采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0081]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0082]在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
[0083]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0084]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0085]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明实施例各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0086]以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
[0087]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种局域网资源的访问方法,其特征在于,包括: 接入局域网并启动浏览器; 通过所述浏览器访问预先存储在所述服务器中的用于资源访问的web应用,所述web应用对资源下载及保存功能进行了禁用; 在所述浏览器中通过所述web应用对所述局域网进行资源访问。2.如权利要求1所述的方法,其特征在于,在所述浏览器中通过所述web应用对所述局域网进行资源访问之前,所述方法还包括: 通过所述web应用对所述浏览器或所述服务器进行身份验证; 若所述身份验证通过,则执行所述在所述浏览器中通过所述web应用对所述局域网进行资源访问的操作; 若所述身份验证未通过,则在所述浏览器中终止对所述web应用的访问。3.如权利要求2所述的方法,其特征在于,所述通过所述web应用对所述浏览器或所述服务器进行身份验证包括以下一种或多种: 通过所述web应用对所述浏览器进行预设项目的检测,以检测所述浏览器是否被恶意修改; 通过所述web应用,将本机的介质访问控制层MAC地址上传给所述服务器,以通过所述服务器验证所述本机的MAC地址与本机接入所述局域网时使用的MAC地址是否一致;以及接收来自所述服务器的校验值,所述校验值由所述服务器通过预设算法计算得到,执行所述预设算法,检测所述执行的计算结果是否与所述校验值一致。4.一种局域网资源的访问方法,其特征在于,包括: 预先存储用于资源访问的web应用,所述web应用对资源下载及保存功能进行了禁用; 接收来自所述局域网中客户端的浏览器的web应用访问请求; 根据所述web应用访问请求下发所述web应用,以实现在所述浏览器中通过所述web应用对所述局域网进行资源访问。5.如权利要求4所述的方法,其特征在于,所述方法还包括: 接收所述客户端通过所述web应用发送的介质访问控制层MAC地址; 验证所述MAC地址与所述客户端接入所述局域网时使用的地址是否一致; 向所述客户端返回所述验证的结果; 或者,所述方法还包括: 通过预设算法计算得到校验值; 将所述校验值发送给所述客户端,以使所述客户端在其本地执行所述预设算法之后,检测所述执行的计算结果是否与所述校验值一致。6.一种局域网资源的访问装置,其特征在于,包括: 接入及启动单元,用于接入局域网并启动浏览器; web应用访问单元,用于通过所述浏览器访问预先存储在所述服务器中的用于资源访问的web应用,所述web应用对资源下载及保存功能进行了禁用; 资源访问单元,用于在所述浏览器中通过所述web应用对所述局域网进行资源访问。7.如权利要求6所述的装置,其特征在于,所述装置还包括: 身份验证单元,用于通过所述web应用对所述浏览器或所述服务器进行身份验证;若所述身份验证通过,则执行所述资源访问单元;若所述身份验证未通过,则在所述浏览器中终止对所述web应用的访问。8.如权利要求6所述的装置,其特征在于,所述身份验证单元具体用于执行以下一种或多种操作: 通过所述web应用对所述浏览器进行预设项目的检测,以检测所述浏览器是否被恶意修改; 通过所述web应用,将本机的介质访问控制层MAC地址上传给所述服务器,以通过所述服务器验证所述本机的MAC地址与本机接入所述局域网时使用的MAC地址是否一致;以及接收来自所述服务器的校验值,所述校验值由所述服务器通过预设算法计算得到,执行所述预设算法,检测所述执行的计算结果是否与所述校验值一致。9.一种局域网资源的访问装置,其特征在于,包括: 存储单元,用于预先存储用于资源访问的web应用,所述web应用对资源下载及保存功能进行了禁用; 第一接收单元,用于接收来自所述局域网中客户端的浏览器的web应用访问请求;下发单元,用于根据所述web应用访问请求下发所述web应用,以实现在所述浏览器中通过所述web应用对所述局域网进行资源访问。10.如权利要求9所述的装置,其特征在于,所述装置还包括: 第二接收单元,用于接收所述客户端通过所述web应用发送的介质访问控制层MAC地址; 验证单元,用于验证所述MAC地址与所述客户端接入所述局域网时使用的地址是否一致; 返回单元,用于向所述客户端返回所述验证的结果。 或者,所述装置还包括: 计算单元,用于通过预设算法计算得到校验值; 发送单元,用于将所述校验值发送给所述客户端,以使所述客户端在其本地执行所述预设算法之后,检测所述执行的计算结果是否与所述校验值一致。
【专利摘要】本发明适用于计算机技术领域,提供了局域网资源的访问方法及装置,包括:接入局域网并启动浏览器;通过所述浏览器访问预先存储在所述服务器中的用于资源访问的web应用,所述web应用对资源下载及保存功能进行了禁用;在所述浏览器中通过所述web应用对所述局域网进行资源访问。在本发明中,通过web访问的方式,在浏览器中加载web应用,从而通过该web应用来实现对局域网的资源访问,资源访问的权限由web应用中编写的相关功能来实现控制,客户端无法对局域网资源进行下载及保存,由此来提高了局域网的信息安全。
【IPC分类】H04L29/08, H04L12/24, H04L29/06
【公开号】CN105429807
【申请号】CN201511025244
【发明人】姚宁, 韩鹏, 丁鹏
【申请人】Tcl集团股份有限公司
【公开日】2016年3月23日
【申请日】2015年12月29日