[实用新型]一种权限控制系统

权利要求书

1.一种权限控制系统，其特征在于，包括：

客户端，用于发出登录用户的用户信息和功能权限访问请求；

控制服务器，用于将接收到的所述用户信息与功能权限控制策略进行对比，以确认所述登录用户是否具有功能访问权限；

B/S架构应用服务器，用于在所述登录用户具有功能访问权限的情况下，接收所述客户端的功能权限访问请求。

2.根据权利要求1所述的系统，其特征在于，所述控制服务器包括：

接收装置，用于接收所述用户信息和所述功能权限访问请求；

处理装置，用于根据所述用户信息进行查询操作来获取对应的URL权限信息，以确认所述登录用户是否具有功能访问权限；

发送装置，用于在所述登录用户具有功能访问权限的情况下，发送所述功能权限访问请求至所述B/S架构应用服务器。

3.根据权利要求2所述的系统，其特征在于，所述控制服务器还包括：

第一存储装置，用于预先设置并存储各个用户信息与URL权限信息的关联关系。

4.根据权利要求1所述的系统，其特征在于，所述客户端包括：

登录认证装置，用于验证所述登录用户的登录认证信息，在验证所述登录用户为合法用户之后，获取所述登录认证信息中的用户信息。

5.根据权利要求1所述的系统，其特征在于，所述系统还包括：

第二存储装置，用于记录功能权限访问日志。

6.根据权利要求1所述的系统，其特征在于，所述控制服务器接收所述客户端发出的IP数据包，所述控制服务器还包括：

访问阻断装置，用于拦截所述IP数据包；

访问监控装置，用于将所述IP数据包与其所对应的访问控制策略进行对比，以确认是否发送该IP数据包至所述B/S架构应用服务器。

7.根据权利要求6所述的系统，其特征在于，所述访问监控装置包括：

处理装置，用于将解析所述IP数据包而得到的URL地址与所述访问控制策略进行对比，来确认是否允许登录用户访问该URL地址所对应的B/S架构应用服务器。