專利名稱:一種防止軟件服務(wù)被非法訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止軟件服務(wù)被非法訪問的方法�,特別涉及一種防止web控件非 法訪問軟件服務(wù)的方法����。
背景技術(shù):
RIA(Rich Interface Application,即有多媒體體驗(yàn)與富交互的網(wǎng)絡(luò)交互程序) 是一種目前熱門的網(wǎng)頁開發(fā)技術(shù)�,因?yàn)樗軌蜷_發(fā)出具有專業(yè)圖形、音頻和視頻的Web應(yīng) 用程序��,這能大大的增強(qiáng)用戶體驗(yàn)����。目前實(shí)現(xiàn)RIA有兩種技術(shù)Flash( —種由macromedia 公司推出的交互式矢量圖和網(wǎng)頁動(dòng)畫的標(biāo)準(zhǔn)。網(wǎng)頁設(shè)計(jì)者使用Flash可以創(chuàng)作出既漂亮又 可改變尺寸的導(dǎo)航界面以及其他奇特的效果)和Silverlight (Silverlight是微軟提供的 一個(gè)跨瀏覽器���、跨客戶平臺(tái)的技術(shù)�����,能夠設(shè)計(jì)��、開發(fā)和發(fā)布有多媒體體驗(yàn)與富交互的網(wǎng)絡(luò)交 互程序)��。使用RIA技術(shù)要求瀏覽器必須安裝插件����,這種插件使用起來很方便只要知道插 件下載的地址����,任何網(wǎng)站都可以把這種插件提供的應(yīng)用集成在自己的網(wǎng)站上,這樣會(huì)給系 統(tǒng)的大規(guī)模推廣提供了很多便利���,但是在大部分情況下����,也必須防止未授權(quán)網(wǎng)站使用這些 插件以防止運(yùn)營(yíng)商的商業(yè)利益受到侵犯�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種防止軟件服務(wù)被非法訪問的方法����。本發(fā)明所述的一種防止軟件服務(wù)被非法訪問的方法,該方法至少包括如下的步 驟步驟1 嵌入在網(wǎng)頁中的RIA應(yīng)用隨著用戶打開網(wǎng)頁時(shí)初始化;步驟2 =RIA應(yīng)用讀取當(dāng)前網(wǎng)站的域名�����;步驟3 在RIA應(yīng)用向后臺(tái)服務(wù)提交信息進(jìn)行用戶認(rèn)證時(shí)���,將域名附帶在認(rèn)證消息 中�����;步驟4:后臺(tái)服務(wù)調(diào)用授權(quán)策略管理器��,檢查認(rèn)證消息中附帶的域名是否被授權(quán) 訪問����,如果允許訪問���,認(rèn)證通過��,否則認(rèn)證失??��;本發(fā)明涉及的一種防止軟件服務(wù)被非法訪問的方法�����,使得基于RIA的應(yīng)用服務(wù)在 大規(guī)模推廣的時(shí)候����,運(yùn)營(yíng)商可以根據(jù)商業(yè)規(guī)則指定靈活的策略���,限制某些合作伙伴域名的 訪問ο
具體實(shí)施例方式本發(fā)明的主要步驟如下步驟1 嵌入在網(wǎng)頁中的RIA應(yīng)用隨著用戶打開網(wǎng)頁時(shí)初始化��;步驟2 :RIA應(yīng)用讀取當(dāng)前網(wǎng)站的域名��;步驟3 在RIA應(yīng)用向后臺(tái)服務(wù)提交信息進(jìn)行用戶認(rèn)證時(shí)�����,將域名附帶在認(rèn)證消息
3中����;步驟4:后臺(tái)服務(wù)調(diào)用授權(quán)策略管理器�����,檢查認(rèn)證消息中附帶的域名是否被授權(quán) 訪問��,如果允許訪問,則認(rèn)證通過���,否則認(rèn)證失?���?��;上述的技術(shù)方案實(shí)施時(shí)�����,基于RIA的應(yīng)用服務(wù)在大規(guī)模推廣的時(shí)候��,運(yùn)營(yíng)商可以 根據(jù)商業(yè)規(guī)則指定靈活的策略�,限制某些合作伙伴域名的訪問�����,這種策略在開發(fā)實(shí)施起來 都很方便�����,運(yùn)營(yíng)商可以使用很低的成本實(shí)現(xiàn)自己的商業(yè)目的��。最后所應(yīng)說明的是,以上實(shí)施例僅用以說明而并非限制本發(fā)明所描述的技術(shù)方 案���;因此���,盡管本說明書參照上述的實(shí)施例對(duì)本發(fā)明已進(jìn)行了詳細(xì)的說明,但是�,本領(lǐng)域的 普通技術(shù)人員應(yīng)當(dāng)理解,仍然可以對(duì)本發(fā)明進(jìn)行修改或者等同地替換��;而一切不脫離本發(fā) 明的精神和范圍的技術(shù)方案及其改進(jìn)�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中�����。
權(quán)利要求
一種防止軟件服務(wù)被非法訪問的方法�����,其特征在于該方法至少包括如下的步驟步驟1嵌入在網(wǎng)頁中的RIA應(yīng)用隨著用戶打開網(wǎng)頁時(shí)初始化���;步驟2RIA應(yīng)用讀取當(dāng)前網(wǎng)站的域名����;步驟3在RIA應(yīng)用向后臺(tái)服務(wù)提交信息進(jìn)行用戶認(rèn)證時(shí)�����,將域名附帶在認(rèn)證消息中��;步驟4后臺(tái)服務(wù)調(diào)用授權(quán)策略管理器����,檢查認(rèn)證消息中附帶的域名是否被授權(quán)訪問,如果允許訪問��,認(rèn)證通過���,否則認(rèn)證失敗���。
全文摘要
一種防止軟件服務(wù)被非法訪問的方法,首先嵌入在網(wǎng)頁中的RIA應(yīng)用隨著用戶打開網(wǎng)頁時(shí)初始化�����;然后RIA應(yīng)用讀取當(dāng)前網(wǎng)站的域名����;在RIA應(yīng)用向后臺(tái)服務(wù)提交信息進(jìn)行用戶認(rèn)證時(shí)���,將域名附帶在認(rèn)證消息中;后臺(tái)服務(wù)調(diào)用授權(quán)策略管理器�,檢查認(rèn)證消息中附帶的域名是否被授權(quán)訪問,如果允許訪問���,認(rèn)證通過�����,否則認(rèn)證失敗。本發(fā)明使得基于RIA的應(yīng)用服務(wù)在大規(guī)模推廣的時(shí)候���,運(yùn)營(yíng)商可以根據(jù)商業(yè)規(guī)則指定靈活的策略��,限制某些合作伙伴域名的訪問�����。
文檔編號(hào)H04L29/08GK101895515SQ20091008418
公開日2010年11月24日 申請(qǐng)日期2009年5月20日 優(yōu)先權(quán)日2009年5月20日
發(fā)明者劉立軍, 張守文, 王磊, 陶勇勝 申請(qǐng)人:灰熊(北京)科技有限公司