你的权限设计侵权了吗??
原文:精明还是无耻 -- 就威盛的一项软件专利说开去(http://laoding.blog.ccidnet.com/blog/ccid/do_showone/tid_86327.html)
有一篇关于保护传统知识的文章,谈到:“在现有的法律体系中,受保护的知识一般是指知识产权保护的客体,如文学艺术和科学作品、发明创造、技术秘密等。既不享有专有权也未保密而处于公有领域(Public Domain)里的知识,一般不受法律保护,任何人都可以无偿地自由使用(1)。因此,从知识产权的角度看,绝大多数传统知识正是这种公有领域里的知识,人人可以自由使用,因而出现了这种情况:他人未经许可,获得并利用社区的传统知识或含有传统知识的生物遗传资源完成新的发明并获取知识产权,而没有给持有这些传统知识或遗传资源的社区以任何利益分享;更有甚者,有的公司(尤其是发达国家的跨国公司)或其他机构利用其在资金、技术方面的优势和传统知识传播方式(主要是口头传播)的限制,谋求将某些社区公有的传统知识私有化,即主张知识产权,进而限制原传统知识持有者的使用。例如,长期以来在印度一直作为天然药品和杀虫剂使用的Neem树油却被美国W.R.Grace公司在1994年取得欧洲专利(2)、墨西哥农民历代相传的黄豆品种却被美国POD-NERS公司于1999年取得美国专利并使墨西哥的黄豆出口美国受阻(3)等。在我国,曾有关于美国孟山都(Monsanto)公司于2000年将中国的一种大豆品种在100多个国家申请专利的报道[1]。有的外国机构在我国一些少数民族地区拍摄少数民族的服饰、歌舞等制作录音录像制品在国际市场上销售并声称享有版权,而这些少数民族及其表演者却未能获得应有的利益。”(原文见《传统知识的法律保护初探》 朱雪忠)
这几年国内出现的传统知识被国外一些机构或个人抢注专利的不少,几代甚至几十代人一直使用的经验方法或流程,突然别人申请了专利,需要别人授权才可能使用,否则就是侵权!
为尽可能避免上述事件的发生,国际国内的一些组织和政府通过公约或者法规来进行保护传统知识产权,不过利用现行知识产权制度保护所有形式的传统知识显然是行不通的,现行知识产权制度只能保护传统知识的某些方面。
笔者对知识产权不专业,怎么保护不太清楚,不过觉得既然现行知识产权制度只能保护传统能够知识的某些方面,那么在保护范围之外的就是可以申请的了。在现代商业社会中,对于申请了保护范围之外的人应该算作精明,虽然在人们的传统思维中,会认为这些人很无赖或者无耻。
闲话少说,言归正传,先说说自己的见闻:前些日子无意中看到的一些资料,一份《用户权限设定系统、设定方法及其记录介质》的专利申请书(申请日:2004年1月13日,申请号:200410000602.3),申请人是大名鼎鼎的威盛电子。该发明专利申请公开说明书如下图所示:
威盛-说明书
为便于阅读起见,将其摘要摘录如下:
摘要:
一种用于设定多个用户权限的用户权限设定系统,该系统包括帐号创建模块、组创建模块、角色创建模块、功能创建模块、以及关系定义模块。
其中,该帐号创建模块对应该多个用户创建多个用户帐号;
该组创建模块根据用户的组织结构创建至少一个组;
该角色创建模块根据该用户的工作内容创建至少一个功能性角色;
该功能创建模块对应该多个用户的执行项目创建多个功能;
该关系定义模块设定至少一个该多个用户帐号从属于至少一个该组、设定至少一个该功能性角色具有使用至少一个该功能的权限、以及建立至少一个该组与至少一个该功能性角色之间的关系。
另外,本发明还公开一种用户权限设定方法,以及一种具有计算机可执行的以实施该方法的程序的记录介质。
简而言之,威盛的用户权限系统的核心分用户、组、角色和功能四个部分。其中:
角色是功能的集合,一个角色有多种功能;
角色与组之间是多对多的关系,即一个组可以有多个角色;
组可以细分为子组,组与企业的组织机构之间存在一定的对应关系,即企业的一个组织至少对应于一个组;
用户和组之间是多对多的关系,即一个组可以有多个用户,一个用户可以属于多个组。
怎么看着这么眼熟?好像好多年以前的就是这样设计权限系统的,并且在2003~2004年J道论坛中权限设计的大讨论中,这种方法(或类似方法)不知被讨论过多少回,如果一旦被威盛申请了专利,以后大陆的SA们再这样设计就算侵权?
准备郁闷中…
只能找公开资料了,有一个算是行业标准的基于角色的权限控制模型(RBAC),据说要出新版本了,不过还是先看看原来的定义,找到论文—Role-Based Access Control Models(作者:Ravi S. Sandu,发表于1999年IEEE杂志),看看其中的RBAC基本模型。好几个模型,最基本的RBAC0包括用户、角色、权限;RBAC1增加了角色的层次;RBAC2增加了约束,即角色分层模型下,对子角色权限的约束;而RBAC3包括RBAC0,RBAC1和RBAC2。
嗯,用户、角色、功能都有了,角色还有分层,难道在加上一个组的名称或者概念,再加上一层就可以申请专利,是在精明!
难道就没有办法了?继续查找其他专利,还真找到一份IBM的专利申请(申请日:2002年5月8日,申请号:02810345.9,),申请日比威盛早了一年多,公开说明书如下:
IBM-说明书
其中有一幅图,说明现有技术的,如下所示:
IBM-现有技术
在IBM 2002年申请书中认为的已知技术中:用户、组织、角色、权限都是存在的,除了没有明确说明各种创建模块和所谓的关系定义(威盛申请说明书中的定义)外,其他并没有什么实质性的不同。
看到这里,总算轻舒一口气,总算有公开的文档能表明或者部分表明这份申请不过是已有技术。但是如果这份专利申请书一旦正式通过(好像时间不太多了),又会有多少家企业会遭受打击?小公司一般不太关注此事,是否通过,对自己的影响不大;大企业呢?中国的大企业在哪里?在截止时间前,有没有没人站出来呢?一切好像还是未知数…
这几天查阅资料的感觉是近几年,海外在大陆注册软件方面专利的势头非常迅猛,而国内的企业大多数好像没太多的行动。对于这种情况,个人认为,一方面在于国内专利申请对软件设计思想类的支持不过多,设计思想很难申请,必须要变通才行。而对于注重专利保护,已经和国家专利局打过N年交道的外企,反而更擅长申请此类专利。
说到这里,说威盛是精明还是无耻已经不太重要,重要的国内的企业如何去做了,如果国内企业不加大申请专利或专利保护方面的举措,长此以外,DVD行业的覆辙也许将在软件业重现!
但愿自己只是危言耸听。
问题点数:0、回复次数:2Top
1 楼zhangcf76(依贝贝)回复于 2006-09-12 12:29:32 得分 0
顶!
我手头上的一套权限系统就没有什么用户、组织、角色这样的概念,而且可以在MIS软件中通用,看来是不存在侵权了,甚喜:)Top
2 楼chnlog(飞鱼)回复于 2006-10-05 17:28:44 得分 0
www.tdsoft.com.cn
<img src="http://www.tdsoft.com.cn/product/erps.jpg" width="305" height="220" hspace="10" vspace="10" border="0" style="float:right">
适用行业
◆ 制造业,化工业;对物料控制,业务,采购,仓库,生产,外发,财务等有信息化要求的企业。
主要功能
◆ 模块包括,[基本数据管理],[销售业务管理],[采购业务管理],[IQC业务管理],[PMC管理(生产物料控制)],[样品管理],[仓库业务管理],[应收应付],[系统维护]
◆ 支持多语系,多帐套,多币别,多公司,支持跨区域(办公地点可有多处)联网作业,支持自动提醒;细致的权限管理,确保信息作业安全
◆ 订单备料及物料控制管理,输入订单号即可查看订单的备料状态,包括,订单物料需求量,库存数量,下单采购数量,采购来料数量,已领用数量,不同的状态将用不同的颜色区分显示。
◆ 销售跟单,按订单号和客户查看订单交货状况,不同的交货状况将用不同的颜色显示。
◆ 客户管理,详细的客户资料设置,可设置三个客户联系人资料(包括部门,职务,电话,手机),提供六级客户等级管理(试用客户在下单时将提醒),提供客户信用额度管理,客户累计欠款不能超过期信用,否则系统将提示,并且不予下单。
◆ 销售金额统计与排序,可以按客户,货品分年,月,周统计金额,并排序。
◆ 采购跟单,按订单号及供货商查看采购单交货状况,不同的来货状态用不同的颜色显示。
◆ 提供原料进出明细表,成品进出明细表及物料库存表,提供仓库物料进出结存表。
◆ 提供客户欠款金额查询,及帐龄分析管理。
◆ 提供帐户资金管理,包括现金及银存,可详细查看每个帐户资金的进出明细,收支和结存金额,支持多币别结算。
◆ 非常明细的权限管理,所有的单据,及报表均可权限设置。提供细项权限管理,包括是否可录入,修改,删除,打印,设置等权限,提供详细的操作员日志管理。
Top
