[发明专利]ldap服务器的用户权限信息配置系统、装置和方法

说明书

技术领域

本发明涉及计算机领域，具体而言，涉及一种ldap服务器的用户权限信息配置系统、装置和方法。

背景技术

传统的轻量级目录访问协议(Lightweight Directory AccessProtocol，简称为ldap)服务器中的安全管理分为两部分，其中，一部分主要涉及到通讯链路的安全控制，另外一部分主要涉及到用户操作权限的安全控制。

具体地，ldap服务器中的用户操作权限的安全控制，是通过访问控制列表(Access Control List，简称为ACL)描述脚本在服务器上实现，在ACL脚本中记录了多条规则，每条规则描述某个用户对某个资源拥有某项权限，而ldap服务器在接收到客户端的请求后，按照请求的详细信息和登录的用户名，扫描ACL，从而可以进一步判断是否应该处理这个请求。

由于ACL信息也是schema数据的一部分，而schema描述了目录服务中所包含的对象间的结构关系，因此，ldap服务器可以根据schema，对用户数据进行组织和定位，并检查ldap请求的合法性。

具体地，ACL描述脚本可以永久保存在ldap服务器中，其存放方式可以是文本文件或者数据库，但是无论其以何种形式存放，在ldap请求处理过程中，都需要自上往下扫描所有ACL信息，直至找到匹配的记录后再判断操作权限。在这种情况下，在ldap服务器加载ACL并开始运行前，管理员基本无法获知某个用户的某项操作与具体的哪一条规则匹配。

图1是现有的ldap服务器的用户安全配置的方法流程图，如图1所示，按照现有的安全配置方法，若需要修改ldap服务器的用户安全配置，需要执行以下步骤：

步骤1：管理员按照客户端的业务需求定义规则，包括对用户所应该呈现的数据、这些数据间的相互关系、用户对于这些数据的操作权限等；

步骤2：客户端试用，反馈结果是否正确；

步骤3：管理员按照客户端的反馈再次修改规则，跳转至步骤2。

由以上描述可知，在现有技术中，由管理员直接在ldap服务器上配置用户权限信息，并通过客户端进行测试，客户端与管理员之间需要经过多次交流，循环执行，才能为用户配置合适的权限信息，配置的效率较低。

发明内容

针对现有技术中由管理员直接在ldap服务器配置用户权限信息而导致配置的效率较低的问题而提出本发明，为此，本发明的主要目的在于提供一种在客户端进行ldap服务器的用户权限信息配置方法、装置及系统，以提高配置的效率。

根据本发明的一个方面，首先提供了一种ldap服务器的用户权限信息配置系统。

根据本发明的ldap服务器的用户权限信息配置系统，包括：ldap服务器和权限设置客户端，其中，

ldap服务器，用于存储系统中的用户的用户权限信息；

权限设置客户端，与ldap服务器相连，用于设置ldap服务器存储的用户权限信息。

根据本发明的另一个方面，还提供了一种ldap服务器的用户权限信息配置装置。

根据本发明的ldap服务器的用户权限信息配置装置，包括：第一发送模块、第一接收模块和第二发送模块，其中，

第一发送模块，用于向ldap服务器发送接入请求；

第一接收模块，用于接收ldap服务器返回的接入请求响应；

第二发送模块，用于向ldap服务器发送设置请求，请求设置ldap服务器中存储的用户的用户权限信息。

根据本发明的再一个方面，还提供了一种ldap服务器的用户权限信息配置方法。

根据本发明的ldap服务器的用户权限信息配置方法，具体包括以下处理：

首先，ldap服务器接收权限设置客户端发送的设置请求，其中，该设置请求用于请求设置ldap服务器存储的用户权限信息；

然后，ldap服务器对权限设置客户端进行鉴权，鉴权通过后，接受权限设置客户端对用户权限信息的设置。

通过本发明的上述至少一个方案，通过与ldap服务器直接连接的权限设置客户端对ldap服务器中存储的用户权限信息进行设置，从而可以方便、快速的对ldap服务器存储的用户权限信息进行修改，进而提高了用户信息配置的效率。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是现有的ldap服务器的用户安全配置的方法流程图；

图2是根据本发明实施例提供的ldap服务器的用户权限信息配置系统的结构示意图；