[发明专利]设备的权限配置方法和权限配置系统

权利要求书

1.一种设备的权限配置方法，包括：

在用户登录用户设备时获取包含用户名和设备标识的登录信息，并将所述登录信息发送给内网监控服务器，所述内网监控服务器用于对内网中的用户设备进行监控；

接收内网监控服务器依据所述登录信息反馈的所述用户的权限数据，所述权限数据用于对用户使用的文件进行限制；

在所述用户使用所述用户设备中文件时拦截所述文件，并依据所述权限数据确定所述用户对所述文件的使用权限，其中，拦截所述文件包括：对文件本身的拦截；

当确定用户对所述文件不具有使用权限时，禁止启动所述文件，或禁止所述用户对文件进行处理操作；

其中，所述接收服务器依据所述登录信息反馈的所述用户的权限数据之后，还包括：清空本地缓存，并对所述用户的权限数据进行存储。

2.如权利要求1所述的方法，所述在用户登录用户设备时获取包含用户名和设备标识的登录信息，并将所述登录信息发送给内网监控服务器，包括：

在用户登录用户设备时获取登录的用户名，并获取所述用户设备的设备标识；

将所述用户名和所述设备标识构成登录信息，并将所述登录信息发送给所述内网监控服务器。

3.如权利要求1所述的方法，还包括：

对所述设备中启动文件的接口进行监控；

所述在所述用户使用所述用户设备中文件时拦截所述文件，包括：通过所述启动文件的接口监控到所述用户使用所述用户设备中文件时，对所述文件进行拦截。

4.如权利要求1或3所述的方法，所述在所述用户使用所述用户设备中文件时拦截所述文件之后，还包括：

获取所述文件的文件标识并将所述文件标识发送至所述内网监控服务器；

所述内网监控服务器依据所述文件标识确定所述文件的安全属性并将所述文件的安全属性反馈给所述用户设备。

5.如权利要求4所述的方法，所述依据所述权限数据确定用户对所述文件的使用权限，包括：

采用所述文件的安全属性与所述权限数据进行比较，当所述文件的安全属性与所述权限数据中允许使用的文件的属性一致时，所述用户对所述文件具有使用权限；

确定所述用户对所述文件具有使用权限之后，还包括：启动所述文件供用户使用。

6.如权利要求1所述的方法，还包括：

对所述用户设备中与文件关联的进程进行监控；

所述在所述用户使用所述用户设备中文件时拦截所述文件，包括：通过所述与文件关联的进程监控所述文件，并对所述文件的处理操作进行拦截。

7.如权利要求6所述的方法，所述依据所述权限数据确定用户对所述文件的使用权限，包括：

从内网监控服务器中获取所述用户对文件的操作权限，采用所述操作权限与所述权限数据进行比较，当所述操作权限与所述权限数据中允许执行的操作一致时，所述用户对所述文件具有执行操作的使用权限；

确定所述用户对所述文件具有使用权限之后，还包括：对所述文件执行所述处理操作。

8.如权利要求1或7所述的方法，还包括：

内网监控服务器从内网各用户设备中收集文件，并收集注册内网的用户；

分别分配各用户对收集的文件执行操作的操作权限；

依据收集的文件以及为用户分配的操作权项建立权限数据库。

9.如权利要求1所述的方法，还包括：

将用户需要使用的不具备使用权限的文件的文件标识上传至所述内网监控服务器；

所述内网监控服务器依据所述文件标识对所述文件的安全属性或用户对所述文件的操作权限进行修改。

10.如权利要求9所述的方法，还包括：

所述内网监控服务器配置执行所述文件的安全属性或用户对所述文件的操作权限修改的权限时间，则在所述权限时间内所述用户对所述文件具有操作权限或使用权限。