CN101370034A - 用户访问控制方法和用户访问控制装置 - Google Patents
用户访问控制方法和用户访问控制装置 Download PDFInfo
- Publication number
- CN101370034A CN101370034A CNA2008101713941A CN200810171394A CN101370034A CN 101370034 A CN101370034 A CN 101370034A CN A2008101713941 A CNA2008101713941 A CN A2008101713941A CN 200810171394 A CN200810171394 A CN 200810171394A CN 101370034 A CN101370034 A CN 101370034A
- Authority
- CN
- China
- Prior art keywords
- user
- capture control
- user capture
- behavior
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种用户访问控制方法,首先将预定义的用户控制数据读入用户访问控制引擎、预处理并存储在内存中;收集访问用户的用户属性,将收集到的所述用户属性输入运行中的所述用户访问控制引擎中进行运算;最后根据所述运算所得结果,返回所述访问用户相对应行为的行为值。本发明还公开了一种实现本发明用户访问控制方法的用户访问控制装置。本发明的用户访问控制方法及装置,能有效的解决复杂多变的互联网访问系统中的访问控制问题,且具备可视化,可扩展的功能。
Description
技术领域
本发明涉及一种互联网络通信技术,尤其与无线互联网增值服务系统的一种用户访问控制方法和用户访问控制装置有关。
背景技术
在现有技术的互联网应用服务中,尤其是增值服务系统中,基于应用级的用户访问行为的识别、分析和导向,需要正确识别一个来访用户,根据该来访用户的相应用户属性,确定该来访用户适合的服务及其服务内容,目前现行的用户访问控制方法包括手机机型适配,业务管理等方法,但这些方法显得有些单一,不能应对增值服务系统中的复杂的访问用户群,也不能随需应变地响应增值服务系统的运营需求。
而且,对于复杂多变的互联网访问系统,在现有技术中,其用户访问控制还未能实现可动态配置,也不能实现可视化管理,而是通常需要专业技术人员操作访问控制配置管理(例如修改程序源码,编译或者修改服务器配置重启服务等),因此也不易扩展,因环境参数的多变而需要反复修改应用程序,重启服务器等,应用服务器的业务系统高可用性得不到保障。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种用户访问控制方法,有效的解决复杂多变的互联网访问系统中的用户访问控制问题,具备可视化、可扩展的特点。
本发明的另一目的在于提供一种实现本发明用户访问控制方法的用户访问控制装置。
为实现上述目的,本发明的技术方案如下:
一种用户访问控制方法,用于增值服务系统,包括:
步骤S1:将预定义的用户控制数据读入用户访问控制引擎、预处理并存储在内存中;
步骤S2:收集访问用户的用户属性,将收集到的所述用户属性输入运行中的所述用户访问控制引擎中进行运算;
步骤S3:根据所述运算所得结果,返回所述访问用户相对应行为的行为值。
本发明的用户访问控制方法,优选的,在步骤S1中,所述预处理过程将用户控制数据预编译为可执行的判断语句;在步骤S2中,所述运算过程将所述用户属性代入所述可执行的判断语句中进行所述运算。
本发明的用户访问控制方法,优选的,在步骤S3中,根据所述用户控制数据的优先级与所述运算所得的结果集,按照匹配规则匹配出所述行为的最优结果。
本发明的用户访问控制方法,更优选的,所述匹配规则为取优先级最小者或取优先级最大者。
本发明的用户访问控制方法,更优选的,在步骤S1中,所述可执行的判断语句分类分项存储于所述内存中;在步骤S2中,收集到的所述用户属性,按照设定规则进行整理。
一种用户访问控制装置,用于增值服务系统,包括用户访问控制引擎、属性收集模块、行为值输出模块;
所述用户访问控制引擎,接收输入的预定义的用户控制数据,将所述用户控制数据预处理并存储在内存中;
所述属性收集模块,收集访问用户的用户属性,将收集到的所述用户属性输入到运行中的所述用户访问控制引擎中进行运算;
所述行为值输出模块,根据所述用户访问控制引擎输入的所述运算结果,返回所述访问用户相对应行为的行为值。
本发明的用户访问控制装置,优选的,所述用户访问控制引擎包括预处理单元和进行所述运算的运算单元,所述预处理单元将所述用户控制数据预编译为可执行的判断语句;所述运算单元将所述用户属性代入所述可执行的判断语句中进行所述运算。
本发明的用户访问控制装置,优选的,所述行为值输出模块还包括匹配单元,所述匹配单元根据所述用户控制数据的优先级与所述运算单元输入的所述运算的结果集,按照匹配规则匹配出所述行为的最优结果。
本发明的用户访问控制装置,更优选的,所述匹配规则保存于匹配规则单元,所述匹配规则为取优先级最小者或取优先级最大者。
本发明的用户访问控制装置,更优选的,所述用户访问控制引擎还包括存储单元,所述存储单元将所述可执行的判断语句分类分项存储于所述内存中;所述属性收集模块还包括整理单元,所述整理单元将收集到的所述用户属性按照设定规则进行整理。
由上述技术方案可知,本发明具有以下有益效果:本发明的用户访问控制方法及用户访问控制装置,能有效的解决复杂多变的互联网访问系统中的用户访问控制问题,且具备可视化,可扩展等功能。本发明的用户访问控制方法及用户访问控制装置的技术方案部署后,不再需要因环境参数的多变而反复修改应用程序,重启服务器等,对应用服务器的业务系统高可用性提供了可靠保障。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明实施例的用户访问控制方法的流程图;
图2为本发明实施例的用户访问控制方法的示意图;
图3为本发明实施例的用户访问控制装置的模块结构图。
具体实施方式
下面将结合附图及具体实施例对本发明作进一步说明。
如图1和图2所示,本发明的用户访问控制方法,用于增值服务系统,特别是无线互联网增值服务系统。该方法包括:
步骤S1:将预定义的用户控制数据读入用户访问控制引擎、预处理并存储在内存中;
步骤S2:收集访问用户的用户属性,将收集到的所述用户属性输入运行中的所述用户访问控制引擎中进行运算;
步骤S3:根据所述运算所得结果,返回所述访问用户相对应行为的行为值。
本发明的用户访问控制方法,实质上是在在增值业务系统的后端系统增加一个用户属性和用户行为的配置管理功能,也即增加一个本发明的用户访问控制装置,实现由用户属性生成用户行为的过程。输出的行为值供增值服务系统的调用者调用,该调用者可为增值服务系统的业务模块。
本发明实施例的用户访问控制方法及本发明实施例的用户访问控制装置,如图2所示,在增值业务系统的前端嵌入一个用户属性收集的功能模块,负责收集访问用户的各种属性,如身份ID,来源地区,渠道来源,访问时间,所要访问的业务,是否VIP等;在得到这些用户属性后,为了便于后续处理,提高用户访问控制的效率,先将这些用户属性按一定规则整理备用;该规则可以是排序、索引等。
在可视化访问控制技术中,访问用户的用户属性收集和整理,是通过具体的实现环境下的编程代码来完成的,其基本原理是在HTTP通信中,客户端和服务器之间有可直接操作的request/response对象,该技术所言用户属性,就是从request对象获取若干参数并组合判断出的各种参数和其对应的值。其具体可以通过Java Server Pages等实现。
本发明优选实施例的用户访问控制方法,在步骤S1中,所述预处理过程将用户控制数据预编译为可执行的判断语句;为了加快处理,提高效率,所述可执行的判断语句分类分项存储于所述内存中。在步骤S2中,所述运算过程将所述用户属性代入所述可执行的判断语句中按照进行所述运算。本发明中,所述用户控制数据,是体现增值服务系统的用户访问控制策略的用户控制数据。如图3所示,该体现用户访问控制策略的用户控制数据可为:属性A+属性B对应于行为1;属性C+属性D对应于行为2;属性B+属性D对应于行为3;属性A+属性C+属性D对应于行为4;......;属性N+属性K对应于行为M。因此,在本发明的用户访问控制方法及装置中,可通过对用户控制数据的可视化录入、添加、更新及删除等,实现对用户访问控制的可扩展与可视化管理。
在获得用户属性后,将用户属性的值逐一交给已经运行起来的用户访问控制引擎,该引擎将这些用户属性值与经编译的预定义的判断语句进行运算;用户访问控制引擎将获得的结果集再进行优先级的判断,即根据所述用户控制数据的优先级与所述运算所得的结果集,按照匹配规则匹配出所述行为的最优结果,并返回该最优的结果;举例如下:
在预定义的用户访问控制中,假定我们通过用户控制数据预定义了下面的用户访问控制策略:
RuleX:地区=“北京”&&VIP=“是”&&(渠道来源=“1234”‖渠道来源=“”)
对应于行为:北京.VIP.1234服务,优先级=1。
RuleY:地区=“北京”&&VIP=“是”&&(渠道来源=“5678”‖渠道来源=“”)
对应于行为:北京.VIP.5678服务,优先级=2。
在此既定策略下,如果有某一用户来访,该用户具有如下属性:
地区=“北京”
VIP=“是”
渠道来源=“”
业务名称=“天气预报”
MID=“00099999999999”
根据既定的用户访问控制策略,该用户的所述运算结果会有RuleX和RuleY两条。而实际提供给用户的服务,只可能是其中一条,此时的决定条件是设定的匹配规则,在这里就是优先级的大小。
在这个情况下,可以设定取优先级值较小者,也可以设定取优先级值较大者。
下面再介绍一下本发明实施例的用户访问控制装置。
本发明的用户访问控制装置,用于增值服务系统,包括用户访问控制引擎、属性收集模块、行为值输出模块;
所述用户访问控制引擎,接收输入的预定义的用户控制数据、将所述用户控制数据预处理并存储在内存中;其包括接收预定义用户控制数据输入的输入单元、对所述输入单元传来的所述用户控制数据进行预处理的预处理单元、存储所述用户控制数据的存储单元和进行所述运算的运算单元。
所述属性收集模块,收集访问用户的用户属性,将收集到的所述用户属性输入到运行中的所述用户访问控制引擎中进行运算;其包括收集所述用户属性的收集单元和对所述用户属性数据进行整理的整理单元。
所述行为值输出模块,根据所述用户访问控制引擎输入的所述运算结果,返回所述访问用户相对应行为的行为值。其包括用于保存所述匹配规则的匹配规则单元和用于进行所述匹配及输出行为值的匹配单元。
如图3所示,本发明实施例的用户访问控制装置,所述预处理单元将所述用户控制数据预编译为可执行的判断语句,输出给所属存储单元进行存储;所述运算单元读取所述存储单元存储的所述用户控制数据,将所述用户属性代入所述可执行的判断语句中进行所述运算。
如图3所示,本发明实施例的用户访问控制装置,所述行为值输出模块的所述匹配单元根据所述用户控制数据的优先级与所述运算单元输入的所述运算的结果集,按照匹配规则匹配出所述行为的最优结果。所述匹配规则保存于匹配规则单元,所述匹配规则为取优先级最小者或取优先级最大者。
如图3所示,本发明实施例的用户访问控制装置,所述用户访问控制引擎的存储单元,所述存储单元将所述可执行的判断语句分类分项存储于所述内存中;所述属性收集模块的整理单元将收集到的所述用户属性按照设定规则进行整理。
以上所述的仅为本发明的较佳可行实施例,所述实施例并非用以限制本发明的专利保护范围,因此凡是运用本发明的说明书及附图内容所作的等同结构变化,同理均应包含在本发明的保护范内。
Claims (10)
1.一种用户访问控制方法,用于增值服务系统,包括:
步骤S1:将预定义的用户控制数据读入用户访问控制引擎、预处理并存储在内存中;
步骤S2:收集访问用户的用户属性,将收集到的所述用户属性输入运行中的所述用户访问控制引擎中进行运算;
步骤S3:根据所述运算所得结果,返回所述访问用户相对应行为的行为值。
2.如权利要求1所述的用户访问控制方法,其特征在于,在步骤S1中,所述预处理过程将所述用户控制数据预编译为可执行的判断语句;在步骤S2中,所述运算过程将所述用户属性代入所述可执行的判断语句中进行所述运算。
3.如权利要求2所述的用户访问控制方法,其特征在于,在步骤S3中,根据所述用户控制数据的优先级与所述运算所得的结果集,按照预定的匹配规则匹配出所述行为的最优结果。
4.如权利要求3所述的用户访问控制方法,其特征在于,所述匹配规则为取优先级最小者或取优先级最大者。
5.如权利要求2所述的用户访问控制方法,其特征在于,在步骤S1中,所述可执行的判断语句分类分项存储于所述内存中;在步骤S2中,收集到的所述用户属性,按照设定规则进行整理。
6.一种用户访问控制装置,用于增值服务系统,包括用户访问控制引擎、属性收集模块、行为值输出模块;
所述用户访问控制引擎,接收输入的预定义的用户控制数据,将所述用户控制数据预处理并存储在内存中;
所述属性收集模块,收集访问用户的用户属性,将收集到的所述用户属性输入到运行中的所述用户访问控制引擎中进行运算;
所述行为值输出模块,根据所述用户访问控制引擎输入的所述运算结果,返回所述访问用户相对应行为的行为值。
7.如权利要求6所述的用户访问控制装置,其特征在于,所述用户访问控制引擎包括预处理单元和进行所述运算的运算单元,所述预处理单元将所述用户控制数据预编译为可执行的判断语句;所述运算单元将所述用户属性代入所述可执行的判断语句中进行所述运算。
8.如权利要求7所述的用户访问控制装置,其特征在于,所述行为值输出模块还包括匹配单元,所述匹配单元根据所述用户控制数据的优先级与所述运算单元输入的所述运算的结果集,按照预定的匹配规则匹配出所述行为的最优结果。
9.如权利要求8所述的用户访问控制装置,其特征在于,所述匹配规则保存于匹配规则单元,所述匹配规则为取优先级最小者或取优先级最大者。
10.如权利要求7所述的用户访问控制装置,其特征在于,所述用户访问控制引擎还包括存储单元,所述存储单元将所述可执行的判断语句分类分项存储于所述内存中;所述属性收集模块还包括整理单元,所述整理单元将收集到的所述用户属性按照设定规则进行整理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101713941A CN101370034A (zh) | 2008-10-23 | 2008-10-23 | 用户访问控制方法和用户访问控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101713941A CN101370034A (zh) | 2008-10-23 | 2008-10-23 | 用户访问控制方法和用户访问控制装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101370034A true CN101370034A (zh) | 2009-02-18 |
Family
ID=40413648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101713941A Pending CN101370034A (zh) | 2008-10-23 | 2008-10-23 | 用户访问控制方法和用户访问控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101370034A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043702A (zh) * | 2009-10-16 | 2011-05-04 | 阿里巴巴集团控股有限公司 | 监控事件的方法、规则引擎装置和规则引擎系统 |
-
2008
- 2008-10-23 CN CNA2008101713941A patent/CN101370034A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043702A (zh) * | 2009-10-16 | 2011-05-04 | 阿里巴巴集团控股有限公司 | 监控事件的方法、规则引擎装置和规则引擎系统 |
| CN106126388A (zh) * | 2009-10-16 | 2016-11-16 | 阿里巴巴集团控股有限公司 | 监控事件的方法、规则引擎装置和规则引擎系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101334792B (zh) | 一种个性化服务推荐系统和方法 | |
| CN101583072B (zh) | 一种用于实现Mobile Internet的中间件产品及其方法 | |
| CN100501746C (zh) | 网页抓取方法和网页抓取服务器 | |
| CN102096717B (zh) | 搜索方法及搜索引擎 | |
| CN102298617A (zh) | 一种用于获取目标页面的方法与设备 | |
| CN112565378A (zh) | 云原生资源动态预测方法、装置、计算机设备及存储介质 | |
| CN103678647A (zh) | 一种实现信息推荐的方法及系统 | |
| CN104750807A (zh) | 一种应用推荐方法及装置 | |
| CN111666490A (zh) | 基于kafka的信息推送方法、装置、设备及存储介质 | |
| CN102117331B (zh) | 视频搜索方法及系统 | |
| CN102750334A (zh) | 一种基于dm的农业信息精准推送的方法 | |
| CN103793204A (zh) | 基于云计算的数据分析系统src | |
| CN102521232A (zh) | 一种互联网元数据的分布式采集处理系统及方法 | |
| CN109241031B (zh) | 模型生成方法、模型使用方法、装置、系统及存储介质 | |
| CN102946320A (zh) | 一种分布式用户行为日志预测网络监管方法及系统 | |
| CN104246757A (zh) | 预测性服务访问 | |
| CN110069763A (zh) | 合同文本定制方法、装置、设备及可读存储介质 | |
| CN101021916A (zh) | 业务流程分析方法 | |
| CN103631946A (zh) | 一种基于地理位置的内容推送系统 | |
| CN101916283B (zh) | 由动态网页上获取链接信息的方法及其服务器 | |
| CN102325143B (zh) | 一种基于云平台的信息收集存储和加密检索系统 | |
| CN102361483A (zh) | 基于无线传感器网络的自适应农业信息数据管理方法 | |
| CN101370034A (zh) | 用户访问控制方法和用户访问控制装置 | |
| CN102799649B (zh) | 输入智能提示装置和输入智能提示方法 | |
| CN101345691A (zh) | 数据分析报告智能化生成并通过无线有线技术收发的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090218 |