一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)����,其中��,所述方法包括:接收用戶連接社區(qū)局域網(wǎng)請求,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息��;根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息����,獲取所述用戶對應(yīng)的訪問權(quán)限;所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��;根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配���,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源���,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。實(shí)施本發(fā)明實(shí)施例,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限���,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制����,保障社區(qū)網(wǎng)絡(luò)資源的安全��。
【專利說明】
一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)資源控制技術(shù)領(lǐng)域,尤其涉及一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)��。
【背景技術(shù)】
[0002]訪問控制是信息安全保證機(jī)制的核心內(nèi)容����,它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性及時(shí)的主要手段。訪問控制是指對主體訪問客體的權(quán)限或能力的權(quán)限���,從而使系統(tǒng)在合法范圍內(nèi)使用���。訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么,及能做到什么程度�。
[0003]在現(xiàn)有技術(shù)中,信息技術(shù)的不斷發(fā)展�����,使得網(wǎng)絡(luò)資源的雙刃劍效應(yīng)日漸凸顯�����。日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅�����,例如,網(wǎng)絡(luò)數(shù)據(jù)竊賊�����、黑客侵襲�����、病毒發(fā)布���,甚至系統(tǒng)內(nèi)部泄密�,已經(jīng)使信息安全成為各行業(yè)信息化建設(shè)中的首要問題;近幾年�,網(wǎng)絡(luò)病毒和攻擊數(shù)量成倍增長,病毒也由單一型向綜合型發(fā)展����,變種數(shù)量龐大�、隱藏深、危害嚴(yán)重���;日益豐富的網(wǎng)絡(luò)應(yīng)用使病毒的傳播途徑大大增加����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)��,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限�,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制,保障社區(qū)網(wǎng)絡(luò)資源的安全�。
[0005]為了解決上述技術(shù)問題,本發(fā)明實(shí)施例提供了一種基于社區(qū)局域網(wǎng)的資源訪問控制方法��,所述方法包括:
[0006]接收用戶連接社區(qū)局域網(wǎng)請求����,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息;
[0007]根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�,獲取所述用戶對應(yīng)的訪問權(quán)限;
[0008]所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��;
[0009]根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配��,若匹配通過����,允許所述用戶訪問該網(wǎng)絡(luò)資源,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。
[0010]優(yōu)選地���,所述接收用戶連接社區(qū)局域網(wǎng)請求�����,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)身份信息����,包括:
[0011]用戶向社區(qū)局域網(wǎng)發(fā)送連接請求��,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息�����;
[0012]所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后�����,對所述用戶身份信息進(jìn)行驗(yàn)證����,驗(yàn)證通過��,則允許連接�,否則拒絕所述用戶連接請求�����。
[0013]優(yōu)選地����,所述根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶對應(yīng)的訪問權(quán)限����,包括:
[0014]根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息,獲取所述用戶身份信息對應(yīng)的用戶名信息���;
[0015]采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲(chǔ)數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進(jìn)行匹配���,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限。
[0016]優(yōu)選地����,所述根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配,包括:
[0017]獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息;
[0018]采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進(jìn)行訪問權(quán)限匹配�,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源���,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源����。
[0019]相應(yīng)地�����,本發(fā)明實(shí)施例還提供了一種基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)�,所述系統(tǒng)包括:
[0020]驗(yàn)證模塊:用于接收用戶連接社區(qū)局域網(wǎng)請求,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息���;
[0021]用戶權(quán)限獲取模塊:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息��,獲取所述用戶對應(yīng)的訪問權(quán)限�����;
[0022]訪問請求發(fā)送模塊:用于所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��;
[0023]匹配模塊:用于根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配�����,若匹配通過����,允許所述用戶訪問該網(wǎng)絡(luò)資源���,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。
[0024]優(yōu)選地,所述驗(yàn)證模塊包括:
[0025]連接請求發(fā)送單元:用于用戶向社區(qū)局域網(wǎng)發(fā)送連接請求��,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息�����;
[0026]驗(yàn)證單元:用于當(dāng)所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后��,對所述用戶身份信息進(jìn)行驗(yàn)證��,驗(yàn)證通過��,則允許連接�,否則拒絕所述用戶連接請求。
[0027]優(yōu)選地,所述用戶權(quán)限獲取模塊包括:
[0028]用戶信息提取單元:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息��,獲取所述用戶身份信息對應(yīng)的用戶名信息�;
[0029]權(quán)限獲取第一單元:用于采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲(chǔ)數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進(jìn)行匹配,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限���。
[0030]優(yōu)選地��,所述匹配模塊包括:
[0031]權(quán)限獲取第二單元:用于獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息;
[0032]匹配單元:用于采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進(jìn)行訪問權(quán)限匹配���,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源���,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源��。
[0033]實(shí)施本發(fā)明實(shí)施例��,首先通過用于的身份信息驗(yàn)證才能連接社區(qū)局域網(wǎng)�,保證社區(qū)局域網(wǎng)的訪問安全�����,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限���,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制���,保障社區(qū)網(wǎng)絡(luò)資源的安全。
【附圖說明】
[0034]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見的,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其它的附圖�。
[0035]圖1是本發(fā)明實(shí)施例中的基于社區(qū)局域網(wǎng)的資源訪問控制方法的流程示意圖;
[0036]圖2是本發(fā)明實(shí)施例中的基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)結(jié)構(gòu)組成示意圖�����。
【具體實(shí)施方式】
[0037]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍���。
[0038]圖1是本發(fā)明實(shí)施例中的基于社區(qū)局域網(wǎng)的資源訪問控制方法的流程示意圖��,如圖1所示�,該方法包括:
[0039]Sll:接收用戶連接社區(qū)局域網(wǎng)請求���,驗(yàn)證用戶連接社區(qū)局域網(wǎng)的用戶身份信息��;
[0040]S12:根據(jù)連接社區(qū)局域網(wǎng)的用戶身份信息��,獲取用戶對應(yīng)的訪問權(quán)限�;
[0041]S13:用戶向社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息;
[0042]S14根據(jù)用戶對應(yīng)的訪問權(quán)限與用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配����,若匹配通過�,進(jìn)入S15,否則進(jìn)入S16;
[0043]S15:允許用戶訪問該網(wǎng)絡(luò)資源�;
[0044]S16:禁止用戶訪問該網(wǎng)絡(luò)資源。
[0045]對SI I作進(jìn)一步說明:
[0046]用戶向社區(qū)局域網(wǎng)發(fā)送連接請求�����,在這些連接請求中包括了連接社區(qū)局域網(wǎng)內(nèi)的用戶身份信息�����,社區(qū)局域網(wǎng)在接到用戶發(fā)送的連接請求后����,對發(fā)送連接請求的用戶的身份信息進(jìn)行驗(yàn)證,若對用戶的身份信息驗(yàn)證通過�,則允許用戶連接社區(qū)局域網(wǎng)�,若對用戶的身份信息驗(yàn)證不通過���,則拒絕該用戶連接社區(qū)局域網(wǎng)�����。
[0047]進(jìn)一步的��,用戶通過網(wǎng)絡(luò)接入設(shè)備(包括PC端�����、移動(dòng)終端等網(wǎng)絡(luò)接入設(shè)備)向社區(qū)局域網(wǎng)發(fā)送連接請求��,在網(wǎng)絡(luò)接入設(shè)備上輸入至少包括用戶名和密碼的身份驗(yàn)證信息�,點(diǎn)擊連接社區(qū)局域網(wǎng)請求�,社區(qū)局域網(wǎng)對發(fā)送過來的連接請求中的至少包括用戶名和密碼的身份信息進(jìn)行驗(yàn)證處理,驗(yàn)證是否存在該用戶名���,該用戶名與密碼是否匹配;若對用戶的身份信息驗(yàn)證通過��,則允許用戶連接社區(qū)局域網(wǎng)��,若對用戶的身份信息驗(yàn)證不通過���,則拒絕該用戶連接社區(qū)局域網(wǎng)��。
[0048]對S12作進(jìn)一步說明:
[0049]在社區(qū)局域網(wǎng)對用戶的身份信息驗(yàn)證通過連接上社區(qū)局域網(wǎng)后�,獲取連接上社區(qū)局域網(wǎng)的用戶的連接用戶名信息��,采用該用戶名信息與社區(qū)局域網(wǎng)數(shù)據(jù)庫中存儲(chǔ)的具有特殊訪問權(quán)限的用戶名信息進(jìn)行匹配���,匹配該用戶名信息是否具有特殊訪問權(quán)限(包括在社區(qū)局域網(wǎng)內(nèi)發(fā)布或更新消息�����、訪問管理員網(wǎng)頁、訪問社區(qū)局域網(wǎng)數(shù)據(jù)庫等權(quán)限)���,最終獲取該用戶名信息對應(yīng)的用戶對社區(qū)局域網(wǎng)的訪問權(quán)限�。
[0050]對S13作進(jìn)一步說明:
[0051]用戶通過網(wǎng)絡(luò)接入設(shè)備(包括PC端�����、移動(dòng)終端等網(wǎng)絡(luò)接入設(shè)備)向社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息;如在網(wǎng)絡(luò)接入設(shè)備上搜索所需要的網(wǎng)絡(luò)資源�����,并且在該搜索顯示結(jié)果上點(diǎn)擊該網(wǎng)絡(luò)資源對應(yīng)的地址URL信息進(jìn)入該網(wǎng)絡(luò)資源;或直接在網(wǎng)絡(luò)接入設(shè)備上輸入該網(wǎng)絡(luò)資源對應(yīng)的地址URL信息���。
[0052]對S14作進(jìn)一步說明:
[0053]在社區(qū)局域網(wǎng)接收到用戶請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息后�����,首先判斷該網(wǎng)絡(luò)資源對應(yīng)的地址URL信息是否是公共網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��,若是��,則允許用戶訪問該網(wǎng)絡(luò)資源;若不是����,則獲取該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息和獲取該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息;采用該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息與該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息進(jìn)行相匹配����。
[0054]對S15作進(jìn)一步說明:
[0055]在上述S14中,若該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息與該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息相匹配�,允許用戶訪問該網(wǎng)絡(luò)資源。
[0056]對S16作進(jìn)一步說明:
[0057]在上述S14中���,若該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息與該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息不匹配��,禁止用戶訪問該網(wǎng)絡(luò)資源���。
[0058]圖2是本發(fā)明實(shí)施例中的基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)結(jié)構(gòu)組成示意圖�,如圖2所示����,本發(fā)明實(shí)施例還提供一種基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng),該系統(tǒng)包括:
[0059]驗(yàn)證模塊11:用于接收用戶連接社區(qū)局域網(wǎng)請求���,驗(yàn)證該用戶連接社區(qū)局域網(wǎng)的用戶身份信息�;
[0060]用戶權(quán)限獲取模塊12:用于根據(jù)連接社區(qū)局域網(wǎng)的用戶身份信息�,獲取該用戶對應(yīng)的訪問權(quán)限;
[0061]訪問請求發(fā)送模塊13:用于該用戶向社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息���;
[0062]匹配模塊14:用于根據(jù)該用戶對應(yīng)的訪問權(quán)限與該用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配��,若匹配通過,允許該用戶訪問該網(wǎng)絡(luò)資源�,否則禁止該用戶訪問該網(wǎng)絡(luò)資源。
[0063]優(yōu)選地���,該驗(yàn)證模塊11包括:
[0064]連接請求發(fā)送單元:用于用戶向社區(qū)局域網(wǎng)發(fā)送連接請求����,連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息;
[0065]驗(yàn)證單元:用于當(dāng)社區(qū)局域網(wǎng)接到該用戶發(fā)送的連接請求后���,對用戶身份信息進(jìn)行驗(yàn)證��,驗(yàn)證通過���,則允許連接,否則拒絕該用戶連接請求����。
[0066]優(yōu)選地,該用戶權(quán)限獲取模塊12包括:
[0067]用戶信息提取單元:用于根據(jù)連接社區(qū)局域網(wǎng)的用戶身份信息����,獲取用戶身份信息對應(yīng)的用戶名信息;
[0068]權(quán)限獲取第一單元:用于采用用戶名信息與社區(qū)局域網(wǎng)存儲(chǔ)數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進(jìn)行匹配�,獲取用戶名信息對應(yīng)的用戶的訪問權(quán)限。
[0069]優(yōu)選地��,該匹配模塊14包括:
[0070]權(quán)限獲取第二單元:用于獲取該用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息�;
[0071]匹配單元:用于采用該用戶對應(yīng)的訪問權(quán)限與訪問網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進(jìn)行訪問權(quán)限匹配,若匹配通過���,允許該用戶訪問該網(wǎng)絡(luò)資源��,否則禁止該用戶訪問該網(wǎng)絡(luò)資源��。
[0072]具體地����,本發(fā)明實(shí)施例的系統(tǒng)相關(guān)功能模塊的工作原理可參見方法實(shí)施例的相關(guān)描述,這里不再贅述��。
[0073]實(shí)施本發(fā)明實(shí)施例�����,首先通過用于的身份信息驗(yàn)證才能連接社區(qū)局域網(wǎng)���,保證社區(qū)局域網(wǎng)的訪問安全�,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限���,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制���,保障社區(qū)網(wǎng)絡(luò)資源的安全���。
[0074]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(R0M�,Read Only Memory)����、隨機(jī)存取存儲(chǔ)器(RAM,RandomAccess Memory)�、磁盤或光盤等。
[0075]另外����,以上對本發(fā)明實(shí)施例所提供的一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)采用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)��,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想��,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【主權(quán)項(xiàng)】
1.一種基于社區(qū)局域網(wǎng)的資源訪問控制方法����,其特征在于,所述方法包括: 接收用戶連接社區(qū)局域網(wǎng)請求���,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息���; 根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息,獲取所述用戶對應(yīng)的訪問權(quán)限�����; 所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息����; 根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配,若匹配通過�,允許所述用戶訪問該網(wǎng)絡(luò)資源,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源��。2.根據(jù)權(quán)利要求1所述的資源訪問控制方法�����,其特征在于��,所述接收用戶連接社區(qū)局域網(wǎng)請求��,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)身份信息���,包括: 用戶向社區(qū)局域網(wǎng)發(fā)送連接請求�����,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息; 所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后���,對所述用戶身份信息進(jìn)行驗(yàn)證,驗(yàn)證通過����,則允許連接,否則拒絕所述用戶連接請求����。3.根據(jù)權(quán)利要求1所述的資源訪問控制方法,其特征在于���,所述根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶對應(yīng)的訪問權(quán)限�����,包括: 根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶身份信息對應(yīng)的用戶名信息; 采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲(chǔ)數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進(jìn)行匹配�,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限。4.根據(jù)權(quán)利要求1所述的資源訪問控制方法����,其特征在于,所述根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配���,包括: 獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息�����; 采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進(jìn)行訪問權(quán)限匹配��,若匹配通過�����,允許所述用戶訪問該網(wǎng)絡(luò)資源��,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源����。5.—種基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)�,其特征在于,所述系統(tǒng)包括: 驗(yàn)證模塊:用于接收用戶連接社區(qū)局域網(wǎng)請求����,驗(yàn)證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息; 用戶權(quán)限獲取模塊:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息��,獲取所述用戶對應(yīng)的訪問權(quán)限���; 訪問請求發(fā)送模塊:用于所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息���; 匹配模塊:用于根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進(jìn)行訪問權(quán)限匹配,若匹配通過�,允許所述用戶訪問該網(wǎng)絡(luò)資源����,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源�����。6.根據(jù)權(quán)利要求5所述的資源訪問控制系統(tǒng)���,其特征在于����,所述驗(yàn)證模塊包括: 連接請求發(fā)送單元:用于用戶向社區(qū)局域網(wǎng)發(fā)送連接請求��,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息��; 驗(yàn)證單元:用于當(dāng)所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后���,對所述用戶身份信息進(jìn)行驗(yàn)證��,驗(yàn)證通過����,則允許連接,否則拒絕所述用戶連接請求��。7.根據(jù)權(quán)利要求5所述的資源訪問控制系統(tǒng)�����,其特征在于����,所述用戶權(quán)限獲取模塊包括: 用戶信息提取單元:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息,獲取所述用戶身份信息對應(yīng)的用戶名信息�; 權(quán)限獲取第一單元:用于采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲(chǔ)數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進(jìn)行匹配�,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限。8.根據(jù)權(quán)利要求5所述的資源訪問控制方法�����,其特征在于��,所述匹配模塊包括: 權(quán)限獲取第二單元:用于獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息����; 匹配單元:用于采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進(jìn)行訪問權(quán)限匹配,若匹配通過���,允許所述用戶訪問該網(wǎng)絡(luò)資源����,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源。
【文檔編號】H04L29/06GK105847287SQ201610325258
【公開日】2016年8月10日
【申請日】2016年5月17日
【發(fā)明人】陳湘萍, 吳銳凱, 陳小燕
【申請人】中山大學(xué)