DE10047771C2 - Method and device for controlling access by a network user - Google Patents
Method and device for controlling access by a network userInfo
- Publication number
- DE10047771C2 DE10047771C2 DE10047771A DE10047771A DE10047771C2 DE 10047771 C2 DE10047771 C2 DE 10047771C2 DE 10047771 A DE10047771 A DE 10047771A DE 10047771 A DE10047771 A DE 10047771A DE 10047771 C2 DE10047771 C2 DE 10047771C2
- Authority
- DE
- Germany
- Prior art keywords
- filter
- group
- list
- access control
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9536—Search customisation based on social or collaborative filtering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
Description
Die vorliegende Erfindung bezieht sich auf ein Verfahren und eine Vorrichtung zum Steuern des Zugriffs eines Netzwerkbenutzers auf eine durch das Netzwerk bereit gestellte Information, wie beispielsweise ein Internet-Inhalt.The present invention relates to a method and an apparatus for Control a network user's access to one through the network provided information, such as Internet content.
Das Internet stellt eine Sammlung von weltweiten Informationsquellen ohne eine Zentral- oder Hauptdatenbank dar. Es handelt sich vielmehr um eine Ansammlung tausender Computer mit ihren eigenen individuellen Eigenschaften und Inhalten, die an ein mit anderen Netzwerken verbundenes Netzwerk angeschlossen sind. Die Dokumente vieler dieser Computer sind in der HTML-Sprache (HyperText Mark-up Language) geschrieben und öffentlich zugänglich. Diese öffentlich zugänglichen HTML-Dokumente werden im allgemeinen als Web-Pages oder Web-Seiten bezeich net. The Internet provides a collection of worldwide information sources without one Central or main database. It is rather a collection thousands of computers with their own individual properties and content that are connected to a network connected to other networks. The Many of these computers have documents in HTML (HyperText Mark-up Language) written and open to the public. This publicly available HTML documents are generally referred to as web pages or web pages net.
Das World Wide Web (WWW) besteht aus einer extrem großen Zahl solcher Web- Seiten, wobei eine URL-Adresse (Uniform Resource Locator) zum Zugriff auf eine Web-Seite des Internets verwendet wird. Die Web-Seiten werden typischerweise einer als Hypertext-Transport-Protokoll (http) bekannten Unterklasse zugeordnet, wobei andere Unterklassen für File-Server, Informations-Server und andere an das Internet angeschlossene Geräte vorgesehen sind. Die URLs bilden einen wichtigen Teil des Internets, da sie zum Auffinden einer Web-Seite und daher zum Auffinden einer gewünschten Information erforderlich sind. Eine sogenannte "Linking"-Funk tion" stellt ein weiteres Verfahren zum Bereitstellen einer URL für einen Internet- Benutzer dar. Führt der Benutzer einen Zugriff auf eine bestimmte URL-Adresse durch, so können "Links" zu anderen URL-Adressen auf der Web-Seite vorhanden sein. Diese sich erweiternde Verzeichnisstruktur ist scheinbar endlos und kann beim Suchen einer einzelnen Web-Seite zum Aufrufen einer Vielzahl von neuen unbekannten Web-Seiten führen.The World Wide Web (WWW) consists of an extremely large number of such web Pages, where a URL (Uniform Resource Locator) to access a Web page of the Internet is used. The web pages are typically assigned to a subclass known as the Hypertext Transport Protocol (http), with other subclasses for file servers, information servers and others attached to the Internet connected devices are provided. The URLs are an important one Part of the internet as it is used to find a web page and therefore to find it a desired information is required. A so-called "linking" radio tion "provides another method of providing a URL for an Internet User represents. The user accesses a specific URL address through, so "links" to other URL addresses can be found on the web page his. This expanding directory structure is seemingly endless and can when searching a single web page to view a variety of new ones unknown web pages.
Somit sind große Informationsmengen auf dem WWW verfügbar, auf die jede Person mit einem Internetzugriff auf einfache Weise zugreifen kann. In vielen Situationen ist es wünschenswert, die Menge und Art der Information für bestimm te Personenkreise zu beschränken. Beispielsweise sollte der Zugriff auf pornogra phische Inhalte oder Gewaltszenen in Erziehungseinrichtungen bei der Verwendung des WWW verhindert werden. Als weiteres Beispiel sollte der Internet-Zugang von Mitarbeitern in Unternehmen für private Zwecke (Video, MP3, Bilder, usw.) einge schränkt werden, da dadurch finanzielle Schäden wie Personalkosten für ineffektive Arbeitszeiten oder Kapazitäts- und Leistungseinbußen des Computersystems entstehen. Durch das unkontrollierte Aufrufen fragwürdiger Internet-Angebote durch ihre Mitarbeiter laufen die Unternehmen zudem Gefahr, daß ihre URL-Adresse in Verbindung mit Web-Seiten oder in sogenannten Hot-Lists auftauchen.Thus, large amounts of information are available on the WWW, to which everyone Person with internet access can easily access it. In many Situations it is desirable to determine the amount and type of information for to limit the number of people. For example, access to pornogra phical content or scenes of violence in educational institutions when used of the WWW can be prevented. As another example, Internet access from Employees in companies for private purposes (video, MP3, pictures, etc.) be limited, as this causes financial damage such as personnel costs for ineffective Working hours or loss of capacity and performance of the computer system arise. Through the uncontrolled access to questionable internet offers companies also run the risk of having their URL address through their employees appear in connection with web pages or in so-called hot lists.
Die Anbindung von Schulen oder Unternehmen an das Internet stellt daher eine komplexe Herausforderung dar. Neben einer durchdachten Systemverteilung und deren Anbindung an das Internet bedarf es der Internetfilterung, um die Internet- Inhalte nicht oder kontrolliert zugänglich zu machen. So sollten beispielsweise extreme politische und pornographische Inhalte an Schulen nur begrenzt zugänglich sein.The connection of schools or companies to the Internet is therefore one complex challenge. In addition to a well thought-out system distribution and their connection to the internet requires internet filtering in order to Not to make content accessible or to make it accessible in a controlled manner For example, extreme political and pornographic content in schools is only accessible to a limited extent his.
Die Anwendung von Internetfilterungen in Schulen wurde bisher durch den lokalen Einsatz von Filterlösungen geprägt. Die Bestellungen von Filterprodukten durch Lehrer und Direktoren stellen den Normalfall beim Vorgehen von Schulen und Schulbereichen dar, da langfristige Entscheidungswege der Schulträger vermieden werden sollen. Somit sind die vorliegenden Filterlösungen durch uneinheitliche und sich ständig ändernde Freigabe- und Sperransprüche gekennzeichnet, was zu einer außerordentlichen Belastung der für die Filterverwaltung zuständigen Administrato ren führt. Darüber hinaus ergibt sich üblicherweise das Problem, daß der für die Anbindung an das Internet vorgesehene Schul-Proxy-Server in bestimmten schul spezifischen Zeiträumen einer hohen Spitzenauslastung ausgesetzt ist.The use of internet filtering in schools has so far been local Use of filter solutions. The orders of filter products through Teachers and directors are the norm when it comes to schools and schools School areas because long-term decision-making paths of the school authorities are avoided should be. Thus, the present filter solutions are inconsistent and constantly changing release and blocking claims, resulting in a extraordinary burden on administrators responsible for filter management ren leads. In addition, there is usually the problem that the for Connection to the school school proxy server provided in certain schools specific periods of high peak utilization.
Die bekannten Internetfilter basieren auf sogenannten Ausschlußlisten (NOT-Listen) und Präferenzlisten (YES-Listen), wobei die NOT-Listen zum Verhindern des Zu griffs auf fragwürdige Internetseiten (d. h. "alles ist zugänglich, außer . . .") und die YES-Listen zum Freigeben des Zugriffs auf vordefinierte Internetseiten (d. h. "nichts ist zugänglich, außer . . .") verwendet werden. Die NOT- und YES- Listen werden durch Filterbetreiberunternehmen laufend überprüft und sind täglich auto matisch aktualisierbar. Die NOT-Listen werden beispielsweise auf Grundlage von Kriterien wie Aktfotos aller Art, diskriminierende Inhalte gegenüber Rassen, Haut farben, Religionen usw., sexuelle Handlungen bzw. Texte, satanische oder rituelle Inhalte, Alkohol und Tabak, militante und als extrem geltende Inhalte, willkürliche oder grobe Gewalt, Darstellung bewußt beleidigender oder vulgärer Handlungen, ethisch fragwürdige bzw. legale Inhalte sowie Glücksspiele, Drogen und Inhalte der Drogenszene und Inhalte der Sexual-Erziehung erstellt.The well-known Internet filters are based on so-called exclusion lists (NOT lists) and preference lists (YES lists), the NOT lists for preventing the To accesses questionable websites (ie "everything is accessible except ...") and the YES lists to enable access to predefined websites (i.e. "nothing is accessible except ...") can be used. The NOT and YES lists are continuously checked by filter operator companies and are auto every day can be updated mathematically. For example, the NOT lists are based on Criteria such as nude photos of all kinds, discriminatory content against races, skin colors, religions etc., sexual acts or texts, satanic or ritual Content, alcohol and tobacco, militant and extreme content, arbitrary or gross violence, depicting deliberately insulting or vulgar acts, ethically questionable or legal content as well as gambling, drugs and content of the Drug scene and content of sex education created.
Die Druckschrift US 6 065 055 offenbart ein System zur Verwaltung des Zugriffs auf Datenbanken oder auf das Internet in Schulen unter Verwendung einer Filter liste und einer Schlüsselwortsuche. Dabei wird die Häufigkeit der Zugriffsversuche auf verbotenes Material unter Umgehung von Sicherheitsmaßnahmen ermittelt. Bei Überschreitung eines durch den Administrator eingestellten Schwellwerts erfolgt eine Meldung an eine verantwortliche Instanz.US 6 065 055 discloses a system for managing access on databases or on the internet in schools using a filter list and a keyword search. The frequency of access attempts determined forbidden material while circumventing security measures. at A threshold value set by the administrator is exceeded a report to a responsible body.
Desweiteren offenbart die Druckschrift US 5 884 033 ein Filtersystem zum Ver gleichen von Teilen eingehender und/oder ausgehender Nachrichten mit einer in einer Filterdatenbank gespeicherten Filterinformation, und zum Zulassen oder Sperren eingehender und/oder abgehender Nachrichtenübertragungen im Anspre chen auf den Vergleich. Abhängig von einer Übereinstimmung zwischen dem Teil der Nachricht und der Filterinformation kann das System eine oder eine Anzahl verschiedener spezifischer Sperroptionen einsetzen. Ferner weist das System einen Aktualisierungsserver auf, auf den über das Internet zugegriffen werden kann, und durch den neue Filterinformationen zum Aktualisieren der Filterdatenbank bereitge stellt werden. Die Filterdatenbank kann teilweise in einem Server eines Benutzer netzwerks gespeichert sein.Furthermore, the publication US 5 884 033 discloses a filter system for Ver same parts of incoming and / or outgoing messages with an in a filter database stored filter information, and to allow or Block incoming and / or outgoing message transmissions in the address che on the comparison. Depending on a match between the part The system can use one or a number of the message and the filter information different specific locking options. The system also has one Update server accessible via the Internet and with the new filter information for updating the filter database be put. The filter database can be partially in a user's server network saved.
Aus WO 97/50259 A2 ist ein System zum Steuern des Informationsinhalts und zum Verhindern interaktiver Versuche zwischen einer Person und einem Personal- Computer beschrieben. Dabei geht es insbesondere darum, dass bestimmte Inhalts seiten aus dem Internet, beispielsweise solche mit pornographischen oder pädophi len Informationen nicht aufgerufen werden.From WO 97/50259 A2 is a system for controlling the information content and to prevent interactive attempts between a person and a personnel Computer described. It is particularly about having certain content sites from the Internet, for example those with pornographic or pedophi len information is not called.
Aus DE 195 31 121 A1 ist ein System zur Fernprogrammierung, Fernadressierung und Fernsteuerung von Videorekordern, Fernseh- und multimediafähigen Geräten bekannt. Auch hier wird vorgeschlagen, mittels einer sog. Jugendschutzkennung die Übertragung bestimmter Sendungen bestimmten Inhalts zu markieren und dadurch auch von einer Aufnahme auf einen Videorekorder auszuschließen.DE 195 31 121 A1 describes a system for remote programming, remote addressing and remote control of VCRs, television and multimedia enabled devices known. It is also proposed here by means of a so-called youth protection identifier to mark the transmission of certain programs of certain content and thereby also to be excluded from a recording on a video recorder.
Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zum Steuern eines Netzzugriffs bereitzustellen, durch die eine vereinfachte Verwaltung zur individuellen Filtersteuerung ermöglicht wird.It is the object of the present invention, a method and a device for control a network access, through which simplified management for individual filter control is made possible.
Diese Aufgabe wird durch ein Verfahren gemäß Patentanspruch 1 und eine Vor richtung gemäß Patentanspruch 10 gelöst.This object is achieved by a method according to claim 1 and a direction solved according to claim 10.
Somit können Schulen oder sonstige Einrichtungen entsprechend ihrer Ausrichtung in verschiedene Filtergruppen-Systeme eingebunden werden, um diese durch die in der Filterverwaltungseinrichtung bereitgestellte Filterliste zu führen und dadurch den spezifischen Ausrichtungen der unterschiedlichen Schul- oder Unternehmens bereiche Sorge zu tragen und eine Eigenbeteiligung in Form der Sperrung und/oder Freigabe von Internet-Inhalten zu ermöglichen. Thus, schools or other facilities can be designed according to their orientation can be integrated into various filter group systems in order to use the to maintain the filter list provided by the filter management device and thereby the specific orientations of the different schools or companies areas to take care of and a deductible in the form of blocking and / or Enable sharing of Internet content.
Durch den ständigen Abgleich der spezifischen oder lokalen Zugriffsberechtigungs informationen mit der Filterliste ist eine schnelle Reaktion auf Freigabewünsche zu aktuellen Themen im Internet und eine Beteiligung an der schuleigenen Internetfilte rung durch Arbeitsgruppen möglich. Die zentrale Filterliste ermöglicht eine zentrale Zugangsbeschränkung auf rechtlich kritische Inhalte wie beispielsweise MP3- Archive, Raubkopieportale, extrempolitische und pornographische Inhalte.By constantly comparing the specific or local access authorization Information with the filter list is a quick response to approval requests current topics on the Internet and a participation in the school's own Internet filters possible through working groups. The central filter list enables a central one Restrict access to legally critical content such as MP3 Archives, pirate portals, extreme political and pornographic content.
Das Filtersystem ist auf einfache Weise im Gruppenmanagement konfigurierbar, stellt eine hohe Zugriffsgeschwindigkeit sicher, ermöglicht sofortige, aktuell und individuell erforderliche Sperrungen und Freigaben von Internetangeboten und kann auf beliebigen Betriebssystemen eine Verwendung finden.The filter system is easily configurable in group management, ensures high access speed, enables instant, current and individually required blocks and releases of Internet offers and can can be used on any operating system.
Die Filterliste und die gruppenspezifischen Zugriffssteuerinformationen können vorzugsweise auf editierbaren NOT- und/oder YES-Listen basieren. Die Filterliste kann durch fortlaufendes Aktualisieren der NOT- und/oder YES-Listen aktualisiert werden. Vorzugsweise weisen die NOT- und/oder YES-Listen URL-Adressen auf, die gesperrt oder freigeschaltet werden können. Die Sperrung oder Freischaltung kann vorzugsweise gruppenweise durchführbar sein. Gemäß einer vorteilhaften Weiterbildung sind die gruppenspezifischen Zugriffssteuerinformationen gegenüber der Zugriffssteuerinformation der Filterliste vorrangig. Damit wirken sich regionale Einträge, beispielsweise in der YES-Liste gegenüber der vorgegebenen zentralen Filterliste dominant aus und können eine Sperrung aufheben, so daß die Filterliste automatisch nach den regionalen Wünschen modifiziert und an die Filtergruppen systeme übertragen wird.The filter list and group-specific access control information can preferably based on editable NOT and / or YES lists. The filter list can be updated by continuously updating the NOT and / or YES lists become. The NOT and / or YES lists preferably have URL addresses, that can be blocked or activated. The blocking or activation can preferably be carried out in groups. According to an advantageous Further training is compared to the group-specific access control information priority of the access control information of the filter list. This affects regional Entries, for example in the YES list compared to the specified central one Filter list dominant and can remove a lock so that the filter list automatically modified according to regional requirements and to the filter groups systems is transferred.
Die Filterverwaltungservereinrichtung und die Filtergruppenservereinrichtungen können in einer logischen Wurzelstruktur verbunden sein. Die logische Wurzel struktur ermöglicht eine Anwendung der automatischen Synchronisation für beliebig viele Filtergruppenservereinrichtungen. Die Filtergruppenservereinrichtun gen können zur Erzielung einer Lastverteilung skalierbar oder erweiterbar sein. Dadurch ist eine größtmögliche Lastverteilung in Abhängigkeit der in den Filtergruppenservereinrichtungen vergebenen Sperrzeiten möglich.The filter management server facility and the filter group server facility can be connected in a logical root structure. The logical root structure enables the use of automatic synchronization for any number of filter group server facilities. The filter group server facility conditions can be scalable or expandable to achieve load distribution. As a result, the greatest possible load distribution is dependent on that in the filter group server devices Blocking times allocated possible.
Das System ist für die Zugriffssteuerung sowohl von Schulen als auch Unter nehmensbereichen oder sonstigen Einrichtungen mit Netzwerkzugriffen einsetzbar.The system is for access control from both schools and sub corporate areas or other facilities with network access.
Die Erfindung wird nachfolgend anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf die beiliegenden Zeichnungsfiguren näher erläutert. Es zeigen:The invention is described below using a preferred exemplary embodiment explained in more detail with reference to the accompanying drawing figures. It demonstrate:
Fig. 1 ein prinzipielles Blockschaltbild eines Filtersystems zur Steuerung eines Netzzugriffs durch Schulen gemäß dem bevorzugten Ausführungsbei spiel, Fig. 1 is a schematic block circuit diagram of a filter system for controlling play of a network access by schools according to the preferred Ausführungsbei,
Fig. 2 ein Flußdiagramm eines Filteraktualisierungsverfahrens gemäß dem bevorzugten Ausführungsbeispiel, Fig. 2 is a flow diagram of a filter update method according to the preferred embodiment,
Fig. 3 eine Bildschirmansicht einer Menüoberfläche zur lokalen Änderung einer Zugriffssteuerinformation, und Fig. 3 is a screen view of a menu interface to the local change of an access control information, and
Fig. 4 eine Bildschirmdarstellung einer Menüoberfläche zur Einstellung einer Zugriffssteuerinformation zum individuellen Sperren oder Freigeben vorbestimmter Informationskategorien. FIG. 4 shows a screen representation of a menu surface for setting access control information for individually locking or unlocking predetermined information categories.
Im folgenden wird das bevorzugte Ausführungsbeispiel als Zugriffssteuerung für einen Schulnetzverbund erläutert.In the following the preferred embodiment is used as access control for explained a school network.
Fig. 1 zeigt ein prinzipielles Blockschaltbild eines Internetfiltersystems für einen Schulnetzverbund, der beispielsweise in einer Großstadt bereitgestellt ist. Fig. 1 is a schematic block circuit diagram showing an Internet filter system for a school network interconnection, which is for example provided in a large city.
Das Filtersystem besteht aus einem zentralen Filterverwaltungs-Server 15, in dem eine Filterliste 16 zur Sperrung und Freigabe vorbestimmter Informationskategorien für bestimmte als Filtergruppensysteme zusammengefaßte Schulbereiche gespei chert ist. Im vorliegenden Fall sind vier Filtergruppensysteme FGS-1 bis FGS-4 für die Schulbereiche Grundschulen 17, Gymnasien 18, Hauptschulen 19 und Berufs schulen 20 vorgesehen. Diese Filtergruppensysteme 17 bis 20 sind in einer logi schen Wurzelstruktur mit dem Filterverwaltungs-Server 15 verbunden. Jedes der Filtergruppensysteme 17 bis 20 ist wiederum in einer logischen Wurzelstruktur mit einzelnen Schulen wie beispielsweise Grundschulen 171 bis 17 m, Gymnasien 181 bis 18n, Hauptschulen 191 bis 19o bzw. Berufsschulen 201 bis 20b verbunden. Jede der einzelnen Schulen 171 bis 17 m, 181 bis 18n, 191 bis 19o und 201 bis 20p weist einen Server (Hub 21) zum Anschließen mehrerer Terminals 211 bis 21q auf. Diese Terminals 211 bis 21q bilden die Arbeitsplätze der Benutzer, d. h. Schüler an den Schulen.The filter system consists of a central filter management server 15 , in which a filter list 16 for blocking and releasing predetermined information categories for certain school areas combined as filter group systems is stored. In the present case, four filter group systems FGS-1 to FGS-4 are provided for the school areas elementary schools 17 , high schools 18 , secondary schools 19 and vocational schools 20 . These filter group systems 17 to 20 are connected in a logical root structure to the filter management server 15 . Each of the filter group systems 17 to 20 is in turn connected in a logical root structure to individual schools such as elementary schools 171 to 17 m, high schools 181 to 18 n, secondary schools 191 to 19 o or vocational schools 201 to 20 b. Each of the individual schools 171 to 17 m, 181 to 18n, 191 to 19o and 201 to 20p has a server (hub 21 ) for connecting several terminals 211 to 21 q. These terminals 211 to 21 q form the workplaces of the users, ie students in the schools.
Die in der Filterliste 16 vorgesehenen Kategorien können beispielsweise die Berei che Gewalt, Nacktszenen, Sexualakte, Drogen, Sekten, Rechtsextremismus, Okkultismus, Intoleranz, Sexualerziehung, Militarismus usw. umfassen und sind durch eine Kategorisierungseinrichtung 20 extern einstellbar bzw. löschbar. Bei der Kategorisierungseinrichtung 20 kann es sich um eine einfache Eingabe-/Ausgabe einrichtung wie beispielsweise ein Terminal mit Tastatur oder Maus handeln. Die Filterliste 16 wird in dem Filterverwaltungs-Server 15 zur Festlegung einer Filter funktion für die aus dem Internet 21 abgerufenen Internet-Inhalte (Web-Seiten) herangezogen. Dies erfolgt basierend auf einer in einer Datenbank 11 bereitgestell ten NOT-Liste 13 und/oder YES-Liste 14, in denen die URL-Adressen für die angegebenen Informationskategorien gespeichert sind. Die in der Datenbank 11 gespeicherten NOT- bzw. YES-Listen werden durch einen Systembetreiber 12 fortlaufend aktualisiert. Dies kann beispielsweise durch eine fortlaufende Suche nach bestimmten Stichworten oder URL-Adressen erfolgen, so daß neue zu sper rende Internetinhalte ständig erfaßt werden.The categories provided in the filter list 16 can include, for example, the areas of violence, nude scenes, sexual acts, drugs, sects, right-wing extremism, occultism, intolerance, sex education, militarism etc. and can be set or deleted externally by a categorization device 20 . The categorization device 20 can be a simple input / output device, such as a terminal with a keyboard or mouse. The filter list 16 is used in the filter management server 15 to define a filter function for the Internet content (web pages) retrieved from the Internet 21 . This takes place based on a NOT list 13 and / or YES list 14 provided in a database 11 , in which the URL addresses for the specified information categories are stored. The NOT or YES lists stored in the database 11 are continuously updated by a system operator 12 . This can be done, for example, by a continuous search for certain keywords or URL addresses, so that new Internet content to be blocked is constantly being recorded.
In der Filterliste 16 werden die Gruppenrechte für die Filtergruppensysteme 17 bis 20 konfiguriert und verwaltet. Gemäß der Darstellung in Fig. 1 hat das Filtergruppensystem 18 (Gymnasien) Zugriff auf die Informationskategorien Sekten, Okkultis mus, Intoleranz, Sexualerziehung und Militarismus, während das Filtergruppen system 19 (Hauptschulen) lediglich Zugriff auf die Informationskategorien Drogen und Sexualerziehung hat. Der größte Zugriffsumfang ist im vorliegenden Beispiel für das Filtergruppensystem (Berufsschulen) 20 vorgesehen, bei denen lediglich die Informationskategorien Gewalt, Sexualakte und Rechtsextremismus gesperrt sind (in der in Fig. 1 dargestellten Filterliste 16 bedeutet das Zeichen "X" eine Sperrung der entsprechenden Informationskategorie. Die jeweiligen Gruppenrechte werden auf das entsprechende Filtergruppensystem übertragen und können dort optional editiert werden. Darüber hinaus können weitere Freigaben und Sperrungen URL- Adressen auf Kategorien an dem Filterverwaltungs-Server 15 oder auch wahlweise an den einzelnen Filtergruppensystemen 17 bis 20 durchgeführt werden.The group rights for the filter group systems 17 to 20 are configured and managed in the filter list 16 . As shown in Fig. 1, the filter group system 18 (high schools) has access to the information categories sects, occultism, intolerance, sex education and militarism, while the filter group system 19 (secondary schools) only has access to the information categories drugs and sex education. The greatest scope of access is provided in the present example for the filter group system (vocational schools) 20 , in which only the information categories violence, sexual acts and right-wing extremism are blocked (in the filter list 16 shown in FIG. 1, the character “X” means a blocking of the corresponding information category. The respective group rights are transferred to the corresponding filter group system and can optionally be edited there.Furthermore, further releases and blocking URL addresses on categories can be carried out on the filter management server 15 or alternatively on the individual filter group systems 17 to 20 .
Gemäß dem bevorzugten Ausführungsbeispiel erfolgt eine automatische Synchroni sation von editierbaren und adminstrierbaren NOT- und YES-Listen, die sich auf grund der logischen Wurzelstruktur der Verbindung zwischen den Filtergruppen systemen 17 bis 20 und dem Filterverwaltungs-Server 15 auf beliebig viele Filter gruppensysteme erweitern läßt, wobei jedes der Filtergruppensysteme 17 bis 20 die gruppenspezifischen Verwaltungsmerkmale ermöglicht. Im einzelnen werden die von dem Systembetreiber 12 bereitgestellten und aktualisierten YES- und NOT- Listen 13, 14 automatisch in regelmäßigen Abständen auf den Filterverwaltungs server 15 übertragen, um vor der Verwendung im Schulträger-Netzwerk einen automatischen Abgleich mit den gruppenspezifischen Zugriffssteuerinformationen in Form der lokal freigegebenen und gesperrten Internetangebote zu erfahren. Nach diesem Abgleich werden die modifizierten YES- und NOT-Listen in ihrer festgeleg ten Einteilung an die Filtergruppensysteme 17 bis 20 übertragen, wobei ein weite rer Abgleich möglich ist. Somit können URL-Adressen an den Filtergruppensyste men 17 bis 20 unmittelbar und verzugslos gesperrt oder freigeschaltet und für alle Schulbereiche oder einzelne Schulgruppen gültig gemacht werden.According to the preferred exemplary embodiment, there is an automatic synchronization of editable and administrable NOT and YES lists, which can be expanded to any number of filter group systems due to the logical root structure of the connection between the filter group systems 17 to 20 and the filter management server 15 , wherein each of the filter group systems 17 to 20 enables the group-specific management features. Specifically, the YES and NOT lists 13 , 14 provided and updated by the system operator 12 are automatically transferred to the filter management server 15 at regular intervals in order to be automatically compared with the group-specific access control information in the form of local before use in the school administration network released and blocked Internet offers. After this comparison, the modified YES and NOT lists are transmitted in their specified division to the filter group systems 17 to 20 , a further comparison being possible. This means that URL addresses on filter group systems 17 to 20 can be blocked or activated immediately and without delay and made valid for all school areas or individual school groups.
In einer lediglich beispielhaften Realisierung kann es sich bei dem Filterverwaltungs- Server 15 um einen Server mit einem Arbeitsspeicher von 1 GB RAM handeln, wobei der Einsatz eines RAID-Systems (Redundant Array of Independent Disks) zum Erzielen einer neuen Auswahlsicherheit vorteilhaft ist. Dabei können zwei Festplatten mit einem Speichervolumen von beispielsweise 36,7 GB als Mindest anforderung für einen Spiegelsatz pro RAID-System vorteilhaft sein. Die Spiegelung dient der Sicherheit der Daten, Filtermodule, Konfiguration und Proxy-Server, so daß eine neue Installation der Systeme und eine damit verbundene Ausfallzeit vermieden werden kann. Desweiteren ist eine USV-Anlage (Unterbrechungsfreie StromVersorgung) vorteilhaft, um Spannungsspitzen und mögliche Spannungsfälle auszugleichen. Bei den Filtergruppensystemen 17 bis 20 können Server mit einem Arbeitsspeicher von beispielsweise 512 MB RAM und einer Festplatte mit einer Speicherkapazität von beispielsweise 36,7 GB eingesetzt werden.In a merely exemplary implementation, the filter management server 15 can be a server with a working memory of 1 GB RAM, the use of a RAID system (Redundant Array of Independent Disks) being advantageous in order to achieve a new selection security. Two hard disks with a storage volume of, for example, 36.7 GB can be advantageous as a minimum requirement for a mirror set per RAID system. The mirroring ensures the security of the data, filter modules, configuration and proxy server, so that a new installation of the systems and the associated downtime can be avoided. Furthermore, a UPS system (uninterruptible power supply) is advantageous to compensate for voltage peaks and possible voltage drops. In the filter group systems 17 to 20 , servers with a working memory of, for example, 512 MB RAM and a hard disk with a storage capacity of, for example, 36.7 GB can be used.
Fig. 2 zeigt ein Flußdiagramm für eine beispielhafte Aktualisierungsoperation zur automatischen Synchronisation der zentralen Filterliste mit den regionalen oder lokalen Filterlisten der Filtergruppensysteme 17 bis 20. Fig. 2 shows a flowchart of an exemplary update operation for automatic synchronization of the central filter list with the regional or local filter systems lists of filter group 17 to 20.
Gemäß Fig. 2 wird im Schritt S100 eine aktualisierte zentrale NOT-Liste 13 von der Datenbank 11 zu dem Filterverwaltungs-Server 15 übertragen. Dies kann in regel mäßigen Zeitabständen erfolgen. Nach dem Erhalt der zentralen NOT-Liste 13 werden die regionalen NOT- und YES-Listen der Filtergruppensysteme 17 bis 20 im Schritt S101 aufgerufen. Danach erfolgt ein Abgleich der zentralen NOT-Liste 13 mit den regionalen Eintragungen im Schritt S102. Dabei werden die Einträge der regionalen NOT-Listen zur Erweiterung der zentralen NOT-Liste 13 entsprechend der in der Filterliste 16 angegebenen Schulträger-Sperrung erweitert. Regionale Einträge in den regionalen YES-Listen wirken sich gegenüber der vorgegebenen zentralen NOT-Liste 13 dominierend oder vorrangig aus und können eine Sperrung aufheben. Die somit automatisch nach den regionalen Wünschen der Filtergruppen systeme 17 bis 20 modifizierte NOT-Liste wird dann im Schritt S103 an die Filter gruppensysteme 17 bis 20 übertragen. Dort kann beispielsweise ein weiterer regionaler Filterabgleich (S104) mit den einzelnen Schulen 171 bis 17m, 181 bis 18n, 191 bis 19o bzw. 201 bis 20p erfolgen. Die Filtergruppensysteme 17 bis 20 beinhalten die Gruppenverwaltung der betreffenden Schulgruppe und der zugehöri gen einzelnen Schulen. Eigene Sperrseiten können über die Vergabe einer Sperrung informieren und dienen zur Vermeidung von Spitzenlasten. Durch Bereitstellung frei skalierbarer und kurzfristig erweiterbarer Server der Filtergruppensysteme 17 bis 20 kann eine größtmögliche Lastverteilung gewährleistet werden.According to Fig. 2 an updated key is transmitted emergency list 13 from the database 11 to the filter management server 15 in step S100. This can be done at regular intervals. After receiving the central NOT list 13 , the regional NOT and YES lists of the filter group systems 17 to 20 are called up in step S101. The central NOT list 13 is then compared with the regional entries in step S102. The entries in the regional EMERGENCY lists are expanded to expand the central EMERGENCY list 13 in accordance with the school board blocking specified in the filter list 16 . Regional entries in the regional YES lists have a dominant or priority effect over the specified central NOT list 13 and can remove a block. The systems thus automatically according to regional preferences of the filter groups 17 to 20 modified EMERGENCY list is then group distribution systems to filter transmitted in step S103, 17 to 20. There, for example, a further regional filter adjustment (S104) can be carried out with the individual schools 171 to 17 m, 181 to 18 n, 191 to 19 o or 201 to 20 p. The filter group systems 17 to 20 contain the group administration of the school group in question and the associated individual schools. Own blocking pages can inform about the allocation of a blocking and serve to avoid peak loads. By providing freely scalable and short-term expandable servers of the filter group systems 17 to 20 , the greatest possible load distribution can be guaranteed.
Nach dem Schritt S104 kehrt der Ablauf zurück zum Schritt S101, so daß ein erneuter Abgleich durchgeführt werden kann.After step S104, the flow returns to step S101 so that can be carried out again.
Fig. 3 zeigt eine an einem regionalen Server einer der Filtergruppensysteme 17 bis 20 bereitgestellte Menüoberfläche zum regionalen Modifizieren der NOT-Liste oder der YES-Liste. Zunächst kann jeder der URL-Adresseneinträge separat bestätigt oder gelöscht werden. Darüber hinaus können neue URL-Adressen hinzugefügt und mit den anderen Filtergruppensystemen (hier: FGS-1 und FGS-2) individuell syn chronisiert werden. Ein solcher Setup-Vorgang kann selektiv für die NOT-Liste oder die YES-Liste durchgeführt werden. Sämtliche Modifikationen können auf einfache Weise beispielsweise durch einen Mausklick initiiert werden. Fig. 3 shows a server on a local one of the filter group systems 17 to 20 provided menu interface for modifying the regional emergency list or YES list. First, each of the URL address entries can be confirmed or deleted separately. In addition, new URL addresses can be added and individually synchronized with the other filter group systems (here: FGS-1 and FGS-2). Such a setup process can be carried out selectively for the NOT list or the YES list. All modifications can be initiated in a simple manner, for example by a mouse click.
Fig. 4 zeigt eine Bildschirmansicht einer an der Kategorisierungseinrichtung 20 bereitgestellten Menüoberfläche zum Steuern der Filterliste 16. Die Menütasten FGS-1 und FGS-2 dienen zum Auswählen des entsprechenden Schulbereichs Grundschulen bzw. Gymnasien. Im vorliegenden Fall wurde das Filtergruppen system FGS-1 (Grundschulen) 17 ausgewählt. Auch hier ist ein Sperren oder Freigeben der in englischer Sprache angezeigten Informationskategorien durch einfachen Mausklick möglich. Wie bereits erwähnt, ist eine Sperrung einer Katego rie in der Filterliste 16 durch das Zeichen "X" gekennzeichnet. FIG. 4 shows a screen view of a menu surface provided on the categorization device 20 for controlling the filter list 16 . The menu buttons FGS-1 and FGS-2 are used to select the appropriate school area primary schools or high schools. In the present case, the filter group system FGS-1 (primary schools) 17 was selected. Here too, the information categories displayed in English can be blocked or released with a simple mouse click. As already mentioned, a category is blocked in the filter list 16 by the character "X".
Desweiteren kann in der in Fig. 4 gezeigten Menüoberfläche der Beginn und das Ende der Schulzeit eingestellt werden, so daß die Filterfunktion entsprechend aktiviert wird. Eine Taste "Submit" dient zum Übertragen der eingegebenen Informationen an den Filterverwaltungs-Server 15, und eine Taste "Reset" dient zum Zurücksetzen der bereits getätigten Einstellungen.Furthermore, the start and end of school time can be set in the menu interface shown in FIG. 4, so that the filter function is activated accordingly. A "Submit" button is used to transmit the entered information to the filter management server 15 , and a "Reset" button is used to reset the settings already made.
Durch die vorgenannten Menüoberflächen gemäß den Fig. 3 und 4 ist eine einfache Aktualisierung und Synchronisation des Filtersystems möglich.A simple update and synchronization of the filter system is possible through the aforementioned menu interfaces according to FIGS . 3 and 4.
Das erfindungsgemäße Filterverbundsystem gibt der Schulbehörde die Möglichkeit, Schulen entsprechend ihrer Ausrichtung in verschiedene Filtergruppensysteme einzubinden. Diese werden von Filteradministratoren in Form von Sperrungen und Freigaben von Internet-Inhalten koordiniert. Benutzerspitzenzeiten, vor allem während der Schulstunden am Vormittag, können durch die Filtergruppensysteme 17 bis 20 abgefangen werden.The filter composite system according to the invention gives the school authority the possibility to integrate schools into different filter group systems according to their orientation. These are coordinated by filter administrators in the form of blockings and releases of Internet content. User peak times, especially during the school hours in the morning, can be intercepted by the filter group systems 17 to 20 .
Das beschriebene Filterverbundsystem ist selbstverständlich auch für andere Einrichtungen wie beispielsweise Unternehmensbereiche, -zweigstellen, -behörden usw. in vorteilhafter Weise einsetzbar, wobei auch Zugriffe auf andere Netzwerke oder Datenbankinformationen steuerbar sein können.The filter composite system described is of course also for others Institutions such as corporate divisions, branches, authorities etc. can be used advantageously, including access to other networks or database information can be controllable.
Claims (13)
- a) Bereitstellen einer Filterliste (16) mit einer Zugriffssteuerinformation zum individuellen Sperren oder Freigeben vorbestimmter Informationskatego rien für zumindest zwei Filtergruppensysteme (17 bis 20) für vorbe stimmte Benutzergruppen,
- b) Abrufen gruppenspezifischer Zugriffssteuerinformationen von den zu mindest zwei Filtergruppensystemen (17 bis 20);
- c) Abgleichen der Filterliste (16) mit den abgerufenen spezifischen Zu griffssteuerinformationen, und
- d) Übertragen der abgeglichenen Filterliste (16) zu den zumindest zwei Filtergruppensystemen (17 bis 20).
- a) providing a filter list ( 16 ) with access control information for individually blocking or releasing predetermined information categories for at least two filter group systems ( 17 to 20 ) for predetermined user groups,
- b) retrieving group-specific access control information from the at least two filter group systems ( 17 to 20 );
- c) comparing the filter list ( 16 ) with the specific access control information retrieved, and
- d) transferring the adjusted filter list ( 16 ) to the at least two filter group systems ( 17 to 20 ).
- a) einer Filterverwaltungs-Servereinrichtung (15) zum Verwalten einer Filterliste (16) mit einer Zugriffssteuerinformation zum individuellen Sperren oder Freigeben vorbestimmter Informationskategorien für zu mindest zwei Filtergruppensysteme (17 bis 20) für vorbestimmte Benut zergruppen, und
- b) zumindest zwei Filtergruppenservereinrichtungen zum Verwalten gruppenspezifischer Zugriffssteuerinformationen der zumindest zwei Filter gruppensysteme (17 bis 20),
- c) wobei die Filterverwaltungsservereinrichtung (15) zum Abrufen der grup penspezifischen Zugriffssteuerinformationen von den zumindest zwei Filtergruppenservereinrichtungen, zum Abgleichen der Filterliste (16) mit den abgerufenen gruppenspezifischen Zugriffssteuerinformationen und zum Übertragen der abgeglichenen Filterliste (16) zu den zumindest zwei Filtergruppenservereinrichtungen ausgestaltet ist.
- a) a filter management server device ( 15 ) for managing a filter list ( 16 ) with access control information for individually locking or unlocking predetermined information categories for at least two filter group systems ( 17 to 20 ) for predetermined users, and
- b) at least two filter group server devices for managing group-specific access control information of the at least two filter group systems ( 17 to 20 ),
- c) wherein the filter management server device ( 15 ) is designed to retrieve the group-specific access control information from the at least two filter group server devices, to compare the filter list ( 16 ) with the retrieved group-specific access control information and to transmit the matched filter list ( 16 ) to the at least two filter group server devices.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10047771A DE10047771C2 (en) | 2000-09-27 | 2000-09-27 | Method and device for controlling access by a network user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10047771A DE10047771C2 (en) | 2000-09-27 | 2000-09-27 | Method and device for controlling access by a network user |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10047771A1 DE10047771A1 (en) | 2002-04-18 |
DE10047771C2 true DE10047771C2 (en) | 2002-10-31 |
Family
ID=7657767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10047771A Expired - Fee Related DE10047771C2 (en) | 2000-09-27 | 2000-09-27 | Method and device for controlling access by a network user |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10047771C2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19531121A1 (en) * | 1995-08-24 | 1997-02-27 | Olaf Bostroem | Technical service system with remotely updated system software |
WO1997050259A2 (en) * | 1996-06-27 | 1997-12-31 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
US5884033A (en) * | 1996-05-15 | 1999-03-16 | Spyglass, Inc. | Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions |
US6065055A (en) * | 1998-04-20 | 2000-05-16 | Hughes; Patrick Alan | Inappropriate site management software |
-
2000
- 2000-09-27 DE DE10047771A patent/DE10047771C2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19531121A1 (en) * | 1995-08-24 | 1997-02-27 | Olaf Bostroem | Technical service system with remotely updated system software |
US5884033A (en) * | 1996-05-15 | 1999-03-16 | Spyglass, Inc. | Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions |
WO1997050259A2 (en) * | 1996-06-27 | 1997-12-31 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
US6065055A (en) * | 1998-04-20 | 2000-05-16 | Hughes; Patrick Alan | Inappropriate site management software |
Also Published As
Publication number | Publication date |
---|---|
DE10047771A1 (en) | 2002-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69634460T2 (en) | Apparatus and method for managing database accesses | |
DE69835845T2 (en) | Environment with between multiple shared data in which each file has independent security properties | |
DE60120822T2 (en) | Meta-document and method for managing meta-documents | |
DE69834410T2 (en) | METHOD AND DEVICE FOR GENERATING PHYSICAL SECURITY OF A USER ACCOUNT AND ACCESS TO THE ENVIRONMENT AND PREFERENCES OF A USER | |
DE60022767T2 (en) | MULTIPOINT FILE BANK SYNCHRONIZATION PROTOCOL TO AVOID DATA BREAKDOWN. | |
DE60110771T2 (en) | INTERNET BROWSING-CONTROL METHOD | |
DE69729926T2 (en) | Network Browser | |
DE60111072T2 (en) | METHOD AND APPARATUS FOR PARALLEL MESSAGE TRANSMISSION IN REAL TIME OF FILE-SEPARATE | |
DE60130377T2 (en) | METHOD FOR CONTROLLING ACCESS TO DIGITAL CONTENT AND STREAMING MEDIA | |
DE69729399T2 (en) | Data management system and method for replicated data | |
DE69636869T2 (en) | Server with automatic menu load function | |
DE60003278T2 (en) | Hierarchical resolution of addresses in a data network | |
DE60306209T2 (en) | METHOD, MOBILE DEVICES AND COMPUTER READABLE MEDIA FOR DATA MANAGEMENT | |
DE69932147T2 (en) | Communication unit and communication method with profile management | |
EP1225511A1 (en) | Method and system for file management in distributed environment | |
DE60031123T2 (en) | Informational database participant context for multiple network services | |
DE60104545T2 (en) | ADDRESSING REMOTE DATA OBJECTS VIA A COMPUTER NETWORK | |
DE102008019103A1 (en) | Method and device for transcoding in an encryption-based access control to a database | |
DE10047771C2 (en) | Method and device for controlling access by a network user | |
WO1999011023A2 (en) | Method for determining the technical address of a communication partner and a telecommunication device | |
EP1524608B1 (en) | Communication system for managing and providing data | |
DE102005048205B4 (en) | Method and system for electronic research on content within a presentation | |
DE69636028T2 (en) | Group management device for data units | |
DE60035796T2 (en) | Method and system for service control in a data communication network | |
DE60106721T2 (en) | Management of event information data with a mobile communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: PAN AMP AG, 22453 HAMBURG, DE |
|
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee | ||
8370 | Indication related to discontinuation of the patent is to be deleted | ||
R081 | Change of applicant/patentee |
Owner name: PAN AMP AG, DE Free format text: FORMER OWNER: PAN AMP AG, 20354 HAMBURG, DE |
|
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0017300000 Ipc: G06F0016953500 |