資料庫訪問管理的系統和方法

2023-10-05 16:13:29

專利名稱：資料庫訪問管理的系統和方法
本申請是申請號為96107933.9，申請日為1996年06月04日，發明名稱為資料庫訪問管理的系統和方法的分案申請。
這是美國專利申請系列號08/469,276的繼續申請，它在1995年6月6日申請，名稱為「資料庫訪問管理的系統和方法」。
本發明涉及控制資料庫訪問，尤其涉及對其它公用資料庫有選擇地提供這種控制。
世界各地的計算機上的文件或其它資源可以通過稱作Internet的網絡集成體公開地用於其它計算機的用戶。所有這種使用用超文本開發語言(「HTML」)編寫的文件連結在一起的，可供公開使用的資源集合稱為全球信息網(「WWW」)。
連接到Internet的計算機的用戶可以起動稱為客戶機程序的程序來請求WWW的部分資源。然後伺服器程序處理返回特定的資源(假設它們現在可供使用)的請求。一種稱為URL的標準命名規則被採用。這種規則包括一些類型的位置名稱，目前包括的子類別如超文本傳送協議(「http」)、文件傳送協議(「ftp」)、gopher和廣域信息服務(「WALS」)。當某資源下載時，它可以包括其它資源的URL。這樣，客戶機的用戶可以很容易地了解到還沒有專門請求的現存的新資源。
通過WWW可訪問的各種資源由許多不同的人在世界各地的計算機上創建和維護，沒有集中控制的目錄。當這種沒有控制的信息收集中的特定類型的信息或圖象不適合於某些用戶時，人們則希望以有選擇地限制訪問WWW資源。例如，父母或學校老師可能希望讓孩子訪問有用的信息，而不是汙穢的材料(由於天真地鑽研WWW，孩子可能受影響的材料，或通過URL的附帶下載)。另一個例子是，學校的老師希望他們的學生在上課時只訪問一組特定的資源。第三個例子是，商家希望他們的員工只訪問與工作有關的資源，而不是把時間花在其它WWW的研究上。通常，特定的用戶需要在不同的時間限於不同的資源，正如在開班會時根據不同目的限制學生訪問不同的資源一樣。
有些管理機構如學校提請用戶遵守政策規定，按照規定，他們同意限制他們的WWW研究，例如同意不下載汙穢的材料。然而，自願與政策一致並不能防止資源的附帶下載，在下載和查看之前，不容易把它們標識為是禁止的或不適合的。
當然，諸如「防火牆」這樣的技術解決辦法也可用來限制或阻止對WWW和Internet的訪問。這些防火牆是基於軟體的網關，安裝它們通常用來保護區域網(「LAN」)上的計算機免受局外人的侵襲。安裝防火牆的一個作用是使WWW客戶機不再與WWW伺服器直接連接。一般說來，這已證明是太受限制，用戶要求助於由WWW客戶機直接連接的「代理伺服器」(「ProxyServer」)。這些代理伺服器具有特殊的能力能使請求通過防火牆，並由此提供與Internet上的伺服器互相聯繫。為了提高效率，代理伺服器也可以局部地高速緩存某些資源。當前的客戶機和代理伺服器能訪問WWW中的每一個公用資源—而不是設置成允許某一特定用戶請求某些資源並防止該用戶訪問其它資源。
對可得到的WWW資源進行某些「過濾」，在提供間接訪問的系統內可能是有效的。在這些系統中，信息提供者從WWW下載資源並維護資源的拷貝。用戶訪問這些拷貝。當信息提供者從WWW獲得資源時，可以檢查資源。並在用戶使用資源之前，在編輯過程中刪除不適合的和汙穢的材料。這種方案的缺點是，信息提供者提供的材料與WWW上的原始資源相比，可能是過時的。
「過濾」訪問WWW資源的一種替代方案是，代理伺服器向用戶提供可以訪問的資源的菜單，用戶可以從菜單資源中通過一系列連結來獲得資源他們只能通過菜單來請求URL。這個方法有兩個缺點。首先，必須從菜單中排除許多資源，因為它們包含與不適宜的材料的連結，儘管它們本身是可接受的。第二，一個資源可能隨時間變化，涉及新的連結，會引導到不適宜的材料並由此無意識地向用戶提供訪問這類材料的辦法。
「過濾」訪問WWW資源的另一種方案是，客戶機或代理伺服器對照不允許的詞(如淫穢；性用語等)的列表檢查每一個資源，只向用戶顯示沒有這些詞的那些資源。然而，這種方法不能過濾圖象，不能禁止由於內容而不是專用詞不適宜的資源。
計算機和電子遊戲廠商還制定了另一種防止用戶接觸不適宜或淫穢材料的方法。這些遊戲自動評定暴力、裸體/性和語言的範圍。雖然這樣的約定還沒有在WWW中採用，但仿真會把這種評定加入WWW資源，並可能用數字籤名防止偽造。如果這樣設置，那麼對給定觀眾WWW客戶機就可以選擇不保存或不顯示任何未經評定的或評定為不可接受的資源。這個方案的缺點是需要說服許多提供常用伺服器的人(通常是非專業的或公益性的)以協調評定小組。
所有用於限制用戶訪問未控制的公共資料庫資源的現有系統，比如在WWW上可使用的那些系統都有明顯的不足。現在還沒有簡單的手段使管理機構(如教師、主管、系統管理員等)能夠有選擇地控制WWW，既能讓一個或多個用戶訪問，又不明顯地削弱用戶與Internet通訊的能力。如果希望施加這種控制的特定管理機構缺乏有關信息/服務網絡管理的計算機技能，就更是這種情況了。
本發明克服了以前管理網絡資料庫訪問的所存在的缺陷，它通過提供一種系統和方法，允許一個或多個網絡管理員評定特定信息和/或服務。然後採用這種評定來限制特定的系統用戶通過某些公用的或其它未控制的資料庫(如WWW和Internet)訪問信息/服務。本發明採用關係資料庫來確定訪問權限並存儲評定信息。管理員可以很容易地更新和修改評定信息資料庫。在這個關係資料庫內，特定的資源標識符(如URL)的分類與具體的訪問評定有聯繫。關係資料庫是這樣組織的，對系統的每個用戶，只有資源標識符有管理員分配給用戶的特定權限的訪問評定，才能從本地網絡把具體資源的申請傳送到提供與公用的/未控制的資料庫連結的伺服器。在一個優選的實施方式申，本發明作為用戶本地網絡內代理伺服器的一部分來實現。在另一個實施方式中，系統保存與每個特定資源標識符有關聯的評定資源文件，其中包括關於具體資源的注釋、條件等等。
在附圖中

圖1是實施本發明的示範性系統的簡圖2是圖1系統的替代分配的簡圖，用於把URL分成評定組；圖3是圖1系統的替代分配的簡圖，包括系統管理配置；圖4圖解說明根據特定網絡資源的檢索，返回給系統管理員的評定信息；圖5圖解說明提供給網絡管理員的資源目錄化信息；圖6圖解說明網絡管理員可訪問的評定編輯頁。
圖1是實施本發明的示範性系統的簡圖。相關的系統是共同未決的、共同轉讓的美國專利申請號08/469,342的對象，已於1995年6月6日申請，名稱為「資料庫訪問控制的系統和方法」。如圖1所示，系統包括公用網絡100，網絡資源101-105和用戶站點106。用戶站點106的特定用戶通過用戶終端107、108和109訪問公用網100。每個用戶終端通過區域網(「LAN」)110連結到代理伺服器112中的處理器111。最後，代理伺服器112通過防火牆113提供從處理器111到公用網100的連接。
從用戶終端107-109通過公用網100訪問網絡資源(101-105)的請求提交給代理伺服器112中的處理器111。在本發明的這個具體實施方式
中，假定提交的申請是URL格式。如眾所周知的技術一樣，當URL提交到代理伺服器時，對代理伺服器，URL所附的標識頭可以識別出具體請求的用戶終端。對於圖1所示的系統，用戶終端107的標識碼是ID107，用戶終端108的標識碼是ID108，用戶終端109的標識碼是ID109。此外，在圖1的系統中，URL表示為URL101、URL102、URL103、URL104和URL105，分別代表從網絡資源101、102、103、104和105請求信息。
根據接收的URL，安排處理器111根據URL頭部確定請求用戶終端的身份。然後處理器111利用這個標識信息交叉參照接收的URL和存儲在關係資料庫114中的信息。關係資料庫114包含列表115，它把每個用戶標識碼(ID107、ID108和ID109)與相應的用戶許可碼(分別為用戶許可107、用戶許可108和用戶許可109)聯繫在一起。這些用戶許可表示允許給定用戶終端訪問的網絡資源的具體評定類別(即無限制訪問；標識為訪問暴力內容的URL限制使用；標識為訪問淫穢內容URL的限制使用)。關係資料庫114也包含列表116，它包括允許從用戶終端傳送以便訪問網絡資源的URL的記錄。列表116使每個URL與特定資源的評定數據(資源評定101-105)發生關係。與所述的每個URL發生關係的資源評定可以是評定類別指示符那樣簡單的事情。例如，表示批准特定URL為所有用戶使用，或由於某些原因限制使用特定的URL(即；該URL訪問包含暴力或淫穢內容的網絡資源)。
例如，假設系統管理員有目的地把圖1的資源分成三類(非暴力-NV，中等暴力-MV和暴力-V)如下網絡資源101-NV，網絡資源102-NV，網絡資源103-NV，網絡資源104-MV，網絡資源105-V。那麼，URL/資源評定列表116包含如下數據
進一步假設，允許用戶終端107訪問所有網絡資源(NV，MV和V)；只允許用戶終端108訪問評定為NV和MV的資源；只允許用戶終端109訪問NV資源。反映這些用戶終端許可的信息存儲在列表115中，如下所示
在圖1的系統中，當請求的用戶終端通過LAN 110傳送一個URL時，處理器111接收該URL和請求用戶終端的標識碼。然後處理器111查詢列表115以確定具體請求用戶終端允許的資源評定，查詢列表116以確定具體接收的URL要訪的網絡資源的資源評定。如果處理器111從用戶終端107接收請求網絡資源101的URL，則關係資料庫114內的列表115和116產生信息，表示準許用戶終端107訪問評定為NV、MV和V的網絡資源，而URL101有NV的評定。因為請求的資源的評定是請求用戶終端具有許可證的評定之一，所以處理器111通過防火牆113傳送請求信息(URL101)到公用網絡100。假設請求的資源可以得到，公用網絡通過防火牆113、處理器111和LAN 110返回請求的信息給用戶終端107。相反，如果處理器111接收的URL有不許可請求用戶終端的評定，則拒絕信息的申請。例如，如果處理器111從用戶終端109接收URL105，則訪問關係資料庫114。因為列表115和116表示URL105有V的評定，但只允許用戶終端109訪問評定為NV的網絡資源，處理器111拒絕信息請求，URL不送到公用網絡100。也可以按程序控制處理器111拒絕從用戶終端訪問未評定資源的所有請求。這樣就會禁止訪問未經系統管理員檢查或評定的網絡資源。從本發明的上述描述也可以理解，給定資源包含的圖象(如在線圖象)接受同樣的評定。不需要單獨評定在線圖象。
在上述
具體實施例方式
中，關係資料庫114存儲用戶終端標識碼和反映網絡資源評定、允許每個用戶終端從公用網絡100檢索的各種用戶許可證的列表。必須理解的是，可以修改本發明，使得與給定用戶終端標識碼相關的用戶許可證的列表作為限制性的列表(例如，不允許用戶檢索有那種評定的網絡資源)。這種限制性列表的功能通過重新設置處理器111很容易實現。此外，可以修改本發明，以使處理器111識別的、在資料庫114中存儲的標識碼是用戶專有的，而不是用戶終端專有的。換言之，可以修改圖1的系統，以便使用終端的個人用口令或其它識別碼為系統所識別。系統根據那個人的標識碼訪問或拒絕傳送具體URL，而不考慮使用的具體用戶終端。
同樣可以修改上述系統，使URL按關係資料庫存儲結構內的評定種類來標識。圖2提供類似圖1的系統簡圖，但適合於把URL分成評定組。如圖所示，關係資料庫200包括用戶標識碼列表201和URL列表202。列表201表示用戶標識碼ID107和ID108是在用戶許可A類中，而用戶標識碼ID109是在用戶許可B類中。根據接收的URL，處理器111從URL頭部確定請求用戶終端的標識，接著，利用這個標識信息確定在列表201中為具體用戶指定的許可類別。然後處理器111接收的具體URL交叉參照列表202，確定相關的資源評定類別。如果請求用戶有與所請求的URL相關的相應資源評定的許可證，則處理器111通過防火牆113傳送URL到公用網絡100。功用網絡100通過防火牆113、處理器111和LAN 110返回請求信息給標識的用戶。相反，如果URL在不允許請求用戶的資源評定類別中，則處理器111拒絕請求信息。
此外，上述系統中的URL評定數據可以包括給定評定所依據的原理的文本列表，或有助於較複雜條件評定方案的附加信息。正如條件評定的說明，對於URL，假設與某個URL相關的資源評定為暴力V，給定學校的所有終端有NV(非暴力)的許可證。因此，在一般情況下，不授予學校的終端使用評定為V的URL。然而，可能會發生例外情況。例如，上歷史課時，某些終端需要訪問含有暴力、但有關歷史戰爭信息的特定資源。為了便於訪問這種資源，應該擴展關於軍事戰役資源的關係資料庫評定信息，以反映「用作歷史課的用戶終端時為NV，用作其它終端時為V」的條件評定。有了這種條件系統，歷史課的終端受其它所有評定為「暴力」的URL限制，但能夠訪問有歷史意義的、仍是暴力的網絡資源。條件訪問也可以對終端或用戶授予時間函數(即限制某用戶或用戶終端在一天的某個時間訪問)。
如上所述，圖1和圖2系統內的關係資料庫包含用戶/用戶終端標識碼和URL的列表。有目的地分類或評定這些列表以便有選擇地訪問別的公用網絡資源。假定這種分類/評定由系統管理員執行，並通過修改實踐本發明時使用的關係資料庫的內容發生作用。在圖3所示的系統中，處理器111受程序控制使關係資料庫302內的資源分類信息(列表300)和/或用戶/用戶終端許可信息(列表301)只能由專門指定的管理終端303修改。對管理終端303限制「寫」新信息到關係資料庫302的能力，減少資料庫被篡改的機會。另一種辦法是可以設置系統，允許從終端107、108或109的任一個修改資料庫。為了保護關係資料庫302的內容免受破壞，使用管理員標識符控制從用戶終端更改關係資料庫內容的權限。例如，如果系統管理員希望從用戶終端108修改關係資料庫302，他應輸入口令標識他自己為授權的系統管理員。處理器111接收口令，並與管理員ID列表304的內容比較。如果接收的管理員ID口令對應於列表304中存儲的口令，那麼用戶終端108被標識為管理員終端(如列表304內存儲的ID108所示)。在完成所有修改時，管理員註銷，用戶終端108返回標準用戶終端的狀態(即ID108從列表304清除)。
由於信息系統在家庭、學校和工作環境迅速增長，通常，管理信息訪問的責任落在一個或多個個人身上，他們比較缺乏計算機或信息系統的專業知識。上述任何系統的實現都允許非專業管理員很容易地控制該系統。例如，在圖3的系統中，可以控制處理器111在每一個檢索的網絡資源的引導頁之前向系統管理員提供HTLM「評定標題」。如果管理員通過公用網絡100檢索ATT的800目錄網絡資源，處理器111標記返回的信息來反映非暴力評定(參見圖4，在檢索的資源-ATT的800目錄之前，標註「NV」的指示)。管理員可以在標有「單擊這裡」的HTML評定頁的分區單擊滑鼠，檢查評定之後的推理。這樣就引起從資源分類信息列表300檢索基本原理，NV是根據該原理評定的(參見圖5所示的頁)。如果管理員不同意對檢索ATT 800目錄資源分配的評定，在「如果不同意，單擊這裡」單擊滑鼠。這將從資源分類信息列表300檢索評定和原理的信息，向管理員提供一頁用於編輯評定(參見圖6)。這一頁向管理員提供資源的當前評定、這樣評定的主要原因(「無暴力內容」)以及輸入較詳細原因的區域(「該資源包含電話列表...」)。在完成或修改這個HTML頁的基礎上，系統管理員應選擇「發送信息」並由此傳送這頁到關係資料庫302以便存儲在列表300。
必須理解的是，上面所述的具體系統和方法只是本發明原理的解說，熟練的技術人員可以做出多種修改而不脫離本發明的範圍和精神。為此，把這種修改限定在隨後的權利要求的範圍內。例如，可以修改上述任一實施方式，以非URL格式從用戶/用戶終端接受請求。只需要修改關係資料庫來存儲表示所採用的具體申請格式類型的信息集合以及相關的具體用戶分類。另一種修改適合於多管理員環境。在這種環境中，網絡資源評定由系統管理員成員之間的表決結果而決定。例如，多個管理員可提交或更改對某資源的評定，但存儲在關係資料庫中的最終評定是提交評定的平均值，或者是多數管理員所選的評定。在實現本發明的系統中使用的關係資料庫也可配置成設有表示允許資源訪問的信息，來適應在樹結構格式(如分層目錄設置)中配置的資源。這種關係資料庫應包括用具體資源評定所標記的目錄或子目錄標識符的列表。該系統可配置成使這樣標記的目錄或子目錄內的資源可以假設目錄/子目錄的總評定。另一種辦法是，系統可以採用目錄/子目錄預先評定系統。在這種系統中，給目錄分配一個總評定，比如「NV」。然後用「NV」之外的特殊評定比如「V」標記在這個評定為NV的目錄內的具體項目或子目錄。當用戶訪問評定為NV的目錄時，除那些有其它比較特殊和不同評定的項目或子目錄外，假設其中的所有項目都有NV評定。
權利要求
1.一種可選擇地限制訪問一個或多個其它公用信息資源的系統，包括一個關係資料庫，包含第一存儲列表，它使多個資源標識符中的每一個與至少一個資源評定相聯，包含第二存儲列表，它使多個用戶標識碼中的每一個與至少一個用戶許可評定相聯；一個處理器，適合於接收存取一個或多個具體網絡資源的請求，所述請求包括資源標識符和用戶標識碼，所述處理器還用於查詢所述關係資料庫內所述第一和第二列表，並根據表示與第一列表中接收的資源標識符有關的資源評定，以及與第二列表中接收的用戶標識碼有關的用戶許可評定，執行對所述的一個或多個具體網絡資源進行網絡訪問的請求。
2.權利要求1的系統，其中所述的一個或多個具體網絡資源中至少有一個包括至少一個在線圖象。
3.權利要求1的系統，其中如果與所述第一列表中接收的資源標識符相關的資源評定至少對應於一個與所述第二列表中接收的用戶標識碼相關的用戶許可評定，則控制所述的處理器來執行所述訪問請求。
4.權利要求1的系統，其中如果與所述第一列表中接收的資源標識符相關的資源評定至少對應於一個與所述第二列表中接收的用戶標識碼有關的用戶許可評定，則控制所述的處理器拒絕執行所述的訪問請求。
5.權利要求1的系統，其中所述的處理器包含在網絡代理伺服器中。
6.權利要求1的系統，其中每個所述的用戶標識碼標識一個或多個終端，用於實現對一個或多個具體網絡資源的網絡訪問。
7.權利要求1的系統，其中每個所述的用戶標識碼標識授權訪問一個或多個具體網絡資源的一個或多個個人。
8.權利要求1的系統，其中每個所述的資源標識對應於一個或多個信息資源的統一格式定位，用於訪問一個或多個具體網絡資源。
9.權利要求1的系統，其中所述的關係資料庫進一步包括與一個或多個所述多個資源標識符有關的數據列表，其中所述的數據列表代表與資源評定有關的文本信息，而這些資源評定與第一列表中的一個或多個資源標識符相聯繫。
10.權利要求1的系統，其中所述的關係資料庫進一步包括與一個或多個所述的資源標識符有關的條件數據列表，其中所述的條件數據列表代表指示特殊條件的信息，在這種條件下，可以執行對與所述資源標識符有關的具體網絡資源進行網絡訪問的請求，其中所述的處理器根據條件數據列表進一步用於執行對所述一個或多個具體網絡資源進行網絡訪問的請求。
11.權利要求1的系統，其中所述的關係資料庫進一步包括至少一個系統管理員標識符的存儲列表，所述的處理器用於根據所述的系統管理員標識符列表把用戶標識為系統管理員，並由此允許被標識的系統管理員修改所述的關係資料庫存的內容。
12.權利要求11的系統，其中所述的關係資料庫進一步包括一個存儲列表，它至少包含一個HTML頁便於由被標識的系統管理員修改所述的關係資料庫的內容。
13.一種可選擇地限制訪問一個或多個其它公用信息資源的方法包括步驟接收訪問一個或多個具體信息資源的請求，其中所述請求包括用戶標識碼和資源標識符；比較接收的訪問請求與包含所有儲用戶標識碼和資源標識符的列表關係資料庫，其中每個所述資源標識符與至少一個資源評定相關，並且其中每個所述用戶標識碼與至少一個用戶許可評定相關；根據表示與存儲列表中接收的資源標識符相關的資源評定，及表示與存儲列表中接收的用戶標識碼相關的用戶許可評定，執行所述的訪問請求。
14.權利要求13的方法，其中所述的一個或多個具體網絡資源中至少有一個包括至少一個在線圖象。
15.權利要求13的方法，其中如果存儲列表說明接收的用戶標識碼與至少一個用戶許可相關，而該許可對應於至少一個與所述的一個或多個具體網絡資源相關的資源評定，則執行所述的訪問請求。
16.權利要求13的方法，其中如果存儲列表表示接收的用戶標識碼與至少一個用戶許可相關，而該許可至少對應於一個與所述的一個或多個具體網絡資源相關的資源評定，則拒絕執行所述的訪問請求。
17.權利要求13的方法，其中每個所述的用戶標識碼標識一個或多個終端，用於實現對一個或多個具體網絡資源的網絡訪問。
18.權利要求13的方法，其中每個所述的用戶標識碼標識授權訪問一個或多個具體網絡資源的一個或多個個人。
19.權利要求13的方法，其中每個所述的資源標識符對應於一個或多個信息資源的統一格式定位，用於訪問所述的一個或多個具體網絡資源。
20.權利要求13的方法，進一步包括向用戶提供訪問所述關係資料庫中數據列表的步驟，其中所述的數據列表與一個或多個所述多個資源標識符有關，其中所述的數據列表代表與資源評定有關的文本信息，這些資源評定與存儲列表中的一個或多個所述多個資源標識符相對應。
21.權利要求13的方法，其中所述的關係資料庫進一步包括至少一個系統管理員標識符的存儲列表，所述的處理器用於根據系統管理員標識符列表把用戶標識為系統管理員，並由此許可所述標識的系統管理員修改所述的關係資料庫的內容。
22.一種可選擇地限制訪問一個或多個其它公用信息資源的系統，包括一個關係資料庫，包含第一個存儲列表，它使多個資源標識符與至少一個資源評定相聯，包含第二存儲列表，它使多個用戶標識碼與至少一個用戶許可評定相聯；一個處理器，適合於接收對一個或多個具體網絡資源進行網絡訪問的請求，所述請求包括資源標識符和用戶標識碼，所述處理器進而用於查詢所述的關係資料庫內所述的第一和第二列表，並根據表示與在所述第一列表中接收的資源標識符有關的資源評定，以及與在所述第二列表中接收的用戶標識碼有關的用戶許可評定的，執行對所述的一個或多個具體網絡資源進行網絡訪問請求。
23.權利要求22的系統，其中在所述的一個或多個具體網絡資源中至少有一個資源包括至少一個在線圖象。
24.權利要求22的系統，其中與至少一個資源評定有關的所述多個資源標識符設置在分層目錄數據結構中。
25.權利要求24的系統，其中在所述分層目錄數據結構中設置的所述多個資源標識符與多個資源評定有關。
26.權利要求22的系統，其中，如果與在所述第一列表中接收的資源標識符有關的資源評定至少對應於一個與所述第二列表中接收的用戶標識碼有關的用戶許可評定，則控制所述的處理器來執行所述的訪問請求。
27.權利要求22的系統，其中，如果與在所述第一列表中接收的資源標識符有關的資源評定至少對應於一個與所述第二列表中接收的用戶標識碼有關的用戶許可評定，則控制所述的處理器來拒絕執行所述的訪問申請。
28.權利要求22的系統，其中所述的處理器包含在網絡代表伺服器中。
29.權利要求22的系統，其中每個所述的用戶標識碼標識一個或多個終端，用於實現對一個或多個具體網絡資源的網絡訪問。
30.權利要求22的系統，其中每個所述的用戶標識碼標識一個或多個個人，被授權訪問一個或多個具體網絡資源。
31.權利要求22的系統，其中每個所述的資源標識對應於一個或多個信息資源的統一格式定位，用於訪問一個或多個具體網絡資源。
32.權利要求22的系統，其中所述關係資料庫進一步包括與一個或多個所述多個資源標識符有關的數據列表，其中所述數據列表代表與資源評定有關的文本信息，這些資源評定與在所述第一列表中一個或多個所述多個資源標識符有關。
33.權利要求22的系統，其中所述關係資料庫進一步包括與一個或多個所述資源標識符有關的條件數據列表，其中所述條件數據列表表示特殊條件所示的信息，在這種條件下，可以對與所述資源標識符有關的具體網絡資源執行網絡訪問請求，以及其中所述的處理器根據所述有條件數據列表進一步執行對所述的一個或多個具體網絡資源進行所述的網絡訪問的請求。
34.權利要求22的系統，其中所述關係資料庫進一步包括至少一個系統管理員標識符的存儲列表，所述的處理器用於根據所述系統管理員標識符列表把用戶標識為系統管理員，並由此允許所述標識的系統管理員修改所述的關係資料庫存的內容。
35.權利要求34的發明，其中所述關係資料庫進一步包括一個存儲列表，它至少包含一個HTML頁便於由所標識的系統管理員修改所述的關係資料庫的內容。
全文摘要
一個可選擇地控制資料庫訪問的系統和方法，通過提供系統和方法允許網絡管理員限制特定系統用戶從某些公用的或其它未控制的資料庫訪問信息。採用一個關係資料庫來確定訪問權限，而且管理員可容易地更新和修改這個資料庫。在這個關係資料庫內，特定的資源標識符分類放在具體的訪問組中。如果資源標識符在管理員給用戶分配特定權限的訪問組中，則組織關係資料庫，以使系統的每個用戶只從本地網絡把具體資源的請求傳送到提供與公用的/未控制的資料庫連結的伺服器上。
文檔編號H04L29/06GK1848126SQ200510127058
公開日2006年10月18日 申請日期1996年6月4日 優先權日1995年6月6日
發明者布倫達·S·貝克, 埃裡克·格羅斯 申請人:美國電報電話公司