一種在線鑒權方法及裝置的制造方法
【專利摘要】本發明實施例提供一種在線鑒權方法及裝置,包括:當對客戶端進行鑒權時,獲取客戶端的匹配信息;根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中預存有不同權限類別與不同匹配信息的對應關系;將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。本發明實施例提供的在線鑒權方法及裝置,通過預先建立權限數據庫,并在權限數據庫中預存不同權限類別與不同匹配信息的對應關系,因此可在對客戶端進行鑒權時,根據客戶端的匹配信息查到對應的權限類別,從而確定出用戶的權限類別,進而實現根據用戶的權限類別進行網絡資源的管理分配。
【專利說明】
一種在線鑒權方法及裝置
技術領域
[0001]本發明實施例涉及網絡安全技術領域,尤其涉及一種在線鑒權方法及裝置。
【背景技術】
[0002]傳統的鑒權(authenticat1n)方法只能驗證用戶是否擁有訪問系統的權利。例如通過用戶名加密碼的方式鑒定用戶是否有訪問系統的權利。而系統中的部分網絡資源并不是向所有用戶開放的,例如,只有付費用戶才能觀看到最新的電影,而普通用戶無法觀看。但是根據傳統的鑒權方法無法區分出用戶的權限類別,也就無法根據用戶的權限類別進行網絡資源的管理分配。
[0003]因此,如何提供一種對用戶的權限類別進行有效鑒權的方法稱為亟待解決的問題。
【發明內容】
[0004]本發明實施例提供一種在線鑒權方法及裝置,用以解決現有技術中無法對用戶的權限類別進行有效鑒權的問題。
[0005]本發明實施例提供一種在線鑒權方法,包括:
[0006]當對客戶端進行鑒權時,獲取客戶端的匹配信息;
[0007]根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中保存有權限類別與匹配信息的對應關系;
[0008]將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。
[0009]本發明實施例提供一種在線鑒權裝置,其特征在于,包括:
[0010]信息獲取模塊,用于在對客戶端進行鑒權時,獲取客戶端的匹配信息;
[0011]查詢匹配模塊,用于根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中保存有權限類別與匹配信息的對應關系;
[0012]鑒權結果生成模塊,用于將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。
[0013]本發明實施例提供的在線鑒權方法及裝置,通過預先建立權限數據庫,并在權限數據庫中預存不同權限類別與不同匹配信息的對應關系,因此可在對客戶端進行鑒權時,根據客戶端的匹配信息查到對應的權限類別,從而確定出用戶的權限類別,進而實現根據用戶的權限類別進行網絡資源的管理分配。
【附圖說明】
[0014]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0015]圖1為本發明在線鑒權方法流程圖;
[0016]圖2為本發明在線鑒權方法實施例流程圖;
[0017]圖3為本發明在線鑒權裝置結構示意圖;
[0018]圖4為本發明在線鑒權裝置實施例結構示意圖。
【具體實施方式】
[0019]為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0020]本發明實施例提供的在線鑒權方法及裝置,可用于網絡用戶權限類別的鑒別場景中。對于網絡服務器中的稀缺資源或者高質量資源,并不是面向所有用戶的,而是面向部分具備相應權限類別的用戶。用戶的權限類別可根據用戶的付費級別等確定,當用戶發起對資源的訪問請求時,需要對用戶進行鑒權,以確定該用戶對應的權限類別,并按照鑒定出的權限類別響應用戶的請求,例如對于普通用戶只提供標清版本的資源,而對于高級用戶可提供超清版本的資源。現有的用戶名加密碼的鑒權方式只能鑒別出用戶是否有權利訪問網絡服務器,而無法鑒別出用戶的權限類別,造成網絡服務器中的網絡資源的不合理分配。
[0021]本發明實施例提供的在線鑒權方法及裝置,正是要解決現有技術的上述缺陷,通過預先建立權限數據庫的方式,在權限數據庫中預存不同權限類別與不同匹配信息的對應關系,根據客戶端的匹配信息即可查到對應的權限類別,從而確定出用戶的權限類別,進而實現對網絡服務器中的網絡資源按照權限類別進行合理分配。
[0022]另外,本發明實施例提供的在線鑒權方法及裝置還可應用于其它需要對用戶進行鑒權的場景中,本發明對此不作具體限定。
[0023]參考圖1,本發明實施例提供一種在線鑒權方法,包括:
[0024]S101,當對客戶端進行鑒權時,獲取客戶端的匹配信息;
[0025]S102,根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中保存有權限類別與匹配信息的對應關系;
[0026]S103,將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。
[0027]其中,步驟SlOl中,當對客戶端進行鑒權時,獲取客戶端的匹配信息,此處的匹配信息可在用戶進行傳統鑒權時進行獲取,例如匹配信息可以是用戶ID標識,如,根據用戶ID解析出的特殊字符串或者是用戶ID中包含的標識字符串等;也可以是其它反應用戶身份或客戶端信息的標識,且匹配信息中包含的標識可以是一種或多種,在此不作具體限定。
[0028]步驟S102中,根據步驟SlOl中獲取的匹配信息,在權限數據庫中查詢是否有與所述匹配信息匹配的權限類別,此處,權限數據庫中,預存有權限類別與匹配信息的對應關系,一個權限類別可對應至少一個匹配信息;而且,所述權限數據庫中可預存多種權限類別。
[0029]步驟S103根據S102的查詢匹配過程生成鑒權結果,如果查詢到與所述權限數據庫中存在與所述客戶端的匹配信息一致的匹配信息,則將所述匹配信息對應的權限類別作為用戶的權限類別,并作為鑒定結果;如果沒有查詢到匹配的匹配信息,則可輸出鑒權失敗的鑒權結果,并通知到服務器及用戶,服務器可根據鑒權結果進行資源分配,用戶可根據鑒權結果做出后續處理,如認為鑒權結果不正確可向用戶中心發送更正請求,以便用戶中心在接收到用戶發送的更正請求且進行核實后對權限數據庫進行更新。
[0030]本實施例提供的在線鑒權方法,提供了一種可對用戶的權限類別進行有效鑒定的方案,為網絡服務器進行網絡資源的分配提供了分配依據。通過在權限數據庫預存權限類別及權限類別對應的匹配信息,當對用戶(客戶端)進行鑒權時,可根據匹配信息在權限數據庫中進行查詢匹配,并可查詢到用戶對應的權限類別。
[0031]參考圖2,本發明的另一個實施例中,所述匹配信息包括用戶標識和權限標識,本實施例提供的在線鑒權方法包括:
[0032]S201,當對客戶端進行鑒權時,獲取所述客戶端的用戶標識和權限標識;
[0033]S202,根據所述客戶端的用戶標識和權限標識在所述權限數據庫中查詢與所述客戶端的用戶標識和權限標識對應的權限類別;
[0034]S203,將查詢到的與所述客戶端的用戶標識和權限標識對應的權限類別確定為所述客戶端的權限類別;
[0035]其中,所述權限數據庫中具體預存的為不同權限類別與不同配對組合的對應關系,所述不同配對組合由不同用戶標識和不同權限標識任意組合得到。
[0036]本實施例中,通過增加客戶端的權限標識,進一步提高了鑒權結果的準確性。步驟S201中,在對客戶端進行鑒權時,獲取客戶端的用戶標識和權限標識,從而可獲知所述客戶端的用戶標識和權限標識的配對組合,其中,權限標識可以是客戶端的終端類型標識、權限級別標識、權限分類標識等。步驟S202的查詢匹配過程中,以客戶端的用戶標識和權限標識的配對組合作為查詢依據,查詢是否存在包含與客戶端的用戶標識和權限標識的配對組合相一致的匹配信息。例如,用戶ID為101111,客戶端的終端類型為平板電腦,則在權限數據庫中查找包含用戶標識10和平板電腦的配對組合的匹配信息。步驟S202中,只有權限數據庫中的匹配信息與用戶標識和權限標識的配對組合完全一致時,才能確定出客戶端的權限類別,這使得鑒權結果更加準確,例如,對于同一用戶ID,當客戶端的終端類型不同時,其可匹配的權限類別則不同,終端為計算機時可觀看1028P的影片,而終端為平板電腦時,由于硬件等原因則不能觀看1028P的影片。通過增加權限標識作為鑒權的依據,可將用戶匹配的權限類別確定的更加準確。
[0037]本發明的另一實施例中,當接收到針對所述權限數據庫的更新請求時,所述在線鑒權方法還包括:對所述權限數據庫中權限類別與匹配信息的對應關系進行更新。具體地,可在用戶中心向用戶分配權限類別時進行同步更新,或者在用戶發現鑒權結果不準確而主動發起更新請求時進行同步更新,本發明對此不作具體限定。
[0038]對所述權限數據庫中權限類別與匹配信息的對應關系進行更新的方式有多種,例如:
[0039]I)當任意用戶的權限標識發生變化時,用戶可主動發起更新請求,本方式中,在接收到用戶的更新請求時,改變所述權限數據庫中的匹配信息中的用戶標識與權限標識的配對組合,或者新增包含用戶標識與變化后的權限標識配對組合的匹配信息。
[0040]本更新方式針對的是用戶的權限標識發生變化的情況,例如,用戶從VIP3升級為VIP4,其權限標識中的權限級別標識將從V3變化為V4,此種情況下,可在為用戶配置新的權限標識的同時或用戶發起更新請求時,改變權限數據庫中的匹配信息中的用戶標識和權限標識的配對組合,或者新增對應的匹配信息。對于單個用戶的權限標識發生變化且匹配信息中的用戶標識為用戶ID本身的情況,可采用刪除原有的匹配信息而新增一包含用戶ID和新的權限標識的配對組合的匹配信息;而對于一類用戶的權限標識發生變化而匹配信息中用戶標識采用用戶ID中標識字符串進行同類用戶表示的情況,則可將現有的匹配信息內的配對組合修改為用戶標識與新的權限標識的配對組合。上述兩種方式可根據實際情況進行自由選擇,此處不作具體限定。
[0041]2)在任意用戶對應的權限類別發生變化時,可新建權限類別及匹配信息的對應關系O
[0042]本更新方法針對的可以是出現新的權限類別的情況,例如,出現了之前從未有過的VIP5級權限。本實施例中管理員可通過WEB頁面直接訪問所述權限數據庫,在WEB頁面中創建新的權限類別以及對應的匹配信息,此處匹配信息可如前述實施例中所述的僅包含用戶標識,也可包含用戶標識和權限標識的配對組合,管理員可根據實際情況進行選擇。
[0043]另外,以WEB頁面訪問的形式也可應用于上述各實施例中對權限數據庫進行更新。
[0044]本實施例中,通過預先建立權限數據庫,并在任意用戶的權限類別或權限標識發生變化時,同步地對權限數據庫進行更新,以保證在對用戶進行鑒權時,可從所述權限數據庫中匹配到與用戶對應的最新、最準確的權限類別,保證鑒權結果的準確性。
[0045]本發明的另一實施例提供的在線鑒權方法,還包括:
[0046]在所述權限數據庫中設置索引文件,將所述匹配信息分組配置到所述索引文件中;
[0047]在所述索引文件中為每組匹配信息配置頭標識,所述頭標識配置為用戶標識或權限標識。
[0048]本實施例中,通過在權限數據庫中創建索引文件,為步驟S102或S202的查詢匹配過程提供了更方便快捷的查詢媒介。由于查詢過程是依據從客戶端獲取的用戶標識或用戶標識和權限標識的配對組合查詢匹配對應的匹配信息,并根據匹配信息與權限類別的對應關系查找到相應的權限類別,因此,本實施例中將匹配信息按組配置到索引文件中,并為每組匹配信息配置頭標識。例如,當以用戶標識和權限標識的配對組合作為依據向索引文件中查找匹配信息時,可首先查找到與所述用戶標識對應的頭標識,找到匹配信息所在的組,之后從該組匹配信息中找到所述用戶標識對應的匹配信息,以實現快速準確的匹配到對應的匹配信息,并最終找到相應的權限類別。
[0049]以下以用戶請求觀看一部電影時的鑒權過程為例進行實施例的詳細解釋。
[0050]經過一次升級,用戶的權限類別變化為高級會員,其通過平板電腦終端向樂視網服務器請求觀看一部電影,在對用戶進行鑒權時,獲取用戶ID為10111,其使用的客戶端的終端類型為平板電腦,根據獲取的用戶標識10(標識字符串)和權限標識(平板電腦)的配對組合在權限數據庫中未查找到對應的匹配信息,用戶向用戶中心發起權限更新請求,管理員通過WEB網頁訪問權限數據庫并將權限數據庫中的用戶對應的權限類別及匹配信息進行了更新,具體的將匹配信息中識別用戶身份的pakage和識別終端類型的name的配對組合修改為用戶標識10組合平板電腦,經過幾分鐘的權限數據庫更新處理后,用戶重新向樂視網服務器發起觀看電影的請求,此時對用戶進行鑒權時,根據用戶標識和權限標識順利地在權限數據庫中匹配到對應的匹配信息,之后將匹配到的匹配信息對應的權限類別確定為用戶的權限類別,確定出的權限類別為權限數據庫中更新后的權限類別-高級會員,用戶中心將按照確定出的權限類別將用戶調度到CDN節點服務器中獲取高級會員可享受的高清版的電影資源。
[0051]參考圖3,本發明實施例提供一種在線鑒權裝置,包括:
[0052]信息獲取模塊12,用于在客戶端進行鑒權時,獲取客戶端的匹配信息;
[0053]查詢匹配模塊13,用于根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中保存有權限類別與匹配信息的對應關系;
[0054]鑒權結果生成模塊14,用于將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。
[0055]其中,信息獲取模塊12中,用于在對客戶端進行鑒權時,獲取客戶端的匹配信息,此處的匹配信息可在用戶進行傳統鑒權時進行獲取,例如匹配信息可以是用戶ID標識,如,根據用戶ID解析出的特殊字符串或者是用戶ID中包含的標識字符串等;也可以是其它反應用戶身份或客戶端信息的標識,且匹配信息中包含的標識可以是一種或多種,在此不作具體限定。
[0056]查詢匹配模塊13中,用于根據信息獲取模塊12中獲取的匹配信息,在權限數據庫中查詢是否有與所述匹配信息匹配的權限類別,此處,權限數據庫中,預存有權限類別與匹配信息的對應關系,一個權限類別可對應至少一個匹配信息;而且,所述權限數據庫中可預存多種權限類別。
[0057]查詢匹配模塊13根據信息獲取模塊12的查詢匹配過程生成鑒權結果,如果查詢到與所述權限數據庫中存在與所述客戶端的匹配信息一致的匹配信息,則將所述匹配信息對應的權限類別作為用戶的權限類別,并作為鑒定結果;如果沒有查詢到匹配的匹配信息,則可輸出鑒權失敗的鑒權結果,并通知到服務器及用戶,服務器可根據鑒權結果進行資源分配,用戶可根據鑒權結果做出后續處理,如認為鑒權結果不正確可向用戶中心發送更正請求,以便用戶中心在接收到用戶發送的更正請求且進行核實后對權限數據庫進行更新。
[0058]本實施例提供的在線鑒權裝置,提供了一種可對用戶的權限類別進行有效鑒定的方案,為網絡服務器進行網絡資源的分配提供了分配依據。通過在權限數據庫預存權限類別及權限類別對應的匹配信息,當對用戶(客戶端)進行鑒權時,可根據匹配信息在權限數據庫中進行查詢匹配,并可查詢到用戶對應的權限類別。
[0059]本發明的另一個實施例提供的在線鑒權裝置中,所述匹配信息包括用戶標識和權限標識;
[0060]本實施例中,所述裝置包括:
[0061]信息獲取模塊12,用于當對客戶端進行鑒權時,獲取所述客戶端的用戶標識和權限標識;
[0062]查詢匹配模塊13,用于根據所述客戶端的用戶標識和權限標識在所述權限數據庫中查詢與所述客戶端的用戶標識和權限標識的配對組合對應的權限類別;
[0063]鑒權結果生成模塊14,用于將查詢到的與所述客戶端的用戶標識和權限標識的配對組合對應的權限類別確定為所述客戶端的權限類別;
[0064]其中,所述權限數據庫中具體預存的為不同權限類別與不同配對組合的對應關系,所述不同配對組合由不同用戶標識和不同權限標識任意組合得到。
[0065]本實施例中,通過增加客戶端的權限標識,進一步提高了鑒權結果的準確性。信息獲取模塊12中,在對客戶端進行鑒權時,獲取客戶端的用戶標識和權限標識,從而可獲知所述客戶端的用戶標識和權限標識的配對組合,其中,權限標識可以是客戶端的終端類型標識、權限級別標識、權限分類標識等。查詢匹配模塊13的查詢匹配過程中,以客戶端的用戶標識和權限標識的配對組合作為查詢依據,查詢是否存在包含與客戶端的用戶標識和權限標識的配對組合相一致的匹配信息。例如,用戶ID為101111,客戶端的終端類型為平板電腦,則在權限數據庫中查找包含用戶標識10和平板電腦的配對組合的匹配信息。查詢匹配模塊13中,只有權限數據庫中的匹配信息與用戶標識和權限標識的配對組合完全一致時,才能確定出客戶端的權限類別,這使得鑒權結果更加準確,例如,對于同一用戶ID,當客戶端的終端類型不同時,其可匹配的權限類別則不同,終端為計算機時可觀看1028P的影片,而終端為平板電腦時,由于硬件等原因則不能觀看1028P的影片。通過增加權限標識作為鑒權的依據,可將用戶匹配的權限類別確定的更加準確。
[0066]參考圖4,本發明的另一實施例中提供的在線鑒權裝置,還包括預處理模塊11。
[0067]本實施例中,當接收到針對所述權限數據庫的更新請求時,所述預處理模塊11,用于:
[0068]對所述權限數據庫中權限類別與匹配信息的對應關系進行更新。具體地,可在用戶中心向用戶分配權限類別時進行同步更新,或者在用戶發現鑒權結果不準確而主動發起更新請求時進行同步更新,本發明對此不作具體限定。
[0069]所述預處理模塊11對所述權限數據庫中權限類別與匹配信息的對應關系進行更新的方式有多種,例如:
[0070]I)當任意用戶的權限標識發生變化時,用戶可主動發起更新請求,本方式中,在接收到用戶的更新請求時,改變所述權限數據庫中的匹配信息中的用戶標識與權限標識的配對組合,或者新增包含用戶標識與變化后的權限標識配對組合的匹配信息。
[0071]本更新方式針對的是用戶的權限標識發生變化的情況,例如,用戶從VIP3升級為VIP4,其權限標識中的權限級別標識將從V3變化為V4,此種情況下,可在為用戶配置新的權限標識的同時或用戶發起更新請求時,改變權限數據庫中的匹配信息中的用戶標識和權限標識的配對組合,或者新增對應的匹配信息。對于單個用戶的權限標識發生變化且匹配信息中的用戶標識為用戶ID本身的情況,可采用刪除原有的匹配信息而新增一包含用戶ID和新的權限標識的配對組合的匹配信息;而對于一類用戶的權限標識發生變化而匹配信息中用戶標識采用用戶ID中標識字符串進行同類用戶表示的情況,則可將現有的匹配信息內的配對組合修改為用戶標識與新的權限標識的配對組合。上述兩種方式可根據實際情況進行自由選擇,此處不作具體限定。
[0072]2)在任意用戶對應的權限類別發生變化時,可新建權限類別及匹配信息的對應關系O
[0073]本更新方式針對的可以是出現新的權限類別的情況,例如,出現了之前從未有過的VIP5級權限。本實施例中管理員可通過WEB頁面直接訪問所述權限數據庫,在WEB頁面中創建新的權限類別以及對應的匹配信息,此處匹配信息可如前述實施例中所述的僅包含用戶標識,也可包含用戶標識和權限標識的配對組合,管理員可根據實際情況進行選擇。
[0074]另外,以WEB頁面訪問的形式也可應用于上述各實施例中對權限數據庫進行更新。
[0075]本實施例中,通過預先建立權限數據庫,并在任意用戶的權限類別或權限標識發生變化時,同步地對權限數據庫進行更新,以保證在對用戶進行鑒權時,可從所述權限數據庫中匹配到與用戶對應的最新、最準確的權限類別,保證鑒權結果的準確性。
[0076]本發明的另一個實施例中,預處理模塊11用于:
[0077]在所述權限數據庫中設置索引文件,將所述匹配信息分組配置到所述索引文件中;
[0078]在所述索引文件中為每組匹配信息配置頭標識,所述頭標識配置為用戶標識或權限標識。
[0079]本實施例中,通過在權限數據庫中創建索引文件,為查詢匹配模塊13的查詢匹配過程提供了更方便快捷的查詢媒介。由于查詢過程是依據從客戶端獲取的用戶標識或用戶標識和權限標識的配對組合查詢匹配對應的匹配信息,并根據匹配信息與權限類別的對應關系查找到相應的權限類別,因此,本實施例中將匹配信息按組配置到索引文件中,并為每組匹配信息配置頭標識。例如,當以用戶標識和權限標識的配對組合作為依據向索引文件中查找匹配信息時,可首先查找到與所述用戶標識對應的頭標識,找到匹配信息所在的組,之后從該組匹配信息中找到所述用戶標識對應的匹配信息,以實現快速準確的匹配到對應的匹配信息,并最終找到相應的權限類別。
[0080]以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下,即可以理解并實施。
[0081]通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過硬件。基于這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品可以存儲在計算機可讀存儲介質中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。
[0082]最后應說明的是:以上實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
【主權項】
1.一種在線鑒權方法,其特征在于,包括: 當對客戶端進行鑒權時,獲取客戶端的匹配信息; 根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中保存有權限類別與匹配信息的對應關系; 將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。2.根據權利要求1所述的方法,其特征在于,所述匹配信息包括用戶標識和權限標識; 所述當對客戶端進行鑒權時,獲取客戶端的匹配信息,包括: 獲取所述客戶端的用戶標識和權限標識; 所述根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,包括:根據所述客戶端的用戶標識和權限標識在所述權限數據庫中查詢與所述客戶端的用戶標識和權限標識對應的權限類別。3.根據權利要求2所述的方法,其特征在于,所述權限標識包括客戶端的終端類型標識、權限級別標識、權限分類標識中的一種或多種。4.根據權利要求1所述的方法,其特征在于,當接收到針對所述權限數據庫的更新請求時,所述方法還包括: 對所述權限數據庫中權限類別與匹配信息的對應關系進行更新。5.根據權利要求1所述的方法,其特征在于,進一步包括: 在所述權限數據庫中設置索引文件,將所述匹配信息分組配置到所述索引文件中; 在所述索引文件中為每組匹配信息配置頭標識,所述頭標識配置為用戶標識或權限標識。6.一種在線鑒權裝置,其特征在于,包括: 信息獲取模塊,用于在對客戶端進行鑒權時,獲取客戶端的匹配信息; 查詢匹配模塊,用于根據所述匹配信息在權限數據庫中查詢與所述匹配信息匹配的權限類別,所述權限數據庫中保存有權限類別與匹配信息的對應關系; 鑒權結果生成模塊,用于將查詢到的與所述匹配信息匹配的權限類別確定為所述客戶端的權限類別。7.根據權利要求6所述的裝置,其特征在于,所述匹配信息包括用戶標識和權限標識; 所述信息獲取模塊,用于獲取所述客戶端的用戶標識和權限標識; 所述查詢匹配模塊,用于根據所述客戶端的用戶標識和權限標識在所述權限數據庫中查詢與所述客戶端的用戶標識和權限標識的配對對應的權限類別。8.根據權利要求7所述的裝置,其特征在于,所述權限標識包括客戶端的終端類型標識、權限級別標識、權限分類標識中的一種或多種。9.根據權利要求6所述的裝置,其特征在于,還包括預處理模塊,用于在接收到針對所述權限數據庫的更新請求時,對所述權限數據庫中權限類別與匹配信息的對應關系進行更新。10.根據權利要求6所述的裝置,其特征在于,還包括預處理模塊,用于在所述權限數據庫中設置索引文件,將所述匹配信息分組配置到所述索引文件中;在所述索引文件中為每組匹配信息配置頭標識,所述頭標識配置為用戶標識或權限標識。
【文檔編號】H04L29/06GK105897682SQ201510920807
【公開日】2016年8月24日
【申請日】2015年12月11日
【發明人】王森林
【申請人】樂視云計算有限公司