[发明专利]用户权限管控系统及方法

说明书

技术领域

本发明涉及一种用户权限管控系统及方法。

背景技术

常用的邮件系统(如Lotus Notes)仅提供访问控制列表(Access Control List，ACL)来设定用户使用邮件系统和其它应用系统的权限。所述访问控制列表设定的权限等级分为七级：1.没有权限；2.读者权限；3.存储者权限；4.作者权限；5.编辑者权限；6.设计者权限；7.管理员权限。

利用读者域可以设定不同的邮件系统使用者能够阅读不同的文件；利用作者域可以设定不同的邮件系统使用者能够编辑不同的文件。但用上述访问控制列表来进行用户使用应用系统的权限管控有如下不足：

1.当多个用户拥有相同的邮件系统使用帐号时(所述多个用户拥有相同的邮件地址)，按照访问控制列表方式来进行用户权限管控，系统只能够赋予多个用户相同的使用权限，无法对拥有同一邮件地址的用户进行不同的权限设定。当拥有同一邮件地址的多个用户登录到所述邮件系统后，所述多个用户可以通过该邮件系统彼此访问其他人的应用系统，造成资讯安全隐患。

2.对于用户在其它没有管制电脑上通过所述邮件系统读取/下载资料导致资料泄密，无法进行管控。

发明内容

鉴于以上内容，有必要提供一种用户权限管控系统，其可通过设定使用应用系统电脑的IP地址，对用户使用应用系统的权限进行管控。

鉴于以上内容，还有必要提供一种用户权限管控方法，其可通过设定使用应用系统电脑的IP地址，对用户使用应用系统的权限进行管控。

一种用户权限管控系统，包括主机及数据库，所述主机包括用户权限管控单元，所述用户权限管控单元包括：设置模块，用于设置用户权限管控信息并将其存储于数据库；获取模块，用于获取用户所使用电脑的IP地址及所用邮件系统的邮件地址；帐号验证模块，用于根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确；权限验证模块，用于当所述用户帐号存在且所述用户密码正确时，根据所述用户权限管控信息来验证所述获取模块获取的IP地址和邮件地址是否合法，及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。

一种用户权限管控方法，包括如下步骤：设置用户权限管控信息，并将所述用户权限管控信息存储到数据库；获取用户所使用电脑的IP地址及所用邮件系统的邮件地址；根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确；如果所述用户帐号存在且所述用户密码正确，根据所述用户权限管控信息来验证所述获取的IP地址和邮件地址是否合法，及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。

相较于现有技术，所述的用户权限管控系统及方法，可以通过设定使用应用系统电脑的IP地址，对用户使用应用系统的权限进行管控。用户只有在所述设定的IP地址上才能正常使用他有权限使用的应用系统，提高了用户权限管控的安全性。

附图说明

图1是本发明用户权限管控系统较佳实施例的硬件架构图。

图2是本发明用户权限管控系统较佳实施例中用户权限管控表的示意图。

图3是本发明用户权限管控方法较佳实施例的流程图。

具体实施方式

如图1所示，是本发明用户权限管控系统较佳实施例的系统架构图。该系统主要包括显示器1、主机2、键盘3、鼠标4及数据库5。所述主机2中安装有邮件系统20、用户权限管控单元21及各种应用系统(图1中没有标示)。所述邮件系统20可以是Lotus Notes，用于收发电子邮件，并对邮件进行管理。所述用户权限管控单元21用于对用户使用各种应用系统的权限进行管控。所述主机2连接有数据库5，所述数据库5用于存储用户权限管控信息，所述用户权限管控信息包括：用户帐号、用户密码、邮件地址、IP地址、权限范围及用户状态等。

所述主机2连接有显示器1、键盘3及鼠标4，用作在设置用户权限管控信息过程中的输入、输出设备。

所述主机2包括一用户权限管控单元21，所述用户权限管控单元21包括设置模块210、获取模块211、帐号验证模块212及权限验证模块213。本发明所称的模块是完成一特定功能的计算机程序段，比程序更适合于描述软件在计算机中的执行过程，因此在本发明以下对软件描述中都以模块描述。