[发明专利]一种Session ID全透明传递的ISAPI访问控制系统无效
| 申请号: | 200810047055.2 | 申请日: | 2008-03-13 |
| 公开(公告)号: | CN101247395A | 公开(公告)日: | 2008-08-20 |
| 发明(设计)人: | 龙毅宏;张海松;唐志红;汪克炎 | 申请(专利权)人: | 武汉理工大学;北京天威诚信电子商务服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 武汉开元专利代理有限责任公司 | 代理人: | 潘杰 |
| 地址: | 430070湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种具有Session全透明传递的ISAPI访问控制系统,它能在Web系统不参与、不修改以及不使用Cookie的情况下,实现用户Session维护及Session ID的传递,为部属在IIS服务器上的Web应用提供用户身份鉴别和访问控制功能。它包括四个组成部分:ISAPI访问控制过滤器,Session维护引擎,授权决策引擎,身份与权限管理系统。本发明成功解决了在ISAPI访问控制过滤器重写响应消息中的URL链接加入Session ID信息时所涉及的关键技术问题,如在过滤器回调函数间传递相关信息,正确地修改响应消息数据块中的长度指示等。 | ||
| 搜索关键词: | 一种 session id 透明 传递 isapi 访问 控制系统 | ||
【主权项】:
1、一种Session ID全透明传递的ISAPI访问控制系统,它包括四个组成部分:ISAPI访问控制过滤器:负责进行访问控制的授权实施,当用户通过浏览器访问部署在IIS服务器上的Web应用系统时,该访问控制过滤器拦截HTTP请求和响应,进行用户身份鉴别、访问控制授权实施以及用户Session ID(Session标识)的传递;Session维护引擎:负责为每一个Web服务访问用户创建一个Session对象并产生相应Session ID,从身份与权限管理系统获取用户身份信息填充Session对象,将用户其他状态信息保存到Session对象,以及提供Session信息、身份信息的查询,删除超时不用的Session对象等;授权决策引擎:根据用户的身份和权限信息及资源访问控制策略,对用户访问资源的请求进行授权决策;身份与权限管理系统:保存、维护用户的身份信息、资源的访问控制策略,并提供用户身份信息及资源访问控制策略的查询服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学;北京天威诚信电子商务服务有限公司,未经武汉理工大学;北京天威诚信电子商务服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810047055.2/,转载请声明来源钻瓜专利网。
- 上一篇:紫外线灯及辐射源模块和包含其的处理系统
- 下一篇:纳米光催化空气清洗净化系统
