該技術(shù)大體上涉及網(wǎng)絡(luò)通信安全，具體涉及通過外部訪問管理技術(shù)執(zhí)行動態(tài)訪問策略的系統(tǒng)和方法。

背景技術(shù)：
現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)利用訪問管理系統(tǒng)來控制對各種應(yīng)用程序和文件的訪問。這些系統(tǒng)包括各種組件，例如可存儲策略信息的企業(yè)訪問管理（EAM，EnterpriseAccessManagement）系統(tǒng)。該政策信息描述由EAM系統(tǒng)保護(hù)的應(yīng)用程序和文件的各種安全設(shè)置。該安全設(shè)置可包括被允許訪問安全應(yīng)用程序的各種用戶的授權(quán)屬性。EAM系統(tǒng)安全地維護(hù)并實(shí)施與已創(chuàng)建策略配置一致的每個用戶的認(rèn)證、授權(quán)、審計（AAA）程序，以確保僅為符合或具有適當(dāng)?shù)陌踩墑e的用戶提供安全域內(nèi)許可的服務(wù)。特別是，現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)建立起來，這樣來自用戶的請求由安全網(wǎng)絡(luò)中的應(yīng)用服務(wù)器接收。該應(yīng)用服務(wù)器可包含基于軟件的訪問管理服務(wù)器代理（EAMagent），該EAM代理可使應(yīng)用服務(wù)器與EAM服務(wù)器直接通信，進(jìn)而由EAM服務(wù)器執(zhí)行AAA程序。在該配置的一個示例中，針對用戶發(fā)送的每個訪問請求，應(yīng)用服務(wù)器的EAM代理將用戶的信息傳送到EAM服務(wù)器。EAM服務(wù)器進(jìn)而對與用戶試圖訪問的應(yīng)用程序相關(guān)聯(lián)的訪問策略進(jìn)行評估，并將評估結(jié)果返回應(yīng)用服務(wù)器。根據(jù)接收到的來自EAM服務(wù)器的結(jié)果，應(yīng)用服務(wù)器可允許或拒絕用戶訪問應(yīng)用程序。在通常的配置中，EAM系統(tǒng)和業(yè)務(wù)管理系統(tǒng)（trafficmanagementsystem）是兩種完全不同的系統(tǒng)且互不相關(guān)。由于負(fù)載均衡和業(yè)務(wù)處理參數(shù)，在安全網(wǎng)絡(luò)域中包含幾個應(yīng)用服務(wù)器的計算機(jī)網(wǎng)絡(luò)系統(tǒng)要求每個應(yīng)用服務(wù)器具有EAM代理以使得應(yīng)用服務(wù)器可有效地與EAM服務(wù)器通信。這很繁重且管理起來成本高，對互操作性和可擴(kuò)展性提出挑戰(zhàn)，且缺乏安全性。所需的是網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備，其被配置為實(shí)施EAM代理，該EAM代理可使網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備在有效執(zhí)行業(yè)務(wù)管理操作的同時，與EAM服務(wù)器通信以接收策略信息并具有AAA功能。

技術(shù)實(shí)現(xiàn)要素：
在一個方面，一種用于處理來自客戶端設(shè)備的對來自服務(wù)器的服務(wù)進(jìn)行訪問的請求的方法。該方法包括接收來自使用客戶端設(shè)備的用戶的對來自服務(wù)器的服務(wù)進(jìn)行訪問的請求。該請求由具有本地外部訪問管理（EAM）代理的網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備接收。EAM代理與提供至少能夠部分地訪問服務(wù)器的多個用戶的認(rèn)證策略信息的EAM服務(wù)器直接進(jìn)行通信。用戶憑據(jù)信息由EAM代理發(fā)送至EAM服務(wù)器，由此EAM代理接收來自EAM服務(wù)器的用戶的訪問策略信息，該訪問策略信息包括授權(quán)和認(rèn)證信息。該系統(tǒng)和方法根據(jù)在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備處接收到的訪問策略信息，選擇性地控制所述用戶的請求對服務(wù)器的訪問。在一個方面，一種其上存儲有指令的非臨時性機(jī)器可讀介質(zhì)，該指令用于處理來自客戶端設(shè)備的對來自服務(wù)器的服務(wù)進(jìn)行訪問的請求。所述機(jī)器可讀介質(zhì)包括機(jī)器可執(zhí)行代碼，在由至少一個機(jī)器執(zhí)行時，所述代碼可使所述機(jī)器接收來自使用客戶端設(shè)備的用戶的對來自服務(wù)器的服務(wù)進(jìn)行訪問的請求。使用所述機(jī)器可讀介質(zhì)，所述機(jī)器被配置為直接與EAM服務(wù)器進(jìn)行通信，所述EAM服務(wù)器被配置為提供至少能夠部分地訪問該服務(wù)器的多個用戶的認(rèn)證策略信息。所述代碼可使所述機(jī)器發(fā)送用戶憑據(jù)信息至所述EAM服務(wù)器，并接收來自所述EAM服務(wù)器的用戶的訪問策略信息。所述代碼可使所述機(jī)器根據(jù)接收到的訪問策略信息，選擇性地控制所述用戶的用以接收所請求的資源的請求對所述服務(wù)器的訪問。在一個方面，一種用于處理來自客戶端設(shè)備的對安全網(wǎng)絡(luò)中的服務(wù)進(jìn)行訪問的請求的網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備。所述網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備包括：網(wǎng)絡(luò)接口，其被配置為在一個或多個網(wǎng)絡(luò)上接收并傳送網(wǎng)絡(luò)數(shù)據(jù)包；存儲器，其存儲一個或多個可編程指令；以及本地外部訪問管理（EAM）代理，其被配置為直接與外部訪問管理（EAM）服務(wù)器進(jìn)行通信。所述網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備包括：處理器，其被配置為執(zhí)行所存儲的可編程指令和所述EAM代理。在所述處理器執(zhí)行可編程指令時，導(dǎo)致執(zhí)行的動作包括：接收來自使用客戶端設(shè)備的用戶的對來自服務(wù)器的服務(wù)進(jìn)行訪問的請求；通過所述EAM代理發(fā)送用戶憑據(jù)信息至所述EAM服務(wù)器。所述處理器能夠在所述EAM代理處，接收來自所述EAM服務(wù)器的用戶的訪問策略信息；且根據(jù)接收到的訪問策略信息，選擇性地控制所述用戶的用以接收所請求的資源的請求對所述服務(wù)器的訪問。附圖說明圖1為根據(jù)本申請一個方面的包括網(wǎng)絡(luò)業(yè)務(wù)管理器的示例系統(tǒng)環(huán)境的示意圖；圖2為根據(jù)本申請一個方面在圖1中示出的網(wǎng)絡(luò)業(yè)務(wù)管理器的框圖；圖3為根據(jù)本申請一個方面描述通過外部訪問管理技術(shù)執(zhí)行動態(tài)訪問策略過程部分的示例流程圖；圖4為根據(jù)本申請一個方面描述圖3和/或圖7中公開的一般過程的額外過程步驟的示例流程圖；圖5為根據(jù)本申請一個方面描述圖3和/或圖7中公開的一般過程的額外過程步驟的示例流程圖；圖6為根據(jù)本申請一個方面描述圖3和/或圖7中公開的一般過程的額外過程步驟的示例流程圖；圖7為根據(jù)本申請一個方面描述通過外部訪問管理技術(shù)執(zhí)行動態(tài)訪問策略過程部分的示例流程圖；圖8為根據(jù)本申請一個方面描述圖3或圖7中公開的一般過程的額外過程步驟的示例流程圖；圖9為根據(jù)本申請一個方面描述一般過程的示例流程圖；以及圖10為根據(jù)本申請一個方面描述一般過程的示例流程圖。這些示例容許很多不同方式的實(shí)施例，通過理解本申請作為一個示例而并非旨在將廣泛方面限制在所描述的實(shí)施例上，將優(yōu)選實(shí)施例在附圖中示出并將在本文中進(jìn)行詳細(xì)描述。具體實(shí)施方式圖1為根據(jù)本申請一個方面的提高網(wǎng)絡(luò)性能的示例系統(tǒng)環(huán)境的示意圖。如圖1所示，示例系統(tǒng)環(huán)境100使用多個網(wǎng)絡(luò)設(shè)備，例如一個或多個網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110、一個或多個服務(wù)器102、以及一個或多個客戶端設(shè)備106。應(yīng)指出的是，環(huán)境100可包括其他設(shè)置中的其他數(shù)量和類型的網(wǎng)絡(luò)設(shè)備。在本申請中，如果網(wǎng)絡(luò)設(shè)備指的是以單數(shù)形式（例如，客戶端設(shè)備、網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備、服務(wù)器），則應(yīng)指出可設(shè)想多于一個的網(wǎng)絡(luò)設(shè)備。同樣地，如果網(wǎng)絡(luò)設(shè)備指的是以復(fù)數(shù)形式（例如，多個客戶端設(shè)備、多個網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備、多個服務(wù)器），則應(yīng)指出可設(shè)想單個網(wǎng)絡(luò)設(shè)備?？蛻舳嗽O(shè)備106包括能夠發(fā)送請求到其他網(wǎng)絡(luò)計算設(shè)備（例如網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110和/或服務(wù)器102）并接收來自其他網(wǎng)絡(luò)計算設(shè)備的響應(yīng)的網(wǎng)絡(luò)計算設(shè)備。這種連接通過有線和/或無線網(wǎng)絡(luò)（例如，網(wǎng)絡(luò)108）執(zhí)行來發(fā)送和接收數(shù)據(jù)。這種客戶端設(shè)備106的非限制、非窮舉性示例包括個人計算機(jī)（例如，桌上型電腦、筆記本電腦）、平板電腦、智能電視、視頻游戲機(jī)、移動和/或智能手機(jī)等等。在一個示例中，盡管其他服務(wù)器資源可被客戶端所請求，但客戶端設(shè)備106運(yùn)行可為操作者（例如，用戶）提供接口的互聯(lián)網(wǎng)（Web）瀏覽器，以通過網(wǎng)絡(luò)108與基于互聯(lián)網(wǎng)服務(wù)器的不同應(yīng)用或網(wǎng)頁互動并提出對基于互聯(lián)網(wǎng)服務(wù)器的不同應(yīng)用程序或互聯(lián)網(wǎng)頁面的資源請求。一個或多個基于互聯(lián)網(wǎng)和/或非基于互聯(lián)網(wǎng)的應(yīng)用程序可運(yùn)行在將所請求的數(shù)據(jù)返回至一個或多個外部網(wǎng)絡(luò)設(shè)備（如客戶端設(shè)備106和/或網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110）的一個或多個服務(wù)器102上。應(yīng)指出的是，圖1中描述的環(huán)境100中僅示出兩個客戶端設(shè)備106，但可以設(shè)想其他數(shù)量和類型的客戶端設(shè)備。圖1中示出的一個或多個服務(wù)器102包括能夠操作一個或多個基于互聯(lián)網(wǎng)和/或非基于互聯(lián)網(wǎng)的應(yīng)用的一個或多個服務(wù)器計算機(jī)器，該一個或多個基于互聯(lián)網(wǎng)和/或非基于互聯(lián)網(wǎng)的應(yīng)用可被網(wǎng)絡(luò)108中的其他網(wǎng)絡(luò)設(shè)備訪問。服務(wù)器102可提供表示所請求資源的數(shù)據(jù)，例如物理對象的特定互聯(lián)網(wǎng)頁面、圖像以及響應(yīng)于請求的任何其他對象。應(yīng)指出的是，服務(wù)器102可執(zhí)行其他任務(wù)并提供其他類型的資源。應(yīng)理解，一個或多個服務(wù)器102可以是硬件和/或軟件，且/或可表示具有可包括內(nèi)部或外部網(wǎng)絡(luò)的多個服務(wù)器的系統(tǒng)。在這一示例中，服務(wù)器102可以是任何版本的IIS服務(wù)器和/或服務(wù)器，也可使用其他類型的服務(wù)器。在一個方面，一個或多個服務(wù)器102使用軟件以使其運(yùn)行遠(yuǎn)程訪問撥號接入用戶服務(wù)（RADIUS，RemoteAccessDialInUserServices）協(xié)議來為使用PPP/IP撥號遠(yuǎn)程登錄的用戶和/或使用移動IP接入的用戶提供訪問安全網(wǎng)絡(luò)的（AAA）服務(wù)。應(yīng)指出的是，圖1中描述的環(huán)境100中僅示出兩個服務(wù)器102，但可設(shè)想其他數(shù)量和類型的服務(wù)器。還可設(shè)想一個或多個服務(wù)器102可以是由一個或多個網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110管理的服務(wù)器集群。網(wǎng)絡(luò)108包括公共訪問網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)），該網(wǎng)絡(luò)本質(zhì)上使用一種或多種通信方法，通過該一種或多種通信方法，數(shù)據(jù)可在客戶端設(shè)備106、服務(wù)器102、網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110等之間傳送。但可以設(shè)想網(wǎng)絡(luò)108可包括包含其他設(shè)備的其他類型的專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)。在這一示例中，諸如來自客戶端設(shè)備106的請求和來自服務(wù)器102、112的響應(yīng)等通信根據(jù)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議（例如，HTTP、UDP、DNS和TCP/IP協(xié)議）發(fā)生在網(wǎng)絡(luò)108上。但本文所討論的原理不限于該示例且可包括其他協(xié)議。此外，應(yīng)了解網(wǎng)絡(luò)108可包括局域網(wǎng)（LANs）、廣域網(wǎng)（WANs）、直接連接及以上任意組合，以及其他類型和數(shù)量的網(wǎng)絡(luò)類型。LAN104包括專用局域網(wǎng)，可使一個或多個網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110與安全網(wǎng)絡(luò)后的一個或多個服務(wù)器102通信。在一個方面，LAN104可包括可使消息和其他數(shù)據(jù)在服務(wù)器102之間和/或在服務(wù)器102和一個或多個網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110之間發(fā)送的互連的LAN組或其他網(wǎng)絡(luò)。盡管未示出，但LAN104可包括不同的結(jié)構(gòu)和協(xié)議，包括可充當(dāng)LAN和其他網(wǎng)絡(luò)中以及該二者之間鏈路的一個或多個路由器、轉(zhuǎn)換器、集線器、網(wǎng)關(guān)、網(wǎng)橋和其他中間網(wǎng)絡(luò)設(shè)備。此外，LAN和其他網(wǎng)絡(luò)中以及該二者之間的通信鏈路通常包括雙絞線（如以太網(wǎng)）、同軸電纜、模擬電話線路、包括T1、T2、T3和T4的完整或部分的專用數(shù)字線路、綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDNs）、數(shù)字用戶線路（DSLs）、包括衛(wèi)星鏈路的無線鏈路、以及本領(lǐng)域的技術(shù)人員已知的其他通信鏈路。就網(wǎng)絡(luò)協(xié)議而言，協(xié)議被配置為創(chuàng)建并保持網(wǎng)絡(luò)設(shè)備之間的連接以及允許現(xiàn)有連接發(fā)送和接收數(shù)據(jù)等等。特別對于一個方面，來自一個或多個客戶端設(shè)備106的請求使用TCP/IP協(xié)議在網(wǎng)絡(luò)108上發(fā)送，由此該請求被配置為訪問來自一個或多個端點(diǎn)設(shè)備（如服務(wù)器102）的服務(wù)。同樣地，來自一個或多個服務(wù)器102的響應(yīng)使用TCP/IP協(xié)議在網(wǎng)絡(luò)108上發(fā)送，由此該響應(yīng)將所請求的服務(wù)提供給客戶端設(shè)備106。應(yīng)指出的是，可設(shè)想包括但不限于HTTP、UDP和/或DNS協(xié)議的其他協(xié)議。如圖1所示，環(huán)境包括包含并管理已定義的訪問/身份管理服務(wù)的一個或多個網(wǎng)絡(luò)設(shè)備（如服務(wù)器112）。在圖1中，一個或多個外部訪問管理（EAM）服務(wù)器112包含能夠訪問安全網(wǎng)絡(luò)中服務(wù)器102的個人的訪問策略信息。該訪問策略信息包括有關(guān)用戶身份的信息、用戶認(rèn)證和授權(quán)信息、用戶策略參數(shù)、以及可用于識別用戶及其對由服務(wù)器102所提供服務(wù)的訪問權(quán)限的其他信息。EAM服務(wù)器112與網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110通信，以控制對安全網(wǎng)絡(luò)中資源的訪問，在該安全網(wǎng)絡(luò)中網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110根據(jù)由EAM服務(wù)器112提供的已定義的訪問策略信息，執(zhí)行對已創(chuàng)建個人身份的限制。EAM服務(wù)器112可被配置為儲存并修改已定義的與AAA過程相關(guān)的用戶信息以及所管理的每個用戶通過LAN104請求來自安全網(wǎng)絡(luò)服務(wù)器102的資源的策略參數(shù)。EAM服務(wù)器112可被配置為向網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備提供基于用戶的身份管理和訪問控制服務(wù)，該網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備通過身份管理功能（如委托管理和工作流）執(zhí)行認(rèn)證、基于策略的授權(quán)以及審計。在一個方面，EAM服務(wù)由第三方供應(yīng)商（如OracleTM訪問管理器（OracleTMAccessManager）、CASiteminderTM等）進(jìn)行處理。如圖1中描述的示例環(huán)境100所示，一個或多個網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的介入允許客戶端設(shè)備106之間經(jīng)由網(wǎng)絡(luò)108進(jìn)行通信以及一個或多個安全服務(wù)器102之間經(jīng)由LAN104進(jìn)行通信。此外，環(huán)境100可以其他數(shù)量和類型的設(shè)備以其他方式進(jìn)行設(shè)置。而且，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110通過一個或多個網(wǎng)絡(luò)通信鏈路和中間網(wǎng)絡(luò)設(shè)備（例如，路由器、轉(zhuǎn)換器、網(wǎng)關(guān)、集線器等）（未示出）連接至網(wǎng)絡(luò)108。應(yīng)理解，圖1中示出的設(shè)備和特定結(jié)構(gòu)僅以示例性目的提出，從而不具限制性。通常，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110對包括經(jīng)由網(wǎng)絡(luò)108和LAN104的客戶端請求和服務(wù)器響應(yīng)的網(wǎng)絡(luò)通信進(jìn)行管理。此外，在圖1所示的一個方面，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110與外部訪問管理器（EAM）服務(wù)器或軟件組件112通信，該外部訪問管理器（EAM）服務(wù)器或軟件組件112可使網(wǎng)絡(luò)業(yè)務(wù)管理110根據(jù)每個用戶請求對已定義的訪問策略進(jìn)行執(zhí)行并管理，以下將對此進(jìn)行更為詳細(xì)的討論。通常，來自用戶的請求和其他業(yè)務(wù)經(jīng)由客戶端設(shè)備106通過網(wǎng)絡(luò)108發(fā)送以對來自安全網(wǎng)絡(luò)中一個或多個服務(wù)器102的一個或多個資源進(jìn)行訪問。這些請求在發(fā)送至目標(biāo)服務(wù)器102之前，由網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收并處理。在確定請求用戶是否被授權(quán)訪問來自服務(wù)器102的資源時，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110通過EAM代理210與一個或多個EAM服務(wù)器112通信。如上所述，EAM服務(wù)器112根據(jù)以下將依照本申請方面進(jìn)一步描述的過程，將AAA程序與所實(shí)施的符合針對網(wǎng)絡(luò)所實(shí)施策略計劃的用戶特定的策略參數(shù)傳送至網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110。盡管結(jié)合圖1和圖2對互聯(lián)網(wǎng)應(yīng)用服務(wù)器102、網(wǎng)絡(luò)業(yè)務(wù)設(shè)備110、EAM服務(wù)器112和客戶端設(shè)備106的示例進(jìn)行描述和說明，但系統(tǒng)100的每個計算機(jī)可在任何適宜的計算機(jī)系統(tǒng)或計算設(shè)備上實(shí)施。應(yīng)理解系統(tǒng)100的示例設(shè)備和系統(tǒng)用以示例性目的，可對用于實(shí)施系統(tǒng)100的特定硬件和軟件進(jìn)行許多變型，這些應(yīng)為本領(lǐng)域技術(shù)人員所理解。圖2為根據(jù)本申請一個方面的圖1示出的示例網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備的框圖。如圖2所示，示例網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110包括一個或多個設(shè)備處理器200、一個或多個設(shè)備I/O接口202、一個或多個網(wǎng)絡(luò)接口204、一個或多個設(shè)備存儲器218和一個或多個基于軟件的EAM代理模塊210，所有這些均經(jīng)由總線208連接在一起。應(yīng)指出的是，設(shè)備110可包括其他類型和數(shù)量的組件。設(shè)備處理器200包括一個或多個微處理器，該一個或多個微處理器被配置為執(zhí)行存儲在設(shè)備存儲器218上，特別是EAM代理模塊210上的計算機(jī)/機(jī)器可讀及可執(zhí)行指令。這種指令執(zhí)行網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的與網(wǎng)絡(luò)業(yè)務(wù)管理相關(guān)的功能。此外，在執(zhí)行EAM代理模塊210的軟件指令時，處理器200將執(zhí)行以下將描述的本申請一個方面過程中的一個或多個部分。設(shè)備I/O接口202包括一個或多個用戶輸入和輸出設(shè)備接口機(jī)制。該接口可包括計算機(jī)鍵盤、鼠標(biāo)、觸摸屏、顯示設(shè)備和相關(guān)物理端口以及底層的配套硬件和軟件，以使得網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可與外部環(huán)境通信。這種通信可包括接受用戶數(shù)據(jù)輸入以及為用戶提供輸出，而其他類型和數(shù)量的用戶輸入和輸出設(shè)備也可用。此外或可替代地，如以下將結(jié)合網(wǎng)絡(luò)接口204進(jìn)行描述，對于某些類型的操作（如結(jié)構(gòu)），網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可通過網(wǎng)絡(luò)管理端口與外部環(huán)境通信。網(wǎng)絡(luò)接口204包括使網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110能夠使用一個或多個網(wǎng)絡(luò)協(xié)議（如HTTP）通過LAN104和網(wǎng)絡(luò)108參與網(wǎng)絡(luò)通信的一種或多種機(jī)制。但可設(shè)想網(wǎng)絡(luò)接口204可被構(gòu)建用以其他通信協(xié)議和類型的網(wǎng)絡(luò)。網(wǎng)絡(luò)接口204有時也稱為收發(fā)器、收發(fā)設(shè)備或網(wǎng)絡(luò)接口卡（NIC），該網(wǎng)絡(luò)接口204發(fā)送并接收到一個或多個網(wǎng)絡(luò)（例如，LAN104和網(wǎng)絡(luò)108）的網(wǎng)絡(luò)數(shù)據(jù)包。在一個示例中，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110包括多個設(shè)備處理器200（處理器200具有多個核），且每個處理器200（和/或核）可使用相同的單個網(wǎng)絡(luò)接口204或多個網(wǎng)絡(luò)接口204。此外，網(wǎng)絡(luò)接口204可包括一個或多個物理接口（如以太網(wǎng)接口）以將網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110與其他網(wǎng)絡(luò)設(shè)備（如服務(wù)器102）進(jìn)行連接。此外，接口204可包括專用于接收和/或發(fā)送某種類型的網(wǎng)絡(luò)數(shù)據(jù)（如用于配置網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的與設(shè)備管理相關(guān)的數(shù)據(jù)）的某種物理端口?？偩€208可包括一個或多個內(nèi)部設(shè)備組件通信總線、鏈路、網(wǎng)橋和配套組件（如總線控制器和/或總線仲裁器）?？偩€可使網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的各種組件（如處理器200、設(shè)備I/O接口202、網(wǎng)絡(luò)接口204、EAM代理模塊210和設(shè)備存儲器218）相互通信。但可設(shè)想該總線也可使網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的一個或多個組件與其他設(shè)備中的組件進(jìn)行通信。示例總線包括HyperTransport、PCI、PCIExpress、InfiniBand、USB、火線（Firewire）、串行ATA（SATA，SerialATA）、小型計算機(jī)系統(tǒng)接口（SCSI，SmallComputerSystemInterface）、電子集成驅(qū)動器（IDE，IntegratedDriveElectronics）和加速圖形端口（AGP，AcceleratedGraphicsPort）總線。但可設(shè)想的是，可使用其他類型和數(shù)量的總線，由此特定類型和布置的總線將取決于網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的特定結(jié)構(gòu)。設(shè)備存儲器218包括作為機(jī)器可讀存儲介質(zhì)的示例的非臨時性計算機(jī)可讀介質(zhì)，即計算機(jī)可讀或處理器可讀存儲介質(zhì)。計算機(jī)可讀存儲/處理器可讀存儲介質(zhì)可包括在用于信息存儲的任一方法或技術(shù)中實(shí)施的易失性的、非易失性的、可拆卸的、不可拆卸的介質(zhì)。計算機(jī)可讀存儲介質(zhì)的示例包括隨機(jī)存取存儲器（RAM）、基礎(chǔ)輸入輸出系統(tǒng)（BIOS）、只讀存儲器（ROM）、電可擦可編程只讀存儲器（EEPROM）、閃存/固件存儲器或其他存儲器技術(shù)、只讀光盤（CD-ROM）,數(shù)字通用光盤(DVD，DigitalVersatileDisk)或其他光存儲、盒式磁帶、磁帶、磁盤存儲或其他磁存儲設(shè)備，或能夠用于存儲所需信息的任何其他介質(zhì)。這種所需信息包括數(shù)據(jù)和/或計算機(jī)/機(jī)器可執(zhí)行指令且可由網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的一個或多個處理器200訪問。這種存儲介質(zhì)包含可由一個或多個處理器（如處理器200）獲得和/或執(zhí)行的計算機(jī)可讀/機(jī)器可執(zhí)行指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)。這種指令可使處理器根據(jù)本申請描述的過程執(zhí)行動作，包括執(zhí)行用于控制網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110管理網(wǎng)絡(luò)業(yè)務(wù)并執(zhí)行EAM代理模塊210的指令的操作系統(tǒng)的一般操作。可設(shè)想設(shè)備存儲器218和EAM代理模塊210允許與AAA過程和/或從EAM服務(wù)器112接收到的用戶特定策略參數(shù)相關(guān)的信息的存儲和選擇性檢索。例如，設(shè)備存儲器218可存儲基于身份的用戶ID的池選擇信息和/或基于身份的服務(wù)或策略信息，以下將對此進(jìn)行更為詳細(xì)的討論。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110，特別是基于軟件的EAM代理模塊210被配置為與EAM服務(wù)器112進(jìn)行通信，其中，EAM服務(wù)器112響應(yīng)于發(fā)送自客戶端設(shè)備106的用戶請求，針對所請求的來自安全網(wǎng)絡(luò)中一個或多個服務(wù)器102的應(yīng)用程序和/或服務(wù)，向網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110提供一種或多種AAA服務(wù)。如上所述，現(xiàn)有計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)被配置為服務(wù)器102本身包含EAM代理模塊。在這些現(xiàn)有系統(tǒng)中，服務(wù)器102本身在應(yīng)用層處理用戶請求，由此服務(wù)器102的EAM代理模塊或代理服務(wù)器組將直接與EAM服務(wù)器112進(jìn)行通信并使其執(zhí)行AAA服務(wù)且執(zhí)行授權(quán)和其他策略參數(shù)。與現(xiàn)有技術(shù)相比，本申請的網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110包括可使網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110與EAM服務(wù)器112通信以使其執(zhí)行AAA服務(wù)的EAM代理模塊210。EAM服務(wù)器112提供授權(quán)和其他策略參數(shù)信息給網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110，由此網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110在允許請求進(jìn)入到服務(wù)器102之前根據(jù)該用戶請求動態(tài)地執(zhí)行訪問管理策略。實(shí)際上，策略執(zhí)行點(diǎn)轉(zhuǎn)移到網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110，在該網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110中，由EAM服務(wù)器112管理并定義的訪問策略通過網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110進(jìn)行動態(tài)執(zhí)行。通過允許網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110執(zhí)行訪問策略，通常配置在幾個服務(wù)器102之間的EAM代理集中在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110，這樣將代理層整合到網(wǎng)絡(luò)基礎(chǔ)設(shè)施。將訪問策略的執(zhí)行集中在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的其他實(shí)現(xiàn)的優(yōu)點(diǎn)包括但不限于允許端點(diǎn)檢測、允許所請求的來自安全網(wǎng)絡(luò)的服務(wù)的可伸縮性和高可用性、實(shí)施互聯(lián)網(wǎng)應(yīng)用安全和加速（如由網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110處理的負(fù)載均衡）等等。應(yīng)指出的是，盡管圖2中描述的EAM代理模塊210僅以示例性目的位于存儲器218內(nèi)，應(yīng)理解EAM代理模塊210可替代地定位在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的其他位置。圖3為根據(jù)本申請一個方面描述通過外部訪問管理技術(shù)執(zhí)行動態(tài)訪問策略過程部分的示例流程圖。如圖3所示，該過程始于起始框。如圖3所示，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收到經(jīng)由客戶端設(shè)備106發(fā)送自用戶的請求，其中，該請求是對來自一個或多個服務(wù)器102的安全服務(wù)或資源進(jìn)行訪問的嘗試（框300）。在一個方面，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收到來自客戶端設(shè)備106的請求后，根據(jù)已定義的訪問策略參數(shù)確定該請求是否要訪問被認(rèn)為由EAM系統(tǒng)保護(hù)的服務(wù)/資源（框302）。在一個方面，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可訪問內(nèi)部和/或外部存儲器或高速緩沖存儲器或者可通過EAM代理模塊210與EAM服務(wù)器112進(jìn)行通信，以根據(jù)已定義的訪問策略參數(shù)確定所請求的服務(wù)/資源是否被認(rèn)為是受保護(hù)的。如果認(rèn)為所請求的服務(wù)/資源是不受保護(hù)的，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110則將該請求轉(zhuǎn)發(fā)至適當(dāng)?shù)姆?wù)器102（框316），由此該過程進(jìn)入到框A。反之，如果依據(jù)訪問策略參數(shù)確定所請求的服務(wù)/資源的至少一部分被認(rèn)為是受保護(hù)的，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可被配置為檢測發(fā)送自用戶端設(shè)備106的請求中是否存在單點(diǎn)登錄（SSO，SingleSign-On）標(biāo)志（token）或SSOcookie（框303）。如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110檢測到SSO標(biāo)志，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將代理SSO標(biāo)志并將用戶憑據(jù)傳送至EAM服務(wù)器112（框308）。返回框303，如果來自用戶端設(shè)備106的請求不包括SSO標(biāo)志，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將向用戶端設(shè)備106發(fā)送回請求來要求用戶憑據(jù)（框304）。接收到來自用戶端設(shè)備106的用戶憑據(jù)（框306）后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將傳送該用戶憑據(jù)至EAM服務(wù)器112（框308）。EAM服務(wù)器112將根據(jù)網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110提供的用戶憑據(jù)，檢索針對用戶的訪問和其他策略信息，并將該信息提供給網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110（框310）。接收到來自EAM服務(wù)器112的訪問策略信息后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的EAM代理210將對該策略信息進(jìn)行處理并確定該策略信息是否允許用戶訪問所請求的服務(wù)（框312）。換言之，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備112根據(jù)用戶的實(shí)際請求執(zhí)行針對用戶的策略信息。如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的EAM代理210確定允許用戶對所請求的服務(wù)進(jìn)行訪問（框316），則該過程進(jìn)入到框A。反之，如果EAM代理210確定不允許用戶對所請求的服務(wù)進(jìn)行訪問，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將一信息轉(zhuǎn)發(fā)至用戶端設(shè)備106，通知用戶對所請求服務(wù)的訪問已被拒絕（框314）。圖4為根據(jù)本申請一個方面描述對于一般過程的額外過程步驟的示例流程圖。應(yīng)指出的是，圖4中討論的步驟是可選的，并非網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110必須執(zhí)行的。如圖3所描述，在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110推斷出用戶可訪問所請求的來自適當(dāng)服務(wù)器102的資源/服務(wù)后，該過程進(jìn)入到框A。此后，如圖4中的示例所示，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可被配置為根據(jù)EAM服務(wù)器112提供的策略參數(shù)修改用戶請求（例如修改請求頭和/或載荷數(shù)據(jù)），進(jìn)而網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110轉(zhuǎn)發(fā)修改后的請求至適當(dāng)?shù)姆?wù)器102（框418）。如圖4所示，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110還根據(jù)從EAM服務(wù)器接收的已定義的訪問策略創(chuàng)建包含針對用戶的訪問策略參數(shù)信息的SSO標(biāo)志（框420）。在從EAM服務(wù)器112接收到訪問策略參數(shù)信息后，訪問策略參數(shù)信息存儲在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110中的高速緩沖存儲器或存儲器中。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收到來自服務(wù)器112的響應(yīng)后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將SSO標(biāo)志插入至該響應(yīng)中以對該響應(yīng)進(jìn)行修改（框422）。應(yīng)指出的是，除插入SSO標(biāo)志之外，該響應(yīng)的其他部分（例如響應(yīng)頭和載荷）可根據(jù)EAM策略的支配來修改。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110進(jìn)而將修改后的響應(yīng)發(fā)送回客戶端設(shè)備（框424）。客戶端設(shè)備106進(jìn)而將SSO標(biāo)志存儲在其本地存儲器中，由此來自用戶客戶端設(shè)備106的隨后的所有請求都將包含SSO標(biāo)志。該SSO標(biāo)志將允許用戶隨后在設(shè)定時間內(nèi)和/或余下的會話期間訪問所請求的來自服務(wù)器的服務(wù)。圖5為根據(jù)本申請一個方面描述對于一般過程的額外過程步驟的示例流程圖。應(yīng)指出的是，圖5中所討論的步驟是可選的，并非網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110必須執(zhí)行的。如圖3所描述，在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110推斷出用戶可訪問所請求的來自適當(dāng)服務(wù)器102的資源/服務(wù)后，該過程進(jìn)入到框A。如圖5所示，從框A進(jìn)行延續(xù)，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可被配置為根據(jù)EAM服務(wù)器112提供的訪問策略參數(shù)修改客戶端設(shè)備的請求（框518）。在一個方面，用戶的身份信息可指示用戶的業(yè)務(wù)處理優(yōu)先級信息，由此網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可使用用戶的身份信息連同從EAM服務(wù)器112接收到的其他策略信息來執(zhí)行額外的業(yè)務(wù)處理和優(yōu)先級功能，其包括但不限于帶寬管理、加速性能、服務(wù)質(zhì)量調(diào)整、選擇適當(dāng)?shù)姆?wù)器102用以向其發(fā)送請求等等（框520）。其他業(yè)務(wù)管理功能可包括但不限于根據(jù)用戶身份進(jìn)行帶寬管理、內(nèi)容加速、優(yōu)選級處理、提供不同服務(wù)質(zhì)量和/或選擇特定的網(wǎng)絡(luò)段。例如，從EAM服務(wù)器112接收到的訪問策略信息可指示用戶為VIP用戶，由此將請求發(fā)送至已選擇的具有更高帶寬、更快處理能力等的服務(wù)器。如圖5所示，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110還創(chuàng)建包含針對用戶的訪問策略參數(shù)信息的SSO標(biāo)志（框522）。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收到來自服務(wù)器102的響應(yīng)后，在一個方面，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將SSO標(biāo)志插入至該響應(yīng)中以對該響應(yīng)進(jìn)行修改（框524）。應(yīng)指出的是，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可根據(jù)EAM策略的支配附加地或替代地修改響應(yīng)頭和/或載荷數(shù)據(jù)。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110進(jìn)而將修改后的響應(yīng)發(fā)送回客戶端設(shè)備（框526）?？蛻舳嗽O(shè)備106進(jìn)而將SSO標(biāo)志存儲在其本地存儲器中，由此來自用戶的隨后的所有請求都將包含SSO標(biāo)志，該SSO標(biāo)志將允許用戶隨后在設(shè)定時間內(nèi)和/或余下的會話期間訪問所請求的來自服務(wù)器的服務(wù)。圖6為根據(jù)本申請一個方面描述對于一般過程的額外過程步驟的示例流程圖。應(yīng)指出的是，圖6中所討論的步驟是可選的，并非網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110必須執(zhí)行的。如圖3所論述，在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110推斷出用戶可訪問所請求的來自適當(dāng)服務(wù)器102的資源/服務(wù)后，該過程進(jìn)入到框A。在一個方面，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110能夠執(zhí)行允許網(wǎng)絡(luò)管理員插入自定義處理邏輯的請求處理事件來修改默認(rèn)的請求處理。在一個示例中，自定義處理邏輯可以特定事件發(fā)生時執(zhí)行的工具命令語言代碼進(jìn)行書寫。在一個示例中，當(dāng)發(fā)現(xiàn)所請求的資源被保護(hù)時，可引發(fā)請求處理事件RESOURCE_PROTECTED。同理，當(dāng)發(fā)現(xiàn)用戶被授權(quán)訪問所請求的服務(wù)時，可引發(fā)請求處理事件ACCESS_ALLOWED。反之，當(dāng)發(fā)現(xiàn)用戶未被授權(quán)訪問所請求的服務(wù)時，可引發(fā)請求處理事件ACCESS_DENIED。當(dāng)這些事件被引發(fā)時，網(wǎng)絡(luò)管理員可提供有待執(zhí)行的自定義處理邏輯。例如，在一個示例中，網(wǎng)絡(luò)管理員可提供自定義處理來修改在ACCESS_ALLOWED事件中已授權(quán)請求的請求頭。在另一示例中，網(wǎng)絡(luò)管理員可在ACCESS_ALLOWED事件中訪問用戶的身份信息，由該身份信息進(jìn)而選擇特定的服務(wù)器102來轉(zhuǎn)發(fā)請求。這使網(wǎng)絡(luò)管理員的自定義業(yè)務(wù)管理策略和用戶的身份相結(jié)合。此后，根據(jù)圖6中的過程，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110允許網(wǎng)絡(luò)管理員使用檢索自EAM服務(wù)器112的用戶身份信息來創(chuàng)建和執(zhí)行事件聲明（框620）。此后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110執(zhí)行管理員指令和處理事件（框622）。圖7為根據(jù)本申請一個方面描述通過外部訪問管理技術(shù)執(zhí)行動態(tài)訪問策略過程部分的示例流程圖。如圖7所示，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110攔截用戶經(jīng)由客戶端設(shè)備106發(fā)送的請求，其中，該請求是對來自一個或多個服務(wù)器102的安全服務(wù)或資源進(jìn)行訪問的嘗試（框700）。根據(jù)圖7中的過程，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110被配置為從本地存儲器218檢索用戶的訪問策略信息（框702）。在一個方面，本地存儲的訪問策略信息可包括額外的安全檢查（如端點(diǎn)檢測）、額外的雙因素認(rèn)證或其他增強(qiáng)的安全檢查（例如，基于地理定位的訪問控制）。在一個方面，本地存儲的訪問策略信息可由EAM服務(wù)器112事先提供。在一個方面，訪問策略信息可由管理員直接存儲在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110的本地存儲器中，由此網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110無需連接EAM服務(wù)器來接收訪問策略信息。在一個方面，本地訪問策略和EAM策略相結(jié)合的結(jié)果可決定請求處理的最終結(jié)果。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將用戶的授權(quán)信息與檢索到的策略信息進(jìn)行比較來確定是否授權(quán)該用戶訪問所請求的服務(wù)（框704）。如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定用戶的請求未被授權(quán)，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將通過發(fā)送信息至用戶的客戶端設(shè)備106拒絕用戶的請求（框714）。反之，如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定用戶被授權(quán)訪問所請求的服務(wù)，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可確定來自客戶端設(shè)備106的請求是否要訪問被認(rèn)為由EAM服務(wù)器112保護(hù)的信息（框706）。在一個方面，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可訪問內(nèi)部和/或外部存儲器或高速緩沖存儲器或者可與EAM服務(wù)器112通信來確定服務(wù)/信息是否是受保護(hù)的。如果認(rèn)為所請求的服務(wù)/資源是不受保護(hù)的，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110則將該請求轉(zhuǎn)發(fā)至適當(dāng)?shù)姆?wù)器102（框720），由此該過程進(jìn)入到框B。如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定所請求的服務(wù)/信息的至少一部分由訪問策略參數(shù)所保護(hù)，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將確定請求中是否包含SSOcookie或SSO標(biāo)志。若包含，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將代理EAM服務(wù)器112并將SSOcookie或SSO標(biāo)志傳送至EAM服務(wù)器112（框712）。但如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定請求不包含SSOcookie或SSO標(biāo)志，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將向用戶端設(shè)備106回發(fā)請求來要求用戶憑據(jù)（框708）。接收到用戶憑據(jù)（框710）后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將代理EAM服務(wù)器112并傳送該用戶憑據(jù)至EAM服務(wù)器112（框712）。此后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收來自EAM服務(wù)器112的響應(yīng)（框716）。此后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110對從EAM服務(wù)器112接收到的訪問策略信息進(jìn)行處理，以確定是否允許用戶訪問所請求的服務(wù)（框718）。若不允許，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將執(zhí)行策略并轉(zhuǎn)發(fā)一信息至客戶端設(shè)備106，該信息指示對所請求服務(wù)的訪問已被拒絕（框714）。但如果來自EAM服務(wù)器112的響應(yīng)指示允許用戶接收所請求的服務(wù)，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將執(zhí)行策略并將該請求轉(zhuǎn)發(fā)至已選擇的服務(wù)器102（框720）。圖8為根據(jù)本申請一個方面描述對于一般過程的額外過程步驟的示例流程圖。應(yīng)指出的是，圖8中所討論的步驟是可選的，并非網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110必須執(zhí)行的。如圖8所描述，該過程在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110推斷出用戶被授權(quán)訪問所請求的來自服務(wù)器102的資源/服務(wù)后，始于框A（圖3）或框B（圖7）。如圖8所示，在轉(zhuǎn)發(fā)用戶請求至適當(dāng)?shù)姆?wù)器102之前，如果所請求的服務(wù)是該用戶以前訪問過的且如果從服務(wù)器102接收到的響應(yīng)可在網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備的高速緩沖存儲器218中獲得，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可訪問本地存儲器218或高速緩沖存儲器（框818）。在一個方面，高速緩沖存儲器也可存儲在文件系統(tǒng)中。在所請求資源包括用戶被授權(quán)從服務(wù)器102接收的靜態(tài)互聯(lián)網(wǎng)對象時，該步驟是可適用的。這樣的話，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將從存儲器218中檢索所存儲的互聯(lián)網(wǎng)對象（框824）。進(jìn)而，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將帶有緩存的互聯(lián)網(wǎng)對象的響應(yīng)轉(zhuǎn)發(fā)回客戶端設(shè)備106（框828）。反之，如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定所請求的互聯(lián)網(wǎng)對象未存儲在存儲器218中，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將根據(jù)EAM策略信息修改用戶請求（框820）。進(jìn)而，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將修改后的請求轉(zhuǎn)發(fā)至服務(wù)器（框822）。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110接收到來自服務(wù)器102的響應(yīng)時，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110在發(fā)送響應(yīng)至客戶端設(shè)備106（框828）之前，將響應(yīng)中的互聯(lián)網(wǎng)對象緩存到其本地存儲器218中（框826）。盡管未示出，但可設(shè)想網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可產(chǎn)生SSOcookie或SSO標(biāo)志并將之插入至從服務(wù)器接收到的響應(yīng)中，由此，將修改后的響應(yīng)發(fā)送至客戶端設(shè)備112?？蛻舳嗽O(shè)備106將該SSO標(biāo)志存儲在其內(nèi)部存儲器中，隨后的請求中將包含該SSO標(biāo)志，如上所討論的。圖9為根據(jù)本申請一個方面描述一般過程的示例流程圖。如圖9中所示，在接收到通過客戶端設(shè)備106發(fā)送的用戶請求（框900）后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將根據(jù)由網(wǎng)絡(luò)管理員指定且存儲在存儲器218中的該請求的統(tǒng)一資源標(biāo)識符（URI，UniformResourceIdentifier）確定該請求是否可以通過加速的快速路徑方式進(jìn)行處理（框902）。如果該請求可以通過快速路徑的方式處理，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將不與EAM服務(wù)器進(jìn)行通信且取而代之以快速路徑方式對該請求進(jìn)行處理。該處理可允許將服務(wù)請求直接轉(zhuǎn)發(fā)至服務(wù)器102（框904）或拒絕該服務(wù)請求。進(jìn)而，客戶端設(shè)備106將接收到所請求的來自服務(wù)器102的服務(wù)（框906）。反之，如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定無法以快速路徑方式處理請求，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將從開始框A（圖3）或開始框B（圖7）繼續(xù)執(zhí)行步驟。簡便起見，開始框A和開始框B之后的過程不再重述。圖10為根據(jù)本申請一個方面描述一般過程的示例流程圖。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110在接收到來自客戶端設(shè)備106的用戶請求（框1000）后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110檢查其本地存儲器218以確定用戶以前是否發(fā)起過相同的服務(wù)請求以及用戶以前嘗試的結(jié)果是否可從在存儲器218中獲得。在一個方面，該結(jié)果可包括用戶的授權(quán)信息、針對用戶請求和響應(yīng)的各種修改和其他信息（框1002）。如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110可從本地存儲器218中檢索各種授權(quán)信息，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110對各種授權(quán)信息進(jìn)行檢測以確定該請求以前是否被接受或拒絕過（框1002）。如果所檢索的請求以前未被接受，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將拒絕用戶接收所請求的服務(wù)（框1010）。如果以前接受過所檢索的請求，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將根據(jù)EAM服務(wù)器112提供的訪問策略參數(shù)修改該請求并將修改后的請求轉(zhuǎn)發(fā)至服務(wù)器102（框1004）。網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110還可在發(fā)回至客戶端設(shè)備106的響應(yīng)中創(chuàng)建和插入允許用戶訪問所請求的服務(wù)而無需再次進(jìn)行認(rèn)證的SSO標(biāo)志（框1006）。進(jìn)而，客戶端設(shè)備106將該SSO標(biāo)志存儲在其本地存儲器中（框1008）。反之，如果網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110確定沒有以前的請求存儲在存儲器218中，則網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110將以上述圖3或圖7中描述的過程繼續(xù)（框1014）。此后，網(wǎng)絡(luò)業(yè)務(wù)管理設(shè)備110以針對所存儲服務(wù)請求的特定的生存時間參數(shù)將用戶服務(wù)請求的結(jié)果存儲在本地存儲器218中。該生存時間參數(shù)允許網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)業(yè)務(wù)管理網(wǎng)關(guān)可緩存授權(quán)信息的時間長度進(jìn)行指定。有效值的范圍可從幾毫秒到幾天。這樣對基本概念進(jìn)行了描述，對本領(lǐng)域技術(shù)人員明晰的是上述詳述的說明旨在僅以示例而非限制的方式呈現(xiàn)。盡管在本文中未明確說明，但各種更改、改進(jìn)和修改將會出現(xiàn)并面向本領(lǐng)域技術(shù)人員。因此，這些更改、改進(jìn)和修改旨在落在示例的精神和范圍內(nèi)。另外，并不旨在以處理組件或序列或數(shù)字、字母或其他命名的使用的敘述順序?qū)⑺蟮倪^程限制為任何順序（權(quán)利要求中所指定的順序除外）。相應(yīng)地，本申請僅由下述權(quán)利要求及其同等物來限制。