[发明专利]将访问控制系统与业务管理系统相结合的系统和方法

权利要求书

1.一种处理来自客户端设备的对来自服务器设备的资源进行访问的请求的方法，所述方法包括：

接收来自使用客户端设备的用户的对来自服务器的服务进行访问的请求，其中，所述请求被具有本地外部访问管理EAM代理的网络业务管理设备接收，所述EAM代理被配置为直接与EAM服务器进行通信，所述EAM服务器被配置为提供至少能够部分地访问该服务器的多个用户的访问策略信息，其中，所述网络业务管理设备和所述本地EAM代理远离所述服务器；

通过EAM代理发送用户凭据信息至所述EAM服务器；

在所述网络业务管理设备的EAM代理处，接收来自所述EAM服务器的所述用户的访问策略信息；以及

根据在所述网络业务管理设备处接收到的所述访问策略信息，选择性地控制所述用户的用以接收所请求的资源的请求对所述服务器的访问。

2.根据权利要求1所述的方法，其中，所述选择性地控制进一步包括：

在所述网络业务管理设备处，根据所述访问策略信息确定允许所述用户访问所请求的资源；

从所述网络业务管理设备将用户的请求传送至所述服务器；以及

在所述网络业务管理设备处，接收来自所述服务器的响应，其中，所述响应提供所请求的资源。

3.根据权利要求（错误！未找到引用源）所述的方法，进一步包括：

产生针对用户的单点登录SSO标志，其中，所述SSO标志包含根据用户的所述访问策略信息的信息；

在所述网络业务管理设备中将所述SSO标志插入至从所述服务器接收到的响应中，以创建修改后的响应；以及

从所述网络业务管理设备将所述修改后的响应发送至所述客户端设备。

4.根据权利要求1所述的方法，进一步包括：

在所述网络业务管理设备处，根据所述访问策略信息修改所述请求以包含用户凭据信息；以及

将修改后的请求发送至所述服务器。

5.根据权利要求1所述的方法，进一步包括：

至少识别用户的身份信息，其中所述身份信息指示用户的业务处理优先级信息；

根据所述业务处理优先级信息，在所述访问请求中插入路由信息以对该请求进行修改；以及

发送修改后的请求，其中所述路由信息根据所述业务处理优先级信息对所述请求进行路由。

6.根据权利要求1所述的方法，进一步包括：

在将所述用户凭据发送至所述EAM服务器之前，将存储在所述网络业务管理设备上的本地访问策略应用于所述用户请求。

7.根据权利要求1所述的方法，进一步包括：

确定对于用户请求的先前的服务器响应的至少一部分是否存储在所述网络业务管理设备的存储器中；

从所述存储器中检索先前的服务器响应的至少一部分；以及

将检索到的先前的服务器响应的至少一部分发送至所述客户端设备。

8.根据权利要求1所述的方法，进一步包括：

在所述网络业务管理设备处，根据所述请求的统一资源标识符确定是否能够以加速的方式来处理所述用户请求；以及

如果确定能够以加速的方式来处理所述请求，则将所述请求直接转发至所述服务器，而无需与所述EAM服务器进行通信。

9.根据权利要求1所述的方法，进一步包括：

确定是否允许所述用户请求访问所述服务器的在先判定是否存储在存储器中；

从所述存储器中检索所述在先判定信息；以及

如果检索到的在先判定指示所述用户先前的请求被允许发送至所述服务器，则允许所述用户请求发送至所述服务器。

10.根据权利要求1所述的方法，进一步包括：

执行一个或多个请求处理事件，其中，所述一个或多个请求处理事件被配置为允许插入自定义处理逻辑以修改该事件的默认请求处理。