专利名称:两层和三层混合模式的界面集成方法
技术领域:
本发明涉及计算机软件行业用户界面集成的领域,在保证安全性的前提下,提供了两层和三层混合模式用户界面集成的技术方法,并使用户帐户得到统一的管理。
背景技术:
由于历史原因以及技术本身的特点不同,很多企业往往存在两层(C/S)和三层(B/S)的应用系统,而这两类应用系统往往采用独立的权限控制,需要单独打开应用程序,分别登录,两者之间难以直接传递信息。
目前的一些单点登录技术,基本上是提供了这样的一个框架,通过这个框架,系统能够帮助用户在多个系统分别自动登录,但几个系统之间仍缺乏有机联系。
发明内容
为解决两层和三层环境下的界面集成问题,本发明提供了一种从两层系统的客户端跳转到三层系统的Web网页的一种技术,这种技术的核心是解决了两层和三层混合体系的统一身份认证和权限管理。
本发明所采用的技术方案如下1、两层系统的数据库账户在三层系统中的授权机制。
在两层系统中,有相当一部分应用系统的用户帐户直接采用了数据库的账号;而在三层系统中,数据库帐户一般只用于应用服务器到数据库服务器的登录,账号数量一般为一个或几个,数量远远小于应用系统的用户帐户。一般三层系统有着自己的权限管理机制,而这些权限管理机制大体上都是通过用户帐户到用户组(岗位或角色)最后到访问权限这样的过程进行控制。
为了做到在混合体系中用户界面的集成,势必就要在内部机制上做到账户管理和授权管理的集成。本方案是采用以下几个环节的对应关系实现账户和权限的统一管理两层环境的用户帐户(数据库账户)——三层环境的用户组(岗位或角色)——三层环境的访问权限或者两层环境的用户帐户(数据库账户)——两层环境的岗位(角色)——三层环境的用户组(岗位或角色)——三层环境的访问权限
2、两层系统客户端调用三层系统Web网页时的身份认证机制。
两层系统客户端调用三层系统Web网页时,需要在Web服务器端进行客户身份的认证,而传统方法可以通过浏览器利用Post或Get方法传递相关参数。但这会带来两个问题(1)将用户帐户和口令通过参数传递意味着两层的客户端必须保存用户首次登录时的密码,在调用网页时,作为参数向服务器传递该密码。
(2)参数传递过程容易导致敏感信息的泄密,Get方法传递的口令将在URL中显示,而Post方法传递的参数也容易通过网络的侦听而被截取。
本发明采用的方法是,避免在客户端和服务器端之间传递敏感信息,由应用服务器来验证客户端在数据库服务器上的登录情况。其步骤如下(1)客户端通过浏览器向Web服务器传递所需要访问的三层应用系统的网页,传递的参数中包含与当前数据库会话有关的参数,如本次登录的数据库帐户名。
(2)Web服务器收到客户端的访问请求后,根据所传递的参数(如数据库账户名)、客户端的地址(IP地址或者计算机名称),在数据库中查询与当前数据库会话有关的表或视图,从而验证这一数据库会话的合法性。
(3)如果上述验证通过,则在Session对象(指客户端和Web服务器之间的会话)相应变量中填入用户身份的相关信息。
(4)根据这一用户帐号和第1项所描述的授权机制,就可以提供对用户请求页面的访问权限控制。
通过这一方法,可以避免非授权用户通过指定的URL对相关Web页面的非授权访问。针对两层客户端所调用的某一个Web网页,在其他客户机上调用或者在同一客户机上但两层客户端未登录期间访问均是无效的。由于参数传递时不包含用户口令等敏感信息,因此,对Post方法的网络侦听也是无效的。
为了进一步提高系统的安全性,可以增加两层客户端调用Web网页时所传递的参数项,如数据库会话的创建时间、会话的ID号等;还可以将相关的参数用某种方法进行加密后传递。
本发明的有益效果是,在保证安全性的前提下,将两层应用系统的客户端和三层应用系统的客户端在用户界面上有机集成,并使混合环境的用户账户得到统一的管理。这种集成,使企业的多个信息系统在用户界面上看来变成一个系统,大大提高了操作的便捷性。
权利要求
1.一种两层和三层混合体系下用户界面的集成方法,其特征是在保证安全性的前提下,两层系统的客户端直接引用三层系统的Web网页。
2.根据权利要求1所述的方法,当两层应用的客户端引用Web网页时,所带的参数为这一客户端和数据库之间会话的相关参数,但不包含口令、对口令加密之后的密文这些敏感信息;用户身份由Web服务器根据客户端的地址和上述参数在数据库会话中进行验证。
3.根据权利要求1所述的方法,权限控制通过两层应用的数据库用户帐户和三层应用的角色、权限之间的对应关系来确定。
4.权力要求2的方法,为进一步提高系统的安全性,参数传递时可以采用某种方法进行加密。
全文摘要
一种两层和三层混合体系中用户界面集成的方法,该方法在保证安全性的前提下,由两层应用客户端直接调用三层应用的Web网页。调用参数不包含用户口令等敏感信息,应用服务器通过验证客户端在数据库中的会话来验证用户的合法性;系统通过两层应用的数据库账户和三层应用的角色、权限的对应关系实现混合体系中用户身份和权限的统一管理。
文档编号G06F12/14GK1601491SQ0314334
公开日2005年3月30日 申请日期2003年9月26日 优先权日2003年9月26日
发明者任捷, 王伟峰, 陶晖, 蒋鸿城 申请人:绍兴电力局