專利名稱:網(wǎng)頁訪問的權(quán)限控制方法����、系統(tǒng)和呼叫中心的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)頁訪問的權(quán)限控制方法�����、系統(tǒng)和呼叫中心���。
背景技術(shù):
目前很多網(wǎng)頁并沒有設(shè)置登錄帳號和權(quán)限控制����,任何人知道網(wǎng)址后通過瀏覽器輸入統(tǒng)一資源定位符(URL,Uniform Resource Locator)都可以訪問����。但是���,這些網(wǎng)頁往往存在敏感或保密數(shù)據(jù)并不適合讓所有人訪問。目前的解決方案主要有兩種:一�����、保密URL��,只將URL告知有權(quán)訪問的那部分人�;二、對URL上的參數(shù)進(jìn)行加密處理�,防止偽造。現(xiàn)有方法一并不安全����,因為URL在長期的工作生產(chǎn)中極易泄露�,其他人一旦知道就可以隨意訪問。現(xiàn)有方法二也不安全��,因為其他人一旦猜透了加密算法��,或者有權(quán)看該頁面的人將加密后的字符串告知其他人��,其他人同樣可以訪問。因此�,如何有效實現(xiàn)網(wǎng)頁訪問的權(quán)限控制,保證網(wǎng)頁訪問的安全性�,是目前亟待解決的問題。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種網(wǎng)頁訪問的權(quán)限控制方法、系統(tǒng)和呼叫中心�����,以提高網(wǎng)頁訪問的安全性���。為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:本發(fā)明提供了一種網(wǎng)頁訪問的權(quán)限控制方法�����,該方法包括:呼叫中心接收用戶的訪問請求�,并對所述訪問請求中的訪問參數(shù)、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證�;在驗證通過時,所述呼叫中心根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中�����,并將所生成的許可記錄的標(biāo)識ID傳給目標(biāo)頁面服務(wù)器;所述目標(biāo)頁面服務(wù)器根據(jù)接收的ID從許可表中查找對應(yīng)的許可記錄����,并根據(jù)查找到的許可記錄進(jìn)行有效性驗證,且在有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示�����。所述訪問參數(shù)包括:請求訪問的目標(biāo)系統(tǒng)�����。所述訪問參數(shù)還包括以下至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面��、訪問請求的來源��。所述根據(jù)查找到的許可記錄進(jìn)行有效性驗證��,具體為:判斷許可記錄中的發(fā)出所述訪問請求的地址與當(dāng)前訪問目標(biāo)頁面的用戶地址是
否一致��;判斷所述許可記錄中的請求訪問的目標(biāo)名稱與當(dāng)前目標(biāo)頁面名稱是否一致����;根據(jù)所述許可記錄中的許可記錄的創(chuàng)建時間判斷當(dāng)前訪問的時間是否有效。在對所述訪問請求中的訪問參數(shù)����、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證通過時,該方法進(jìn)一步包括:
所述呼叫中心根據(jù)訪問參數(shù)和用戶信息查找所述許可表中是否已存在有效的許可記錄��,并在查找存在時不再生成許可記錄�,而將所查找的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器。本發(fā)明還提供了一種網(wǎng)頁訪問的權(quán)限控制系統(tǒng)���,該系統(tǒng)包括:呼叫中心和目標(biāo)頁面服務(wù)器��,所述呼叫中心�����,用于接收用戶的訪問請求����,并對所述訪問請求中的訪問參數(shù)����、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證;在驗證通過時,根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中�,并將所生成的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器;所述目標(biāo)頁面服務(wù)器�����,用于根據(jù)接收的ID從許可表中查找對應(yīng)的許可記錄��,并根據(jù)查找到的許可記錄進(jìn)行有效性驗證��,且在有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示�。所述訪問參數(shù)包括:請求訪問的目標(biāo)系統(tǒng)。所述訪問參數(shù)還包括以下至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面�����、訪問請求的來源�。所述根據(jù)查找到的許可記錄進(jìn)行有效性驗證,具體為:判斷許可記錄中的發(fā)出所述訪問請求的地址與當(dāng)前訪問目標(biāo)頁面的用戶地址是
否一致��;判斷所述許可記錄中的請求訪問的目標(biāo)名稱與當(dāng)前目標(biāo)頁面名稱是否一致����;根據(jù)所述許可記錄中的許可記錄的創(chuàng)建時間判斷當(dāng)前訪問的時間是否有效。所述呼叫中心進(jìn)一步用于�����,在對所述訪問請求中的訪問參數(shù)�����、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證通過時����,根據(jù)訪問參數(shù)和用戶信息查找所述許可表中是否已存在有效的許可記錄,并在查找存在時不再生成許可記錄���,而將所查找的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器���。本發(fā)明還提供了一種呼叫中心,包括:訪問請求接收模塊����、驗證模塊和許可記錄生成模塊, 所述訪問請求接收模塊�����,用于接收用戶的訪問請求���;所述驗證模塊����,用于對所述訪問請求中的訪問參數(shù)、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證����;所述許可記錄生成模塊,用于在所述驗證模塊的驗證通過時��,根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中���,并將所生成的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器����,使所述目標(biāo)頁面服務(wù)器在進(jìn)行許可記錄的有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示�。所述訪問參數(shù)包括:請求訪問的目標(biāo)系統(tǒng)。所述訪問參數(shù)還包括以下至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面��、訪問請求的來源����。所述許可記錄生成模塊進(jìn)一步用于,在對所述訪問請求中的訪問參數(shù)�、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證通過時���,根據(jù)訪問參數(shù)和用戶信息查找所述許可表中是否已存在有效的許可記錄,并在查找存在時不再生成許可記錄�����,而將所查找的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器�。
本發(fā)明所提供的一種網(wǎng)頁訪問的權(quán)限控制方法��、系統(tǒng)和呼叫中心�,能夠?qū)γ舾谢虮C軘?shù)據(jù)的網(wǎng)頁的訪問進(jìn)行有效的權(quán)限控制,從而大幅提高網(wǎng)頁訪問的安全性��,最大程度的確保只有用戶本人且具有權(quán)限才能訪問網(wǎng)頁�����,即使URL泄露��,其他人也無法盜用����。另外,本發(fā)明的擴(kuò)展性好�����,可以一站多用。本發(fā)明的開發(fā)成本小�,只需發(fā)布一個站點用于驗證權(quán)限,再建立一張表用于登記許可記錄�。所以本發(fā)明適用于本身沒有權(quán)限控制但又有敏感或保密數(shù)據(jù)的小站點,不需要為每個小站點都獨立做一套權(quán)限控制系統(tǒng)�����,由呼叫中心統(tǒng)一管理即可���。
圖1為本發(fā)明實施例的一種網(wǎng)頁訪問的權(quán)限控制方法的流程圖����;圖2為本發(fā)明實施例中訪問OA系統(tǒng)的權(quán)限控制方法的流程圖����;圖3為本發(fā)明實施例的一種網(wǎng)頁訪問的權(quán)限控制系統(tǒng)的組成結(jié)構(gòu)示意圖;圖4為本發(fā)明實施例的一種呼叫中心的組成結(jié)構(gòu)示意圖�����。
具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)闡述�����。本發(fā)明實施例所提供的一種網(wǎng)頁訪問的權(quán)限控制方法,如圖1所示�,主要包括以下步驟:步驟101,呼叫中心接收用戶的訪問請求�,并對該訪問請求中的訪問參數(shù)、以及發(fā)出該訪問請求的用戶權(quán)限進(jìn)行驗證�����。本發(fā)明的實施例中可以提供統(tǒng)一的用戶登錄平臺���,用戶通過登錄平臺登錄后向呼叫中心發(fā)出訪問請求,該訪問請求中包含訪問參數(shù),訪問參數(shù)中需要包括請求訪問的目標(biāo)系統(tǒng)�;進(jìn)一步的,還可以包括以下參數(shù)的至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面�����、訪問請求的來源�。其中,對訪問請求中的訪問參數(shù)進(jìn)行驗證����,是指判斷請求訪問的目標(biāo)系統(tǒng)是否正確有效�;或者�,判斷請求訪問的目標(biāo)系統(tǒng)、以及請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面是否正確有效����。對發(fā)出訪問請求的用戶權(quán)限進(jìn)行驗證,是指驗證發(fā)出該訪問請求的用戶是否具備訪問目標(biāo)的權(quán)限���。步驟102�����,在驗證通過時�,呼叫中心根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中�����,并將所生成的許可記錄的標(biāo)識(ID)傳給目標(biāo)頁面服務(wù)器�����。所述許可記錄可以包括以下內(nèi)容:呼叫中心隨機(jī)產(chǎn)生的ID���、發(fā)出訪問請求的地址�����、請求訪問的目標(biāo)名稱����、請求訪問的用戶信息、許可記錄的創(chuàng)建時間�。其中,發(fā)出訪問請求的地址可以是登錄用戶的IP地址或MAC地址等等�;請求訪問的目標(biāo)名稱可以是請求訪問的目標(biāo)系統(tǒng)的名稱,還可以是由請求訪問的目標(biāo)系統(tǒng)的名稱和目標(biāo)系統(tǒng)中的目標(biāo)網(wǎng)頁名稱組成��;許可記錄的創(chuàng)建時間��,是指本條許可記錄插入許可表中的時間����。步驟103����,目標(biāo)頁面服務(wù)器根據(jù)接收的ID從許可表中查找對應(yīng)的許可記錄,并根據(jù)查找到的許可記錄進(jìn)行有效性驗證�,且在有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示。其中�,有效性驗證至少包括以下內(nèi)容:
判斷許可記錄中的發(fā)出該訪問請求的地址與當(dāng)前訪問目標(biāo)頁面的用戶地址是否
一致�����;判斷許可記錄中的請求訪問的目標(biāo)名稱與當(dāng)前目標(biāo)頁面名稱是否一致�����;根據(jù)許可記錄中的許可記錄的創(chuàng)建時間判斷當(dāng)前訪問的時間是否有效�。另外���,作為本發(fā)明的一種較佳實施方式���,在對訪問請求中的訪問參數(shù)、以及發(fā)出訪問請求的用戶權(quán)限進(jìn)行驗證通過時��,呼叫中心可以根據(jù)訪問參數(shù)和用戶信息查找許可表中是否已存在有效的許可記錄��,如果存在�����,則不再生成許可記錄��,而將所查找的許可記錄的ID傳給目標(biāo)頁面服務(wù)器;如果不存在�,再執(zhí)行步驟102中的生成許可記錄及后續(xù)操作。通過這樣的操作��,可以避免許可表中存在過多的數(shù)據(jù)冗余�����,保證在有效期內(nèi)同樣的請求只有一條記錄�。下面以用戶訪問辦公自動化(0A,Office Automation)系統(tǒng)的權(quán)限控制為例,并結(jié)合圖2所示的流程圖進(jìn)一步詳細(xì)闡述��。在本實施例中����,建立的呼叫中心為CRMUserCenter,其網(wǎng)址為:Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx����。存在保密數(shù)據(jù)的網(wǎng)頁是:Http://172.25.6.166/dashboard/CompetitorAnalyze.aspx���。權(quán)限控制的主要流程包括:1�、用戶在OA系統(tǒng)的登錄平臺登錄��,通過登錄平臺發(fā)出訪問請求到呼叫中心,并通過以下三個訪問參數(shù)告知呼叫中心請求訪問的目標(biāo)頁面dashboard(儀表盤����,用于表示目標(biāo)系統(tǒng))、tab (用于表示目標(biāo)頁面的名稱)和from(用于表示訪問請求的來源)�。例如:用戶 在平臺輸入以下目標(biāo)頁面信息:Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx target =dashboard&tab = 4&from = coral其中,target表示請求訪問的目標(biāo)系統(tǒng)�����,target = dashboard即表示請求訪問dashboard系統(tǒng),該系統(tǒng)下有7個目標(biāo)頁面,如下表I所示:
tab = I 訪問dashboard儀表盤 tab = 2 訪問dashboard銷售分析 tab = 3 訪問dashboard渠道分析 tab = 4 訪問dashboard競爭對手分析 tab = 5 訪問dashboard客戶分析 tab = 6 訪問dashboard廣告產(chǎn)品分析 tab = 7 訪問dashboard人群價值分析表Itab表示目標(biāo)系統(tǒng)中的目標(biāo)頁面,tab = 4表示請求訪問dashboard系統(tǒng)的競爭對手分析頁面�����;通過target和tab即唯一確定了目標(biāo)頁面的URL �����;from = coral表示是珊瑚系統(tǒng)的用戶發(fā)出的請求(from參數(shù)也可以空缺)���。2���、呼叫中心判斷dashboard和tab參數(shù)是否正確,如果為空或不正確�,則直接跳到報錯頁面告知用戶參數(shù)錯誤(圖2中的2a);如果參數(shù)正確,則獲取當(dāng)前OA登錄的用戶信息。呼叫中心獲取用戶信息的方式為現(xiàn)有技術(shù)�����,此處不再贅述�����。在判斷dashboard和tab參數(shù)正確后���,呼叫中心獲取當(dāng)前OA登錄的用戶信息�,并驗證該用戶的職務(wù)職位級別等信息是否符合訪問該目標(biāo)頁面的要求��,對于一些本身并不符合要求但業(yè)務(wù)上確實需要訪問的特殊用戶�,可以在數(shù)據(jù)庫中單獨建一張?zhí)貦?quán)表(如t_Privilege),用于存儲這些特殊用戶,t_Privilege如下表2所示:
權(quán)利要求
1.一種網(wǎng)頁訪問的權(quán)限控制方法�,其特征在于,該方法包括: 呼叫中心接收用戶的訪問請求����,并對所述訪問請求中的訪問參數(shù)、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證�; 在驗證通過時���,所述呼叫中心根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中��,并將所生成的許可記錄的標(biāo)識ID傳給目標(biāo)頁面服務(wù)器���; 所述目標(biāo)頁面服務(wù)器根據(jù)接收的ID從許可表中查找對應(yīng)的許可記錄�����,并根據(jù)查找到的許可記錄進(jìn)行有效性驗證���,且在有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示。
2.根據(jù)權(quán)利要求1所述網(wǎng)頁訪問的權(quán)限控制方法����,其特征在于,所述訪問參數(shù)包括:請求訪問的目標(biāo)系統(tǒng)�����。
3.根據(jù)權(quán)利要求2所述網(wǎng)頁訪問的權(quán)限控制方法�,其特征在于,所述訪問參數(shù)還包括以下至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面���、訪問請求的來源���。
4.根據(jù)權(quán)利要求1所述網(wǎng)頁訪問的權(quán)限控制方法�,其特征在于�����,所述根據(jù)查找到的許可記錄進(jìn)行有效性驗證���,具體為: 判斷許可記錄中的發(fā)出所述訪問請求的地址與當(dāng)前訪問目標(biāo)頁面的用戶地址是否一致��; 判斷所述許可記錄中的請求訪問的目標(biāo)名稱與當(dāng)前目標(biāo)頁面名稱是否一致�����; 根據(jù)所述許可記錄中的許可記錄的創(chuàng)建時間判斷當(dāng)前訪問的時間是否有效�。
5.根據(jù)權(quán)利要求1至4任一項所述網(wǎng)頁訪問的權(quán)限控制方法���,其特征在于�,在對所述訪問請求中的訪問參數(shù)��、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證通過時�����,該方法進(jìn)一步包括: 所述呼叫中心根據(jù)訪問參數(shù)和用戶信息查找所述許可表中是否已存在有效的許可記錄,并在查找存在時不再生成許可記錄���,而將所查找的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器。
6.一種網(wǎng)頁訪問的權(quán)限控制系統(tǒng)����,其特征在于,該系統(tǒng)包括:呼叫中心和目標(biāo)頁面服務(wù)器�����, 所述呼叫中心��,用于接收用戶的訪問請求���,并對所述訪問請求中的訪問參數(shù)�、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證�;在驗證通過時,根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中��,并將所生成的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器����;所述目標(biāo)頁面服務(wù)器���,用于根據(jù)接收的ID從許可表中查找對應(yīng)的許可記錄,并根據(jù)查找到的許可記錄進(jìn)行有效性驗證�,且在有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示。
7.根據(jù)權(quán)利要求6所述網(wǎng)頁訪問的權(quán)限控制系統(tǒng)���,其特征在于����,所述訪問參數(shù)包括:請求訪問的目標(biāo)系統(tǒng)����。
8.根據(jù)權(quán)利要求7所述網(wǎng)頁訪問的權(quán)限控制系統(tǒng),其特征在于���,所述訪問參數(shù)還包括以下至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面����、訪問請求的來源�����。
9.根據(jù)權(quán)利要求6所述網(wǎng)頁訪問的權(quán)限控制系統(tǒng),其特征在于�����,所述根據(jù)查找到的許可記錄進(jìn)行有效性驗證����,具體為: 判斷許可記錄中的發(fā)出所述訪問請求的地址與當(dāng)前訪問目標(biāo)頁面的用戶地址是否一致��; 判斷所述許可記錄中的請求訪問的目標(biāo)名稱與當(dāng)前目標(biāo)頁面名稱是否一致��;根據(jù)所述許可記錄中的許可記錄的創(chuàng)建時間判斷當(dāng)前訪問的時間是否有效����。
10.根據(jù)權(quán)利要求6至9任一項所述網(wǎng)頁訪問的權(quán)限控制系統(tǒng),其特征在于���,所述呼叫中心進(jìn)一步用于�,在對所述訪問請求中的訪問參數(shù)�����、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證通過時���,根據(jù)訪問參數(shù)和用戶信息查找所述許可表中是否已存在有效的許可記錄���,并在查找存在時不再生成許可記錄��,而將所查找的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器��。
11.一種呼叫中心�����,其特征在于�,包括:訪問請求接收模塊���、驗證模塊和許可記錄生成模塊����, 所述訪問請求接收模塊�,用于接收用戶的訪問請求; 所述驗證模塊�����,用于對所述訪問請求中的訪問參數(shù)�����、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證; 所述許可記錄生成模塊��,用于在所述驗證模塊的驗證通過時��,根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中���,并將所生成的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器���,使所述目標(biāo)頁面服務(wù)器在進(jìn)行許可記錄的有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示��。
12.根據(jù)權(quán)利要求11所述呼叫中心,其特征在于,所述訪問參數(shù)包括:請求訪問的目標(biāo)系統(tǒng)��。
13.根據(jù)權(quán)利要求12所述呼叫中心����,其特征在于,所述訪問參數(shù)還包括以下至少之一:請求訪問的目標(biāo)系統(tǒng)中的目標(biāo)頁面��、訪問請求的來源�����。
14.根據(jù)權(quán)利要求11至13任一項所述呼叫中心,其特征在于��,所述許可記錄生成模塊進(jìn)一步用于����,在對所述訪問請求中的訪問參數(shù)、以及發(fā)出所述訪問請求的用戶權(quán)限進(jìn)行驗證通過時��,根據(jù)訪問參數(shù)和用戶信息查找所述許可表中是否已存在有效的許可記錄�����,并在查找存在時不再生成許可記錄�,而將所查找的許可記錄的ID傳給所述目標(biāo)頁面服務(wù)器。
全文摘要
本發(fā)明公開了一種網(wǎng)頁訪問的權(quán)限控制方法����、系統(tǒng)和呼叫中心,方法包括呼叫中心接收用戶的訪問請求�����,并對訪問請求中的訪問參數(shù)���、以及發(fā)出訪問請求的用戶權(quán)限進(jìn)行驗證����;在驗證通過時,呼叫中心根據(jù)訪問參數(shù)和用戶信息生成許可記錄并插入預(yù)先建立的許可表中���,并將所生成的許可記錄的標(biāo)識(ID)傳給目標(biāo)頁面服務(wù)器�;目標(biāo)頁面服務(wù)器根據(jù)接收的ID從許可表中查找對應(yīng)的許可記錄���,并根據(jù)查找到的許可記錄進(jìn)行有效性驗證����,且在有效性驗證通過時執(zhí)行目標(biāo)頁面的正常顯示�����。通過本發(fā)明�,能大幅提高網(wǎng)頁訪問的安全性���。
文檔編號H04L29/06GK103188208SQ201110445258
公開日2013年7月3日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者牛鳴 申請人:騰訊科技(北京)有限公司