CN100536472C - 一种网络资源访问控制的方法、模块和服务器 - Google Patents
一种网络资源访问控制的方法、模块和服务器 Download PDFInfo
- Publication number
- CN100536472C CN100536472C CNB2006101145624A CN200610114562A CN100536472C CN 100536472 C CN100536472 C CN 100536472C CN B2006101145624 A CNB2006101145624 A CN B2006101145624A CN 200610114562 A CN200610114562 A CN 200610114562A CN 100536472 C CN100536472 C CN 100536472C
- Authority
- CN
- China
- Prior art keywords
- access rule
- network resource
- user
- access
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 4
- 210000000352 storage cell Anatomy 0.000 claims description 4
- 235000019580 granularity Nutrition 0.000 abstract 1
- 238000013507 mapping Methods 0.000 description 3
- 239000000126 substance Substances 0.000 description 1
Images
Abstract
本发明公开了一种控制网络资源访问的方法、网络资源访问控制模块和包括网络资源访问控制模块的服务器,解决了控制不同的用户访问不同网络资源的问题,所述的方法包括:接收网络资源访问请求信息;根据访问规则对网络资源访问请求信息进行验证以控制网络资源访问。所述的网络资源访问控制模块包括:接收单元,用于接收网络资源访问请求信息;控制单元,用于根据访问规则对网络资源访问请求信息进行验证以控制网络资源访问。根据本发明,可根据不同资源设定不同的访问规则,通过设定的访问规则来访问其所对应的网络资源,从而实现对各个用户不同粒度、不同类型资源访问控制。
Description
技术领域
本发明涉及一种网络访问控制技术,尤其涉及一种网络资源访问控制的方法、模块和服务器。
背景技术
网站的经营者需要对网站的资源进行管理和控制,他们不希望把所有的网络资源都暴露在网络上,而是针对特定的网络用户开发特定的资源。针对上述需要,现有的解决方案有如下几种:
方案一,基于网络地址的网络访问控制方法。首先,定义多个访问组,并在每个访问组中定义各个网段的可访问性;然后,将每个用户与一个访问组绑定;这样当用户访问网络时,首先确定用户访问网络的目的地址所处的网段;然后查看该用户所绑定的访问组中记录的网段是否为可访问网段,如果是可访问网段,允许用户访问该目的地址,否则,禁止用户访问该目的地址。
这种方法只能实现粗粒度的访问控制,即控制某一个或多个网段的网络资源。
方案二,通过通用资源访问控制器实现对网络资源访问的控制,所述的通用资源访问控制器连接到存储可访问网络资源的系统上。这样,当用户访问网络资源时,首先访问通用资源控制器;然后,通用资源控制器根据用户所请求的网络资源的当前状态决定是否允许访问该网络资源。
这个技术方案的缺点是,网络资源的访问性对于所有用户都是一样的,要么对所有用户开放,要么对所有用户关闭。不能实现独立于每个用户的访问控制,即一些用户可以访问A资源而不能访问B资源,另一些用户可以访问B资源而不能访问A资源。
发明内容
本发明的目的是提供一种网络资源访问控制的方法、模块和服务器,解决了控制不同的用户访问不同网络资源的问题。
本发明提供了一种控制网络资源访问的方法,包括:
接收用户发出的网络资源访问请求信息;所述请求包含用户名和访问网络资源的统一资源定位地址URL;
根据所述用户名,获取所述用户对应的限制访问规则组;所述限制访问规则组包含根据网络资源的文件类型设置并由用户选择的访问规则;
将所述请求中包含的URL与所述限制访问规则组中的访问规则进行匹配,若匹配成功,允许用户访问该URL,否则,禁止用户访问该URL。
所述的方法还包括:根据网络资源的文件类型,将不同文件类型的网络资源对应不同的访问规则。
所述的方法还包括:根据用户选择的访问规则,将用户选择的所有访问规则组成限制访问规则组。
将限制访问规则组存储在与用户名对应的记录中。
所述的方法还设置公共访问规则组。
在获取所述用户对应的限制访问规则组的步骤之前,还执行:
将网络资源访问请求信息中的统一资源定位地址与公共访问规则组中的访问规则进行匹配,若匹配成功,则允许访问网络资源。
本发明还公开了一种网络资源访问控制模块,包括:
接收单元,用于接收用户发出的网络资源访问请求信息;所述请求包含用户名和访问网络资源的统一资源定位地址URL;
控制单元,用于根据所述用户名,获取所述用户对应的限制访问规则组;所述限制访问规则组包含根据网络资源的文件类型设置并由用户选择的访问规则;将所述请求中包含的URL与所述限制访问规则组中的访问规则进行匹配,若匹配成功,允许用户访问该URL,否则,禁止用户访问该URL。
所述的网络资源访问控制模块还包括:
数据存储单元,用于存储限制访问规则组。
本发明还公开了一种服务器,所述的服务器包括网络资源访问控制模块,所述的网络资源访问控制模块包括:
接收单元,用于接收用户发出的网络资源访问请求信息;所述请求包含用户名和访问网络资源的统一资源定位地址URL;
控制单元,用于根据所述用户名,获取所述用户对应的限制访问规则组;所述限制访问规则组包含根据网络资源的文件类型设置并由用户选择的访问规则;将所述请求中包含的URL与所述限制访问规则组中的访问规则进行匹配,若匹配成功,允许用户访问该URL,否则,禁止用户访问该URL。
根据本发明,将不同粒度的网络资源和/或不同类型的网络资源对应不同的访问规则,当用户根据需要选择不同的访问规则时,就可根据所选择的访问规则访问不同的网络资源,从而实现了通过不同的访问规则来访问不同粒度的网络资源和/或不同类型的网络资源,从而实现对各个用户实现不同粒度、不同类型资源访问控制。
附图说明
图1是一个网站结构的例子;
图2是基于URL地址的网络资源访问控制方法的流程图;
图3示出了本发明的网络资源访问控制模块;
图4示出了包括本发明网络资源访问控制模块的服务器。
具体实施方式
为了便于本领域一般技术人员理解和实现本发明,现结合附图描绘本发明的实施例。
本发明的实施例公开了一种网络资源访问控制的方法,该方法主要包括下述内容,接收网络资源访问请求信息;根据访问规则对网络资源访问请求信息进行验证以控制网络资源访问。
在进行控制网络资源访问之前,网络管理员首先设置访问规则。
例如有一个网站的结构如图1所示,网站中网络资源根据网站的网络资源的URL(统一资源定位)地址(如,文件结构)存放,这样,可以制定如表1所示的访问规则。
表1
| 访问规则(省略了服务器的标识) | 说明 |
| /gzrb/html/2006-04/* | /gzrb/html/2006-04/文件夹下所有的网络资源 |
| /gzrb/html/2006-04/18/node_4105.htm | node_4105.htm这一个网络资源 |
由表1可以看出,不同的目录用不同的访问规则来表示,从而使得用户终端可根据不同的访问规则访问不同目录中的网络资源。
另外,也可根据网站中的文件类型制定以下几个访问规则。如表2所示。
表2
| 访问规则(省略了服务器的标识) | 说明 |
| (.[t|T][x|X][t|T])$ | 所有txt(不区分大小写)的文本资源 |
| (.[j|J][p|P][g|G])$ | 所有jpg(不区分大小写)的图片资源 |
由表2可以看出,不同的文件类型用不同的访问规则来表示,从而使得用户终端可根据不同的访问规则访问不同文件类型的网络资源。
设置完访问规则后,可将设置的访问规则设置在网站的页面上,以便用户终端在页面上选择这些访问规则,并将这些访问规则与该用户关联起来,这样该用户就拥有了相应的访问规则组。
也可将一条或多条访问规则放入一个访问规则组。设置完访问规则组后,可将访问规则组设置在网站的页面上,以便用户终端在页面上选择这些访问规则组,并将这些访问规则组与该用户关联起来,这样该用户就拥有了相应的访问规则组。
可将访问规则组分为两种类型:限制访问规则组,用于表示某些网络资源只允许某些特定的用户访问;公共访问规则组,用于表示某些网络资源允许所有的网络用户访问。这样,任意一个访问规则属于这两种类型中的一种。表3示出了不同类型的访问规则组。
表3
| 规则组类型 | 规则组名称 | 规则 |
| 限制访问规则组 | 200604 | /gzrb/html/2006-04/*(.[t|T][x|X][t|T])$ |
| 公共访问规则组 | 频道首页 | /gzrb/html/2006-04/18/node_4105.htm |
由表1和图1中可以看出,当网络资源按树形结构组织时,公共访问规则组可设置在叶子节点上。
为了控制用户访问不同的网络资源,在网络服务器上可设置两个表将访问规则与用户终端关联起来:访问规则组表和用户与访问规则组映射表。访问规则组表中包含访问规则组名称、访问规则描述和该规则组所包含的若干条访问规则,用户与访问规则组映射表中记录了用户名和该用户对应的访问规则组。
下面参照图2描述本发明的实施例1。
步骤1、当用户访问网站的网络资源时,网站服务器的接收模块接收用户终端发出的访问网络请求消息,所述的访问网络请求消息包括用户名和访问网络资源的URL地址。
步骤2、将访问网络资源的URL地址与公共访问规则组中的访问规则进行匹配,如果匹配成功,执行步骤3:允许用户访问该URL地址,否则,执行步骤4。
步骤4、根据用户名从用户与规则组映射表中查找该用户对应的限制访问规则组。
步骤5、将访问网络资源的URL地址与限制访问规则组中的访问规则进行匹配,如果匹配成功,执行步骤7:允许用户访问该URL地址,否则,执行步骤6:禁止用户访问该URL地址。
如图3所示,本发明还公开了一种网络资源访问控制模块,包括:接收单元,用于接收网络资源访问请求信息;控制单元,用于根据访问规则组对网络资源访问请求信息进行验证以控制网络资源访问,所述的访问规则组包括至少一条访问规则;数据存储单元,用于存储访问规则组。
如图4所示,本发明还公开了一种服务器,所述的服务器包括网络资源访问控制模块,所述的网络资源访问控制模块包括:接收单元,用于接收网络资源访问请求信息;控制单元,用于根据访问规则组对网络资源访问请求信息进行验证以控制网络资源访问,所述的访问规则组包括至少一条访问规则;数据存储单元,用于存储访问规则组。
根据本发明,可根据不同资源设定不同的访问规则,通过设定的访问规则来访问其所对应的网络资源,从而实现对各个用户不同粒度、不同类型资源访问控制。
虽然通过实施例描绘了本发明,但本领域普通技术人员知道,在不脱离本发明的精神和实质的情况下,就可使本发明有许多变形和变化,本发明的范围由所附的权利要求来限定。
Claims (9)
1、一种控制网络资源访问的方法,其特征在于,包括:
接收用户发出的网络资源访问请求信息;所述请求包含用户名和访问网络资源的统一资源定位地址URL;
根据所述用户名,获取所述用户对应的限制访问规则组;所述限制访问规则组包含根据网络资源的文件类型设置并由用户选择的访问规则;
将所述请求中包含的URL与所述限制访问规则组中的访问规则进行匹配,若匹配成功,允许用户访问该URL,否则,禁止用户访问该URL。
2、根据权利要求1所述的控制网络资源访问的方法,其特征在于,所述的方法还包括:根据网络资源的文件类型,将不同文件类型的网络资源对应不同的访问规则。
3、根据权利要求2所述的控制网络资源访问的方法,其特征在于,所述的的方法还包括:根据用户选择的访问规则,将用户选择的所有访问规则组成限制访问规则组。
4、根据权利要求3所述的控制网络资源访问的方法,其特征在于,所述的方法还包括:将限制访问规则组存储在与用户名对应的记录中。
5、根据权利要求3所述的控制网络资源访问的方法,其特征在于,所述的方法还设置公共访问规则组。
6、根据权利要求5所述的控制网络资源访问的方法,其特征在于,在获取所述用户对应的限制访问规则组的步骤之前,还执行:
将网络资源访问请求信息中的统一资源定位地址与公共访问规则组中的访问规则进行匹配,若匹配成功,则允许访问网络资源。
7、一种网络资源访问控制模块,其特征在于,包括:
接收单元,用于接收用户发出的网络资源访问请求信息;所述请求包含用户名和访问网络资源的统一资源定位地址URL;
控制单元,用于根据所述用户名,获取所述用户对应的限制访问规则组;所述限制访问规则组包含根据网络资源的文件类型设置并由用户选择的访问规则;将所述请求中包含的URL与所述限制访问规则组中的访问规则进行匹配,若匹配成功,允许用户访问该URL,否则,禁止用户访问该URL。
8、根据权利要求7所述的网络资源访问控制模块,其特征在于,所述的网络资源访问控制模块还包括:
数据存储单元,用于存储限制访问规则组。
9、一种服务器,其特征在于,所述的服务器包括网络资源访问控制模块,所述的网络资源访问控制模块包括:
接收单元,用于接收用户发出的网络资源访问请求信息;所述请求包含用户名和访问网络资源的统一资源定位地址URL;
控制单元,用于根据所述用户名,获取所述用户对应的限制访问规则组;所述限制访问规则组包含根据网络资源的文件类型设置并由用户选择的访问规则;将所述请求中包含的URL与所述限制访问规则组中的访问规则进行匹配,若匹配成功,允许用户访问该URL,否则,禁止用户访问该URL。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101145624A CN100536472C (zh) | 2006-11-15 | 2006-11-15 | 一种网络资源访问控制的方法、模块和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101145624A CN100536472C (zh) | 2006-11-15 | 2006-11-15 | 一种网络资源访问控制的方法、模块和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1953455A CN1953455A (zh) | 2007-04-25 |
| CN100536472C true CN100536472C (zh) | 2009-09-02 |
Family
ID=38059571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101145624A Expired - Fee Related CN100536472C (zh) | 2006-11-15 | 2006-11-15 | 一种网络资源访问控制的方法、模块和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100536472C (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101477535B (zh) * | 2008-12-30 | 2011-06-08 | 华为技术有限公司 | 网页页面的显示方法、请求的处理方法、装置和系统 |
| CN101771676B (zh) * | 2008-12-31 | 2013-04-24 | 华为技术有限公司 | 一种跨域授权的设置、鉴权方法、相关装置及系统 |
| CN102055813A (zh) * | 2010-11-22 | 2011-05-11 | 杭州华三通信技术有限公司 | 一种网络应用的访问控制方法及其装置 |
| CN102843366B (zh) * | 2012-08-13 | 2019-05-28 | 北京百度网讯科技有限公司 | 一种网络资源访问权限控制方法及装置 |
| CN102833236A (zh) * | 2012-08-13 | 2012-12-19 | 北京百度网讯科技有限公司 | 一种网络资源引用权限控制方法及装置 |
| CN103914479B (zh) * | 2013-01-06 | 2017-12-01 | 北京金山安全软件有限公司 | 资源请求的匹配方法和装置 |
| CN109086403B (zh) * | 2018-08-01 | 2022-03-15 | 徐工集团工程机械有限公司 | 一种面向分类用户的三维电子随机文件动态创建方法 |
| CN109167780B (zh) * | 2018-08-28 | 2021-08-24 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 一种控制资源访问的方法、设备、系统和介质 |
| CN111355741B (zh) * | 2020-03-09 | 2022-05-17 | 北京字节跳动网络技术有限公司 | 网络资源访问控制方法、网关、可读介质及电子设备 |
-
2006
- 2006-11-15 CN CNB2006101145624A patent/CN100536472C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1953455A (zh) | 2007-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100536472C (zh) | 一种网络资源访问控制的方法、模块和服务器 | |
| CN101147145B (zh) | 基于嵌入式web的管理方法 | |
| US7512407B2 (en) | Instant messaging system and method | |
| CN104380278B (zh) | 用于客户端管理会话持续性的设备、系统和方法 | |
| CN102143243B (zh) | 动态路由处理方法和装置及其家庭网关 | |
| CN101080056B (zh) | 一种移动终端的网络浏览器收藏夹的管理方法及系统 | |
| CN101931635B (zh) | 网络资源访问方法及代理装置 | |
| EP2369494A1 (en) | Web application based database system and data management method therof | |
| CN104980289B (zh) | 消息推送方法、装置和系统 | |
| CN101102313B (zh) | 自动更换代理服务器的网络下载系统及方法 | |
| CN101216834B (zh) | 一种文件下载方法、系统、装置与服务器 | |
| CN103368986A (zh) | 一种信息推荐方法及信息推荐装置 | |
| CN101374148A (zh) | 博客好友权限管理方法及系统 | |
| CN101645928A (zh) | 内容资源缓存方法、装置及系统 | |
| CN108932238A (zh) | 一种跨域通信方法及装置 | |
| US20050015365A1 (en) | Hierarchical configuration attribute storage and retrieval | |
| CN101184103A (zh) | 一种通过移动终端设备访问无线业务服务器的方法 | |
| EP1030494B1 (en) | Communication unit and communication method with profile management | |
| CN101257501B (zh) | 数据导入方法、系统及Web服务器 | |
| CN102497402B (zh) | 一种内容注入方法及系统、内容分发方法及系统 | |
| US8874726B1 (en) | Automated load balancing | |
| US20040148365A1 (en) | System and method for vectored sendfile | |
| KR20020085996A (ko) | 클라이언트 캐쉬 메모리를 이용한 웹 페이지 제공 방법 | |
| CN101771731B (zh) | 获取网络地址本的方法和实现网络地址本的装置 | |
| CN105426117B (zh) | 一种系统性能优化方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220622 Address after: 100085, fangzheng building, No. 9, five street, Beijing, Haidian District Patentee after: BEIJING FOUNDER ELECTRONICS Co.,Ltd. Patentee after: Peking University Patentee after: New founder holdings development Co.,Ltd. Address before: 100085, fangzheng building, No. nine, five street, Beijing, Haidian District Patentee before: BEIJING FOUNDER ELECTRONICS Co.,Ltd. Patentee before: Peking University Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090902 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |