專利名稱:目的地址訪問控制方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及網(wǎng)絡(luò)通信領(lǐng)域����,更具體地,涉及一種根據(jù)網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)訪問權(quán)限對(duì)其訪問的網(wǎng)絡(luò)服務(wù)進(jìn)行管理的目的地址訪問控制方法和系統(tǒng)�。
背景技術(shù):
近年來,隨著互聯(lián)網(wǎng)的發(fā)展����,用戶可以在網(wǎng)絡(luò)上接觸的信息和服務(wù)種類也越來越多。然而���,在沒有合適的訪問控制的情況下����,用戶很可能訪問不適合的地址從而受到不良影響(例如�,未成年人被迫接受成人網(wǎng)站的信息),或者對(duì)特定地址缺少權(quán)限的用戶多次嘗試訪問而不必要地消耗終端流量等等���。因此�����,如何避免用戶接觸到不適合該用戶的服務(wù)內(nèi)容或受到損失�����,成為了網(wǎng)絡(luò)管理者和用戶都關(guān)注的問題��。因此�,需要根據(jù)用戶所屬群體(如按照年齡層次和身份背景而劃分出的不同群體)以及目標(biāo)服務(wù)的類型,開放適合用戶訪問的地址和服務(wù)���,同時(shí)阻斷不適合的地址,實(shí)現(xiàn)網(wǎng)絡(luò)信息的管理和控制�,從而達(dá)到建設(shè)綠色網(wǎng)絡(luò)的目的。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種目的地址訪問控制方法和系統(tǒng)��,能夠確定是否允許用戶對(duì)目的地址進(jìn)行訪問�,并對(duì)超出用戶訪問權(quán)限的訪問進(jìn)行阻斷。根據(jù)本發(fā)明的一方面��,提供了一種目的地址訪問控制方法��,包括以下步驟分配用戶標(biāo)識(shí),并設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限�����;當(dāng)用戶發(fā)起對(duì)目的地址的訪問時(shí)�����, 提取所述用戶的用戶標(biāo)識(shí)�����;根據(jù)所提取的用戶標(biāo)識(shí)及其對(duì)應(yīng)的訪問權(quán)限�,確定是否允許所述用戶訪問所述目的地址;以及如果確定了允許所述用戶訪問所述目的地址��,則將來自所述用戶的數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目的地址���,而如果確定了不允許所述用戶訪問所述目的地址�, 則直接阻斷該次訪問���。優(yōu)選地���,所述目的地址訪問控制方法還包括以下步驟根據(jù)用戶的類別產(chǎn)生用戶標(biāo)識(shí)���,其中,用戶的類別包括VIP用戶����、普通用戶、學(xué)生用戶�����、移動(dòng)互聯(lián)網(wǎng)用戶����、機(jī)構(gòu)網(wǎng)用戶和匿名用戶,根據(jù)不同用戶類別而產(chǎn)生的用戶標(biāo)識(shí)具有不同的前綴�����。優(yōu)選地�����,設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限的步驟包括以下步驟對(duì)網(wǎng)絡(luò)上現(xiàn)有的目的地址和統(tǒng)一資源定位符URL進(jìn)行分類��,以獲得目的地址服務(wù)分類屬性�;以及針對(duì)上述分類后的目的地址,設(shè)置對(duì)目的地址的訪問權(quán)限�����。優(yōu)選地���,確定是否允許所述用戶訪問所述目的地址的步驟包括以下步驟將所述用戶的訪問權(quán)限的值與所述目的地址的服務(wù)分類屬性的值進(jìn)行邏輯與操作��;當(dāng)所述邏輯與操作所得到的結(jié)果為真時(shí)��,確定允許所述用戶訪問所述目的地址����;而當(dāng)所述邏輯與操作所得到的結(jié)果為假時(shí)���,確定不允許所述用戶訪問所述目的地址����。優(yōu)選地���,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性由訪問權(quán)限字段來定義����, 所述訪問權(quán)限字段包括主訪問權(quán)限表示字段,其中���,所述邏輯與操作所得到的結(jié)果為真是指��,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下���,對(duì)位進(jìn)行邏輯與操作的結(jié)果不為0 ;所述邏輯與操作所得到的結(jié)果為假是指����,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下,對(duì)位進(jìn)行邏輯與操作的結(jié)果為0��。優(yōu)選地����,所述訪問權(quán)限字段中還定義了所述目的地址屬于哪些地址組。根據(jù)本發(fā)明的另一方面��,提供了一種目的地址訪問控制系統(tǒng)����,包括標(biāo)識(shí)分配裝置����,用于分配用戶標(biāo)識(shí)��;訪問權(quán)限設(shè)置裝置�,用于設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限���;標(biāo)識(shí)提取裝置�����,用于在用戶發(fā)起對(duì)目的地址的訪問時(shí)提取所述用戶的用戶標(biāo)識(shí)���;訪問許可裝置,用于根據(jù)所提取的用戶標(biāo)識(shí)及其對(duì)應(yīng)的訪問權(quán)限��,確定是否允許所述用戶訪問所述目的地址�����,在確定了允許所述用戶訪問所述目的地址的情況下將來自所述用戶的數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目的地址�����,以及在確定了不允許所述用戶訪問所述目的地址的情況下直接阻斷該次訪問。優(yōu)選地�����,所述目的地址訪問控制系統(tǒng)��,還包括用戶標(biāo)識(shí)產(chǎn)生裝置����,用于根據(jù)用戶的類別產(chǎn)生用戶標(biāo)識(shí),其中����,用戶的類別包括VIP用戶、普通用戶����、學(xué)生用戶、移動(dòng)互聯(lián)網(wǎng)用戶��、機(jī)構(gòu)網(wǎng)用戶和匿名用戶��,根據(jù)不同用戶類別而產(chǎn)生的用戶標(biāo)識(shí)具有不同的前綴���。優(yōu)選地��,所述訪問權(quán)限設(shè)置裝置包括目的地址分類裝置�����,用于對(duì)網(wǎng)絡(luò)上現(xiàn)有的目的地址和統(tǒng)一資源定位符URL進(jìn)行分類��,以獲得目的地址服務(wù)分類屬性����,其中�,所述訪問權(quán)限設(shè)置裝置針對(duì)上述分類后的目的地址,設(shè)置對(duì)目的地址的訪問權(quán)限��。優(yōu)選地����,所述訪問許可裝置還被配置為通過將所述用戶的訪問權(quán)限的值與所述目的地址的服務(wù)分類屬性的值進(jìn)行邏輯與操作,確定是否允許所述用戶訪問所述目的地址�;當(dāng)所述邏輯與操作所得到的結(jié)果為真時(shí),確定允許所述用戶訪問所述目的地址���;而當(dāng)所述邏輯與操作所得到的結(jié)果為假時(shí)�����,確定不允許所述用戶訪問所述目的地址���。優(yōu)選地�,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性由訪問權(quán)限字段來定義����, 所述訪問權(quán)限字段包括主訪問權(quán)限表示字段,其中�����,所述邏輯與操作所得到的結(jié)果為真是指���,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下�����,對(duì)位進(jìn)行邏輯與操作的結(jié)果不為0 �;所述邏輯與操作所得到的結(jié)果為假是指���,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下���,對(duì)位進(jìn)行邏輯與操作的結(jié)果為0����。優(yōu)選地����,所述訪問權(quán)限字段中還定義了所述目的地址屬于哪些地址組。通過本發(fā)明�,可以將現(xiàn)有的地址和URL按服務(wù)類型進(jìn)行分類����,同時(shí)對(duì)所有用戶進(jìn)行個(gè)人標(biāo)識(shí),并且在服務(wù)器上部署信息管理和內(nèi)容阻斷系統(tǒng)��,對(duì)不符合用戶標(biāo)識(shí)所允許的服務(wù)進(jìn)行阻斷�����,使管理系統(tǒng)化�、流程化和規(guī)范化,這樣可以有效地對(duì)用戶進(jìn)行管理��,更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)質(zhì)量����。
通過下面結(jié)合
本發(fā)明的優(yōu)選實(shí)施例�����,將使本發(fā)明的上述及其他目的���、特征和優(yōu)點(diǎn)更加清楚,在附圖中圖1示出了本發(fā)明的目的地址訪問控制系統(tǒng)中的示例性地址分類的示意圖���;圖2示出了用戶登錄訪問互聯(lián)網(wǎng)和用戶注銷的一般流程的時(shí)序圖�����;圖3示出了根據(jù)本發(fā)明實(shí)施例的目的地址訪問控制方法的流程5
圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用戶標(biāo)識(shí)的編碼規(guī)則�;以及圖5示出了根據(jù)本發(fā)明實(shí)施例的目的地地址訪問控制系統(tǒng)的框圖����。
具體實(shí)施例方式為了清楚且詳細(xì)地闡述本發(fā)明的實(shí)現(xiàn)過程,下面給出了本發(fā)明的具體實(shí)施例��。參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明����,在描述過程中省略了對(duì)于本發(fā)明來說不必要的細(xì)節(jié)和功能,以防止對(duì)本發(fā)明的理解造成混淆����。為了實(shí)現(xiàn)本發(fā)明���,在如圖1所示的目的地址訪問控制系統(tǒng)中,對(duì)所有的外網(wǎng)IPv6/ IPv4地址和服務(wù)進(jìn)行分類�。外網(wǎng)服務(wù)的類型包括如圖1所示的教育、新聞��、郵件����、文化��、歷史等����,還包括社交網(wǎng)絡(luò)服務(wù)SNS、電子布告欄系統(tǒng)BBS�、非法服務(wù)(未示出)等。特別地�����,如以下更詳細(xì)描述的�,根據(jù)地址所處的區(qū)域����,外網(wǎng)地址還可以分為純國際地址��、純國內(nèi)地址���、城域網(wǎng)地址等等���。動(dòng)態(tài)網(wǎng)絡(luò)控制系統(tǒng)部署于網(wǎng)絡(luò)訪問服務(wù)器(NAS)處,用戶終端(包括臺(tái)式計(jì)算機(jī)����、 膝上型計(jì)算機(jī)、移動(dòng)電話等等)需要通過NAS的認(rèn)證之后才能訪問外網(wǎng)��。對(duì)于用戶的外網(wǎng)訪問請求��,系統(tǒng)利用用戶的個(gè)人標(biāo)識(shí)和對(duì)應(yīng)的訪問控制策略����,對(duì)用戶要訪問的目的地址和服務(wù)進(jìn)行管理。在本發(fā)明的實(shí)施例中��,采用Oracle數(shù)據(jù)庫記錄網(wǎng)絡(luò)地址和服務(wù)�����、用戶標(biāo)識(shí)、與用戶標(biāo)識(shí)相對(duì)應(yīng)的控制策略����、以及超限訪問(即,超出用戶訪問權(quán)限的訪問)的相關(guān)信息��。圖2示出了用戶登錄訪問互聯(lián)網(wǎng)和用戶從互聯(lián)網(wǎng)注銷的一般流程的時(shí)序圖�。如圖 2所示,用戶登錄訪問互聯(lián)網(wǎng)的過程簡要描述如下�����。首先����,用戶所在的客戶端向網(wǎng)絡(luò)訪問服務(wù)器(NAQ發(fā)送用戶登錄請求����。NAS在接收到用戶的登錄請求后,通過認(rèn)證模塊連接至數(shù)據(jù)庫服務(wù)器���,發(fā)送驗(yàn)證請求����,以獲取該用戶的個(gè)人標(biāo)識(shí),此時(shí)����,NAS開始對(duì)用戶進(jìn)行監(jiān)控。根據(jù)數(shù)據(jù)庫服務(wù)器返回的用戶個(gè)人標(biāo)識(shí)�,NAS針對(duì)該用戶的IPv6/IPv4網(wǎng)內(nèi)地址和服務(wù)設(shè)置對(duì)應(yīng)的訪問權(quán)限,并向用戶所在的客戶端發(fā)送“登錄成功”響應(yīng)����。此后用戶就能正常訪問其權(quán)限范圍內(nèi)的IPv6/IPv4地址和服務(wù),例如只能獲取新聞?lì)惙?wù)��、獲取新聞+教育類服務(wù)��、獲取新聞+教育+文化類服務(wù)等等�����。當(dāng)用戶請求訪問特定IPv6/IPv4地址和服務(wù)時(shí)����,數(shù)據(jù)包流經(jīng)NAS,NAS判斷該用戶是否具有對(duì)該目的IPv6/IPv4地址和服務(wù)的訪問權(quán)限。如果該用戶具有相應(yīng)訪問權(quán)限���,則NAS向目的IPv6/IPv4地址轉(zhuǎn)發(fā)數(shù)據(jù)包�����;否則�,進(jìn)行重定向處理或直接丟棄數(shù)據(jù)包�,并記錄相關(guān)信息,包括用戶標(biāo)識(shí)��、訪問時(shí)使用的地址���、試圖訪問的超限地址或服務(wù)����、訪問發(fā)生的時(shí)間等內(nèi)容�����。NAS由此重復(fù)執(zhí)行從客戶端接收訪問請求���、進(jìn)行訪問控制以及向客戶端發(fā)送訪問應(yīng)答的操作,直到用戶發(fā)出下線請求以注銷。當(dāng)用戶注銷時(shí)�,NAS 再恢復(fù)所述用戶的IPv6/IPv4網(wǎng)內(nèi)地址和服務(wù)的初始訪問權(quán)限。在本發(fā)明的實(shí)施例中�����,如果用戶不具有相應(yīng)訪問權(quán)限����,則阻斷該次訪問行為。如圖2所示����,用戶注銷過程和用戶登錄過程類似,也是先由客戶端向NAS發(fā)送用戶下線請求�,然后,NAS在接收到用戶下線請求后��,將用戶登錄時(shí)所使用的IPv6/IPv4地址和服務(wù)的權(quán)限字段值設(shè)置回默認(rèn)值�����。圖3示出了根據(jù)本發(fā)明實(shí)施例的目的地址訪問控制方法的流程圖���。在步驟S301��, 實(shí)時(shí)監(jiān)測并周期性地記錄由骨干網(wǎng)流向各個(gè)用戶的地址和統(tǒng)一資源定位符(URL)��。作為可選步驟���,在S302���,根據(jù)各個(gè)地址和URL所提供的信息和服務(wù),對(duì)其進(jìn)行詳細(xì)分類并存儲(chǔ)���,獲得目的地址服務(wù)分類屬性��。優(yōu)選地����,針對(duì)用戶的年齡層次或身份背景�����,對(duì)同一服務(wù)類型下的地址和URL的內(nèi)容進(jìn)行更詳細(xì)地分級(jí)����,以適應(yīng)不同用戶的訪問管理需要。作為可選步驟�,在 S303,根據(jù)用戶的類別來產(chǎn)生用戶標(biāo)識(shí)���,用戶的類別包括VIP用戶�����、普通用戶����、學(xué)生用戶��、移動(dòng)互聯(lián)網(wǎng)用戶���、機(jī)構(gòu)網(wǎng)用戶和匿名用戶����。在步驟S304����,根據(jù)不同時(shí)期下網(wǎng)絡(luò)信息管理的需要,按照數(shù)據(jù)庫中存儲(chǔ)的各個(gè)用戶的個(gè)人信息��,給用戶分配適合的用戶標(biāo)識(shí)���,并設(shè)置與用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限����。優(yōu)選地,針對(duì)對(duì)上述分類的網(wǎng)絡(luò)地址和URL的訪問請求���,設(shè)置對(duì)目的地址的訪問權(quán)限�。在步驟S305�����,在用戶訪問網(wǎng)絡(luò)時(shí)�,從數(shù)據(jù)庫中提取用戶的標(biāo)識(shí)。在步驟S306�,根據(jù)所提取的標(biāo)識(shí)及其對(duì)應(yīng)的訪問權(quán)限,確定是否允許用戶訪問目的地址����。優(yōu)選地,通過將用戶的訪問權(quán)限的值與目的地址服務(wù)分類屬性的值進(jìn)行邏輯與操作�,確定是否允許用戶訪問目的地址。當(dāng)所述邏輯與操作所得到的結(jié)果為真時(shí)����,確定允許用戶訪問目的地址��;而當(dāng)所述邏輯與操作所得到的結(jié)果為假時(shí)�,確定不允許用戶訪問目的地址��。在步驟S307��,如果確定了允許用戶訪問目的地址���,則將來自用戶的客戶端的數(shù)據(jù)包轉(zhuǎn)發(fā)至目的地址。在步驟S308��,如果確定了不允許用戶訪問目的地址�,S卩,目的地址和URL所提供的服務(wù)不屬于該用戶的訪問許可范圍內(nèi)�����,則直接阻斷該次訪問行為��。由此可見�����,設(shè)置訪問權(quán)限對(duì)確定是否允許用戶訪問來說是重要的����。以下將詳細(xì)討論對(duì)用戶的訪問權(quán)限的設(shè)置�。根據(jù)本發(fā)明�����,可以參考以下域組示例來設(shè)置具體的訪問權(quán)限表1示出了訪問權(quán)限屬性值(字節(jié))的說明�����。如表1所示�����,每個(gè)IPv6/IPv4地址都有一個(gè)32位的訪問權(quán)限字段��,高16位(F5 F8)用于標(biāo)識(shí)用戶自定義域組�,低16位(Fl F4)用于標(biāo)識(shí)IPv6/IPv4地址主級(jí)別控制及其它控制信息。訪問權(quán)限字段可以看作由一個(gè)或多個(gè)比特的權(quán)限位復(fù)合標(biāo)識(shí)���,每一比特位對(duì)應(yīng)于具有相應(yīng)比特位的地址的訪問權(quán)限�����。對(duì)于外網(wǎng)IPv6/IPv4地址而言�,所述訪問權(quán)限字段可以看作一種地址類型分類,而對(duì)于內(nèi)網(wǎng) IPv6/IPv4地址而言���,所述訪問權(quán)限字段可以看作是一種身份標(biāo)簽(或地址標(biāo)識(shí))�����,它標(biāo)識(shí)了那些使用此IPv6/IPv4地址的用戶有權(quán)訪問哪些類型的外網(wǎng)地址�����。由此實(shí)現(xiàn)了一種靈活的IPv6/IPv4地址訪問權(quán)限控制功能。表 權(quán)利要求
1.一種目的地址訪問控制方法���,包括以下步驟分配用戶標(biāo)識(shí)����,并設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限���;當(dāng)用戶發(fā)起對(duì)目的地址的訪問時(shí)���,提取所述用戶的用戶標(biāo)識(shí);根據(jù)所提取的用戶標(biāo)識(shí)及其對(duì)應(yīng)的訪問權(quán)限����,確定是否允許所述用戶訪問所述目的地址�����;以及如果確定了允許所述用戶訪問所述目的地址��,則將來自所述用戶的數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目的地址�,而如果確定了不允許所述用戶訪問所述目的地址����,則直接阻斷該次訪問。
2.根據(jù)權(quán)利要求1所述的目的地址訪問控制方法����,還包括以下步驟根據(jù)用戶的類別產(chǎn)生用戶標(biāo)識(shí),其中�����,用戶的類別包括VIP用戶�����、普通用戶、學(xué)生用戶�����、移動(dòng)互聯(lián)網(wǎng)用戶��、機(jī)構(gòu)網(wǎng)用戶和匿名用戶���,根據(jù)不同用戶類別而產(chǎn)生的用戶標(biāo)識(shí)具有不同的前綴��。
3.根據(jù)權(quán)利要求1所述的目的地址訪問控制方法���,其中�����,設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限的步驟包括以下步驟對(duì)網(wǎng)絡(luò)上現(xiàn)有的目的地址和統(tǒng)一資源定位符URL進(jìn)行分類�����,以獲得目的地址服務(wù)分類屬性�����;以及針對(duì)上述分類后的目的地址,設(shè)置對(duì)目的地址的訪問權(quán)限����。
4.根據(jù)權(quán)利要求3所述的目的地址訪問控制方法,其中��,確定是否允許所述用戶訪問所述目的地址的步驟包括以下步驟將所述用戶的訪問權(quán)限的值與所述目的地址的服務(wù)分類屬性的值進(jìn)行邏輯與操作����;當(dāng)所述邏輯與操作所得到的結(jié)果為真時(shí),確定允許所述用戶訪問所述目的地址�����;而當(dāng)所述邏輯與操作所得到的結(jié)果為假時(shí)����,確定不允許所述用戶訪問所述目的地址。
5.根據(jù)權(quán)利要求3所述的目的地址訪問控制方法�����,其中�����,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性由訪問權(quán)限字段來定義,所述訪問權(quán)限字段包括主訪問權(quán)限表示字段����, 其中,所述邏輯與操作所得到的結(jié)果為真是指���,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下�����,對(duì)位進(jìn)行邏輯與操作的結(jié)果不為0 ���;所述邏輯與操作所得到的結(jié)果為假是指,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下����,對(duì)位進(jìn)行邏輯與操作的結(jié)果為0�����。
6.一種目的地址訪問控制系統(tǒng)��,包括標(biāo)識(shí)分配裝置���,用于分配用戶標(biāo)識(shí)����;訪問權(quán)限設(shè)置裝置,用于設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限���;標(biāo)識(shí)提取裝置����,用于在用戶發(fā)起對(duì)目的地址的訪問時(shí)提取所述用戶的用戶標(biāo)識(shí)����;訪問許可裝置,用于根據(jù)所提取的用戶標(biāo)識(shí)及其對(duì)應(yīng)的訪問權(quán)限�,確定是否允許所述用戶訪問所述目的地址,在確定了允許所述用戶訪問所述目的地址的情況下將來自所述用戶的數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目的地址�����,以及在確定了不允許所述用戶訪問所述目的地址的情況下直接阻斷該次訪問�����。
7.根據(jù)權(quán)利要求6所述的目的地址訪問控制系統(tǒng)�����,還包括用戶標(biāo)識(shí)產(chǎn)生裝置,用于根據(jù)用戶的類別產(chǎn)生用戶標(biāo)識(shí)���,其中����,用戶的類別包括VIP 用戶���、普通用戶�、學(xué)生用戶���、移動(dòng)互聯(lián)網(wǎng)用戶�、機(jī)構(gòu)網(wǎng)用戶和匿名用戶��,根據(jù)不同用戶類別而產(chǎn)生的用戶標(biāo)識(shí)具有不同的前綴�����。
8.根據(jù)權(quán)利要求6所述的目的地址訪問控制系統(tǒng)�����,其中��,所述訪問權(quán)限設(shè)置裝置包括 目的地址分類裝置���,用于對(duì)網(wǎng)絡(luò)上現(xiàn)有的目的地址和統(tǒng)一資源定位符URL進(jìn)行分類�����,以獲得目的地址服務(wù)分類屬性���,其中,所述訪問權(quán)限設(shè)置裝置針對(duì)上述分類后的目的地址���,設(shè)置對(duì)目的地址的訪問權(quán)限�。
9.根據(jù)權(quán)利要求8所述的目的地址訪問控制系統(tǒng)��,其中��,所述訪問許可裝置還被配置為通過將所述用戶的訪問權(quán)限的值與所述目的地址的服務(wù)分類屬性的值進(jìn)行邏輯與操作���,確定是否允許所述用戶訪問所述目的地址����;當(dāng)所述邏輯與操作所得到的結(jié)果為真時(shí),確定允許所述用戶訪問所述目的地址���;而當(dāng)所述邏輯與操作所得到的結(jié)果為假時(shí)����,確定不允許所述用戶訪問所述目的地址��。
10.根據(jù)權(quán)利要求8所述的目的地址訪問控制系統(tǒng)��,其中��,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性由訪問權(quán)限字段來定義����,所述訪問權(quán)限字段包括主訪問權(quán)限表示字段, 其中�,所述邏輯與操作所得到的結(jié)果為真是指,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下���,對(duì)位進(jìn)行邏輯與操作的結(jié)果不為0 ��;所述邏輯與操作所得到的結(jié)果為假是指�,所述訪問權(quán)限和所述目的地址的服務(wù)分類屬性的主訪問權(quán)限表示字段在二進(jìn)制形式下,對(duì)位進(jìn)行邏輯與操作的結(jié)果為0�����。
全文摘要
本發(fā)明涉及目的地址訪問控制方法及系統(tǒng)����。本發(fā)明的目的地址訪問控制方法包括以下步驟分配用戶標(biāo)識(shí)���,并設(shè)置與各個(gè)用戶標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限���;當(dāng)用戶發(fā)起對(duì)目的地址的訪問時(shí),提取所述用戶的用戶標(biāo)識(shí)�����;根據(jù)所提取的用戶標(biāo)識(shí)及其對(duì)應(yīng)的訪問權(quán)限�,確定是否允許所述用戶訪問所述目的地址;以及如果確定了允許所述用戶訪問所述目的地址�����,則將來自所述用戶的數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目的地址��,而如果確定了不允許所述用戶訪問所述目的地址����,則直接阻斷該次訪問����。此外����,本發(fā)明還涉及一種與上述方法相對(duì)應(yīng)的目的地址訪問控制系統(tǒng)。通過本發(fā)明����,可以實(shí)現(xiàn)實(shí)時(shí)地控制各類用戶的網(wǎng)絡(luò)訪問范圍,為網(wǎng)絡(luò)信息管理提供了極大的便利��,并且對(duì)超出用戶訪問權(quán)限的訪問進(jìn)行阻斷����,使管理系統(tǒng)化、流程化和規(guī)范化����,這樣可以有效地對(duì)用戶進(jìn)行管理,更進(jìn)一步提高網(wǎng)絡(luò)服務(wù)質(zhì)量���。
文檔編號(hào)H04L29/06GK102281337SQ20111021721
公開日2011年12月14日 申請日期2011年7月29日 優(yōu)先權(quán)日2011年7月29日
發(fā)明者吳建平, 李星, 胡松, 黃友俊, 黎運(yùn)盛 申請人:賽爾網(wǎng)絡(luò)有限公司