问网站地址,选择用户登录。
[0048]步骤202、用户选择登录后,管理系统判断用户名密码是否匹配,如果匹配则跳转至步骤203,否则跳转至步骤201。
[0049]步骤203、用户登录成功后,以用户名为条件查询数据库中存储的用户和角色的对应关系,获取该用户的所有角色列表。
[0050]步骤204、针对每一个角色,分别查询数据库中存储的角色和网络资源的对应关系,多个角色分别对应多个网络资源列表。
[0051]步骤205、对多个网络资源列表进行整合,将得到的网络资源列表存储至上述用户的sess1n (会话)中。
[0052]步骤206、用户请求访问某一功能页面。
[0053]步骤207、系统根据访问的页面生成当前页面的url链接地址。
[0054]步骤208、进入SSH框架网站的“拦截器”。
[0055]步骤209、“拦截器“执行相应方法,查询当前的url链接地址是否存在于上述sess1n的网络资源列表中。如果查询存在该url链接地址,则跳转至步骤210,否则跳转至步骤211。
[0056]步骤210、执行页面访问,输出数据。
[0057]步骤211、拒绝页面访问。
[0058]步骤212、输出提示消息。
[0059]实施例三
[0060]该实施例提供了一种对网络用户进行权限管理的装置,其结构示意图如图3所示,包括如下的模块:
[0061]网络资源、角色和用户对应关系存储模块310,用于在网络侧管理各种网络资源,建立网络资源和角色之间的对应关系,将网络资源和角色之间的对应关系进行存储,建立用户和角色之间的对应关系,将用户和角色之间的对应关系进行存储。
[0062]网络资源列表获取模块320,用于在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表;
[0063]网络资源使用判断模块330,用于接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。
[0064]具体的,所述的网络资源列表获取模块具体用于,在用户登录后,根据所述用户的用户名查询所述存储的用户和角色之间的对应关系,获取所述用户对应的所有角色;
[0065]根据所述用户对应的每一种角色分别查询所述存储的网络资源和角色之间的对应关系,将查询到的所有网络资源存储在网络资源列表中,将所述网络资源列表作为所述用户能够使用的网络资源列表。
[0066]具体的,所述的网络资源使用判断模块,具体用于根据所述某个网络资源查询所述网络资源列表,当查询到所述网络资源列表中包括所述某个网络资源时,则确定所述用户能够使用所述某个网络资源;当查询到所述网络资源列表中不包括所述某个网络资源时,则确定所述用户不能够使用所述某个网络资源。
[0067]用本发明实施例的装置进行对网络用户进行权限管理的具体过程与前述方法实施例类似,此处不再赘述。
[0068]综上所述,本发明实施例通过在网络侧管理各种网络资源和角色、角色和用户之间的对应关系,提供了一套可控、高效、分层次的用户的网络资源使用权限的管理机制,以达到不同用户访问不同的网络资源的目的,从而提高系统安全性和运行效率。
[0069]本发明实施例灵活、严格的实现了用户对网络资源的访问控制,杜绝了用户通过编写特定url实现对网络资源的直接访问,管理员可以全面掌控人员在网站系统中的操作,提高了系统的可控性和安全性。
[0070]本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0071]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0072]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0073]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种对用户的网络资源使用权限进行管理的方法,其特征在于,包括: 在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表; 接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。
2.根据权利要求1所述的对用户的网络资源使用权限进行管理的方法,其特征在于,所述的方法还包括: 在网络侧管理各种网络资源,建立网络资源和角色之间的对应关系,将网络资源和角色之间的对应关系进行存储,建立用户和角色之间的对应关系,将用户和角色之间的对应关系进行存储。
3.根据权利要求2所述的对用户的网络资源使用权限进行管理的方法,其特征在于,所述的网络资源包括:网络页面的url链接地址、网络带宽、网络业务中的至少一项。
4.根据权利要求2所述的对用户的网络资源使用权限进行管理的方法,其特征在于,所述的在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表,包括: 在用户登录后,根据所述用户的用户名查询所述存储的用户和角色之间的对应关系,获取所述用户对应的所有角色; 根据所述用户对应的每一种角色分别查询所述存储的网络资源和角色之间的对应关系,将查询到的所有网络资源存储在网络资源列表中,将所述网络资源列表作为所述用户能够使用的网络资源列表。
5.根据权利要求1至4任一项所述的对用户的网络资源使用权限进行管理的方法,其特征在于,所述的根据查询结果确定所述用户对所述某个网络资源的使用权限,包括: 根据所述某个网络资源查询所述网络资源列表,当查询到所述网络资源列表中包括所述某个网络资源时,则确定所述用户能够使用所述某个网络资源;当查询到所述网络资源列表中不包括所述某个网络资源时,则确定所述用户不能够使用所述某个网络资源。
6.一种对用户的网络资源使用权限进行管理的装置,其特征在于,包括: 网络资源列表获取模块,用于在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表; 网络资源使用判断模块,用于接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。
7.根据权利要求6所述的对用户的网络资源使用权限进行管理的装置,其特征在于,所述的装置还包括: 网络资源、角色和用户对应关系存储模块,用于在网络侧管理各种网络资源,建立网络资源和角色之间的对应关系,将网络资源和角色之间的对应关系进行存储,建立用户和角色之间的对应关系,将用户和角色之间的对应关系进行存储。
8.根据权利要求7所述的对用户的网络资源使用权限进行管理的装置,其特征在于: 所述的网络资源列表获取模块具体用于,在用户登录后,根据所述用户的用户名查询所述存储的用户和角色之间的对应关系,获取所述用户对应的所有角色; 根据所述用户对应的每一种角色分别查询所述存储的网络资源和角色之间的对应关系,将查询到的所有网络资源存储在网络资源列表中,将所述网络资源列表作为所述用户能够使用的网络资源列表。
9.根据权利要求6至8任一项所述的对用户的网络资源使用权限进行管理的装置,其特征在于: 所述的网络资源使用判断模块,具体用于根据所述某个网络资源查询所述网络资源列表,当查询到所述网络资源列表中包括所述某个网络资源时,则确定所述用户能够使用所述某个网络资源;当查询到所述网络资源列表中不包括所述某个网络资源时,则确定所述用户不能够使用所述某个网络资源。
【专利摘要】本发明实施例提供了一种对用户的网络资源使用权限进行管理的方法和装置。该方法主要包括:在用户登录后,根据所述用户对应的角色信息获取所述用户能够使用的网络资源列表;接收到用户对某个网络资源的使用请求后,根据所述某个网络资源查询所述网络资源列表,根据查询结果确定所述用户对所述某个网络资源的使用权限。本发明实施例通过在网络侧管理各种网络资源和角色、角色和用户之间的对应关系,提供了一套可控、高效、分层次的用户的网络资源使用权限的管理机制,以达到不同用户访问不同的网络资源的目的,从而提高系统安全性和运行效率。
【IPC分类】H04L12-24, H04L29-06
【公开号】CN104579726
【申请号】CN201310485289
【发明人】肖天柱, 于志强, 唐凌, 孙科武
【申请人】航天信息股份有限公司
【公开日】2015年4月29日
【申请日】2013年10月16日