CN103685203A - 一种控制浏览器访问网络地址的方法 - Google Patents
一种控制浏览器访问网络地址的方法 Download PDFInfo
- Publication number
- CN103685203A CN103685203A CN201210358389.8A CN201210358389A CN103685203A CN 103685203 A CN103685203 A CN 103685203A CN 201210358389 A CN201210358389 A CN 201210358389A CN 103685203 A CN103685203 A CN 103685203A
- Authority
- CN
- China
- Prior art keywords
- network address
- access
- browser
- role
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种控制浏览器访问网络地址的方法,该方法通过事先在指定的服务器上设置并保存用户与角色相关联、角色与网络地址相关联、网络地址又分允许访问和禁止访问的关联信息,在用户使用浏览器访问时控制浏览器访问网络地址的效果。本发明不受客户端技术状态的限制,进一步优化了网络地址的访问效果,使单位或组织的信息管理更加安全、有效。
Description
技术领域
本发明涉及互联网通信技术领域,特别涉及一种控制浏览器访问网络地址的方法。
背景技术
互联网的出现是人类通信技术的一次革命,单纯从技术角度理解互联网的意义显然已经远远不够。互联网的功能主要表现为通讯、社交、网上贸易、云端化服务、资源的共享、服务对象化等,几乎成了人们工作和生活中不可或缺的部分。然而在实际的使用过程中,一些网站让单位或组织成员浪费了大量的工作时间,极大地降低了工作效率;另外,由于信息的自由传递,单位或组织的机密信息面临外泄的可能,威胁到了单位或组织的信息安全。一种自动控制单位或组织成员工访问网络地址的技术成为网络技术发展的必然。
目前主要有以下几种方式采用控制用户访问某些网址:
1、修改host文件,加入网址屏蔽网站。
Host文件是根据TCP/IP for Windows的标准来工作的。它的作用是定义IP地址和hostname(主机名)的映射关系,是一个映射IP地址和host name(主机名)的规定。根据Windows***规定,在进行DNS请求以前,Windows***会先检查自己的hosts文件中是否有这个网络域名映射关系,如果有,则调用这个IP地址映射,如果没有,再向已知的DNS服务器提出域名解析。
该方法有以下缺陷:1)在Windows操作***下工作,遵从Windows的标准,而不是适用于所有的操作***。2)修改的设置是在客户端完成的,如果用户在别处登陆或者重装***,该禁止功能就不存在。3)修改的设置是在客户端完成的,使用者如果知道操作方法,破解起来就很容易,不适于企业管理。4)如果需要禁止访问的网站过多,设置比较繁琐。
2、浏览器自带的网络地址访问控制功能。
IE浏览器提出了分级屏蔽网络地址的技术方案。通过IE浏览器菜单栏的工具中Internet选项,再选择受限制的站点,添加需要屏蔽的网络地址。同样的,如果只想让使用者访问特定的网站,可以设置只被允许的网络地址。另外,IE中的家长控制属性,家长可以通过Web筛选,控制孩子的网络访问功能。其他浏览器大多具有类似的功能,对访问网络地址进行控制。
利用浏览器设置来控制网络访问地址也有一定的缺陷:1)所禁止或允许访问的网络地址仍然是保存在客户端的,用户在别处登陆或重装***该功能就不存在。2)网络地址保存在客户端,使用者如果知道操作方法,就可能增加或删除某些网址。3)有些浏览器功能不够全面,设置了之后可能根本没有起到控制访问的效果。
3、申请号为200510112776.3的发明专利公开了一种限制浏览器访问网络地址的方法,该方法包括:预先在指定的服务器上设置并保存禁止访问网络地址信息;当客户端通过浏览器访问网络地址时,获取当前浏览器地址框中输入的网络地址;客户端获取并查询保存的网络地址信息,判断网络地址是否在所保存禁止访问网络地址的信息中,如果是,则禁止浏览器访问该网络地址;否则,允许浏览器访问该地址。
该方法不受客户端技术状态的约束,能够有效禁止访问某些网络地址。但该方法仍有一定的局限性,表现在以下几个方面:1)该方法只从禁止的角度控制用户访问某些网络地址,如果是某类用户只允许访问几个网络地址的时候就需要保存无限多的网络地址到服务器中。2)以用户标识去匹配网络地址信息,每个用户都有一个标识,用户数量过多时,难于维护。3)该方法需要Windows操作***和IE浏览器的支持,不能保证在所有的操作***和浏览器下也有效。
发明内容
有鉴于此,本发明的主要目的在于提供一种控制浏览器访问网络地址的方法,该方法不受客户端技术的限制,能有效提高单位或组织的办公效率,同时使单位或组织的信息管理更安全。
为了达到上述效果,本发明提出了一种控制浏览器访问网络地址的方法。通过事先在指定的服务器上设置并保存用户与角色相关联、角色与网络地址相关联、网络地址又分允许访问和禁止访问的关联信息,在用户使用浏览器访问时控制浏览器访问网络地址的效果。用户通过客户端的浏览器输入网络地址后,服务器自动检测用户的角色,如果找不到相匹配的角色则访问肯定是无效的,无需再检测网络地址;如果找到相应的角色,则继续检测与角色相关联的网络地址,如果是允许访问,则访问有效,反之则访问无效。
关联信息的匹配过程并不复杂,只要使用的单位或组织架构清晰。根据用户角色的不同,其权限发生变化,主要分为完全无限制访问网络地址、禁止访问部分网络地址、允许访问部分网络地址、完全限制访问互联网,控制程度逐渐增大。完全无限制访问网络地址不需要对网络进行控制,完全限制访问互联网为完全控制,这两种情况比较极端,不需要再和具体的网络地址进行关联。
本发明所述的方法所用的客户端包括计算机、手机、或其他具有网络通信功能的工具,因此适用于相应的操作***和浏览器上使用。
本发明可以由单位或者组织的管理员来控制,管理员在拿到相应的相关信息后,把信息保存到服务器中,没有管理员的允许,其他人无权进行信息的更改。用户在登陆后就只能访问某些网络地址或者不能访问某些网络地址。进而达到既不影响单位或组织的办公要求,又能有效的保证信息安全。
与现有技术相比,本发明尽量克服了现有技术中的缺陷,对网络通讯技术领域进行完善和补充,使网络访问更加安全、有效。本发明把用户事先进行了角色匹配,如果检测不到匹配的角色就不需要再检索网络地址的情况,节省时间;本发明根据现实情况把网络地址的访问类型分为允许访问和禁止访问两类并对应不同的角色,只要检索和匹配少量的网络地址就可以返回访问结果,减少服务器的耗损;让服务器承担信息检测和匹配的任务,不在浏览器端保存信息并检测,进一步确保了信息安全。
附图说明
图1为本发明所提供的一种控制浏览器访问网络地址的方法的流程图。
图2为本发明所提供的一种控制浏览器访问网络地址的方法实施例的流程图。
具体实施方式
为了使本发明所提到的一种控制浏览器访问网络地址的方法及其优点更加清楚明确,以下参照附图并举实例,对本发明更进一步的详细说明。
图1为本发明所提供的一种控制浏览器访问网络地址的方法的流程图。如图1所示,该方法主要有以下步骤:
步骤101,预先在服务器中放置关联信息;
步骤102,用户在浏览器中输入网络地址访问;
步骤103,服务器检测和匹配相关信息;
步骤104,确定访问结果。
预先把用户与角色,角色与网络地址、网络地址允许访问或禁止访问的相关信息放到服务器中,用户登陆以后通过在浏览器中输入网络地址对互联网进行访问,服务器在接收到浏览器传入的相关信息后自动检测用户角色是否存在,如果存在与其匹配网络地址是否存在,如果网络地址存在进一步查看其状态是允许访问还是禁止访问。
图2为本发明所提供的一种控制浏览器访问网络地址的方法实施例的流程图。如图2所示,该实施例主要有以下步骤:
步骤201,匹配用户与角色的关联信息。根据用户职位或者职能等匹配其相关的角色,如果使用单位或组织的架构比较清晰,信息整理会很快捷;
步骤202,匹配角色与网络地址的关联信息。不同角色拥有的访问权限是不同的,对有些角色访问网络地址的限制较少,而有些角色的限制较多。因此有些角色保存的网络地址是允许访问的网络地址,有些角色保存的是禁止访问的网络地址,有些角色保存一部分允许访问和禁止访问的网络地址;
步骤203,事先将关联信息放入指定的服务器中;
步骤204,用户在浏览器中输入网络地址访问。用户登陆后,根据自身需要,在浏览器中输入想要访问的网络地址;
步骤205,根据浏览器输入的信息,获取网络地址和用户角色。服务器在获取浏览器发送的网络地址信息和用户信息后,开始进行检测和匹配;
步骤206,判断该用户是否对应相应的角色。因为存在有些人有在客户端的登陆权限,但没有访问网络的权限,故在服务器中并没有保存其角色。如果角色存在,则接着执行步骤207,否则执行步骤210;
步骤207,检测并匹配角色对应的网址。服务器在找到用户的对应角色后会进一步匹配用户输入的网址与保存的角色下面对应的网络地址信息;
步骤208,网络地址是否是允许访问的。在这里有两种种情况,一种情况是在角色下面找到匹配的网络地址后,根据网络地址的许可情况看是允许访问还是禁止访问;一种情况是在角色下面找不到匹配的网络地址,根据实际的设置情况看是允许访问还是禁止访问;
步骤209,访问有效。服务器经过步骤208后,如果用户输入的网络地址是允许被访问的,则访问有效。否则,转入步骤210。
步骤210,访问无效。
以上所述是对本发明的优选实例,本技术领域人员应当理解,所述实例并非限定本发明的保护范围。在不脱离本发明的精神实质和原则下,在细节方面可以进行变化或者修改,均应涵盖在本发明的权利要求范围之内。
Claims (3)
1.一种控制浏览器访问网络地址的方法,其特征在于,通过事先在指定的服务器上设置并保存用户与角色相关联、角色与网络地址相关联、网络地址又分允许访问和禁止访问的关联信息,在用户使用浏览器访问时控制浏览器访问网络地址的效果。
2.根据权利要求1所述的方法,其特征在于,服务器自动检测和匹配浏览器传入的用户角色信息和网络地址信息。
3.根据权利要求1所述的方法,其特征在于,所述访问效果是指访问有效或访问无效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210358389.8A CN103685203A (zh) | 2012-09-25 | 2012-09-25 | 一种控制浏览器访问网络地址的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210358389.8A CN103685203A (zh) | 2012-09-25 | 2012-09-25 | 一种控制浏览器访问网络地址的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103685203A true CN103685203A (zh) | 2014-03-26 |
Family
ID=50321529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210358389.8A Pending CN103685203A (zh) | 2012-09-25 | 2012-09-25 | 一种控制浏览器访问网络地址的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685203A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753963A (zh) * | 2008-11-27 | 2010-06-23 | 北京中星微电子有限公司 | 视频监控***的权限控制方法和*** |
| WO2012031112A2 (en) * | 2010-09-03 | 2012-03-08 | Time Warner Cable, Inc. | Methods and systems for managing a virtual data center with embedded roles based access control |
-
2012
- 2012-09-25 CN CN201210358389.8A patent/CN103685203A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753963A (zh) * | 2008-11-27 | 2010-06-23 | 北京中星微电子有限公司 | 视频监控***的权限控制方法和*** |
| WO2012031112A2 (en) * | 2010-09-03 | 2012-03-08 | Time Warner Cable, Inc. | Methods and systems for managing a virtual data center with embedded roles based access control |
Non-Patent Citations (2)
| Title |
|---|
| 叶锡君,许勇,吴国新: "基于角色的访问控制在Web中的实现技术", 《计算机工程》 * |
| 李安志,崔蔚,徐永红: "基于角色的网页访问权限控制方案", 《电脑与信息技术》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2534369C2 (ru) | Методики управления доступом к организационной информации субъекта | |
| US8656016B1 (en) | Managing application execution and data access on a device | |
| US20170364669A1 (en) | Restricted accounts on a mobile platform | |
| US10129264B2 (en) | Method and apparatus for implementing document sharing between user groups | |
| US9804747B2 (en) | Techniques to manage access to organizational information of an entity | |
| CN103024061B (zh) | 网络通讯录共享***及方法 | |
| US11126460B2 (en) | Limiting folder and link sharing | |
| US20140164315A1 (en) | System And Method For The Creation Of, Automatic Synchronization Of, And Access To Multi-Cloud Documents That Reside Across Dissimilar Clouds, Devices, And Operating Systems And That Are Accessed By Multiple Dissimilar Applications | |
| US20130061335A1 (en) | Method, Apparatus, Computer Readable Media for a Storage Virtualization Middleware System | |
| CN104660562A (zh) | 一种信息查看方法、相关装置及*** | |
| KR101877655B1 (ko) | 지능적 방화벽 액세스 규칙 | |
| WO2017067419A1 (zh) | 基于即时通讯的信息处理方法及装置 | |
| CN103391273A (zh) | 互联网网站用户信息的访问权限控制方法和装置 | |
| GB2503230A (en) | Location based network access | |
| US11010484B2 (en) | System and method to provide document management on a public document system | |
| CN105592052A (zh) | 一种防火墙规则配置方法及装置 | |
| CN109587233A (zh) | 多云容器管理方法、设备及计算机可读存储介质 | |
| CN105207989B (zh) | 一种多维度用户的工作台***及其控制方法 | |
| US9027106B2 (en) | Organizational attribution of user devices | |
| CN103685203A (zh) | 一种控制浏览器访问网络地址的方法 | |
| CN103685202A (zh) | 一种控制浏览器访问网络地址的装置 | |
| US20160277409A1 (en) | Method and System to Capture and Find Information and Relationships | |
| EP3834110B1 (en) | Global sign-out on shared devices | |
| US20140280698A1 (en) | Processing a Link on a Device | |
| KR20200101151A (ko) | 업무객체 기반의 파일 공유 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |
|
| WD01 | Invention patent application deemed withdrawn after publication |