[发明专利]基于访问控制的安全搜索引擎系统

摘要

一种基于访问控制的安全搜索引擎系统，包括数据库服务器、单点登录模块、用户信息描述模块、爬行器模块、查询检索模块和索引库。系统根据资源安全级别对用户信息进行描述；爬行器获取爬行受控资源的权限并采集受安全控制的资源内容；按照用户的查询关键字以及用户的安全等级返回对应的可访问的资源列表；由于不同用户在不同网站上具有不同的权限，搜索引擎根据单点登录信息获取用户的身份信息，并使其能够在访问检索结果资源时不再需要登录操作。本发明通过用户信息描述建立受控资源内容索引，根据用户身份实现个性化的网络搜索引擎，并简化用户访问搜索结果的过程，使搜索引擎返回的结果不仅具有极强的针对性，而且安全控制严格，用户操作简便。

主权项

1、一种基于访问控制的安全搜索引擎系统，其特征在于：该系统包括数据库服务器(100)、单点登录模块(200)、用户信息描述模块(300)、爬行器模块(400)、查询检索模块(500)和索引库(600)；数据库服务器(100)用于接受管理员通过用户信息描述模块(300)提供的接口提交的资源站点信息、用户信息以及用户组信息并进行存储，数据库服务器(100)为爬行器模块(400)提供爬行器登录所需的用户组的代表用户名、密码以及用户组信息；数据库服务器(100)将单点登录模块(200)提供的用户名和密码信息与数据库中存放的用户名密码信息进行比对，并反馈信息；单点登录模块(200)用于接受用户或爬行器的输入信息并提交至数据库服务器(100)，并接收其反馈的认证结果，如果认证通过，单点登录模块(200)根据用户或爬行器请求的页面链接将该用户认证通过标识发送给查询检索模块(500)、用户信息描述模块(300)以及受控的各个资源网站；用户信息描述模块(300)为管理员提供一个对用户信息进行描述的接口，并将用户信息保存至数据库服务器(100)，并接收单点登录模块(200)发送的认证通过标识以及代表用户权限的用户组信息；爬行器模块(400)从数据库服务器(100)获取不同用户组的代表用户信息，并提交给单点登录模块(200)进行登录，如果登录成功，爬行器模块(400)根据其权限在单点登录模块(200)控制下的资源网站进行爬行和解析，获取各网站拥有的网络资源，建立索引，存放在索引库(600)；查询检索模块(500)为用户提供搜索引擎的使用界面，并提供搜索服务，查询检索模块(500)在单点登录模块(200)的控制之下，在认证通过时，接收单点登录模块(200)发送的认证通过标识以及用户组信息，获取用户的访问权限，查询检索模块(500)接受来自用户的查询关键字，对其进行分词并根据获取的用户权限对索引库(600)进行检索并接收返回结果；索引库(600)根据爬行器模块(400)获取的各种网页资源及用户组信息建立索引，并进行合并存储，根据查询检索模块(500)提交的查询请求在索引中进行快速检索排序，反馈相应的检索结果。