專利名稱：：一種多網(wǎng)絡(luò)融合系統(tǒng)、裝置及方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域中的跨網(wǎng)絡(luò)互訪、IT系統(tǒng)用戶統(tǒng)一管理及門戶(PORTAL)技術(shù)，具體地，涉及一種多網(wǎng)絡(luò)融合系統(tǒng)、裝置及方法。
背景技術(shù)：
：目前，在統(tǒng)一身份管理方法中，對于訪問用戶在各IT系統(tǒng)的帳號(即ACCOUNT)，通過設(shè)置主從帳號的對應(yīng)關(guān)系來建立關(guān)聯(lián)關(guān)系；其中，訪問用戶在各IT系統(tǒng)的授權(quán)(即authorization)分別在各IT系統(tǒng)中獨(dú)立進(jìn)行。另外，在現(xiàn)有門戶的應(yīng)用集成方法中，主要是在單網(wǎng)絡(luò)內(nèi)對各應(yīng)用系統(tǒng)進(jìn)行門戶集成，并通過單點(diǎn)登錄(即SSO)機(jī)制管理和維護(hù)多個登錄標(biāo)識。在該方案中，客戶端用戶登錄應(yīng)用系統(tǒng)的門戶，就可以訪問網(wǎng)絡(luò)內(nèi)任何位置的IT系統(tǒng)，但需要用戶訪問的客戶端和后端服務(wù)器及相關(guān)IT系統(tǒng)網(wǎng)絡(luò)連通。在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題(1)無法統(tǒng)一訪問多網(wǎng)絡(luò)SS0機(jī)制，使得客戶端用戶無法在一個網(wǎng)絡(luò)里安全地對分屬其它網(wǎng)絡(luò)的應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一訪問，例如，在公司中業(yè)務(wù)支撐系統(tǒng)(即B0SS)生產(chǎn)內(nèi)網(wǎng)和辦公自動化(即0A)辦公外網(wǎng)互相隔離的情況下，無法實現(xiàn)用戶在一個網(wǎng)絡(luò)里安全地訪問其它網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，只有通過頻繁地更換網(wǎng)線和IP地址進(jìn)行訪問；(2)安全性差在SSO機(jī)制中，為了對分屬多網(wǎng)絡(luò)的應(yīng)用系統(tǒng)進(jìn)行單點(diǎn)登錄訪問，需要在準(zhǔn)備登錄的各應(yīng)用系統(tǒng)的客戶端開放路由，但是這樣會對跨網(wǎng)絡(luò)訪問的客戶端用戶形成安全隱患；(3)缺乏統(tǒng)一管理在統(tǒng)一身份管理方法中，僅能建立當(dāng)前網(wǎng)絡(luò)的主帳號和各應(yīng)用系統(tǒng)的從帳號之間的關(guān)聯(lián)關(guān)系，缺乏帳號在各應(yīng)用系統(tǒng)的權(quán)限矩陣統(tǒng)一管理；(4)使用不方便需要分別設(shè)置單網(wǎng)絡(luò)內(nèi)的主帳號和各應(yīng)用系統(tǒng)的從帳號，頻繁地更換網(wǎng)線和IP地址進(jìn)行訪問，建立該主帳號與各從帳號的關(guān)聯(lián)關(guān)系；(5)效率低各帳號的申請和授權(quán)都需要在手動操作下單獨(dú)進(jìn)行，無法實現(xiàn)統(tǒng)一的帳號申請和自動化授權(quán)。
發(fā)明內(nèi)容本發(fā)明的目的是針對現(xiàn)有技術(shù)中無法統(tǒng)一訪問多網(wǎng)絡(luò)、使用不方便的缺陷，提出一種多網(wǎng)絡(luò)融合系統(tǒng)、裝置和方法，以實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、方便用戶使用。為實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提出了一種多網(wǎng)絡(luò)融合系統(tǒng)，包括應(yīng)用網(wǎng)關(guān)服務(wù)器，用于對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，基于得到的解析地址獲取認(rèn)證通知，基于該通知在所述客戶端與應(yīng)用系統(tǒng)之間建立通信連接；統(tǒng)一帳號管理服務(wù)器，用于對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則通知所述應(yīng)用網(wǎng)關(guān)服務(wù)器。優(yōu)選地，所述應(yīng)用網(wǎng)關(guān)服務(wù)器包括服務(wù)請求處理模塊，用于獲取所述訪問請求，對所述訪問請求中的域名進(jìn)行解析，得到解析地址；并獲取所述認(rèn)證通知，在所述客戶端與所述應(yīng)用系統(tǒng)之間建立通信連接；連接模塊，用于將所述解析地址發(fā)送至所述統(tǒng)一帳號管理服務(wù)器進(jìn)行認(rèn)證，獲取所述認(rèn)證通知，并將所述認(rèn)證通知返回至所述服務(wù)請求處理模塊。優(yōu)選地，所述應(yīng)用網(wǎng)關(guān)服務(wù)器還包括授權(quán)策略模塊，用于獲取所述認(rèn)證通知，對所述認(rèn)證通知對應(yīng)的帳號進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則生成授權(quán)決策，并將所述授權(quán)決策發(fā)送至訪問代理模塊；訪問代理模塊，用于根據(jù)所述授權(quán)決策，向所述應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)所述訪問請求，獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述服務(wù)請求處理模塊。優(yōu)選地，所述統(tǒng)一帳號管理服務(wù)器包括認(rèn)證模塊，用于對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則生成認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證；反饋模塊，用于將所述認(rèn)證通知返回至所述應(yīng)用網(wǎng)關(guān)服務(wù)器；將所述訪問合法性驗證結(jié)果返回至所述應(yīng)用系統(tǒng)。優(yōu)選地，所述認(rèn)證模塊包括認(rèn)證憑證表生成子模塊，用于生成所述解析地址對應(yīng)的帳號與所述應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；查詢判斷子模塊，根據(jù)所述解析地址，查詢所述認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到所述認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證。優(yōu)選地，所述認(rèn)證憑證表是角色權(quán)限矩陣表，所述角色權(quán)限矩陣表包含所述客戶端的角色、帳號、權(quán)限及所述應(yīng)用系統(tǒng)的地址信息。優(yōu)選地，該系統(tǒng)還包括安全模塊，用于監(jiān)控所述客戶端、所述應(yīng)用網(wǎng)關(guān)服務(wù)器、所述統(tǒng)一帳號管理服務(wù)器和所述應(yīng)用系統(tǒng)之間的交互安全。本發(fā)明實施例的多網(wǎng)絡(luò)融合系統(tǒng)，應(yīng)用網(wǎng)關(guān)服務(wù)器可以根據(jù)客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，獲取解析地址和認(rèn)證通知，并根據(jù)認(rèn)證通知在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)，不需要客戶端用戶在訪問多網(wǎng)絡(luò)時不斷切換網(wǎng)線和更改IP地址，使用方便。進(jìn)一步地，統(tǒng)一帳號管理服務(wù)器可以統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址；安全模塊可以監(jiān)控客戶端、應(yīng)用網(wǎng)關(guān)服務(wù)器、統(tǒng)一帳號管理服務(wù)器和應(yīng)用系統(tǒng)之間的交互安全；從而實現(xiàn)能夠統(tǒng)一管理、并提高安全性和效率。為實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提出了一種應(yīng)用網(wǎng)關(guān)服務(wù)器，包括服務(wù)請求處理模塊，用于對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，基于得到的解析地址獲取認(rèn)證通知，在所述客戶端與應(yīng)用系統(tǒng)之間建立通信連接；連接模塊，用于將所述解析地址發(fā)送至所述統(tǒng)一帳號管理服務(wù)器進(jìn)行認(rèn)證，獲取所述認(rèn)證通知，并將所述認(rèn)證通知返回至所述服務(wù)請求處理模塊。優(yōu)選地，應(yīng)用網(wǎng)關(guān)服務(wù)器還包括授權(quán)策略模塊，用于獲取所述認(rèn)證通知，對所述認(rèn)證通知對應(yīng)的帳號進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則生成授權(quán)決策，并將所述授權(quán)決策發(fā)送至訪問代理模塊；訪問代理模塊，用于根據(jù)所述授權(quán)決策，向所述應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)所述訪問請求，獲取訪問頁面結(jié)果，并將所述訪問訪問頁面結(jié)果返回至所述服務(wù)請求處理模塊。本發(fā)明實施例的應(yīng)用網(wǎng)關(guān)服務(wù)器，服務(wù)請求處理模塊可以對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，得到解析地址；連接模塊根據(jù)該解析地址向統(tǒng)一帳號管理服務(wù)器獲取認(rèn)證通知；服務(wù)請求處理模塊根據(jù)該認(rèn)證通知，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、方便用戶使用。為實現(xiàn)上述目的，根據(jù)本發(fā)明的又一個方面，提出了一種統(tǒng)一帳號管理服務(wù)器，包括認(rèn)證模塊，用于對應(yīng)用網(wǎng)關(guān)服務(wù)器得到的解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則生成認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證；反饋模塊，用于將所述認(rèn)證通知返回至所述應(yīng)用網(wǎng)關(guān)服務(wù)器；將所述訪問合法性驗證結(jié)果返回至所述應(yīng)用系統(tǒng)。優(yōu)選地，所述認(rèn)證模塊包括認(rèn)證憑證表生成模塊，用于生成所述解析地址對應(yīng)的帳號與所述應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；查詢判斷模塊，根據(jù)所述解析地址，查詢所述認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到所述認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證。優(yōu)選地，所述認(rèn)證憑證表是角色權(quán)限矩陣表，所述角色權(quán)限矩陣表包含客戶端的角色、帳號、權(quán)限及所述應(yīng)用系統(tǒng)的地址信息。本發(fā)明實施例的統(tǒng)一帳號管理服務(wù)器，可以統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址，并生成客戶端的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；根據(jù)解析地址，查詢認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知；在客戶端與應(yīng)用系統(tǒng)通過應(yīng)用網(wǎng)關(guān)服務(wù)器建立通信連接時，根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證；若驗證通過，則將驗證結(jié)果返回至所述應(yīng)用系統(tǒng)；從而可以實現(xiàn)統(tǒng)一管理，使用方便，提高安全性和效率。為實現(xiàn)上述目的，根據(jù)本發(fā)明的又一個方面，提出了一種多網(wǎng)絡(luò)融合方法，包括對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，得到解析地址；對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則在所述客戶端與所述應(yīng)用系統(tǒng)之間建立通信連接。優(yōu)選地，對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證的操作包括預(yù)先設(shè)置包含所述解析地址對應(yīng)的帳號與所述應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；在獲取所述解析地址時，查詢所述認(rèn)證憑證表，得到所述認(rèn)證通知。優(yōu)選地，若通過認(rèn)證，則在所述客戶端與所述應(yīng)用系統(tǒng)之間建立通信連接的操作包括獲取所述認(rèn)證通知，對所述認(rèn)證通知對應(yīng)的帳號進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則生成授權(quán)決策；根據(jù)所述授權(quán)決策，向所述應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)所述訪問請求，獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述客戶端。優(yōu)選地，獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述客戶端的操作包括根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證，若通過驗證，則獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述客戶端。優(yōu)選地，所述認(rèn)證憑證表是角色權(quán)限矩陣表，所述角色權(quán)限矩陣表包含客戶端的角色、帳號、權(quán)限及所述應(yīng)用系統(tǒng)的地址信息。優(yōu)選地，該方法還包括監(jiān)控所述客戶端與所述應(yīng)用系統(tǒng)之間的交互安全。本發(fā)明實施例的多網(wǎng)絡(luò)融合方法，可以通過對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，得到解析地址；對該解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、使用方便。進(jìn)一步地，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接的過程中，根據(jù)認(rèn)證通知，進(jìn)行訪問合法性驗證，若驗證通過，則獲取訪問頁面結(jié)果并返回至客戶端；以及，設(shè)置安全模塊，監(jiān)控客戶端與應(yīng)用系統(tǒng)之間的交互安全；從而可以實現(xiàn)能夠統(tǒng)一管理，提高安全性和效率。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。附圖用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中圖1為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合系統(tǒng)實施例一的結(jié)構(gòu)示意圖；圖2為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合系統(tǒng)實施例二的結(jié)構(gòu)示意圖；圖3為根據(jù)本發(fā)明應(yīng)用網(wǎng)關(guān)服務(wù)器實施例的結(jié)構(gòu)示意圖；圖4為根據(jù)本發(fā)明統(tǒng)一帳號管理服務(wù)器實施例的結(jié)構(gòu)示意圖；圖5為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合方法實施例一的流程示意圖；圖6為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合方法實施例二的流程示意圖；圖7為根據(jù)本發(fā)明統(tǒng)一帳號管理服務(wù)器實施例中某公司員工的角色權(quán)限矩陣表示意圖；圖8為根據(jù)本發(fā)明統(tǒng)一帳號管理服務(wù)器實施例中更新公司員工的角色權(quán)限矩陣表的過程示意圖。具體實施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。系統(tǒng)實施例實施例一根據(jù)本發(fā)明實施例，提供了一種多網(wǎng)絡(luò)融合系統(tǒng)，圖1為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合系統(tǒng)實施例一的結(jié)構(gòu)示意圖。如圖1所示，本實施例包括應(yīng)用網(wǎng)關(guān)服務(wù)器101、統(tǒng)一帳號管理服務(wù)器102和安全模塊103。具體地應(yīng)用網(wǎng)關(guān)服務(wù)器IOI，用于獲取客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，對該訪問請求中的域名進(jìn)行域名解析，得到解析地址；將解析地址發(fā)送至統(tǒng)一帳號管理服務(wù)器102進(jìn)行認(rèn)證，若認(rèn)證通過，則獲取授權(quán)決策；以及，根據(jù)授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)訪問請求；其中，該訪問請求的轉(zhuǎn)發(fā)過程可以是對解析地址進(jìn)行統(tǒng)一資源定位器(UniformResourceLocator,簡稱URL)地址轉(zhuǎn)換，得到IP地址，并根據(jù)授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)該IP地址，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；其中，應(yīng)用網(wǎng)關(guān)服務(wù)器101收到統(tǒng)一帳號管理服務(wù)器102返回的認(rèn)證通知時，進(jìn)行授權(quán)檢查，獲取授權(quán)決策；應(yīng)用網(wǎng)關(guān)服務(wù)器101收到應(yīng)用系統(tǒng)返回的訪問頁面結(jié)果時，將訪問頁面結(jié)果返回至客戶端，建立客戶端與應(yīng)用系統(tǒng)之間的通信連接；以及，從訪問頁面結(jié)果中提取靜態(tài)頁面，并緩存；統(tǒng)一帳號管理服務(wù)器102，用于生成客戶端解析地址對應(yīng)的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表，在獲取應(yīng)用網(wǎng)關(guān)服務(wù)器發(fā)送的解析地址時，查詢該認(rèn)證憑證表，8進(jìn)行認(rèn)證，判斷是否通過認(rèn)證，若認(rèn)證憑證表中解析地址對應(yīng)的客戶端可以與應(yīng)用系統(tǒng)建立連接，則通過認(rèn)證，得到認(rèn)證通知，并將認(rèn)證通知返回至應(yīng)用網(wǎng)關(guān)服務(wù)器101;在應(yīng)用網(wǎng)關(guān)服務(wù)器101向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)IP地址后，響應(yīng)應(yīng)用系統(tǒng)的驗證認(rèn)證通知合法性請求，進(jìn)行認(rèn)證通知合法性驗證，若通過驗證，應(yīng)用系統(tǒng)生成訪問頁面結(jié)果；以及，在應(yīng)用系統(tǒng)生成訪問頁面結(jié)果時，響應(yīng)應(yīng)用系統(tǒng)的帳號認(rèn)證請求，進(jìn)行帳號認(rèn)證，若通過認(rèn)證，應(yīng)用系統(tǒng)向應(yīng)用網(wǎng)關(guān)服務(wù)器101返回訪問頁面結(jié)果；其中，統(tǒng)一帳號管理服務(wù)器102進(jìn)行訪問合法性驗證的過程具體包括兩個方面其一，應(yīng)用系統(tǒng)在收到應(yīng)用網(wǎng)關(guān)服務(wù)器101轉(zhuǎn)發(fā)的IP地址后，響應(yīng)其與客戶端建立通信連接的請求，獲取認(rèn)證通知，并向統(tǒng)一帳號管理服務(wù)器102發(fā)送認(rèn)證通知的合法性驗證請求，若通過驗證，統(tǒng)一帳號管理服務(wù)器102向應(yīng)用系統(tǒng)返回驗證通過消息；其二，應(yīng)用系統(tǒng)獲取驗證通過消息，生成訪問頁面結(jié)果，并再次向統(tǒng)一帳號管理服務(wù)器102發(fā)送客戶端帳號的認(rèn)證請求；統(tǒng)一帳號管理服務(wù)器102根據(jù)認(rèn)證通知，進(jìn)行客戶端帳戶的合法性驗證，若驗證通過，向應(yīng)用系統(tǒng)返回驗證通過消息；應(yīng)用系統(tǒng)根據(jù)驗證通過消息，將訪問頁面結(jié)果返回至應(yīng)用網(wǎng)關(guān)服務(wù)器101;安全模塊103，用于監(jiān)控客戶端、應(yīng)用網(wǎng)關(guān)服務(wù)器101、統(tǒng)一帳號管理服務(wù)器103和應(yīng)用系統(tǒng)之間的交互安全，提高網(wǎng)絡(luò)的安全性。在本實施例中，安全模塊103可以是防火墻。本實施例的多網(wǎng)絡(luò)融合系統(tǒng)，由于包括應(yīng)用網(wǎng)關(guān)服務(wù)器和統(tǒng)一帳號管理服務(wù)器，統(tǒng)一帳號管理服務(wù)器統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址，應(yīng)用網(wǎng)關(guān)服務(wù)器可以根據(jù)客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，獲取授權(quán)決策并根據(jù)授權(quán)決策在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、統(tǒng)一管理、使用方便、提高效率。實施例二圖2為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合系統(tǒng)實施例二的結(jié)構(gòu)示意圖。如圖2所示，本實施例包括客戶端201、第一防火墻202、應(yīng)用網(wǎng)關(guān)服務(wù)器203、統(tǒng)一帳號管理服務(wù)器204、第二防火墻205、第一網(wǎng)絡(luò)206、第二網(wǎng)絡(luò)207，其中，第一網(wǎng)絡(luò)206包括第一應(yīng)用系統(tǒng)2061和第二應(yīng)用系統(tǒng)2062，第二網(wǎng)絡(luò)207包括第三應(yīng)用系統(tǒng)2071和第四應(yīng)用系統(tǒng)2072。在本實施例中，統(tǒng)一帳號管理服務(wù)器204可以生成客戶端201的帳號分別與第一網(wǎng)絡(luò)206中的第一應(yīng)用系統(tǒng)2061和第二應(yīng)用系統(tǒng)2062、第二網(wǎng)絡(luò)207中的第三應(yīng)用系統(tǒng)2071和第四應(yīng)用系統(tǒng)2072的主帳號和從帳號對應(yīng)的認(rèn)證憑證表?？蛻舳?01可以訪問第一網(wǎng)絡(luò)206或第二網(wǎng)絡(luò)207內(nèi)部的第一至四應(yīng)用系統(tǒng)。在本實施例中，以客戶端201訪問第一應(yīng)用系統(tǒng)2061為例，客戶端201發(fā)送訪問第一應(yīng)用系統(tǒng)2061的訪問請求，應(yīng)用網(wǎng)關(guān)服務(wù)器203對訪問請求中的域名進(jìn)行解析，得到解析地址；并將該解析地址發(fā)送至統(tǒng)一帳號管理服務(wù)器204，對解析地址對應(yīng)的帳號進(jìn)行認(rèn)證。統(tǒng)一帳號管理服務(wù)器204獲取應(yīng)用網(wǎng)關(guān)服務(wù)器203發(fā)送的解析地址，查詢認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知，并將解析地址返回至應(yīng)用網(wǎng)關(guān)服務(wù)器203;應(yīng)用網(wǎng)關(guān)服務(wù)器203根據(jù)認(rèn)證通知，進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則得到授權(quán)決策o應(yīng)用網(wǎng)關(guān)服務(wù)器203根據(jù)授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)訪問請求；其中，該訪問請求的轉(zhuǎn)發(fā)過程可以是應(yīng)用網(wǎng)關(guān)服務(wù)器可以對解析地址進(jìn)行URL地址轉(zhuǎn)換，得到IP地址；并根據(jù)，向第一應(yīng)用系統(tǒng)2061轉(zhuǎn)發(fā)該IP地址，請求在客戶端201與第一應(yīng)用系統(tǒng)2061之間建立通信連接，該請求中包含上述認(rèn)證通知。第一應(yīng)用系統(tǒng)2061響應(yīng)該建立通信連接的請求，向統(tǒng)一帳號管理服務(wù)器204請求驗證認(rèn)證通知合法性；統(tǒng)一帳號管理服務(wù)器204驗證認(rèn)證通知合法性通過后，向第一應(yīng)用系統(tǒng)2061返回驗證通過消息；第一應(yīng)用系統(tǒng)2061根據(jù)驗證通過消息，生成訪問頁面結(jié)果，并向統(tǒng)一帳號管理服務(wù)器204請求客戶端帳號的合法性驗證；統(tǒng)一管理服務(wù)器204進(jìn)行客戶端帳號的合法性驗證，驗證通過后，向第一應(yīng)用系統(tǒng)2061返回驗證通過消息；第一應(yīng)用系統(tǒng)2061根據(jù)驗證通過消息，將訪問頁面結(jié)果返回至應(yīng)用網(wǎng)關(guān)服務(wù)器102。應(yīng)用網(wǎng)關(guān)服務(wù)器203—方面將訪問頁面結(jié)果返回至客戶端201，建立客戶端201與第一應(yīng)用系統(tǒng)2061之間的通信連接；另一方面，從訪問頁面結(jié)果中提取靜態(tài)頁面，并將靜態(tài)頁面緩存在緩存區(qū)，以在客戶端201再次訪問第一應(yīng)用系統(tǒng)2061時，直接從緩存區(qū)快速調(diào)用該靜態(tài)頁面。在本實施例中，第一防火墻202用于監(jiān)控客戶端201與應(yīng)用網(wǎng)關(guān)服務(wù)器203之間的交互，第二防火墻205用于監(jiān)控應(yīng)用網(wǎng)關(guān)服務(wù)器203與第一網(wǎng)絡(luò)206、第二網(wǎng)絡(luò)207內(nèi)部第一至四應(yīng)用系統(tǒng)之間的交互。在本實施例中，第一網(wǎng)絡(luò)可以是MSS網(wǎng)，第二網(wǎng)絡(luò)可以是BSS網(wǎng)。其中，在MSS網(wǎng)中，第一應(yīng)用系統(tǒng)可以是OA，第二應(yīng)用系統(tǒng)可以是PMS;在BSS網(wǎng)中，第一應(yīng)用系統(tǒng)可以是BOSS網(wǎng)管，第二應(yīng)用系統(tǒng)可以是BOSS客服。本實施例對多網(wǎng)絡(luò)融合系統(tǒng)進(jìn)一步細(xì)化，統(tǒng)一帳號管理服務(wù)器可以對客戶端的帳號與應(yīng)用系統(tǒng)的解析地址進(jìn)行統(tǒng)一管理，生成客戶端的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；應(yīng)用網(wǎng)關(guān)服務(wù)器可以根據(jù)客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，向統(tǒng)一帳號管理服務(wù)器請求認(rèn)證，并根據(jù)認(rèn)證通知獲取授權(quán)決策，以及，根據(jù)授權(quán)決策在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、統(tǒng)一管理、使用方便、提高安全性和效率。裝置實施例實施例一根據(jù)本發(fā)明實施例，提供了一種應(yīng)用網(wǎng)關(guān)服務(wù)器，圖3為根據(jù)本發(fā)明應(yīng)用網(wǎng)關(guān)服務(wù)器實施例的結(jié)構(gòu)示意圖。如圖3所示，本實施例包括連接模塊301、服務(wù)請求處理模塊302、訪問代理模塊303和授權(quán)策略模塊304。其中服務(wù)請求處理模塊302，用于獲取客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，獲取域名，進(jìn)行域名解析，得到解析地址；向連接模塊301獲取授權(quán)決策，請求與客戶端建立通信連接，獲取訪問頁面結(jié)果，并將訪問頁面結(jié)果返回至客戶端，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；連接模塊301，用于根據(jù)服務(wù)請求處理模塊302得到的解析地址，向統(tǒng)一帳號管理服務(wù)器請求認(rèn)證，獲取認(rèn)證通知；以及，根據(jù)認(rèn)證通知向授權(quán)策略模塊304請求授權(quán)，獲取授權(quán)決策，并將授權(quán)決策返回至服務(wù)請求處理模塊302;授權(quán)策略模塊304，用于根據(jù)連接模塊301得到的認(rèn)證通知，進(jìn)行授權(quán)檢查，得到授權(quán)決策，并將授權(quán)決策返回至連接模塊301;訪問代理模塊303，用于根據(jù)授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)訪問請求；其中，該訪問請求的轉(zhuǎn)發(fā)過程可以是對解析地址進(jìn)行URL地址轉(zhuǎn)換，得到IP地址，根據(jù)授權(quán)決策向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)IP地址，請求在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；應(yīng)用系統(tǒng)響應(yīng)該請求，向統(tǒng)一帳號管理服務(wù)器請求驗證認(rèn)證通知的合法性；驗證通過后，應(yīng)用系統(tǒng)生成訪問頁面結(jié)果，并再次向統(tǒng)一帳號管理服務(wù)器請求驗證客戶端帳號的合法性，驗證通過后，應(yīng)用系統(tǒng)向訪問代理模塊303返回訪問頁面結(jié)果；訪問代理模塊303—方面將訪問頁面結(jié)果返回至服務(wù)請求處理模塊302，另一方面提取訪問頁面結(jié)果的靜態(tài)頁面，并進(jìn)行緩存，以便在再次訪問該應(yīng)用系統(tǒng)時，直接快速調(diào)用該緩存的靜態(tài)頁面。在本實施例中，服務(wù)請求處理模塊302可以包括DNS服務(wù)器。DNS服務(wù)器可以根據(jù)訪問請求，獲取域名，進(jìn)行域名解析，得到解析地址。本實施例的應(yīng)用網(wǎng)關(guān)服務(wù)器，服務(wù)請求處理模塊可以根據(jù)訪問請求，獲取授權(quán)策略和IP地址，再根據(jù)授權(quán)策略向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)IP地址，獲取訪問頁面結(jié)果，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、統(tǒng)一管理，使用方便，提高安全性和效率。實施例二根據(jù)本發(fā)明實施例，提供了一種統(tǒng)一帳號管理服務(wù)器，圖4為根據(jù)本發(fā)明統(tǒng)一帳號管理服務(wù)器實施例的結(jié)構(gòu)示意圖。如圖4所示，本實施例包括認(rèn)證模塊401和反饋模塊402。其中:認(rèn)證模塊401，用于根據(jù)應(yīng)用網(wǎng)關(guān)服務(wù)器得到的解析地址，進(jìn)行認(rèn)證，得到認(rèn)證通知；以及，響應(yīng)應(yīng)用系統(tǒng)的驗證認(rèn)證通知合法性請求和驗證客戶端帳號的合法性請求，根據(jù)認(rèn)證通知，進(jìn)行認(rèn)證通知合法性驗證和客戶端帳號的合法性驗證；反饋模塊402，用于將認(rèn)證模塊401得到的認(rèn)證通知返回至應(yīng)用網(wǎng)關(guān)服務(wù)器，將認(rèn)證通知合法性驗證結(jié)果和客戶端帳號的合法性驗證結(jié)果返回至應(yīng)用系統(tǒng)。在本實施例中，認(rèn)證模塊401包括認(rèn)證憑證表生成子模塊4011和查詢判斷子模塊4012。其中:認(rèn)證憑證表生成子模塊4011，用于統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址，并生成客戶端的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；查詢子模塊4012，用于獲取應(yīng)用網(wǎng)關(guān)服務(wù)器的解析地址，查詢認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知；以及，響應(yīng)應(yīng)用系統(tǒng)的驗證認(rèn)證通知合法性請求和驗證客戶端帳號的合法性請求，根據(jù)認(rèn)證通知，查詢認(rèn)證憑證表，進(jìn)行認(rèn)證通知合法性驗證和客戶端帳號的合法性驗證。在本實施例中，認(rèn)證憑證表可以是角色權(quán)限矩陣表，角色權(quán)限矩陣表包含客戶端的角色、帳號、權(quán)限以及應(yīng)用系統(tǒng)的地址信息。在本實施例中，以某公司員工信息生成過程為例，具體說明上述角色權(quán)限矩陣表的生成和更新過程(1)通過統(tǒng)一身份管理，建立公司內(nèi)員工的唯一主帳號，對于公司已有的各應(yīng)用系統(tǒng)，建立各應(yīng)用系統(tǒng)的從帳號與該員工的主帳號之間的關(guān)聯(lián)信息，并保存在公司LDAP目錄中。該公司員工的角色權(quán)限矩陣表示意圖如圖7所示。(2)如果該公司要新建應(yīng)用系統(tǒng)，可以直接根據(jù)圖7中的角色權(quán)限信息，進(jìn)行相應(yīng)修改，不需要重新建立一套上述角色權(quán)限信息。具體地，更新圖7中的公司員工的角色權(quán)限矩陣表的過程可參考圖8。如圖8所示，在變更員工信息時，可以申請員工在相應(yīng)應(yīng)用系統(tǒng)中的角色，申請批準(zhǔn)通過后，各應(yīng)用系統(tǒng)管理員執(zhí)行時無需對各應(yīng)用系統(tǒng)進(jìn)行帳號添加，可以直接將該員工對應(yīng)的各系統(tǒng)角色同步給各應(yīng)用系統(tǒng)，實現(xiàn)帳號管理的統(tǒng)一申請、審批、操作和授權(quán)的全程自動化管理。具體流程如下各應(yīng)用系統(tǒng)將其角色和名稱同步至統(tǒng)一帳號管理服務(wù)器，統(tǒng)一帳號管理服務(wù)器根據(jù)同步的信息建立該員工的應(yīng)用系統(tǒng)角色權(quán)限矩陣，生成角色權(quán)限矩陣表；該員工進(jìn)行帳號權(quán)限申請時，可以選擇其對應(yīng)的應(yīng)用系統(tǒng)的角色權(quán)限，如表一所示主帳號34000221，在應(yīng)用系統(tǒng)l，例如BOSS系統(tǒng)中新增從帳號YZZZ0388時，申請角色時可以選擇BOSS系統(tǒng)的備選角色，具體信息可由圖7獲知；在申請審批階段，審批通過后，由管理員不需要進(jìn)行各系統(tǒng)帳號和權(quán)限的增加、刪除或修改，僅需將圖7中的信息進(jìn)行同步，系統(tǒng)即可自動進(jìn)行帳號和權(quán)限的添加；管理員點(diǎn)擊執(zhí)行后，統(tǒng)一帳號管理服務(wù)器啟動后臺進(jìn)程，將主帳號34000221、從帳號YZZZ0388、查詢角色信息同步給BOSS系統(tǒng)，BOSS系統(tǒng)根據(jù)該同步信息，自動在BOSS系統(tǒng)內(nèi)部建立從帳號YZZZ0388，并自動設(shè)置該從帳號YZZZ0388和主34000221的對應(yīng)關(guān)系，自動給該用戶添加"查詢角色"。同理，統(tǒng)一帳號管理服務(wù)器可以對員工主帳號和應(yīng)用系統(tǒng)的從帳號、角色等進(jìn)行統(tǒng)一管控，以及實現(xiàn)員工帳號申請和管理的全自動化，大大提高了工作效率和管理信息的自動化程度。表一某員工的角色權(quán)限對應(yīng)表<table>tableseeoriginaldocumentpage12</column></row><table>在本實施例中，可以統(tǒng)一管理客戶端的用戶在各個應(yīng)用系統(tǒng)的主從帳號和角色，通過統(tǒng)一帳號管理實現(xiàn)帳號的申請、審批、自動生成以及自動授權(quán)，同時可以實現(xiàn)各個應(yīng)用系統(tǒng)的帳號管理和授權(quán)管理的自動化。本實施例的統(tǒng)一帳號管理服務(wù)器，可以統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址，并生成客戶端的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；根據(jù)解析地址，查詢認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知；以及，根據(jù)應(yīng)用系統(tǒng)的請求，驗證認(rèn)證通知的合法性并進(jìn)行帳號認(rèn)證，通過后，向應(yīng)用系統(tǒng)返回通過消息；從而實現(xiàn)帳號統(tǒng)一管理并配合應(yīng)用網(wǎng)關(guān)服務(wù)器實現(xiàn)統(tǒng)一訪問多網(wǎng)絡(luò)。方法實施例實施例一根據(jù)本發(fā)明實施例，提供了一種多網(wǎng)絡(luò)融合方法，圖5為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合方法實施例一的流程示意圖。如圖5所示，本實施例包括步驟501:對訪問請求中的域名進(jìn)行解析，得到解析地址；具體地應(yīng)用網(wǎng)關(guān)服務(wù)器獲取客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，獲取該請求中的域名，進(jìn)行域名解析，得到解析地址；并根據(jù)解析地址向統(tǒng)一帳號管理服務(wù)器請求認(rèn)證；步驟502:對解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若認(rèn)證通過，生成認(rèn)證通知；具體地統(tǒng)一帳號管理服務(wù)器根據(jù)應(yīng)用網(wǎng)關(guān)服務(wù)器生成的解析地址，查詢認(rèn)證憑證表，對解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知，并將認(rèn)證通知返回至應(yīng)用網(wǎng)關(guān)服務(wù)器；步驟503:根據(jù)認(rèn)證通知，獲取授權(quán)決策；具體地應(yīng)用網(wǎng)關(guān)服務(wù)器對解析地址對應(yīng)的帳號進(jìn)行授權(quán)檢查，若授權(quán)檢查通過，則生成授權(quán)決策；步驟504:根據(jù)授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)訪問請求，并進(jìn)行訪問合法性驗證；具體地應(yīng)用網(wǎng)關(guān)服務(wù)器根據(jù)授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)客戶端發(fā)送的訪問請求，請求在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；其中，該訪問請求的轉(zhuǎn)發(fā)過程可以是應(yīng)用網(wǎng)關(guān)服務(wù)器可以先將客戶端發(fā)送的訪問請求對應(yīng)的解析地址轉(zhuǎn)化為IP地址，將該IP地址轉(zhuǎn)發(fā)至應(yīng)用系統(tǒng)，請求與客戶端之間建立通信連接；應(yīng)用系統(tǒng)在收到該請求時，向統(tǒng)一帳號管理服務(wù)器請求進(jìn)行客戶端的訪問合法性驗證；其中，進(jìn)行訪問合法性驗證的操作包括在應(yīng)用系統(tǒng)收到應(yīng)用網(wǎng)關(guān)服務(wù)器轉(zhuǎn)發(fā)的訪問請求時，對訪問請求對應(yīng)的認(rèn)證通知進(jìn)行合法性驗證；在應(yīng)用系統(tǒng)生成訪問頁面結(jié)果時，對訪問頁面結(jié)果對應(yīng)的客戶端帳號進(jìn)行合法性驗證；步驟505:若驗證通過，則返回訪問頁面結(jié)果，并存儲靜態(tài)頁面；具體地統(tǒng)一帳號管理服務(wù)器進(jìn)行訪問合法性驗證，若驗證通過，則將驗證結(jié)果返回至應(yīng)用系統(tǒng)；即，應(yīng)用系統(tǒng)響應(yīng)應(yīng)用網(wǎng)關(guān)服務(wù)器的請求，獲取該請求中攜帶的認(rèn)證通知，向統(tǒng)一帳號管理服務(wù)器請求認(rèn)證通知合法性驗證；驗證通過后，統(tǒng)一帳號管理服務(wù)器向應(yīng)用系統(tǒng)返回驗證通過消息；應(yīng)用系統(tǒng)響應(yīng)應(yīng)用網(wǎng)關(guān)服務(wù)器的請求，生成訪問頁面結(jié)果，向統(tǒng)一帳號管理服務(wù)器請求客戶端帳號的合法性驗證，以向應(yīng)用網(wǎng)關(guān)服務(wù)器返回訪問頁面結(jié)果；統(tǒng)一帳號管理服務(wù)器根據(jù)該請求，獲取該請求中攜帶的認(rèn)證通知，進(jìn)行客戶端帳號的合法性驗證，驗證通過后，應(yīng)用系統(tǒng)將訪問頁面結(jié)果返回至應(yīng)用網(wǎng)關(guān)服務(wù)器；應(yīng)用網(wǎng)關(guān)服務(wù)器將該訪問頁面結(jié)果返回至客戶端，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；同時，應(yīng)用網(wǎng)關(guān)服務(wù)器從訪問頁面結(jié)果中提取靜態(tài)頁面，并進(jìn)行緩存，以便在再次訪問該應(yīng)用系統(tǒng)時，直接快速調(diào)用該緩存的靜態(tài)頁面。在本實施例中，可以將解析地址進(jìn)行URL地址轉(zhuǎn)換外，還可以將不同WEB服務(wù)器的WEB頁面同時映射至同一個URL空間下，從而實現(xiàn)應(yīng)用網(wǎng)關(guān)服務(wù)器對應(yīng)跨多網(wǎng)絡(luò)應(yīng)用系統(tǒng)的WEB訪問代理。另外，本實施例不僅針對萬維網(wǎng)，而且，應(yīng)用網(wǎng)關(guān)服務(wù)器可以對多個獨(dú)立網(wǎng)絡(luò)內(nèi)的應(yīng)用系統(tǒng)進(jìn)行服務(wù)請求和應(yīng)用的集成，將多個應(yīng)用系統(tǒng)的分散帳號建立主從式管理，以實現(xiàn)角色的統(tǒng)一管理和配置信息的自動化同步；并將各網(wǎng)絡(luò)內(nèi)不同WEB服務(wù)器的WEB頁面同時映射至同一個URL空間下，可以通過應(yīng)用網(wǎng)關(guān)服務(wù)器實現(xiàn)應(yīng)用系統(tǒng)的地址轉(zhuǎn)換和應(yīng)用代理，從而將多網(wǎng)絡(luò)內(nèi)的應(yīng)用系統(tǒng)進(jìn)行集成，實現(xiàn)統(tǒng)一訪問多個獨(dú)立網(wǎng)絡(luò)中的各應(yīng)用系統(tǒng)。本實施例的多網(wǎng)絡(luò)融合方法，可以統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址，并生成客戶端的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；應(yīng)用網(wǎng)關(guān)服務(wù)器可以根據(jù)客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，進(jìn)行域名解析，得到解析地址；根據(jù)解析地址向統(tǒng)一帳號管理服務(wù)器獲取認(rèn)證通知；以及，進(jìn)一步根據(jù)認(rèn)證通知進(jìn)行授權(quán)檢查得到授權(quán)決策，根據(jù)該授權(quán)決策向應(yīng)用系統(tǒng)發(fā)送建立通信連接的請求，并通過合法性認(rèn)證后在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而可以實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、統(tǒng)一管理，使用方便。實施例二圖6為根據(jù)本發(fā)明多網(wǎng)絡(luò)融合方法實施例二的流程示意圖。如圖6所示，本實施例包括步驟601:客戶端向應(yīng)用網(wǎng)關(guān)服務(wù)器發(fā)送訪問應(yīng)用系統(tǒng)的訪問請求；其中，訪問請求可以是HTTP請求；步驟602:應(yīng)用網(wǎng)關(guān)服務(wù)器，根據(jù)訪問請求，獲取域名，進(jìn)行解析，得到解析地址；其中，可以通過DNS服務(wù)器對該訪問請求中的域名進(jìn)行解析；步驟603:應(yīng)用網(wǎng)關(guān)服務(wù)器根據(jù)解析地址，對解析地址對應(yīng)的帳號，即客戶端用戶輸入的帳號向統(tǒng)一帳號管理服務(wù)器發(fā)起認(rèn)證請求；其中，該解析地址中包含應(yīng)用系統(tǒng)的地址信息；步驟604:統(tǒng)一帳號管理服務(wù)器接收認(rèn)證請求，獲取解析地址，查詢認(rèn)證憑證表，對解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知，并將認(rèn)證通知返回至應(yīng)用網(wǎng)關(guān)服務(wù)器；其中，在統(tǒng)一帳號管理服務(wù)器中，可以預(yù)先設(shè)置包含解析地址對應(yīng)的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；步驟605:應(yīng)用網(wǎng)關(guān)服務(wù)器根據(jù)認(rèn)證通知，獲取授權(quán)決策，向應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)訪問請求；其中，該訪問請求的轉(zhuǎn)發(fā)過程可以是應(yīng)用網(wǎng)關(guān)服務(wù)器可以根據(jù)步驟602中的解析地址，進(jìn)行URL地址轉(zhuǎn)換，得到IP地址；步驟606:應(yīng)用網(wǎng)關(guān)服務(wù)器根據(jù)IP地址，向應(yīng)用系統(tǒng)發(fā)出建立客戶端與應(yīng)用系統(tǒng)之間的通信連接的請求；其中，該請求中包含步驟604中的認(rèn)證通知；步驟607:應(yīng)用系統(tǒng)響應(yīng)應(yīng)用網(wǎng)關(guān)服務(wù)器的請求，獲取認(rèn)證通知，向統(tǒng)一帳號管理服務(wù)器請求驗證認(rèn)證通知合法性；統(tǒng)一帳號管理服務(wù)器進(jìn)行認(rèn)證通知合法性驗證，驗證通過后，向應(yīng)用系統(tǒng)返回驗證通過消息；步驟608:應(yīng)用系統(tǒng)根據(jù)應(yīng)用網(wǎng)關(guān)服務(wù)器的請求，生成訪問頁面結(jié)果，向統(tǒng)一帳號管理服務(wù)器請求客戶端帳號的合法性驗證；統(tǒng)一帳號管理服務(wù)器進(jìn)行客戶端帳號的合法性驗證；驗證通過后，應(yīng)用系統(tǒng)將訪問頁面結(jié)果返回至應(yīng)用網(wǎng)關(guān)服務(wù)器；步驟609:應(yīng)用網(wǎng)關(guān)服務(wù)器接收訪問頁面結(jié)果，將訪問頁面結(jié)果返回至客戶端，在客戶端與應(yīng)用網(wǎng)關(guān)服務(wù)器之間建立通信連接；步驟610:應(yīng)用網(wǎng)關(guān)服務(wù)器根據(jù)訪問頁面結(jié)果，提取靜態(tài)頁面，并進(jìn)行緩存；以便客戶端再次訪問應(yīng)用系統(tǒng)時，從緩存快速返回頁面結(jié)果。其中，靜態(tài)頁面可以緩存在URL空間下。在本實施例中，在不同網(wǎng)絡(luò)WEB服務(wù)器下，各應(yīng)用系統(tǒng)的靜態(tài)頁面可以統(tǒng)一緩存在同一個URL空間下。具體操作如下(1)對不同WEB服務(wù)器的地址進(jìn)行配置，形成跳轉(zhuǎn)配置列表；例如，將http:〃oa1.14ah.cmcc/server/禾口http:〃bi.ah.cmcc/server/進(jìn)行配置，使其符合URL空間的緩存要求，得到如下對應(yīng)關(guān)系http:〃oa1.ah.cmcc/server/—/應(yīng)用網(wǎng)關(guān)IP地址/oal/server/;http:〃bi.ah.cmcc/server/—/應(yīng)用網(wǎng)關(guān)IP地址/bi/server八另夕卜，對于http:〃bi.ah.cmcc/bi_img/，如果bi-img目錄和URL空間中其它應(yīng)用系統(tǒng)的URL目錄有重復(fù)，則應(yīng)配置成如下對應(yīng)關(guān)系http:〃bi.ah.cmcc/bi_img/—/應(yīng)用網(wǎng)關(guān)IP地址/bi/bi_img/;如果bi-img目錄和URL空間中的其它應(yīng)用系統(tǒng)的URL目錄沒有重復(fù)，則可直接配置成根URL空間的對應(yīng)關(guān)系http:〃bi.ah.cmcc/bi-img/—/應(yīng)用網(wǎng)關(guān)IP地址/bi-img八當(dāng)客戶端訪問應(yīng)用網(wǎng)關(guān)服務(wù)器的相對URL時，例如，訪問辦公自動系統(tǒng)"http:〃oal.ah.cmcc/server/hello.nsf"時，在通過對客戶端用戶的信息驗證和授權(quán)后，應(yīng)用網(wǎng)關(guān)服務(wù)器根據(jù)客戶端的訪問請求，解析客戶端訪問請求的相對或者絕對URL地址，并將訪問地址通過以上跳轉(zhuǎn)配置列表進(jìn)行配置后，指向應(yīng)用網(wǎng)關(guān)服務(wù)器中對應(yīng)的地址"http:〃應(yīng)用網(wǎng)關(guān)IP地址/oal/server/hello.nsf"，在客戶端與辦公自動系統(tǒng)之間建立通信連接。在上述各方法實施例中，可以通過設(shè)置應(yīng)用網(wǎng)關(guān)服務(wù)器，使不同網(wǎng)絡(luò)的客戶端用戶登陸應(yīng)用系統(tǒng)的門戶后，可以訪問各網(wǎng)絡(luò)中的應(yīng)用系統(tǒng)，由應(yīng)用網(wǎng)關(guān)服務(wù)器負(fù)責(zé)在客戶端和應(yīng)用系統(tǒng)之間建立安全的通信連接，并返回WEB頁面及操作結(jié)果，無需用戶切換網(wǎng)線和IP地址，不改變現(xiàn)有多網(wǎng)絡(luò)間的安全邊界，不需要客戶端預(yù)先和相應(yīng)網(wǎng)絡(luò)的應(yīng)用服務(wù)器網(wǎng)絡(luò)連通。為增加客戶端用戶通過應(yīng)用系統(tǒng)的門戶認(rèn)證后登陸各系統(tǒng)的安全性，用戶無需獲知所訪問的應(yīng)用系統(tǒng)的實際物理地址，只需要通過應(yīng)用網(wǎng)關(guān)服務(wù)器將各應(yīng)用系統(tǒng)的邏輯URL地址轉(zhuǎn)換成后端服務(wù)器需要的IP地址。在上述實施例中，可以通過統(tǒng)一帳號管理服務(wù)器規(guī)范各應(yīng)用系統(tǒng)的角色和權(quán)限關(guān)系，形成標(biāo)準(zhǔn)化的角色權(quán)限矩陣，并自動同步到企業(yè)門戶的統(tǒng)一帳號管理平臺中；在門戶進(jìn)行統(tǒng)一帳號管理時，對用戶添加各應(yīng)用系統(tǒng)帳號時可自動根據(jù)角色權(quán)限矩陣關(guān)系添加相應(yīng)系統(tǒng)的角色；對于員工申請各系統(tǒng)帳號權(quán)限時，可根據(jù)其申請的角色，在審批通過后自動向各系統(tǒng)發(fā)起授權(quán)申請，各系統(tǒng)可根據(jù)角色權(quán)限矩陣自動添加用戶及其角色。本實施例對多網(wǎng)絡(luò)融合方法進(jìn)一步細(xì)化，可以統(tǒng)一管理客戶端的帳號與應(yīng)用系統(tǒng)的解析地址，并生成客戶端的帳號與應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；應(yīng)用網(wǎng)關(guān)服務(wù)器可以根據(jù)客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求，進(jìn)行域名解析，得到解析地址；根據(jù)解析地址向統(tǒng)一帳號管理服務(wù)器獲取認(rèn)證通知；以及，進(jìn)一步根據(jù)認(rèn)證通知進(jìn)行授權(quán)檢查得到授權(quán)決策，根據(jù)該授權(quán)決策向應(yīng)用系統(tǒng)發(fā)送建立通信連接的請求，并通過認(rèn)證通知合法性驗證后，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；從而可以實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、統(tǒng)一管理，使用方便，提高安全性和效率。綜上，本發(fā)明各實施例，通過建設(shè)應(yīng)用網(wǎng)關(guān)服務(wù)器，實現(xiàn)客戶端訪問應(yīng)用系統(tǒng)時，由應(yīng)用網(wǎng)關(guān)服務(wù)器返回各網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的訪問頁面結(jié)果，從而可以解決企業(yè)內(nèi)部辦公網(wǎng)和業(yè)務(wù)支撐網(wǎng)、網(wǎng)絡(luò)支撐網(wǎng)隔離造成的應(yīng)用系統(tǒng)孤島情況，無需用戶更換網(wǎng)線和IP地址，便可以實現(xiàn)多網(wǎng)絡(luò)的融合；以及，通過系統(tǒng)權(quán)限角色矩陣，統(tǒng)一管理客戶端與各應(yīng)用系統(tǒng)的主從帳號，并通過客戶端與角色同步管理進(jìn)行對各個應(yīng)用系統(tǒng)的客戶端用戶的自動化注冊或刪除或修改管理和授權(quán)；可以克服各個應(yīng)用系統(tǒng)重復(fù)且繁瑣的帳號角色權(quán)限配置問題，以彌補(bǔ)同一客戶端用不同帳號訪問各應(yīng)用系統(tǒng)的混亂局面；從而實現(xiàn)能夠統(tǒng)一訪問多網(wǎng)絡(luò)、統(tǒng)一管理，使用方便，提高安全性和效率。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，對于本領(lǐng)域的技術(shù)人員來說，其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求一種多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，包括應(yīng)用網(wǎng)關(guān)服務(wù)器，用于對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，基于得到的解析地址獲取認(rèn)證通知，基于該通知在所述客戶端與應(yīng)用系統(tǒng)之間建立通信連接；統(tǒng)一帳號管理服務(wù)器，用于對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則通知所述應(yīng)用網(wǎng)關(guān)服務(wù)器。2.根據(jù)權(quán)利要求1所述的多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，所述應(yīng)用網(wǎng)關(guān)服務(wù)器包括服務(wù)請求處理模塊，用于獲取所述訪問請求，對所述訪問請求中的域名進(jìn)行解析，得到解析地址；并獲取所述認(rèn)證通知，基于該通知在所述客戶端與所述應(yīng)用系統(tǒng)之間建立通信連接；連接模塊，用于將所述解析地址發(fā)送至所述統(tǒng)一帳號管理服務(wù)器進(jìn)行認(rèn)證，獲取所述認(rèn)證通知，并將所述認(rèn)證通知返回至所述服務(wù)請求處理模塊。3.根據(jù)權(quán)利要求2所述的多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，所述應(yīng)用網(wǎng)關(guān)服務(wù)器還包括授權(quán)策略模塊，用于獲取所述認(rèn)證通知，對所述認(rèn)證通知對應(yīng)的帳號進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則生成授權(quán)決策，并將所述授權(quán)決策發(fā)送至訪問代理模塊；訪問代理模塊，用于根據(jù)所述授權(quán)決策，向所述應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)所述訪問請求，獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述服務(wù)請求處理模塊。4.根據(jù)權(quán)利要求1所述的多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，所述統(tǒng)一帳號管理服務(wù)器包括認(rèn)證模塊，用于對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則生成認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證；反饋模塊，用于將所述認(rèn)證通知返回至所述應(yīng)用網(wǎng)關(guān)服務(wù)器；將所述訪問合法性驗證結(jié)果返回至所述應(yīng)用系統(tǒng)。5.根據(jù)權(quán)利要求4所述的多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，所述認(rèn)證模塊包括認(rèn)證憑證表生成子模塊，用于生成所述解析地址對應(yīng)的帳號與所述應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；查詢判斷子模塊，根據(jù)所述解析地址，查詢所述認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到所述認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證。6.根據(jù)權(quán)利要求5所述的多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，所述認(rèn)證憑證表是角色權(quán)限矩陣表，所述角色權(quán)限矩陣表包含所述客戶端的角色、帳號、權(quán)限及所述應(yīng)用系統(tǒng)的地址信息。7.根據(jù)權(quán)利要求1至6中任一項所述的多網(wǎng)絡(luò)融合系統(tǒng)，其特征在于，該系統(tǒng)還包括安全模塊，用于監(jiān)控所述客戶端、所述應(yīng)用網(wǎng)關(guān)服務(wù)器、所述統(tǒng)一帳號管理服務(wù)器和所述應(yīng)用系統(tǒng)之間的交互安全。8.—種應(yīng)用網(wǎng)關(guān)服務(wù)器，其特征在于，包括服務(wù)請求處理模塊，用于對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，基于得到的解析地址獲取認(rèn)證通知，在所述客戶端與應(yīng)用系統(tǒng)之間建立通信連接；連接模塊，用于將所述解析地址發(fā)送至所述統(tǒng)一帳號管理服務(wù)器進(jìn)行認(rèn)證，獲取所述認(rèn)證通知，并將所述認(rèn)證通知返回至所述服務(wù)請求處理模塊。9.根據(jù)權(quán)利要求8所述的應(yīng)用網(wǎng)關(guān)服務(wù)器，其特征在于，還包括授權(quán)策略模塊，用于獲取所述認(rèn)證通知，對所述認(rèn)證通知對應(yīng)的帳號進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則生成授權(quán)決策，并將所述授權(quán)決策發(fā)送至訪問代理模塊；訪問代理模塊，用于根據(jù)所述授權(quán)決策，向所述應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)所述訪問請求，獲取訪問頁面結(jié)果，并將所述訪問訪問頁面結(jié)果返回至所述服務(wù)請求處理模塊。10.—種統(tǒng)一帳號管理服務(wù)器，其特征在于，包括認(rèn)證模塊，用于對應(yīng)用網(wǎng)關(guān)服務(wù)器得到的解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則生成認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證；反饋模塊，用于將所述認(rèn)證通知返回至所述應(yīng)用網(wǎng)關(guān)服務(wù)器；將所述訪問合法性驗證結(jié)果返回至所述應(yīng)用系統(tǒng)。11.根據(jù)權(quán)利要求10所述的統(tǒng)一帳號管理服務(wù)器，其特征在于，所述認(rèn)證模塊包括認(rèn)證憑證表生成子模塊，用于生成所述解析地址對應(yīng)的帳號與所述應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；查詢判斷子模塊，根據(jù)所述解析地址，查詢所述認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到所述認(rèn)證通知；并根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證。12.根據(jù)權(quán)利要求11所述的統(tǒng)一帳號管理服務(wù)器，其特征在于，所述認(rèn)證憑證表是角色權(quán)限矩陣表，所述角色權(quán)限矩陣表包含客戶端的角色、帳號、權(quán)限及所述應(yīng)用系統(tǒng)的地址信息。13.—種多網(wǎng)絡(luò)融合方法，其特征在于，包括對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，得到解析地址；對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則在所述客戶端與所述應(yīng)用系統(tǒng)之間建立通信連接。14.根據(jù)權(quán)利要求13所述的多網(wǎng)絡(luò)融合方法，其特征在于，對所述解析地址對應(yīng)的帳號進(jìn)行認(rèn)證的操作包括預(yù)先設(shè)置包含所述解析地址對應(yīng)的帳號與所述應(yīng)用系統(tǒng)的解析地址對應(yīng)的認(rèn)證憑證表；在獲取所述解析地址時，查詢所述認(rèn)證憑證表，判斷是否通過認(rèn)證，若通過認(rèn)證，得到認(rèn)證通知。15.根據(jù)權(quán)利要求13所述的多網(wǎng)絡(luò)融合方法，其特征在于，在所述客戶端與所述應(yīng)用系統(tǒng)之間建立通信連接的操作包括獲取所述認(rèn)證通知，對所述認(rèn)證通知對應(yīng)的帳號進(jìn)行授權(quán)檢查，若通過授權(quán)檢查，則生成授權(quán)決策；根據(jù)所述授權(quán)決策，向所述應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)所述訪問請求，獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述客戶端。16.根據(jù)權(quán)利要求15所述的多網(wǎng)絡(luò)融合方法，其特征在于，獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述客戶端的操作包括根據(jù)所述認(rèn)證通知，進(jìn)行訪問合法性驗證，若通過驗證，則獲取訪問頁面結(jié)果，并將所述訪問頁面結(jié)果返回至所述客戶端。17.根據(jù)權(quán)利要求14所述的多網(wǎng)絡(luò)融合方法，其特征在于，所述認(rèn)證憑證表是角色權(quán)限矩陣表，所述角色權(quán)限矩陣表包含客戶端的角色、帳號、權(quán)限及所述應(yīng)用系統(tǒng)的地址信息。18.根據(jù)權(quán)利要求13-17中任一項所述的多網(wǎng)絡(luò)融合方法，其特征在于，該方法還包括監(jiān)控所述客戶端與所述應(yīng)用系統(tǒng)之間的交互安全。全文摘要本發(fā)明公開了一種多網(wǎng)絡(luò)融合系統(tǒng)、裝置及方法，其中，該系統(tǒng)包括應(yīng)用網(wǎng)關(guān)服務(wù)器，對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，基于得到的解析地址獲取認(rèn)證通知，基于該通知在客戶端與應(yīng)用系統(tǒng)之間建立通信連接；統(tǒng)一帳號管理服務(wù)器，對解析地址對應(yīng)的帳號進(jìn)行認(rèn)證，若通過認(rèn)證，則通知應(yīng)用網(wǎng)關(guān)服務(wù)器；該方法包括對客戶端向應(yīng)用系統(tǒng)發(fā)送的訪問請求中的域名進(jìn)行解析，基于得到的解析地址獲取認(rèn)證通知，在客戶端與應(yīng)用系統(tǒng)之間建立通信連接。本發(fā)明所述系統(tǒng)、裝置及方法，可以克服無法統(tǒng)一訪問和管理多網(wǎng)絡(luò)、帳號申請流程復(fù)雜、安全性差和效率低等缺陷，以實現(xiàn)能夠統(tǒng)一訪問和管理多網(wǎng)絡(luò)，簡化帳號申請流程，提高安全性和效率。文檔編號H04L29/06GK101741817SQ20081018007公開日2010年6月16日申請日期2008年11月21日優(yōu)先權(quán)日2008年11月21日發(fā)明者陳鶴松申請人:中國移動通信集團(tuán)安徽有限公司