一种服务器权限控制的方法、系统及介质
阅读说明:本技术 一种服务器权限控制的方法、系统及介质 (Server authority control method, system and medium ) 是由 郑书春 于 2021-08-06 设计创作,主要内容包括:本发明公开了一种服务器权限控制的方法、系统及介质,所述方法包括以下步骤:对目标服务器执行权限规则获取操作,得到基准权限控制规则;获取所述目标服务器的应用类型,执行权限制定操作,得到初始权限;对初始权限执行验证操作;对所述初始权限执行修改操作,得到目标权限;将所述目标权限发布至权限管理服务器;执行目标权限验证操作,得到第一验证结果;根据所述第一验证结果,执行目标权限确定发布操作;通过上述方式,本发明实现对局域网内服务器的权限进行统一的管理,降低权限管理人员在变更服务器权限时出现错乱的风险,提升权限维护人员的工作效率;在对服务器权限进行更改的同时,不影响服务器的正常运行,降低服务器变更的风险。(The invention discloses a method, a system and a medium for controlling server authority, wherein the method comprises the following steps: executing authority rule obtaining operation on a target server to obtain a reference authority control rule; acquiring the application type of the target server, and executing authority formulation operation to obtain an initial authority; performing verification operation on the initial authority; modifying the initial authority to obtain a target authority; issuing the target authority to an authority management server; executing target authority verification operation to obtain a first verification result; executing target authority to determine issuing operation according to the first verification result; by the mode, the authority of the server in the local area network is uniformly managed, the risk of disorder when the authority management personnel change the authority of the server is reduced, and the working efficiency of the authority maintenance personnel is improved; when the server authority is changed, the normal operation of the server is not influenced, and the risk of server change is reduced.)
技术领域
本发明涉及权限控制技术领域,特别是涉及一种服务器权限控制的方法、系统及介质。
背景技术
随着网络的迅速发展,信息安全越来越被重视,那么权限管理显得尤为重要,如何做好权限管理是保护信息安全的重中之重。
服务器根据其使用目的可以分为文件服务器、数据库服务器、应用服务器域名服务器等不同类型,针对不同的类型需要设置不同的权限,并且针对同一类型的服务器还需要设置不同访问角色、不同等级等不同的权限。
现有的服务器权限管理都是各自服务器部署各自的权限规则,分开管理,这样对维护人员来说,工作强度高,难度大,特别是一些相同类型的服务器中需要设置不同的权限,或者两台相同的服务器中只有个别的权限不同,那么就需要维护人员要牢记每台服务器的权限;高强度和高难度的工作,必然会出现错乱,权限一旦出现错乱,那么造成的损失无法估量,甚至无法挽回。
发明内容
本发明主要解决的是现有的权限管理比较混乱,无法集中管理,容易权限管理混乱造成不可估量的损失等问题。
为解决上述问题,本发明采用的一个技术方案是:提供一种服务器权限控制的方法,包括以下步骤:
获取规则:对目标服务器执行权限规则获取操作,得到基准权限控制规则;
制定权限:获取所述目标服务器的应用类型,执行权限制定操作,得到初始权限;对初始权限执行验证操作;根据所述验证操作的结果对所述初始权限执行修改操作,得到目标权限;
验证目标权限:将所述目标权限发布至权限管理服务器;执行目标权限验证操作,得到第一验证结果;
发布权限:根据所述第一验证结果,执行目标权限确定发布操作。
进一步,所述制定权限的步骤进一步包括:
制定初始权限:获取所述目标服务器的所述应用类型,根据所述应用类型,执行所述权限制定操作,得到所述初始权限;
验证初始权限:根据所述基准权限控制规则,对初始权限执行验证操作,得到第二验证结果;
获取目标权限:根据所述第二验证结果,对所述初始权限执行修改操作,得到目标权限。
进一步,所述根据所述应用类型,执行权限制定操作的步骤进一步操作:
根据所述应用类型,获取通用权限控制策略;根据所述通用权限控制策略,执行所述权限制定操作。
进一步,所述验证初始权限的步骤进一步包括:
获取初始权限的权限控制规则,对所述权限控制规则和所述基准权限控制规则进行比对:
若所述权限控制规则与所述基准权限控制规则相同,则设定所述第二验证结果为相同;
若所述权限控制规则与所述基准权限控制规则存在至少一项不相同,则设定所述第二验证结果为不同,并记录所述权限控制规则的不同项。
进一步,所述获取目标权限的步骤进一步包括:
获取所述第二验证结果;若所述第二验证结果为相同,则设定所述初始权限为所述目标权限;若所述第二验证结果为不同,则获取所述不同项,根据所述基准权限控制规则,对所述不同项进行修改,得到所述目标权限。
进一步,所述执行目标权限验证操作的步骤进一步包括:
调用目标权限测试策略,根据所述基准权限控制规则,对所述目标权限进行验证:
若验证成功,则设定所述第一验证结果为成功;
若验证失败,则设定所述第一验证结果为失败,并记录验证步骤。
进一步,所述发布权限的步骤进一步包括:
获取所述第一验证结果;若所述第一验证结果为成功,则执行所述目标权限确定发布操作;若所述第一验证结果为失败,则获取所述验证步骤,并根据所述验证步骤,进入所述验证初始权限步骤。
一种服务器权限控制的系统,包括:获取规则模块、制定权限模块、验证目标权限模块和发布权限模块;
所述获取规则模块用于对目标服务器执行权限规则获取操作,得到基准权限控制规则;
所述制定权限模块用于获取所述目标服务器的应用类型,执行权限制定操作,得到初始权限;对初始权限执行验证操作;对所述初始权限执行修改操作,得到目标权限;
所述验证目标权限模块用于将所述目标权限发布至权限管理服务器;执行目标权限验证操作,得到第一验证结果;
所述发布权限模块用于根据所述第一验证结果,执行目标权限确定发布操作。
进一步,所述制定权限模块包括制定初始权限单元、验证初始权限单元和获取目标权限单元;
所述制定初始权限单元用于获取所述目标服务器的应用类型,执行权限制定操作,得到初始权限;对初始权限执行验证操作;根据执行所述验证操作的结果对所述初始权限执行修改操作,得到目标权限;
所述验证初始权限单元用于根据所述基准权限控制规则,对初始权限执行验证操作,得到第二验证结果;
所述获取目标权限单元用于根据所述第二验证结果,对所述初始权限执行修改操作,得到目标权限。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现所述的一种服务器权限控制的方法的步骤。
本发明的有益效果是:
1、本发明所述的服务器权限控制的方法,可以实现对整个局域网内的服务器的权限进行统一的管理,便于对服务器的权限进行维护,提升权限维护人员的工作效率;
2、本发明所述的服务器权限控制的系统,可以实现避免权限管理人员因记录错乱导致对服务器设置错误的权限,进一步保证了权限管理的安全性,降低了权限管理出现错误的风险;
3、本发明所述的服务器权限控制的介质,可以实现动态管理服务器的权限,需要变更权限时,可以只对权限管理服务器进行修改,不影响其它服务器的正常使用,降低服务器变更的风险,提升服务器运行的稳定性。
附图说明
为了更清楚地说明本发明
具体实施方式
或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1所述的服务器权限控制的方法的流程图;
图2是本发明实施例1所述的服务器权限控制的方法的制定权限步骤的流程图;
图3是本发明实施例2所述的服务器权限控制的系统的示意图;
图4是本发明实施例2所述的服务器权限控制的系统的制定权限模块的示意图。
需要说明的是,在本发明的描述中,
FTP(File Transfer Protocol)是一种文件传输协议。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,“目标服务器”、“权限规则”、“权限控制规则”、“应用类型”、“权限制定”、“验证”、“目标权限”、“发布”、“权限管理服务器”、“确定发布”、“初始权限”、“策略”、“不同项”、“验证步骤”、“成功”、“失败”等术语应做广义理解。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
实施例1
本发明实施例提供一种服务器权限控制的方法,请参阅图1和图2,包括以下步骤:
S100、获取规则:
获取目标服务器的权限控制规则,目标服务器就是待设置权限或者待更改权限的服务器,将获取到的权限规则进行整理,构建为该目标服务器的基准权限控制规则。
为了更清楚地解释本发明,此处进行举例说明,设定目标服务器为文件服务器,则该文件服务器中的权限包括文件读取权限、文件写入权限、文件删除权限、文件复制权限等,并且还可以根据登录用户级别和工作内容的不同,将不同的权限进行混合设置,形成一套该文件服务器自己的定制化权限规则,并将该规则设定为基准权限控制规则;需要说明的是,上述的举例仅仅是为了解释本发明,并不能因此限定本发明的保护范围。
S200、制定权限:
S201、制定初始权限:
获取目标服务器的应用类型,根据应用类型,获取该类型通用的权限控制方案,再根据通用的权限控制方案,制定出目标服务器的初始权限。
服务器根据其应用类型可以分为:文件服务器、数据库服务器、邮件服务器、网页服务器、FTP服务器、域名服务器、应用服务器、网关服务器、其它服务器等。
每种类型的服务器都有自身通用的权限控制方案,比如文件服务器的权限一般包括读写权限、删除权限等;数据库服务器的权限可以根据当前服务器登录用户的类别进行权限的划分,设置不同的访问权限;网关服务器的权限包含有内网权限、外网权限等;FTP服务器的权限可以根据文件夹的属性不同,设置有不同的访问权限;应用服务器的权限可以根据访问该应用服务器的其他服务器的功能的不同,设置不同的读写权限、访问权限等。
需要说明的是,上述列举服务器的类型和每种类型的服务器的权限仅仅是为了解释本发明,所以并不能因此限定本发明的保护范围。
S202、验证初始权限:
获取目标服务器的初始权限的权限控制规则,并将初始权限的权限控制规则与目标服务器的基准权限控制规则进行比对验证,得到第二验证结果,即初始权限的权限控制规则与目标服务器的基准权限控制规则是否相同。
若初始权限的权限控制规则与基准权限控制规则完全相同,则说明目标服务器采用的就是通用的权限控制方案,设定第二验证结果为相同;
若初始权限的权限控制规则与基准权限控制规则存在至少一项不相同,则说明目标服务器的权限控制不是通用的权限控制方案,设定第二验证结果为不同,并记录权限控制规则与基准权限控制规则中的不同项。
为了更清楚地解释本发明,此处设定目标服务器为文件服务器,且设定该文件服务器有三种访问用户,分别为:超级管理员用户、内部工作人员用户和游客访问用户。
按照通用的权限控制方案,该文件服务器设定的初始权限的权限控制规则为:超级管理员用户可以访问该文件服务器上的所用文件和文件夹,且具备所有的读取、写入、删除、复制等权限;内部工作人员用户只能访问特定的文件和文件夹,并且至具备读取、写入权限;游客访问用户只能访问可公开的文件和文件夹,并且只有读取的权限。
该文件服务器在实际设计中,该文件服务器的基准权限控制规则为:超级管理员用户可以访问该文件服务器上的所用文件和文件夹,且具备所有的读取、写入、删除、复制等权限;内部工作人员用户只能访问特定的文件和文件夹,并且只具备读取、写入权限;游客访问用户只能访问可公开的文件和文件夹,并且有读取和复制的权限。
在初始权限的权限控制规则和基准权限控制规则进行比对时,存在关于游客访问用户的权限的不同,基准权限控制规则比初始权限的权限控制规则在对游客访问用户的权限规则设置上多了一项复制的权限;此时,需要设置第二验证结果为不同,且记录不同项为游客访问用户存在复制权限。
需要说明的是,上述的设定和举例仅仅是为了解释本发明的执行过程,并不能因此限定本发明的保护范围。
S203、获取目标权限:
获取第二验证结果,并对第二验证结果进行判断,根据判断结果,对初始权限进行修改或者直接设置初始权限为目标权限;
若第二验证结果为相同,也就是初始权限的权限控制规则和基准权限控制规则完全相同,则直接设定初始权限为目标权限;
若第二验证结果为不同,也就是初始权限的权限控制规则和基准权限控制规则存在至少一项不同,则获取记录的不同项,并且根据不同项,对初始权限进行修改,得到目标权限。
为了更清楚地解释本发明,此处延续S202验证初始权限步骤中的设定和举例进行说明,对于文件服务器中的游客访问用户的权限,在初始权限和基准权限控制规则中是不相同的,那么第二验证结果肯定是不同,不同项为在基准权限控制规则中游客访问用户存在复制权限;那么,需要修改初始权限中的游客访问用户的权限,对其增加复制权限,得到目标权限;需要说明的是,此处的举例仅仅是为了解释本发明的执行过程,并不能因此限定本发明的保护范围。
S300、验证目标权限:
将目标权限发布至权限管理服务器,权限管理服务器用于管理整个局域网内的服务器的权限,目标权限在权限管理服务器中与目标服务器通过设置的位移对应标志进行连接,此时目标服务器并不能访问权限管理服务器上新发布的目标权限。
目标权限发布结束,对目标权限进行验证,得到第一验证结果;此处的目标权限验证可以有多种方式,例如第一种方式:设置测试服务器,该测试服务器为完全模拟目标服务器的设置,再通过测试服务器访问权限管理服务器,进行权限验证;第二种方式:采用灰度测试的方式,对目标权限进行验证,即开设内部灰度测试用户,访问目标服务器,根据测试用户的不同,目标服务器需要访问权限管理服务器获取不同的权限规则。需要说明的是,此处的举例仅仅是为了清楚地解释本发明的执行过程,并不能因此限定本发明的保护范围。
若测试验证全部通过,则设定第一验证结果为成功;
若测试验证时存在权限不一致或者权限错误等情况,则设定第一验证结果为失败,并记录测试步骤。
为了更清楚地解释本发明,此处延续S202验证初始权限和S203获取目标权限步骤中的举例进行说明,将目标权限发布至权限管理服务器,对目标权限进行测试:测试超级管理员用户是否可以访问该文件服务器上的所用文件和文件夹,且是否具备所有的读取、写入、删除、复制等权限;测试内部工作人员用户是否只能访问特定的文件和文件夹,并且是否只都具备读取、写入权限;测试游客访问用户是否只能访问可公开的文件和文件夹,并且是否具有读取和复制的权限。
若经过测试三种用户的权限全部正确,那么说明测试验证全部通过,设定第一验证结果为成功;
若经过测试发现内部工作人员用户不具备写入权限,那么说明测试验证出现错误,设定第一验证结果为失败,并且记录验证步骤,即内部工作人员用户的具体验证步骤;需要说明的是,此处的举例仅仅是为了解释本发明的执行过程,并不能因此限定本发明的保护范围。
S400、发布权限:
获取第一验证结果,并对第一验证结果进行判断:
若第一验证结果为成功,则在权限管理服务器上确定发布目标权限,即目标服务器可以访问权限管理服务器上新发布的目标权限;
若第一验证结果为失败,则获取记录的验证步骤,并根据验证步骤,进入S202验证初始权限步骤,重新验证初始权限,并继续执行后续流程。
实施例2
本发明实施例还提供一种服务器权限控制的系统,请参阅图3和图4,包括:获取规则模块、制定权限模块、验证目标权限模块和发布权限模块;
获取规则模块:
获取规则模块用于对目标服务器执行权限规则获取操作,得到基准权限控制规则;
具体地,获取规则模块获取目标服务器的权限控制规则,目标服务器就是待设置权限的服务器,将获取到的权限规则进行整理,构建为该目标服务器的基准权限控制规则。
为了更清楚地解释本发明,此处进行举例说明,设定目标服务器为文件服务器,则该文件服务器中的权限包括文件读取权限、文件写入权限、文件删除权限、文件复制权限等,并且还可以根据登录用户级别和工作内容的不同,将不同的权限进行混合设置,形成一套该文件服务器自己的定制化权限规则,并将该规则设定为基准权限控制规则;需要说明的是,上述的举例仅仅是为了解释本发明,并不能因此限定本发明的保护范围。
制定权限模块:
制定权限模块用于获取所述目标服务器的应用类型,执行权限制定操作,得到初始权限;对初始权限执行验证操作;根据执行所述验证操作的结果对所述初始权限执行修改操作,得到目标权限;制定权限模块包括制定初始权限单元、验证初始权限单元和获取目标权限单元;
制定初始权限单元:
制定初始权限单元用于获取目标服务器的应用类型,根据应用类型,执行权限制定操作,得到初始权限;
具体地,制定初始权限单元获取目标服务器的应用类型,根据应用类型,获取该类型通用的权限控制方案,再根据通用的权限控制方案,制定出目标服务器的初始权限。
服务器根据其应用类型可以分为:文件服务器、数据库服务器、邮件服务器、网页服务器、FTP服务器、域名服务器、应用服务器、网关服务器、其它服务器等。
每种类型的服务器都有自身通用的权限控制方案,比如文件服务器的权限一般包括读写权限、删除权限等;数据库服务器的权限可以根据当前服务器登录用户的类别进行权限的划分,设置不同的访问权限;网关服务器的权限包含有内网权限、外网权限等;FTP服务器的权限可以根据文件夹的属性不同,设置有不同的访问权限;应用服务器的权限可以根据访问该应用服务器的其他服务器的功能的不同,设置不同的读写权限、访问权限等。
需要说明的是,上述列举服务器的类型和每种类型的服务器的权限仅仅是为了解释本发明,所以并不能因此限定本发明的保护范围。
验证初始权限单元:
验证初始权限单元用于根据基准权限控制规则,对初始权限执行验证操作,得到第二验证结果;
具体地,验证初始权限单元获取目标服务器的初始权限的权限控制规则,并将初始权限的权限控制规则与目标服务器的基准权限控制规则进行比对验证,得到第二验证结果,即初始权限的权限控制规则与目标服务器的基准权限控制规则是否相同。
若初始权限的权限控制规则与基准权限控制规则完全相同,则说明目标服务器采用的就是通用的权限控制方案,设定第二验证结果为相同;
若初始权限的权限控制规则与基准权限控制规则存在至少一项不相同,则说明目标服务器的权限控制不是通用的权限控制方案,设定第二验证结果为不同,并记录权限控制规则与基准权限控制规则中的不同项。
为了更清楚地解释本发明,此处设定目标服务器为文件服务器,且设定该文件服务器有三种访问用户,分别为:超级管理员用户、内部工作人员用户和游客访问用户。
按照通用的权限控制方案,该文件服务器设定的初始权限的权限控制规则为:超级管理员用户可以访问该文件服务器上的所用文件和文件夹,且具备所有的读取、写入、删除、复制等权限;内部工作人员用户只能访问特定的文件和文件夹,并且至具备读取、写入权限;游客访问用户只能访问可公开的文件和文件夹,并且只有读取的权限。
该文件服务器在实际设计中,该文件服务器的基准权限控制规则为:超级管理员用户可以访问该文件服务器上的所用文件和文件夹,且具备所有的读取、写入、删除、复制等权限;内部工作人员用户只能访问特定的文件和文件夹,并且只具备读取、写入权限;游客访问用户只能访问可公开的文件和文件夹,并且有读取和复制的权限。
在初始权限的权限控制规则和基准权限控制规则进行比对时,存在关于游客访问用户的权限的不同,基准权限控制规则比初始权限的权限控制规则在对游客访问用户的权限规则设置上多了一项复制的权限;此时,需要设置第二验证结果为不同,且记录不同项为游客访问用户存在复制权限。
需要说明的是,上述的设定和举例仅仅是为了解释本发明的执行过程,并不能因此限定本发明的保护范围。
获取目标权限单元:
获取目标权限单元用于根据第二验证结果,对初始权限执行修改操作,得到目标权限;
具体地,获取目标权限单元获取第二验证结果,并对第二验证结果进行判断,根据判断结果,对初始权限进行修改或者直接设置初始权限为目标权限;
若第二验证结果为相同,也就是初始权限的权限控制规则和基准权限控制规则完全相同,则直接设定初始权限为目标权限;
若第二验证结果为不同,也就是初始权限的权限控制规则和基准权限控制规则存在至少一项不同,则获取记录的不同项,并且根据不同项,对初始权限进行修改,得到目标权限。
为了更清楚地解释本发明,此处延续验证初始权限单元中的设定和举例进行说明,对于文件服务器中的游客访问用户的权限,在初始权限和基准权限控制规则中是不相同的,那么第二验证结果肯定是不同,不同项为在基准权限控制规则中游客访问用户存在复制权限;那么,需要修改初始权限中的游客访问用户的权限,对其增加复制权限,得到目标权限;需要说明的是,此处的举例仅仅是为了解释本发明的执行过程,并不能因此限定本发明的保护范围。
验证目标权限模块:
验证目标权限模块用于将目标权限发布至权限管理服务器;执行目标权限验证操作,得到第一验证结果;
具体地,验证目标权限模块将目标权限发布至权限管理服务器,权限管理服务器用于管理整个局域网内的服务器的权限,目标权限在权限管理服务器中与目标服务器通过设置的位移对应标志进行连接,此时目标服务器并不能访问权限管理服务器上新发布的目标权限。
目标权限发布结束,对目标权限进行验证,得到第一验证结果;此处的目标权限验证可以有多种方式,例如第一种方式:设置测试服务器,该测试服务器为完全模拟目标服务器的设置,再通过测试服务器访问权限管理服务器,进行权限验证;第二种方式:采用灰度测试的方式,对目标权限进行验证,即开设内部灰度测试用户,访问目标服务器,根据测试用户的不同,目标服务器需要访问权限管理服务器获取不同的权限规则。需要说明的是,此处的举例仅仅是为了清楚地解释本发明的执行过程,并不能因此限定本发明的保护范围。
若测试验证全部通过,则设定第一验证结果为成功;
若测试验证时存在权限不一致或者权限错误等情况,则设定第一验证结果为失败,并记录测试步骤。
为了更清楚地解释本发明,此处延续验证初始权限单元和获取目标权限单元中的举例进行说明,将目标权限发布至权限管理服务器,对目标权限进行测试:测试超级管理员用户是否可以访问该文件服务器上的所用文件和文件夹,且是否具备所有的读取、写入、删除、复制等权限;测试内部工作人员用户是否只能访问特定的文件和文件夹,并且是否只都具备读取、写入权限;测试游客访问用户是否只能访问可公开的文件和文件夹,并且是否具有读取和复制的权限。
若经过测试三种用户的权限全部正确,那么说明测试验证全部通过,设定第一验证结果为成功;
若经过测试发现内部工作人员用户不具备写入权限,那么说明测试验证出现错误,设定第一验证结果为失败,并且记录验证步骤,即内部工作人员用户的具体验证步骤;需要说明的是,此处的举例仅仅是为了解释本发明的执行过程,并不能因此限定本发明的保护范围。
发布权限模块:
发布权限模块用于根据第一验证结果,执行目标权限确定发布操作;
具体地,发布权限模块获取第一验证结果,并对第一验证结果进行判断:
若第一验证结果为成功,则在权限管理服务器上确定发布目标权限,即目标服务器可以访问权限管理服务器上新发布的目标权限;
若第一验证结果为失败,则获取记录的验证步骤,并根据验证步骤,进入验证初始权限单元,重新验证初始权限,并继续执行后续流程。
实施例3
本实施例3具有一种计算机可读存储介质,所述存储介质用于储存将上述实施例1所述的服务器权限控制的方法实现所用的计算机软件指令,其包含用于服务器权限控制的方法所设置的程序;具体地,该可执行程序可以内置于实施例2所述的服务器权限控制的系统中,这样,服务器权限控制的系统就可以通过执行内置的可执行程序实现所述实施例1的服务器权限控制的方法。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。