專(zhuān)利名稱(chēng):資源訪問(wèn)控制方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IP通信領(lǐng)域���,尤其涉及一種資源訪問(wèn)控制方法��、系統(tǒng)和設(shè)備�。
背景技術(shù):
阿帕奇(Apache)是當(dāng)前使用最為廣泛的萬(wàn)維網(wǎng)(WWW)服務(wù)器軟件,具有相當(dāng)強(qiáng)大的靜態(tài)超文本標(biāo)記語(yǔ)言(HTML)處理的能力�����。Tomcat是Sun和Apache合作做出來(lái)的JSP服務(wù)器(JSP Server)�����,Tomcat目前已經(jīng)成為Apache主要的Servlet和JSP的引擎���。Tomcat 在設(shè)計(jì)上是以獨(dú)立的服務(wù)器執(zhí)行����。Apache和Tomcat都可以作為獨(dú)立的互聯(lián)網(wǎng)(WEB)服務(wù)器來(lái)用����,Apache功能強(qiáng)大、 高效���,但并不能支持JSP及servlet�����。Tomcat在處理靜態(tài)頁(yè)面時(shí)�����,不如Apache迅速和強(qiáng)壯��, 不像Apache —樣可配置�����?�;谝陨显?����,一個(gè)現(xiàn)實(shí)的網(wǎng)站使用一個(gè)Apache作為Web服務(wù)器�����,為網(wǎng)站的靜態(tài)頁(yè)面請(qǐng)求提供服務(wù)��;并使用Tomcat服務(wù)器作為一fkrvlet/JSP插件�����,顯示網(wǎng)站的動(dòng)態(tài)頁(yè)面�����。這種組合可以很好的發(fā)揮出各自服務(wù)器的優(yōu)勢(shì)�����。在處理資源訪問(wèn)控制的應(yīng)用場(chǎng)合下�,可以通過(guò)Apache配置文件進(jìn)行Web頁(yè)面訪問(wèn)權(quán)限控制。具體包括如下幾個(gè)步驟步驟一修改配置文件http. conf�。假設(shè)要控制/usr/local/Apache/htdocs下各目錄的不同訪問(wèn)權(quán)限,可以在 〈Directory" /usr/local/Apache/htdocs〃 > 與〈/Directory〉之間力口入如下代碼Allow Override All上述代碼表示在/usr/local/Apache/htdocs下不同目錄的訪問(wèn)權(quán)限由該目錄下的.htAccess文件來(lái)控制�����,而且不同目錄的權(quán)限策略可互相覆蓋��。步驟二 編輯想要進(jìn)行訪問(wèn)權(quán)限控制的目錄下的.htaccess文件��。假設(shè) PHPmyadmin 目錄在 /usr/local/Apache/htdocs 下�����,可以在 phpmyadmin 目錄下創(chuàng)建一個(gè).htaccess文件��,該文件的內(nèi)容如下AuthUserFile/usr/local/Apache/pass/pwdPhp// 用戶信息存放在/usr/local/Apache/pass/pwdPhp 中�;AuthType Basic //認(rèn)證類(lèi)型為基本型�����;AuthName“ Database Security Zone"ErrorDocument 401/catchErrors/err_401. html// 出錯(cuò)時(shí)返回的錯(cuò)誤文件為catchErrors/err_401. html �;〈Limit GET POST〉require valid-user // 認(rèn)i正方式為用戶認(rèn)ilE (valid-user)�;〈/Limit〉步驟三生成用戶密碼文件。使用在/usr/local/Apache/bin下的用戶密碼生成程序htpasswd()����,可以加入用戶密碼信息到指定的文件中,如/usr/local/Apache/pass/pwdPhp��。例如��,用戶密碼文件內(nèi)容如下admin :aOHplbj33QjV2// 用戶名為 admin����,權(quán)限驗(yàn)證密碼為 aOHplbj33QjV2 ;guest :R0BYS0383QjVT// 用戶名為 guest���,權(quán)限驗(yàn)證密碼為 R0BYS0383QjVT��。步驟四重起 Apache deamon。重起Apache 服務(wù)器所使用的命令為/usr/local/apche/bin/Apachectl restart����。步驟五測(cè)試��。用戶使用IE瀏覽需要進(jìn)行訪問(wèn)權(quán)限控制的頁(yè)面���,如http://ip/phpmyadmin/,這時(shí)出現(xiàn)身份認(rèn)證窗口���,用戶通過(guò)該窗口輸入用戶名和密碼���;Apache服務(wù)器接收到訪問(wèn)phpmyadmin目錄下的數(shù)字資源的請(qǐng)求,找到目錄 phpmyadmin下的.htaccess文件�����,按照該文件記錄的用戶信息存放地址獲取到用戶信息����, 包括用戶名和密碼,將獲取到的用戶信息與用戶在身份認(rèn)證窗口輸入的用戶名和密碼進(jìn)行比對(duì)����,若比對(duì)結(jié)果一致,則向用戶返回phpmyadmin目錄下的數(shù)字資源,否則�����,向用戶返回.htaccess文件中指示的錯(cuò)誤文件�。在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中存在以下技術(shù)問(wèn)題上述對(duì)資源進(jìn)行訪問(wèn)控制的方法有著很大的局限性�����,因?yàn)锳pache服務(wù)器所提供的訪問(wèn)控制機(jī)制�,只能支持對(duì)目錄文件中的數(shù)字資源進(jìn)行訪問(wèn)控制,不能對(duì)更小粒度的資源進(jìn)行訪問(wèn)控制��;在進(jìn)行訪問(wèn)控制時(shí)只能通過(guò)用戶信息認(rèn)證的方式實(shí)現(xiàn)���,權(quán)限控制方式較
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種資源訪問(wèn)控制方法�����、系統(tǒng)和設(shè)備�,用于提高對(duì)資源訪問(wèn)進(jìn)行控制的靈活度��。一種資源訪問(wèn)控制方法���,該方法包括接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求�����;獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息����;根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息����,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限;根據(jù)所述驗(yàn)證結(jié)果�,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源。一種資源訪問(wèn)控制系統(tǒng)�����,該系統(tǒng)包括資源服務(wù)器����,用于接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求,并將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器��;根據(jù)所述權(quán)限驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果���,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源���;權(quán)限驗(yàn)證服務(wù)器�����,用于獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息����,根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息���,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限�����,并將驗(yàn)證結(jié)果返回給資源服務(wù)器����。一種資源服務(wù)器���,該資源服務(wù)器包括請(qǐng)求接收單元���,用于接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求���;請(qǐng)求轉(zhuǎn)發(fā)單元,用于將所述資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器�;
資源響應(yīng)單元,用于根據(jù)所述權(quán)限驗(yàn)證服務(wù)器返回的所述用戶是否具有訪問(wèn)具有所述資源屬性的資源的權(quán)限的驗(yàn)證結(jié)果�����,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源�����。一種權(quán)限驗(yàn)證服務(wù)器���,該權(quán)限驗(yàn)證服務(wù)器包括請(qǐng)求接收單元,用于接收資源服務(wù)器轉(zhuǎn)發(fā)的用戶發(fā)出的資源訪問(wèn)請(qǐng)求����;權(quán)限驗(yàn)證單元,用于獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息�����,根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息��,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限;結(jié)果反饋單元�����,用于將所述權(quán)限驗(yàn)證單元的驗(yàn)證結(jié)果返回給資源服務(wù)器���。一種資源服務(wù)器�,該資源服務(wù)器包括請(qǐng)求接收單元�����,用于接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求��;權(quán)限驗(yàn)證單元����,用于獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息,根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息��,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限�����;資源響應(yīng)單元�����,用于根據(jù)所述驗(yàn)證結(jié)果,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源�。本發(fā)明中,可以根據(jù)需要預(yù)先為具有一定資源屬性的資源配置權(quán)限描述信息��,在接收到用戶發(fā)來(lái)的攜帶用戶需要訪問(wèn)資源的資源屬性信息的資源訪問(wèn)請(qǐng)求時(shí)�,可以根據(jù)預(yù)先配置的權(quán)限描述信息驗(yàn)證該用戶是否具有訪問(wèn)具有該資源屬性的資源的權(quán)限;與現(xiàn)有技術(shù)中只能對(duì)靜態(tài)資源訪問(wèn)請(qǐng)求(例如URL請(qǐng)求)所指向的目錄文件中的資源進(jìn)行訪問(wèn)控制相比�,本發(fā)明中能夠?qū)哂胁煌Y源屬性的資源進(jìn)行訪問(wèn)控制,也即可以對(duì)更小粒度的資源進(jìn)行訪問(wèn)控制�����。同時(shí)���,與現(xiàn)有技術(shù)中只能通過(guò)用戶信息認(rèn)證的方式進(jìn)行訪問(wèn)控制相比,本發(fā)明中可以自定義權(quán)限描述信息����,即可以通過(guò)配置權(quán)限描述信息,根據(jù)需要為具有一定資源屬性的資源設(shè)置不同的訪問(wèn)權(quán)限��,所以����,本發(fā)明中進(jìn)行訪問(wèn)控制的方式具有多樣性�����。綜上����,本發(fā)明提高了對(duì)資源進(jìn)行訪問(wèn)控制的靈活性�。
圖1為本發(fā)明實(shí)施例提供的方法流程示意圖;圖2為本發(fā)明實(shí)施例提供的系統(tǒng)結(jié)構(gòu)示意圖��;圖3為本發(fā)明實(shí)施例提供的資源服務(wù)器結(jié)構(gòu)示意圖��;圖4為本發(fā)明實(shí)施例提供的權(quán)限驗(yàn)證服務(wù)器結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例提供的資源服務(wù)器結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了提高對(duì)資源訪問(wèn)進(jìn)行控制的靈活度��,本發(fā)明實(shí)施例提供一種資源訪問(wèn)控制方法����,本方法中,在接收到用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求后,獲取該資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息����,驗(yàn)證該用戶是否具有訪問(wèn)具有該資源屬性的資源的權(quán)限,并根據(jù)驗(yàn)證結(jié)果決定是否將請(qǐng)求的資源返回給用戶���。
參見(jiàn)圖1���,本發(fā)明實(shí)施例提供的資源訪問(wèn)控制方法,具體包括以下步驟步驟10 接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求�;該資源訪問(wèn)請(qǐng)求可以是對(duì)靜態(tài)數(shù)字資源或其他資源的訪問(wèn)請(qǐng)求;靜態(tài)數(shù)字資源可以為HTML資源等任何以靜態(tài)形式存儲(chǔ)的數(shù)字資源�。步驟11 獲取資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息,根據(jù)預(yù)先為具有該資源屬性的資源配置的權(quán)限描述信息����,驗(yàn)證用戶是否具有訪問(wèn)該資源的權(quán)限�;這里,資源屬性是指資源本身所具有的或外界賦予該資源的特征�����,例如���,資源標(biāo)識(shí)(ID)為外界賦予該資源的用于標(biāo)識(shí)該資源的屬性���,資源的發(fā)布時(shí)間為該資源本身所具有的屬性��。步驟12 根據(jù)驗(yàn)證結(jié)果��,將資源訪問(wèn)請(qǐng)求所請(qǐng)求的資源返回給用戶或拒絕用戶訪問(wèn)該資源����。上述方法具體實(shí)現(xiàn)可以有以下兩種方式方式一步驟101 資源服務(wù)器接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求����,并將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器;步驟111 權(quán)限驗(yàn)證服務(wù)器獲取資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息��,根據(jù)預(yù)先為具有該資源屬性的資源配置的權(quán)限描述信息����,驗(yàn)證該用戶是否具有訪問(wèn)該資源的權(quán)限,并將驗(yàn)證結(jié)果返回給資源服務(wù)器�����;步驟121 資源服務(wù)器根據(jù)驗(yàn)證結(jié)果��,將資源訪問(wèn)請(qǐng)求所請(qǐng)求的資源返回給用戶或拒絕用戶訪問(wèn)該資源。較佳的��,資源服務(wù)器在接收到用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求之后��、并且將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器之前����,資源服務(wù)器確定接收到的資源訪問(wèn)請(qǐng)求是否是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求;若確定為是�,則將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器;否則��,不將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器����,而是按照正常的資源訪問(wèn)流程進(jìn)行處理,例如�, 獲取該資源訪問(wèn)請(qǐng)求所請(qǐng)求的資源,并將該資源返回給用戶��。上述資源服務(wù)器確定資源訪問(wèn)請(qǐng)求是否是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求��,其具體實(shí)現(xiàn)方法可以如下資源服務(wù)器將資源訪問(wèn)請(qǐng)求的格式與預(yù)先設(shè)置的資源訪問(wèn)請(qǐng)求格式進(jìn)行匹配���,若匹配結(jié)果一致,則確定資源訪問(wèn)請(qǐng)求是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求,否則����,確定資源訪問(wèn)請(qǐng)求不是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求。方式二步驟102 資源服務(wù)器接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求�;步驟112 資源服務(wù)器獲取資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息,根據(jù)預(yù)先為具有該資源屬性的資源配置的權(quán)限描述信息�����,驗(yàn)證該用戶是否具有訪問(wèn)該資源的權(quán)限���;步驟122 資源服務(wù)器根據(jù)驗(yàn)證結(jié)果���,將資源訪問(wèn)請(qǐng)求所請(qǐng)求的資源返回給用戶或拒絕用戶訪問(wèn)該資源。在方式一和方式二中�,根據(jù)預(yù)先配置的權(quán)限描述信息驗(yàn)證用戶是否具有訪問(wèn)資源的權(quán)限,其具體實(shí)現(xiàn)可以如下首先����,在資源訪問(wèn)權(quán)限配置文件中,查找資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息所對(duì)應(yīng)的訪問(wèn)權(quán)限描述信息�����;
然后,根據(jù)查找到的訪問(wèn)權(quán)限描述信息�����,確定訪問(wèn)具有所述資源屬性的資源所需要滿足的條件����;最后,確定發(fā)出資源訪問(wèn)請(qǐng)求的用戶是否滿足所述條件�����,若是��,則驗(yàn)證該用戶具有訪問(wèn)具有所述資源屬性的資源的權(quán)限����;否則,驗(yàn)證該用戶不具有訪問(wèn)具有所述資源屬性的資源的權(quán)限��。這里����,可以根據(jù)用戶輸入的信息或者記錄的用戶信息,確定用戶是否滿足所述條件����。在根據(jù)記錄的用戶的信息,確定用戶是否滿足所述條件之前��,可以將用戶訪問(wèn)所述資源所需要滿足的條件提示給用戶���;在用戶滿足訪問(wèn)所述資源所需要的全部條件時(shí)�,記錄該用戶滿足訪問(wèn)條件的信息����,在用戶滿足訪問(wèn)所述資源所需要的部分條件或不滿足訪問(wèn)所述資源所需要的任何一個(gè)條件時(shí),記錄該用戶不滿足訪問(wèn)條件的信息或不記錄該用戶是否滿足訪問(wèn)條件的信息��。例如��,在所述條件為用戶輸入了正確的驗(yàn)證碼時(shí)���,可以提示用戶輸入屏幕上顯示的驗(yàn)證碼����,并判斷用戶輸入的驗(yàn)證碼是否正確����,若是�,則確定用戶滿足所述條件���,否則��,確定用戶不滿足所述條件��。再例如�,提示用戶訪問(wèn)某一資源所需要滿足的條件為用戶等級(jí)不小于B級(jí)�;用戶通過(guò)累積積分等級(jí)升到B級(jí)后,記錄該用戶滿足訪問(wèn)該資源的條件的信息��。后續(xù)接收到用戶發(fā)來(lái)的對(duì)該資源的訪問(wèn)請(qǐng)求后���,根據(jù)記錄的信息確定該用戶滿足訪問(wèn)該資源所需要的條件���。當(dāng)然,還可以根據(jù)其他信息來(lái)確定用戶是否滿足所述條件�,例如,若該條件為資源訪問(wèn)時(shí)間在某一時(shí)間段內(nèi)��,則可以根據(jù)接收到資源訪問(wèn)請(qǐng)求的時(shí)間來(lái)確定用戶是否滿足該條件�����;又例如,若該條件為訪問(wèn)資源的用戶的IP地址在某一 IP地址段內(nèi)��,則可以根據(jù)發(fā)出資源訪問(wèn)請(qǐng)求的設(shè)備的IP地址來(lái)確定用戶是否滿足該條件��。在方式一和方式二中�����,資源服務(wù)器根據(jù)驗(yàn)證結(jié)果�,將資源返回給用戶或拒絕用戶訪問(wèn)資源��,具體實(shí)現(xiàn)可以如下在驗(yàn)證結(jié)果為用戶具有訪問(wèn)具有所述資源屬性的資源的權(quán)限時(shí)�,將該資源返回給用戶�;在驗(yàn)證結(jié)果為用戶不具有訪問(wèn)具有所述資源屬性的資源的權(quán)限時(shí),拒絕用戶訪問(wèn)該資源�,并向用戶返回錯(cuò)誤信息���。本發(fā)明中,資源服務(wù)器可以為WEB靜態(tài)服務(wù)器等任何具有向用戶提供訪問(wèn)資源的功能的服務(wù)器����,WEB靜態(tài)服務(wù)器是指存儲(chǔ)有靜態(tài)數(shù)字資源并能夠處理靜態(tài)數(shù)字資源請(qǐng)求的服務(wù)器,WEB靜態(tài)服務(wù)器包括存儲(chǔ)有HTML資源并能夠處理HTML資源請(qǐng)求的服務(wù)器�����,該服務(wù)器包括Apache服務(wù)器等。權(quán)限驗(yàn)證服務(wù)器可以為WEB應(yīng)用服務(wù)器等任何具有資源訪問(wèn)控制功能的服務(wù)器����,WEB應(yīng)用服務(wù)器包括運(yùn)行有JSP程序的服務(wù)器、運(yùn)行有PHP程序的服務(wù)器�、 運(yùn)行有ASP程序的服務(wù)器等,運(yùn)行有JSP程序的服務(wù)器包括Tomcat服務(wù)器等�����。下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明實(shí)施例一本實(shí)施例中�,在基于J2EE技術(shù)的企業(yè)應(yīng)用系統(tǒng)中,同時(shí)使用Apache服務(wù)器和 Tomcat服務(wù)器�����。本實(shí)施例需要預(yù)先在Tomcat服務(wù)器配置資源訪問(wèn)權(quán)限配置文件以及在 Apache服務(wù)器中安裝過(guò)濾模塊插件��;下表是在資源訪問(wèn)權(quán)限配置文件中配置的報(bào)紙資源屬性信息和對(duì)應(yīng)的權(quán)限描述信息的一個(gè)實(shí)例
權(quán)利要求
1.一種資源訪問(wèn)控制方法�,其特征在于,該方法包括 接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求�����;獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息;根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息����,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限;根據(jù)所述驗(yàn)證結(jié)果�,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源。
2.如權(quán)利要求1所述的方法��,其特征在于�����,所述接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求包括 資源服務(wù)器接收所述資源訪問(wèn)請(qǐng)求�,并將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器�����;所述獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息��;根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息��,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限包括所述權(quán)限驗(yàn)證服務(wù)器接收所述資源訪問(wèn)請(qǐng)求中��,獲取該資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息,驗(yàn)證所述用戶是否具有訪問(wèn)具有所述資源屬性的資源的權(quán)限����,并將驗(yàn)證結(jié)果返回給所述資源服務(wù)器;所述根據(jù)所述驗(yàn)證結(jié)果�,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源包括所述資源服務(wù)器接收所述驗(yàn)證結(jié)果,根據(jù)該驗(yàn)證結(jié)果將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源��。
3.如權(quán)利要求2所述的方法����,其特征在于,在資源服務(wù)器接收到用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求之后��、并且將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器之前����,該方法進(jìn)一步包括資源服務(wù)器確定所述資源訪問(wèn)請(qǐng)求是否是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求; 所述將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器包括資源服務(wù)器在確定所述資源訪問(wèn)請(qǐng)求是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求時(shí)���,將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器�����。
4.如權(quán)利要求3所述的方法��,其特征在于����,所述資源服務(wù)器確定所述資源訪問(wèn)請(qǐng)求是否是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求包括資源服務(wù)器將所述資源訪問(wèn)請(qǐng)求的格式與預(yù)先設(shè)置的資源訪問(wèn)請(qǐng)求格式進(jìn)行匹配,若匹配結(jié)果一致�����,則確定所述資源訪問(wèn)請(qǐng)求是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求�����,否則���,確定所述資源訪問(wèn)請(qǐng)求不是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求。
5.如權(quán)利要求1-4中任一所述的方法����,其特征在于,所述根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息�,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限包括在資源訪問(wèn)權(quán)限配置文件中查找所述資源屬性的信息對(duì)應(yīng)的訪問(wèn)權(quán)限描述信息; 根據(jù)所述訪問(wèn)權(quán)限描述信息確定訪問(wèn)具有所述資源屬性的資源所需要滿足的條件���; 確定所述用戶是否滿足所述條件�����,若是�,則驗(yàn)證所述用戶具有訪問(wèn)具有所述資源屬性的資源的權(quán)限;否則�����,驗(yàn)證所述用戶不具有訪問(wèn)具有所述資源屬性的資源的權(quán)限�����。
6.如權(quán)利要求5所述的方法��,其特征在于���,所述確定所述用戶是否滿足所述條件包括 根據(jù)用戶輸入的信息�,確定所述用戶是否滿足所述條件�;或者,根據(jù)記錄的用戶信息����,確定所述用戶是否滿足所述條件。
7.如權(quán)利要求6所述的方法�,其特征在于�����,在根據(jù)記錄的用戶信息�����,確定所述用戶是否滿足所述條件之前�����,該方法進(jìn)一步包括將用戶訪問(wèn)所述資源所需要滿足的條件信息提示給用戶�;在用戶滿足訪問(wèn)所述資源所需要的條件時(shí)��,記錄所述用戶滿足訪問(wèn)條件的信息����。
8.如權(quán)利要求2-4中任一所述的方法�,其特征在于,所述資源服務(wù)器為 互聯(lián)網(wǎng)WEB靜態(tài)服務(wù)器�。
9.如權(quán)利要求2-4中任一所述的方法,其特征在于��,所述權(quán)限驗(yàn)證服務(wù)器為 互聯(lián)網(wǎng)TOB應(yīng)用服務(wù)器���。
10.一種資源訪問(wèn)控制系統(tǒng)����,其特征在于,該系統(tǒng)包括資源服務(wù)器��,用于接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求�,并將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器;根據(jù)所述權(quán)限驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果��,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源���;權(quán)限驗(yàn)證服務(wù)器����,用于獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息�����,根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息���,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限�����,并將驗(yàn)證結(jié)果返回給資源服務(wù)器�。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于�����,所述資源服務(wù)器用于在接收到所述資源訪問(wèn)請(qǐng)求后��,確定所述資源訪問(wèn)請(qǐng)求是否是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求�����;在確定為是時(shí)���,將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器��。
12.如權(quán)利要求10或11所述的系統(tǒng)���,其特征在于,所述權(quán)限驗(yàn)證服務(wù)器用于 在資源訪問(wèn)權(quán)限配置文件中查找所述資源屬性的信息對(duì)應(yīng)的訪問(wèn)權(quán)限描述信息��; 根據(jù)所述訪問(wèn)權(quán)限描述信息確定訪問(wèn)具有所述資源屬性的資源所需要滿足的條件�����; 確定所述用戶是否滿足所述條件�����,若是����,則驗(yàn)證所述用戶具有訪問(wèn)具有所述資源屬性的資源的權(quán)限;否則���,驗(yàn)證所述用戶不具有訪問(wèn)具有所述資源屬性的資源的權(quán)限���。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于���,所述權(quán)限驗(yàn)證服務(wù)器用于 根據(jù)所述用戶輸入的信息��,確定所述用戶是否滿足所述條件�;或者��,根據(jù)記錄的用戶信息��,確定所述用戶是否滿足所述條件�����。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于����,所述權(quán)限驗(yàn)證服務(wù)器還用于在根據(jù)記錄的用戶信息,確定所述用戶是否滿足所述條件之前�,將用戶訪問(wèn)所述資源所需要滿足的條件提示給用戶;在用戶滿足訪問(wèn)所述資源所需要的部分或全部條件時(shí)����,記錄所述用戶滿足訪問(wèn)條件的 fn息ο
15.一種資源服務(wù)器,其特征在于���,該資源服務(wù)器包括 請(qǐng)求接收單元��,用于接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求�����;請(qǐng)求轉(zhuǎn)發(fā)單元��,用于將所述資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器����; 資源響應(yīng)單元�,用于根據(jù)所述權(quán)限驗(yàn)證服務(wù)器返回的所述用戶是否具有訪問(wèn)具有所述資源屬性的資源的權(quán)限的驗(yàn)證結(jié)果,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源�����。
16.如權(quán)利要求15所述的資源服務(wù)器�,其特征在于,所述請(qǐng)求轉(zhuǎn)發(fā)單元用于確定所述資源訪問(wèn)請(qǐng)求是否是需要進(jìn)行權(quán)限控制的訪問(wèn)請(qǐng)求�;在確定為是時(shí),將該資源訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給權(quán)限驗(yàn)證服務(wù)器����。
17.一種權(quán)限驗(yàn)證服務(wù)器,其特征在于����,該權(quán)限驗(yàn)證服務(wù)器包括請(qǐng)求接收單元,用于接收資源服務(wù)器轉(zhuǎn)發(fā)的用戶發(fā)出的資源訪問(wèn)請(qǐng)求�;權(quán)限驗(yàn)證單元,用于獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息����,根據(jù)預(yù)先為具有所述資源屬性的資源配置的權(quán)限描述信息,驗(yàn)證所述用戶是否具有訪問(wèn)所述資源的權(quán)限;結(jié)果反饋單元�����,用于將所述權(quán)限驗(yàn)證單元的驗(yàn)證結(jié)果返回給資源服務(wù)器��。
18.如權(quán)利要求17所述的權(quán)限驗(yàn)證服務(wù)器���,其特征在于���,所述權(quán)限驗(yàn)證單元包括權(quán)限描述信息查找單元,用于在資源訪問(wèn)權(quán)限配置文件中查找所述資源屬性的信息對(duì)應(yīng)的訪問(wèn)權(quán)限描述信息��;條件確定單元�,用于根據(jù)所述訪問(wèn)權(quán)限描述信息確定訪問(wèn)具有所述資源屬性的資源所需要滿足的條件;驗(yàn)證結(jié)果單元�,用于確定所述用戶是否滿足所述條件,若是��,則驗(yàn)證所述用戶具有訪問(wèn)具有所述資源屬性的資源的權(quán)限�����;否則��,驗(yàn)證所述用戶不具有訪問(wèn)具有所述資源屬性的資源的權(quán)限。
19.一種資源服務(wù)器��,其特征在于��,該資源服務(wù)器包括請(qǐng)求接收單元�,用于接收用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求��;權(quán)限驗(yàn)證單元���,用于獲取所述資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息��,根據(jù)預(yù)先為具有該資源屬性的資源配置的權(quán)限描述信息�,驗(yàn)證該用戶是否具有訪問(wèn)該資源的權(quán)限�����;資源響應(yīng)單元�����,用于根據(jù)所述驗(yàn)證結(jié)果����,將所述資源返回給所述用戶或拒絕所述用戶訪問(wèn)所述資源。
20.如權(quán)利要求19所述的資源服務(wù)器,其特征在于���,所述權(quán)限驗(yàn)證單元用于在資源訪問(wèn)權(quán)限配置文件中查找所述資源屬性的信息對(duì)應(yīng)的訪問(wèn)權(quán)限描述信息�����;根據(jù)所述訪問(wèn)權(quán)限描述信息確定訪問(wèn)具有所述資源屬性的資源所需要滿足的條件����;確定所述用戶是否滿足所述條件�,若是,則驗(yàn)證所述用戶具有訪問(wèn)具有所述資源屬性的資源的權(quán)限��;否則��,驗(yàn)證所述用戶不具有訪問(wèn)具有所述資源屬性的資源的權(quán)限����。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種資源訪問(wèn)控制方法、系統(tǒng)和設(shè)備����,涉及IP通信技術(shù)領(lǐng)域,用于提高對(duì)資源訪問(wèn)進(jìn)行控制的靈活度���。本發(fā)明中�,本發(fā)明實(shí)施例提供的方案中,接收到用戶發(fā)來(lái)的資源訪問(wèn)請(qǐng)求時(shí)���,獲取資源訪問(wèn)請(qǐng)求中攜帶的資源屬性的信息��,根據(jù)預(yù)先為具有該資源屬性的資源配置的權(quán)限描述信息���,驗(yàn)證該用戶是否具有訪問(wèn)該資源的權(quán)限�,并根據(jù)驗(yàn)證結(jié)果,將資源返回給用戶或拒絕用戶訪問(wèn)所述資源�����。采用本發(fā)明�����,能夠提高對(duì)資源訪問(wèn)進(jìn)行控制的靈活度���。
文檔編號(hào)H04L29/06GK102447677SQ20101050415
公開(kāi)日2012年5月9日 申請(qǐng)日期2010年9月30日 優(yōu)先權(quán)日2010年9月30日
發(fā)明者吉磊, 朱傲, 楊明 申請(qǐng)人:北京方正阿帕比技術(shù)有限公司, 北大方正集團(tuán)有限公司