专利名称:网页访问的权限控制方法、系统和呼叫中心的制作方法
技术领域:
本发明涉及互联网技术领域,尤其涉及一种网页访问的权限控制方法、系统和呼叫中心。
背景技术:
目前很多网页并没有设置登录帐号和权限控制,任何人知道网址后通过浏览器输入统一资源定位符(URL,Uniform Resource Locator)都可以访问。但是,这些网页往往存在敏感或保密数据并不适合让所有人访问。目前的解决方案主要有两种:一、保密URL,只将URL告知有权访问的那部分人;二、对URL上的参数进行加密处理,防止伪造。现有方法一并不安全,因为URL在长期的工作生产中极易泄露,其他人一旦知道就可以随意访问。现有方法二也不安全,因为其他人一旦猜透了加密算法,或者有权看该页面的人将加密后的字符串告知其他人,其他人同样可以访问。因此,如何有效实现网页访问的权限控制,保证网页访问的安全性,是目前亟待解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种网页访问的权限控制方法、系统和呼叫中心,以提高网页访问的安全性。为达到上述目的,本发明的技术方案是这样实现的:本发明提供了一种网页访问的权限控制方法,该方法包括:呼叫中心接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;在验证通过时,所述呼叫中心根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的标识ID传给目标页面服务器;所述目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。所述访问参数包括:请求访问的目标系统。所述访问参数还包括以下至少之一:请求访问的目标系统中的目标页面、访问请求的来源。所述根据查找到的许可记录进行有效性验证,具体为:判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是
否一致;判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,该方法进一步包括:
所述呼叫中心根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。本发明还提供了一种网页访问的权限控制系统,该系统包括:呼叫中心和目标页面服务器,所述呼叫中心,用于接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;在验证通过时,根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器;所述目标页面服务器,用于根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。所述访问参数包括:请求访问的目标系统。所述访问参数还包括以下至少之一:请求访问的目标系统中的目标页面、访问请求的来源。所述根据查找到的许可记录进行有效性验证,具体为:判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是
否一致;判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。所述呼叫中心进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。本发明还提供了一种呼叫中心,包括:访问请求接收模块、验证模块和许可记录生成模块, 所述访问请求接收模块,用于接收用户的访问请求;所述验证模块,用于对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;所述许可记录生成模块,用于在所述验证模块的验证通过时,根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器,使所述目标页面服务器在进行许可记录的有效性验证通过时执行目标页面的正常显示。所述访问参数包括:请求访问的目标系统。所述访问参数还包括以下至少之一:请求访问的目标系统中的目标页面、访问请求的来源。所述许可记录生成模块进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
本发明所提供的一种网页访问的权限控制方法、系统和呼叫中心,能够对敏感或保密数据的网页的访问进行有效的权限控制,从而大幅提高网页访问的安全性,最大程度的确保只有用户本人且具有权限才能访问网页,即使URL泄露,其他人也无法盗用。另外,本发明的扩展性好,可以一站多用。本发明的开发成本小,只需发布一个站点用于验证权限,再建立一张表用于登记许可记录。所以本发明适用于本身没有权限控制但又有敏感或保密数据的小站点,不需要为每个小站点都独立做一套权限控制系统,由呼叫中心统一管理即可。
图1为本发明实施例的一种网页访问的权限控制方法的流程图;图2为本发明实施例中访问OA系统的权限控制方法的流程图;图3为本发明实施例的一种网页访问的权限控制系统的组成结构示意图;图4为本发明实施例的一种呼叫中心的组成结构示意图。
具体实施例方式下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。本发明实施例所提供的一种网页访问的权限控制方法,如图1所示,主要包括以下步骤:步骤101,呼叫中心接收用户的访问请求,并对该访问请求中的访问参数、以及发出该访问请求的用户权限进行验证。本发明的实施例中可以提供统一的用户登录平台,用户通过登录平台登录后向呼叫中心发出访问请求,该访问请求中包含访问参数,访问参数中需要包括请求访问的目标系统;进一步的,还可以包括以下参数的至少之一:请求访问的目标系统中的目标页面、访问请求的来源。其中,对访问请求中的访问参数进行验证,是指判断请求访问的目标系统是否正确有效;或者,判断请求访问的目标系统、以及请求访问的目标系统中的目标页面是否正确有效。对发出访问请求的用户权限进行验证,是指验证发出该访问请求的用户是否具备访问目标的权限。步骤102,在验证通过时,呼叫中心根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的标识(ID)传给目标页面服务器。所述许可记录可以包括以下内容:呼叫中心随机产生的ID、发出访问请求的地址、请求访问的目标名称、请求访问的用户信息、许可记录的创建时间。其中,发出访问请求的地址可以是登录用户的IP地址或MAC地址等等;请求访问的目标名称可以是请求访问的目标系统的名称,还可以是由请求访问的目标系统的名称和目标系统中的目标网页名称组成;许可记录的创建时间,是指本条许可记录插入许可表中的时间。步骤103,目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。其中,有效性验证至少包括以下内容:
判断许可记录中的发出该访问请求的地址与当前访问目标页面的用户地址是否
一致;判断许可记录中的请求访问的目标名称与当前目标页面名称是否一致;根据许可记录中的许可记录的创建时间判断当前访问的时间是否有效。另外,作为本发明的一种较佳实施方式,在对访问请求中的访问参数、以及发出访问请求的用户权限进行验证通过时,呼叫中心可以根据访问参数和用户信息查找许可表中是否已存在有效的许可记录,如果存在,则不再生成许可记录,而将所查找的许可记录的ID传给目标页面服务器;如果不存在,再执行步骤102中的生成许可记录及后续操作。通过这样的操作,可以避免许可表中存在过多的数据冗余,保证在有效期内同样的请求只有一条记录。下面以用户访问办公自动化(0A,Office Automation)系统的权限控制为例,并结合图2所示的流程图进一步详细阐述。在本实施例中,建立的呼叫中心为CRMUserCenter,其网址为:Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx。存在保密数据的网页是:Http://172.25.6.166/dashboard/CompetitorAnalyze.aspx。权限控制的主要流程包括:1、用户在OA系统的登录平台登录,通过登录平台发出访问请求到呼叫中心,并通过以下三个访问参数告知呼叫中心请求访问的目标页面dashboard(仪表盘,用于表示目标系统)、tab (用于表示目标页面的名称)和from(用于表示访问请求的来源)。例如:用户 在平台输入以下目标页面信息:Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx target =dashboard&tab = 4&from = coral其中,target表示请求访问的目标系统,target = dashboard即表示请求访问dashboard系统,该系统下有7个目标页面,如下表I所示:
tab = I 访问dashboard仪表盘 tab = 2 访问dashboard销售分析 tab = 3 访问dashboard渠道分析 tab = 4 访问dashboard竞争对手分析 tab = 5 访问dashboard客户分析 tab = 6 访问dashboard广告产品分析 tab = 7 访问dashboard人群价值分析表Itab表示目标系统中的目标页面,tab = 4表示请求访问dashboard系统的竞争对手分析页面;通过target和tab即唯一确定了目标页面的URL ;from = coral表示是珊瑚系统的用户发出的请求(from参数也可以空缺)。2、呼叫中心判断dashboard和tab参数是否正确,如果为空或不正确,则直接跳到报错页面告知用户参数错误(图2中的2a);如果参数正确,则获取当前OA登录的用户信息。呼叫中心获取用户信息的方式为现有技术,此处不再赘述。在判断dashboard和tab参数正确后,呼叫中心获取当前OA登录的用户信息,并验证该用户的职务职位级别等信息是否符合访问该目标页面的要求,对于一些本身并不符合要求但业务上确实需要访问的特殊用户,可以在数据库中单独建一张特权表(如t_Privilege),用于存储这些特殊用户,t_Privilege如下表2所示:
权利要求
1.一种网页访问的权限控制方法,其特征在于,该方法包括: 呼叫中心接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证; 在验证通过时,所述呼叫中心根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的标识ID传给目标页面服务器; 所述目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
2.根据权利要求1所述网页访问的权限控制方法,其特征在于,所述访问参数包括:请求访问的目标系统。
3.根据权利要求2所述网页访问的权限控制方法,其特征在于,所述访问参数还包括以下至少之一:请求访问的目标系统中的目标页面、访问请求的来源。
4.根据权利要求1所述网页访问的权限控制方法,其特征在于,所述根据查找到的许可记录进行有效性验证,具体为: 判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是否一致; 判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致; 根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
5.根据权利要求1至4任一项所述网页访问的权限控制方法,其特征在于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,该方法进一步包括: 所述呼叫中心根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
6.一种网页访问的权限控制系统,其特征在于,该系统包括:呼叫中心和目标页面服务器, 所述呼叫中心,用于接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;在验证通过时,根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器;所述目标页面服务器,用于根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
7.根据权利要求6所述网页访问的权限控制系统,其特征在于,所述访问参数包括:请求访问的目标系统。
8.根据权利要求7所述网页访问的权限控制系统,其特征在于,所述访问参数还包括以下至少之一:请求访问的目标系统中的目标页面、访问请求的来源。
9.根据权利要求6所述网页访问的权限控制系统,其特征在于,所述根据查找到的许可记录进行有效性验证,具体为: 判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是否一致; 判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
10.根据权利要求6至9任一项所述网页访问的权限控制系统,其特征在于,所述呼叫中心进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
11.一种呼叫中心,其特征在于,包括:访问请求接收模块、验证模块和许可记录生成模块, 所述访问请求接收模块,用于接收用户的访问请求; 所述验证模块,用于对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证; 所述许可记录生成模块,用于在所述验证模块的验证通过时,根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器,使所述目标页面服务器在进行许可记录的有效性验证通过时执行目标页面的正常显示。
12.根据权利要求11所述呼叫中心,其特征在于,所述访问参数包括:请求访问的目标系统。
13.根据权利要求12所述呼叫中心,其特征在于,所述访问参数还包括以下至少之一:请求访问的目标系统中的目标页面、访问请求的来源。
14.根据权利要求11至13任一项所述呼叫中心,其特征在于,所述许可记录生成模块进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
全文摘要
本发明公开了一种网页访问的权限控制方法、系统和呼叫中心,方法包括呼叫中心接收用户的访问请求,并对访问请求中的访问参数、以及发出访问请求的用户权限进行验证;在验证通过时,呼叫中心根据访问参数和用户信息生成许可记录并插入预先建立的许可表中,并将所生成的许可记录的标识(ID)传给目标页面服务器;目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。通过本发明,能大幅提高网页访问的安全性。
文档编号H04L29/06GK103188208SQ201110445258
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者牛鸣 申请人:腾讯科技(北京)有限公司