專利名稱:基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)及其遠(yuǎn)程管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)系統(tǒng),尤其涉及一種基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)應(yīng)用的普及,人們迫切需要一種能夠方便安全的調(diào)用遠(yuǎn)程主機(jī)上的信息,查看遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上的運(yùn)行日志和設(shè)置遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上的配置參數(shù)的網(wǎng)絡(luò)系統(tǒng)及其解決方案。如中國專利申請第00135720.4號(hào),其揭露了一種全球信息網(wǎng)環(huán)境下的可選擇漸層式模型下載方法,請參閱圖1,其是將漸進(jìn)式模型以關(guān)系型數(shù)據(jù)庫的格式儲(chǔ)存于一設(shè)置于全球信息網(wǎng)服務(wù)器12之下的數(shù)據(jù)庫13中,用戶通過客戶端11以HTTP要求(Request)來向網(wǎng)絡(luò)中的服務(wù)器12進(jìn)行數(shù)據(jù)采集作業(yè),并以漸進(jìn)式識(shí)別碼LOD ID(Level Of Detail Identification)作為存取該數(shù)據(jù)庫13的主鑰匙,不需要增加新的服務(wù)器程序,而只是利用全球信息網(wǎng)服務(wù)器12中既有的CGI/ASP/PHP等服務(wù)程序,便可達(dá)成對數(shù)據(jù)庫13中某個(gè)階層的漸進(jìn)式模型的下載。但是,該技術(shù)僅為一種為減少遠(yuǎn)程調(diào)用數(shù)據(jù)庫中數(shù)據(jù)時(shí)的網(wǎng)絡(luò)數(shù)據(jù)流量的方法,其缺乏一種安全認(rèn)證以保護(hù)數(shù)據(jù)庫中數(shù)據(jù)安全的機(jī)制,且其不能夠?qū)?shù)據(jù)庫中數(shù)據(jù)進(jìn)行遠(yuǎn)程配置處理。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種可有效保護(hù)數(shù)據(jù)庫中數(shù)據(jù)安全的基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)及其遠(yuǎn)程管理方法。
本發(fā)明所采用的技術(shù)方案為提供一種基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng),其包括一客戶端、一網(wǎng)絡(luò)服務(wù)器及一數(shù)據(jù)庫,其中,該客戶端提供給用戶一管理接口,可用于向網(wǎng)絡(luò)服務(wù)器發(fā)出請求指令和接收來自外部的反饋信息,該數(shù)據(jù)庫進(jìn)一步包括一配置參數(shù)數(shù)據(jù)庫和一運(yùn)行日志數(shù)據(jù)庫,其內(nèi)分別存儲(chǔ)有系統(tǒng)配置參數(shù)和系統(tǒng)運(yùn)行日志數(shù)據(jù),該網(wǎng)絡(luò)服務(wù)器進(jìn)一步包括一服務(wù)端模組、一CGI(Common Gateway Interface)接口模組及一命令管理模組,其中,該服務(wù)端模組提供給該網(wǎng)絡(luò)系統(tǒng)一種身份認(rèn)證功能,并可用于接收并發(fā)送來自該客戶端的請求指令,該CGI接口模組用于接收來自該服務(wù)端模組的請求指令,并提交給命令管理模組,該命令管理模組可根據(jù)該請求指令來處理該數(shù)據(jù)庫中的數(shù)據(jù),而該客戶端提供給用戶的管理接口可為一通用網(wǎng)絡(luò)瀏覽器,如Netscape或Internet Explorer,且該客戶端與該網(wǎng)絡(luò)服務(wù)器之間的信息傳輸使用HTTP協(xié)議。
本發(fā)明另提供一種對該網(wǎng)絡(luò)系統(tǒng)進(jìn)行遠(yuǎn)程管理的方法,首先,用戶通過客戶端遠(yuǎn)程向服務(wù)端模組發(fā)出請求指令,該服務(wù)端模組則會(huì)向用戶發(fā)出要求身份認(rèn)證的提示信息,用戶接收到該提示信息后向服務(wù)端模組發(fā)送身份認(rèn)證信息,由該服務(wù)端模組驗(yàn)證身份認(rèn)證信息是否通過,如果認(rèn)證信息未通過,該服務(wù)端模組再次向用戶發(fā)出要求身份認(rèn)證的提示信息,若認(rèn)證信息獲得通過,該服務(wù)端模組則會(huì)將該請求指令傳送給CGI接口模組,并由該CGI接口模組提交給命令管理模組,該命令管理模組則根據(jù)該請求指令對該數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行配置處理或查閱,然后將處理后的結(jié)果反饋給用戶,使用戶得到所請求的處理結(jié)果或調(diào)閱信息。
由于采用了上述技術(shù)方案,本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)可有效保護(hù)數(shù)據(jù)庫中數(shù)據(jù)安全,且具有系統(tǒng)架構(gòu)簡單的優(yōu)點(diǎn)。
圖1是現(xiàn)有的可選擇漸層式模型下載方法的系統(tǒng)架構(gòu)示意圖。
圖2是本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)架構(gòu)示意圖。
圖3是本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程管理方法流程圖。
具體實(shí)施方式請參閱圖2,是本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)架構(gòu)示意圖。本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)包括一客戶端21、一網(wǎng)絡(luò)服務(wù)器22及一數(shù)據(jù)庫23,其中,該客戶端21提供給用戶一管理接口,可用于向網(wǎng)絡(luò)服務(wù)器22發(fā)出請求指令和接收來自外部的反饋信息,該數(shù)據(jù)庫進(jìn)一步包括一配置參數(shù)數(shù)據(jù)庫231和一運(yùn)行日志數(shù)據(jù)庫232,其內(nèi)分別存儲(chǔ)有系統(tǒng)配置參數(shù)和系統(tǒng)運(yùn)行日志數(shù)據(jù),該網(wǎng)絡(luò)服務(wù)器22進(jìn)一步包括一服務(wù)端模組221、一CGI(Common Gateway Interface)接口模組222及一命令管理模組223,其中,該服務(wù)端模組221提供給該網(wǎng)絡(luò)系統(tǒng)一種身份認(rèn)證功能,并可用于接收并發(fā)送來自該客戶端21的請求指令,該CGI接口模組222用于接收來自該服務(wù)端模組221的請求指令,并提交給命令管理模組223,該命令管理模組223系可根據(jù)該請求指令來處理該數(shù)據(jù)庫中的數(shù)據(jù),而該客戶端21提供給用戶的管理接口可為一通用網(wǎng)絡(luò)瀏覽器,如Netscape或Internet Explorer,且該客戶端21與該網(wǎng)絡(luò)服務(wù)器22之間的信息傳輸使用HTTP協(xié)議。
請參閱圖3,是本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程管理方法流程圖。首先,用戶通過客戶端21遠(yuǎn)程向服務(wù)端模組22發(fā)出請求指令(步驟110),該服務(wù)端模組22則會(huì)向用戶發(fā)出要求身份認(rèn)證的提示信息(步驟120),用戶接收到該提示信息后向服務(wù)端模組22發(fā)送身份認(rèn)證信息(步驟130),該服務(wù)端模組22驗(yàn)證身份認(rèn)證信息是否通過(步驟140),如果認(rèn)證信息未通過,該服務(wù)端模組22再次向用戶發(fā)出要求身份認(rèn)證的提示信息(步驟150),若認(rèn)證信息獲得通過,該服務(wù)端模組22則會(huì)將該請求指令傳送給CGI接口模組23(步驟160),并由該CGI接口模組23提交給命令管理模組24(步驟170),該命令管理模組24則根據(jù)該請求指令對該數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行配置處理或查閱(步驟180),然后將處理后的結(jié)果反饋給用戶(步驟190),使用戶得到所請求的處理結(jié)果或調(diào)閱信息。
權(quán)利要求
1.一種基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng),其包括一客戶端,其提供給用戶一管理接口,可用于對外發(fā)送請求指令和接收來自外部的反饋信息;一數(shù)據(jù)庫,其內(nèi)存儲(chǔ)有網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù);一網(wǎng)絡(luò)服務(wù)器,其特征在于該網(wǎng)絡(luò)服務(wù)器進(jìn)一步包括一服務(wù)端模組,其提供給該網(wǎng)絡(luò)系統(tǒng)一種身份認(rèn)證功能,并可接收并發(fā)送來自該客戶端的請求指令;一CGI接口模組,其可接收并發(fā)送來自該服務(wù)端模組的請求指令;及一命令管理模組,其可根據(jù)來自該CGI接口模組的請求指令來處理該數(shù)據(jù)庫中的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)。
2.如權(quán)利要求1所述的基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng),其特征在于該客戶端提供給用戶的管理接口為一通用網(wǎng)絡(luò)瀏覽器。
3.如權(quán)利要求1所述的基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng),其特征在于該客戶端與該服務(wù)端模組之間的信息傳輸使用HTTP協(xié)議。
4.如權(quán)利要求1所述的基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng),其特征在于該數(shù)據(jù)庫進(jìn)一步包括一配置參數(shù)數(shù)據(jù)庫,其存儲(chǔ)有系統(tǒng)配置參數(shù)數(shù)據(jù)。
5.如權(quán)利要求1所述的基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng),其特征在于該數(shù)據(jù)庫進(jìn)一步包括一運(yùn)行日志數(shù)據(jù)庫,其存儲(chǔ)有系統(tǒng)運(yùn)行日志數(shù)據(jù)。
6.一種基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程管理方法,其包括以下步驟用戶通過客戶端遠(yuǎn)程向服務(wù)端模組發(fā)出請求指令;該服務(wù)端模組向用戶發(fā)出要求身份認(rèn)證的提示信息;用戶接收到該提示信息后向服務(wù)端模組發(fā)送身份認(rèn)證信息;該服務(wù)端模組驗(yàn)證身份認(rèn)證信息是否通過;該服務(wù)端模組將該請求指令傳送給CGI接口模組;該CGI接口模組提交該請求指令給命令管理模組;該命令管理模組根據(jù)該請求指令對該數(shù)據(jù)庫數(shù)據(jù)進(jìn)行配置處理或查閱;該命令管理模組將處理后的結(jié)果反饋給用戶。
7.如權(quán)利要求6所述的基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)遠(yuǎn)程管理方法,其特征在于該服務(wù)端模組驗(yàn)證身份認(rèn)證信息是否通過的步驟進(jìn)一步包括認(rèn)證信息未通過時(shí),該服務(wù)端模組再次向用戶發(fā)出要求身份認(rèn)證提示信息的步驟。
全文摘要
本發(fā)明提供一種基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)及其遠(yuǎn)程管理方法,其中該網(wǎng)絡(luò)系統(tǒng)包括一客戶端、一網(wǎng)絡(luò)服務(wù)器及一數(shù)據(jù)庫,其中該網(wǎng)絡(luò)服務(wù)器進(jìn)一步包括一服務(wù)端模組、一CGI接口模組及一命令管理模組,該服務(wù)端模組提供給該網(wǎng)絡(luò)系統(tǒng)一種身份認(rèn)證功能,并可接收并發(fā)送來自該客戶端的請求指令,該CGI接口模組可接收來自該服務(wù)端模組的請求指令,并提交給命令管理模組,該命令管理模組則根據(jù)該請求指令對該數(shù)據(jù)庫中的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進(jìn)行處理或查閱,然后將處理后的結(jié)果反饋給用戶,使用戶得到所請求的處理結(jié)果或調(diào)閱信息。本發(fā)明基于認(rèn)證的網(wǎng)絡(luò)系統(tǒng)可有效保護(hù)數(shù)據(jù)庫中數(shù)據(jù)安全,且具有系統(tǒng)架構(gòu)簡單的優(yōu)點(diǎn)。
文檔編號(hào)G06F17/00GK1570905SQ0313997
公開日2005年1月26日 申請日期2003年7月25日 優(yōu)先權(quán)日2003年7月25日
發(fā)明者卓飛, 何唐 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司