wù)器20相連。具體的,如圖3所示,權(quán)限瀏覽客戶端22還可以包括發(fā)送模塊220、接收模塊221 和顯示模塊222,其中,發(fā)送模塊220,用于向Idap服務(wù)器20發(fā)送查詢請(qǐng)求,以查詢一個(gè)或多個(gè)用戶的用 戶權(quán)限信息;
接收模塊221,用于接收Idap服務(wù)器20返回的一個(gè)或多個(gè)用戶的用戶權(quán)限信息;顯示模塊222,用于顯示接收模塊221接收到的用戶權(quán)限信息。具體地,顯示模塊222可以采用樹(shù)狀結(jié)構(gòu)顯示接收模塊221接收到的用戶權(quán)限信 息。具體地,由于Idap服務(wù)器中所存放的信息是有層次結(jié)構(gòu)的,以樹(shù)狀的圖形方式在界面 中顯示用戶可以訪問(wèn)的數(shù)據(jù),可以直觀的瀏覽每個(gè)用戶的權(quán)限信息;樹(shù)狀圖有唯一的根節(jié) 點(diǎn),該根節(jié)點(diǎn)以及根節(jié)點(diǎn)衍生出的“樹(shù)枝”和“樹(shù)葉”,完整的表示了 Idap服務(wù)器所包含的資 源以及資源間的相互關(guān)系,樹(shù)狀圖中的每一個(gè)節(jié)點(diǎn)上都顯示了該用戶對(duì)該資源擁有哪些權(quán) 限,選擇樹(shù)中的各個(gè)節(jié)點(diǎn)可以查看相應(yīng)節(jié)點(diǎn)的權(quán)限信息?;蛘撸瑸榱藶g覽的方便,顯示模塊222也可以采用相互鏈接的快捷訪問(wèn)方式顯示 接收模塊221接收到的用戶權(quán)限信息。具體地,可以在每一個(gè)節(jié)點(diǎn)上設(shè)置一些快捷訪問(wèn)的 鏈接,通過(guò)這些鏈接可以直接跳轉(zhuǎn)到上級(jí)節(jié)點(diǎn)、下一個(gè)同級(jí)節(jié)點(diǎn)或各個(gè)下級(jí)節(jié)點(diǎn)。在具體應(yīng)用中,上述權(quán)限設(shè)置客戶端21和權(quán)限瀏覽客戶端22可以合一設(shè)置,也可 以分開(kāi)設(shè)置,具體可以根據(jù)實(shí)際需要進(jìn)行設(shè)置。根據(jù)本發(fā)明實(shí)施例,還提供了一種Idap服務(wù)器的用戶權(quán)限信息配置裝置,該裝置 可以作為上述權(quán)限設(shè)置客戶端21應(yīng)用在上述系統(tǒng)中。圖4是根據(jù)本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置裝置的結(jié)構(gòu)示意圖, 如圖4所示,根據(jù)本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置裝置包括第一發(fā)送模 塊40、第一接收模塊41和第二發(fā)送模塊42。其中,第一發(fā)送模塊40,用于向Idap服務(wù)器發(fā)送接入請(qǐng)求;優(yōu)選地,該接入請(qǐng)求可以是 鑒權(quán)請(qǐng)求,Idap服務(wù)器在接收到接入請(qǐng)求后,對(duì)該裝置進(jìn)行鑒權(quán),并在鑒權(quán)通過(guò)的情況下, 向Idap服務(wù)器返回接入請(qǐng)求響應(yīng),指示鑒權(quán)通過(guò)。第一接收模塊41,用于接收Idap服務(wù)器返回的接入請(qǐng)求響應(yīng);第二發(fā)送模塊42,用于向Idap服務(wù)器發(fā)送設(shè)置請(qǐng)求,請(qǐng)求設(shè)置Idap服務(wù)器中存 儲(chǔ)的用戶的用戶權(quán)限信息。具體地,該裝置可以在發(fā)送的設(shè)置請(qǐng)求中攜帶要設(shè)置(包括增 加、刪除、修改等)用戶權(quán)限信息的相關(guān)信息,Idap服務(wù)器接收到該設(shè)置請(qǐng)求后,根據(jù)該設(shè) 置請(qǐng)求中攜帶的相關(guān)信息,增加、刪除或修改存儲(chǔ)的相關(guān)的用戶權(quán)限信息。圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置裝置的結(jié)構(gòu)示 意圖,如圖5所示,本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置裝置還可以包括第三 發(fā)送模塊43、第二接收模塊44和顯示模塊45。其中,第三發(fā)送模塊43,用于向Idap服務(wù)器 發(fā)送查詢請(qǐng)求,以查詢一個(gè)或多個(gè)用戶的用戶權(quán)限信息;第二接收模塊44,用于接收Idap 服務(wù)器返回的一個(gè)或多個(gè)用戶的用戶權(quán)限信息;顯示模塊45,用于顯示第二接收模塊44接 收到的一個(gè)或多個(gè)用戶的用戶權(quán)限信息。根據(jù)本發(fā)明實(shí)施例,還提供了一種Idap服務(wù)器的用戶權(quán)限信息配置方法,該方法 可以通過(guò)上述的系統(tǒng)或裝置實(shí)現(xiàn)。圖6是根據(jù)本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置方法流程圖,如圖6 所示,根據(jù)本發(fā)明實(shí)施例的Idap服務(wù)器的用戶權(quán)限信息配置方法主要包括以下步驟(步驟 S601-步驟 S602)步驟S601 =Idap服務(wù)器接收權(quán)限設(shè)置客戶端發(fā)送的設(shè)置請(qǐng)求;上述的設(shè)置請(qǐng)求用于請(qǐng)求設(shè)置Idap服務(wù)器存儲(chǔ)的用戶權(quán)限信息。
步驟S602 =Idap服務(wù)器對(duì)權(quán)限設(shè)置客戶端進(jìn)行鑒權(quán),鑒權(quán)通過(guò)后,接受權(quán)限設(shè)置 客戶端對(duì)用戶權(quán)限信息的設(shè)置。在具體實(shí)施過(guò)程中,上述的Idap服務(wù)器的用戶權(quán)限信息配置方法還可以包括以 下操作l)ldap服務(wù)器接收權(quán)限瀏覽客戶端發(fā)送的查詢請(qǐng)求,其中,上述的查詢請(qǐng)求用于 查詢一個(gè)或多個(gè)用戶的用戶權(quán)限信息;2) Idap服務(wù)器向權(quán)限瀏覽客戶端返回一個(gè)或多個(gè)用戶的用戶權(quán)限信息;3)權(quán)限瀏覽客戶端顯示Idap服務(wù)器返回的一個(gè)或多個(gè)用戶的用戶權(quán)限信息。下面結(jié)合具體實(shí)施例對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案的具體實(shí)現(xiàn)過(guò)程進(jìn)行詳細(xì) 說(shuō)明。實(shí)施例一在本實(shí)施例中,權(quán)限設(shè)置客戶端和權(quán)限瀏覽客戶端為同一客戶端,即將上述的權(quán) 限設(shè)置客戶端和ap限瀏覽客戶端合一設(shè)置。圖7是本實(shí)施例中實(shí)現(xiàn)檢測(cè)并配置Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息的流程圖, 如圖7所示,在本實(shí)施例中對(duì)Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息進(jìn)行檢測(cè)和配置的過(guò)程主 要包括以下步驟步驟701 用戶登錄權(quán)限瀏覽器客戶端/權(quán)限設(shè)置客戶端(以下統(tǒng)稱客戶端),輸 入用戶名以及密碼;步驟702 客戶端通過(guò)ldap bind(綁定)消息請(qǐng)求接入Idap服務(wù)器;步驟703 =Idap服務(wù)器收到客戶端的請(qǐng)求后,對(duì)用戶信息進(jìn)行校驗(yàn),返回響應(yīng);步驟704 如果認(rèn)證方法要求客戶端多次發(fā)接入請(qǐng)求,則客戶端繼續(xù)發(fā)后續(xù)的接 入請(qǐng)求;步驟705 所有的接入請(qǐng)求處理完畢,Idap服務(wù)器認(rèn)為客戶端認(rèn)證通過(guò),允許客戶 端開(kāi)始Idap操作;步驟706 客戶端已連接Idap服務(wù)器,彈出圖形化用戶界面,等待輸入;步驟707 操作權(quán)限瀏覽器客戶端向Idap服務(wù)器發(fā)ldap search(查詢)請(qǐng)求,請(qǐng) 求查詢用戶權(quán)限信息;步驟708 =Idap服務(wù)器向客戶端返回此用戶相關(guān)的用戶權(quán)限信息,權(quán)限瀏覽器客 戶端界面中顯示此用戶相關(guān)的所有數(shù)據(jù)以及數(shù)據(jù)的訪問(wèn)權(quán)限;步驟709 選擇希望修改的權(quán)限信息,輸入修改后的內(nèi)容(如果是首次修改,要求 操作人員輸入管理員用戶名/密碼,并發(fā)送到Idap服務(wù)器進(jìn)行校驗(yàn))。權(quán)限設(shè)置客戶端向 Idap服務(wù)器發(fā)送Idapmodify (修改)請(qǐng)求,請(qǐng)求修改用戶權(quán)限信息;步驟710 =Idap服務(wù)器修改用戶權(quán)限信息,并響應(yīng)到權(quán)限設(shè)置客戶端;步驟711 用戶確認(rèn)權(quán)限設(shè)置正確,退出系統(tǒng);步驟712 客戶端向Idap服務(wù)器發(fā)ldap imbind(去綁定)消息請(qǐng)求退出系統(tǒng);步驟713 可選的消息,Idap服務(wù)器向客戶端返回ldap unbind(去綁定)響應(yīng)消 息,客戶端退出。實(shí)施例二 在本實(shí)施例中,權(quán)限設(shè)置客戶端和權(quán)限瀏覽客戶端為不同的客戶端,即將上述的權(quán)限設(shè)置客戶端和權(quán)限瀏覽客戶端分開(kāi)設(shè)置。
圖8是本實(shí)施例中實(shí)現(xiàn)檢測(cè)并配置Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息的流程圖, 如圖8所示,在本實(shí)施例中對(duì)Idap服務(wù)器中存儲(chǔ)的用戶權(quán)限信息進(jìn)行檢測(cè)和配置的過(guò)程主 要包括以下步驟步驟801 用戶登錄權(quán)限瀏覽器客戶端,輸入用戶名以及密碼;步驟802 權(quán)限瀏覽器客戶端通過(guò)ldap bind (綁定)消息請(qǐng)求接入Idap服務(wù)器;步驟803 =Idap服務(wù)器收到權(quán)限瀏覽器客戶端的請(qǐng)求后,對(duì)用戶信息進(jìn)行校驗(yàn),返 回響應(yīng);步驟804 如果認(rèn)證方法要求權(quán)限瀏覽器客戶端多次發(fā)接入請(qǐng)求,則客戶端繼續(xù) 發(fā)后續(xù)的接入請(qǐng)求;步驟805 所有的接入請(qǐng)求處理完畢,Idap服務(wù)器認(rèn)為權(quán)限瀏覽器客戶端認(rèn)證通 過(guò),允許權(quán)限瀏覽器客戶端開(kāi)始Idap操作;步驟806 權(quán)限瀏覽客戶端已連接Idap服務(wù)器,彈出圖形化用戶界面,等待輸入;步驟807 操作權(quán)限瀏覽器客戶端向Idap服務(wù)器發(fā)ldap search (查詢)請(qǐng)求,請(qǐng) 求查詢用戶權(quán)限信息;步驟808 =Idap服務(wù)器向權(quán)限瀏覽客戶端發(fā)送相關(guān)的用戶權(quán)限信息,并且,這些信 息顯示在權(quán)限瀏覽器客戶端界面中;步驟809 找到需要重新設(shè)置的用戶權(quán)限信息,啟動(dòng)權(quán)限設(shè)置客戶端;步驟810 操作人員輸入管理員用戶名/密碼,并發(fā)送到Idap服務(wù)器進(jìn)行校驗(yàn)), 權(quán)限設(shè)置客戶端向Idap服務(wù)器發(fā)送ldap modify (修改)請(qǐng)求,請(qǐng)求修改用戶權(quán)限信息;步驟811 =Idap服務(wù)器修改用戶權(quán)限信息,并響應(yīng)到權(quán)限設(shè)置客戶端;步驟812 用戶確認(rèn)權(quán)限設(shè)置正確,退出系統(tǒng);步驟813 權(quán)限瀏覽客戶端和權(quán)限設(shè)置客戶端向Idap服務(wù)器發(fā)ldap unbind(去 綁定)消息請(qǐng)求退出系統(tǒng);步驟814:可選的消息,Idap服務(wù)器向權(quán)限瀏覽客戶端和權(quán)限設(shè)置客戶端返回 ldap unbind (去綁定)響應(yīng)消息,客戶端退出。綜上所述,借助本發(fā)明實(shí)施例提供的上述技術(shù)方案,能夠?qū)崿F(xiàn)用戶瀏覽客戶端/ 權(quán)限設(shè)置客戶端方便、快速的對(duì)用戶權(quán)限信息進(jìn)行修改,從而提高了用戶信息配置的效率, 提高了用戶體驗(yàn)。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們 中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種輕量級(jí)目錄訪問(wèn)協(xié)議Idap服務(wù)器的用戶權(quán)限信息配置系統(tǒng),其特征在于,包括Idap服務(wù)器,用于存儲(chǔ)系統(tǒng)中的用戶的用戶權(quán)限信息;權(quán)限設(shè)置客戶端,與所述Idap服務(wù)器相連,用于設(shè)置所述Idap服務(wù)器存儲(chǔ)的所述用戶 權(quán)限信息。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括權(quán)限瀏覽客戶端,包括發(fā)送模塊,用于向所述Idap服務(wù)器發(fā)送查詢請(qǐng)求,查詢一個(gè)或多個(gè)用戶的用戶權(quán)限信息;接收模塊,用于接收所述Idap服務(wù)器返回的所述一個(gè)或多個(gè)用戶的用戶權(quán)限信息; 顯示模塊,用于顯示所述接收模塊接收到的所述用戶權(quán)限信息。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述顯示模塊采用樹(shù)狀結(jié)構(gòu)顯示所述接 收模塊接收到的所述用戶權(quán)限信息,或者,所述顯示模塊采用相互鏈接的快捷訪問(wèn)方式顯 示所述接收模塊接收到的所述用戶權(quán)限信息。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述權(quán)限瀏覽客戶端通過(guò)Idap接口與所 述Idap服務(wù)器相連。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的系統(tǒng),其特征在于,所述Idap服務(wù)器還用于對(duì) 權(quán)限設(shè)置客戶端進(jìn)行鑒權(quán),在鑒權(quán)通過(guò)后,接受所述權(quán)限設(shè)置客戶端對(duì)所述Idap服務(wù)器存 儲(chǔ)的所述用戶權(quán)限信息的設(shè)置。
6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的系統(tǒng),其特征在于,所述權(quán)限設(shè)置客戶端設(shè)置有 用戶權(quán)限配置界面,用戶通過(guò)所述用戶權(quán)限配置界面對(duì)所述Idap服務(wù)器存儲(chǔ)的所述用戶 權(quán)限信息執(zhí)行設(shè)置操作,其中,所述設(shè)置操作包括增加、修改或刪除所述用戶權(quán)限信息中 一項(xiàng)或多項(xiàng)記錄。
7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的系統(tǒng),其特征在于,所述權(quán)限設(shè)置客戶端通過(guò) Idap接口與所述Idap服務(wù)器相連。
8.—種Idap服務(wù)器的用戶權(quán)限信息配置裝置,其特征在于,包括 第一發(fā)送模塊,用于向Idap服務(wù)器發(fā)送接入請(qǐng)求;第一接收模塊,用于接收所述Idap服務(wù)器返回的接入請(qǐng)求響應(yīng); 第二發(fā)送模塊,用于向所述Idap服務(wù)器發(fā)送設(shè)置請(qǐng)求,請(qǐng)求設(shè)置所述Idap服務(wù)器中存 儲(chǔ)的用戶的用戶權(quán)限信息。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括第三發(fā)送模塊,用于向所述Idap服務(wù)器發(fā)送查詢請(qǐng)求,以查詢一個(gè)或多個(gè)用戶的用戶 權(quán)限信息;第二接收模塊,用于接收所述Idap服務(wù)器返回的所述一個(gè)或多個(gè)用戶的用戶權(quán)限信息;顯示模塊,用于顯示所述第二接收模塊接收到的所述一個(gè)或多個(gè)用戶的用戶權(quán)限信肩、ο
10.一種Idap服務(wù)器的用戶權(quán)限信息配置方法,其特征在于,包括Idap服務(wù)器接收權(quán)限設(shè)置客戶端發(fā)送的設(shè)置請(qǐng)求,其中,所述設(shè)置請(qǐng)求用于請(qǐng)求設(shè)置所述Idap服務(wù)器存儲(chǔ)的用戶權(quán)限信息;所述Idap服務(wù)器對(duì)所述權(quán)限設(shè)置客戶端進(jìn)行鑒權(quán),鑒權(quán)通過(guò)后,接受所述權(quán)限設(shè)置客 戶端對(duì)所述用戶權(quán)限信息的設(shè)置。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述方法還包括 所述Idap服務(wù)器接收權(quán)限瀏覽客戶端發(fā)送的查詢請(qǐng)求,其中,所述查詢請(qǐng)求用于查詢 一個(gè)或多個(gè)用戶的用戶權(quán)限信息;所述Idap服務(wù)器向所述權(quán)限瀏覽客戶端返回所述一個(gè)或多個(gè)用戶的用戶權(quán)限信息; 所述權(quán)限瀏覽客戶端顯示所述Idap服務(wù)器返回的所述一個(gè)或多個(gè)用戶的用戶權(quán)限信肩、ο
全文摘要
本發(fā)明公開(kāi)了一種ldap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)、裝置和方法,上述的ldap服務(wù)器的用戶權(quán)限信息配置系統(tǒng)包括ldap服務(wù)器和權(quán)限設(shè)置客戶端,其中,ldap服務(wù)器,用于存儲(chǔ)系統(tǒng)中的用戶的用戶權(quán)限信息;權(quán)限設(shè)置客戶端,與ldap服務(wù)器相連,用于設(shè)置ldap服務(wù)器存儲(chǔ)的用戶權(quán)限信息。通過(guò)本發(fā)明,能夠?qū)崿F(xiàn)快速的對(duì)用戶權(quán)限信息進(jìn)行修改,從而提高了用戶信息配置的效率,提高了用戶體驗(yàn)。
文檔編號(hào)H04L29/08GK102064953SQ20091022182
公開(kāi)日2011年5月18日 申請(qǐng)日期2009年11月12日 優(yōu)先權(quán)日2009年11月12日
發(fā)明者沈健 申請(qǐng)人:中興通訊股份有限公司