專利名稱:基于認(rèn)證用戶組的url過濾的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是管理用戶通過瀏覽器訪問網(wǎng)站的一種方法;
背景技術(shù):
目前,在中小企業(yè)的網(wǎng)絡(luò)管理中,經(jīng)常會(huì)遇到對用戶的所上的url缺乏有效的過濾管理;有些用戶要上A類網(wǎng),而另一些用戶上B類網(wǎng);有些用戶不需要上網(wǎng);目前大部分產(chǎn)品是基于用戶的控制策略,這種方式比較繁瑣,且增加了數(shù)據(jù)的冗余度,給網(wǎng)絡(luò)管理帶來很大的不便;
發(fā)明內(nèi)容
1根據(jù)不同的上網(wǎng)要求配置允許上url集合或禁止上的url集合,我們稱之為上網(wǎng)策略; 2用戶是通過認(rèn)證上網(wǎng)的并且用戶是通過分組管理的; 3把上網(wǎng)策略應(yīng)用到用戶組上; 4待用戶上網(wǎng)通過認(rèn)證后,認(rèn)證模塊會(huì)把用戶訪問的url地址連同用戶的組信息(組號、組的默認(rèn)策略等)傳給url過濾模塊進(jìn)行檢查,對允許通過的放行,對禁止通過的丟棄該報(bào)文并向用戶返回一個(gè)告警頁面;
具體實(shí)施例方式 當(dāng)用戶訪問url地址時(shí),首先被認(rèn)證模塊捕獲到,認(rèn)證模塊對捕獲到的數(shù)據(jù)包的來源的用戶ip地址進(jìn)行檢查,是否為已認(rèn)證的用戶若是把該用戶的組屬性連同用戶訪問的url傳給url過濾模塊;由url過濾模塊進(jìn)行對用戶所訪問的url檢查,這有兩個(gè)結(jié)果1)允許通過,放行用戶所訪問的url;2)禁止通過,丟掉該數(shù)據(jù)包同時(shí)向用戶返回一個(gè)“非法訪問的警告頁面”以便用戶使用瀏覽器訪問時(shí)提示用戶;
圖1當(dāng)用戶訪問一個(gè)非法的url網(wǎng)址的數(shù)據(jù)包流程; 圖2當(dāng)用戶訪問一個(gè)合法的url地址的數(shù)據(jù)包流程.
權(quán)利要求
一種管理用戶通過瀏覽器訪問網(wǎng)站的一種方法,該模塊通過分組對用戶所訪問的網(wǎng)絡(luò)資源進(jìn)行訪問控制,具體過程如下
1配置一個(gè)用戶上網(wǎng)的網(wǎng)絡(luò)資源集合,可以是禁止的也可以是允許的(我們稱之為上網(wǎng)策略)并把它應(yīng)用到認(rèn)證用戶組。
2認(rèn)證通過的用戶訪問網(wǎng)絡(luò)資源時(shí),認(rèn)證模塊把用戶訪問的網(wǎng)絡(luò)資源和用戶的組信息一同提供給網(wǎng)絡(luò)資源過濾模塊。
3網(wǎng)絡(luò)資源過濾模塊根據(jù)認(rèn)證模塊提供的組信息查到具體的上網(wǎng)策略并根據(jù)策略匹配用戶所訪問的網(wǎng)絡(luò)資源。
4對策略中允許通過的網(wǎng)絡(luò)資源放行,對策略中禁止通過的網(wǎng)絡(luò)資源丟棄并向用戶返回一個(gè)“告警頁面”。
全文摘要
本發(fā)明是一種對網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)資源(通過瀏覽器訪問網(wǎng)站)的一種管理方法,url過濾模塊通過認(rèn)證模塊得到用戶所在組的信息,再通過用戶組所關(guān)聯(lián)的“允許通過/禁止通過的url集合”判斷用戶要訪問的url是放行還是丟棄且在丟棄之后向用戶返回一個(gè)告警頁面。
文檔編號H04L12/28GK101350810SQ20071013072
公開日2009年1月21日 申請日期2007年7月20日 優(yōu)先權(quán)日2007年7月20日
發(fā)明者尹志超 申請人:萊克斯信息技術(shù)(北京)有限公司