專利名稱:通過(guò)在線存儲(chǔ)受限認(rèn)證證書(shū)來(lái)控制網(wǎng)站使用的制作方法
通過(guò)在線存儲(chǔ)受限認(rèn)證證書(shū)來(lái)控制網(wǎng)站使用技術(shù)領(lǐng)域本公開(kāi)總體上涉及網(wǎng)站使用領(lǐng)域�����,并且具體涉及控制對(duì)網(wǎng)站的訪問(wèn)����。
背景技術(shù):
典型的互聯(lián)網(wǎng)用戶通常對(duì)各種網(wǎng)站具有不受限制的訪問(wèn)。由于這 種不受限制的訪問(wèn)�,互聯(lián)網(wǎng)用戶可能花費(fèi)大量的時(shí)間來(lái)瀏覽網(wǎng)站。盡 管對(duì)于有些用戶而言花費(fèi)整天的時(shí)間來(lái)瀏覽網(wǎng)站可能還好�����,但也存在 期望限制用戶訪問(wèn)網(wǎng)站的情況�����。例如�����,學(xué)?�?赡芷谕拗茖?duì)某些網(wǎng)站(例如社交網(wǎng)網(wǎng)站)的訪問(wèn)����, 以確保孩子們?cè)趯W(xué)校時(shí)是在學(xué)習(xí)而不是與朋友在線交際。類似地�,公 司的員工可能被限制對(duì)某些網(wǎng)站的訪問(wèn),以確保員工在工作時(shí)盡可能地高效和高產(chǎn)��。目前的網(wǎng)站訪問(wèn)控制應(yīng)用通常安裝在單個(gè)計(jì)算機(jī)上����,并且允許系 統(tǒng)管理者(諸如孩子們的父母)在用戶使用該計(jì)算機(jī)時(shí)控制用戶對(duì)網(wǎng) 站的訪問(wèn)。然而����,這樣的應(yīng)用對(duì)用戶訪問(wèn)網(wǎng)站的控制是有限的,因?yàn)?這些應(yīng)用只能在安裝了該應(yīng)用的特定計(jì)算機(jī)上控制用戶對(duì)網(wǎng)站的訪 問(wèn)���。由于很多互聯(lián)網(wǎng)用戶對(duì)不止一個(gè)計(jì)算機(jī)進(jìn)行訪問(wèn)�,因此用戶可以 通過(guò)使用不同的計(jì)算機(jī)來(lái)繞過(guò)訪問(wèn)控制�����。因此�����,需要一種用于與用戶當(dāng)前使用的計(jì)算機(jī)無(wú)關(guān)卻能控制用戶 對(duì)網(wǎng)站i方問(wèn)的方法。發(fā)明內(nèi)容通過(guò)一種與用戶當(dāng)前用以瀏覽網(wǎng)站的計(jì)算機(jī)無(wú)關(guān)而控制網(wǎng)站的 用戶訪問(wèn)的方法�����、計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)以及計(jì)算機(jī)程序產(chǎn)品來(lái)解決上述問(wèn)題以及其他問(wèn)題��。該方法的 一 個(gè)實(shí)施方式從客戶端接收訪問(wèn)與網(wǎng)站用戶相關(guān)聯(lián)的賬戶的"i青求�。該方法標(biāo)識(shí)與該網(wǎng)站和該用戶相關(guān)聯(lián)的網(wǎng) 站使用策略。該方法進(jìn)一步至少部分地才艮據(jù)該網(wǎng)站使用策略來(lái)確定是 否允許對(duì)該賬戶的訪問(wèn)�。響應(yīng)于至少部分地根據(jù)網(wǎng)站使用策略而確定 了允許對(duì)該賬戶的訪問(wèn),該方法將與該用戶和該網(wǎng)站相關(guān)聯(lián)的受限認(rèn) 證證書(shū)提供給客戶端�。所述計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)的實(shí)施方式包括計(jì)算機(jī)處理器;以及存 儲(chǔ)有計(jì)算機(jī)程序模塊的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,該計(jì)算機(jī)程序模塊被配 置為在該計(jì)算機(jī)處理器上執(zhí)行�。該計(jì)算機(jī)程序模塊包括策略定義模 塊,其被配置為定義與網(wǎng)站用戶相關(guān)聯(lián)的網(wǎng)站使用策略��。該計(jì)算機(jī)程 序模塊進(jìn)一步包括策略數(shù)據(jù)庫(kù)���,其被配置為存儲(chǔ)網(wǎng)站使用策略����。而 且���,該計(jì)算機(jī)程序模塊包括證書(shū)數(shù)據(jù)庫(kù)��,其被配置為存儲(chǔ)針對(duì)與用戶 和網(wǎng)站相關(guān)聯(lián)的賬戶的受限認(rèn)證證書(shū)����。該計(jì)算機(jī)程序模塊進(jìn)一步包 括確定模塊�,其被配置為從客戶端接收訪問(wèn)與網(wǎng)站用戶相關(guān)聯(lián)的賬 戶的請(qǐng)求。該確定模塊進(jìn)一步至少部分地根據(jù)網(wǎng)站使用策略來(lái)確定是 否允許對(duì)該賬戶進(jìn)行訪問(wèn)���。響應(yīng)于至少部分地根據(jù)網(wǎng)站使用策略而確 定了允許對(duì)該賬戶的訪問(wèn)��,該確定才莫塊將與該用戶和該網(wǎng)站相關(guān)聯(lián)的 受限認(rèn)證證書(shū)提供給客戶端����。所述計(jì)算機(jī)程序產(chǎn)品的實(shí)施方式具有存儲(chǔ)計(jì)算機(jī)可執(zhí)行代碼的 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,該計(jì)算機(jī)可執(zhí)行代碼用于控制來(lái)自客戶端的對(duì) 網(wǎng)站的用戶訪問(wèn)�,該代碼包括監(jiān)控模塊���,其被配置為檢測(cè)訪問(wèn)網(wǎng)站 上賬戶的用戶請(qǐng)求���。該監(jiān)控模塊從網(wǎng)站使用服務(wù)器請(qǐng)求網(wǎng)站使用策略 是否允許用戶訪問(wèn)該網(wǎng)站上的該賬戶的指示��;以及響應(yīng)于網(wǎng)站使用服 務(wù)器確定網(wǎng)站使用策略允許對(duì)該賬戶的訪問(wèn)����,來(lái)從網(wǎng)站使用服務(wù)器接 收針對(duì)該賬戶的受限認(rèn)證證書(shū)���。該代碼進(jìn)一步包括執(zhí)行模塊�����,其被 配置為執(zhí)行與網(wǎng)站相關(guān)聯(lián)的網(wǎng)站使用策略�,該執(zhí)行模塊包括登陸模 塊�,其被配置為將接收到的受限認(rèn)證證書(shū)提供給網(wǎng)站。
圖1是根據(jù)一個(gè)實(shí)施方式的計(jì)算環(huán)境的高級(jí)框圖�����;圖2是示出了用作網(wǎng)站使用服務(wù)器���、客戶端和/或提供網(wǎng)站的web服務(wù)器的典型計(jì)算機(jī)的高級(jí)框圖����;圖3是示出了根據(jù)一個(gè)實(shí)施方式的網(wǎng)站使用服務(wù)器的詳細(xì)視圖的高級(jí)框圖�����;圖4是示出了根據(jù)一個(gè)實(shí)施方式的控制模塊的詳細(xì)視圖的高級(jí)框圖;圖5是示出了由控制模塊來(lái)執(zhí)行以控制用戶對(duì)網(wǎng)站訪問(wèn)的步驟的 流程圖��;以及圖6是示出了由網(wǎng)站使用服務(wù)器來(lái)執(zhí)行以控制用戶對(duì)網(wǎng)站訪問(wèn)的 步驟的流程圖���。附圖僅僅出于說(shuō)明目的而描述的本發(fā)明的實(shí)施方式��。本領(lǐng)域的技 術(shù)人員將從下文的描述中容易地認(rèn)識(shí)到,在不背離在此描述的本發(fā)明 原理的情況下����,可以使用在此示出的結(jié)構(gòu)和方法的備選實(shí)施方式。
具體實(shí)施方式
圖1是根據(jù)一個(gè)實(shí)施方式的計(jì)算環(huán)境100的高級(jí)框圖�。圖l示出 了三個(gè)客戶端110,它們通過(guò)網(wǎng)路120連接至網(wǎng)站112和網(wǎng)站4吏用服 務(wù)器114�����。為了使描述簡(jiǎn)化和清晰���,圖1中僅示出了三個(gè)客戶端110 和一個(gè)網(wǎng)站112�。計(jì)算環(huán)境100的實(shí)施方式可以具有連4妄至網(wǎng)絡(luò)112 的數(shù)千個(gè)或者數(shù)百萬(wàn)個(gè)客戶端110和/或網(wǎng)站112��。為了方便描述,所 示出的"網(wǎng)站����,,可以表示單個(gè)網(wǎng)站或者多個(gè)網(wǎng)站���。圖1和其他附圖使用相同的標(biāo)號(hào)來(lái)標(biāo)識(shí)類似的元素�����。標(biāo)號(hào)之后的 字母(例如"110A")表示該文本特別地表示具有特定標(biāo)號(hào)的元素����。 文本中后面沒(méi)有字母的標(biāo)號(hào)(例如"110")表示附圖中具有該標(biāo)號(hào) 的任何或者全部元素(例如����,文本中的"110"表示附圖中的標(biāo)號(hào) "110A" 、 "110B"和/或"110C")����。通常,網(wǎng)站112包括存儲(chǔ)在web服務(wù)器上的一個(gè)或多個(gè)網(wǎng)頁(yè)的集 合����。所示出的網(wǎng)站112表示網(wǎng)絡(luò)120上可用的各種網(wǎng)站��。例如���,網(wǎng)站112可以是用戶相互交流的社交網(wǎng)網(wǎng)站、用戶觀看—見(jiàn)頻的視頻娛樂(lè) 網(wǎng)站�����、或者與不同體育主題相關(guān)的體育網(wǎng)站�����。用戶可以在網(wǎng)站112上 具有賬戶���。用戶登陸(也即,認(rèn)證)他或她的賬戶���,以便訪問(wèn)網(wǎng)站112 提供的服務(wù)���。為了登陸,用戶必須提供認(rèn)證證書(shū)����,諸如用戶名和密碼�。 在沒(méi)有這些證書(shū)的情況下�����,用戶可能只能訪問(wèn)網(wǎng)站112所提供的有限 的服務(wù)集合��。用戶使用客戶端110來(lái)訪問(wèn)(瀏覽)網(wǎng)絡(luò)120上的網(wǎng)站112�����?�??戶端110例如可以是個(gè)人計(jì)算機(jī)����、個(gè)人數(shù)字助理(PDA)或者移動(dòng)電 話。在一個(gè)實(shí)施方式中����,用戶對(duì)網(wǎng)站112的訪問(wèn)由網(wǎng)站使用管理者("管 理者")來(lái)控制。在一個(gè)示例中����,用戶是兒童����,而管理者是兒童的父 母�����。在另一示例中�����,用戶是公司員工或者企業(yè)的其他成員�����,而管理者 是用戶的管理人�����。類似地���,用戶可以是學(xué)生,而管理者可以是老師�����。在一個(gè)實(shí)施方式中,客戶端110執(zhí)行web瀏覽器116 (例如����, MICROSOFT INTERNET EXPLORER),其允許用戶通過(guò)網(wǎng)路120從 網(wǎng)站112取回和顯示網(wǎng)頁(yè)和其他內(nèi)容?��?蛻舳?10執(zhí)行控制模塊118, 其根據(jù)用戶的管理者所建立的網(wǎng)站使用策略來(lái)限制用戶對(duì)網(wǎng)站的訪 問(wèn)���。例如,控制模塊118可以是瀏覽器插件�����、瀏覽器助手對(duì)象(BHO)����、 單機(jī)應(yīng)用、其他應(yīng)用的部分�,或者控制模塊118可以被并入操作系統(tǒng)。網(wǎng)站使用服務(wù)器114存儲(chǔ)管理者所建立的網(wǎng)站使用策略����,并且將 策略和關(guān)聯(lián)信息提供給客戶端110的控制模塊118。網(wǎng)站使用策略是 網(wǎng)站訪問(wèn)參數(shù)的集合����,這些參數(shù)控制用戶對(duì)受限網(wǎng)站112的訪問(wèn)�。網(wǎng) 站使用策略可以基于時(shí)間��、不連續(xù)訪問(wèn)的數(shù)目����、和/或這些標(biāo)準(zhǔn)或者其 他標(biāo)準(zhǔn)的組合來(lái)規(guī)定限制。例如����,策略可以聲明允許訪問(wèn)時(shí)的時(shí)間間 隔、允許的總訪問(wèn)時(shí)間�、和/或在給定時(shí)間間隔內(nèi)允許的不連續(xù)訪問(wèn)的 總數(shù)。給定的策略可以與一個(gè)或多個(gè)用戶和/或一個(gè)或多個(gè)網(wǎng)站112 相關(guān)聯(lián)��。在一個(gè)實(shí)施方式中���,通過(guò)阻止用戶獲知網(wǎng)站112的一些或者全部 iU正證書(shū)來(lái)控制對(duì)受限網(wǎng)站112的訪問(wèn)����。將不為用戶所知的^L書(shū)稱為 "受限證書(shū)"�����。例如����,網(wǎng)站112處的用戶賬戶的密碼可以是受限的。道受限證書(shū)的情況下無(wú)法登陸賬戶�����。網(wǎng)站使用服務(wù)器114存儲(chǔ)受限證書(shū)���。當(dāng)用戶使用瀏覽器116來(lái)訪問(wèn)受限網(wǎng)站112時(shí)��,控制模塊118聯(lián)系網(wǎng)站使用服務(wù)器114,并且根 據(jù)網(wǎng)站的使用策略來(lái)確定是否允許訪問(wèn)��。如果允許訪問(wèn)�,則網(wǎng)站使用 服務(wù)器114和控制模塊118進(jìn)行操作����,以使用受限證書(shū)來(lái)使用戶登陸 到網(wǎng)站112。此外��, 一旦用戶主動(dòng)或者基于使用策略而離開(kāi)網(wǎng)站�,則 使用服務(wù)器114和控制模塊118進(jìn)行操作,以刪除存儲(chǔ)在客戶端110 的���、用戶可能用來(lái)了解受限證書(shū)的任何信息�����,例如cookie�。由此,在網(wǎng)站使用服務(wù)器114上存儲(chǔ)網(wǎng)站使用策略和受限證書(shū)允 許對(duì)網(wǎng)站112的用戶訪問(wèn)進(jìn)行控制���,而不論用戶所在的位置�。用戶可 以在家里�、學(xué)校、朋友家����,或者任何其他位置使用客戶端110,并且 用戶必須與網(wǎng)站使用服務(wù)器114進(jìn)行交互,以便獲得對(duì)受限網(wǎng)站112 的i方問(wèn)���。網(wǎng)絡(luò)120表示客戶端110�、網(wǎng)站使用服務(wù)器114和網(wǎng)站112之間 的通信路徑��。在一個(gè)實(shí)施方式中��,網(wǎng)絡(luò)120是互聯(lián)網(wǎng)。網(wǎng)絡(luò)120還可 以使用專用或者私有通信鏈路�����,其中該通信鏈路不一定是互聯(lián)網(wǎng)的一 部分���。在一個(gè)實(shí)施方式中,網(wǎng)絡(luò)120使用標(biāo)準(zhǔn)通信技術(shù)和/或通信協(xié)議���。 由此�����,網(wǎng)絡(luò)120可以包括使用諸如以下技術(shù)的鏈路以太網(wǎng)����、802.11����、 集成服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)、數(shù)字訂戶線路(DSL)�、異步傳輸模式 (ATM)等。類似地��,在網(wǎng)絡(luò)120上使用的網(wǎng)絡(luò)協(xié)議可以包括傳輸 控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)、超文本傳輸協(xié)議(HTTP)����、簡(jiǎn)單 郵件傳輸協(xié)議(SMTP)、文件傳輸協(xié)議(FTP)等�����?��?梢允褂冒?超文本標(biāo)記語(yǔ)言(HTML)�����、可擴(kuò)展標(biāo)記語(yǔ)言(XML)等的4支術(shù)和/ 或格式來(lái)表示網(wǎng)絡(luò)120上所交換的數(shù)據(jù)���。此外,可以使用諸如安全套 接字層(SSL)�、安全HTTP和/或虛擬專用網(wǎng)絡(luò)(VPN)的傳統(tǒng)加密 技術(shù)來(lái)對(duì)所有或某些鏈路進(jìn)行加密。在另一實(shí)施方式中��,除了上面描 迷的技術(shù)之外或者替代于這些技術(shù)�,實(shí)體可以使用定制的和/或?qū)S玫?數(shù)據(jù)通信技術(shù)。圖2是示出了用作網(wǎng)站使用服務(wù)器114��、客戶端110和/或提供網(wǎng)站112的web服務(wù)器的典型計(jì)算機(jī)200的高級(jí)框圖。示出了耦合至總 線204的處理器202����。耦合至總線204的還有存儲(chǔ)器206、存儲(chǔ)設(shè)備 208��、鍵盤(pán)210�、圖形適配器212�、指示設(shè)備214以及網(wǎng)絡(luò)適配器216。 顯示器218耦合至圖形適配器212��。處理器202可以是任意通用處理器����,例如INTEL x86兼容的CPU。 在一個(gè)實(shí)施方式中����,存儲(chǔ)設(shè)備208是硬盤(pán),但是其還可以是能夠存儲(chǔ) 數(shù)據(jù)的任何其他設(shè)備�����,諸如可寫(xiě)壓縮盤(pán)(CD)或者DVD或者固態(tài)存 儲(chǔ)器設(shè)備���。存儲(chǔ)器206例如可以是固件���、只讀存儲(chǔ)器(ROM)��、非易 失性隨機(jī)訪問(wèn)存儲(chǔ)器(NVRAM)和/或RAM,并且其保存處理器202 所使用的指令和數(shù)據(jù)���。指示設(shè)備214可以是鼠標(biāo)、軌跡球或者其他類 型的指示設(shè)備�����,并且指示設(shè)備214與鍵盤(pán)210結(jié)合使用以將數(shù)據(jù)輸入 到計(jì)算機(jī)200中�����。圖形適配器212將圖像和其他信息顯示在顯示器218 上����。網(wǎng)絡(luò)適配器216將計(jì)算機(jī)200耦合至網(wǎng)絡(luò)120。如本領(lǐng)域已知的�,計(jì)算機(jī)200適于執(zhí)行計(jì)算機(jī)程序模塊。這里所 使用的術(shù)語(yǔ)"模塊"表示用于提供特定功能性的計(jì)算機(jī)程序邏輯和/ 或數(shù)據(jù)�。模塊可以通過(guò)硬件、固件和/或軟件來(lái)實(shí)現(xiàn)����。在一個(gè)實(shí)施方式 中�����,模塊存儲(chǔ)在存儲(chǔ)設(shè)備208中�,載入存儲(chǔ)器206,并由處理器202 來(lái)執(zhí)行�����。圖1的實(shí)體所使用的計(jì)算機(jī)200的類型可以根據(jù)實(shí)施方式以及實(shí) 體所使用的處理能力而變化����。例如���,客戶端110是移動(dòng)電話����,其通常 具有有限的處理能力��、小顯示器218并且可能沒(méi)有指示設(shè)備214��。相 反�����,網(wǎng)站使用服務(wù)器114可能包括多個(gè)刀片服務(wù)器,其一起進(jìn)行工作 以提供在此描述的功能性�。圖3是示出了根據(jù)一個(gè)實(shí)施方式的網(wǎng)站使用服務(wù)器114的詳細(xì)視 圖的高級(jí)框圖。如圖3所示�����,網(wǎng)站使用服務(wù)器114包括多個(gè)模塊����。除 了在此描述的模塊外,網(wǎng)站使用服務(wù)器114的其他實(shí)施方式可以具有 不同的模塊和/或其他的模塊�����,并且功能性可以按照不同方式在模塊間 分布����。策略定義才莫塊300定義與用戶和網(wǎng)站112相關(guān)聯(lián)的網(wǎng)站使用策略。如上所述�,網(wǎng)站使用策略規(guī)定了對(duì)一個(gè)或多個(gè)受限網(wǎng)站112的訪問(wèn)的用戶條款。策略可以通過(guò)規(guī)定何時(shí)允許或者不允許訪問(wèn)的時(shí)間�,以此才艮據(jù)該時(shí)間來(lái)限制對(duì)網(wǎng)站112的訪問(wèn)。例如�����,網(wǎng)站4吏用策略可以 指明只允許用戶在周末的下午1:00到5:00和/或工作日的下午7:00 到8:00訪問(wèn)網(wǎng)站112。此外��,策略可以根據(jù)允許訪問(wèn)的總時(shí)間來(lái)限制訪問(wèn)�����。允許訪問(wèn)的 總時(shí)間指明了允許用戶訪問(wèn)網(wǎng)站112的期限����。例如,網(wǎng)站使用策略可 以指明用戶每天只能訪問(wèn)網(wǎng)站112兩個(gè)小時(shí)�,或者用戶在工作日只 能訪問(wèn)網(wǎng)站112兩個(gè)小時(shí)、而周末的訪問(wèn)時(shí)間量沒(méi)有無(wú)限制�。目指明了允許用戶訪問(wèn)網(wǎng)站112的不連續(xù)次數(shù)的數(shù)目���。例如��,網(wǎng)站使 用策略可以規(guī)定只允許用戶每天訪問(wèn)網(wǎng)站112三次或者每周訪問(wèn)七站使用策略可以指明用戶只能在工作日的下午5點(diǎn)到下午9點(diǎn)訪問(wèn) 網(wǎng)站112,而總計(jì)分配時(shí)間僅有兩個(gè)小時(shí)���。在另一實(shí)施方式中,網(wǎng)站^f吏用策略可以失見(jiàn)定網(wǎng)站112上不允許用 戶訪問(wèn)的網(wǎng)頁(yè)���。策略可以標(biāo)識(shí)用戶不能訪問(wèn)的特定頁(yè)面和/或頁(yè)面特 征��。例如�,策略可以規(guī)定不允許用戶訪問(wèn)顯示或者允許用戶改變受 限認(rèn)證證書(shū)的網(wǎng)站112上的特定頁(yè)面。類似地�����,策略可以^見(jiàn)定在頁(yè)面 出現(xiàn)時(shí)使該用戶不可訪問(wèn)該頁(yè)面的某些條款�����。在一個(gè)實(shí)施方式中�,策 略定義模塊300包括策略數(shù)據(jù)庫(kù)301,其存儲(chǔ)由管理者建立的網(wǎng)站使 用策略�����。證書(shū)數(shù)據(jù)庫(kù)307存儲(chǔ)用戶的受限"i人證證書(shū)�。在一個(gè)實(shí)施方式中, 受限證書(shū)是密碼�����。由此��,受限證書(shū)數(shù)據(jù)庫(kù)307在網(wǎng)站處針對(duì)具有關(guān)聯(lián) 網(wǎng)站使用策略的用戶來(lái)存儲(chǔ)用于賬戶的密碼。在其他實(shí)施方式中��,存 儲(chǔ)其他受限證書(shū)�����。此外����,在一個(gè)實(shí)施方式中,諸如用戶名的非受限證 書(shū)也存儲(chǔ)在證書(shū)數(shù)據(jù)庫(kù)307中���。用戶接口 (UI)模塊302允許用戶和/或管理者與網(wǎng)站使用服務(wù)器 114交互��。在一個(gè)實(shí)施方式中����,UI才莫塊302包括服務(wù)于一個(gè)或多個(gè)網(wǎng)頁(yè)的web服務(wù)器��。這些頁(yè)面允許功能的執(zhí)行����,所述功能例如指定使 用策略所屬的網(wǎng)站和用戶����,針對(duì)網(wǎng)站和用戶建立網(wǎng)站使用策略�,瀏覽 和編輯受限和非受限認(rèn)證證書(shū)等����。例如,網(wǎng)站使用管理者可以使用 UI模塊302提供的UI來(lái)執(zhí)行例如以下操作標(biāo)識(shí)使用策略所應(yīng)用于 的用戶���,表示針對(duì)該用戶的受限網(wǎng)站����,以及提供針對(duì)受限網(wǎng)站的認(rèn)證 證書(shū)�����。在一個(gè)實(shí)施方式中��,網(wǎng)站使用管理者和用戶都不知道針對(duì)網(wǎng)站 112的受限認(rèn)證證書(shū)���。在這樣的實(shí)施方式中�����,管理者可以使用UI才莫 塊302來(lái)生成受限證書(shū)并存儲(chǔ)之�����。在建立新賬戶時(shí)���,或者通過(guò)證書(shū)改 變過(guò)程�,將這些證書(shū)提供給網(wǎng)站112���,使得用戶的認(rèn)證證書(shū)包括網(wǎng)站 使用服務(wù)器114所生成的證書(shū)���。退出數(shù)據(jù)庫(kù)309存儲(chǔ)有描述網(wǎng)站112退出機(jī)制的數(shù)據(jù)。退出機(jī)制 是用于用戶退出網(wǎng)站112上的賬戶的技術(shù)和相關(guān)信息�。由此,退出機(jī) 制可以包括對(duì)用戶退出中所涉及的網(wǎng)站的特定網(wǎng)頁(yè)的引用����。此外,退 出機(jī)制可以規(guī)定在用戶退出賬戶時(shí)執(zhí)行的數(shù)據(jù)清除動(dòng)作���,諸如用戶瀏 覽器所存儲(chǔ)的cookie的身份和/或描述���,以便在退出時(shí)刪除���。數(shù)據(jù)清 除動(dòng)作可以防止用戶檢查客戶端110上的殘留數(shù)據(jù)來(lái)了解受限認(rèn)證證 書(shū)����。在一個(gè)實(shí)施方式中,退出數(shù)據(jù)庫(kù)309中的信息由網(wǎng)站使用服務(wù)器 114的系統(tǒng)管理者來(lái)提供和維護(hù)��。確定模塊305確定策略是否允許用戶訪問(wèn)給定的網(wǎng)站����。在一個(gè)實(shí) 施方式中,確定模塊305從客戶端110處的控制模塊118接收針對(duì)受 限認(rèn)證證書(shū)的請(qǐng)求�����,以允許該客戶端的用戶訪問(wèn)網(wǎng)站112���。確定模塊 305標(biāo)識(shí)策略數(shù)據(jù)庫(kù)301中的可應(yīng)用策略�����,并且根據(jù)諸如當(dāng)前時(shí)間����、 先前訪問(wèn)的時(shí)間量和/或數(shù)目等變量來(lái)評(píng)價(jià)策略。在一個(gè)實(shí)施方式中����, 確定模塊305還存儲(chǔ)了評(píng)價(jià)用戶的使用策略可能需要的、關(guān)于用戶過(guò) 去使用網(wǎng)站的信息�。在一個(gè)實(shí)施方式中,響應(yīng)于確定了允許網(wǎng)站訪問(wèn)�����,確定模塊305 將用戶的受限認(rèn)證證書(shū)從證書(shū)數(shù)據(jù)庫(kù)307發(fā)送到控制模塊118��,從而 使用戶可以登陸網(wǎng)站112處的賬戶����。在一個(gè)實(shí)施方式中,響應(yīng)于確定網(wǎng)站使用策略而拒絕網(wǎng)站使用�,確定模塊305向用戶的客戶端IIO提供錯(cuò)誤信息。錯(cuò)誤信息指明對(duì)該網(wǎng)站的訪 問(wèn)被拒絕的原因�����。例如�,錯(cuò)誤信息可以聲明用戶在策略不允許的時(shí) 間期間試圖訪問(wèn)網(wǎng)站112上的賬戶。圖4是示出了根據(jù)一個(gè)實(shí)施方式的客戶端IIO的控制模塊118的 詳細(xì)視圖的高級(jí)框圖���。如圖4所示���,控制模塊118包括多個(gè)模塊���。除 了這里描述的模塊���,控制模塊118的其他實(shí)施方式可以具有不同的和 /或其他的模塊�����,并且功能性可以按照不同的方式在模塊間分布�。在一個(gè)實(shí)施方式中�,在用戶試圖訪問(wèn)受限網(wǎng)站112之前,管理者 在客戶端IIO處安裝控制模塊118�����。例如����,管理者可以使用瀏覽器116 來(lái)連接至網(wǎng)絡(luò)120上的網(wǎng)站使用服務(wù)器114和/或其他服務(wù)器,以便將 控制才莫塊118下載到客戶端110���。以此方式����,用戶可以/人任意客戶端 訪問(wèn)受限網(wǎng)站112,只要管理者首先在該客戶端上安裝了控制模塊118 即可。在一個(gè)實(shí)施方式中����,控制模塊118例如通過(guò)詢問(wèn)用戶來(lái)獲耳又用戶 的身份?�?刂颇K118與網(wǎng)站使用服務(wù)器114交互���,以標(biāo)識(shí)針對(duì)該用 戶而限制的網(wǎng)站112��?��?刂颇K118內(nèi)的監(jiān)控模塊400監(jiān)控客戶端110 處的瀏覽器使用。監(jiān)控模塊400檢測(cè)用戶希望登陸受限網(wǎng)站112上的 賬戶的指示���。在一個(gè)實(shí)施方式中����,監(jiān)控模塊400檢查瀏覽器116從受 限網(wǎng)站112下載的網(wǎng)頁(yè)����,以確定該頁(yè)面是否包含登陸表單��。在一個(gè)實(shí) 施方式中�����,監(jiān)控模塊400通過(guò)檢測(cè)表單中的特定關(guān)鍵字(諸如��,"用 戶名"和"密碼")來(lái)檢測(cè)登陸表單。在另一實(shí)施方式中�,監(jiān)控模塊 400包括針對(duì)所支持網(wǎng)站112的登陸表單的URL列表,并且該模塊在 瀏覽器從所列的URL下載頁(yè)面時(shí)進(jìn)行檢測(cè)�。當(dāng)檢測(cè)到用戶希望登陸受限網(wǎng)站112上的賬戶時(shí),監(jiān)控模塊400 與網(wǎng)站使用服務(wù)器114通信����,以確定針對(duì)該用戶的網(wǎng)站使用策略是否 允許對(duì)網(wǎng)站的訪問(wèn)。在一個(gè)實(shí)施方式中��,監(jiān)控才莫塊400向網(wǎng)站使用服 務(wù)器114提供用戶的身份和用戶正在訪問(wèn)的網(wǎng)站的身份�����。作為響應(yīng)�, 監(jiān)控模塊400接收針對(duì)該網(wǎng)站的受限認(rèn)證證書(shū)(以及可選地是非受限證書(shū))或者指明對(duì)網(wǎng)站的訪問(wèn)被拒絕的錯(cuò)誤消息����。此外����,監(jiān)控模塊400接收關(guān)于使用策略和/或受限網(wǎng)站的信息。該信息可以包括根據(jù)策略的訪問(wèn)情況(例如����,在接下來(lái)的90分鐘內(nèi)允許訪問(wèn)),以及可應(yīng)用于 受限網(wǎng)站的退出機(jī)制�����。如果接收到了錯(cuò)誤信息���,監(jiān)控模塊400的實(shí)施方式向用戶顯示該 錯(cuò)誤信息���,以提供對(duì)網(wǎng)站112的訪問(wèn)為何被拒絕的解釋。例如���,錯(cuò)誤 信息可以指明用戶試圖訪問(wèn)網(wǎng)站112的時(shí)間不符合網(wǎng)站使用策略���。監(jiān)控模塊400將任何接收到的受限認(rèn)證證書(shū)提供給執(zhí)行模塊401 ��。 執(zhí)行模塊401在策略允許時(shí)授權(quán)訪問(wèn)��,并且在策略規(guī)定時(shí)終止先前授 權(quán)的訪問(wèn)�����,以此來(lái)執(zhí)行網(wǎng)站使用策略�。例如�����,假設(shè)網(wǎng)站使用策略在下 午7:00之前允許網(wǎng)站使用��,并且用戶在下午6:30請(qǐng)求訪問(wèn)��。執(zhí)行模 塊401在前30分鐘內(nèi)允許訪問(wèn)��,繼而在下午7:00終止訪問(wèn)��。在一個(gè)實(shí)施方式中��,執(zhí)行模塊401包括登陸模塊402�����,用于在網(wǎng) 站使用策略允許訪問(wèn)時(shí)使用戶登陸到受限網(wǎng)站112中����。登陸模塊402 使用用戶的認(rèn)證證書(shū)(包括受限證書(shū))來(lái)自動(dòng)地填寫(xiě)網(wǎng)站112的登陸 表單。在一個(gè)實(shí)施方式中�����,登陸模塊402按照防止用戶了解受限證書(shū) 的方式來(lái)填寫(xiě)登陸表單�����。例如�����,登陸模塊402可以使受限證書(shū)顯示為 星號(hào)����,或者顯示為對(duì)用戶屏蔽信息的其他字符。類似地��,登陸模塊402 可以與瀏覽器116交互�����,并且直接將認(rèn)證證書(shū)提供給網(wǎng)站112,而無(wú) 需向用戶顯示登陸表單(或者認(rèn)證證書(shū))。執(zhí)行模塊401進(jìn)一步包括退出模塊403���,用于在網(wǎng)站使用策略不 允許訪問(wèn)時(shí)使用戶退出受限網(wǎng)站112����。在一個(gè)實(shí)施方式中��,當(dāng)執(zhí)行模 塊401指示退出模塊403實(shí)現(xiàn)網(wǎng)站112的退出機(jī)制時(shí)�,退出模塊403 照此執(zhí)行。實(shí)現(xiàn)退出機(jī)制可以包括使用戶瀏覽器116從受限網(wǎng)站請(qǐng)求 退出頁(yè)面���,由此有效地使用戶退出該網(wǎng)站�。實(shí)現(xiàn)退出機(jī)制還包括終止 瀏覽器會(huì)話和/或執(zhí)行其他使用戶退出的動(dòng)作�。在一個(gè)實(shí)施方式中,退 出模塊403在退出時(shí)執(zhí)行與受限網(wǎng)站相關(guān)聯(lián)的清除動(dòng)作����,例如刪除與 網(wǎng)站112相關(guān)聯(lián)的所有瀏覽器cookie�。清除動(dòng)作防止用戶確定受限認(rèn) 證證書(shū)。在一個(gè)實(shí)施方式中����,監(jiān)控模塊400和執(zhí)行模塊401進(jìn)行交互����,以 防止用戶訪問(wèn)授權(quán)該用戶訪問(wèn)的網(wǎng)站上的受限網(wǎng)頁(yè)����。監(jiān)控模塊400檢 測(cè)到用戶正在試圖訪問(wèn)受限網(wǎng)頁(yè),并通知扭J亍才莫塊401 ��。才丸行才莫塊401 繼而阻止瀏覽器116顯示受限頁(yè)面��,而是使其顯示錯(cuò)誤消息��。以這種
方式����,該模塊阻止了用戶訪問(wèn)可能顯示的網(wǎng)頁(yè),或者允許用戶改變受 限認(rèn)證證書(shū)�����。
在一個(gè)實(shí)施方式中����,監(jiān)控模塊400�����、執(zhí)行模塊401以及網(wǎng)站使用 服務(wù)器114進(jìn)行交互���,以允許用戶和用戶的管理者在網(wǎng)站112上建立 賬戶。監(jiān)控模塊400檢測(cè)到已經(jīng)載入了網(wǎng)頁(yè)以用于建立網(wǎng)站112的新 賬戶����,該賬戶對(duì)于網(wǎng)站使用服務(wù)器114而言是未知的。繼而�����,執(zhí)行模 塊401允許瀏覽器116顯示網(wǎng)頁(yè)�。除去諸如密碼的受限證書(shū)之外,用 戶和管理者可以提供必要信息以創(chuàng)建賬戶�����。在一個(gè)實(shí)施方式中�����,網(wǎng)站 使用服務(wù)器114在用戶和管理者請(qǐng)求完成賬戶的注冊(cè)過(guò)程時(shí)自動(dòng)生成 和存儲(chǔ)受限證書(shū)�。所生成的受限證書(shū)可以對(duì)用戶和管理者保密。只要 創(chuàng)建了賬戶�����,則管理者可以與網(wǎng)站使用服務(wù)器114進(jìn)行交互����,以建立 與該新賬戶相關(guān)聯(lián)的網(wǎng)站使用策略,或者改變服務(wù)器生成的證書(shū)���。
圖5是示出了根據(jù)一個(gè)實(shí)施方式的控制模塊118 (圖1 )執(zhí)行的 用以控制用戶的網(wǎng)站使用的步驟的流程圖���。其他實(shí)施方式按照不同的 順序執(zhí)行示出的步驟,和/或執(zhí)行不同的或附加的步驟����。而且, 一些或 者全部步驟可以由控制模塊118之外的實(shí)體來(lái)執(zhí)行��。
控制模塊118監(jiān)控500客戶端110上的網(wǎng)站瀏覽器���?��?刂颇K118 檢測(cè)501用戶希望從瀏覽器使用登陸到受限網(wǎng)站112上的賬戶的指 示�。例如����,瀏覽器使用可以指明用戶已經(jīng)載入了具有登陸表單的網(wǎng) 頁(yè),所述登陸表單標(biāo)識(shí)用戶希望訪問(wèn)網(wǎng)站112上的賬戶�。控制模塊118 向網(wǎng)站使用服務(wù)器114提供503身份信息���,諸如用戶的身份和用戶正 在訪問(wèn)的受限網(wǎng)站112的身份�����,以便網(wǎng)站使用服務(wù)器114根據(jù)使用策 略來(lái)確定是否允許用戶訪問(wèn)該受限網(wǎng)站����。響應(yīng)于提供身份信息��,控制 模塊118從網(wǎng)站4吏用服務(wù)器114接收響應(yīng)505����。在一個(gè)實(shí)施方式中, 控制模塊118可以接收針對(duì)網(wǎng)站的受限認(rèn)證證書(shū)�����。而且,控制模塊118可以根據(jù)與網(wǎng)站關(guān)聯(lián)的網(wǎng)站使用策略來(lái)接收訪問(wèn)條件���。控制模塊118
繼而執(zhí)行507網(wǎng)站使用策略����。在一個(gè)實(shí)施方式中,控制模塊118通過(guò) 在策略允許時(shí)授權(quán)對(duì)網(wǎng)站112的訪問(wèn)來(lái)執(zhí)行網(wǎng)站使用策略���?����?刂颇K 118可以使用用戶的認(rèn)證證書(shū)��、按照防止用戶了解受限證書(shū)的方式來(lái) 自動(dòng)填寫(xiě)網(wǎng)站112的登陸表單��。在一個(gè)實(shí)施方式中��,控制模塊118通 過(guò)在網(wǎng)站使用策略不再允許訪問(wèn)時(shí)使用戶退出受限網(wǎng)站112來(lái)執(zhí)行網(wǎng) 站使用策略���。控制模塊118的實(shí)現(xiàn)可以提供錯(cuò)誤消息����,其指明不允許 用戶訪問(wèn)網(wǎng)站112��。
圖6是示出了根據(jù)一個(gè)實(shí)施方式的由網(wǎng)站使用服務(wù)器114 (圖1 ) 來(lái)執(zhí)行以控制對(duì)網(wǎng)站112 (圖1)的用戶訪問(wèn)的步驟的流程圖����。其他 實(shí)施方式按照不同的順序執(zhí)行示出的步驟����,和/或執(zhí)行不同的或附加的 步驟。此外����, 一些或者全部步驟可以由瀏覽器116之外的實(shí)體來(lái)執(zhí)行。
網(wǎng)站使用服務(wù)器114從控制模塊118接收600訪問(wèn)網(wǎng)站112的請(qǐng) 求����。在一個(gè)實(shí)施方式中,網(wǎng)站使用服務(wù)器114從控制模塊118接收用 戶的身份和網(wǎng)站112的身份��。身份信息是控制模塊118正在請(qǐng)求訪問(wèn) 網(wǎng)站112的指示���。網(wǎng)站使用服務(wù)器114標(biāo)識(shí)601對(duì)于該用戶和該網(wǎng)站 可應(yīng)用的網(wǎng)站使用策略��。網(wǎng)站使用服務(wù)器114根據(jù)網(wǎng)站使用策略確定 603是否允許網(wǎng)站使用�。在一個(gè)實(shí)施方式中,網(wǎng)站使用服務(wù)器114按 照諸如當(dāng)前時(shí)間或者先前訪問(wèn)的時(shí)間量和/或數(shù)目的變量來(lái)評(píng)價(jià)策略�����。 例如��,網(wǎng)站使用服務(wù)器114可以確定請(qǐng)求時(shí)間����,并且將該時(shí)間與網(wǎng)站 使用策略中規(guī)定的允許訪問(wèn)時(shí)間進(jìn)行比較����。響應(yīng)于網(wǎng)站使用服務(wù)器 114確定允許網(wǎng)站使用,網(wǎng)站使用服務(wù)器114授權(quán)607對(duì)網(wǎng)站的訪問(wèn)����。 在一個(gè)實(shí)施方式中,網(wǎng)站使用服務(wù)器114將受限認(rèn)證證書(shū)發(fā)送給控制 模塊118��,以將其自動(dòng)填入網(wǎng)站112的登陸表單�。響應(yīng)于網(wǎng)站使用服 務(wù)器114確定不允許網(wǎng)站使用,網(wǎng)站使用服務(wù)器114拒絕605對(duì)網(wǎng)站 112的訪問(wèn)���。在一個(gè)實(shí)施方式中����,網(wǎng)站使用服務(wù)器向?yàn)g覽器116發(fā)送 錯(cuò)誤消息,指明對(duì)網(wǎng)站112的訪問(wèn)被拒絕的原因����。 包含上述描述是為了示出某些實(shí)施方式的操作,而不是為了限制本發(fā) 明的范圍���。本發(fā)明的范圍僅由所附權(quán)利要求書(shū)來(lái)限定��。根據(jù)上文討論���,對(duì)于相關(guān)領(lǐng)域的技術(shù)人員而言來(lái)說(shuō)顯而易見(jiàn)的多種變形也涵蓋在本
發(fā)明的精神和范圍內(nèi)。例如���,在一個(gè)實(shí)施方式中��,不是由瀏覽器116 自動(dòng)檢測(cè)到用戶希望訪問(wèn)網(wǎng)站112,而是用戶可以使用網(wǎng)站使用服務(wù) 器114所提供的用戶接口來(lái)手動(dòng)請(qǐng)求對(duì)網(wǎng)站112的訪問(wèn)�。繼而應(yīng)用上 面所討^^侖的實(shí)施方式���,以確定是否4受^l對(duì)網(wǎng)站112的訪問(wèn)����。
權(quán)利要求
1.一種用于控制對(duì)網(wǎng)站的用戶訪問(wèn)的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述方法包括從客戶端接收訪問(wèn)與網(wǎng)站的用戶相關(guān)聯(lián)的賬戶的請(qǐng)求�;識(shí)別與所述網(wǎng)站和所述用戶相關(guān)聯(lián)的網(wǎng)站使用策略;至少部分地根據(jù)所述網(wǎng)站使用策略來(lái)確定是否允許對(duì)所述賬戶進(jìn)行訪問(wèn)���;以及響應(yīng)于至少部分地根據(jù)所述網(wǎng)站使用策略而確定允許對(duì)所述賬戶進(jìn)行訪問(wèn)�����,向所述客戶端提供與所述用戶和所述網(wǎng)站相關(guān)聯(lián)的受限認(rèn)證證書(shū)。
2. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其中���,確定是否允 許對(duì)所述賬戶進(jìn)行訪問(wèn)包括識(shí)別由所述網(wǎng)站使用策略所規(guī)定的網(wǎng)站使用參數(shù)��;以及 評(píng)價(jià)所述網(wǎng)站使用參數(shù)�����,以確定是否允許對(duì)所述賬戶進(jìn)行訪問(wèn)��。
3. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其中����,所述網(wǎng)站使 用參數(shù)規(guī)定何時(shí)允許用戶訪問(wèn)所述賬戶的時(shí)間���。
4. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中��,所述網(wǎng)站使 用參數(shù)規(guī)定允許用戶訪問(wèn)所述賬戶的期限���。
5. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中���,所述網(wǎng)站使 用參數(shù)規(guī)定允許用戶訪問(wèn)所述賬戶的不連續(xù)次數(shù)的數(shù)目����。
6. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,進(jìn)一步包括響應(yīng)于至少部分地根據(jù)所述網(wǎng)站使用策略而確定拒絕對(duì)所述賬 戶進(jìn)行訪問(wèn),向所述客戶端提供錯(cuò)誤消息���。
7. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,其中,所述受限認(rèn) 證i正書(shū)包4舌所述賬戶的密碼�����。
8. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,進(jìn)一步包括 響應(yīng)于確定允許對(duì)所述賬戶進(jìn)行訪問(wèn)���,確定與所述網(wǎng)站相關(guān)聯(lián)的 退出機(jī)制,其中�,所述退出機(jī)制包括用于使用戶退出所述賬戶的信息;以及向所述客戶端提供所述退出機(jī)制�����。
9. 一種具有計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的計(jì)算機(jī)程序產(chǎn)品����,所述計(jì)算機(jī) 可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)可執(zhí)行代碼���,用于控制客戶端對(duì)網(wǎng)站的用 戶訪問(wèn),所述代碼包括監(jiān)控模塊����,其被配置為-險(xiǎn)測(cè)訪問(wèn)網(wǎng)站上賬戶的用戶請(qǐng)求;從網(wǎng)站使用服務(wù)器請(qǐng)求網(wǎng)站使用策略是否允許所述用戶訪 問(wèn)所述網(wǎng)站上的所述賬戶的指示���;以及響應(yīng)于所述網(wǎng)站使用服務(wù)器確定所述網(wǎng)站使用策略允許對(duì) 所述賬戶進(jìn)行訪問(wèn)��,來(lái)從所述網(wǎng)站使用服務(wù)器接收針對(duì)所述賬 戶的受限^人i正i正書(shū)�����; 以及 執(zhí)行模塊���,其被配置為執(zhí)行與所述網(wǎng)站相關(guān)聯(lián)的所述網(wǎng)站使用策 略,所述執(zhí)行模塊包括登陸模塊���,其被配置為向所述網(wǎng)站提供所述接 收到的受限認(rèn)證證書(shū)�����。
10. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品��,其中����,所述執(zhí)行模 塊進(jìn)一步包括退出模塊,其被配置為響應(yīng)于所述網(wǎng)站使用服務(wù)器確 定所述網(wǎng)站使用策略拒絕對(duì)所述賬戶進(jìn)行訪問(wèn)����,使所述用戶退出所述 網(wǎng)站上的所述賬戶。
11. 根據(jù)權(quán)利要求IO所述的計(jì)算機(jī)程序產(chǎn)品��,其中�,所述退出模 塊進(jìn)一步被配置為至少部分地根據(jù)所述網(wǎng)站使用策略,每次通過(guò)終 止瀏覽器會(huì)話或者加載與所述網(wǎng)站相關(guān)聯(lián)的退出網(wǎng)頁(yè)來(lái)使所述用戶 退出所述網(wǎng)站上的所述賬戶�����。
12. 根據(jù)權(quán)利要求IO所述的計(jì)算機(jī)程序產(chǎn)品�,其中,所述退出模 塊進(jìn)一步被配置為實(shí)現(xiàn)針對(duì)所述網(wǎng)站的退出機(jī)制�,以防止所述用戶 確定出所述受限i人i正i正書(shū)����。
13. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品,其中����,所述執(zhí)行模 塊進(jìn)一步被配置為響應(yīng)于所述用戶停止訪問(wèn)所述賬戶����,執(zhí)行與所述網(wǎng)站相關(guān)聯(lián)的數(shù)據(jù)清除動(dòng)作����。
14. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品,其中����,響應(yīng)于所述 網(wǎng)站使用服務(wù)器確定拒絕對(duì)所述賬戶進(jìn)行訪問(wèn),所述監(jiān)控模塊從所述 網(wǎng)站使用服務(wù)器接收錯(cuò)誤消息�����。
15. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品��,其中�����,所述監(jiān)控模 塊進(jìn)一步被配置為檢測(cè)用戶正在試圖訪問(wèn)與所述受限認(rèn)證證書(shū)相關(guān)聯(lián)的受限網(wǎng)頁(yè)�;以及阻止對(duì)所述受限網(wǎng)頁(yè)進(jìn)行訪問(wèn)。
16. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品����,其中���,登陸模塊進(jìn) 一步被配置為按照阻止所述用戶確定出所述認(rèn)證證書(shū)的方式來(lái)向所 述網(wǎng)站提供所述受限認(rèn)證證書(shū)。
17. —種用于控制對(duì)網(wǎng)站的用戶訪問(wèn)的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)����,所述 系統(tǒng)包括計(jì)算機(jī)處理器;以及存儲(chǔ)有計(jì)算機(jī)程序模塊的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,所述計(jì)算機(jī)程序 模塊被配置為在所述計(jì)算機(jī)處理器上執(zhí)行����,所述計(jì)算機(jī)程序模塊包 括'.策略定義模塊,其被配置為定義與網(wǎng)站的用戶相關(guān)聯(lián)的網(wǎng)站 使用策略�����;策略數(shù)據(jù)庫(kù)���,其被配置為存儲(chǔ)所述網(wǎng)站使用策略��; 證書(shū)數(shù)據(jù)庫(kù),其被配置為存儲(chǔ)針對(duì)與所述用戶和所述網(wǎng)站相 關(guān)聯(lián)的賬戶的受限認(rèn)證證書(shū)����;以及 確定模塊��,其被配置為從客戶端接收訪問(wèn)與所述網(wǎng)站的所述客戶相關(guān)聯(lián)的所述賬戶的請(qǐng)求�;至少部分地根據(jù)所述網(wǎng)站使用策略來(lái)確定是否允許對(duì) 所述賬戶進(jìn)4亍訪問(wèn)��;以及響應(yīng)于至少部分地才艮據(jù)所述網(wǎng)站4吏用策略而確定允許對(duì)所述賬戶進(jìn)行訪問(wèn)����,向所述客戶端提供所述受限認(rèn)證證 書(shū)。
18. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)��,其中�����,所述確定 模塊進(jìn)一步被配置為標(biāo)識(shí)所述網(wǎng)站使用策略所規(guī)定的網(wǎng)站使用參數(shù)�����;以及評(píng)價(jià)所述網(wǎng)站使用參數(shù)���,以確定是否允許對(duì)所述賬戶進(jìn)行訪問(wèn)�。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其中�����,評(píng)價(jià)所述 網(wǎng)站使用參數(shù)包括將允許何時(shí)對(duì)所述賬戶的用戶訪問(wèn)時(shí)的時(shí)間與當(dāng) 前時(shí)間進(jìn)行比較�����。
20. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)��,其中�,所述確定 模塊進(jìn)一步被配置為確定與所述網(wǎng)站相關(guān)聯(lián)的退出機(jī)制,其中�����,所述退出才幾制包括響及向所述客戶端提供所述退出機(jī)制����。
全文摘要
本發(fā)明涉及通過(guò)受限認(rèn)證證書(shū)的在線存儲(chǔ)來(lái)控制網(wǎng)站使用。具體地�,客戶端經(jīng)由網(wǎng)絡(luò)與網(wǎng)站使用服務(wù)器進(jìn)行通信,以獲得對(duì)網(wǎng)站上賬戶的訪問(wèn)�。該客戶端請(qǐng)求是否允許對(duì)網(wǎng)站上賬戶進(jìn)行用戶訪問(wèn)的指示。網(wǎng)站使用服務(wù)器至少部分地根據(jù)與網(wǎng)站和用戶相關(guān)聯(lián)的網(wǎng)站使用策略來(lái)確定是否允許網(wǎng)站使用�。響應(yīng)于確定了允許對(duì)賬戶進(jìn)行訪問(wèn),網(wǎng)站使用服務(wù)器向網(wǎng)站提供受限認(rèn)證證書(shū)。
文檔編號(hào)H04L12/24GK101631038SQ20081016676
公開(kāi)日2010年1月20日 申請(qǐng)日期2008年10月27日 優(yōu)先權(quán)日2008年7月17日
發(fā)明者K·紐塔德, S·P·庫(kù)利 申請(qǐng)人:賽門(mén)鐵克公司