CN109981553B - 访问控制方法及其系统、计算机系统和可读存储介质 - Google Patents
访问控制方法及其系统、计算机系统和可读存储介质 Download PDFInfo
- Publication number
- CN109981553B CN109981553B CN201711470957.2A CN201711470957A CN109981553B CN 109981553 B CN109981553 B CN 109981553B CN 201711470957 A CN201711470957 A CN 201711470957A CN 109981553 B CN109981553 B CN 109981553B
- Authority
- CN
- China
- Prior art keywords
- configuration information
- server
- access
- information
- visitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种访问控制方法,包括:接收针对服务器的访问请求,其中,访问请求中至少携带有访问信息,访问信息包括:第一访问者的用户信息和/或第一访问者执行访问操作所使用的访问工具的软硬件信息;获取服务器的第一配置信息,其中,第一配置信息用于确定是否限制第一访问者访问服务器的一种或多种服务;将访问信息与第一配置信息进行匹配,得到对应的第一匹配结果;以及根据第一匹配结果,确定是否限制第一访问者访问服务器的一种或多种服务。本公开还提供了一种访问控制系统、一种计算机系统和一种计算机可读存储介质。
Description
技术领域
本公开涉及互联网技术领域,更具体地,涉及一种访问控制方法及其系统、计算机系统和计算机可读存储介质。
背景技术
对于互联网服务而言,设计一种稳定可靠的服务系统是技术难点。通常情况下,短时间内如果大量用户都来访问服务器的一种或多种服务,则会给该服务器带来巨大压力,最终会使服务器难以响应用户的访问请求。
在相关技术中,如果出现服务器的一种或多种服务由于用户访问量大而无法响应用户请求的情况,则会通过关闭服务器的一种或多种服务来限制用户访问。
然而,在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:通过关闭服务器的一种或多种服务来限制用户访问,会导致所有用户都无法访问该关闭的服务。
发明内容
有鉴于此,本公开提供了一种访问控制方法、一种访问控制系统、一种计算机系统和一种计算机可读存储介质。
本公开的一个方面提供了一种访问控制方法,包括接收针对服务器的访问请求,其中,上述访问请求中至少携带有访问信息,上述访问信息包括:第一访问者的用户信息和/或上述第一访问者执行访问操作所使用的访问工具的软硬件信息;获取上述服务器的第一配置信息,其中,上述第一配置信息用于确定是否限制上述第一访问者访问上述服务器的一种或多种服务;将上述访问信息与上述第一配置信息进行匹配,得到对应的第一匹配结果;以及根据上述第一匹配结果,确定是否限制上述第一访问者访问上述服务器的一种或多种服务。
根据本公开的实施例,上述访问控制方法还包括:在获取上述服务器的第一配置信息之前,获取上述服务器的第二配置信息,其中,上述第二配置信息可被设置为第一值或第二值,如果上述第二配置信息被设置为上述第一值,则表示上述服务器会限制所有来访者的访问,如果上述第二配置信息被设置为上述第二值,则表示上述服务器会根据上述匹配结果来确定是否限制访问者的访问;确定上述第二配置信息是否被设置为上述第一值;以及如果确定上述第二配置信息被设置为上述第一值,则直接限制上述第一访问者访问上述服务器的一种或多种服务。
根据本公开的实施例,上述访问控制方法还包括如果确定上述第二配置信息没有被设置为上述第一值,则确定上述第二配置信息已被设置为上述第二值;以及在确定上述第二配置信息已被设置为上述第二值之后,执行根据上述匹配结果来确定是否限制上述第一访问者访问上述服务器的相关操作。
根据本公开的实施例,上述服务器能够提供多种应用服务,上述访问控制方法还包括在接收到针对上述服务器的访问请求之后,获取上述多种应用服务中的任意一种或者多种服务的第三配置信息,其中,上述第三配置信息用于确定是否限制上述第一访问者访问上述一种或者多种服务;将上述访问信息与上述第三配置信息进行匹配,得到对应的第二匹配结果;以及根据上述第二匹配结果,确定是否限制上述第一访问者访问上述服务器中的上述一种或者多种服务。
根据本公开的实施例,上述访问控制方法还包括在获取上述服务器的第一配置信息之前,根据配置策略预先设置上述服务器的第一配置信息,其中,上述第一配置信息中包含一个或多个配置参数;以及将上述访问信息与上述第一配置信息进行匹配包括将上述访问信息与上述第一配置信息中包含的配置参数进行一一匹配。
本公开的另一个方面提供了一种访问控制系统,包括接收模块、第一获取模块、第一匹配模块和第一确定模块。接收模块用于接收针对服务器的访问请求,其中,上述访问请求中至少携带有访问信息,上述访问信息包括第一访问者的用户信息和/或上述第一访问者执行访问操作所使用的访问工具的软硬件信息;第一获取模块用于获取上述服务器的第一配置信息,其中,上述第一配置信息用于确定是否限制上述第一访问者访问上述服务器的一种或多种服务;第一匹配模块用于将上述访问信息与上述第一配置信息进行匹配,得到对应的第一匹配结果;以及第一确定模块用于根据上述第一匹配结果,确定是否限制上述第一访问者访问上述服务器的一种或多种服务。
根据本公开的实施例,上述访问控制系统还包括第二获取模块、第二确定模块和限制模块。第二获取模块用于在获取上述服务器的第一配置信息之前,获取上述服务器的第二配置信息,其中,上述第二配置信息可被设置为第一值或第二值,如果上述第二配置信息被设置为上述第一值,则表示上述服务器会限制所有来访者的访问,如果上述第二配置信息被设置为上述第二值,则表示上述服务器会根据上述匹配结果来确定是否限制访问者的访问;第二确定模块用于确定上述第二配置信息是否被设置为上述第一值;以及限制模块用于如果确定上述第二配置信息被设置为上述第一值,则直接限制上述第一访问者访问上述服务器的一种或多种服务。
根据本公开的实施例,上述访问控制系统还包括第三确定模块和执行模块。第三确定模块用于如果确定上述第二配置信息没有被设置为上述第一值,则确定上述第二配置信息已被设置为上述第二值;以及执行模块用于在确定上述第二配置信息已被设置为上述第二值之后,执行根据上述匹配结果来确定是否限制上述第一访问者访问上述服务器的相关操作。
根据本公开的实施例,上述服务器能够提供多种应用服务,上述访问控制系统还包括第三获取模块、第二匹配模块和第四确定模块。第三获取模块用于在接收到针对上述服务器的访问请求之后,获取上述多种应用服务中的任意一种或者多种服务的第三配置信息,其中,上述第三配置信息用于确定是否限制上述第一访问者访问上述一种或者多种服务;第二匹配模块用于将上述访问信息与上述第三配置信息进行匹配,得到对应的第二匹配结果;以及第四确定模块用于根据上述第二匹配结果,确定是否限制上述第一访问者访问上述服务器中的上述一种或者多种服务。
根据本公开的实施例,上述访问控制系统还包括设置模块,用于在获取上述服务器的第一配置信息之前,根据配置策略预先设置上述服务器的第一配置信息,其中,上述第一配置信息中包含一个或多个配置参数;以及上述第一匹配模块用于将上述访问信息与上述第一配置信息中包含的配置参数进行一一匹配。
本公开的另一个方面提供了一种计算机系统,包括一个或多个处理器和存储器。存储器用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如上所述的访问控制方法。
本公开的另一个方面提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现如上所述的访问控制方法。
本公开的另一方面提供了一种计算机程序,上述计算机程序包括计算机可执行指令,上述指令在被执行时用于实现如上所述的访问控制方法。
根据本公开的实施例,通过采用将访问请求中携带的访问信息与服务器的配置信息进行匹配,并根据匹配结果确定是否限制该访问者访问服务器的技术手段,至少部分地克服了相关技术中通过关闭服务器的一种或多种服务来限制用户访问而导致所有用户都无法访问该关闭的服务的技术问题,能够实现灵活限制访问者访问服务器的目的,进而能够达到对用户的访问进行精细化控制的效果。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的可以应用访问控制方法及其系统的示例性系统架构;
图2示意性示出了根据本公开实施例的访问控制方法的流程图;
图3A示意性示出了根据本公开另一实施例的访问控制方法的流程图;
图3B示意性示出了根据本公开另一实施例的访问控制方法的流程图;
图3C示意性示出了根据本公开另一实施例的访问控制方法的流程图;
图4示意性示出了根据本公开实施例的访问控制系统的框图;
图5A示意性示出了根据本公开另一实施例的访问控制系统的框图;
图5B示意性示出了根据本公开另一实施例的访问控制系统的框图;
图5C示意性示出了根据本公开另一实施例的访问控制系统的框图;
图5D示意性示出了根据本公开另一实施例的访问控制系统的框图;以及
图6示意性示出了根据本公开实施例的适于实现访问控制方法的计算机系统的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。本领域技术人员还应理解,实质上任意表示两个或更多可选项目的转折连词和/或短语,无论是在说明书、权利要求书还是附图中,都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如,短语“A或B”应当被理解为包括“A”或“B”、或“A和B”的可能性。
本公开的实施例提供了一种访问控制方法及其系统,该访问控制方法包括接收针对服务器的访问请求,其中,上述访问请求中至少携带有访问信息,上述访问信息包括:第一访问者的用户信息和/或上述第一访问者执行访问操作所使用的访问工具的软硬件信息;获取上述服务器的第一配置信息,其中,上述第一配置信息用于确定是否限制上述第一访问者访问上述服务器的一种或多种服务;将上述访问信息与上述第一配置信息进行匹配,得到对应的第一匹配结果;以及根据上述第一匹配结果,确定是否限制上述第一访问者访问上述服务器的一种或多种服务。
图1示意性示出了根据本公开实施例的可以应用访问控制方法及其系统的示例性系统架构。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线和/或无线通信链路等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的访问控制方法方法一般可以由服务器105执行。相应地,本公开实施例所提供的访问控制系统一般可以设置于服务器105中。本公开实施例所提供的访问控制方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的访问控制系统也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图2示意性示出了根据本公开实施例的访问控制方法的流程图。
如图2所示,该访问控制方法包括操作S201~S204,其中:
在操作S201,接收针对服务器的访问请求,其中,访问请求中至少携带有访问信息,访问信息包括:第一访问者的用户信息和/或第一访问者执行访问操作所使用的访问工具的软硬件信息。
在操作S202,获取服务器的第一配置信息,其中,第一配置信息用于确定是否限制第一访问者访问服务器的一种或多种服务。
在操作S203,将访问信息与第一配置信息进行匹配,得到对应的第一匹配结果。
在操作S204,根据第一匹配结果,确定是否限制第一访问者访问服务器的一种或多种服务。
根据本公开的实施例,当第一访问者请求某一服务时,可以向相应的服务器发送访问请求,该访问请求中携带有访问信息,该访问信息可以作为第一访问者的标识信息。例如,该访问信息可以是用户使用的客户端类型,也可以是用户所使用的设备型号,或者还可以是用户等级(铜牌、银牌的用户)。该访问信息还可以是用户发出访问请求时用户所在的位置信息,或者执行访问操作所使用的访问工具的软硬件信息,例如可以是用户所使用的网络类型。
根据本公开的实施例,服务器的第一配置信息可以是预先设置的信息,第一配置信息的种类包括一种或多种,例如可以是以下至少之一:请求访问的客户端类型,设备型号,或用户发出访问请求时用户所在的位置信息。第一配置信息可以存储在服务器中,也可以在预先设置后存储在客户端或其他缓存模块中,在接收到通知后,可以从相应的存储模块中(例如缓存模块中)读取最新的配置数据。
需要说明的是,服务器的第一配置信息是用于限制第一访问者访问服务器的,具体采用何种配置信息限制不同的用户访问服务器,可根据实际情况加以设置,例如,根据实际的场景,来配置不同维度的降级策略,例如当android客户端的6.1.0版本在上架后,发现有来自服务A的数据导致很多崩溃信息,根据本公开的方案,就可以设置客户端为android、版本为6.1.0的配置策略来限制服务A,使服务器不会崩溃。
因此,本申请对配置信息的内容不作限定,只要为服务器设置的配置信息能够达到针对一些紧急的场景(例如,当服务器由于用户访问量大而无法响应用户请求的情况)做精细化的流量控制。
由于短时的大量流量涌入将给服务器带来巨大的负载,相关技术中针对服务器的某一服务出现大量流量涌入的情况下,为了避免服务器崩溃,通常打开降级开关来达到降级服务的目的。但打开了降级开关,该服务就完全被降级,在降级期间不会再有流量请求降级的服务,因此,所有的用户都无法再访问该服务。根据本公开的实施例,通过采用将访问请求中携带的访问信息与服务器的配置信息进行匹配,根据匹配结果确定是否限制该访问者访问服务器的技术手段,由于可以根据访问信息与服务器的配置信息确定是否限制访问者访问服务器的服务,达到了有针对性的限制用户访问服务器的服务,使得更加灵活的降级服务器的服务,可以针对不同的场景配置不同的降级策略。因此,至少部分地克服了通过关闭服务器的一种或多种服务来限制用户访问而导致所有用户都无法访问该服务器的技术问题,能够实现灵活限制访问者访问服务器的目的,进而能够达到对用户的访问进行精细化控制的效果。
下面参考图3A~图3C,结合具体实施例对图2所示的方法做进一步说明。
图3A示意性示出了根据本公开另一实施例的访问控制方法的流程图。
如图3A所示,该访问控制方法除了包括如图2所示的操作之外,还可以包括操作S205~S207,其中:
在操作S205,在获取服务器的第一配置信息之前,获取服务器的第二配置信息,其中,第二配置信息可被设置为第一值或第二值,如果第二配置信息被设置为第一值,则表示服务器会限制所有来访者的访问,如果第二配置信息被设置为第二值,则表示服务器会根据匹配结果来确定是否限制访问者的访问。
在操作S206,确定第二配置信息是否被设置为第一值。
在操作S207,如果确定第二配置信息被设置为第一值,则直接限制第一访问者访问服务器的一种或多种服务。
根据本公开的实施例,该第一值和第二值可以是是或否,也可以是以数值表示,例如第一值为1表示服务器会限制所有来访者的访问,第二值为0表示服务器会根据匹配结果来确定是否限制访问者的访问0。如果确定第二配置信息被设置为第一值,说明服务器会限制所有来访者的访问,则直接限制第一访问者访问服务器,而不用对服务器按照第一配置信息进行限制。
根据本公开的实施例,在获取服务器的第一配置信息之前,获取服务器的第二配置信息,使得业务方可以快速控制是否对任一客户端进行限制,有利于在提供目标服务的服务器出现大量访问时,及时控制访问流量。
图3B示意性示出了根据本公开另一实施例的访问控制方法的流程图。
如图3B所示,该访问控制方法还包括操作S208~S209,其中:
在操作S208,如果确定第二配置信息没有被设置为第一值,则确定第二配置信息已被设置为第二值。
在操作S209,在确定第二配置信息已被设置为第二值之后,执行根据匹配结果来确定是否限制第一访问者访问服务器的相关操作。
根据本公开的实施例,在获取服务器的第一配置信息之前,获取服务器的第二配置信息被设置为第二值时,说明服务器会根据匹配结果来确定是否限制访问者的访问,则需要获取服务器的第一配置信息。将访问信息与第一配置信息进行匹配,得到对应的第一匹配结果;以及根据第一匹配结果,确定是否限制第一访问者访问服务器。
根据本公开的实施例,由于高流量访问而需要限制的服务,可以根据第一配置信息只限制部分流量,保持对该服务的调用流量在可承受的范围内,这样就不会使该服务由于被限制而空闲,充分的利用了资源,提升资源的利用率。
图3C示意性示出了根据本公开另一实施例的访问控制方法的流程图。
如图3C所示,服务器能够提供多种应用服务,该访问控制方法还包括操作S210~S212,其中:
在操作S210,在接收到针对服务器的访问请求之后,获取多种应用服务中的任意一种或者多种服务的第三配置信息,其中,第三配置信息用于确定是否限制第一访问者访问一种或者多种服务。
在操作S211,将访问信息与第三配置信息进行匹配,得到对应的第二匹配结果。
在操作S212,根据第二匹配结果,确定是否限制第一访问者访问服务器中的一种或者多种服务。
根据本公开的实施例,由于在一个服务器中可以提供多种服务,例如可以是网上交易服务,登录请求服务,获取资讯服务等等。根据本公开的实施例可以预先设置任意一种或者多种服务的第三配置信息,该第三配置信息可以用于限制其中一种或多种服务,具体配置方案可以根据实际情况确定,在此不再赘述。
根据本公开的实施例,当用户请求访问某一服务时,可以将访问请求中携带的访问信息与该服务的配置信息进行匹配,当访问信息与第三配置信息匹配的情况下,可以限制第一访问者访问服务器中的该服务。当访问信息与第三配置信息不匹配的情况下,可以允许第一访问者访问服务器中的该服务。
根据本公开的实施例,提供了灵活的限制用户访问某一服务的降级配置方案,针对不同的场景,可以配置不同的配置策略,实现流量的精准化控制,提高了系统的灵活性和可用性。根据本公开的实施例,在获取服务器的第一配置信息之前,根据配置策略预先设置服务器的第一配置信息,其中,第一配置信息中包含一个或多个配置参数;以及将访问信息与第一配置信息进行匹配包括将访问信息与第一配置信息中包含的配置参数进行一一匹配。
根据本公开的实施例,配置参数可以是客户端类型,设备型号,或用户发出访问请求时用户所在的位置信息,用户等级等参数,当配置参数包括多种的情况下,需要将访问信息与相应的配置参数进行一一匹配。根据本公开的实施例,设置的配置参数也可以根据实际情况进行配置。例如,通过限制用户等级为铜牌的用户访问某一服务。通过限制部分用户访问某一服务,只是导致了部分用户有体验问题,而其他等级的用户不受影响,较大限度的保证了其他用户的体验感。
根据本公开的实施例,采用本公开的方案可以用来探测某一服务是否恢复正常访问。通过先配置小部分流量请求上游服务,观察服务正常后,再慢慢打开其它的流量,保证系统的可靠性。
图4示意性示出了根据本公开实施例的访问控制系统的框图。
如图4所示,访问控制系统400包括接收模块401、第一获取模块402、第一匹配模块403和第一确定模块404。
接收模块401用于接收针对服务器的访问请求,其中,访问请求中至少携带有访问信息,访问信息包括第一访问者的用户信息和/或第一访问者执行访问操作所使用的访问工具的软硬件信息。
第一获取模块402用于获取服务器的第一配置信息,其中,第一配置信息用于确定是否限制第一访问者访问服务器的一种或多种服务。
第一匹配模块403用于将访问信息与第一配置信息进行匹配,得到对应的第一匹配结果。
第一确定模块404用于根据第一匹配结果,确定是否限制第一访问者访问服务器的一种或多种服务。
根据本公开的实施例,通过采用将访问请求中携带的访问信息与服务器的配置信息进行匹配,根据匹配结果确定是否限制该访问者访问服务器的技术手段,由于可以根据访问信息与服务器的配置信息确定是否限制访问者访问服务器的服务,达到了有针对性的限制用户访问服务器的服务,使得更加灵活的降级服务器的服务。因此,至少部分地克服了通过关闭服务器的一种或多种服务,而导致所有用户都无法访问该服务器的技术问题,能够实现灵活限制访问者访问服务器的目的,进而可以达到对用户的访问进行精细化控制的效果。
图5A示意性示出了根据本公开另一实施例的访问控制系统的框图。
如图5A所示,访问控制系统400除了包括接收模块401、第一获取模块402、第一匹配模块403和第一确定模块404,访问控制系统400还包括第二获取模块405、第二确定模块406和限制模块407。
第二获取模块405用于在获取服务器的第一配置信息之前,获取服务器的第二配置信息,其中,第二配置信息可被设置为第一值或第二值,如果第二配置信息被设置为第一值,则表示服务器会限制所有来访者的访问,如果第二配置信息被设置为第二值,则表示服务器会根据匹配结果来确定是否限制访问者的访问。
第二确定模块406用于确定第二配置信息是否被设置为第一值。
限制模块407用于如果确定第二配置信息被设置为第一值,则直接限制第一访问者访问服务器的一种或多种服务。
根据本公开的实施例,在获取服务器的第一配置信息之前,获取服务器的第二配置信息,使得业务方可以快速控制是否对任一客户端进行限制,有利于在提供目标服务的服务器出现大量访问时,及时控制访问流量。
图5B示意性示出了根据本公开另一实施例的访问控制系统的框图。
如图5B所示,根据本公开的实施例,访问控制系统400除了包括接收模块401、第一获取模块402、第一匹配模块403、第一确定模块404、第二获取模块405、第二确定模块406和限制模块407,访问控制系统400还包括第三确定模块408和执行模块409。
第三确定模块408用于如果确定第二配置信息没有被设置为第一值,则确定第二配置信息已被设置为第二值。
执行模块409用于在确定第二配置信息已被设置为第二值之后,执行根据匹配结果来确定是否限制第一访问者访问服务器的相关操作。
根据本公开的实施例,由于高流量访问而需要限制的服务,可以根据第一配置信息只限制部分流量,保持对该服务的调用流量在可承受的范围内,这样就不会使该服务由于被限制而空闲,充分的利用了资源,提升资源的利用率。
图5C示意性示出了根据本公开另一实施例的访问控制系统的框图。
如图5C所示,访问控制系统400除了包括接收模块401、第一获取模块402、第一匹配模块403、第一确定模块404、第二获取模块405、第二确定模块406、限制模块407、第三确定模块408和执行模块409,还包括第三获取模块410、第二匹配模块411和第四确定模块412。
根据本公开的实施例,服务器能够提供多种应用服务,访问控制系统400还包括第三获取模块410、第二匹配模块411和第四确定模块412。
第三获取模块410用于在接收到针对服务器的访问请求之后,获取多种应用服务中的任意一种或者多种服务的第三配置信息,其中,第三配置信息用于确定是否限制第一访问者访问一种或者多种服务。
第二匹配模块411用于将访问信息与第三配置信息进行匹配,得到对应的第二匹配结果。
第四确定模块412用于根据第二匹配结果,确定是否限制第一访问者访问服务器中的一种或者多种服务。
根据本公开的实施例,提供了灵活的限制用户访问某一服务的配置方案,针对不同的场景,可以配置不同的配置策略,实现流量的精准化控制,提高了系统的灵活性和可用性。
图5D示意性示出了根据本公开另一实施例的访问控制系统的框图。
如图5D所示,访问控制系统400除了包括接收模块401、第一获取模块402、第一匹配模块403、第一确定模块404、第二获取模块405、第二确定模块406、限制模块407、第三确定模块408、执行模块409、第三获取模块410、第二匹配模块411和第四确定模块412,访问控制系统400还包括设置模块413。
设置模块413用于在获取服务器的第一配置信息之前,根据配置策略预先设置服务器的第一配置信息,其中,第一配置信息中包含一个或多个配置参数。第一匹配模块403用于将访问信息与第一配置信息中包含的配置参数进行一一匹配。
根据本公开的实施例,配置参数可以是客户端类型,设备型号,或用户发出访问请求时用户所在的位置信息,用户等级等参数,当配置参数包括多种的情况下,需要将访问信息与相应的配置参数进行一一匹配。根据本公开的实施例,设置的配置参数也可以根据实际情况进行配置。例如,通过限制用户等级为铜牌的用户访问某一服务,通过限制部分用户访问某一服务,只是导致了部分用户有体验问题,而其他等级的用户不受影响,较大限度的保证了其他用户的体验感。
可以理解的是,接收模块401、第一获取模块402、第一匹配模块403、第一确定模块404、第二获取模块405、第二确定模块406、限制模块407、第三确定模块408、执行模块409、第三获取模块410、第二匹配模块411、第四确定模块412和设置模块413可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本发明的实施例,接收模块401、第一获取模块402、第一匹配模块403、第一确定模块404、第二获取模块405、第二确定模块406、限制模块407、第三确定模块408、执行模块409、第三获取模块410、第二匹配模块411、第四确定模块412和设置模块413中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以以对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式的适当组合来实现。或者,接收模块401、第一获取模块402、第一匹配模块403、第一确定模块404、第二获取模块405、第二确定模块406、限制模块407、第三确定模块408、执行模块409,、第三获取模块410、第二匹配模块411、第四确定模块412和设置模块413中的至少一个可以至少被部分地实现为计算机程序模块,当该程序被计算机运行时,可以执行相应模块的功能。
需要说明的是,本公开的实施例中访问控制系统部分与本公开的实施例中访问控制方法部分是相对应的,访问控制系统部分的描述具体参考访问控制方法部分,在此不再赘述。
图6示意性示出了根据本公开实施例的适于实现访问控制方法的计算机系统的框图。图6示出的计算机系统仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,根据本公开实施例的计算机系统500包括处理器501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。处理器501例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器510还可以包括用于缓存用途的板载存储器。处理器510可以包括用于执行参考图2,图3A~图3C描述的根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 503中,存储有系统500操作所需的各种程序和数据。处理器501、ROM 502以及RAM 503通过总线504彼此相连。处理器501通过执行ROM 502和/或RAM 503中的程序来执行以上参考图访问控制描述的各种操作。需要注意,所述程序也可以存储在除ROM 502和RAM503以外的一个或多个存储器中。处理器501也可以通过执行存储在所述一个或多个存储器中的程序来执行以上参考图2,图3A~图3C描述的根据本公开实施例的访问控制描述的各种操作。
根据本公开的实施例,系统500还可以包括输入/输出(I/O)接口505,输入/输出(I/O)接口505也连接至总线504。系统500还可以包括连接至I/O接口505的以下部件中的一项或多项:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
根据本公开的实施例,上文参考流程图描述的方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被处理器501执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
需要说明的是,本公开所示的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 502和/或RAM 503和/或ROM502和RAM 503以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。计算机可读存储介质承载有一个或者多个程序,当一个或者多个程序被一个该设备执行时,使得该设备执行访问控制方法,包括:接收针对服务器的访问请求,其中,访问请求中至少携带有访问信息,访问信息包括:第一访问者的用户信息和/或第一访问者执行访问操作所使用的访问工具的软硬件信息;获取服务器的第一配置信息,其中,第一配置信息用于确定是否限制第一访问者访问服务器;将访问信息与第一配置信息进行匹配,得到对应的第一匹配结果;以及根据第一匹配结果,确定是否限制第一访问者访问服务器。根据本公开的实施例,访问控制方法还包括:在获取服务器的第一配置信息之前,获取服务器的第二配置信息,其中,第二配置信息可被设置为第一值或第二值,如果第二配置信息被设置为第一值,则表示服务器会限制所有来访者的访问,如果第二配置信息被设置为第二值,则表示服务器会根据匹配结果来确定是否限制访问者的访问;确定第二配置信息是否被设置为第一值;以及如果确定第二配置信息被设置为第一值,则直接限制第一访问者访问服务器。根据本公开的实施例,访问控制方法还包括如果确定第二配置信息没有被设置为第一值,则确定第二配置信息已被设置为第二值;以及在确定第二配置信息已被设置为第二值之后,执行根据匹配结果来确定是否限制第一访问者访问服务器的相关操作。根据本公开的实施例,服务器能够提供多种应用服务,访问控制方法还包括在接收到针对服务器的访问请求之后,获取多种应用服务中的任意一种或者多种服务的第三配置信息,其中,第三配置信息用于确定是否限制第一访问者访问一种或者多种服务;将访问信息与第三配置信息进行匹配,得到对应的第二匹配结果;以及根据第二匹配结果,确定是否限制第一访问者访问服务器中的一种或者多种服务。根据本公开的实施例,访问控制方法还包括在获取服务器的第一配置信息之前,根据配置策略预先设置服务器的第一配置信息,其中,第一配置信息中包含一个或多个配置参数;以及将访问信息与第一配置信息进行匹配包括将访问信息与第一配置信息中包含的配置参数进行一一匹配。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (10)
1.一种访问控制方法,包括:
接收多个访问者针对服务器的访问请求,其中,所述访问请求中至少携带有访问信息,所述访问信息包括:第一访问者的用户信息和所述第一访问者执行访问操作所使用的访问工具的软硬件信息;
获取所述服务器的第一配置信息,其中,所述第一配置信息用于确定是否限制所述第一访问者访问所述服务器,其中,在获取所述服务器的第一配置信息之前,根据配置策略预先设置所述服务器的第一配置信息,其中,所述第一配置信息中包含多个配置参数;
将所述访问信息与所述第一配置信息进行匹配,得到对应的第一匹配结果,其中,将所述访问信息与所述第一配置信息进行匹配包括将所述访问信息与所述第一配置信息中包含的配置参数进行一一匹配;以及
根据所述第一匹配结果,确定是否限制所述第一访问者访问所述服务器的一种或多种服务。
2.根据权利要求1所述的方法,其中,所述方法还包括:
在获取所述服务器的第一配置信息之前,获取所述服务器的第二配置信息,其中,所述第二配置信息可被设置为第一值或第二值,如果所述第二配置信息被设置为所述第一值,则表示所述服务器会限制所有来访者的访问,如果所述第二配置信息被设置为所述第二值,则表示所述服务器会根据所述匹配结果来确定是否限制访问者的访问;
确定所述第二配置信息是否被设置为所述第一值;以及
如果确定所述第二配置信息被设置为所述第一值,则直接限制所述第一访问者访问所述服务器。
3.根据权利要求2所述的方法,其中,所述方法还包括:
如果确定所述第二配置信息没有被设置为所述第一值,则确定所述第二配置信息已被设置为所述第二值;以及
在确定所述第二配置信息已被设置为所述第二值之后,执行根据所述匹配结果来确定是否限制所述第一访问者访问所述服务器的相关操作。
4.根据权利要求1所述的方法,其中,所述服务器能够提供多种应用服务,所述方法还包括:
在接收到针对所述服务器的访问请求之后,获取所述多种应用服务中的任意一种或者多种服务的第三配置信息,其中,所述第三配置信息用于确定是否限制所述第一访问者访问所述一种或者多种服务;
将所述访问信息与所述第三配置信息进行匹配,得到对应的第二匹配结果;以及
根据所述第二匹配结果,确定是否限制所述第一访问者访问所述服务器中的所述一种或者多种服务。
5.一种访问控制系统,包括:
接收模块,用于接收多个访问者针对服务器的访问请求,其中,所述访问请求中至少携带有访问信息,所述访问信息包括:第一访问者的用户信息和所述第一访问者执行访问操作所使用的访问工具的软硬件信息;
第一获取模块,用于获取所述服务器的第一配置信息,其中,所述第一配置信息用于确定是否限制所述第一访问者访问所述服务器;
第一匹配模块,用于将所述访问信息与所述第一配置信息进行匹配,得到对应的第一匹配结果;
第一确定模块,用于根据所述第一匹配结果,确定是否限制所述第一访问者访问所述服务器;
设置模块,用于在获取所述服务器的第一配置信息之前,根据配置策略预先设置所述服务器的第一配置信息,其中,所述第一配置信息中包含多个配置参数;以及
所述第一匹配模块用于将所述访问信息与所述第一配置信息中包含的配置参数进行一一匹配。
6.根据权利要求5所述的系统,其中,所述系统还包括:
第二获取模块,用于在获取所述服务器的第一配置信息之前,获取所述服务器的第二配置信息,其中,所述第二配置信息可被设置为第一值或第二值,如果所述第二配置信息被设置为所述第一值,则表示所述服务器会限制所有来访者的访问,如果所述第二配置信息被设置为所述第二值,则表示所述服务器会根据所述匹配结果来确定是否限制访问者的访问;
第二确定模块,用于确定所述第二配置信息是否被设置为所述第一值;以及
限制模块,用于如果确定所述第二配置信息被设置为所述第一值,则直接限制所述第一访问者访问所述服务器。
7.根据权利要求6所述的系统,其中,所述系统还包括:
第三确定模块,用于如果确定所述第二配置信息没有被设置为所述第一值,则确定所述第二配置信息已被设置为所述第二值;以及
执行模块,用于在确定所述第二配置信息已被设置为所述第二值之后,执行根据所述匹配结果来确定是否限制所述第一访问者访问所述服务器的相关操作。
8.根据权利要求5所述的系统,其中,所述服务器能够提供多种应用服务,所述系统还包括:
第三获取模块,用于在接收到针对所述服务器的访问请求之后,获取所述多种应用服务中的任意一种或者多种服务的第三配置信息,其中,所述第三配置信息用于确定是否限制所述第一访问者访问所述一种或者多种服务;
第二匹配模块,用于将所述访问信息与所述第三配置信息进行匹配,得到对应的第二匹配结果;以及
第四确定模块,用于根据所述第二匹配结果,确定是否限制所述第一访问者访问所述服务器中的所述一种或者多种服务。
9.一种计算机系统,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至4中任一项所述的访问控制方法。
10.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现权利要求1至4中任一项所述的访问控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711470957.2A CN109981553B (zh) | 2017-12-28 | 2017-12-28 | 访问控制方法及其系统、计算机系统和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711470957.2A CN109981553B (zh) | 2017-12-28 | 2017-12-28 | 访问控制方法及其系统、计算机系统和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109981553A CN109981553A (zh) | 2019-07-05 |
| CN109981553B true CN109981553B (zh) | 2021-12-31 |
Family
ID=67075571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711470957.2A Active CN109981553B (zh) | 2017-12-28 | 2017-12-28 | 访问控制方法及其系统、计算机系统和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981553B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110505281B (zh) * | 2019-07-30 | 2021-12-21 | 创新先进技术有限公司 | 服务入口显示方法和装置 |
| CN111181983B (zh) * | 2019-12-31 | 2023-09-08 | 奇安信科技集团股份有限公司 | 内生访问控制方法、装置、计算设备以及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107948A (zh) * | 2011-11-15 | 2013-05-15 | 阿里巴巴集团控股有限公司 | 一种流量控制方法和装置 |
| CN103164663A (zh) * | 2011-12-12 | 2013-06-19 | 深圳市腾讯计算机系统有限公司 | 一种基于滑动窗口的服务器过载保护方法及装置 |
| CN104767689A (zh) * | 2014-01-07 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 控制网络访问接入量的方法及服务器 |
| CN105915510A (zh) * | 2016-04-12 | 2016-08-31 | 北京小米移动软件有限公司 | 控制业务访问量的方法和装置 |
| CN106487708A (zh) * | 2015-08-25 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 网络访问请求控制方法和装置 |
| CN107360117A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 数据处理的方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6968385B1 (en) * | 2000-12-22 | 2005-11-22 | Bellsouth Intellectual Property | Systems and methods for limiting web site access |
| US9386019B1 (en) * | 2013-03-14 | 2016-07-05 | Ca, Inc. | System and method for controlled access to network devices |
| CN107437036B (zh) * | 2017-07-25 | 2020-02-21 | 东软集团股份有限公司 | 基于角色的访问控制方法、装置及系统 |
-
2017
- 2017-12-28 CN CN201711470957.2A patent/CN109981553B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107948A (zh) * | 2011-11-15 | 2013-05-15 | 阿里巴巴集团控股有限公司 | 一种流量控制方法和装置 |
| CN103164663A (zh) * | 2011-12-12 | 2013-06-19 | 深圳市腾讯计算机系统有限公司 | 一种基于滑动窗口的服务器过载保护方法及装置 |
| CN104767689A (zh) * | 2014-01-07 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 控制网络访问接入量的方法及服务器 |
| CN106487708A (zh) * | 2015-08-25 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 网络访问请求控制方法和装置 |
| CN105915510A (zh) * | 2016-04-12 | 2016-08-31 | 北京小米移动软件有限公司 | 控制业务访问量的方法和装置 |
| CN107360117A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 数据处理的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109981553A (zh) | 2019-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9722963B2 (en) | Social media message delivery based on user location | |
| CN107656768B (zh) | 控制页面跳转的方法及其系统 | |
| CN107547548B (zh) | 数据处理方法及系统 | |
| CN110888696A (zh) | 页面展示方法及其系统、计算机系统及计算机可读介质 | |
| CN109981553B (zh) | 访问控制方法及其系统、计算机系统和可读存储介质 | |
| CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN113132400B (zh) | 业务处理方法、装置、计算机系统及存储介质 | |
| CN112965916A (zh) | 页面测试方法、页面测试装置、电子设备及可读存储介质 | |
| US20150195253A1 (en) | Retrieving both sensitive and non-sensitive content in a secure manner | |
| CN109960905B (zh) | 信息处理方法、系统、介质和电子设备 | |
| US10831883B1 (en) | Preventing application installation using system-level messages | |
| CN113096295B (zh) | 排号方法、排号装置、电子设备及计算机可读存储介质 | |
| EP4243382A1 (en) | Resource management method and device, computer system, and readable storage medium | |
| CN113688160A (zh) | 数据处理方法、处理装置、电子设备及存储介质 | |
| CN111580882B (zh) | 应用程序启动方法、装置、计算机系统和介质 | |
| CN114647499A (zh) | 异步作业任务并发控制方法、装置、电子设备和存储介质 | |
| CN107220543B (zh) | 处理移动终端的业务请求的方法和装置 | |
| CN112866179A (zh) | 限流方法和限流装置 | |
| US10776320B2 (en) | Avoiding redundant presentation of content | |
| CN112579282A (zh) | 数据处理方法、装置、系统、计算机可读存储介质 | |
| CN109474447B (zh) | 用于实时监控系统的告警方法和装置 | |
| CN113760835B (zh) | 日志管理方法、中台系统、电子设备和存储介质 | |
| CN113641966B (zh) | 一种应用集成方法、系统、设备及介质 | |
| CN114745316B (zh) | 路由方法、装置、设备和介质 | |
| CN114844810B (zh) | 心跳数据处理方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |