一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置制造方法
【專利摘要】本發(fā)明提出了一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置,該裝置包括:接口模塊�����,用于接收從瀏覽器傳入的用戶登陸信息�����;存儲(chǔ)模塊���,用于存儲(chǔ)關(guān)聯(lián)信息����;控制模塊�����,用于檢測(cè)和匹配關(guān)聯(lián)信息��,并確定網(wǎng)絡(luò)地址訪問是否有效。將本發(fā)明置于服務(wù)器端���,存儲(chǔ)模塊事先存儲(chǔ)用戶與角色相關(guān)聯(lián)�、角色與網(wǎng)絡(luò)地址相關(guān)聯(lián)�����、網(wǎng)絡(luò)地址又分允許訪問和禁止訪問的關(guān)聯(lián)信息���;接口模塊接收從瀏覽器端傳入的用戶登陸信息,同時(shí)把信息傳入裝置中的控制模塊���;控制模塊接收到接口模塊傳入的信息����,調(diào)用存儲(chǔ)模塊�����,檢測(cè)和匹配關(guān)聯(lián)信息確定訪問是有效訪問還是無效訪問���。本發(fā)明不受客戶端技術(shù)狀態(tài)的限制����,進(jìn)一步優(yōu)化了網(wǎng)絡(luò)地址的訪問效果,使單位或組織的信息管理更加安全��、有效���。
【專利說明】—種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)通信【技術(shù)領(lǐng)域】�����,特別涉及一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置�����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)的出現(xiàn)是人類通信技術(shù)的一次革命�����,單純從技術(shù)角度理解互聯(lián)網(wǎng)的意義顯然已經(jīng)遠(yuǎn)遠(yuǎn)不夠�����?���;ヂ?lián)網(wǎng)的功能主要表現(xiàn)為通訊、社交���、網(wǎng)上貿(mào)易��、云端化服務(wù)����、資源的共享���、服務(wù)對(duì)象化等���,幾乎成了人們工作和生活中不可或缺的部分。然而在實(shí)際的使用過程中����,一些網(wǎng)站讓單位或組織成員浪費(fèi)了大量的工作時(shí)間���,極大地降低了工作效率�����;另外�,由于信息的自由傳遞,單位或組織的機(jī)密信息面臨外泄的可能�,威脅到了單位或組織的信息安全。一種自動(dòng)控制單位或組織技術(shù)訪問網(wǎng)絡(luò)地址的技術(shù)成為網(wǎng)絡(luò)技術(shù)發(fā)展的必然��。
[0003]目前主要有以下幾種方式采用控制用戶訪問某些網(wǎng)址:
[0004]1����、修改host文件,加入網(wǎng)址屏蔽網(wǎng)站�。
[0005]Host文件是根據(jù)TCP/IP for Windows的標(biāo)準(zhǔn)來工作的。它的作用是定義IP地址和host name (主機(jī)名)的映射關(guān)系����,是一個(gè)映射IP地址和host name (主機(jī)名)的規(guī)定。根據(jù)Windows系統(tǒng)規(guī)定,在進(jìn)行DNS請(qǐng)求以前,Windows系統(tǒng)會(huì)先檢查自己的hosts文件中是否有這個(gè)網(wǎng)絡(luò)域名映射關(guān)系�,如果有,則調(diào)用這個(gè)IP地址映射�����,如果沒有�,再向已知的DNS服務(wù)器提出域名解析。
[0006]該方法有以下缺陷:1)在Windows操作系統(tǒng)下工作,遵從Windows的標(biāo)準(zhǔn),而不是適用于所有的操作系統(tǒng)��。2)修改的設(shè)置是在客戶端完成的�,如果用戶在別處登陸或者重裝系統(tǒng)����,該禁止功能就不存在�����。3)修改的設(shè)置是在客戶端完成的���,使用者如果知道操作方法����,破解起來就很容易����,不適于企業(yè)管理。4)如果需要禁止訪問的網(wǎng)站過多�,設(shè)置比較繁瑣。
[0007]2���、瀏覽器自帶的網(wǎng)絡(luò)地址訪問控制功能。
[0008]IE瀏覽器提出了分級(jí)屏蔽網(wǎng)絡(luò)地址的技術(shù)方案����。通過IE瀏覽器菜單欄的工具中Internet選項(xiàng)����,再選擇受限制的站點(diǎn)��,添加需要屏蔽的網(wǎng)絡(luò)地址��。同樣的���,如果只想讓使用者訪問特定的網(wǎng)站�����,可以設(shè)置只被允許的網(wǎng)絡(luò)地址��。另外��,IE中的家長(zhǎng)控制屬性��,家長(zhǎng)可以通過Web篩選�,控制孩子的網(wǎng)絡(luò)訪問功能��。其他瀏覽器大多具有類似的功能����,對(duì)訪問網(wǎng)絡(luò)地址進(jìn)行控制����。
[0009]利用瀏覽器設(shè)置來控制網(wǎng)絡(luò)訪問地址也有一定的缺陷:1)所禁止或允許訪問的網(wǎng)絡(luò)地址仍然是保存在客戶端的���,用戶在別處登陸或重裝系統(tǒng)該功能就不存在�����。2)網(wǎng)絡(luò)地址保存在客戶端�����,使用者如果知道操作方法�,就可能增加或刪除某些網(wǎng)址�。3)有些瀏覽器功能不夠全面,設(shè)置了之后可能根本沒有起到控制訪問的效果���。
[0010]3�����、申請(qǐng)?zhí)枮?00510112776.3的發(fā)明專利公開了一種限制瀏覽器訪問網(wǎng)絡(luò)地址的方法,該方法包括:預(yù)先在指定的服務(wù)器上設(shè)置并保存禁止訪問網(wǎng)絡(luò)地址信息����;當(dāng)客戶端通過瀏覽器訪問網(wǎng)絡(luò)地址時(shí)�,獲取當(dāng)前瀏覽器地址框中輸入的網(wǎng)絡(luò)地址�;客戶端獲取并查詢保存的網(wǎng)絡(luò)地址信息,判斷網(wǎng)絡(luò)地址是否在所保存禁止訪問網(wǎng)絡(luò)地址的信息中�,如果是,則禁止瀏覽器訪問該網(wǎng)絡(luò)地址�����;否則�����,允許瀏覽器訪問該地址����。
[0011]該方法不受客戶端技術(shù)狀態(tài)的約束,能夠有效禁止訪問某些網(wǎng)絡(luò)地址����。但該方法仍有一定的局限性,表現(xiàn)在以下幾個(gè)方面:1)該方法只從禁止的角度控制用戶訪問某些網(wǎng)絡(luò)地址�����,如果是某類用戶只允許訪問幾個(gè)網(wǎng)絡(luò)地址的時(shí)候就需要保存無限多的網(wǎng)絡(luò)地址到服務(wù)器中。2)以用戶標(biāo)識(shí)去設(shè)置網(wǎng)絡(luò)地址信息����,每個(gè)用戶都有一個(gè)標(biāo)識(shí),用戶數(shù)量過多時(shí)��,難于維護(hù)���。3)該方法需要Windows操作系統(tǒng)和IE瀏覽器的支持����,不能保證在所有的操作系統(tǒng)和瀏覽器下也有效���。
【發(fā)明內(nèi)容】
[0012]有鑒于此����,本發(fā)明的主要目的在于提供一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置��,該裝置事先置于服務(wù)器�����,不受客戶端技術(shù)條件的約束,能有效提高單位或組織的辦公效率��,同時(shí)使單位或組織的信息管理更安全����。
[0013]為了達(dá)到上述效果�,本發(fā)明提出了一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置。該裝置包括:接口模塊�����,用于接收從瀏覽器傳入的用戶登陸信息����;存儲(chǔ)模塊,用于存儲(chǔ)關(guān)聯(lián)信息�����;控制模塊�,用于檢測(cè)和匹配關(guān)聯(lián)信息,并確定網(wǎng)絡(luò)地址訪問是否有效��。存儲(chǔ)模塊實(shí)現(xiàn)被存入用戶與角色的關(guān)聯(lián)信息�、角色與網(wǎng)絡(luò)地址的關(guān)聯(lián)信息、網(wǎng)絡(luò)地址又包括允許訪問和禁止訪問兩類。接口模塊接收從瀏覽器端傳入的用戶信息和其訪問的網(wǎng)絡(luò)地址�,然后把信息傳遞到控制模塊;控制模塊調(diào)用存儲(chǔ)模塊�,匹配用戶登陸信息與存儲(chǔ)模塊中保存的信息。首先查看用戶信息是否與存儲(chǔ)信息中的角色有合適的對(duì)應(yīng)�����,進(jìn)而匹配相應(yīng)角色下是否保存有相應(yīng)的網(wǎng)絡(luò)地址�,再次查看網(wǎng)絡(luò)地址是允許訪問還是禁止訪問。從而本發(fā)明快速確定用戶是訪問有效還是訪問無效�����。
[0014]存儲(chǔ)模塊中的關(guān)聯(lián)信息并不復(fù)雜���,只要使用的單位或組織架構(gòu)清晰�����。根據(jù)用戶角色的不同��,其權(quán)限發(fā)生變化���,主要分為完全無限制訪問網(wǎng)絡(luò)地址����、禁止訪問部分網(wǎng)絡(luò)地址�����、允許訪問部分網(wǎng)絡(luò)地址����、完全限制訪問互聯(lián)網(wǎng)�,控制程度逐漸增大。完全無限制訪問網(wǎng)絡(luò)地址不需要對(duì)網(wǎng)絡(luò)進(jìn)行控制�,完全限制訪問互聯(lián)網(wǎng)為完全控制,這兩種情況比較極端��,不需要再和具體的網(wǎng)絡(luò)地址進(jìn)行關(guān)聯(lián)���。
[0015]本發(fā)明所述的裝置可用于計(jì)算機(jī)���、手機(jī)、或其他具有網(wǎng)絡(luò)通信功能工具的服務(wù)器上�����,因此適用于相應(yīng)的操作系統(tǒng)和瀏覽器上使用。本發(fā)明中存儲(chǔ)模塊的內(nèi)容可以由單位或者組織的管理員來控制���,管理員更新和保存關(guān)聯(lián)信息于裝置中����,并把裝置置于服務(wù)器����,沒有管理員的允許,其他人無權(quán)進(jìn)行信息的更改����。用戶在登陸后就只能訪問某些網(wǎng)絡(luò)地址或者不能訪問某些網(wǎng)絡(luò)地址。進(jìn)而達(dá)到既不影響單位或組織的辦公要求����,又能有效的保證信息安全。
[0016]與現(xiàn)有技術(shù)相比���,本發(fā)明盡量克服了現(xiàn)有技術(shù)中的缺陷���,對(duì)網(wǎng)絡(luò)通訊【技術(shù)領(lǐng)域】進(jìn)行完善和補(bǔ)充,使網(wǎng)絡(luò)訪問更加安全���、有效�����。本發(fā)明在控制模塊把用戶事先進(jìn)行了角色匹配����,如果檢測(cè)不到匹配的角色就不需要再檢索網(wǎng)絡(luò)地址的情況,節(jié)省時(shí)間��;本發(fā)明存儲(chǔ)模塊中保存的信息����,根據(jù)現(xiàn)實(shí)情況把網(wǎng)絡(luò)地址的訪問類型分為允許訪問和禁止訪問兩類����,控制模塊只要檢索和匹配少量的網(wǎng)絡(luò)地址就可以返回訪問結(jié)果,減少服務(wù)器的耗損����;讓服務(wù)器承擔(dān)信息檢測(cè)和匹配的任務(wù),不在瀏覽器端保存信息并檢測(cè)�����,進(jìn)一步確保了信息安全?�!緦@綀D】
【附圖說明】
[0017]圖1為本發(fā)明所提供的一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置的結(jié)構(gòu)示意圖���?���!揪唧w實(shí)施方式】
[0018]為了使本發(fā)明所提到的一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置及其優(yōu)點(diǎn)更加清楚明確���,以下參照附圖對(duì)本發(fā)明更進(jìn)一步的詳細(xì)說明�。
[0019]圖1為本發(fā)明所提供的一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置的結(jié)構(gòu)示意圖�。如圖1所示,該裝置主要有三個(gè)模塊:
[0020]模塊1�����,接口模塊���,主要用于接收從瀏覽器端傳入的用戶信息和其訪問的網(wǎng)絡(luò)地址的信息�����,并把信息傳遞�����;
[0021]模塊2����,存儲(chǔ)模塊,在裝置中用于保存關(guān)聯(lián)信息���。
[0022]存儲(chǔ)模塊又分三個(gè)單元:單元21���,用戶與角色關(guān)聯(lián)單元,不同的用戶對(duì)應(yīng)其相應(yīng)的角色��;單元22�,角色與網(wǎng)絡(luò)地址關(guān)聯(lián)單元��,角色下面保存的網(wǎng)絡(luò)地址根據(jù)使用者的不同由相關(guān)人員負(fù)責(zé)確定��;單元23����,網(wǎng)絡(luò)禁止/允許訪問單元,網(wǎng)絡(luò)地址分為允許訪問或禁止訪問兩種類型����;
[0023]模塊3�,控制模塊��,用于檢測(cè)和匹配用戶的登陸信息����,確定訪問結(jié)果??刂颇K接收到接口模塊傳入的信息后調(diào)用存儲(chǔ)模塊,控制模塊先判斷用戶是否有對(duì)應(yīng)的角色���,如果沒有�,則訪問是無效的���,無需繼續(xù)匹配網(wǎng)絡(luò)地址�����;如果存儲(chǔ)模塊中有相應(yīng)的網(wǎng)絡(luò)地址��,繼續(xù)匹配用戶要登陸的網(wǎng)絡(luò)地址與其角色下保存的網(wǎng)絡(luò)地址是否有一致的����,如果有一致的網(wǎng)絡(luò)地址,則接著查看網(wǎng)絡(luò)地址是允許訪問的還是禁止訪問的����;如果沒有一致的網(wǎng)絡(luò)地址,需要根據(jù)實(shí)際需要在控制模塊設(shè)置成允許訪問或禁止訪問��。
[0024]控制模塊檢測(cè)和匹配完畢后���,本發(fā)明確定用戶能否訪問其輸入的網(wǎng)絡(luò)地址���,從而有效地控制用戶通過瀏覽器訪問網(wǎng)絡(luò)地址。
[0025]以上所述是對(duì)本發(fā)明的優(yōu)選實(shí)例���,本【技術(shù)領(lǐng)域】人員應(yīng)當(dāng)理解�,所述實(shí)例并非限定本發(fā)明的保護(hù)范圍��。在不脫離本發(fā)明的精神實(shí)質(zhì)和原則下���,在細(xì)節(jié)方面可以進(jìn)行變化或者修改,均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍之內(nèi)�。
【權(quán)利要求】
1.一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置,該裝置包括: 接口模塊,用于接收從瀏覽器傳入的用戶登陸信息���; 存儲(chǔ)模塊����,用于存儲(chǔ)關(guān)聯(lián)信息���; 控制模塊���,用于檢測(cè)和匹配關(guān)聯(lián)信息,并確定網(wǎng)絡(luò)地址訪問是否有效��。 其特征在于��,將該裝置置于服務(wù)器端�����,存儲(chǔ)模塊事先存儲(chǔ)用戶與角色相關(guān)聯(lián)��、角色與網(wǎng)絡(luò)地址相關(guān)聯(lián)���、網(wǎng)絡(luò)地址又分允許訪問和禁止訪問的關(guān)聯(lián)信息�����;接口模塊接收從瀏覽器端傳入的用戶登陸信息�����,同時(shí)把信息傳入裝置中的控制模塊����;控制模塊接收到接口模塊傳入的信息,調(diào)用存儲(chǔ)模塊�����,檢測(cè)和匹配關(guān)聯(lián)信息確定訪問是有效訪問還是無效訪問����。
2.根據(jù)權(quán)利要求1所述的一種控制瀏覽器訪問網(wǎng)絡(luò)地址的裝置,其特征在于���,所述用戶登陸信息由用戶自身信息和其訪問的網(wǎng)絡(luò)地址構(gòu)成��。
【文檔編號(hào)】H04L29/06GK103685202SQ201210358386
【公開日】2014年3月26日 申請(qǐng)日期:2012年9月25日 優(yōu)先權(quán)日:2012年9月25日
【發(fā)明者】牟春林 申請(qǐng)人:蘇州精易會(huì)信息技術(shù)有限公司