一種防止軟件服務(wù)被非法訪問的方法

基本信息

申請(qǐng)?zhí)?/td> CN200910084186.2 申請(qǐng)日 -
公開(公告)號(hào) CN101895515A 公開(公告)日 2010-11-24
申請(qǐng)公布號(hào) CN101895515A 申請(qǐng)公布日 2010-11-24
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉立軍;王磊;張守文;陶勇勝 申請(qǐng)(專利權(quán))人 灰熊(北京)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 102218 北京市昌平區(qū)天通苑北2區(qū)39號(hào)樓7單元701
法律狀態(tài) -

摘要

摘要 一種防止軟件服務(wù)被非法訪問的方法,首先嵌入在網(wǎng)頁中的RIA應(yīng)用隨著用戶打開網(wǎng)頁時(shí)初始化;然后RIA應(yīng)用讀取當(dāng)前網(wǎng)站的域名;在RIA應(yīng)用向后臺(tái)服務(wù)提交信息進(jìn)行用戶認(rèn)證時(shí),將域名附帶在認(rèn)證消息中;后臺(tái)服務(wù)調(diào)用授權(quán)策略管理器,檢查認(rèn)證消息中附帶的域名是否被授權(quán)訪問,如果允許訪問,認(rèn)證通過,否則認(rèn)證失敗。本發(fā)明使得基于RIA的應(yīng)用服務(wù)在大規(guī)模推廣的時(shí)候,運(yùn)營商可以根據(jù)商業(yè)規(guī)則指定靈活的策略,限制某些合作伙伴域名的訪問。