专利名称:网页权限管控系统及方法
技术领域:
本发明涉及一种网页权限管控系统及方法。 技术背景近年来,随着Internet的蓬勃发展,网络技术正在改变着我们的 生活,同时也为各行各样带来了生机。由于互联网的开放性,用户 可以不经过原作者的授权,很容易地利用各种工具获取网页信息, 并可以在极短的时间内复制、粘贴网页文本从而达到重新利用的目 的。但是,互联网的这种优点目前正被滥用,网站间抄袭论文和非 法转抄作家网上的文章等事件不断发生,致使知识产权、版权方面 的投诉和纠纷也不断增加。互联网上的抄袭现象给研究机构、作者 等带来了无法估量的经济损失,也成为众多网站迫切希望解决的问 题。由于网络技术的不断创新和发展,及网络软硬件建构成本的大 幅度降低,许多企业均能以较诸以往更为低廉的费用,在其企业内 部、相关企业团体或与其相关的上下游厂商间,建立起企业网络, 且应用资料库系统,通过网络收集各项资讯,加以整理,进行各项 统计及分析,以便随时掌握更新的资讯。尤其是各跨国企业,在对 各项商品的设计、开发、制造及行销的全球化整合过程中,为能根 据各区域内市场的不同需求,迅速设计及制造出符合市场需求的商 品,并快速地行销至世界各地,除积极利用区域网络系统,不断提 升其企业体内部的资讯沟通效率外,亦更进一步利用国际互联网, 与其相关企业团体、上下游配合厂商连线,以迅速且正确地获取市场资讯,使其能正确地掌握市场需求、迅速地网程货品流通、大副 地缩减库存成本以及减少资讯传递所需的时间、令所制作出的商 品,不仅符合消费者的需求,且其价格亦具备市场的竟争性,并能 掌握最新、最快的各种资讯。因此,在互联网发展的今天,企业内部、相关企业团体及与其 相关的上下游厂商间的资讯交流, 一定会存在风险。企业需在其网 页服务器内存入可以访问网页的客户端。当客户端向该网页服务器 输入指令后,网页服务器需对所述指令进行验证,再依验证的结 果,赋予该客户端某一使用权限,使该客户端可至该网页服务器 中,针对该权限所允许的网页,进行浏览、编辑或访问。目前,网页的权限保护是通过修改网页的权限设定,进而限制 客户端的访问。客户端的用户通过输入用户名和密码,得到认证后 进入网页。若用户需要访问多个网页,则该多个网页均需要被修 改,其方法比较繁瑣,造成在使用上的诸多不便及困扰。发明内容鉴于以上内容,有必要提供一种网页权限管控系统,通过向应 用程序服务器安装一个配置文件,对网页进行权限管控,其方法简 单灵活。鉴于以上内容,有必要提供一种网页权限管控方法,通过向应 用程序服务器安装一个配置文件,对网页进行权限管控,其方法简 单灵活。一种网页权限管控系统,包括一个应用程序服务器,该应用程 序服务器通过网络与至少 一个客户端、及一个数据库服务器相连, 其特征在于,所述应用程序服务器内安装一个配置文件,用于验证及管理所述客户端访问网页的权限,所述配置文件包括验证过滤 器,用于检查所述客户端是否登录所打开的网页,及若该客户端没 有登录该网页时导入登录对话框;验证单元,用于接收客户端所输 入的指令,并从所述数据库服务器中寻找与该指令相匹配的身份码 和识别码,以检验所述客户端是否通过身份验证;及授权过滤器, 包括一个授权单元,该授权单元用于所述客户端通过身份验证后, 从所述数据库服务器中读取该客户端的身份码所对应的网页访问权 限,以确定该客户端是否在访问所述网页的授权范围内,若该客户 端不在访问该网页的授权范围内,则提示该客户端无访问该网页的权限;若该客户端在访问所述网页的授权范围内,则该客户端进入 所述网页。一种网页权限管控方法,该方法通过安装在应用程序服务器中 的配置文件验证及管理客户端访问网页的权限,该方法包括步骤如 下检查客户端是否登录所打开的网页;若该客户端没有登录网 页,则导入登录对话框;接收客户端所输入的指令,并从数据库服 务器中寻找与该指令相匹配的身份码和识别码,以确定该客户端是 否通过身份验证;若所述客户端通过身份验证,则从所述数据库服 务器中读取该客户端的身份码所对应的网页访问权限,以确定该客 户端是否在访问所述网页的授权范围内;若该客户端在所述网页的 授权范围内,则该客户端进入该网页进行访问;及若该客户端不在 所述网页的授权范围内,则提示该客户端无访问所述网页的权限。相较于现有技术,所述网页权限管控系统及方法,通过向应用 程序服务器安装所述配置文件,对访问网页的用户进行验证或授 权,以达到所述网页的权限管控,若用户欲解除该管控也只需修改 配置文件即可,其方法简单灵活。
图1是本发明网页权限管控系统较佳实施例的硬件架构图。 图2是本发明网页权限管控系统较佳实施例的软件架构图。 图3是本发明网页权限管控方法较佳实施例的作业流程图。 图4是本发明验证过滤器检验客户端身份的具体流程图。
具体实施方式
如图1所示,是本发明网页权限管控系统较佳实施例的硬件架 构图。该系统运行于至少一台应用程序服务器1中,该应用程序服
务器1通过网络2与所述客户端3相连,并通过网络4与数据库服 务器5相连。所述网络2可以是企业内部网(Intranet),也可以是 国际互联网(Internet)或其它基子传输控制协议/国际互联网协议 (Transport Control Protocol/Internet Protocol, TCP/IP)的网络,可用 来执行档案传输协议(File Transfer Protocol, FTP)。所述网络4为 Intranet。所述应用程序服务器1符合J2EE 1.4规范,其内安装有配 置文件。该配置文件内存储应用程序用于-睑证及管理至少 一个客户 端3访问网页的权限。所述应用程序服务器1包括Spring IoC Container 10。该Spring IoC Container 10为所述应用程序的执4亍环境。所述Spring IoC Container 10属于开》丈源码( open source code ) 的 一 种 IoC Container,数据库服务器5为企业内部现行的数据库服务器,该数 据库服务器5内存储一个数据库、操作系统(例如Windows 2000) 的活动目录(Active Directory, AD)或文字档。所述数据库内可存 有多个身份码(例如,用户名)、匹配所述身份码的识别码(例 如,与用户名相匹配的密码),及每个身份码所对应的网页访问权 限。所述AD和文字档用于存储多个身份码及匹配所述身份码的识 别码,而不能用于存储每个身份码所对应的网页访问权限。本实施 例中的身份码及其对应的识别码还可以存储在所述文字档中,客户 端3的网页访问权限还可以存储于轻量级目录访问协议(lightweight directory access protocol , LDAP )中。所述LDAP所采纳的通用模型是客户端3针对应用程序服务器 l进行协议操作。在这个模型中,客户端3发送协议请求给应用程序 服务器1,描述所需的操作,例如,访问网页。接着应用程序服务 器1在目录中执行所必须的操作。在完成必要的操作之后,应用程 序服务器1返回一个带有结果或出错信息的回应给请求客户端3,例如,该客户端3有访问该网页的权限或该客户端3无权访问该网页。如图2所示,是本发明网页权限管控系统较佳实施例的软件架 构图。所述应用程序包括一个-睑证过滤器11、 一个验证单元13,及 一个授权过滤器15。该验证单元13包括多个种类,每种验证单元 13对应一种标准马全i正方式,例如,该标准—险i正方式为JavaiUit和授 4又月l务(Java Authentication and Authorization Service, JAAS )。戶斤 述授权过滤器15包括一个授权单元150。当客户端3打开一个网页时,所述^S正过滤器11检验该客户端 3是否登录网页。若所述客户端3没有登录该网页,则验证单元13 于该客户端3的电脑系统上提示该客户端3输入指令,接收客户端3 所输入的指令,并才艮据该指令对所述客户端3进行身份验证。所述 指令包括客户端3所输入的用户名和密码。具体而言,验证单元13 根据客户端3所输入的指令,从所述数据库服务器5或所述文字档 中寻找与该指令相匹配的资料,以确定该客户端3是否能够通过身 份验证。本实施例中的配置文件还可以与操作系统的AD整合,因 此,验证单元13既可以根据客户端3所输入的指令从所述数据库或 所述文字档中寻找与该指令相匹配的身份码和识别码,也可以与所 述AD进行比较,以确定所述客户端3是否能够通过身份验证。若所述客户端3没有通过身份-^S正,则聪:证单元13通知验证过 滤器11重新导入登录对话框,并于该客户端3的电脑系统上提示其 输入指令;若所述客户端3通过身份验证,则授权过滤器15呼叫授 权单元150判断该客户端3是否在访问该网页的授权范围内,具体 而言,授权单元150从所述数据库或LDAP中读取所述客户端3的 身份码所对应的网页访问权限,以确定该客户端3是否在访问所述 网页的授;t又范围内。若该客户端3不在访问该网页的授权范围内, 则授权单元150于客户端3的电脑系统上提示所述客户端3无访问 所述网页的权限。如图3所示,是本发明网页权限管控方法较佳实施例的作业流 程图。当客户端3将一网页名称输入某一个特定模式或视窗作业息 同时,在该网页名称中隐含有欲打开的网页的连结位置,如此,该 客户端3打开对应该连结位置的网页(步骤S300)。 200610157777.4说明书第6/7页验证过滤器ll检查所述客户端3是否登录该网页(步骤 S302)。若该客户端3登陆了该网页,则直接进入步骤S308;若该客户 端3没有登录该网页,则验证过滤器11导入一个登录对话框,提示 该客户端3输入指令,该指令包括用户名和密码(步骤S304)。验证单元13接收该指令,并根据该指令从所述数据库中寻找与 该指令相匹配的身份码和识别码(步骤S306)。若所述验证单元13从所述数据库中没有找到与该指令相匹配的 身份码和识别码,则返回步骤S304,通知验证过滤器11重新导入 登录对话框,提示该客户端3输入指令;若所述验证单元13从所述 数据库中找到了与所述指令相匹配的身份码和识别码,则所述客户 端3通过身份验证,授权过滤器15呼叫授权单元150根据数据库中 所存储的身份码所对应的网页访问权限,判断该客户端3是否在访 问该网页的授权范围内(步骤S308)。若客户端3不在访问该网页的授权范围内,则授权过滤器15提 示所述客户端3无访问该网页的权限(步骤S310)。若所述客户端3在访问该网页的授权范围内,则该客户端3进 入该网页进行访问动作(步骤S312)。于步骤S306,本实施例中的验证单元13还可以将客户端3所 输入的指令与操作系统的AD或所述文字档进行比较,以确定该客 户端3是否通过身份验证。于步骤S308,授权单元150还可以通过读取LDAP中所述客户 端3对应的网页访问权限,判断该客户端3是否在访问所述网页的 授权范围内。如图4所示,是图3中的步骤S302的具体流程图。首先,应用 程序服务器1判断客户端3是否为启动其网页访问功能的第一个访 问者(步骤S400)。若所述客户端3不是启动所述应用程序服务器1网页访问功能 的第一个访问者,则直接进入步骤S408;若所述客户端3是启动所
述应用程序服务器1网页访问功能的第一个访问者,则应用程序服务器1自Spring IoC Container 10载入所述配置文件(步骤S402 )。 若客户端打开一个网页,验证过滤器ll通过所述配置丈件取得该客户端3所登录的网页名称和验证单元13 (步骤S404 )。该验证过滤器11导入一个登录对话框,提示客户端3输入用户名和密码,并通过检查登录对话框中的用户名和密码是否为空即可判断出该客户端3是否登录该网页(步骤S406)。本实施例中的用户若要解除配置文件对客户端3访问网页权限的管控,只需要于应用程序服务器1中修改配置文件即可,无需再《务改网页。
权利要求
1. 一种网页权限管控系统,该系统包括应用程序服务器,该应用程序服务器通过网络与至少一个客户端及一个数据库服务器相连,其特征在于,所述应用程序服务器内安装有配置文件,用于验证及管理所述客户端访问网页的权限,所述配置文件包括验证过滤器,用于检查所述客户端是否登录所打开的网页,及若该客户端没有登录该网页时导入登录对话框;验证单元,用于接收客户端所输入的指令,并从所述数据库服务器中寻找与该指令相匹配的身份码和识别码,以检验所述客户端是否通过身份验证;及授权过滤器,包括一个授权单元,该授权单元用于所述客户端通过身份验证后,从所述数据库服务器中读取该客户端的身份码所对应的网页访问权限,以确定该客户端是否在访问所述网页的授权范围内,若该客户端不在访问该网页的授权范围内,则提示该客户端无访问该网页的权限;若该客户端在访问所述网页的授权范围内,则该客户端进入所述网页。
2. 如权利要求1所述的网页权限管控系统,其特征在于,所述应 用程序服务器符合J2EE 1.4规范,包括一个Spring IoC Container,该 Spring IoC Container为所述配置文件的执行环境。
3. 如权利要求1所述的网页权限管控系统,其特征在于,所述 数据库服务器包括数据库,所述身份码、匹配所述身份码的识别码 及每个身份码所对应的网页访问权限存储于该数据库中。
4. 如权利要求1所述的网页权限管控系统,其特征在于,所述 数据库服务器包括活动目录或文字档,所述身份码、匹配所述身份 码的识别码存储于该活动目录或文字档中。
5. 如权利要求4所述的网页权限管控系统,其特征在于,所述 身份码所对应的网页访问权限存储于轻量级目录访问协议中。
6. —种网页权限管控方法,其特征在于,该方法通过安装在应用 程序服务器中的配置文件验证及管理客户端访问网页的权限,该方法包括如下步骤检奎客户端是否登录所打开的网页;若该客户端没有登录网页,则导入登录对话框;接收客户端所输入的指令,并从数据库服务器中寻找与该指令 相匹配的身份码和识别码,以确定该客户端是否通过身份验证;若所述客户端通过身份验证,则从所述数据库服务器中读取该 客户端的身份码所对应的网页访问权限,以确定该客户端是否在访 问所述网页的授权范围内;若该客户端在所述网页的授权范围内,则该客户端进入该网页 进行访问;及若该客户端不在所述网页的授权范围内,则提示该客户端无访 问所述网页的权限。
7. 如权利要求6所述的网页权限管控方法,其特征在于,该方 法还包括步骤若所述客户端没有通过身份验证,则重新导入登录对话框,提 示客户端输入指令。
8. 如权利要求6所述的网页权限管控方法,其特征在于,所述 数据库服务器包括数据库,所述身份码、匹配所述身份码的识别码 及每个身份码所对应的网页访问权限存储于该数据库中。
9. 如权利要求6所述的网页权限管控方法,其特征在于,所述 数据库服务器包括活动目录或文字档,所述身份码、匹配所述身份 码的识别码存储于该活动目录或文字档中。
10. 如权利要求9所述的网页权限管控方法,其特征在于,所述 身份码所对应的网页访问权限存储于轻量级目录访问协议中。
全文摘要
本发明提供一种网页权限管控方法,该方法通过安装在应用程序服务器中的配置文件验证及管理客户端访问网页的权限,该方法包括如下步骤检查客户端是否登录网页;若该客户端没有登录网页,则导入登录对话框;接收客户端所输入的指令,并从数据库服务器中寻找与该指令相匹配的身份码和识别码,以确定该客户端是否通过身份验证;若所述客户端通过身份验证,则从所述数据库服务器中读取该客户端的身份码对应的网页访问权限,以确定该客户端是否在访问所述网页的授权范围内。另外,本发明还提供一种网页权限管控系统。
文档编号H04L29/06GK101212457SQ20061015777
公开日2008年7月2日 申请日期2006年12月27日 优先权日2006年12月27日
发明者叶建发, 李忠一, 林柏全 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司