[发明专利]一种计算机系统的权限管理方法

说明书

本发明涉及计算机安全领域，提供了一套简洁灵活的权限管理方法。其通过引入用户提供的鉴权函数，可以让任意用户安全地将自己拥有的对象共享给他人，并用任意方式验证被共享者的权限。此方法提供了传统权限管理方法无法提供的灵活性，给平台型应用程序，尤其是分布式的、基于C/S或者B/S架构的平台型应用程序，提供了巨大的想象空间。

技术领域

本发明涉及计算机安全领域。

背景技术

各类计算机系统普遍使用权限来控制不同用户对系统不同部分及不同功能的可见性，常见的权限管理方式不能提供足够精细的控制。随着移动互联网发展至今，权限系统渐渐面向普通大众的当下，Android系统和iOS系统给出了一系列的改进。

Android的权限系统让应用申明其需要允许访问何种API，将权限系统的管理对象从用户扩展到了应用程序。但它并不能控制应用在何种场景下访问该API，这导致各类APP普遍申明了大量权限，其大部分可能仅仅时为了在某一特定边缘场景被用到。与此同时，为了使用户能够在APP中获取某一照片，往往不得不授权APP访问全部照片。在近几年的系统如较新版本的iOS中，使用了改进过的动态权限来解决这一问题，比如当应用申请照片权限的时候，系统弹出对话框提示用户选择授权某个特定的照片或者授权所有照片。

iOS系统的此项改进是正确的，但它是对特定问题的一种优化，并不是一种通用的功能，如需推广到其他类型的权限，需要分别定制开发。

发明内容

本发明提出了一种计算机系统的权限管理方法，其特点为： 由用户提供鉴权函数，该鉴权函数可以签名后返回私有对象的引用，将自己拥有的对象或其部分访问方式共享给他人。

该鉴权函数可以由可信设备，或者服务器端，或者需要root权限访问的可信环境下执行，以确保安全性。

该鉴权函数可以接受一个或多个以下类型数据作为参数：用户名、密码、其他鉴权方式的结果（比如OAuth/SSO登陆Token或私钥签名过的某字符串）等。

该鉴权函数的结果可以被记录成审计日志，提供给上级管理员查看。 其中，上级管理员定义为：该鉴权函数的拥有者，为了获得鉴权函数所在空间的访问权，使用的鉴权信息的签发者。

审计日志可以被继续提供给上级管理员的上级管理员，直到超级管理员。

每一级管理员可以单独配置是否收集自己授权的用户所签发的鉴权信息的审计日志。

用户可以看到鉴权函数的所有需要收集审计日志的上级管理员的名称。

该鉴权函数可以返回对象的部分访问方式，该“部分访问方式”可以指以下两种定义。

定义一：是否可读、是否可写等基本权限控制。

定义二：基于类型系统实现的CPS风格的函数。

上述定义二中所谓CPS风格的函数，是指具有以下类型签名的函数：(A →Ｂ) →B，用户提供一个将A转换为B的函数作为参数，获得一个B。

上述定义二中，鉴权函数实际拥有A，但通过CPS风格的函数，用户能实际访问到的对象只有经过转换之后的B。

本发明通过让用户提供鉴权函数的形式，使其在灵活性上超越了传统的权限管理方法，为一种新的分布式软件开发方法提供支持。

附图说明

图1：该权限系统管理的存储空间示例，其描述了一个平台型应用，将整个存储空间分为各个部分分别分享给各个应用，各个应用又可以将其部分空间分享给用户，用户可以将其拥有的对象分享给其他人。

图2：该权限系统中，任一用户管理的空间示意图。

具体实施方案

在一个具体实施方案中，我们定义该权限系统的作用对象。