本发明涉及文档库系统技术， 尤其涉及一种登录文档库系统的方法、系 统、 登录器及应用软件单元。 背景技术

在 PCT申请号为: PCT/CN2006/003294的发明专利申请中， 公开了一种 文档数据安全管理方法和系统。 为了保证文档库系统中诸如文档仓库、 文档 库、 文档、 页等各个层次的对象的安全性， 上述发明专利申请公开了如下文 档数据安全管理方案：

在文档库系统中生成若干角色， 每一个角色以其相应的角色 ID唯一标 识， 并且， 每一个角色拥有一个或多个密钥， 不同的密钥对应于不同的访问 权限（包括读权限、 写权限、 再授权权限、 打印权限等）， 用于对文档库系统 以及文档库系统中各个层次的对象实现细粒度 的安全访问控制。 例如:所述 多个密钥可以分别用于:角色登录文档库系统� � 角色阅读文档、 角色签名等。

当需要访问上述文档库系统时， 应用软件单元首先对用户进行认证，认 证完成后利用该用户对应的文档库角色信息向 文档库系统发送携带角色信 息的登录请求， 文档库系统根据该角色信息判断是否登录成功 ， 并在登录成 功后向应用软件单元返回访问信息， 如会话通道信息， 应用软件单元利用该 访问信息对文档库系统进行访问。

现有技术中， 在对用户进行认证时， 通常需要在应用软件单元中设置对 应的认证模块。 如工作流系统， 办公系统等应用软件单元， 都需要为自己开 发一个实现特定认证方式的认证模块， 这样一来， 当用户选择新的认证方式 时， 必须对自身已有的认证模块进行修改。

此外， 也有一些其它实现方式。 例如， 某个应用软件单元开放自己的认 证模块， 供其他的应用软件单元调用。 但这样就意味着调用该认证模块的应 用软件单元必须依赖于该特定的应用软件单元 ，一旦开发该认证模块的应用 软件单元发生改变， 则调用它的应用软件单元也需要进行修改。 又如， 构建 一个登录器， 用户可以通过该登录器登录， 然后登录器按照应用程序的机制 到各个应用软件单元登录。但由于登录器在开 发的时候无法预知要到那些应 用软件单元登录， 因此不能实现对未知应用软件单元系统的支持 。

可见， 现有技术中的认证模块， 要么是无法实现认证方式的共享， 要么 是耦合过大造成不可预测的开发成本，要么是 无法实现对未知应用软件单元 系统有力的支持。即现有技术中无法实现各类 应用软件单元快捷有效的登录 文档库系统。 发明内容

有鉴于此， 本发明中一方面提供一种登录文档库系统的方 法及系统，另 一方面提供一种登录器及应用软件单元，以便 使各类应用软件单元快捷有效 的登录文档库系统。

本发明所提供的登录文档库系统的方法， 包括：

建立具有统一调用接口的登录器；

用户通过应用软件单元调用所述登录器，其中 所述应用软件单元通过所 述统一调用接口调用所述登录器；

所述登录器向应用软件单元返回登录文档库系 统后获得的与所述用户 对应的文档库角色的访问信息；

所述应用软件单元利用所述访问信息对文档库 系统进行访问； 其中， 所述登录器在初次被调用时， 对所述用户进行认证， 并在认证通 过后， 利用所述用户对应的文档库角色信息向文档库 系统登录， 在登录成功 应用软件单元， 同时存储所述访问信息； 所述登录器再次被调用时， 获取所 述存储的访问信息， 返回给应用软件单元。 其中， 该方法进一步包括：

将至少一个登录器按照与各应用软件单元约定 的方式注册到计算机系 统中； 则

所述应用软件单元按照所述约定的方式查找到 计算机系统中已注册的 登录器， 并确定一个登录器为所述登录器。

其中，所述将至少一个登录器按照与应用软件 单元约定的方式注册到计 算机系统中包括：

将所述至少一个登录器的定位信息按照与应用 软件单元的约定注册到 计算机系统中的注册表中； 或者，

将所述至少一个登录器的定位信息按照与应用 软件单元的约定注册到 计算机系统中的约定目录下； 或者，

将所述至少一个登录器按照与应用软件单元的 约定安装到计算机系统 中的约定目录下。

其中， 所述确定一个登录器为所述登录器包括： 将查找到的多个登录器 的信息提供给用户进行选择， 将所述用户选择的登录器确定为所述登录器。

其中， 所述在认证通过后， 利用所述用户对应的文档库角色信息向文档 库系统登录之前， 进一步包括：

所述登录器根据自身或应用软件单元中存储的 用户与文档库角色的对 应关系， 获取所述用户对应的文档库角色信息。

其中， 所述登录器对所述用户进行认证包括： 所述登录器根据自身中存 储的与应用软件单元无关的认证信息对用户进 行认证。

其中， 存储所述访问信息包括： 将所述访问信息存储到登录器与应用软 件单元的共享存储单元中；

获取所述存储的访问信息， 返回给应用软件单元包括：

所述登录器从所述共享存储单元中获取所述访 问信息，返回给所述应用 软件单元。

其中， 该方法进一步包括： 所述应用软件单元向所述登录器发送登录注 销请求；

所述登录器根据所述登录注销请求向文档库系 统发送角色注销请求，并 在文档库系统将角色注销后， 将所述用户对应的文档库角色的访问信息注 销。

其中， 所述访问信息为文档库系统中的会话通道信息 。

本发明实施例还提供了一种登录文档库系统的 系统， 该系统包括： 文档 库系统、 至少一个登录器和至少一个应用软件单元， 其中，

每个登录器具有统一调用接口； 当被用户初次通过一个应用软件单元登 录， 对用户进行认证， 并在认证通过后， 利用所述用户对应的文档库角色信 息向文档库系统登录， 在登录成功后存储文档库系统返回的访问信息 ； 并在 所述用户再次通过同一或其他应用软件单元登 录时，获取所述存储的访问信 息， 返回给所述同一或其他应用软件单元；

每个应用软件单元用于通过当前登录器的统一 调用接口调用所述当前 登录器； 并获取所述当前登录器提供的访问信息， 利用所述访问信息对文档 库系统进行访问。

其中， 该系统进一步包括：

共享存储单元， 用于存储文档库系统返回的访问信息。

其中， 所述登录器在对所述用户进行认证之前， 进一步用于判断所述共 享存储单元中是否存在访问信息， 如存在， 则获取所述存储的访问信息，返 回给所述同一或其他应用软件单元； 否则， 执行所述对所述用户进行认证、 登录文档库系统的操作。

其中， 所述应用软件单元进一步用于在访问结束时， 向当前登录器发送 登录注销请求；

所述登录器根据所述登录注销请求向文档库系 统发送角色注销请求，并 在文档库系统将角色注销后， 将所述角色对应的访问信息删除。

其中， 该登录器包括：

统一调用接口，用于各应用软件单元通过所述 统一调用接口调用所述登 录器；

认证模块， 用于当被用户初次通过一个应用软件单元登录 ， 对用户进行 认证；

登录模块， 用于在所述认证模块的认证通过后， 利用所述用户对应的文 档库角色信息向文档库系统登录；在登录成功 后存储文档库系统返回的访问 信息；

访问信息处理模块，用于在所述用户再次通过 同一或其他应用软件单元 登录时， 获取所述存储的访问信息， 返回给所述同一或其他应用软件单元。

其中， 进一步包括：

注册模块， 用于按照与各应用软件单元约定的方式注册到 计算机系统 中；

其中， 该系统进一步包括： 角色信息存储模块， 用于存储用户与文档库 角色的对应关系；

所述登录模块进一步用于在所述认证模块的认 证通过后，从所述角色信 息存储模块中获取所述用户对应的文档库角色 信息。

其中， 进一步包括： 判断模块， 用于在所述登录器被调用时， 判断系统 中是否存在访问信息， 如存在， 则获取所述存储的访问信息， 返回给所述同 一或其他应用软件单元； 否则， 执行所述对所述用户进行认证、 登录文档库 系统的操作。

其中， 进一步包括： 注销模块， 用于接收来自所述同一或其他应用软件 单元的登录注销请求，并根据所述登录注销请 求向文档库系统发送角色注销 请求， 并在文档库系统将角色注销后， 将所述角色对应的访问信息删除。

本发明实施例还提供了一种应用软件单元， 该应用软件单元包括： 登录器调用模块， 用于通过登录器的统一调用接口调用所述登录 器； 访问信息获取模块，用于获取所述登录器提供 的文档库系统返回的访问 信息；

文档库访问模块， 用于利用所述访问信息对文档库系统进行访问 。 其中， 进一步包括：

登录器查找及确定模块，用于按照与各登录器 约定的方式查找到计算机 系统中已注册的登录器， 并确定当前登录器。

其中， 该应用软件单元进一步包括：

注销请求发送模块， 用于在访问结束时， 向当前登录器发送登录注销请 求。

从上述方案可以看出， 本发明利用登录器， 建立起了用户信息与文档库 角色信息以及访问信息三者的关系，这样用户 可以经由任意一个应用软件单 元登录同一文档库系统， 只需要做一次认证和登录操作即可， 从而使得角色 更好地在各个应用软件单元之间共享。 同时， 上层通过提供的具有统一调用 接口的登录器， 并使任何应用软件单元都可以通过该登录器进 行登录， 实现 不同应用软件单元使用通用接口传递访问信息 ，从而实现了应用软件单元之 间认证方式的共享， 实现了各类应用软件单元快捷有效的登录文档 库系统。 并且在这种情况下， 各应用软件单元并不需要关注具体的认证方式 。 附图说明

图 1为本发明实施例中登录文档库系统的方法的� �例性流程图； 图 2为本发明实施例中登录文档库系统的系统示� �性结构图；

图 3为本发明实施例中登录器的示例性结构图；

图 4为本发明实施例中应用软件单元的示例性结� �图。 具体实施方式 为使本发明的目的、技术方案和优点更加清楚 明白， 下面结合实施例和 附图， 对本发明进一步详细说明。

本发明实施例公开的一种登录文档库系统的方 法，通过建立具有统一调 用接口的登录器； 用户通过应用软件单元调用登录器， 其中应用软件单元通 过统一调用接口调用登录器；登录器向应用软 件单元返回登录文档库系统后 获得的与用户对应的文档库角色的访问信息； 应用软件单元再利用访问信息 对文档库系统进行访问； 其中， 当登录器初次被调用 （如当一个用户初次通 过任一应用软件单元登录登录器）时， 对所述用户进行认证， 并在认证通过 后， 利用所述用户对应的文档库角色信息向文档库 系统登录， 在登录成功后 用软件单元， 同时存储所述访问信息； 当登录器再次被调用 （如同一用户再 次通过同一或者其他应用软件登录登录器） 时， 获取所述存储的访问信息， 返回给应用软件单元。

图 1为本发明实施例中登录文档库系统的方法的� �例性流程图。 如图 1 所示， 该方法包括如下步骤：

步骤 101 , 建立具有统一调用接口的登录器。

本发明实施例中，登录器的表现形式可以是登 录器组件，为了描述方便， 本文中统称为登录器。

步骤 102, 将所述登录器按照与各应用软件单元约定的方 式注册到计算 机系统中。

本步骤中， 具体实现时， 可以有多种实现方式， 下面列举其中三种。 方式一：将所述登录器的定位信息按照与各应 用软件单元的约定注册到 计算机系统中的注册表中。 其中， 所谓定位信息可以是登录器程序文件所存 储的位置信息。

方式二：将所述登录器的定位信息按照与各应 用软件单元的约定注册到 计算机系统中的约定目录下。

方式三：将所述登录器按照与各应用软件单元 的约定安装到计算机系统 中的约定目录下。

其中，登录器的定位信息可包括：登录器的名 称和登录器的位置。其中， 登录器的名称用于标识该登录器， 登录器的位置一般为路径信息， 用于定位 登录器。

步骤 103 , 用户通过当前应用软件单元进行登录时， 所述当前应用软件 单元按照与登录器约定的方式查找到计算机系 统中已注册的登录器，并确定 当前登录器， 通过所述当前登录器的统一调用接口调用所述 当前登录器。

本步骤中， 当前应用软件单元按照与登录器约定的方式遍 历计算机系统 中已注册的登录器， 当已注册的登录器为多个时， 可将查找到的多个登录器 的信息提供给用户进行选择， 并将所述用户选择的登录器确定为当前登录 器， 或者随机选取或按预设规则选取一个登录器作 为当前登录器； 当已注册 的登录器为 1个时， 直接将查找到的登录器确定为当前登录器。

在确定当前登录器后，通过所述当前登录器的 统一调用接口调用所述当 前登录器， 并指示所述当前登录器进行登录。

步骤 104, 当前登录器对所述用户进行认证， 并在认证通过后， 利用所 述用户对应的文档库角色信息向文档库系统发 送登录请求，在登录成功后将 文档库系统返回的访问信息提供给所述当前应 用软件单元。 其中， 一旦获得 该访问信息， 即代表该登录的角色有权限访问文档库， 应用程序即拥有登录 角色的权限。

本步骤中， 当前登录器可根据自身中存储的认证信息对用 户进行认证， 并且对用户进行认证时， 可采用多种认证方式。 例如， 可以是用户名 +密码 的方式， 也可以是用户名 +绑定硬件的方式， 还可以是固定密码的方式。 具 体采用何种认证方式可根据实际需要确定，并 且该认证过程仅涉及登录器和 用户之间的交互， 应用软件单元无需关注此处的具体认证过程。 可见， 通过 使用登录器的方式进行用户认证，屏蔽了不同 应用软件单元在不同认证方式 上的具体实现区别。

其中， 可在登录器中存储用户与文档库系统角色的对 应关系， 则认证通 过后， 当前登录器可直接根据自身存储的该对应关系 获取所述用户对应的文 档库角色信息。 或者， 登录器中也可不存储该对应关系， 而将该对应关系存 储到应用软件单元或其他功能单元中， 则认证通过后， 当前登录器可从应用 软件单元或其他功能单元中获取所述用户对应 的文档库角色信息。

其中， 登录器将文档库系统返回的访问信息提供给当 前应用软件单元 时， 可直接将文档库系统返回的访问信息发送给当 前应用软件单元； 或者， 也可预先设置登录器和应用软件单元的共享存 储单元，则登录器可将文档库 系统返回的访问信息存储到该共享存储单元中 ， 此时， 登录器和应用软件单 元可从该共享存储单元中获取所述访问信息。

此外， 本步骤中的访问信息可以是会话通道信息， 也可以是其它用于安 全访问的信息。 其中， 会话通道信息通常包括会话 ID和会话密钥。 其中， 会话 ID是用于标识会话的唯一识别符， 会话密钥用于认证会话使用者的合 法性。

所以本案采用文档库系统的会话通道技术，不 同组件或应用程序间通过 传递会话密钥的方式实现登录文档库系统的共 享。会话通道技术可以更好的 使角色在各个应用程序之间共享。

步骤 105 , 所述当前应用软件单元利用所述访问信息对文 档库系统进行 访问。

本步骤中的具体实现过程可与现有技术中的实 现过程一致，此处不再赘 述。

进一步地， 上述方法还可以进一步包括步骤 106, 当访问结束时， 当前 应用软件单元向当前登录器发送登录注销请求 ； 当前登录器根据所述登录注 销请求向文档库系统发送角色注销请求， 并在文档库系统将角色注销后，将 该角色的访问信息删除。

步骤 106为可选步骤， 当存在共享存储单元时， 若执行该步骤 106, 则 用户注销时， 共享存储单元中的访问信息会被删除； 若不执行该步骤 106, 则共享存储单元中的访问信息可以不被删除。

实际应用中， 有时用户通过一个应用软件单元访问完文档库 系统后，还 会通过另一个应用软件单元访问该文档库系统 ， 此时可再次执行上述步骤 103-步骤 105或步骤 103-步骤 106即可。 或者， 当存在共享存储单元时， 为 了更好的实现角色在各个应用软件单元中的共 享， 可在执行完步骤 103后， 判断所述共享存储单元中是否存在访问信息， 如存在， 则通知所述当前应用 软件单元从所述共享存储单元中获取所述访问 信息，之后执行步骤 105或步 骤 105-步骤 106; 否则， 继续执行步骤 104-步骤 105或步骤 104-步骤 106。

具体实现时， 上述过程也可以是一次完成对多个角色的认证 ， 此时多角 色同时登录文档库系统， 即多个角色对应一个访问信息。

以上对本发明实施例中登录文档库的方法进行 了详细描述，下面再对本 发明实施例中登录文档库的系统进行详细描述 。

图 2为本发明实施例中登录文档库系统的系统示� �性结构图。如图 2所 示， 该系统包括： 文档库系统、 至少一个登录器和至少一个应用软件单元。

其中， 每个登录器具有统一调用接口， 并按照与各应用软件单元约定的 方式注册到计算机系统中； 当被用户初次通过当前应用软件单元登录调用 时， 对用户进行认证， 并在认证通过后， 利用所述用户对应的文档库角色信 息向文档库系统发送登录请求，在登录成功后 将文档库系统返回的访问信息 提供给所述当前应用软件单元， 同时存储所述返回的访问信； 并在用户再次 通过同一或其他应用软件单元登录时， 获取所述存储的访问信息， 返回给所 述同一或其他应用软件单元。 其中， 登录器的各具体操作过程可与图 1所示 方法中的描述一致， 此处不再赘述。

每个应用软件单元用于按照所述约定的方式查 找到计算机系统中已注 册的登录器， 并确定当前登录器， 通过所述当前登录器的统一调用接口调用 所述当前登录器； 并获取所述当前登录器提供的访问信息， 利用所述访问信 息对文档库系统进行访问。 其中， 应用软件单元的各具体操作过程可与图 1 所示方法中的描述一致， 此处不再赘述。

与图 1所示方法相对应， 该系统还可进一步包括： 共享存储单元， 用于 存储文档库系统返回的访问信息。 此时， 登录器可将文档库系统返回的访问 信息存储到所述共享存储单元中。 相应地， 应用软件单元可从所述共享存储 单元中获取所述访问信息。

与图 1所示方法相对应， 登录器在对所述用户进行认证之前， 还可进一 步判断所述共享存储单元中是否存在访问信息 ， 如存在， 则通知当前应用软 件单元从所述共享存储单元中获取所述访问信 息； 否则， 执行所述对所述用 户进行认证的操作。

与图 1所示方法相对应， 应用软件单元可进一步用于在访问结束时，向 当前登录器发送登录注销请求。 相应地， 所述登录器根据所述登录注销请求 向文档库系统发送角色注销请求， 并在文档库系统将角色注销后， 将所述角 色对应的访问信息删除。

具体实现时， 本发明实施例中登录器的内部结构可有多种具 体实现形 式， 图 3示出了其中一种结构示意图。 如图 3所示， 该登录器包括： 统一调 用接口、 注册模块、 认证模块、 登录请求发送模块和访问信息处理模块。

其中，统一调用接口用于各应用软件单元通过 所述统一调用接口调用所 述登录器。

注册模块用于按照与各应用软件单元约定的方 式注册到计算机系统中。 认证模块用于根据自身存储的认证信息对用户 进行认证。

登录模块用于在所述认证模块的认证通过后， 利用所述用户对应的文档 库角色信息向文档库系统发送登录请求，在登 录成功后存储文档库系统返回 的访问信息。

访问信息处理模块用于在所述用户再次通过同 一或其他应用软件单元 登录时， 获取所述存储的访问信息， 返回给所述同一或其他应用软件单元。

其中，注册模块的具体操作过程可与步骤 102中的描述一致。认证模块、 登录模块和访问信息处理模块的具体操作过程 可与步骤 104中的描述一致。

此外， 该登录器可进一步包括： 角色信息存储模块， 用于存储用户与文 档库系统角色的对应关系。 相应地， 登录请求发送模块进一步用于在所述认 证模块的认证通过后，从所述角色信息存储模 块中获取所述用户对应的文档 库角色信息。

当存在登录器和应用软件单元的共享存储单元 时，所述访问信息处理模 块可将所述访问信息存储到该共享存储单元中 。 这种情况下， 该登录器可进 一步包括： 判断模块， 用于在所述登录器被调用时， 判断所述共享存储单元 中是否存在访问信息， 如存在， 则获取所述存储的访问信息， 返回给所述同 一或其他应用软件单元； 否则， 执行所述对所述用户进行认证、 登录文档库 系统的操作。

进一步地， 该登录器还可包括： 注销模块， 用于接收来自应用软件单元 的登录注销请求， 并根据所述登录注销请求向文档库系统发送角 色注销请 求， 并在文档库系统将角色注销后， 将所述用户对应的访问信息删除。

具体实现时，本发明实施例中应用软件单元的 内部结构可有多种具体实 现形式， 图 4示出了其中一种内部结构示意图。 如图 4所示， 该应用软件单 元包括： 登录器查找及确定模块、 登录器调用模块、 访问信息获取模块和文 档库访问模块。

其中，登录器查找及确定模块用于按照与各登 录器约定的方式查找到计 算机系统中已注册的登录器， 并确定当前登录器。

登录器调用模块用于通过所述当前登录器的统 一调用接口调用所述当 前登录器。

访问信息获取模块用于获取所述当前登录器提 供的文档库系统返回的 访问信息。 具体实现时， 该访问信息可以由登录器直接发送给访问信息 获取 模块，也可以是由访问信息获取模块从登录器 与应用软件单元的共享存储单 元中获取。

文档库访问模块用于利用所述访问信息对文档 库系统进行访问。

进一步地， 该应用软件单元还可包括： 注销请求发送模块， 用于在访问 结束时， 向当前登录器发送登录注销请求。

本领域技术人员可以理解附图只是一个优选实 施例的示意图，附图中的 模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施例中的装置中的 模块可以按照实施例描 述分布于实施例的装置中，也可以进行相应变 化位于不同于本实施例的一个 或多个装置中。 上述实施例的模块可以合并为一个模块， 也可以进一步拆分 成多个子模块。 上述本发明实施例序号仅仅为了描述， 不代表实施例的优劣。 本发明实施例中的部分步骤， 可以利用软件实现， 相应的软件程序可以 存储在可读取的存储介质中， 如光盘或硬盘等。

以上所述的具体实施例， 对本发明的目的、技术方案和有益效果进行了 进一步详细说明， 所应理解的是， 以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保护范围， 凡在本发明的精神和原则之内， 所作的任 何修改、 等同替换改进等， 均应包含在本发明的保护范围之内。