用于站點讀寫的數(shù)據(jù)處理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種用于站點讀寫的數(shù)據(jù)處理方法和系統(tǒng)����。其中�,該用于站點讀寫的數(shù)據(jù)處理方法包括:第一客戶端對第一站點寫入第一信息����,第一站點具有數(shù)據(jù)寫入權(quán)限,且設(shè)置在第一服務(wù)器上���;第一服務(wù)器將寫入第一站點的第一信息同步至第二站點��,第二站點具有數(shù)據(jù)讀取權(quán)限�����,且設(shè)置在第二服務(wù)器上����;第二服務(wù)器將同步至第二站點的第一信息作為第二站點的第二信息�����;以及第二客戶端在第二站點讀取第二信息�����,第一客戶端相同于或者不同于第二客戶端。通過本發(fā)明�����,解決了相關(guān)技術(shù)中IIS站點采用匿名用戶訪問容易給網(wǎng)站掛馬和網(wǎng)站入侵埋下了隱患的問題�����。
【專利說明】用于站點讀寫的數(shù)據(jù)處理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域���,具體而言����,涉及一種用于站點讀寫的數(shù)據(jù)處理方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]目前,Windows建立的互聯(lián)網(wǎng)信息服務(wù)(Internet Informat1n Services,簡稱為HS)站點通常采用匿名用戶訪問��,由于網(wǎng)站具有數(shù)據(jù)更新(如����,數(shù)據(jù)修改和數(shù)據(jù)寫入等)需求,因此該網(wǎng)站在對匿名用戶賬號開通讀取訪問權(quán)限的同時���,還需要對匿名用戶賬號開通寫入權(quán)限���,而在相關(guān)技術(shù)中,針對Windows建立的IIS站點的掛馬和入侵��,通常采用WindowsNT Server (簡稱為���,NTFS)賬號權(quán)限和IIS賬號權(quán)限進行結(jié)合設(shè)置���,因此,站點采用匿名用戶訪問方式容易給網(wǎng)站掛馬和網(wǎng)站入侵埋下了隱患�。
[0003]針對相關(guān)技術(shù)中IIS站點采用匿名用戶訪問容易給網(wǎng)站掛馬和網(wǎng)站入侵埋下了隱患的問題,目如尚未提出有效的解決方案���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的在于提供一種用于站點讀寫的數(shù)據(jù)處理方法和系統(tǒng)����,以解決相關(guān)技術(shù)中IIS站點采用匿名用戶訪問容易給網(wǎng)站掛馬和網(wǎng)站入侵埋下了隱患的問題���。
[0005]為了實現(xiàn)上述目的��,根據(jù)本發(fā)明的一個方面�,提供了一種用于站點讀寫的數(shù)據(jù)處理方法。該方法包括:第一客戶端對第一站點寫入第一信息��,上述第一站點具有數(shù)據(jù)寫入權(quán)限�,且設(shè)置在第一服務(wù)器上;上述第一服務(wù)器將寫入上述第一站點的上述第一信息同步至第二站點���,上述第二站點具有數(shù)據(jù)讀取權(quán)限�����,且設(shè)置在第二服務(wù)器上�;上述第二服務(wù)器將同步至上述第二站點的上述第一信息作為上述第二站點的第二信息���;以及第二客戶端在上述第二站點讀取上述第二信息�,上述第一客戶端相同于或者不同于上述第二客戶端�����。
[0006]進一步地����,在第一客戶端對第一站點寫入第一信息之前,上述數(shù)據(jù)處理方法還包括:上述第一服務(wù)器獲取上述第一站點的上述數(shù)據(jù)寫入權(quán)限并獲取上述第一客戶端的身份驗證信息���;以及上述第一服務(wù)器根據(jù)上述第一客戶端的上述身份驗證信息對上述數(shù)據(jù)寫入權(quán)限進行驗證�,其中,在上述第一服務(wù)器根據(jù)上述第一客戶端的上述身份驗證信息對上述數(shù)據(jù)寫入權(quán)限驗證成功后�����,上述第一客戶端執(zhí)行對上述第一站點寫入上述第一信息的步驟��。
[0007]進一步地����,在第二客戶端在上述第二站點讀取上述第二信息之前��,上述數(shù)據(jù)處理方法還包括:上述第二服務(wù)器獲取上述第二站點的上述數(shù)據(jù)讀取權(quán)限���;上述第二服務(wù)器獲取上述第二客戶端的匿名驗證信息�����;以及上述第二服務(wù)器根據(jù)上述第二客戶端的上述匿名驗證信息對上述數(shù)據(jù)讀取權(quán)限進行驗證����,其中�����,在上述第二服務(wù)器根據(jù)上述第二客戶端的上述匿名驗證信息對上述數(shù)據(jù)讀取權(quán)限驗證成功后,上述第二客戶端執(zhí)行在上述第二站點讀取上述第二信息的步驟��。
[0008]進一步地���,在上述第一服務(wù)器將寫入上述第一站點的上述第一信息同步至第二站點之前����,上述數(shù)據(jù)處理方法還包括:上述第一服務(wù)器判斷上述第一站點與上述第二站點是否為相同站點���,其中�����,如果上述第一服務(wù)器判斷出上述第一站點與上述第二站點為相同站點��,則將寫入上述第一站點的上述第一信息同步至上述第二站點����。
[0009]進一步地�����,在第一客戶端對第一站點寫入第一信息之前,上述數(shù)據(jù)處理方法還包括:上述第一服務(wù)器利用文件自動同步功能創(chuàng)建主要成員服務(wù)器且上述第二服務(wù)器利用文件自動同步功能創(chuàng)建中心成員服務(wù)器��,上述主要成員服務(wù)器為上述第一服務(wù)器��,上述中心成員服務(wù)器為上述第二服務(wù)器����;上述第一服務(wù)器在上述主要成員服務(wù)器上創(chuàng)建第一互聯(lián)網(wǎng)信息服務(wù)站點����;以及上述第二服務(wù)器在上述中心成員服務(wù)器上創(chuàng)建第二互聯(lián)網(wǎng)信息服務(wù)站點,上述第一互聯(lián)網(wǎng)信息服務(wù)站點與上述第二互聯(lián)網(wǎng)信息服務(wù)站點為具有相同的網(wǎng)絡(luò)系統(tǒng)的站點�����。
[0010]為了實現(xiàn)上述目的��,根據(jù)本發(fā)明的另一方面�,提供了一種用于站點讀寫的數(shù)據(jù)處理系統(tǒng)。該系統(tǒng)可以包括:第一客戶端��,用于對第一站點寫入第一信息��,上述第一站點具有數(shù)據(jù)寫入權(quán)限�,且設(shè)置在第一服務(wù)器上���;上述第一服務(wù)器,用于將寫入上述第一站點的上述第一信息同步至第二站點�,上述第二站點具有數(shù)據(jù)讀取權(quán)限,且設(shè)置在第二服務(wù)器上��;上述第二服務(wù)器��,用于將同步至上述第二站點的上述第一信息作為上述第二站點的第二信息�����;以及第二客戶端����,用于在上述第二站點讀取上述第二信息,上述第一客戶端相同于或者不同于上述第二客戶端��。
[0011]進一步地,上述第一服務(wù)器還用于在第一客戶端對第一站點寫入第一信息之前���,獲取上述第一站點的上述數(shù)據(jù)寫入權(quán)限��,并獲取上述第一客戶端的身份驗證信息�;以及根據(jù)上述第一客戶端的上述身份驗證信息對上述數(shù)據(jù)寫入權(quán)限進行驗證,其中�����,上述第一客戶端還用于:在上述第一服務(wù)器根據(jù)上述身份驗證信息對上述數(shù)據(jù)寫入權(quán)限驗證成功后���,對上述第一站點寫入上述第一信息����。
[0012]進一步地�,上述第二服務(wù)器還用于在第二客戶端在上述第二站點讀取上述第二信息之前,獲取上述第二站點的上述數(shù)據(jù)讀取權(quán)限���;并獲取上述第二客戶端的匿名驗證信息;以及根據(jù)上述第二客戶端的上述匿名驗證信息對上述數(shù)據(jù)讀取權(quán)限進行驗證�����,其中���,上述第二客戶端還用于:在上述第二服務(wù)器根據(jù)上述匿名驗證信息對上述數(shù)據(jù)讀取權(quán)限驗證成功后���,在上述第二站點讀取上述第二信息。
[0013]進一步地,上述第一服務(wù)器還用于使得在上述第一服務(wù)器將寫入上述第一站點的上述第一信息同步至第二站點之前�����,判斷上述第一站點與上述第二站點是否為相同站點�����,其中�,上述第一服務(wù)器還用于:在判斷出上述第一站點與上述第二站點為相同站點時,將寫入上述第一站點的上述第一信息同步至上述第二站點����。
[0014]進一步地,在第一客戶端對第一站點寫入第一信息之前,上述第一服務(wù)器用于利用文件自動同步功能創(chuàng)建主要成員服務(wù)器且上述第二服務(wù)器用于利用文件自動同步功能創(chuàng)建中心成員服務(wù)器�����,上述主要成員服務(wù)器為上述第一服務(wù)器��,上述中心成員服務(wù)器為上述第二服務(wù)器�;上述第一服務(wù)器還用于在上述主要成員服務(wù)器上創(chuàng)建第一互聯(lián)網(wǎng)信息服務(wù)站點;以及上述第二服務(wù)器還用于在上述中心成員服務(wù)器上創(chuàng)建第二互聯(lián)網(wǎng)信息服務(wù)站點�,上述第一互聯(lián)網(wǎng)信息服務(wù)站點與上述第二互聯(lián)網(wǎng)信息服務(wù)站點為具有相同的網(wǎng)絡(luò)系統(tǒng)的站點。
[0015]通過本發(fā)明����,采用第一客戶端對第一站點寫入第一信息���,第一站點具有數(shù)據(jù)寫入權(quán)限,且設(shè)置在第一服務(wù)器上�����;第一服務(wù)器將寫入第一站點的第一信息同步至第二站點�,第二站點具有數(shù)據(jù)讀取權(quán)限,且設(shè)置在第二服務(wù)器上�����;第二服務(wù)器將同步至第二站點的第一信息作為第二站點的第二信息�;以及第二客戶端在第二站點讀取第二信息,第一客戶端相同于或者不同于第二客戶端��,由于可以將Iis站點上的讀寫操作分開�,因此解決了 IIS站點采用匿名用戶訪問容易給網(wǎng)站掛馬和網(wǎng)站入侵埋下了隱患的問題���,進而達到了提高網(wǎng)站安全性效果�����。
【專利附圖】
【附圖說明】
[0016]構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:
[0017]圖1是根據(jù)本發(fā)明第一實施例的用于站點讀寫的數(shù)據(jù)處理方法的流程圖;
[0018]圖2是根據(jù)本發(fā)明第二實施例的用于站點讀寫的數(shù)據(jù)處理方法的流程圖���;
[0019]圖3是根據(jù)本發(fā)明第一實施例的用于站點讀寫的數(shù)據(jù)處理系統(tǒng)的示意圖�。
【具體實施方式】
[0020]需要說明的是��,在不沖突的情況下����,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明�����。
[0021]為了使本領(lǐng)域的技術(shù)人員更好的理解本發(fā)明方案���,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分的實施例�����,而不是全部的實施例�����?����;诒景l(fā)明中的實施例��,在本領(lǐng)域普通技術(shù)人員沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都應(yīng)當(dāng)屬于本發(fā)明的保護范圍�����。
[0022]需要說明的是�����,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”�、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序�����。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換�����,以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?����。此外���,術(shù)語“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排他的包含�。
[0023]根據(jù)本發(fā)明的實施例,提供了一種用于站點讀寫的數(shù)據(jù)處理方法��,該用于站點讀寫的數(shù)據(jù)處理方法用于將網(wǎng)站的讀取權(quán)限和寫入權(quán)限分離�����。該用于站點讀寫的數(shù)據(jù)處理方法可以運行在計算機處理設(shè)備上。
[0024]圖1是根據(jù)本發(fā)明第一實施例的用于站點讀寫的數(shù)據(jù)處理方法的流程圖����。如圖1所示,該用于站點讀寫的數(shù)據(jù)處理方法可以包括步驟S102至步驟S108:
[0025]步驟S102��,第一客戶端對第一站點寫入第一信息����。
[0026]步驟S104,第一服務(wù)器將寫入第一站點的第一信息同步至第二站點����。
[0027]步驟S106,第二服務(wù)器將同步至第二站點的第一信息作為第二站點的第二信息�。
[0028]步驟S108,第二客戶端在第二站點讀取第二信息����。
[0029]需要說明的是,第一客戶端相同于或者不同于第二客戶端���。
[0030]第一站點具有數(shù)據(jù)寫入權(quán)限�����,且設(shè)置在第一服務(wù)器上����。第二站點具有數(shù)據(jù)讀取權(quán)限�����,且該第二站點設(shè)置在第二服務(wù)器上�����。
[0031]實際實施時�,可以利用Windows文件分布系統(tǒng)(即,Windows DFS)建立兩臺文件服務(wù)器�,分別為:第一服務(wù)器和第二服務(wù)器。其中��,第一服務(wù)器為主要成員服務(wù)器���,第二服務(wù)器為中心成員服務(wù)器����。在建立好上述的兩臺服務(wù)器之后,在其上分別建立IIS站點信息���,例如���,可以但不限于在第一服務(wù)器上建立部署有WEB站點系統(tǒng)的IIS站點信息,并且可以但不限于在第二服務(wù)器上建立與第一服務(wù)器部署有相同的WEB站點系統(tǒng)的IIS站點信息�,也即,在兩個服務(wù)器上的相應(yīng)的站點上建立相同的WEB站點系統(tǒng)�����。
[0032]同時���,需要設(shè)置上述兩個服務(wù)器上的IIS站點的權(quán)限����。例如�����,將第一站點的權(quán)限設(shè)置為數(shù)據(jù)寫入權(quán)限�����,而將第二站點的權(quán)限設(shè)置為數(shù)據(jù)讀取權(quán)限�����。其中����,數(shù)據(jù)寫入權(quán)限需要對開通了該權(quán)限的賬號進行windows身份驗證���,而數(shù)據(jù)讀取權(quán)限僅僅需要對開通了該權(quán)限的賬號進行匿名身份驗證�����。
[0033]需要說明的是��,IIS站點的身份驗證是驗證客戶端身份的行為�。例如��,客戶端可以通過提供用于身份驗證的憑據(jù)來證明其身份�,該憑據(jù)可以包括用戶名和密碼對。在執(zhí)行身份驗證時����,本發(fā)明可以采用IIS和ASP.NET所提供的身份驗證方案����。此處的客戶端包括:第一客戶端和第二客戶端�����。
[0034]Windows DFS是一個網(wǎng)絡(luò)服務(wù)器組件���,用于將分布于不同電腦上的文件組合為單一名稱空間中的文件�,并在網(wǎng)絡(luò)上建立一個相應(yīng)的單一的層次化多重文件服務(wù)器����,同時建立便于與服務(wù)器信息共享的途徑,達到便于用戶查詢和管理網(wǎng)絡(luò)數(shù)據(jù)的目的����。
[0035]在實施時,可以對Windows DFS設(shè)置信息同步功能�����。這樣����,可以實時將寫入第一站點的第一信息同步至第二站點�,也即����,可以將主要成員服務(wù)器上的內(nèi)容實時自動同步到中心成員服務(wù)器上。
[0036]例如�����,實際實施時�����,用戶可以在第一站點上執(zhí)行數(shù)據(jù)寫入操作��,包括修改����、添加��、刪除該站點上的網(wǎng)頁信息����。由于第一站點所在的第一服務(wù)器設(shè)置了信息同步功能��,因此其可以將寫入第一站點的信息實時自動同步至第二服務(wù)器上�,此時���,如果用戶需要查看通過上述方式寫入的信息�,則可以在第二服務(wù)器的第二站點上執(zhí)行讀取操作���。并且�,在用戶執(zhí)行寫入操作時�,可以對其實施windows身份驗證,而在用戶執(zhí)行讀取操作時�,可以對其實施匿名身份驗證。
[0037]通過本實施例����,與由于可以將數(shù)據(jù)讀寫分離到不同的站點上操作,并且可以對數(shù)據(jù)讀寫采取不同的身份驗證方式���,因此可以有效防止網(wǎng)站掛馬和網(wǎng)站入侵�,達到提高網(wǎng)站安全性效果�。并且����,由于可以將數(shù)據(jù)讀寫分離到不同的站點上操作��,因此負(fù)責(zé)讀寫的網(wǎng)站可以互不干擾��,達到了提高網(wǎng)站的工作效率的效果。
[0038]圖2是根據(jù)本發(fā)明第二實施例的用于站點讀寫的數(shù)據(jù)處理方法的流程圖���。如圖2所示����,該用于站點讀寫的數(shù)據(jù)處理方法可以包括如下的步驟S202至步驟S214����,該實施例可以作為圖1所示實施例的優(yōu)選實施方式��。
[0039]步驟S202����,第一服務(wù)器獲取第一站點的數(shù)據(jù)寫入權(quán)限����。
[0040]由于各個站點的權(quán)限在建立站點時預(yù)先設(shè)定好了���,因此在使用時,可以檢測預(yù)先設(shè)定的第一站點的權(quán)限���,并判斷檢測到的第一站點的權(quán)限是否為寫入權(quán)限�����。如果判斷出檢測到的第一站點的權(quán)限是寫入權(quán)限��,則獲取該權(quán)限并將其作為第一站點的數(shù)據(jù)寫入權(quán)限;如果判斷出檢測到的第一站點的權(quán)限不是寫入權(quán)限����,則不作任何處理。
[0041]步驟S204��,第一服務(wù)器獲取第一客戶端的身份驗證信息���。
[0042]需要說明的是���,在本發(fā)明實施例中,對步驟S202和步驟S204的執(zhí)行順序不做限定�。
[0043]步驟S206,第一服務(wù)器根據(jù)第一客戶端的身份驗證信息對數(shù)據(jù)寫入權(quán)限進行驗證�����。
[0044]步驟S208����,在第一服務(wù)器根據(jù)第一客戶端的身份驗證信息對數(shù)據(jù)寫入權(quán)限驗證成功后,第一客戶端對第一站點寫入第一信息��。而在根據(jù)第一客戶端的身份驗證信息對數(shù)據(jù)寫入權(quán)限驗證失敗后����,不對第一站點寫入第一信息���。
[0045]例如�����,由于寫入權(quán)限可以采用Windows身份驗證,因此���,第一客戶端的身份驗證信息可以是用于Windows身份驗證的用戶名和密碼對����。其中,Windows身份驗證是一種安全的驗證形式��。在第一客戶端通過網(wǎng)絡(luò)發(fā)送用戶名和密碼之前��,可以先將它們進行哈希計算���,得到哈希結(jié)果�����。當(dāng)?shù)谝徽军c對第一客戶端啟用Windows身份驗證時,用戶的瀏覽器可以通過與WEB服務(wù)器進行密碼交換(包括哈希)來證明其知曉密碼�����。這樣�,可以通過Windows身份驗證來判斷用戶在該站點上是否有數(shù)據(jù)寫入權(quán)限�。其中,第一客戶端上的當(dāng)前Windows用戶信息可用于集成Windows身份驗證信息�����。與基本身份驗證不同,開始時,Windows身份驗證并不提示用戶輸入用戶名和密碼�����,只有在Windows身份驗證由于用戶憑據(jù)錯誤或其他問題而失敗時�����,瀏覽器才會提示用戶輸入用戶名和密碼���。
[0046]除了前述的Windows身份驗證�,第一站點還可以采用其他身份驗證方式���,在此不作限定��。
[0047]步驟S210至步驟S214�����,分別同圖1所示實施例的步驟S104至步驟S108��,在此不再贅述�。
[0048]通過本實施例����,由于可以先判斷站點的權(quán)限,因此可以避免對網(wǎng)站執(zhí)行誤操作���,并且由于可以對站點進行身份認(rèn)證���,因此可以防止用戶對網(wǎng)站惡意掛馬和惡意入侵。
[0049]優(yōu)選地����,在本發(fā)明實施例中,在第二客戶端在第二站點讀取第二信息之前�,該數(shù)據(jù)處理方法還可以包括:
[0050]S2,第二服務(wù)器獲取第二站點的數(shù)據(jù)讀取權(quán)限��。
[0051]S4����,第二服務(wù)器獲取第二客戶端的匿名驗證信息。
[0052]S6����,第二服務(wù)器根據(jù)第二客戶端的匿名驗證信息對數(shù)據(jù)讀取權(quán)限進行驗證。
[0053]其中���,在第二服務(wù)器根據(jù)第二客戶端的匿名驗證信息對數(shù)據(jù)讀取權(quán)限驗證成功后���,第二客戶端在第二站點讀取第二信息�。在根據(jù)第二客戶端的匿名驗證信息對數(shù)據(jù)讀取權(quán)限驗證失敗后��,無法在第二站點讀取第二信息����。
[0054]例如,由于讀取權(quán)限可以采用匿名身份驗證����,因此,第二客戶端的身份驗證信息可以是用于匿名身份驗證的用戶名和密碼對��。這樣�,由于讀取權(quán)限與寫入權(quán)限采用了不同的身份驗證方式,因此可以進一步實現(xiàn)讀寫權(quán)限的分離��,并進一步達到防止用戶對網(wǎng)站惡意掛馬和惡意入侵的效果����。
[0055]優(yōu)選地,在本發(fā)明實施例中����,在第一服務(wù)器將寫入第一站點的第一信息同步至第二站點之前����,該數(shù)據(jù)處理方法還可以包括:
[0056]S8����,第一服務(wù)器判斷第一站點與第二站點是否為相同站點�。其中,如果第一服務(wù)器判斷出第一站點與第二站點為相同站點���,則將寫入第一站點的第一信息同步至第二站點���。
[0057]優(yōu)選地,在本發(fā)明實施例中���,在對第一站點寫入第一信息之前�,該數(shù)據(jù)處理方法還可以包括:
[0058]S10���,第一服務(wù)器利用文件自動同步功能創(chuàng)建主要成員服務(wù)器且第二服務(wù)器利用文件自動同步功能創(chuàng)建中心成員服務(wù)器���,主要成員服務(wù)器為第一服務(wù)器���,中心成員服務(wù)器為第二服務(wù)器。
[0059]S12����,第一服務(wù)器在主要成員服務(wù)器上創(chuàng)建第一互聯(lián)網(wǎng)信息服務(wù)站點。
[0060]S14�,第二服務(wù)器在中心成員服務(wù)器上創(chuàng)建第二互聯(lián)網(wǎng)信息服務(wù)站點,第一互聯(lián)網(wǎng)信息服務(wù)站點與第二互聯(lián)網(wǎng)信息服務(wù)站點為具有相同的網(wǎng)絡(luò)系統(tǒng)的站點����。
[0061]實際實施時,可以利用Windows文件分布系統(tǒng)建立兩臺文件服務(wù)器��,分別為:第一服務(wù)器和第二服務(wù)器����。其中,第一服務(wù)器為主要成員服務(wù)器��,第二服務(wù)器為中心成員服務(wù)器���。在建立好上述的兩臺服務(wù)器之后���,在其上分別建立IIS站點信息���,例如,可以但不限于在第一服務(wù)器上建立部署有WEB站點系統(tǒng)的IIS站點信息����,并且可以但不限于在第二服務(wù)器上建立與第一服務(wù)器部署有相同的WEB站點系統(tǒng)的IIS站點信息,也即�����,在兩個服務(wù)器上的相應(yīng)的站點上建立相同的WEB站點系統(tǒng)��。
[0062]通過本發(fā)明實施例���,由于采用將部署了相同的WEB站點系統(tǒng)的兩個站點分別設(shè)置在不同服務(wù)器上,并且兩個站點分別負(fù)責(zé)信息寫入和信息讀取����,這樣,用戶可以在不同的網(wǎng)站上對同一信息進行寫入和讀取操作���,從而實現(xiàn)了站點的讀寫分離��,進而達到了提高網(wǎng)站安全性的效果����。
[0063]需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行��,并且���,雖然在流程圖中示出了邏輯順序�����,但是在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟���。
[0064]根據(jù)本發(fā)明的實施例,提供了一種用于站點讀寫的數(shù)據(jù)處理系統(tǒng)����,該用于站點讀寫的數(shù)據(jù)處理系統(tǒng)用于站點讀寫的數(shù)據(jù)處理方法用于將網(wǎng)站的讀取權(quán)限和寫入權(quán)限分離。需要說明的是�����,本發(fā)明實施例所提供的用于站點讀寫的數(shù)據(jù)處理方法可以通過本發(fā)明實施例的用于站點讀寫的數(shù)據(jù)處理系統(tǒng)來執(zhí)行,本發(fā)明實施例的用于站點讀寫的數(shù)據(jù)處理系統(tǒng)也可以用于執(zhí)行本發(fā)明實施例的用于站點讀寫的數(shù)據(jù)處理方法�。
[0065]圖3是根據(jù)本發(fā)明第一實施例的用于站點讀寫的數(shù)據(jù)處理系統(tǒng)的示意圖。如圖3所示�����,該系統(tǒng)包括:第一客戶端10���、第一服務(wù)器20�、第二服務(wù)器30和第二客戶端40��。第一客戶端用于對第一站點寫入第一信息�����,第一站點具有數(shù)據(jù)寫入權(quán)限�����,且設(shè)置在第一服務(wù)器上�。第一服務(wù)器20用于將寫入第一站點的第一信息同步至第二站點�,第二站點具有數(shù)據(jù)讀取權(quán)限,且設(shè)置在第二服務(wù)器上���。第二服務(wù)器30用于將同步至第二站點的第一信息作為第二站點的第二信息�����。第二客戶端40用于在第二站點讀取第二信息��。第一站點具有數(shù)據(jù)寫入權(quán)限�����,且設(shè)置在第一服務(wù)器上�����。第二站點具有數(shù)據(jù)讀取權(quán)限���,且該第二站點設(shè)置在第二服務(wù)器上����。
[0066]實際實施時���,可以利用Windows文件分布系統(tǒng)(即�����,Windows DFS)建立兩臺文件服務(wù)器���,分別為:第一服務(wù)器和第二服務(wù)器�。其中�,第一服務(wù)器為主要成員服務(wù)器,第二服務(wù)器為中心成員服務(wù)器���。在建立好上述的兩臺服務(wù)器之后���,在其上分別建立IIS站點信息,例如���,可以但不限于在第一服務(wù)器上建立部署有WEB站點系統(tǒng)的IIS站點信息,并且可以但不限于在第二服務(wù)器上建立與第一服務(wù)器部署有相同的WEB站點系統(tǒng)的IIS站點信息��,也即��,在兩個服務(wù)器上的相應(yīng)的站點上建立相同的WEB站點系統(tǒng)����。
[0067]同時,需要設(shè)置上述兩個服務(wù)器上的IIS站點的權(quán)限。例如��,將第一站點的權(quán)限設(shè)置為數(shù)據(jù)寫入權(quán)限��,而將第二站點的權(quán)限設(shè)置為數(shù)據(jù)讀取權(quán)限�。其中,數(shù)據(jù)寫入權(quán)限需要對開通了該權(quán)限的賬號進行windows身份驗證�,而數(shù)據(jù)讀取權(quán)限僅僅需要對開通了該權(quán)限的賬號進行匿名身份驗證。
[0068]需要說明的是�����,IIS站點的身份驗證是驗證客戶端身份的行為�����。例如��,客戶端可以通過提供用于身份驗證的憑據(jù)來證明其身份���,該憑據(jù)可以包括用戶名和密碼對��。在執(zhí)行身份驗證時�����,本發(fā)明可以采用IIS和ASP.NET所提供的身份驗證方案�����。此處��,客戶端包括:第一客戶端和第二客戶端�����。
[0069]Windows DFS是一個網(wǎng)絡(luò)服務(wù)器組件���,用于將分布于不同電腦上的文件組合為單一名稱空間中的文件�,并在網(wǎng)絡(luò)上建立一個相應(yīng)的單一的層次化多重文件服務(wù)器�����,同時建立便于與服務(wù)器信息共享的途徑���,達到便于用戶查詢和管理網(wǎng)絡(luò)數(shù)據(jù)的目的�����。
[0070]在實施時,可以對Windows DFS設(shè)置信息同步功能。這樣�,可以實時將寫入第一站點的第一信息同步至第二站點,也即�,可以將主要成員服務(wù)器上的內(nèi)容實時自動同步到中心成員服務(wù)器上。
[0071]例如�����,實際實施時��,用戶可以在第一站點上執(zhí)行數(shù)據(jù)寫入操作����,包括修改、添加��、刪除該站點上的網(wǎng)頁信息��。由于第一站點所在的第一服務(wù)器設(shè)置了信息同步功能��,因此其可以將寫入第一站點的信息實時自動同步至第二服務(wù)器上�,此時,如果用戶需要查看通過上述方式寫入的信息�,則可以在第二服務(wù)器的第二站點上執(zhí)行讀取操作。并且���,在用戶執(zhí)行寫入操作時�,可以對其實施windows身份驗證,而在用戶執(zhí)行讀取操作時�����,可以對其實施匿名身份驗證��。
[0072]通過本實施例����,與由于可以將數(shù)據(jù)讀寫分離到不同的站點上操作,并且可以對數(shù)據(jù)讀寫采取不同的身份驗證方式��,因此可以有效防止網(wǎng)站掛馬和網(wǎng)站入侵�����,達到提高網(wǎng)站安全性效果�����。并且����,由于可以將數(shù)據(jù)讀寫分離到不同的站點上操作,因此負(fù)責(zé)讀寫的網(wǎng)站可以互不干擾���,達到了提高網(wǎng)站的工作效率的效果�。
[0073]在本發(fā)明實施例中���,在第一客戶端對第一站點寫入第一信息之前���,第一服務(wù)器還用于獲取第一站點的數(shù)據(jù)寫入權(quán)限。由于各個站點的權(quán)限在建立站點時預(yù)先設(shè)定好了�,因此在使用時,可以檢測預(yù)先設(shè)定的第一站點的權(quán)限�,并判斷檢測到的第一站點的權(quán)限是否為寫入權(quán)限。如果判斷出檢測到的第一站點的權(quán)限是寫入權(quán)限���,則獲取該權(quán)限并將其作為第一站點的數(shù)據(jù)寫入權(quán)限�����;如果判斷出檢測到的第一站點的權(quán)限不是寫入權(quán)限����,則不作任何處理��。
[0074]第一服務(wù)器還用于獲取第一客戶端的身份驗證信息,并根據(jù)第一客戶端的身份驗證信息對數(shù)據(jù)寫入權(quán)限進行驗證����。其中,第一客戶端還可以用于:在第一服務(wù)器根據(jù)第一客戶端的身份驗證信息對數(shù)據(jù)寫入權(quán)限驗證成功后�,對第一站點寫入第一信息。
[0075]例如��,由于寫入權(quán)限可以采用Windows身份驗證�,因此,第一客戶端的身份驗證信息可以是用于Windows身份驗證的用戶名和密碼對����。其中,Windows身份驗證是一種安全的驗證形式��。在第一客戶端通過網(wǎng)絡(luò)發(fā)送用戶名和密碼之前,可以先將它們進行哈希計算,得到哈希結(jié)果��。當(dāng)?shù)谝徽军c對客戶端啟用Windows身份驗證時,用戶的瀏覽器可以通過與WEB服務(wù)器進行密碼交換(包括哈希)來證明其知曉密碼。這樣,可以通過Windows身份驗證來判斷用戶在該站點上是否有數(shù)據(jù)寫入權(quán)限。其中���,客戶端上的當(dāng)前Windows用戶信息可用于集成Windows身份驗證信息。與基本身份驗證不同��,開始時,Windows身份驗證并不提示用戶輸入用戶名和密碼,只有在Windows身份驗證由于用戶憑據(jù)錯誤或其他問題而失敗時��,瀏覽器才會提示用戶輸入用戶名和密碼�。
[0076]除了前述的Windows身份驗證��,第一站點還可以采用其他身份驗證方式���,在此不作限定���。
[0077]第一服務(wù)器20、第二服務(wù)器30和第二客戶端40的作用與前述實施例中的相同�����,在此不再贅述�。
[0078]通過本實施例,由于可以先判斷站點的權(quán)限���,因此可以避免對網(wǎng)站執(zhí)行誤操作,并且由于可以對站點進行身份認(rèn)證����,因此可以防止用戶對網(wǎng)站惡意掛馬和惡意入侵��。
[0079]優(yōu)選地���,在本發(fā)明實施例中,在第二客戶端在第二站點讀取第二信息之前�����,第二服務(wù)器還用于獲取第二站點的數(shù)據(jù)讀取權(quán)限��,并獲取第二客戶端的匿名驗證信息�,以及根據(jù)第二客戶端的匿名驗證信息對數(shù)據(jù)讀取權(quán)限進行驗證。其中�����,第二客戶端還可以用于:在第二服務(wù)器根據(jù)第二客戶端的匿名驗證信息對數(shù)據(jù)讀取權(quán)限驗證成功后�,在第二站點讀取第二信息。
[0080]例如�����,由于讀取權(quán)限可以采用匿名身份驗證����,因此�,第二客戶端的身份驗證信息可以是用于匿名身份驗證的用戶名和密碼對��。這樣���,由于讀取權(quán)限與寫入權(quán)限采用了不同的身份驗證方式����,因此可以進一步實現(xiàn)讀寫權(quán)限的分離�,并進一步達到防止用戶對網(wǎng)站惡意掛馬和惡意入侵的效果��。
[0081]優(yōu)選地����,在本發(fā)明實施例中,在第一服務(wù)器將寫入第一站點的第一信息同步至第二站點之前����,第一服務(wù)器還用于判斷第一站點與第二站點是否為相同站點。其中�,第一服務(wù)器還可以用于:在判斷出第一站點與第二站點為相同站點時,將寫入第一站點的第一信息同步至第二站點��。
[0082]優(yōu)選地,在本發(fā)明實施例中,在第一客戶端對第一站點寫入第一信息之前����,第一服務(wù)器利用文件自動同步功能創(chuàng)建主要成員服務(wù)器且第二服務(wù)器利用文件自動同步功能創(chuàng)建中心成員服務(wù)器,主要成員服務(wù)器為第一服務(wù)器���,中心成員服務(wù)器為第二服務(wù)器���。第二創(chuàng)建單元用于第一服務(wù)器在主要成員服務(wù)器上創(chuàng)建第一互聯(lián)網(wǎng)信息服務(wù)站點。第三創(chuàng)建單元用于第二服務(wù)器在中心成員服務(wù)器上創(chuàng)建第二互聯(lián)網(wǎng)信息服務(wù)站點�����,第一互聯(lián)網(wǎng)信息服務(wù)站點與第二互聯(lián)網(wǎng)信息服務(wù)站點為具有相同的網(wǎng)絡(luò)系統(tǒng)的站點�。
[0083]實際實施時,可以利用Windows文件分布系統(tǒng)建立兩臺文件服務(wù)器����,分別為:第一服務(wù)器和第二服務(wù)器。其中��,第一服務(wù)器為主要成員服務(wù)器����,第二服務(wù)器為中心成員服務(wù)器�����。在建立好上述的兩臺服務(wù)器之后��,在其上分別建立IIS站點信息�,例如���,可以但不限于在第一服務(wù)器上建立部署有WEB站點系統(tǒng)的IIS站點信息����,并且可以但不限于在第二服務(wù)器上建立與第一服務(wù)器部署有相同的WEB站點系統(tǒng)的IIS站點信息���,也即,在兩個服務(wù)器上的相應(yīng)的站點上建立相同的WEB站點系統(tǒng)�。
[0084]通過本發(fā)明實施例,由于采用將部署了相同的WEB站點系統(tǒng)的兩個站點分別設(shè)置在不同服務(wù)器上���,并且兩個站點分別負(fù)責(zé)信息寫入和信息讀取,這樣�,用戶可以在不同的網(wǎng)站上對同一信息進行寫入和讀取操作,從而實現(xiàn)了站點的讀寫分離����,進而達到了提高網(wǎng)站安全性的效果���。
[0085]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計算系統(tǒng)來實現(xiàn)�����,它們可以集中在單個的計算系統(tǒng)上��,或者分布在多個計算系統(tǒng)所組成的網(wǎng)絡(luò)上�,可選地,它們可以用計算系統(tǒng)可執(zhí)行的程序代碼來實現(xiàn)�,從而,可以將它們存儲在存儲系統(tǒng)中由計算系統(tǒng)來執(zhí)行���,或者將它們分別制作成各個集成電路模塊�,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。
[0086]以上所述僅為本發(fā)明的優(yōu)選實施例而已���,并不用于限制本發(fā)明��,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換���、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
【權(quán)利要求】
1.一種用于站點讀寫的數(shù)據(jù)處理方法���,其特征在于����,包括: 第一客戶端對第一站點寫入第一信息�,所述第一站點具有數(shù)據(jù)寫入權(quán)限�����,且設(shè)置在第一服務(wù)器上����; 所述第一服務(wù)器將寫入所述第一站點的所述第一信息同步至第二站點��,所述第二站點具有數(shù)據(jù)讀取權(quán)限���,且設(shè)置在第二服務(wù)器上��; 所述第二服務(wù)器將同步至所述第二站點的所述第一信息作為所述第二站點的第二信息���;以及 第二客戶端在所述第二站點讀取所述第二信息,所述第一客戶端相同于或者不同于所述第二客戶端����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于��,在第一客戶端對第一站點寫入第一信息之前�,所述數(shù)據(jù)處理方法還包括: 所述第一服務(wù)器獲取所述第一站點的所述數(shù)據(jù)寫入權(quán)限并獲取所述第一客戶端的身份驗證信息;以及 所述第一服務(wù)器根據(jù)所述第一客戶端的所述身份驗證信息對所述數(shù)據(jù)寫入權(quán)限進行驗證����, 其中�����,在所述第一服務(wù)器根據(jù)所述第一客戶端的所述身份驗證信息對所述數(shù)據(jù)寫入權(quán)限驗證成功后�����,所述第一客戶端執(zhí)行對所述第一站點寫入所述第一信息的步驟��。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法���,其特征在于,在第二客戶端在所述第二站點讀取所述第二信息之前�����,所述數(shù)據(jù)處理方法還包括: 所述第二服務(wù)器獲取所述第二站點的所述數(shù)據(jù)讀取權(quán)限��; 所述第二服務(wù)器獲取所述第二客戶端的匿名驗證信息���;以及 所述第二服務(wù)器根據(jù)所述第二客戶端的所述匿名驗證信息對所述數(shù)據(jù)讀取權(quán)限進行驗證, 其中����,在所述第二服務(wù)器根據(jù)所述第二客戶端的所述匿名驗證信息對所述數(shù)據(jù)讀取權(quán)限驗證成功后�,所述第二客戶端執(zhí)行在所述第二站點讀取所述第二信息的步驟��。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法���,其特征在于�,在所述第一服務(wù)器將寫入所述第一站點的所述第一信息同步至第二站點之前���,所述數(shù)據(jù)處理方法還包括: 所述第一服務(wù)器判斷所述第一站點與所述第二站點是否為相同站點��, 其中���,如果所述第一服務(wù)器判斷出所述第一站點與所述第二站點為相同站點,則將寫入所述第一站點的所述第一信息同步至所述第二站點��。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法����,其特征在于,在第一客戶端對第一站點寫入第一信息之前���,所述數(shù)據(jù)處理方法還包括: 所述第一服務(wù)器利用文件自動同步功能創(chuàng)建主要成員服務(wù)器且所述第二服務(wù)器利用文件自動同步功能創(chuàng)建中心成員服務(wù)器�����,所述主要成員服務(wù)器為所述第一服務(wù)器���,所述中心成員服務(wù)器為所述第二服務(wù)器���; 所述第一服務(wù)器在所述主要成員服務(wù)器上創(chuàng)建第一互聯(lián)網(wǎng)信息服務(wù)站點;以及 所述第二服務(wù)器在所述中心成員服務(wù)器上創(chuàng)建第二互聯(lián)網(wǎng)信息服務(wù)站點�����,所述第一互聯(lián)網(wǎng)信息服務(wù)站點與所述第二互聯(lián)網(wǎng)信息服務(wù)站點為具有相同的網(wǎng)絡(luò)系統(tǒng)的站點�。
6.一種用于站點讀寫的數(shù)據(jù)處理系統(tǒng),其特征在于�����,包括: 第一客戶端��,用于對第一站點寫入第一信息���,所述第一站點具有數(shù)據(jù)寫入權(quán)限��,且設(shè)置在第一服務(wù)器上��; 所述第一服務(wù)器�����,用于將寫入所述第一站點的所述第一信息同步至第二站點�����,所述第二站點具有數(shù)據(jù)讀取權(quán)限�����,且設(shè)置在第二服務(wù)器上; 所述第二服務(wù)器��,用于將同步至所述第二站點的所述第一信息作為所述第二站點的第二信息����;以及 第二客戶端,用于在所述第二站點讀取所述第二信息�����,所述第一客戶端相同于或者不同于所述第二客戶端。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于, 所述第一服務(wù)器還用于在第一客戶端對第一站點寫入第一信息之前���,獲取所述第一站點的所述數(shù)據(jù)寫入權(quán)限�����,并獲取所述第一客戶端的身份驗證信息�;以及根據(jù)所述第一客戶端的所述身份驗證信息對所述數(shù)據(jù)寫入權(quán)限進行驗證�����, 其中�,所述第一客戶端還用于:在所述第一服務(wù)器根據(jù)所述身份驗證信息對所述數(shù)據(jù)寫入權(quán)限驗證成功后,對所述第一站點寫入所述第一信息�。
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)處理系統(tǒng),其特征在于�, 所述第二服務(wù)器還用于在第二客戶端在所述第二站點讀取所述第二信息之前,獲取所述第二站點的所述數(shù)據(jù)讀取權(quán)限����;并獲取所述第二客戶端的匿名驗證信息;以及根據(jù)所述第二客戶端的所述匿名驗證信息對所述數(shù)據(jù)讀取權(quán)限進行驗證����, 其中����,所述第二客戶端還用于:在所述第二服務(wù)器根據(jù)所述匿名驗證信息對所述數(shù)據(jù)讀取權(quán)限驗證成功后���,在所述第二站點讀取所述第二信息。
9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)處理系統(tǒng)�����,其特征在于�����, 所述第一服務(wù)器還用于在所述第一服務(wù)器將寫入所述第一站點的所述第一信息同步至第二站點之前�,判斷所述第一站點與所述第二站點是否為相同站點, 其中�����,所述第一服務(wù)器還用于:在判斷出所述第一站點與所述第二站點為相同站點時���,將寫入所述第一站點的所述第一信息同步至所述第二站點�����。
10.根據(jù)權(quán)利要求6所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于����, 在第一客戶端對第一站點寫入第一信息之前���,所述第一服務(wù)器用于利用文件自動同步功能創(chuàng)建主要成員服務(wù)器且所述第二服務(wù)器用于利用文件自動同步功能創(chuàng)建中心成員服務(wù)器�,所述主要成員服務(wù)器為所述第一服務(wù)器���,所述中心成員服務(wù)器為所述第二服務(wù)器�; 所述第一服務(wù)器還用于在所述主要成員服務(wù)器上創(chuàng)建第一互聯(lián)網(wǎng)信息服務(wù)站點�;以及 所述第二服務(wù)器還用于在所述中心成員服務(wù)器上創(chuàng)建第二互聯(lián)網(wǎng)信息服務(wù)站點,所述第一互聯(lián)網(wǎng)信息服務(wù)站點與所述第二互聯(lián)網(wǎng)信息服務(wù)站點為具有相同的網(wǎng)絡(luò)系統(tǒng)的站點�。
【文檔編號】H04L29/06GK104410621SQ201410690914
【公開日】2015年3月11日 申請日期:2014年11月25日 優(yōu)先權(quán)日:2014年11月25日
【發(fā)明者】王愷 申請人:北京國雙科技有限公司