[发明专利]一种网络系统、权限颁发服务器、权限颁发及执行的方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种网络系统、权限颁发服务器、权限注册及执行的方法。 

背景技术

对等网络(P2P，Peer-to-Peer)网络是这样一个网络，这个网络中的节点一般扮演着相同的角色，它们既是服务请求者，又同时是服务提供者。也就是说P2P网络中的节点在请求服务的同时，也在为别人服务。该网络的能力依赖于所有网络参与者(网络节点)的计算能力和带宽，而不是依赖于网络中极少数的服务器。而在客户端/服务器模式下，网络中的节点只扮演服务提供者或服务使用者的角色，服务提供者一般不使用服务网络中的服务，而服务的使用者也不会为该网络提供服务。P2P网络相对客户端/服务器模式网络的优点表现在：P2P网络能够存储更多的资源，其能够存储资源的数量与参与网络的所有节点的数量和能力决定，参与的节点越多存储的量越大，而基于客户端/服务器模式的系统存储能力仅由服务器的数量和能力决定。 

一般情况下，网络系统中的用户是分等级的，不同的用户享有不同的资源使用权限，不同的使用权限象征用户可以访问不同的服务，或者不同级别的服务。在网络系统中为不同的用户颁发权限，并监督权限的使用，就是权限管理的过程。权限管理一般涉及3类角色：权限使用者：申请和使用权限的实体，权限使用者由服务使用者扮演。权限颁发者：向权限使用者颁发权限的实体，决定不同的权限使者该具有何种权限。权限执行者：监督权限使用的实体。权限颁发者和权限执行者由服务提供者扮演。比如在一个FTP服务系统中，权限使用者就是希望使用该FTP服务的用户，它要使用该服务首先需要到FTP服务器上申请并获得一个FTP帐号，拥有该帐号即表明该用户有权使用该FTP服务器上的服务，为用户开通此帐号的FTP服务器就是权限颁发者。用户到FTP服务器去下载文件，FTP服务器会验证用户的帐号，验证帐号的过程就是监督权限使用的过程， FTP服务器就是权限执行者。 

目前常用的权限管理基于访问控制列表机制(ACL，Access Control List)机制。ACL实质是一张表，记录用户和权限的映射关系。目前，ACL表由服务提供者创建和维护。如果用户需要使用相应的资源，首先必须向服务提供者申请相应的权限。服务提供者为用户颁发相应权限，创建ACL表存储用户和权限映射关系。当用户向服务提供者请求某项资源时，服务提供者会查询ACL表来确定用户是否具有访问所述资源的权限。 

P2P网络中应用ACL机制进行权限管理的方式描述如下。以图1为例，系统100是一个P2P网络，101、102、103、121、122是该P2P网络中的节点，它们兼有服务提供者和服务使用者的功能。为方便叙述，现假定121、122扮演服务提供者的角色，为用户提供文件共享服务；101、102、103扮演服务使用者的角色，需要到121、122去下载自己需要的共享文件。这样该网络中101、102、103为权限使用者，121、122同时具有权限颁发者和权限执行者的功能。当101、102或103需要使用121上的共享文件时，需要向121申请权限，服务提供者121创建反映101、102或103和权限映射关系的ACL表，并向101、102或103颁发权限，当101、102或103向121请求共享文件时，121查询ACL表来确定101、102或103是否具有访问共享文件的权限，在确定101、102或103具有访问共享文件的权限时，提供相应的共享文件。同样，当101、102或103需要使用122上的共享文件时，需要向122申请权限，服务提供者122创建反映101、102或103和权限映射关系的ACL表，并向101、102或103颁发权限，当101、102或103向122请求共享文件时，122查询ACL表来确定101、102或103是否具有访问共享文件的权限，在确定101、102或103具有访问共享文件的权限时，提供相应的共享文件。依此类推，要想在整个P2P网络中提供权限管理的功能，对服务使用者而言，为了能够获取自己需要的资源，就必须到提供所述资源的每个服务提供者那里去申请权限，而每个服务提供者都需要为所述用户建立ACL表项、颁发权限以及监督权限的使用，服务提供者进行权限管理的负担很重。 

发明内容

鉴于此，本发明实施例提供一种网络系统、权限注册服务器、权限注册及执行的方法。可减轻服务提供者进行权限管理的负担。

为了解决上述技术问题，本发明实施例提供了一种权限颁发服务器，包括：