[发明专利]设备的权限配置方法和权限配置系统

说明书

技术领域

本发明涉及计算机技术，具体涉及一种设备的权限配置方法，以及一种权限配置系统。

背景技术

用户在使用计算机等用户设备时，其不同的身份具备不同的权限。如用户A为管理员则可以对计算机进行整体的维护，具备比较高的权限，如可以更改计算机内的软件以及存储的文件等。又如用户B为访问者，则其权限比较低，如可以使用计算机内的软件，但不能对软件和存储的文件进行更改。

而对于一些公用情况，其同一台计算机可能会被多个不同的用户使用，虽然各用户采用不同的用户名登录电脑，但若其登录的身份相同，则权限也会相同，并且无论登录的用户为何种身份，都不会限制其对计算机中软件的使用。

以企业举例而言，使用同一台计算机的不同用户可能从事不同的工作，因此他们在工作中需要查看的文件、运行的软件也是不同的，而实际上他们可以随意的查看计算机中的文件，随意的运行软件，这就对企业的数据安全造成了一定的影响。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的权限配置系统和相应的设备的权限配置方法。

依据本发明的一个方面，提供了一种设备的权限配置方法，包括：在用户登录用户设备时获取包含用户名的登录信息，并将所述登录信息发送给内网监控服务器；接收内网监控服务器依据所述登录信息反馈的所述用户的权限数据；在所述用户使用所述用户设备中文件时拦截所述文件，并依据所述权限数据确定所述用户对所述文件的使用权限。

本发明一个可选实施例中，所述在用户登录用户设备时获取包含用户名的登录信息，并将所述登录信息发送给内网监控服务器，包括：在用户登录用户设备时获取登录的用户名，并获取所述用户设备的设备标识；将所述用户名和所述设备标识构成登录信息，并将所述登录信息发送给所述内网监控服务器。

本发明一个可选实施例中，还包括：对所述设备中启动文件的接口进行监控；所述在所述用户使用所述用户设备中文件时拦截所述文件，包括：通过所述启动文件的接口监控到所述用户使用所述用户设备中文件时，对所述文件进行拦截。

本发明一个可选实施例中，所述在所述用户使用所述用户设备中文件时拦截所述文件之后，还包括：获取所述文件的文件标识并将所述文件标识发送至所述内网监控服务器；所述内网监控服务器依据所述文件标识确定所述文件的安全属性并将所述文件的安全属性反馈给所述用户设备。

本发明一个可选实施例中，所述依据所述权限数据确定用户对所述文件的使用权限，包括：采用所述文件的安全属性与所述权限数据进行比较，当所述文件的安全属性与所述权限数据中允许使用的文件的属性一致时，所述用户对所述文件具有使用权限；确定所述用户对所述文件具有使用权限之后，还包括：启动所述文件供用户使用。

本发明一个可选实施例中，还包括：对所述用户设备中与文件关联的进程进行监控；所述在所述用户使用所述用户设备中文件时拦截所述文件，包括：通过所述与文件关联的进程监控所述文件，并对所述文件的处理操作进行拦截。

本发明一个可选实施例中，所述依据所述权限数据确定用户对所述文件的使用权限，包括：从内网监控服务器中获取所述用户对文件的操作权限，采用所述操作权限与所述权限数据进行比较，当所述操作权限与所述权限数据中允许执行的操作一致时，所述用户对所述文件具有执行操作的使用权限；确定所述用户对所述文件具有使用权限之后，还包括：对所述文件执行所述处理操作。

本发明一个可选实施例中，还包括：内网监控服务器从内网各用户设备中收集文件，并收集注册内网的用户；分别分配各用户对收集的文件执行操作的操作权限；依据收集的文件以及为用户分配的操作权项建立权限数据库。

本发明一个可选实施例中，还包括：当确定用户对所述文件不具有使用权限时，禁止所述启动所述文件，或禁止所述用户对文件进行所述处理操作。

本发明一个可选实施例中，还包括：将用户需要使用的不具备使用权限的文件的文件标识上传至所述内网监控服务器；所述内网监控服务器依据所述文件标识对所述文件的安全属性或用户对所述文件的操作权限进行修改。

本发明一个可选实施例中，还包括：所述内网监控服务器配置执行所述文件的安全属性或用户对所述文件的操作权限修改的权限时间，则在所述权限时间内所述用户对所述文件具有操作权限或使用权限。

本发明一个可选实施例中，所述接收服务器依据所述登录信息反馈的所述用户的权限数据之后，还包括：清空本地缓存，并对所述用户的权限数据进行存储。