两层和三层混合模式的界面集成方法
阅读:519发布:2021-10-15
专利汇可以提供两层和三层混合模式的界面集成方法专利检索,专利查询,专利分析的服务。并且一种两层和三层混合体系中 用户界面 集成的方法,该方法在保证安全性的前提下,由两层应用客户端直接调用三层应用的Web网页。调用参数不包含用户口令等敏感信息,应用 服务器 通过验证客户端在 数据库 中的会话来验证用户的合法性;系统通过两层应用的数据库账户和三层应用的 角 色、权限的对应关系实现混合体系中用户身份和权限的统一管理。,下面是两层和三层混合模式的界面集成方法专利的具体信息内容。
所属技术领域
本发明涉及计算机软件行业用户界面集成的领域,在保证安全性的前提下,提供了两层 和三层混合模式用户界面集成的技术方法,并使用户帐户得到统一的管理。
背景技术
由于历史原因以及技术本身的特点不同,很多企业往往存在两层(C/S)和三层(B/S) 的应用系统,而这两类应用系统往往采用独立的权限控制,需要单独打开应用程序,分别登 录,两者之间难以直接传递信息。
目前的一些单点登录技术,基本上是提供了这样的一个框架,通过这个框架,系统能够 帮助用户在多个系统分别自动登录,但几个系统之间仍缺乏有机联系。
目前的一些单点登录技术,基本上是提供了这样的一个框架,通过这个框架,系统能够 帮助用户在多个系统分别自动登录,但几个系统之间仍缺乏有机联系。
发明内容
为解决两层和三层环境下的界面集成问题,本发明提供了一种从两层系统的客户端跳转 到三层系统的Web网页的一种技术,这种技术的核心是解决了两层和三层混合体系的统一身份 认证和权限管理。
本发明所采用的技术方案如下:
1、两层系统的数据库账户在三层系统中的授权机制。
在两层系统中,有相当一部分应用系统的用户帐户直接采用了数据库的账号;而在三层 系统中,数据库帐户一般只用于应用服务器到数据库服务器的登录,账号数量一般为一个或 几个,数量远远小于应用系统的用户帐户。一般三层系统有着自己的权限管理机制,而这些 权限管理机制大体上都是通过用户帐户到用户组(岗位或角色)最后到访问权限这样的过程 进行控制。
为了做到在混合体系中用户界面的集成,势必就要在内部机制上做到账户管理和授权管 理的集成。本方案是采用以下几个环节的对应关系实现账户和权限的统一管理:
两层环境的用户帐户(数据库账户)——三层环境的用户组(岗位或角色)——三层环 境的访问权限
或者:
两层环境的用户帐户(数据库账户)——两层环境的岗位(角色)——三层环境的用户 组(岗位或角色)——三层环境的访问权限
2、两层系统客户端调用三层系统Web网页时的身份认证机制。
两层系统客户端调用三层系统Web网页时,需要在Web服务器端进行客户身份的认证,而 传统方法可以通过浏览器利用Post或Get方法传递相关参数。但这会带来两个问题:
(1)将用户帐户和口令通过参数传递意味着两层的客户端必须保存用户首次登录时 的密码,在调用网页时,作为参数向服务器传递该密码。
(2)参数传递过程容易导致敏感信息的泄密,Get方法传递的口令将在URL中显示, 而Post方法传递的参数也容易通过网络的侦听而被截取。
本发明采用的方法是,避免在客户端和服务器端之间传递敏感信息,由应用服务器来验 证客户端在数据库服务器上的登录情况。其步骤如下:
(1)客户端通过浏览器向Web服务器传递所需要访问的三层应用系统的网页,传递 的参数中包含与当前数据库会话有关的参数,如本次登录的数据库帐户名。
(2)Web服务器收到客户端的访问请求后,根据所传递的参数(如数据库账户名)、 客户端的地址(IP地址或者计算机名称),在数据库中查询与当前数据库会话 有关的表或视图,从而验证这一数据库会话的合法性。
(3)如果上述验证通过,则在Session对象(指客户端和Web服务器之间的会话)相 应变量中填入用户身份的相关信息。
(4)根据这一用户帐号和第1项所描述的授权机制,就可以提供对用户请求页面的 访问权限控制。
通过这一方法,可以避免非授权用户通过指定的URL对相关Web页面的非授权访问。针对 两层客户端所调用的某一个Web网页,在其他客户机上调用或者在同一客户机上但两层客户端 未登录期间访问均是无效的。由于参数传递时不包含用户口令等敏感信息,因此,对Post方 法的网络侦听也是无效的。
为了进一步提高系统的安全性,可以增加两层客户端调用Web网页时所传递的参数项,如 数据库会话的创建时间、会话的ID号等;还可以将相关的参数用某种方法进行加密后传递。
本发明的有益效果是,在保证安全性的前提下,将两层应用系统的客户端和三层应用系 统的客户端在用户界面上有机集成,并使混合环境的用户账户得到统一的管理。这种集成, 使企业的多个信息系统在用户界面上看来变成一个系统,大大提高了操作的便捷性。
本发明所采用的技术方案如下:
1、两层系统的数据库账户在三层系统中的授权机制。
在两层系统中,有相当一部分应用系统的用户帐户直接采用了数据库的账号;而在三层 系统中,数据库帐户一般只用于应用服务器到数据库服务器的登录,账号数量一般为一个或 几个,数量远远小于应用系统的用户帐户。一般三层系统有着自己的权限管理机制,而这些 权限管理机制大体上都是通过用户帐户到用户组(岗位或角色)最后到访问权限这样的过程 进行控制。
为了做到在混合体系中用户界面的集成,势必就要在内部机制上做到账户管理和授权管 理的集成。本方案是采用以下几个环节的对应关系实现账户和权限的统一管理:
两层环境的用户帐户(数据库账户)——三层环境的用户组(岗位或角色)——三层环 境的访问权限
或者:
两层环境的用户帐户(数据库账户)——两层环境的岗位(角色)——三层环境的用户 组(岗位或角色)——三层环境的访问权限
2、两层系统客户端调用三层系统Web网页时的身份认证机制。
两层系统客户端调用三层系统Web网页时,需要在Web服务器端进行客户身份的认证,而 传统方法可以通过浏览器利用Post或Get方法传递相关参数。但这会带来两个问题:
(1)将用户帐户和口令通过参数传递意味着两层的客户端必须保存用户首次登录时 的密码,在调用网页时,作为参数向服务器传递该密码。
(2)参数传递过程容易导致敏感信息的泄密,Get方法传递的口令将在URL中显示, 而Post方法传递的参数也容易通过网络的侦听而被截取。
本发明采用的方法是,避免在客户端和服务器端之间传递敏感信息,由应用服务器来验 证客户端在数据库服务器上的登录情况。其步骤如下:
(1)客户端通过浏览器向Web服务器传递所需要访问的三层应用系统的网页,传递 的参数中包含与当前数据库会话有关的参数,如本次登录的数据库帐户名。
(2)Web服务器收到客户端的访问请求后,根据所传递的参数(如数据库账户名)、 客户端的地址(IP地址或者计算机名称),在数据库中查询与当前数据库会话 有关的表或视图,从而验证这一数据库会话的合法性。
(3)如果上述验证通过,则在Session对象(指客户端和Web服务器之间的会话)相 应变量中填入用户身份的相关信息。
(4)根据这一用户帐号和第1项所描述的授权机制,就可以提供对用户请求页面的 访问权限控制。
通过这一方法,可以避免非授权用户通过指定的URL对相关Web页面的非授权访问。针对 两层客户端所调用的某一个Web网页,在其他客户机上调用或者在同一客户机上但两层客户端 未登录期间访问均是无效的。由于参数传递时不包含用户口令等敏感信息,因此,对Post方 法的网络侦听也是无效的。
为了进一步提高系统的安全性,可以增加两层客户端调用Web网页时所传递的参数项,如 数据库会话的创建时间、会话的ID号等;还可以将相关的参数用某种方法进行加密后传递。
本发明的有益效果是,在保证安全性的前提下,将两层应用系统的客户端和三层应用系 统的客户端在用户界面上有机集成,并使混合环境的用户账户得到统一的管理。这种集成, 使企业的多个信息系统在用户界面上看来变成一个系统,大大提高了操作的便捷性。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 智能服务网络系统 | 2020-05-08 | 619 |
| 一种基于区块链的大数据智慧医疗养老服务方法及其系统 | 2020-05-11 | 245 |
| 一种互联网区块链环境下电商企业品牌的价值评价方法 | 2020-05-12 | 885 |
| 基于最小特权的过程控制软件安全架构 | 2020-05-13 | 257 |
| 一种人工智能控制的教学系统及其使用方法 | 2020-05-08 | 1028 |
| 一种基于区块链的铁路系统及其使用方法 | 2020-05-12 | 402 |
| 帐户统一管理方法、系统及计算机可读存储介质 | 2020-05-11 | 445 |
| 区块链钱包的交易方法及系统 | 2020-05-11 | 365 |
| 一种基于区块链的物联网平台交易系统、方法和设备 | 2020-05-08 | 679 |
| 数字资产交易的通信方法、装置及系统 | 2020-05-11 | 892 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
账户身份服务系统热门专利
QQ群二维码
意见反馈
意见反馈