CN1145489A - 数据库访问管理的系统和方法 - Google Patents
数据库访问管理的系统和方法 Download PDFInfo
- Publication number
- CN1145489A CN1145489A CN96107933.9A CN96107933A CN1145489A CN 1145489 A CN1145489 A CN 1145489A CN 96107933 A CN96107933 A CN 96107933A CN 1145489 A CN1145489 A CN 1145489A
- Authority
- CN
- China
- Prior art keywords
- resource
- relevant
- user
- evaluation
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Abstract
一个可选择地控制数据库访问的系统和方法,通过提供系统和方法允许网络管理员限制特定系统用户从某些公用的或其它未控制的数据库访问信息。采用一个关系数据库来确定访问权限,而且管理员可容易地更新和修改这个数据库。在这个关系数据库内,特定的资源标识符分类放在具体的访问组中。如果资源标识符在管理员给用户分配特定权限的访问组中,则组织关系数据库,以使系统的每个用户只从本地网络把具体资源的请求传送到提供与公用的/未控制的数据库链接的服务器上。
Description
这是美国专利申请系列号08/469,276的继续申请,它在1995年6月6日申请,名称为“数据库访问管理的系统和方法”。
本发明涉及控制数据库访问,尤其涉及对其它公用数据库有选择地提供这种控制。
世界各地的计算机上的文件或其它资源可以通过称作Internet的网络集成体公开地用于其它计算机的用户。所有这种使用用超文本开发语言(“HTML”)编写的文件链接在一起的,可供公开使用的资源集合称为全球信息网(“WWW”)。
连接到Internet的计算机的用户可以起动称为客户机程序的程序来请求WWW的部分资源。然后服务器程序处理返回特定的资源(假设它们现在可供使用)的请求。一种称为URL的标准命名规则被采用。这种规则包括一些类型的位置名称,目前包括的子类别如超文本传送协议(“http”)、文件传送协议(“ftp”)、gopher和广域信息服务(“WALS”)。当某资源下载时,它可以包括其它资源的URL。这样,客户机的用户可以很容易地了解到还没有专门请求的现存的新资源。
通过WWW可访问的各种资源由许多不同的人在世界各地的计算机上创建和维护,没有集中控制的目录。当这种没有控制的信息收集中的特定类型的信息或图象不适合于某些用户时,人们则希望以有选择地限制访问WWW资源。例如,父母或学校老师可能希望让孩子访问有用的信息,而不是污秽的材料(由于天真地钻研WWW,孩子可能受影响的材料,或通过URL的附带下载)。另一个例子是,学校的老师希望他们的学生在上课时只访问一组特定的资源。第三个例子是,商家希望他们的员工只访问与工作有关的资源,而不是把时间花在其它WWW的研究上。通常,特定的用户需要在不同的时间限于不同的资源,正如在开班会时根据不同目的限制学生访问不同的资源一样。
有些管理机构如学校提请用户遵守政策规定,按照规定,他们同意限制他们的WWW研究,例如同意不下载污秽的材料。然而,自愿与政策一致并不能防止资源的附带下载,在下载和查看之前,不容易把它们标识为是禁止的或不适合的。
当然,诸如“防火墙”这样的技术解决办法也可用来限制或阻止对WWW和Internet的访问。这些防火墙是基于软件的网关,安装它们通常用来保护局域网(“LAN”)上的计算机免受局外人的侵袭。安装防火墙的一个作用是使WWW客户机不再与WWW服务器直接连接。一般说来,这已证明是太受限制,用户要求助于由WWW客户机直接连接的“代理服务器”(“ProxyServer”)。这些代理服务器具有特殊的能力能使请求通过防火墙,并由此提供与Internet上的服务器互相联系。为了提高效率,代理服务器也可以局部地高速缓存某些资源。当前的客户机和代理服务器能访问WWW中的每一个公用资源一而不是设置成允许某一特定用户请求某些资源并防止该用户访问其它资源。
对可得到的WWW资源进行某些“过滤”,在提供间接访问的系统内可能是有效的。在这些系统中,信息提供者从WWW下载资源并维护资源的拷贝。用户访问这些拷贝。当信息提供者从WWW获得资源时,可以检查资源。并在用户使用资源之前,在编辑过程中删除不适合的和污秽的材料。这种方案的缺点是,信息提供者提供的材料与WWW上的原始资源相比,可能是过时的。
“过滤”访问WWW资源的一种替代方案是,代理服务器向用户提供可以访问的资源的菜单,用户可以从菜单资源中通过一系列链接来获得资源他们只能通过菜单来请求URL。这个方法有两个缺点。首先,必须从菜单中排除许多资源,因为它们包含与不适宜的材料的链接,尽管它们本身是可接受的。第二,一个资源可能随时间变化,涉及新的链接,会引导到不适宜的材料并由此无意识地向用户提供访问这类材料的办法。
“过滤”访问WWW资源的另一种方案是,客户机或代理服务器对照不允许的词(如淫秽;性用语等)的列表检查每一个资源,只向用户显示没有这些词的那些资源。然而,这种方法不能过滤图象,不能禁止由于内容而不是专用词不适宜的资源。
计算机和电子游戏厂商还制定了另一种防止用户接触不适宜或淫秽材料的方法。这些游戏自动评定暴力、裸体/性和语言的范围。虽然这样的约定还没有在WWW中采用,但仿真会把这种评定加入WWW资源,并可能用数字签名防止伪造。如果这样设置,那么对给定观众WWW客户机就可以选择不保存或不显示任何未经评定的或评定为不可接受的资源。这个方案的缺点是需要说服许多提供常用服务器的人(通常是非专业的或公益性的)以协调评定小组。
所有用于限制用户访问未控制的公共数据库资源的现有系统,比如在WWW上可使用的那些系统都有明显的不足。现在还没有简单的手段使管理机构(如教师、主管、系统管理员等)能够有选择地控制WWW,既能让一个或多个用户访问,又不明显地削弱用户与Internet通讯的能力。如果希望施加这种控制的特定管理机构缺乏有关信息/服务网络管理的计算机技能,就更是这种情况了。
本发明克服了以前管理网络数据库访问的所存在的缺陷,它通过提供一种系统和方法,允许一个或多个网络管理员评定特定信息和/或服务。然后采用这种评定来限制特定的系统用户通过某些公用的或其它未控制的数据库(如WWW和Internet)访问信息/服务。本发明采用关系数据库来确定访问权限并存储评定信息。管理员可以很容易地更新和修改评定信息数据库。在这个关系数据库内,特定的资源标识符(如URL)的分类与具体的访问评定有联系。关系数据库是这样组织的,对系统的每个用户,只有资源标识符有管理员分配给用户的特定权限的访问评定,才能从本地网络把具体资源的申请传送到提供与公用的/未控制的数据库链接的服务器。在一个优选的实施方式中,本发明作为用户本地网络内代理服务器的一部分来实现。在另一个实施方式中,系统保存与每个特定资源标识符有关联的评定资源文件,其中包括关于具体资源的注释、条件等等。
在附图中:
图1是实施本发明的示范性系统的简图;
图2是图1系统的替代分配的简图,用于把URL分成评定组;
图3是图1系统的替代分配的简图,包括系统管理配置;
图4图解说明根据特定网络资源的检索,返回给系统管理员的评定信息;
图5图解说明提供给网络管理员的资源目录化信息;
图6图解说明网络管理员可访问的评定编辑页。
图1是实施本发明的示范性系统的简图。相关的系统是共同未决的、共同转让的美国专利申请号08/469,342的对象,已于1995年6月6日申请,名称为“数据库访问控制的系统和方法”。如图1所示,系统包括公用网络100,网络资源101-105和用户站点106。用户站点106的特定用户通过用户终端107、108和109访问公用网100。每个用户终端通过局域网(“LAN”)110链接到代理服务器112中的处理器111。最后,代理服务器112通过防火墙113提供从处理器111到公用网100的连接。
从用户终端107-109通过公用网100访问网络资源(101-105)的请求提交给代理服务器112中的处理器111。在本发明的这个具体实施方式中,假定提交的申请是URL格式。如众所周知的技术一样,当URL提交到代理服务器时,对代理服务器,URL所附的标识头可以识别出具体请求的用户终端。对于图1所示的系统,用户终端107的标识码是ID107,用户终端108的标识码是ID108,用户终端109的标识码是ID109。此外,在图1的系统中,URL表示为URL101、URL102、URL103、URL104和URL105,分别代表从网络资源101、102、103、104和105请求信息。
根据接收的URL,安排处理器111根据URL头部确定请求用户终端的身份。然后处理器111利用这个标识信息交叉参照接收的URL和存储在关系数据库114中的信息。关系数据库114包含列表115,它把每个用户标识码(ID107、ID108和ID109)与相应的用户许可码(分别为用户许可107、用户许可108和用户许可109)联系在一起。这些用户许可表示允许给定用户终端访问的网络资源的具体评定类别(即:无限制访问;标识为访问暴力内容的URL限制使用;标识为访问淫秽内容URL的限制使用)。关系数据库114也包含列表116,它包括允许从用户终端传送以便访问网络资源的URL的记录。列表116使每个URL与特定资源的评定数据(资源评定101-105)发生关系。与所述的每个URL发生关系的资源评定可以是评定类别指示符那样简单的事情。例如,表示批准特定URL为所有用户使用,或由于某些原因限制使用特定的URL(即;该URL访问包含暴力或淫秽内容的网络资源)。
例如,假设系统管理员有目的地把图1的资源分成三类(非暴力-NV,中等暴力-MV和暴力-V)如下:网络资源101-NV,网络资源102-NV,网络资源103-NV,网络资源104-MV,网络资源105-V。那么,URL/资源评定列表116包含如下数据:
| URL | 资源评定 |
| URL101 | NV |
| URL102 | NV |
| URL103 | NV |
| URL104 | MV |
| URL105 | V |
进一步假设,允许用户终端107访问所有网络资源(NV,MV和V);只允许用户终端108访问评定为NV和MV的资源;只允许用户终端109访问NV资源。反映这些用户终端许可的信息存储在列表115中,如下所示:
| 用户标识 | 用户许可 |
| ID107 | NV,MV,V |
| ID108 | NV |
| ID109 | NV |
在图1的系统中,当请求的用户终端通过LAN 110传送一个URL时,处理器111接收该URL和请求用户终端的标识码。然后处理器111查询列表115以确定具体请求用户终端允许的资源评定,查询列表116以确定具体接收的URL要访的网络资源的资源评定。如果处理器111从用户终端107接收请求网络资源101的URL,则关系数据库114内的列表115和116产生信息,表示准许用户终端107访问评定为NV、MV和V的网络资源,而URL101有NV的评定。因为请求的资源的评定是请求用户终端具有许可证的评定之一,所以处理器111通过防火墙113传送请求信息(URL101)到公用网络100。假设请求的资源可以得到,公用网络通过防火墙113、处理器111和LAN 110返回请求的信息给用户终端107。相反,如果处理器111接收的URL有不许可请求用户终端的评定,则拒绝信息的申请。例如,如果处理器111从用户终端109接收URL105,则访问关系数据库114。因为列表U5和116表示URL105有V的评定,但只允许用户终端109访问评定为NV的网络资源,处理器111拒绝信息请求,URL不送到公用网络100。也可以按程序控制处理器111拒绝从用户终端访问未评定资源的所有请求。这样就会禁止访问未经系统管理员检查或评定的网络资源。从本发明的上述描述也可以理解,给定资源包含的图象(如在线图象)接受同样的评定。不需要单独评定在线图象。
在上述具体实施方式中,关系数据库114存储用户终端标识码和反映网络资源评定、允许每个用户终端从公用网络100检索的各种用户许可证的列表。必须理解的是,可以修改本发明,使得与给定用户终端标识码相关的用户许可证的列表作为限制性的列表(例如,不允许用户检索有那种评定的网络资源)。这种限制性列表的功能通过重新设置处理器111很容易实现。此外,可以修改本发明,以使处理器111识别的、在数据库114中存储的标识码是用户专有的,而不是用户终端专有的。换言之,可以修改图1的系统,以便使用终端的个人用口令或其它识别码为系统所识别。系统根据那个人的标识码访问或拒绝传送具体URL,而不考虑使用的具体用户终端。
同样可以修改上述系统,使URL按关系数据库存储结构内的评定种类来标识。图2提供类似图1的系统简图,但适合于把URL分成评定组。如图所示,关系数据库200包括用户标识码列表201和URL列表202。列表201表示用户标识码ID107和ID108是在用户许可A类中,而用户标识码ID109是在用户许可B类中。根据接收的URL,处理器111从URL头部确定请求用户终端的标识,接着,利用这个标识信息确定在列表201中为具体用户指定的许可类别。然后处理器111接收的具体URL交叉参照列表202,确定相关的资源评定类别。如果请求用户有与所请求的URL相关的相应资源评定的许可证,则处理器111通过防火墙113传送URL到公用网络100。功用网络100通过防火墙113、处理器111和LAN 110返回请求信息给标识的用户。相反,如果URL在不允许请求用户的资源评定类别中,则处理器111拒绝请求信息。
此外,上述系统中的URL评定数据可以包括给定评定所依据的原理的文本列表,或有助于较复杂条件评定方案的附加信息。正如条件评定的说明,对于URL,假设与某个URL相关的资源评定为暴力V,给定学校的所有终端有NV(非暴力)的许可证。因此,在一般情况下,不授予学校的终端使用评定为V的URL。然而,可能会发生例外情况。例如,上历史课时,某些终端需要访问含有暴力、但有关历史战争信息的特定资源。为了便于访问这种资源,应该扩展关于军事战役资源的关系数据库评定信息,以反映“用作历史课的用户终端时为NV,用作其它终端时为V”的条件评定。有了这种条件系统,历史课的终端受其它所有评定为“暴力”的URL限制,但能够访问有历史意义的、仍是暴力的网络资源。条件访问也可以对终端或用户授予时间函数(即限制某用户或用户终端在一天的某个时间访问)。
如上所述,图1和图2系统内的关系数据库包含用户/用户终端标识码和URL的列表。有目的地分类或评定这些列表以便有选择地访问别的公用网络资源。假定这种分类/评定由系统管理员执行,并通过修改实践本发明时使用的关系数据库的内容发生作用。在图3所示的系统中,处理器111受程序控制使关系数据库302内的资源分类信息(列表300)和/或用户/用户终端许可信息(列表301)只能由专门指定的管理终端303修改。对管理终端303限制“写”新信息到关系数据库302的能力,减少数据库被篡改的机会。另一种办法是可以设置系统,允许从终端107、108或109的任一个修改数据库。为了保护关系数据库302的内容免受破坏,使用管理员标识符控制从用户终端更改关系数据库内容的权限。例如,如果系统管理员希望从用户终端108修改关系数据库302,他应输入口令标识他自己为授权的系统管理员。处理器111接收口令,并与管理员ID列表304的内容比较。如果接收的管理员ID口令对应于列表304中存储的口令,那么用户终端108被标识为管理员终端(如列表304内存储的ID108所示)。在完成所有修改时,管理员注销,用户终端108返回标准用户终端的状态(即ID108从列表304清除)。
由于信息系统在家庭、学校和工作环境迅速增长,通常,管理信息访问的责任落在一个或多个个人身上,他们比较缺乏计算机或信息系统的专业知识。上述任何系统的实现都允许非专业管理员很容易地控制该系统。例如,在图3的系统中,可以控制处理器111在每一个检索的网络资源的引导页之前向系统管理员提供HTLM“评定标题”。如果管理员通过公用网络100检索AT&T的800目录网络资源,处理器111标记返回的信息来反映非暴力评定(参见图4,在检索的资源-AT&T的800目录之前,标注“NV”的指示)。管理员可以在标有“单击这里”的H TML评定页的分区单击鼠标,检查评定之后的推理。这样就引起从资源分类信息列表300检索基本原理,NV是根据该原理评定的(参见图5所示的页)。如果管理员不同意对检索AT&T800目录资源分配的评定,在“如果不同意,单击这里”单击鼠标。这将从资源分类信息列表300检索评定和原理的信息,向管理员提供一页用于编辑评定(参见图6)。这一页向管理员提供资源的当前评定、这样评定的主要原因(“无暴力内容”)以及输入较详细原因的区域(“该资源包含电话列表…”)。在完成或修改这个HTML页的基础上,系统管理员应选择“发送信息”并由此传送这页到关系数据库302以便存储在列表300。
必须理解的是,上面所述的具体系统和方法只是本发明原理的解说,熟练的技术人员可以做出多种修改而不脱离本发明的范围和精神。为此,把这种修改限定在随后的权利要求的范围内。例如,可以修改上述任一实施方式,以非URL格式从用户/用户终端接受请求。只需要修改关系数据库来存储表示所采用的具体申请格式类型的信息集合以及相关的具体用户分类。另一种修改适合于多管理员环境。在这种环境中,网络资源评定由系统管理员成员之间的表决结果而决定。例如,多个管理员可提交或更改对某资源的评定,但存储在关系数据库中的最终评定是提交评定的平均值,或者是多数管理员所选的评定。在实现本发明的系统中使用的关系数据库也可配置成设有表示允许资源访问的信息,来适应在树结构格式(如分层目录设置)中配置的资源。这种关系数据库应包括用具体资源评定所标记的目录或子目录标识符的列表。该系统可配置成使这样标记的目录或子目录内的资源可以假设目录/子目录的总评定。另一种办法是,系统可以采用目录/子目录预先评定系统。在这种系统中,给目录分配一个总评定,比如“NV”。然后用“NV”之外的特殊评定比如“V”标记在这个评定为NV的目录内的具体项目或子目录。当用户访问评定为NV的目录时,除那些有其它比较特殊和不同评定的项目或子目录外,假设其中的所有项目都有NV评定。
Claims (35)
1.一种可选择地限制访问一个或多个其它公用信息资源的系统,包括:
一个关系数据库,包含第一存储列表,它使多个资源标识符中的每一个与至少一个资源评定相联,包含第二存储列表,它使多个用户标识码中的每一个与至少一个用户许可评定相联;
一个处理器,适合于接收存取一个或多个具体网络资源的请求,所述请求包括资源标识符和用户标识码,所述处理器还用于查询所述关系数据库内所述第一和第二列表,并根据函数表示与第一列表中接收的资源标识符有关的资源评定,以及与第二列表中接收的用户标识码有关的用户许可评定,执行对所述的一个或多个具体网络资源进行网络访问的请求。
2.权利要求1的系统,其中所述的一个或多个具体网络资源中至少有一个包括至少一个在线图象。
3.权利要求1的系统,其中如果与所述第一列表中接收的资源标识符相关的资源评定至少对应于一个与所述第二列表中接收的用户标识码相关的用户许可评定,则控制所述的处理器来执行所述访问请求。
4.权利要求1的系统,其中如果与所述第一列表中接收的资源标识符相关的资源评定至少对应于一个与所述第二列表中接收的用户标识码有关的用户许可评定,则控制所述的处理器拒绝执行所述的访问请求。
5.权利要求1的系统,其中所述的处理器包含在网络代理服务器中。
6.权利要求1的系统,其中每个所述的用户标识码标识一个或多个终端,用于实现对一个或多个具体网络资源的网络访问。
7.权利要求1的系统,其中每个所述的用户标识码标识授权访问一个或多个具体网络资源的一个或多个个人。
8.权利要求1的系统,其中每个所述的资源标识对应于一个或多个信息资源的统一格式定位,用于访问一个或多个具体网络资源。
9.权利要求1的系统,其中所述的关系数据库进一步包括与一个或多个所述多个资源标识符有关的数据列表,其中所述的数据列表代表与资源评定有关的文本信息,而这些资源评定与第一列表中的一个或多个资源标识符相联系。
10.权利要求1的系统,其中所述的关系数据库进一步包括与一个或多个所述的资源标识符有关的条件数据列表,其中所述的条件数据列表代表指示特殊条件的信息,在这种条件下,可以执行对与所述资源标识符有关的具体网络资源进行网络访问的请求,其中所述的处理器根据条件数据列表进一步用于执行对所述一个或多个具体网络资源进行网络访问的请求。
11.权利要求1的系统,其中所述的关系数据库进一步包括至少一个系统管理员标识符的存储列表,所述的处理器用于根据所述的系统管理员标识符列表把用户标识为系统管理员,并由此允许被标识的系统管理员修改所述的关系数据库存的内容。
12.权利要求11的系统,其中所述的关系数据库进一步包括一个存储列表,它至少包含一个HTML页便于由被标识的系统管理员修改所述的关系数据库的内容。
13.一种可选择地限制访问一个或多个其它公用信息资源的方法包括步骤:
接收访问一个或多个具体信息资源的请求,其中所述请求包括用户标识码和资源标识符;
比较接收的访问请求与包含所有储用户标识码和资源标识符的列表关系数据库,其中每个所述资源标识符与至少一个资源评定相关,并且其中每个所述用户标识码与至少一个用户许可评定相关;
根据表示与存储列表中接收的资源标识符相关的资源评定,及表示与存储列表中接收的用户标识码相关的用户许可评定,执行所述的访问请求。
14.权利要求13的方法,其中所述的一个或多个具体网络资源中至少有一个包括至少一个在线图象。
15.权利要求13的方法,其中如果存储列表说明接收的用户标识码与至少一个用户许可相关,而该许可对应于至少一个与所述的一个或多个具体网络资源相关的资源评定,则执行所述的访问请求。
16.权利要求13的方法,其中如果存储列表表示接收的用户标识码与至少一个用户许可相关,而该许可至少对应于一个与所述的一个或多个具体网络资源相关的资源评定,则拒绝执行所述的访问请求。
17.权利要求13的方法,其中每个所述的用户标识码标识一个或多个终端,用于实现对一个或多个具体网络资源的网络访问。
18.权利要求13的方法,其中每个所述的用户标识码标识授权访问一个或多个具体网络资源的一个或多个个人。
19.权利要求13的方法,其中每个所述的资源标识符对应于一个或多个信息资源的统一格式定位,用于访问所述的一个或多个具体网络资源。
20.权利要求13的方法,进一步包括向用户提供访问所述关系数据库中数据列表的步骤,其中所述的数据列表与一个或多个所述多个资源标识符有关,其中所述的数据列表代表与资源评定有关的文本信息,这些资源评定与存储列表中的一个或多个所述多个资源标识符相对应。
21.权利要求13的方法,其中所述的关系数据库进一步包括至少一个系统管理员标识符的存储列表,所述的处理器用于根据系统管理员标识符列表把用户标识为系统管理员,并由此许可所述标识的系统管理员修改所述的关系数据库的内容。
22.一种可选择地限制访问一个或多个其它公用信息资源的系统,包括:
一个关系数据库,包含第一个存储列表,它使多个资源标识符与至少一个资源评定相联,包含第二存储列表,它使多个用户标识码与至少一个用户许可评定相联;
一个处理器,适合于接收对一个或多个具体网络资源进行网络访问的请求,所述请求包括资源标识符和用户标识码,所述处理器进而用于查询所述的关系数据库内所述的第一和第二列表,并根据
表示与在所述第一列表中接收的资源标识符有关的资源评定,以及与在所述第二列表中接收的用户标识码有关的用户许可评定的,执行对所述的一个或多个具体网络资源进行网络访问请求。
23.权利要求22的系统,其中在所述的一个或多个具体网络资源中至少有一个资源包括至少一个在线图象。
24.权利要求22的系统,其中与至少一个资源评定有关的所述多个资源标识符设置在分层目录数据结构中。
25.权利要求24的系统,其中在所述分层目录数据结构中设置的所述多个资源标识符与多个资源评定有关。
26.权利要求22的系统,其中,如果与在所述第一列表中接收的资源标识符有关的资源评定至少对应于一个与所述第二列表中接收的用户标识码有关的用户许可评定,则控制所述的处理器来执行所述的访问请求。
27.权利要求22的系统,其中,如果与在所述第一列表中接收的资源标识符有关的资源评定至少对应于一个与所述第二列表中接收的用户标识码有关的用户许可评定,则控制所述的处理器来拒绝执行所述的访问申请。
28.权利要求22的系统,其中所述的处理器包含在网络代理服务器中。
29.权利要求22的系统,其中每个所述的用户标识码标识一个或多个终端,用于实现对一个或多个具体网络资源的网络访问。
30.权利要求22的系统,其中每个所述的用户标识码标识一个或多个个人,被授权访问一个或多个具体网络资源。
31.权利要求22的系统,其中每个所述的资源标识对应于一个或多个信息资源的统一格式定位,用于访问一个或多个具体网络资源。
32.权利要求22的系统,其中所述关系数据库进一步包括与一个或多个所述多个资源标识符有关的数据列表,其中所述数据列表代表与资源评定有关的文本信息,这些资源评定与在所述第一列表中一个或多个所述多个资源标识符有关。
33.权利要求22的系统,其中所述关系数据库进一步包括与一个或多个所述资源标识符有关的条件数据列表,其中所述条件数据列表表示特殊条件所示的信息,在这种条件下,可以对与所述资源标识符有关的具体网络资源执行网络访问请求,以及其中所述的处理器根据所述有条件数据列表进一步执行对所述的一个或多个具体网络资源进行所述的网络访问的请求。
34.权利要求22的系统,其中所述关系数据库进一步包括至少一个系统管理员标识符的存储列表,所述的处理器用于根据所述系统管理员标识符列表把用户标识为系统管理员,并由此允许所述标识的系统管理员修改所述的关系数据库存的内容。
35.权利要求34的发明,其中所述关系数据库进一步包括一个存储列表,它至少包含一个HTML页便于由所标识的系统管理员修改所述的关系数据库的内容。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US46927695A | 1995-06-06 | 1995-06-06 | |
| US469276 | 1995-06-06 | ||
| US519268 | 1995-08-25 | ||
| US08/519,268 US5678041A (en) | 1995-06-06 | 1995-08-25 | System and method for restricting user access rights on the internet based on rating information stored in a relational database |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005101270583A Division CN1848126A (zh) | 1995-06-06 | 1996-06-04 | 数据库访问管理的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1145489A true CN1145489A (zh) | 1997-03-19 |
Family
ID=27042713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN96107933.9A Pending CN1145489A (zh) | 1995-06-06 | 1996-06-04 | 数据库访问管理的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP0748095B1 (zh) |
| JP (1) | JPH0926975A (zh) |
| CN (1) | CN1145489A (zh) |
| CA (1) | CA2176775C (zh) |
| DE (1) | DE69634460T2 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7152066B2 (en) | 2002-02-07 | 2006-12-19 | Seiko Epson Corporation | Internet based system for creating presentations |
| CN100334586C (zh) * | 2003-03-05 | 2007-08-29 | 珠海金山软件股份有限公司 | 针对团体入住的酒店管理系统 |
| CN100386990C (zh) * | 2004-02-07 | 2008-05-07 | 华为技术有限公司 | 一种智能网灵活权限管理的实现方法 |
| CN100414471C (zh) * | 1999-11-22 | 2008-08-27 | 耐兹凯卜通信股份有限公司 | 通过简化访问控制语言在计算机环境中控制目录记录访问的方法 |
| CN100418081C (zh) * | 2001-06-01 | 2008-09-10 | 国际商业机器公司 | 因特网和/或网站内容的自动管理 |
| CN100430951C (zh) * | 2004-11-05 | 2008-11-05 | 国际商业机器公司 | 向用户/组授予访问控制列表所有权的访问控制系统和方法 |
| CN100433750C (zh) * | 2003-03-06 | 2008-11-12 | 华为技术有限公司 | 一种基于用户帐号的网络访问控制方法 |
| CN100433853C (zh) * | 2006-01-24 | 2008-11-12 | 华为技术有限公司 | 一种远程查询信息的方法及通信终端 |
| CN100472527C (zh) * | 2005-08-31 | 2009-03-25 | 国际商业机器公司 | 存储信息的装置和方法 |
| CN1829974B (zh) * | 2003-08-01 | 2010-06-23 | 甲骨文国际公司 | 借助于非失败节点的并行恢复 |
| CN101322386B (zh) * | 2006-03-08 | 2011-12-14 | 吉加塞特通信有限责任公司 | 在用户设备与服务器之间传输数据的方法以及配置/软件更新服务器 |
| CN101448002B (zh) * | 2008-12-12 | 2011-12-14 | 北京大学 | 一种数字资源的访问方法及设备 |
| CN101571879B (zh) * | 2001-06-28 | 2012-07-18 | 甲骨文国际公司 | 在不同数据库服务器之间划分一个数据库所有权以控制访问数据库 |
| CN101714152B (zh) * | 2001-06-28 | 2013-06-26 | 甲骨文国际公司 | 在不同数据库服务器之间划分一个数据库所有权以控制访问数据库 |
Families Citing this family (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI103164B (fi) * | 1996-11-06 | 1999-04-30 | Ericsson Telefon Ab L M | Järjestelmä ja menetelmä palvelun käyttöönottamiseksi |
| US6370571B1 (en) | 1997-03-05 | 2002-04-09 | At Home Corporation | System and method for delivering high-performance online multimedia services |
| US7529856B2 (en) | 1997-03-05 | 2009-05-05 | At Home Corporation | Delivering multimedia services |
| US5884035A (en) * | 1997-03-24 | 1999-03-16 | Pfn, Inc. | Dynamic distributed group registry apparatus and method for collaboration and selective sharing of information |
| US5999973A (en) * | 1997-03-28 | 1999-12-07 | Telefonaktiebolaget L M Ericsson (Publ) | Use of web technology for subscriber management activities |
| US5937404A (en) * | 1997-04-23 | 1999-08-10 | Appaloosa Interactive Corporation | Apparatus for bleaching a de-activated link in a web page of any distinguishing color or feature representing an active link |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| JPH1145285A (ja) * | 1997-07-28 | 1999-02-16 | Tatsuno Co Ltd | インターネット用の情報受信装置 |
| US6037934A (en) * | 1997-11-21 | 2000-03-14 | International Business Machines Corporation | Named bookmark sets |
| JP2996937B2 (ja) * | 1997-12-01 | 2000-01-11 | 三菱電機株式会社 | サーバ |
| FI105249B (fi) * | 1997-12-18 | 2000-06-30 | More Magic Software Mms Oy | Menetelmä ja järjestely informaation liittämiseksi verkkoresursseihin |
| US5999939A (en) | 1997-12-21 | 1999-12-07 | Interactive Search, Inc. | System and method for displaying and entering interactively modified stream data into a structured form |
| US6996561B2 (en) | 1997-12-21 | 2006-02-07 | Brassring, Llc | System and method for interactively entering data into a database |
| JP3219386B2 (ja) * | 1997-12-26 | 2001-10-15 | 松下電器産業株式会社 | 情報フィルタ装置及び情報フィルタ方法 |
| JP3001489B2 (ja) * | 1998-01-16 | 2000-01-24 | 新潟日本電気ソフトウェア株式会社 | Tcp/ip通信網ブラウザ装置 |
| JPH11212849A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 共有ファイル送受信システム、アクセス権利判定装置 |
| JPH11212881A (ja) * | 1998-01-30 | 1999-08-06 | Pfu Ltd | 情報受配信システム |
| JP3250512B2 (ja) * | 1998-02-24 | 2002-01-28 | 日本電気株式会社 | プロキシサーバ |
| US6065055A (en) * | 1998-04-20 | 2000-05-16 | Hughes; Patrick Alan | Inappropriate site management software |
| US6765901B1 (en) * | 1998-06-11 | 2004-07-20 | Nvidia Corporation | TCP/IP/PPP modem |
| JP3493141B2 (ja) | 1998-06-12 | 2004-02-03 | 富士通株式会社 | ゲートウェイシステムおよび記録媒体 |
| WO2000013097A1 (fr) * | 1998-08-28 | 2000-03-09 | Hitachi, Ltd. | Systeme de commande d'acces a l'information |
| US6219786B1 (en) * | 1998-09-09 | 2001-04-17 | Surfcontrol, Inc. | Method and system for monitoring and controlling network access |
| GB2350211A (en) * | 1999-01-14 | 2000-11-22 | Paul William Kuczora | Internet browser software lock |
| JP3220104B2 (ja) * | 1999-02-16 | 2001-10-22 | ケイディーディーアイ株式会社 | Url階層構造を利用した情報自動フィルタリング方法および装置 |
| DE69934871T2 (de) * | 1999-03-05 | 2007-07-05 | International Business Machines Corp. | Verfahren und System zur optimalen Auswahl eines Webfirewalls in einem TCP/IP Netzwerk |
| US6476833B1 (en) * | 1999-03-30 | 2002-11-05 | Koninklijke Philips Electronics N.V. | Method and apparatus for controlling browser functionality in the context of an application |
| US7409704B1 (en) * | 1999-07-15 | 2008-08-05 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for local policy enforcement for internet service providers |
| US6678733B1 (en) | 1999-10-26 | 2004-01-13 | At Home Corporation | Method and system for authorizing and authenticating users |
| WO2001035565A2 (en) * | 1999-10-26 | 2001-05-17 | At Home Corporation | Method and system for authorizing and authenticating users |
| DE20020773U1 (de) * | 1999-12-10 | 2001-04-19 | Firstgate Internet Ag | Servereinrichtung zum Übertragen elektronischer Datenmengen |
| AU771963B2 (en) * | 2000-01-28 | 2004-04-08 | Websense, Inc. | System and method for controlling access to internet sites |
| US6606659B1 (en) | 2000-01-28 | 2003-08-12 | Websense, Inc. | System and method for controlling access to internet sites |
| JP2001222513A (ja) * | 2000-02-08 | 2001-08-17 | Nec Corp | 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体 |
| US6785679B1 (en) | 2000-03-29 | 2004-08-31 | Brassring, Llc | Method and apparatus for sending and tracking resume data sent via URL |
| JP3605343B2 (ja) * | 2000-03-31 | 2004-12-22 | デジタルア−ツ株式会社 | インターネット閲覧制御方法、その方法を実施するプログラムを記録した媒体およびインターネット閲覧制御装置 |
| US7136821B1 (en) | 2000-04-18 | 2006-11-14 | Neat Group Corporation | Method and apparatus for the composition and sale of travel-oriented packages |
| US20010050088A1 (en) * | 2000-06-09 | 2001-12-13 | Gary Leeds | Method for prevention/rehabilitation customization |
| WO2001098947A1 (en) * | 2000-06-16 | 2001-12-27 | N2H2, Inc. | Method and system for filtering content available through a distributed computing network |
| EP2343892A1 (fr) * | 2000-06-21 | 2011-07-13 | Touchtunes Music Corporation | Dispositif et procédé de gestion à distance d'un réseau de systèmes de reproduction d'information audiovisuelles |
| US6985963B1 (en) | 2000-08-23 | 2006-01-10 | At Home Corporation | Sharing IP network resources |
| JP2002073548A (ja) * | 2000-09-05 | 2002-03-12 | Maspro Denkoh Corp | データアクセス制限装置 |
| KR100373627B1 (ko) * | 2000-10-26 | 2003-02-26 | 주식회사 인프라넷 | 인터넷을 포함하는 지역정보망 서비스 시스템의 구축방법 |
| US20020133603A1 (en) * | 2001-03-13 | 2002-09-19 | Fujitsu Limited | Method of and apparatus for filtering access, and computer product |
| WO2002084979A1 (en) * | 2001-04-12 | 2002-10-24 | Ecet International Limited | A communications services controller |
| US6947985B2 (en) | 2001-12-05 | 2005-09-20 | Websense, Inc. | Filtering techniques for managing access to internet sites or other software applications |
| US7194464B2 (en) | 2001-12-07 | 2007-03-20 | Websense, Inc. | System and method for adapting an internet filter |
| GB2383438B (en) * | 2001-12-20 | 2005-07-20 | Inventec Corp | Authorization method and system for storing and retrieving data |
| US7529754B2 (en) | 2003-03-14 | 2009-05-05 | Websense, Inc. | System and method of monitoring and controlling application files |
| US7185015B2 (en) | 2003-03-14 | 2007-02-27 | Websense, Inc. | System and method of monitoring and controlling application files |
| US7421498B2 (en) * | 2003-08-25 | 2008-09-02 | Microsoft Corporation | Method and system for URL based filtering of electronic communications and web pages |
| GB2416879B (en) | 2004-08-07 | 2007-04-04 | Surfcontrol Plc | Device resource access filtering system and method |
| GB2418037B (en) | 2004-09-09 | 2007-02-28 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
| GB2418999A (en) | 2004-09-09 | 2006-04-12 | Surfcontrol Plc | Categorizing uniform resource locators |
| GB2418108B (en) | 2004-09-09 | 2007-06-27 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
| US8020206B2 (en) | 2006-07-10 | 2011-09-13 | Websense, Inc. | System and method of analyzing web content |
| US8615800B2 (en) | 2006-07-10 | 2013-12-24 | Websense, Inc. | System and method for analyzing web content |
| US9654495B2 (en) | 2006-12-01 | 2017-05-16 | Websense, Llc | System and method of analyzing web addresses |
| GB2445764A (en) | 2007-01-22 | 2008-07-23 | Surfcontrol Plc | Resource access filtering system and database structure for use therewith |
| US8015174B2 (en) | 2007-02-28 | 2011-09-06 | Websense, Inc. | System and method of controlling access to the internet |
| JP2008250597A (ja) * | 2007-03-30 | 2008-10-16 | Kddi Corp | コンピュータシステム |
| GB0709527D0 (en) | 2007-05-18 | 2007-06-27 | Surfcontrol Plc | Electronic messaging system, message processing apparatus and message processing method |
| JP4978535B2 (ja) * | 2008-03-28 | 2012-07-18 | 富士通株式会社 | 仮想共同体管理システム、仮想共同体管理方法、およびコンピュータプログラム |
| CN102077201A (zh) | 2008-06-30 | 2011-05-25 | 网圣公司 | 用于网页的动态及实时归类的系统及方法 |
| US9130972B2 (en) | 2009-05-26 | 2015-09-08 | Websense, Inc. | Systems and methods for efficient detection of fingerprinted data and information |
| US9117054B2 (en) | 2012-12-21 | 2015-08-25 | Websense, Inc. | Method and aparatus for presence based resource management |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04326226A (ja) * | 1991-04-25 | 1992-11-16 | Ricoh Co Ltd | Isdnとlanの接続方式 |
-
1996
- 1996-05-16 CA CA002176775A patent/CA2176775C/en not_active Expired - Fee Related
- 1996-05-29 DE DE69634460T patent/DE69634460T2/de not_active Expired - Fee Related
- 1996-05-29 EP EP96303819A patent/EP0748095B1/en not_active Expired - Lifetime
- 1996-06-04 CN CN96107933.9A patent/CN1145489A/zh active Pending
- 1996-06-06 JP JP8143371A patent/JPH0926975A/ja not_active Abandoned
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100414471C (zh) * | 1999-11-22 | 2008-08-27 | 耐兹凯卜通信股份有限公司 | 通过简化访问控制语言在计算机环境中控制目录记录访问的方法 |
| CN100418081C (zh) * | 2001-06-01 | 2008-09-10 | 国际商业机器公司 | 因特网和/或网站内容的自动管理 |
| CN101714152B (zh) * | 2001-06-28 | 2013-06-26 | 甲骨文国际公司 | 在不同数据库服务器之间划分一个数据库所有权以控制访问数据库 |
| CN101571879B (zh) * | 2001-06-28 | 2012-07-18 | 甲骨文国际公司 | 在不同数据库服务器之间划分一个数据库所有权以控制访问数据库 |
| CN100430932C (zh) * | 2002-02-07 | 2008-11-05 | 精工爱普生株式会社 | 因特网演示系统 |
| US7152066B2 (en) | 2002-02-07 | 2006-12-19 | Seiko Epson Corporation | Internet based system for creating presentations |
| CN100334586C (zh) * | 2003-03-05 | 2007-08-29 | 珠海金山软件股份有限公司 | 针对团体入住的酒店管理系统 |
| CN100433750C (zh) * | 2003-03-06 | 2008-11-12 | 华为技术有限公司 | 一种基于用户帐号的网络访问控制方法 |
| CN1829974B (zh) * | 2003-08-01 | 2010-06-23 | 甲骨文国际公司 | 借助于非失败节点的并行恢复 |
| CN100386990C (zh) * | 2004-02-07 | 2008-05-07 | 华为技术有限公司 | 一种智能网灵活权限管理的实现方法 |
| CN100430951C (zh) * | 2004-11-05 | 2008-11-05 | 国际商业机器公司 | 向用户/组授予访问控制列表所有权的访问控制系统和方法 |
| CN100472527C (zh) * | 2005-08-31 | 2009-03-25 | 国际商业机器公司 | 存储信息的装置和方法 |
| CN100433853C (zh) * | 2006-01-24 | 2008-11-12 | 华为技术有限公司 | 一种远程查询信息的方法及通信终端 |
| CN101322386B (zh) * | 2006-03-08 | 2011-12-14 | 吉加塞特通信有限责任公司 | 在用户设备与服务器之间传输数据的方法以及配置/软件更新服务器 |
| CN101448002B (zh) * | 2008-12-12 | 2011-12-14 | 北京大学 | 一种数字资源的访问方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2176775A1 (en) | 1996-12-07 |
| EP0748095A3 (en) | 1998-10-28 |
| EP0748095B1 (en) | 2005-03-16 |
| DE69634460T2 (de) | 2006-01-05 |
| CA2176775C (en) | 1999-08-03 |
| DE69634460D1 (de) | 2005-04-21 |
| EP0748095A2 (en) | 1996-12-11 |
| JPH0926975A (ja) | 1997-01-28 |
| MX9602098A (es) | 1997-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1145489A (zh) | 数据库访问管理的系统和方法 | |
| CN1848126A (zh) | 数据库访问管理的系统和方法 | |
| US20040039594A1 (en) | Systems and methods for dynamically generating licenses in a rights management system | |
| CN1159234A (zh) | 数据库访问控制的系统和方法 | |
| US7249034B2 (en) | System and method for publishing a person's affinities | |
| CN100428690C (zh) | 用于确定对it资源的访问权的方法 | |
| US7251647B2 (en) | Web based resource distribution system | |
| CN101663671B (zh) | 对web服务资源的访问的授权 | |
| US7730092B2 (en) | System and method for managing user profiles | |
| US6625603B1 (en) | Object type specific access control | |
| WO2004063960A1 (en) | Systems and methods for dynamic policy management | |
| EP1424618B1 (en) | Method and computer system for protecting electronic documents | |
| US7647407B2 (en) | Method and system for administering a concurrent user licensing agreement on a manufacturing/process control information portal server | |
| US8312516B1 (en) | Security permissions with dynamic definition | |
| CN100430951C (zh) | 向用户/组授予访问控制列表所有权的访问控制系统和方法 | |
| CN1257440C (zh) | 带有活动角色的基于角色的访问控制模型的方法和系统 | |
| US20020059236A1 (en) | Computer system with access control mechanism | |
| US20080022370A1 (en) | System and method for role based access control in a content management system | |
| EP0547741A1 (en) | Security mechanism for a computer system | |
| US20040193606A1 (en) | Policy setting support tool | |
| US20030088520A1 (en) | System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network | |
| CN102138299A (zh) | 合并自主安全保护的数据认知的系统和方法 | |
| US20190036777A1 (en) | Proxy automatic configuration file manager | |
| CN107016293A (zh) | 有范围的资源授权策略 | |
| CA2595878A1 (en) | System and method for maintaining continuity of operations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |