一種基于角色的即時通訊軟件訪問控制方法與裝置制造方法
【專利摘要】本發明提供一種基于角色的即時通訊軟件訪問控制方法與裝置。針對同一個即時通信賬號,在服務器端可以設立多個針對此賬號的密碼。其中有且只有一個全局密碼,此密碼是用戶申請賬號時設置的密碼。當用戶以全局密碼登陸即時通訊軟件時,可以為此賬號設立一個或者多個局部密碼,并設置各個局部密碼的權限范圍。服務器端保存此即時通訊賬號中全局密碼和各個局部密碼及他們的權限范圍。當用戶下次登陸此賬號時,即時通訊軟件會按照服務器端保存的密碼及其權限范圍為登陸用戶提供不同的服務并限制用戶的活動范圍。
【專利說明】 —種基于角色的即時通訊軟件訪問控制方法與裝置
【技術領域】
[0001]本發明涉及網絡安全領域,尤其是涉及一種為單個賬號分配多個權限不同的角色來實現訪問控制的方法。
【背景技術】
[0002]即時通訊軟件是互聯網上即時溝通的網絡工具,由于其提供的即時通訊服務便捷、迅速,為及時和大量的信息傳輸提供了一種重要的通信手段。
[0003]現有的絕大多數的即時通訊軟件都是通過賬號來區分用戶,一個賬號對應一個密碼。如果用戶想要別人幫忙登陸此賬號就需要將賬號和密碼告訴別人。
[0004]在現有的計算機系統中,無論是Unix系統還是Windows系統,都支持一臺電腦設置多個用戶訪問。以Unix操作系統為例,具有最高權限的用戶是root。同時還可以為系統設置其他等級較低的用戶。不同等級的用戶具有的權限是不同的。但是在操作系統中是使用不同的用戶名來區分用戶。對于同一臺電腦,當使用用戶名A登陸系統時,如果密碼正確,則登陸成功并獲得用戶A對應的權限和訪問控制范圍。但是對于即時通訊賬號,每個賬號就是唯一的,就像是上面所說的電腦,為賬號再創建不同等級的用戶名和密碼來區分賬號的使用等級很不方便。
【發明內容】
[0005]本發明的目的是提供一種基于角色的即時通訊軟件訪問控制方法與裝置。
[0006]使用本發明提供的實施例,可以為即時通訊軟件提供一種以不同角色登陸同一個賬號的方法。主要是使用一個賬號對應的密碼的不同,來區分登陸此賬號的用戶等級。
[0007]現有的即時通訊軟件中,一個賬號對應一個密碼。此密碼擁有用戶賬號的全部權限。即時通訊賬號是用戶非常隱私的信息,但難免會出現用戶需要他人幫忙登陸即時通訊賬號的情況。此時,用戶必須將賬號和密碼告訴他人,則他人會擁有用戶的全部信息。對用戶的信息不安全,也為用戶帶來了不便。為解決這種現象,提高即時通訊軟件的人性化和便利性,本發明提出了一種為即時通訊軟件中單個賬號分配權限不同的角色來達到訪問控制的方法。
[0008]該方法的步驟包括:
[0009]1.用戶在申請賬號時設置全局密碼;
[0010]2.服務器端為用戶分配賬號并將賬號返回給申請用戶;
[0011]3.用戶使用申請的賬號和全局密碼登陸即時通訊軟件;
[0012]4.用戶創建賬戶下的新角色并設置新角色對應的密碼;
[0013]5.服務器端向用戶賬號中添加角色和角色對應的密碼;
[0014]6.用戶使用賬號和局部密碼登陸系統;
[0015]7.用戶使用賬號中角色權限范圍內的權限。
[0016]本發明實施例的有益效果是:通過使用基于角色的權限分配和訪問控制方法的賬號登陸。提高了即時通訊軟件的可用性、使服務更加人性化和個性化。
【專利附圖】
【附圖說明】
[0017]附圖是本發明即時通訊軟件中基于角色的權限分配和訪問控制方法實施流程圖。
【具體實施方式】
[0018]下面結合附圖對本發明的【具體實施方式】進行描述。
[0019]請參閱附圖1,其為本實例流程圖:
[0020]步驟101、用戶在申請賬號設置全局密碼;
[0021]用戶申請即時通信賬號同時會設置一個密碼,如用戶在填完基本的個人信息后,填寫的密碼為“ lqazxsw2”。
[0022]步驟102、服務器端為用戶分配賬號并將賬號返回給申請用戶;
[0023]服務器端接收到用戶的申請請求后,會為用戶分配一個賬號,如“”,并將此賬號和用戶步驟101中的密碼關聯起來。然后標記申請賬號時密碼的權限范圍為全局,如標記步驟101中的密碼“lqaZZXSW2”的權限范圍為全局。
[0024]步驟103、用戶使用申請的賬號和全局密碼登陸即時通訊軟件;
[0025]用戶使用賬號和全局密碼登陸即時通訊軟件。由于使用的是全局密碼,用戶可以獲得已有權限的最大值。即,如果用戶對賬號中的其他信息進行了設置,那么,只要用戶是使用全局密碼登陸即時通訊軟件,就可以看到所有信息。
[0026]步驟104、用戶創建賬戶下的新角色并設置新角色對應的密碼。
[0027]在用戶使用賬號和全局密碼登陸后,用戶可以創建一個基于此賬號的新角色。一個新的角色是指:具有此賬號部分權限和訪問范圍。并為此角色設置其可以使用的本賬號權限范圍。如,假設此賬號中聯系人中有“工作”分組,設置此角色只可以查看賬號中“工作”分組中的聊天記錄。同時為此角色設置對應的密碼,此密碼稱為局部密碼。如設置局部密碼為“3edc”。注:局部密碼和全局密碼不能重復、各個局部密碼之間也不可以重復。
[0028]步驟105、服務器端向用戶賬號中添加角色和角色對應的密碼。
[0029]當用戶設置了新的角色和其對應的局部密碼后,提交給服務器端。服務器端接收用戶創建的新角色信息后。首先在服務器端查找到此賬號信息,然后向此賬號記錄中加入新的角色信息、此角色信息對應的局部密碼以及用戶為此角色設置的權限范圍和訪問控制范圍。
[0030]步驟106、用戶使用賬號和局部密碼登陸系統。
[0031]用戶使用102步驟中賬號“”和步驟104中創建的角色密碼“3edc”登陸即時通訊軟件。
[0032]步驟107、用戶使用賬號中角色權限范圍內的權限。
[0033]服務器獲得用戶的賬號和密碼信息,查找到此密碼在賬號中對應的角色,如果角色存在,則依據服務器中存儲的角色的權限范圍和訪問控制范圍限制用戶的行為。如,在這里用戶只可以使用在步驟104中設置的查看“工作”分組中聯系人與此賬號的聊天記錄。
[0034]以上所述是本發明的優選實施方式,以便于本技術領的技術人員理解本發明,應當指出,本發明不限于【具體實施方式】的范圍,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護范圍。
【權利要求】
1.一種基于角色的即時通訊軟件訪問控制方法與裝置,其特征在于,所述方法包括以下步驟: A、用戶在申請賬號設置全局密碼; B、服務器端為用戶分配賬號并將賬號返回給申請用戶; C、用戶使用申請的賬號和全局密碼登陸即時通訊軟件; D、用戶創建賬戶下的新角色并設置新角色對應的密碼; E、服務器端向用戶賬號中添加角色和角色對應的密碼; F、用戶使用賬號和局部密碼登陸系統; G、用戶使用賬號中角色權限范圍內的權限。
2.根據權利要求1所述的一種基于角色的即時通訊軟件訪問控制方法與裝置,其特征在于,步驟B中進一步包括以下步驟: 服務器端接收到用戶的申請請求后為用戶分配一個賬號; 將賬號與步驟A中設置的全局密碼關聯起來; 標記步驟A中全局密碼的權限范圍為全局。
3.根據權利要求1所述的一種基于角色的即時通訊軟件訪問控制方法與裝置,其特征在于,步驟D中進一步包括以下步驟: 用戶使用賬號和全局密碼登陸后創意基于此賬號的新角色; 設置此角色可以使用的本賬號權限范圍; 為此新角色設置對應的密碼,此密碼成為局部密碼。
4.根據權利要求1所述的一種基于角色的即時通訊軟件訪問控制方法與裝置,其特征在于,步驟E中進一步包括以下步驟: 服務器端接收用戶創建新角色請求; 服務器端查找到此賬號信息; 服務器端向此賬號信息中加入新角色的權限范圍和對應的局部密碼。
5.根據權利要求1所述的一種基于角色的即時通訊軟件訪問控制方法與裝置,其特征在于,步驟G中進一步包括以下步驟: 服務器端獲得用戶賬號和登陸密碼; 服務器端比較此密碼在賬號中對應的角色是否存在; 如果存在,則依據服務器中存儲的角色的權限范圍和訪問控制范圍限制用戶的行。
【文檔編號】H04L29/06GK104052715SQ201310079247
【公開日】2014年9月17日 申請日期:2013年3月13日 優先權日:2013年3月13日
【發明者】秦志光, 劉嶠, 沐曉帆, 程紅蓉, 梁棋, 李汝佟, 鄭榮輝 申請人:電子科技大學