一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)�,其中,所述方法包括:接收用戶連接社區(qū)局域網(wǎng)請求���,驗證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息�;根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶對應(yīng)的訪問權(quán)限���;所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息;根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配����,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源���,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源��。實施本發(fā)明實施例����,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制���,保障社區(qū)網(wǎng)絡(luò)資源的安全���。
【專利說明】
一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)資源控制技術(shù)領(lǐng)域,尤其涉及一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]訪問控制是信息安全保證機制的核心內(nèi)容����,它是實現(xiàn)數(shù)據(jù)保密性和完整性及時的主要手段。訪問控制是指對主體訪問客體的權(quán)限或能力的權(quán)限��,從而使系統(tǒng)在合法范圍內(nèi)使用����。訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,及能做到什么程度。
[0003]在現(xiàn)有技術(shù)中�����,信息技術(shù)的不斷發(fā)展��,使得網(wǎng)絡(luò)資源的雙刃劍效應(yīng)日漸凸顯���。日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅��,例如�,網(wǎng)絡(luò)數(shù)據(jù)竊賊���、黑客侵襲、病毒發(fā)布��,甚至系統(tǒng)內(nèi)部泄密�,已經(jīng)使信息安全成為各行業(yè)信息化建設(shè)中的首要問題;近幾年����,網(wǎng)絡(luò)病毒和攻擊數(shù)量成倍增長,病毒也由單一型向綜合型發(fā)展,變種數(shù)量龐大���、隱藏深�����、危害嚴(yán)重��;日益豐富的網(wǎng)絡(luò)應(yīng)用使病毒的傳播途徑大大增加��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足���,本發(fā)明提供了一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)�����,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限�,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制��,保障社區(qū)網(wǎng)絡(luò)資源的安全�����。
[0005]為了解決上述技術(shù)問題����,本發(fā)明實施例提供了一種基于社區(qū)局域網(wǎng)的資源訪問控制方法,所述方法包括:
[0006]接收用戶連接社區(qū)局域網(wǎng)請求����,驗證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息�����;
[0007]根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息,獲取所述用戶對應(yīng)的訪問權(quán)限��;
[0008]所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��;
[0009]根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配���,若匹配通過���,允許所述用戶訪問該網(wǎng)絡(luò)資源����,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。
[0010]優(yōu)選地����,所述接收用戶連接社區(qū)局域網(wǎng)請求�����,驗證所述用戶連接社區(qū)局域網(wǎng)身份信息,包括:
[0011]用戶向社區(qū)局域網(wǎng)發(fā)送連接請求��,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息�����;
[0012]所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后���,對所述用戶身份信息進行驗證,驗證通過�,則允許連接,否則拒絕所述用戶連接請求��。
[0013]優(yōu)選地�����,所述根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�,獲取所述用戶對應(yīng)的訪問權(quán)限,包括:
[0014]根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶身份信息對應(yīng)的用戶名信息;
[0015]采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進行匹配�����,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限�。
[0016]優(yōu)選地,所述根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配�,包括:
[0017]獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息;
[0018]采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進行訪問權(quán)限匹配�,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源��,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。
[0019]相應(yīng)地��,本發(fā)明實施例還提供了一種基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)��,所述系統(tǒng)包括:
[0020]驗證模塊:用于接收用戶連接社區(qū)局域網(wǎng)請求��,驗證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息��;
[0021]用戶權(quán)限獲取模塊:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息���,獲取所述用戶對應(yīng)的訪問權(quán)限;
[0022]訪問請求發(fā)送模塊:用于所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息;
[0023]匹配模塊:用于根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配�����,若匹配通過�,允許所述用戶訪問該網(wǎng)絡(luò)資源,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源����。
[0024]優(yōu)選地,所述驗證模塊包括:
[0025]連接請求發(fā)送單元:用于用戶向社區(qū)局域網(wǎng)發(fā)送連接請求����,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息���;
[0026]驗證單元:用于當(dāng)所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后�����,對所述用戶身份信息進行驗證���,驗證通過,則允許連接����,否則拒絕所述用戶連接請求�。
[0027]優(yōu)選地�,所述用戶權(quán)限獲取模塊包括:
[0028]用戶信息提取單元:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息,獲取所述用戶身份信息對應(yīng)的用戶名信息�;
[0029]權(quán)限獲取第一單元:用于采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進行匹配,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限����。
[0030]優(yōu)選地,所述匹配模塊包括:
[0031]權(quán)限獲取第二單元:用于獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息;
[0032]匹配單元:用于采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進行訪問權(quán)限匹配�,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源����,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源。
[0033]實施本發(fā)明實施例����,首先通過用于的身份信息驗證才能連接社區(qū)局域網(wǎng),保證社區(qū)局域網(wǎng)的訪問安全��,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限���,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制����,保障社區(qū)網(wǎng)絡(luò)資源的安全。
【附圖說明】
[0034]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見的,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖�。
[0035]圖1是本發(fā)明實施例中的基于社區(qū)局域網(wǎng)的資源訪問控制方法的流程示意圖;
[0036]圖2是本發(fā)明實施例中的基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)結(jié)構(gòu)組成示意圖��。
【具體實施方式】
[0037]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述�����,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例��?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例��,都屬于本發(fā)明保護的范圍�����。
[0038]圖1是本發(fā)明實施例中的基于社區(qū)局域網(wǎng)的資源訪問控制方法的流程示意圖��,如圖1所示�,該方法包括:
[0039]Sll:接收用戶連接社區(qū)局域網(wǎng)請求,驗證用戶連接社區(qū)局域網(wǎng)的用戶身份信息���;
[0040]S12:根據(jù)連接社區(qū)局域網(wǎng)的用戶身份信息���,獲取用戶對應(yīng)的訪問權(quán)限;
[0041]S13:用戶向社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��;
[0042]S14根據(jù)用戶對應(yīng)的訪問權(quán)限與用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配�����,若匹配通過,進入S15�,否則進入S16;
[0043]S15:允許用戶訪問該網(wǎng)絡(luò)資源;
[0044]S16:禁止用戶訪問該網(wǎng)絡(luò)資源���。
[0045]對SI I作進一步說明:
[0046]用戶向社區(qū)局域網(wǎng)發(fā)送連接請求����,在這些連接請求中包括了連接社區(qū)局域網(wǎng)內(nèi)的用戶身份信息�,社區(qū)局域網(wǎng)在接到用戶發(fā)送的連接請求后,對發(fā)送連接請求的用戶的身份信息進行驗證�,若對用戶的身份信息驗證通過,則允許用戶連接社區(qū)局域網(wǎng)�����,若對用戶的身份信息驗證不通過�����,則拒絕該用戶連接社區(qū)局域網(wǎng)�。
[0047]進一步的�,用戶通過網(wǎng)絡(luò)接入設(shè)備(包括PC端��、移動終端等網(wǎng)絡(luò)接入設(shè)備)向社區(qū)局域網(wǎng)發(fā)送連接請求�����,在網(wǎng)絡(luò)接入設(shè)備上輸入至少包括用戶名和密碼的身份驗證信息�����,點擊連接社區(qū)局域網(wǎng)請求�����,社區(qū)局域網(wǎng)對發(fā)送過來的連接請求中的至少包括用戶名和密碼的身份信息進行驗證處理����,驗證是否存在該用戶名���,該用戶名與密碼是否匹配;若對用戶的身份信息驗證通過����,則允許用戶連接社區(qū)局域網(wǎng)����,若對用戶的身份信息驗證不通過���,則拒絕該用戶連接社區(qū)局域網(wǎng)。
[0048]對S12作進一步說明:
[0049]在社區(qū)局域網(wǎng)對用戶的身份信息驗證通過連接上社區(qū)局域網(wǎng)后���,獲取連接上社區(qū)局域網(wǎng)的用戶的連接用戶名信息��,采用該用戶名信息與社區(qū)局域網(wǎng)數(shù)據(jù)庫中存儲的具有特殊訪問權(quán)限的用戶名信息進行匹配��,匹配該用戶名信息是否具有特殊訪問權(quán)限(包括在社區(qū)局域網(wǎng)內(nèi)發(fā)布或更新消息���、訪問管理員網(wǎng)頁、訪問社區(qū)局域網(wǎng)數(shù)據(jù)庫等權(quán)限)��,最終獲取該用戶名信息對應(yīng)的用戶對社區(qū)局域網(wǎng)的訪問權(quán)限��。
[0050]對S13作進一步說明:
[0051]用戶通過網(wǎng)絡(luò)接入設(shè)備(包括PC端�、移動終端等網(wǎng)絡(luò)接入設(shè)備)向社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息;如在網(wǎng)絡(luò)接入設(shè)備上搜索所需要的網(wǎng)絡(luò)資源,并且在該搜索顯示結(jié)果上點擊該網(wǎng)絡(luò)資源對應(yīng)的地址URL信息進入該網(wǎng)絡(luò)資源���;或直接在網(wǎng)絡(luò)接入設(shè)備上輸入該網(wǎng)絡(luò)資源對應(yīng)的地址URL信息��。
[0052]對S14作進一步說明:
[0053]在社區(qū)局域網(wǎng)接收到用戶請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息后���,首先判斷該網(wǎng)絡(luò)資源對應(yīng)的地址URL信息是否是公共網(wǎng)絡(luò)資源對應(yīng)的地址URL信息,若是���,則允許用戶訪問該網(wǎng)絡(luò)資源;若不是���,則獲取該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息和獲取該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息;采用該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息與該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息進行相匹配。
[0054]對S15作進一步說明:
[0055]在上述S14中�����,若該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息與該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息相匹配�,允許用戶訪問該網(wǎng)絡(luò)資源。
[0056]對S16作進一步說明:
[0057]在上述S14中��,若該用戶對應(yīng)的用戶名信息擁有的訪問權(quán)限信息與該用戶請求訪問的網(wǎng)絡(luò)資源所需要的訪問權(quán)限信息不匹配�,禁止用戶訪問該網(wǎng)絡(luò)資源。
[0058]圖2是本發(fā)明實施例中的基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)結(jié)構(gòu)組成示意圖����,如圖2所示,本發(fā)明實施例還提供一種基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)�,該系統(tǒng)包括:
[0059]驗證模塊11:用于接收用戶連接社區(qū)局域網(wǎng)請求,驗證該用戶連接社區(qū)局域網(wǎng)的用戶身份信息�����;
[0060]用戶權(quán)限獲取模塊12:用于根據(jù)連接社區(qū)局域網(wǎng)的用戶身份信息,獲取該用戶對應(yīng)的訪問權(quán)限�;
[0061]訪問請求發(fā)送模塊13:用于該用戶向社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息;
[0062]匹配模塊14:用于根據(jù)該用戶對應(yīng)的訪問權(quán)限與該用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配�����,若匹配通過�,允許該用戶訪問該網(wǎng)絡(luò)資源,否則禁止該用戶訪問該網(wǎng)絡(luò)資源���。
[0063]優(yōu)選地�����,該驗證模塊11包括:
[0064]連接請求發(fā)送單元:用于用戶向社區(qū)局域網(wǎng)發(fā)送連接請求��,連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息�;
[0065]驗證單元:用于當(dāng)社區(qū)局域網(wǎng)接到該用戶發(fā)送的連接請求后����,對用戶身份信息進行驗證,驗證通過�,則允許連接��,否則拒絕該用戶連接請求��。
[0066]優(yōu)選地���,該用戶權(quán)限獲取模塊12包括:
[0067]用戶信息提取單元:用于根據(jù)連接社區(qū)局域網(wǎng)的用戶身份信息����,獲取用戶身份信息對應(yīng)的用戶名信息;
[0068]權(quán)限獲取第一單元:用于采用用戶名信息與社區(qū)局域網(wǎng)存儲數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進行匹配�,獲取用戶名信息對應(yīng)的用戶的訪問權(quán)限。
[0069]優(yōu)選地����,該匹配模塊14包括:
[0070]權(quán)限獲取第二單元:用于獲取該用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息;
[0071]匹配單元:用于采用該用戶對應(yīng)的訪問權(quán)限與訪問網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進行訪問權(quán)限匹配�,若匹配通過,允許該用戶訪問該網(wǎng)絡(luò)資源��,否則禁止該用戶訪問該網(wǎng)絡(luò)資源���。
[0072]具體地���,本發(fā)明實施例的系統(tǒng)相關(guān)功能模塊的工作原理可參見方法實施例的相關(guān)描述�����,這里不再贅述���。
[0073]實施本發(fā)明實施例,首先通過用于的身份信息驗證才能連接社區(qū)局域網(wǎng)����,保證社區(qū)局域網(wǎng)的訪問安全,通過對不同的社區(qū)網(wǎng)絡(luò)資源設(shè)置不同的訪問權(quán)限��,現(xiàn)在不同的用戶對不同的社區(qū)網(wǎng)絡(luò)資源的訪問限制�,保障社區(qū)網(wǎng)絡(luò)資源的安全。
[0074]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�����,該程序可以存儲于一計算機可讀存儲介質(zhì)中�,存儲介質(zhì)可以包括:只讀存儲器(R0M,Read Only Memory)�、隨機存取存儲器(RAM,RandomAccess Memory)�����、磁盤或光盤等。
[0075]另外���,以上對本發(fā)明實施例所提供的一種基于社區(qū)局域網(wǎng)的資源訪問控制方法及系統(tǒng)進行了詳細介紹���,本文中應(yīng)采用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【主權(quán)項】
1.一種基于社區(qū)局域網(wǎng)的資源訪問控制方法�,其特征在于,所述方法包括: 接收用戶連接社區(qū)局域網(wǎng)請求���,驗證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息���; 根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息��,獲取所述用戶對應(yīng)的訪問權(quán)限���; 所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息; 根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配�����,若匹配通過����,允許所述用戶訪問該網(wǎng)絡(luò)資源,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源�����。2.根據(jù)權(quán)利要求1所述的資源訪問控制方法����,其特征在于,所述接收用戶連接社區(qū)局域網(wǎng)請求�����,驗證所述用戶連接社區(qū)局域網(wǎng)身份信息�,包括: 用戶向社區(qū)局域網(wǎng)發(fā)送連接請求�����,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息; 所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后����,對所述用戶身份信息進行驗證�,驗證通過,則允許連接�����,否則拒絕所述用戶連接請求����。3.根據(jù)權(quán)利要求1所述的資源訪問控制方法�,其特征在于,所述根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�,獲取所述用戶對應(yīng)的訪問權(quán)限,包括: 根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶身份信息對應(yīng)的用戶名信息; 采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進行匹配����,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限�。4.根據(jù)權(quán)利要求1所述的資源訪問控制方法�����,其特征在于�����,所述根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配���,包括: 獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息����; 采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進行訪問權(quán)限匹配����,若匹配通過,允許所述用戶訪問該網(wǎng)絡(luò)資源��,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源����。5.—種基于社區(qū)局域網(wǎng)的資源訪問控制系統(tǒng)���,其特征在于,所述系統(tǒng)包括: 驗證模塊:用于接收用戶連接社區(qū)局域網(wǎng)請求���,驗證所述用戶連接社區(qū)局域網(wǎng)的用戶身份信息���; 用戶權(quán)限獲取模塊:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息,獲取所述用戶對應(yīng)的訪問權(quán)限���; 訪問請求發(fā)送模塊:用于所述用戶向所述社區(qū)局域網(wǎng)發(fā)送請求訪問的網(wǎng)絡(luò)資源對應(yīng)的地址URL信息���; 匹配模塊:用于根據(jù)所述用戶對應(yīng)的訪問權(quán)限與所述用戶請求訪問的網(wǎng)絡(luò)資源進行訪問權(quán)限匹配,若匹配通過��,允許所述用戶訪問該網(wǎng)絡(luò)資源�����,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。6.根據(jù)權(quán)利要求5所述的資源訪問控制系統(tǒng),其特征在于���,所述驗證模塊包括: 連接請求發(fā)送單元:用于用戶向社區(qū)局域網(wǎng)發(fā)送連接請求��,所述連接請求包括連接社區(qū)局域網(wǎng)的用戶身份信息����; 驗證單元:用于當(dāng)所述社區(qū)局域網(wǎng)接到所述用戶發(fā)送的連接請求后,對所述用戶身份信息進行驗證�,驗證通過,則允許連接����,否則拒絕所述用戶連接請求。7.根據(jù)權(quán)利要求5所述的資源訪問控制系統(tǒng)�,其特征在于,所述用戶權(quán)限獲取模塊包括: 用戶信息提取單元:用于根據(jù)連接社區(qū)局域網(wǎng)的所述用戶身份信息�����,獲取所述用戶身份信息對應(yīng)的用戶名信息�; 權(quán)限獲取第一單元:用于采用所述用戶名信息與所述社區(qū)局域網(wǎng)存儲數(shù)據(jù)庫中具有特殊權(quán)限用戶名信息進行匹配,獲取所述用戶名信息對應(yīng)的用戶的訪問權(quán)限����。8.根據(jù)權(quán)利要求5所述的資源訪問控制方法,其特征在于,所述匹配模塊包括: 權(quán)限獲取第二單元:用于獲取所述用戶請求訪問的網(wǎng)絡(luò)資源所需的訪問權(quán)限信息���; 匹配單元:用于采用所述用戶對應(yīng)的訪問權(quán)限與訪問所述網(wǎng)絡(luò)資源所需的訪問權(quán)限信息進行訪問權(quán)限匹配�����,若匹配通過�����,允許所述用戶訪問該網(wǎng)絡(luò)資源����,否則禁止所述用戶訪問該網(wǎng)絡(luò)資源���。
【文檔編號】H04L29/06GK105847287SQ201610325258
【公開日】2016年8月10日
【申請日】2016年5月17日
【發(fā)明人】陳湘萍, 吳銳凱, 陳小燕
【申請人】中山大學(xué)