Part 01

专利发明的初衷

互联网时代,计算机各种Web业务系统、应用的普及,已经成为企业提高生产率、优化产业布局、降低成本的主要手段。而每种web业务系统都有自己的用户管理机制(也就是每种业务系统提供自己的用户)。因此,企业开放各种web业务系统给每个员工的时候,需要每个员工使用不同的身份访问业务系统,这就增加了管理员与员工的工作难度:

  • 增加了员工日常工作的复杂度,因为每个员工需要记住访问每种系统的用户名密码等信息;

  • 增大了管理员工信息的难度,因为需要维护不同的系统中,同一个员工使用不同身份访问各个系统的信息;

而本专利针对这种应用场景,提出了一套单点认证/识别机制,也就是只需要开放一个业务系统上的用户验证机制,一旦验证通过后,可以让用户合法的访问其他业务系统,其他业务系统不再需要开放自己的认证机制。这代表,每个员工只需要一个用户名密码便可以使用企业内部多个web业务系统。

Part 02

专利可实现功能

针对企业员工无法使用统一用户身份访问多个web系统的弊端,本专利提供了一套完整的用户识别和管控机制,主要实现的功能如下:

  • 可以引导未认证用户到指定的web系统进行身份验证;

  • 支持从GET请求的URI参数提取用户认证信息,也支持从POST请求的form表单中提取用户认证信息;

  • 支持多种识别业务系统返回认证结果的方法:应答状态码识别认证成功/失败、应答内容关键字识别认证成功/失败;

  • 当用户环境不支持引导认证时,支持使用串行部署方案来进行用户识别(只抓取用户信息,而不会主动引导用户认证,一般用于与第三方网络设备串行联动使用);

  • 支持更高级的cookie识别方式来确认用户是否已经在业务系统完成了认证。

Part 03

专利适用产品

本专利可以使用在天空卫士的增强型Web安全网关(ASWG)产品上。辅助客户提取业务系统中正在上网的用户信息,并将该用户信息与其发送的web流量进行关联,可以更加直观、有效的展示客户网络当前的流量状态。也可以直接根据用户信息来追踪流量来源,进而方便了公司管理员对公司人员上网行为的监控和管理。

Part 04

专利的应用效果

本专利具有普遍适用性,提供了一套完整的用户识别机制,来适配各种企业中纷杂的业务系统各自定义用户身份无法联动管理的问题。

通过本专利的应用,所有的业务系统同一个员工只有一个身份,可以简化员工的日常工作,同时降低管理员管理各种Web业务系统的难度。

作者介绍

李刚,毕业于哈尔滨师范大学地理信息系统专业,高级工程师。主要从事数据安全网络产品的研究,目前在天空卫士参与web安全网关相关产品开发,拥有两项国家发明专利。