一种多网络融合系统、装置及方法

1.一种多网络融合系统，其特征在于，包括：
应用网关服务器，用于对客户端向应用系统发送的访问请求中的域名进行解析，基于得到的应用系统的解析地址获取认证通知，基于该通知在所述客户端与应用系统之间建立通信连接；
统一帐号管理服务器，用于对所述应用系统的解析地址对应的帐号进行认证，若通过认证，则通知所述应用网关服务器。
2.根据权利要求1所述的多网络融合系统，其特征在于，所述应用网关服务器包括：
服务请求处理模块，用于获取所述访问请求，对所述访问请求中的域名进行解析，得到应用系统的解析地址；并获取所述认证通知，基于该通知在所述客户端与所述应用系统之间建立通信连接；
连接模块，用于将所述解析地址发送至所述统一帐号管理服务器进行认证，获取所述认证通知，并将所述认证通知返回至所述服务请求处理模块。
3.根据权利要求2所述的多网络融合系统，其特征在于，所述应用网关服务器还包括：
授权策略模块，用于获取所述认证通知，对所述认证通知对应的帐号进行授权检查，若通过授权检查，则生成授权决策，并将所述授权决策发送至访问代理模块；
访问代理模块，用于根据所述授权决策，向所述应用系统转发所述访问请求，获取访问页面结果，并将所述访问页面结果返回至所述服务请求处理模块。
4.根据权利要求1所述的多网络融合系统，其特征在于，所述统一帐号管理服务器包括：
认证模块，用于对所述解析地址对应的帐号进行认证，若通过认证，则生成认证通知；
并根据所述认证通知，进行访问合法性验证；
反馈模块，用于将所述认证通知返回至所述应用网关服务器；将所述访问合法性验证结果返回至所述应用系统。
5.根据权利要求4所述的多网络融合系统，其特征在于，所述认证模块包括：
认证凭证表生成子模块，用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表；
查询判断子模块，根据所述解析地址，查询所述认证凭证表，判断是否通过认证，若通过认证，得到所述认证通知；并根据所述认证通知，进行访问合法性验证。
6.根据权利要求5所述的多网络融合系统，其特征在于，所述认证凭证表是角色权限矩阵表，所述角色权限矩阵表包含所述客户端的角色、帐号、权限及所述应用系统的地址信息。
7.根据权利要求1至6中任一项所述的多网络融合系统，其特征在于，该系统还包括安全模块，用于监控所述客户端、所述应用网关服务器、所述统一帐号管理服务器和所述应用系统之间的交互安全。
8.一种应用网关服务器，其特征在于，包括：
服务请求处理模块，用于对客户端向应用系统发送的访问请求中的域名进行解析，基于得到的应用系统的解析地址获取认证通知，在所述客户端与应用系统之间建立通信连接；
连接模块，用于将所述应用系统的解析地址发送至所述统一帐号管理服务器进行认证，获取所述认证通知，并将所述认证通知返回至所述服务请求处理模块。
9.根据权利要求8所述的应用网关服务器，其特征在于，还包括：
授权策略模块，用于获取所述认证通知，对所述认证通知对应的帐号进行授权检查，若通过授权检查，则生成授权决策，并将所述授权决策发送至访问代理模块；
访问代理模块，用于根据所述授权决策，向所述应用系统转发所述访问请求，获取访问页面结果，并将所述访问访问页面结果返回至所述服务请求处理模块。
10.一种统一帐号管理服务器，其特征在于，包括：
认证模块，用于对应用网关服务器得到的应用系统的解析地址对应的帐号进行认证，若通过认证，则生成认证通知；并根据所述认证通知，进行访问合法性验证；
反馈模块，用于将所述认证通知返回至所述应用网关服务器；将所述访问合法性验证结果返回至所述应用系统。
11.根据权利要求10所述的统一帐号管理服务器，其特征在于，所述认证模块包括：
认证凭证表生成子模块，用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表；
查询判断子模块，根据所述解析地址，查询所述认证凭证表，判断是否通过认证，若通过认证，得到所述认证通知；并根据所述认证通知，进行访问合法性验证。
12.根据权利要求11所述的统一帐号管理服务器，其特征在于，所述认证凭证表是角色权限矩阵表，所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。
13.一种多网络融合方法，其特征在于，包括：
对客户端向应用系统发送的访问请求中的域名进行解析，得到应用系统的解析地址；
对所述解析地址对应的帐号进行认证，若通过认证，则在所述客户端与所述应用系统之间建立通信连接。
14.根据权利要求13所述的多网络融合方法，其特征在于，对所述解析地址对应的帐号进行认证的操作包括：
预先设置包含所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表；在获取所述解析地址时，查询所述认证凭证表，判断是否通过认证，若通过认证，得到认证通知。
15.根据权利要求13所述的多网络融合方法，其特征在于，在所述客户端与所述应用系统之间建立通信连接的操作包括：
获取所述认证通知，对所述认证通知对应的帐号进行授权检查，若通过授权检查，则生成授权决策；
根据所述授权决策，向所述应用系统转发所述访问请求，获取访问页面结果，并将所述访问页面结果返回至所述客户端。
16.根据权利要求15所述的多网络融合方法，其特征在于，获取访问页面结果，并将所述访问页面结果返回至所述客户端的操作包括：
根据所述认证通知，进行访问合法性验证，若通过验证，则获取访问页面结果，并将所述访问页面结果返回至所述客户端。
17.根据权利要求14所述的多网络融合方法，其特征在于，所述认证凭证表是角色权限矩阵表，所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。
18.根据权利要求13-17中任一项所述的多网络融合方法，其特征在于，该方法还包括：
监控所述客户端与所述应用系统之间的交互安全。

一种多网络融合系统、装置及方法 \n技术领域\n[0001] 本发明涉及通信领域中的跨网络互访、IT系统用户统一管理及门户(PORTAL)技术，具体地，涉及一种多网络融合系统、装置及方法。 \n背景技术\n[0002] 目前，在统一身份管理方法中，对于访问用户在各IT系统的帐号(即ACCOUNT)，通过设置主从帐号的对应关系来建立关联关系；其中，访问用户在各IT系统的授权(即authorization)分别在各IT系统中独立进行。 \n[0003] 另外，在现有门户的应用集成方法中，主要是在单网络内对各应用系统进行门户集成，并通过单点登录(即SSO)机制管理和维护多个登录标识。在该方案中，客户端用户登录应用系统的门户，就可以访问网络内任何位置的IT系统，但需要用户访问的客户端和后端服务器及相关IT系统网络连通。 \n[0004] 在实现本发明过程中，发明人发现现有技术中至少存在如下问题： [0005] (1)无法统一访问多网络：SSO机制，使得客户端用户无法在一个网络里安全地对分属其它网络的应用系统进行统一访问，例如，在公司中业务支撑系统(即BOSS)生产内网和办公自动化(即OA)办公外网互相隔离的情况下，无法实现用户在一个网络里安全地访问其 它网络的应用系统，只有通过频繁地更换网线和IP地址进行访问； [0006] (2)安全性差：在SSO机制中，为了对分属多网络的应用系统进行单点登录访问，需要在准备登录的各应用系统的客户端开放路由，但是这样会对跨网络访问的客户端用户形成安全隐患； \n[0007] (3)缺乏统一管理：在统一身份管理方法中，仅能建立当前网络的主帐号和各应用系统的从帐号之间的关联关系，缺乏帐号在各应用系统的权限矩阵统一管理； [0008] (4)使用不方便：需要分别设置单网络内的主帐号和各应用系统的从帐号，频繁地更换网线和IP地址进行访问，建立该主帐号与各从帐号的关联关系； [0009] (5)效率低：各帐号的申请和授权都需要在手动操作下单独进行，无法实现统一的帐号申请和自动化授权。 \n发明内容\n[0010] 本发明的目的是针对现有技术中无法统一访问多网络、使用不方便的缺陷，提出一种多网络融合系统、装置和方法，以实现能够统一访问多网络、方便用户使用。 [0011] 为实现上述目的，根据本发明的一个方面，提出了一种多网络融合系统，包括：应用网关服务器，用于对客户端向应用系统发送的访问请求中的域名进行解析，基于得到的解析地址获取认证通知，基于该通知在所述客户端与应用系统之间建立通信连接；统一帐号管理服务器，用于对所述解析地址对应的帐号进行认证，若通过认证，则通知所述应用网关服务器。 \n[0012] 优选地，所述应用网关服务器包括：服务请求处理模块，用于获 取所述访问请求，对所述访问请求中的域名进行解析，得到解析地址；并获取所述认证通知，在所述客户端与所述应用系统之间建立通信连接；连接模块，用于将所述解析地址发送至所述统一帐号管理服务器进行认证，获取所述认证通知，并将所述认证通知返回至所述服务请求处理模块。 [0013] 优选地，所述应用网关服务器还包括：授权策略模块，用于获取所述认证通知，对所述认证通知对应的帐号进行授权检查，若通过授权检查，则生成授权决策，并将所述授权决策发送至访问代理模块；访问代理模块，用于根据所述授权决策，向所述应用系统转发所述访问请求，获取访问页面结果，并将所述访问页面结果返回至所述服务请求处理模块。 [0014] 优选地，所述统一帐号管理服务器包括：认证模块，用于对所述解析地址对应的帐号进行认证，若通过认证，则生成认证通知；并根据所述认证通知，进行访问合法性验证；\n反馈模块，用于将所述认证通知返回至所述应用网关服务器；将所述访问合法性验证结果返回至所述应用系统。 \n[0015] 优选地，所述认证模块包括：认证凭证表生成子模块，用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表；查询判断子模块，根据所述解析地址，查询所述认证凭证表，判断是否通过认证，若通过认证，得到所述认证通知；并根据所述认证通知，进行访问合法性验证。 \n[0016] 优选地，所述认证凭证表是角色权限矩阵表，所述角色权限矩阵表包含所述客户端的角色、帐号、权限及所述应用系统的地址信息。 \n[0017] 优选地，该系统还包括安全模块，用于监控所述客户端、所述应 用网关服务器、所述统一帐号管理服务器和所述应用系统之间的交互安全。 \n[0018] 本发明实施例的多网络融合系统，应用网关服务器可以根据客户端向应用系统发送的访问请求，获取解析地址和认证通知，并根据认证通知在客户端与应用系统之间建立通信连接；从而实现能够统一访问多网络，不需要客户端用户在访问多网络时不断切换网线和更改IP地址，使用方便。 \n[0019] 进一步地，统一帐号管理服务器可以统一管理客户端的帐号与应用系统的解析地址；安全模块可以监控客户端、应用网关服务器、统一帐号管理服务器和应用系统之间的交互安全；从而实现能够统一管理、并提高安全性和效率。 \n[0020] 为实现上述目的，根据本发明的一个方面，提出了一种应用网关服务器，包括：服务请求处理模块，用于对客户端向应用系统发送的访问请求中的域名进行解析，基于得到的解析地址获取认证通知，在所述客户端与应用系统之间建立通信连接；连接模块，用于将所述解析地址发送至所述统一帐号管理服务器进行认证，获取所述认证通知，并将所述认证通知返回至所述服务请求处理模块。 \n[0021] 优选地，应用网关服务器还包括：授权策略模块，用于获取所述认证通知，对所述认证通知对应的帐号进行授权检查，若通过授权检查，则生成授权决策，并将所述授权决策发送至访问代理模块；访问代理模块，用于根据所述授权决策，向所述应用系统转发所述访问请求，获取访问页面结果，并将所述访问访问页面结果返回至所述服务请求处理模块。 [0022] 本发明实施例的应用网关服务器，服务请求处理模块可以对客户 端向应用系统发送的访问请求中的域名进行解析，得到解析地址；连接模块根据该解析地址向统一帐号管理服务器获取认证通知；服务请求处理模块根据该认证通知，在客户端与应用系统之间建立通信连接；从而实现能够统一访问多网络、方便用户使用。 \n[0023] 为实现上述目的，根据本发明的又一个方面，提出了一种统一帐号管理服务器，包括：认证模块，用于对应用网关服务器得到的解析地址对应的帐号进行认证，若通过认证，则生成认证通知；并根据所述认证通知，进行访问合法性验证；反馈模块，用于将所述认证通知返回至所述应用网关服务器；将所述访问合法性验证结果返回至所述应用系统。 [0024] 优选地，所述认证模块包括：认证凭证表生成模块，用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表；查询判断模块，根据所述解析地址，查询所述认证凭证表，判断是否通过认证，若通过认证，得到所述认证通知；并根据所述认证通知，进行访问合法性验证。 \n[0025] 优选地，所述认证凭证表是角色权限矩阵表，所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。 \n[0026] 本发明实施例的统一帐号管理服务器，可以统一管理客户端的帐号与应用系统的解析地址，并生成客户端的帐号与应用系统的解析地址对应的认证凭证表；根据解析地址，查询认证凭证表，判断是否通过认证，若通过认证，得到认证通知；在客户端与应用系统通过应用网关服务器建立通信连接时，根据所述认证通知，进行访问合法性验证；若验证通过，则将验证结果返回至所述应用系统；从而可以实现统一管理，使用方便，提高安全性和效率。\n[0027] 为实现上述目的，根据本发明的又一个方面，提出了一种多网络融合方法，包括：\n对客户端向应用系统发送的访问请求中的域名进行解析，得到解析地址；对所述解析地址对应的帐号进行认证，若通过认证，则在所述客户端与所述应用系统之间建立通信连接。 [0028] 优选地，对所述解析地址对应的帐号进行认证的操作包括：预先设置包含所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表；在获取所述解析地址时，查询所述认证凭证表，得到所述认证通知。 \n[0029] 优选地，若通过认证，则在所述客户端与所述应用系统之间建立通信连接的操作包括：获取所述认证通知，对所述认证通知对应的帐号进行授权检查，若通过授权检查，则生成授权决策；根据所述授权决策，向所述应用系统转发所述访问请求，获取访问页面结果，并将所述访问页面结果返回至所述客户端。 \n[0030] 优选地，获取访问页面结果，并将所述访问页面结果返回至所述客户端的操作包括：根据所述认证通知，进行访问合法性验证，若通过验证，则获取访问页面结果，并将所述访问页面结果返回至所述客户端。 \n[0031] 优选地，所述认证凭证表是角色权限矩阵表，所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。 \n[0032] 优选地，该方法还包括：监控所述客户端与所述应用系统之间的交互安全。 [0033] 本发明实施例的多网络融合方法，可以通过对客户端向应用系统发送的访问请求中的域名进行解析，得到解析地址；对该解析地址对应的帐号进行认证，若通过认证，则在客户端与应用系统之间建立通 信连接；实现能够统一访问多网络、使用方便。 [0034] 进一步地，在客户端与应用系统之间建立通信连接的过程中，根据认证通知，进行访问合法性验证，若验证通过，则获取访问页面结果并返回至客户端；以及，设置安全模块，监控客户端与应用系统之间的交互安全；从而可以实现能够统一管理，提高安全性和效率。 [0035] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。 \n[0036] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。 附图说明\n[0037] 附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中： \n[0038] 图1为根据本发明多网络融合系统实施例一的结构示意图； \n[0039] 图2为根据本发明多网络融合系统实施例二的结构示意图； \n[0040] 图3为根据本发明应用网关服务器实施例的结构示意图； \n[0041] 图4为根据本发明统一帐号管理服务器实施例的结构示意图； \n[0042] 图5为根据本发明多网络融合方法实施例一的流程示意图； \n[0043] 图6为根据本发明多网络融合方法实施例二的流程示意图。 \n[0044] 图7为根据本发明统一帐号管理服务器实施例中某公司员工的角色权限矩阵表示意图； \n[0045] 图8为根据本发明统一帐号管理服务器实施例中更新公司员工的角色权限矩阵表的过程示意图。 \n具体实施方式\n[0046] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。 \n[0047] 系统实施例\n[0048] 实施例一\n[0049] 根据本发明实施例，提供了一种多网络融合系统，图1为根据本发明多网络融合系统实施例一的结构示意图。如图1所示，本实施例包括：应用网关服务器101、统一帐号管理服务器102和安全模块103。具体地： \n[0050] 应用网关服务器101，用于获取客户端向应用系统发送的访问请求，对该访问请求中的域名进行域名解析，得到解析地址；将解析地址发送至统一帐号管理服务器102进行认证，若认证通过，则获取授权决策；以及，根据授权决策，向应用系统转发访问请求；其中，该访问请求的转发过程可以是：对解析地址进行统一资源定位器(Uniform Resource Locator，简称URL)地址转换，得到IP地址，并根据授权决策，向应用系统转发该IP地址，在客户端与应用系统之间建立通信连接； \n[0051] 其中，应用网关服务器101收到统一帐号管理服务器102返回的认证通知时，进行授权检查，获取授权决策； \n[0052] 应用网关服务器101收到应用系统返回的访问页面结果时，将访问页面结果返回至客户端，建立客户端与应用系统之间的通信连接；以及，从访问页面结果中提取静态页面，并缓存； \n[0053] 统一帐号管理服务器102，用于生成客户端解析地址对应的帐号与应用系统的解析地址对应的认证凭证表，在获取应用网关服务器发 送的解析地址时，查询该认证凭证表，进行认证，判断是否通过认证，若认证凭证表中解析地址对应的客户端可以与应用系统建立连接，则通过认证，得到认证通知，并将认证通知返回至应用网关服务器101；在应用网关服务器101向应用系统转发IP地址后，响应应用系统的验证认证通知合法性请求，进行认证通知合法性验证，若通过验证，应用系统生成访问页面结果；以及，在应用系统生成访问页面结果时，响应应用系统的帐号认证请求，进行帐号认证，若通过认证，应用系统向应用网关服务器101返回访问页面结果； \n[0054] 其中，统一帐号管理服务器102进行访问合法性验证的过程具体包括两个方面： [0055] 其一，应用系统在收到应用网关服务器101转发的IP地址后，响应其与客户端建立通信连接的请求，获取认证通知，并向统一帐号管理服务器102发送认证通知的合法性验证请求，若通过验证，统一帐号管理服务器102向应用系统返回验证通过消息； [0056] 其二，应用系统获取验证通过消息，生成访问页面结果，并再次向统一帐号管理服务器102发送客户端帐号的认证请求；统一帐号管理服务器102根据认证通知，进行客户端帐户的合法性验证，若验证通过，向应用系统返回验证通过消息；应用系统根据验证通过消息，将访问页面结果返回至应用网关服务器101； \n[0057] 安全模块103，用于监控客户端、应用网关服务器101、统一帐号管理服务器103和应用系统之间的交互安全，提高网络的安全性。 \n[0058] 在本实施例中，安全模块103可以是防火墙。 \n[0059] 本实施例的多网络融合系统，由于包括应用网关服务器和统一帐号管理服务器，统一帐号管理服务器统一管理客户端的帐号与应用系 统的解析地址，应用网关服务器可以根据客户端向应用系统发送的访问请求，获取授权决策并根据授权决策在客户端与应用系统之间建立通信连接；从而实现能够统一访问多网络、统一管理、使用方便、提高效率。 [0060] 实施例二\n[0061] 图2为根据本发明多网络融合系统实施例二的结构示意图。如图2所示，本实施例包括：客户端201、第一防火墙202、应用网关服务器203、统一帐号管理服务器204、第二防火墙205、第一网络206、第二网络207，其中，第一网络206包括：第一应用系统2061和第二应用系统2062，第二网络207包括：第三应用系统2071和第四应用系统2072。 [0062] 在本实施例中，统一帐号管理服务器204可以生成客户端201的帐号分别与第一网络206中的第一应用系统2061和第二应用系统2062、第二网络207中的第三应用系统\n2071和第四应用系统2072的主帐号和从帐号对应的认证凭证表。 \n[0063] 客户端201可以访问第一网络206或第二网络207内部的第一至四应用系统。在本实施例中，以客户端201访问第一应用系统2061为例，客户端201发送访问第一应用系统2061的访问请求，应用网关服务器203对访问请求中的域名进行解析，得到解析地址；并将该解析地址发送至统一帐号管理服务器204，对解析地址对应的帐号进行认证。 [0064] 统一帐号管理服务器204获取应用网关服务器203发送的解析地址，查询认证凭证表，判断是否通过认证，若通过认证，得到认证通知，并将解析地址返回至应用网关服务器203；应用网关服务器203 根据认证通知，进行授权检查，若通过授权检查，则得到授权决策。 \n[0065] 应用网关服务器203根据授权决策，向应用系统转发访问请求；其中，该访问请求的转发过程可以是：应用网关服务器可以对解析地址进行URL地址转换，得到IP地址；并根据，向第一应用系统2061转发该IP地址，请求在客户端201与第一应用系统2061之间建立通信连接，该请求中包含上述认证通知。 \n[0066] 第一应用系统2061响应该建立通信连接的请求，向统一帐号管理服务器204请求验证认证通知合法性；统一帐号管理服务器204验证认证通知合法性通过后，向第一应用系统2061返回验证通过消息；第一应用系统2061根据验证通过消息，生成访问页面结果，并向统一帐号管理服务器204请求客户端帐号的合法性验证；统一管理服务器204进行客户端帐号的合法性验证，验证通过后，向第一应用系统2061返回验证通过消息；第一应用系统2061根据验证通过消息，将访问页面结果返回至应用网关服务器102。 [0067] 应用网关服务器203一方面将访问页面结果返回至客户端201，建立客户端201与第一应用系统2061之间的通信连接；另一方面，从访问页面结果中提取静态页面，并将静态页面缓存在缓存区，以在客户端201再次访问第一应用系统2061时，直接从缓存区快速调用该静态页面。 \n[0068] 在本实施例中，第一防火墙202用于监控客户端201与应用网关服务器203之间的交互，第二防火墙205用于监控应用网关服务器203与第一网络206、第二网络207内部第一至四应用系统之间的交互。 \n[0069] 在本实施例中，第一网络可以是MSS网，第二网络可以是BSS网。其中，在MSS网中，第一应用系统可以是OA，第二应用系统可 以是PMS；在BSS网中，第一应用系统可以是BOSS网管，第二应用系统可以是BOSS客服。 \n[0070] 本实施例对多网络融合系统进一步细化，统一帐号管理服务器可以对客户端的帐号与应用系统的解析地址进行统一管理，生成客户端的帐号与应用系统的解析地址对应的认证凭证表；应用网关服务器可以根据客户端向应用系统发送的访问请求，向统一帐号管理服务器请求认证，并根据认证通知获取授权决策，以及，根据授权决策在客户端与应用系统之间建立通信连接；从而实现能够统一访问多网络、统一管理、使用方便、提高安全性和效率。 \n[0071] 装置实施例\n[0072] 实施例一\n[0073] 根据本发明实施例，提供了一种应用网关服务器，图3为根据本发明应用网关服务器实施例的结构示意图。如图3所示，本实施例包括：连接模块301、服务请求处理模块\n302、访问代理模块303和授权策略模块304。其中： \n[0074] 服务请求处理模块302，用于获取客户端向应用系统发送的访问请求，获取域名，进行域名解析，得到解析地址；向连接模块301获取授权决策，请求与客户端建立通信连接，获取访问页面结果，并将访问页面结果返回至客户端，在客户端与应用系统之间建立通信连接； \n[0075] 连接模块301，用于根据服务请求处理模块302得到的解析地址，向统一帐号管理服务器请求认证，获取认证通知；以及，根据认证通知向授权策略模块304请求授权，获取授权决策，并将授权决策返回至服务请求处理模块302；\n[0076] 授权策略模块304，用于根据连接模块301得到的认证通知，进行授权检查，得到授权决策，并将授权决策返回至连接模块301； \n[0077] 访问代理模块303，用于根据授权决策，向应用系统转发访问请求；其中，该访问请求的转发过程可以是：对解析地址进行URL地址转换，得到IP地址，根据授权决策向应用系统转发IP地址，请求在客户端与应用系统之间建立通信连接；应用系统响应该请求，向统一帐号管理服务器请求验证认证通知的合法性；验证通过后，应用系统生成访问页面结果，并再次向统一帐号管理服务器请求验证客户端帐号的合法性，验证通过后，应用系统向访问代理模块303返回访问页面结果；访问代理模块303一方面将访问页面结果返回至服务请求处理模块302，另一方面提取访问页面结果的静态页面，并进行缓存，以便在再次访问该应用系统时，直接快速调用该缓存的静态页面。 \n[0078] 在本实施例中，服务请求处理模块302可以包括DNS服务器。DNS服务器可以根据访问请求，获取域名，进行域名解析，得到解析地址。 \n[0079] 本实施例的应用网关服务器，服务请求处理模块可以根据访问请求，获取授权策略和IP地址，再根据授权策略向应用系统转发IP地址，获取访问页面结果，在客户端与应用系统之间建立通信连接；从而实现能够统一访问多网络、统一管理，使用方便，提高安全性和效率。 \n[0080] 实施例二\n[0081] 根据本发明实施例，提供了一种统一帐号管理服务器，图4为根据本发明统一帐号管理服务器实施例的结构示意图。如图4所示，本实施例包括：认证模块401和反馈模块\n402。其中：\n[0082] 认证模块401，用于根据应用网关服务器得到的解析地址，进行认证，得到认证通知；以及，响应应用系统的验证认证通知合法性请求和验证客户端帐号的合法性请求，根据认证通知，进行认证通知合法性验证和客户端帐号的合法性验证； \n[0083] 反馈模块402，用于将认证模块401得到的认证通知返回至应用网关服务器，将认证通知合法性验证结果和客户端帐号的合法性验证结果返回至应用系统。 [0084] 在本实施例中，认证模块401包括：认证凭证表生成子模块4011和查询判断子模块4012。其中： \n[0085] 认证凭证表生成子模块4011，用于统一管理客户端的帐号与应用系统的解析地址，并生成客户端的帐号与应用系统的解析地址对应的认证凭证表； \n[0086] 查询子模块4012，用于获取应用网关服务器的解析地址，查询认证凭证表，判断是否通过认证，若通过认证，得到认证通知；以及，响应应用系统的验证认证通知合法性请求和验证客户端帐号的合法性请求，根据认证通知，查询认证凭证表，进行认证通知合法性验证和客户端帐号的合法性验证。 \n[0087] 在本实施例中，认证凭证表可以是角色权限矩阵表，角色权限矩阵表包含客户端的角色、帐号、权限以及应用系统的地址信息。 \n[0088] 在本实施例中，以某公司员工信息生成过程为例，具体说明上述角色权限矩阵表的生成和更新过程： \n[0089] (1)通过统一身份管理，建立公司内员工的唯一主帐号，对于公司已有的各应用系统，建立各应用系统的从帐号与该员工的主帐号之间的关联信息，并保存在公司LDAP目录中。该公司员工的角色权限矩阵表示意图如图7所示。 \n[0090] (2)如果该公司要新建应用系统，可以直接根据图7中的角色权限信息，进行相应修改，不需要重新建立一套上述角色权限信息。 \n[0091] 具体地，更新图7中的公司员工的角色权限矩阵表的过程可参考图8。 [0092] 如图8所示，在变更员工信息时，可以申请员工在相应应用系统中的角色，申请批准通过后，各应用系统管理员执行时无需对各应用系统进行帐号添加，可以直接将该员工对应的各系统角色同步给各应用系统，实现帐号管理的统一申请、审批、操作和授权的全程自动化管理。具体流程如下： \n[0093] 各应用系统将其角色和名称同步至统一帐号管理服务器，统一帐号管理服务器根据同步的信息建立该员工的应用系统角色权限矩阵，生成角色权限矩阵表； [0094] 该员工进行帐号权限申请时，可以选择其对应的应用系统的角色权限，如表一所示：主帐号34000221，在应用系统1，例如BOSS系统中新增从帐号YZZZ0388时，申请角色时可以选择BOSS系统的备选角色，具体信息可由图7获知； \n[0095] 在申请审批阶段，审批通过后，由管理员不需要进行各系统帐号和权限的增加、删除或修改，仅需将图7中的信息进行同步，系统即可自动进行帐号和权限的添加； [0096] 管理员点击执行后，统一帐号管理服务器启动后台进程，将主帐号34000221、从帐号YZZZ0388、查询角色信息同步给BOSS系统，BOSS系统根据该同步信息，自动在BOSS系统内部建立从帐号YZZZ0388，并自动设置该从帐号YZZZ0388和主34000221的对应关 系，自动给该用户添加“查询角色”。 \n[0097] 同理，统一帐号管理服务器可以对员工主帐号和应用系统的从帐号、角色等进行统一管控，以及实现员工帐号申请和管理的全自动化，大大提高了工作效率和管理信息的自动化程度。 \n[0098] 表一：某员工的角色权限对应表 \n[0099] \n[0100] 在本实施例中，可以统一管理客户端的用户在各个应用系统的主从帐号和角色，通过统一帐号管理实现帐号的申请、审批、自动生成以及自动授权，同时可以实现各个应用系统的帐号管理和授权管理的自动化。 \n[0101] 本实施例的统一帐号管理服务器，可以统一管理客户端的帐号与应用系统的解析地址，并生成客户端的帐号与应用系统的解析地址对应的认证凭证表；根据解析地址，查询认证凭证表，判断是否通过认证，若通过认证，得到认证通知；以及，根据应用系统的请求，验证认证通知的合法性并进行帐号认证，通过后，向应用系统返回通过消息；从而实现帐号统一管理并配合应用网关服务器实现统一访问多网络。 \n[0102] 方法实施例\n[0103] 实施例一\n[0104] 根据本发明实施例，提供了一种多网络融合方法，图5为根据本 发明多网络融合方法实施例一的流程示意图。如图5所示，本实施例包括： \n[0105] 步骤501：对访问请求中的域名进行解析，得到解析地址；具体地： [0106] 应用网关服务器获取客户端向应用系统发送的访问请求，获取该请求中的域名，进行域名解析，得到解析地址；并根据解析地址向统一帐号管理服务器请求认证； [0107] 步骤502：对解析地址对应的帐号进行认证，若认证通过，生成认证通知；具体地： [0108] 统一帐号管理服务器根据应用网关服务器生成的解析地址，查询认证凭证表，对解析地址对应的帐号进行认证，判断是否通过认证，若通过认证，得到认证通知，并将认证通知返回至应用网关服务器；步骤503：根据认证通知，获取授权决策；具体地： [0109] 应用网关服务器对解析地址对应的帐号进行授权检查，若授权检查通过，则生成授权决策； \n[0110] 步骤504：根据授权决策，向应用系统转发访问请求，并进行访问合法性验证；具体地： \n[0111] 应用网关服务器根据授权决策，向应用系统转发客户端发送的访问请求，请求在客户端与应用系统之间建立通信连接；其中，该访问请求的转发过程可以是：应用网关服务器可以先将客户端发送的访问请求对应的解析地址转化为IP地址，将该IP地址转发至应用系统，请求与客户端之间建立通信连接；应用系统在收到该请求时，向统一帐号管理服务器请求进行客户端的访问合法性验证； \n[0112] 其中，进行访问合法性验证的操作包括：在应用系统收到应用网 关服务器转发的访问请求时，对访问请求对应的认证通知进行合法性验证；在应用系统生成访问页面结果时，对访问页面结果对应的客户端帐号进行合法性验证； \n[0113] 步骤505：若验证通过，则返回访问页面结果，并存储静态页面；具体地： [0114] 统一帐号管理服务器进行访问合法性验证，若验证通过，则将验证结果返回至应用系统；即，应用系统响应应用网关服务器的请求，获取该请求中携带的认证通知，向统一帐号管理服务器请求认证通知合法性验证；验证通过后，统一帐号管理服务器向应用系统返回验证通过消息；应用系统响应应用网关服务器的请求，生成访问页面结果，向统一帐号管理服务器请求客户端帐号的合法性验证，以向应用网关服务器返回访问页面结果；统一帐号管理服务器根据该请求，获取该请求中携带的认证通知，进行客户端帐号的合法性验证，验证通过后，应用系统将访问页面结果返回至应用网关服务器； \n[0115] 应用网关服务器将该访问页面结果返回至客户端，在客户端与应用系统之间建立通信连接；同时，应用网关服务器从访问页面结果中提取静态页面，并进行缓存，以便在再次访问该应用系统时，直接快速调用该缓存的静态页面。 \n[0116] 在本实施例中，可以将解析地址进行URL地址转换外，还可以将不同WEB服务器的WEB页面同时映射至同一个URL空间下，从而实现应用网关服务器对应跨多网络应用系统的WEB访问代理。 \n[0117] 另外，本实施例不仅针对万维网，而且，应用网关服务器可以对多个独立网络内的应用系统进行服务请求和应用的集成，将多个应用系统的分散帐号建立主从式管理，以实现角色的统一管理和配置信息 的自动化同步；并将各网络内不同WEB服务器的WEB页面同时映射至同一个URL空间下，可以通过应用网关服务器实现应用系统的地址转换和应用代理，从而将多网络内的应用系统进行集成，实现统一访问多个独立网络中的各应用系统。 [0118] 本实施例的多网络融合方法，可以统一管理客户端的帐号与应用系统的解析地址，并生成客户端的帐号与应用系统的解析地址对应的认证凭证表；应用网关服务器可以根据客户端向应用系统发送的访问请求，进行域名解析，得到解析地址；根据解析地址向统一帐号管理服务器获取认证通知；以及，进一步根据认证通知进行授权检查得到授权决策，根据该授权决策向应用系统发送建立通信连接的请求，并通过合法性认证后在客户端与应用系统之间建立通信连接；从而可以实现能够统一访问多网络、统一管理，使用方便。 [0119] 实施例二\n[0120] 图6为根据本发明多网络融合方法实施例二的流程示意图。如图6所示，本实施例包括： \n[0121] 步骤601：客户端向应用网关服务器发送访问应用系统的访问请求；其中，访问请求可以是HTTP请求； \n[0122] 步骤602：应用网关服务器，根据访问请求，获取域名，进行解析，得到解析地址；\n其中，可以通过DNS服务器对该访问请求中的域名进行解析； \n[0123] 步骤603：应用网关服务器根据解析地址，对解析地址对应的帐号，即客户端用户输入的帐号向统一帐号管理服务器发起认证请求；其中，该解析地址中包含应用系统的地址信息； \n[0124] 步骤604：统一帐号管理服务器接收认证请求，获取解析地址， 查询认证凭证表，对解析地址对应的帐号进行认证，判断是否通过认证，若通过认证，得到认证通知，并将认证通知返回至应用网关服务器；其中，在统一帐号管理服务器中，可以预先设置包含解析地址对应的帐号与应用系统的解析地址对应的认证凭证表；步骤605：应用网关服务器根据认证通知，获取授权决策，向应用系统转发访问请求；其中，该访问请求的转发过程可以是： \n[0125] 应用网关服务器可以根据步骤602中的解析地址，进行URL地址转换，得到IP地址； \n[0126] 步骤606：应用网关服务器根据IP地址，向应用系统发出建立客户端与应用系统之间的通信连接的请求；其中，该请求中包含步骤604中的认证通知； \n[0127] 步骤607：应用系统响应应用网关服务器的请求，获取认证通知，向统一帐号管理服务器请求验证认证通知合法性；统一帐号管理服务器进行认证通知合法性验证，验证通过后，向应用系统返回验证通过消息； \n[0128] 步骤608：应用系统根据应用网关服务器的请求，生成访问页面结果，向统一帐号管理服务器请求客户端帐号的合法性验证；统一帐号管理服务器进行客户端帐号的合法性验证；验证通过后，应用系统将访问页面结果返回至应用网关服务器； [0129] 步骤609：应用网关服务器接收访问页面结果，将访问页面结果返回至客户端，在客户端与应用网关服务器之间建立通信连接； \n[0130] 步骤610：应用网关服务器根据访问页面结果，提取静态页面，并进行缓存；以便客户端再次访问应用系统时，从缓存快速返回页面结果。其中，静态页面可以缓存在URL空间下。 \n[0131] 在本实施例中，在不同网络WEB服务器下，各应用系统的静态页面可以统一缓存在同一个URL空间下。具体操作如下： \n[0132] (1)对不同WEB服务器的地址进行配置，形成跳转配置列表；例如，将http://oa1.ah.cmcc/server/和http://bi.ah.cmcc/server/进行配置，使其符合URL空间的缓存要求，得到如下对应关系： \n[0133] http://oa1.ah.cmcc/server/→/应用网关IP地址/oa1/server/； [0134] http://bi.ah.cmcc/server/→/应用网关IP地址/bi/server/。 [0135] 另外，对于http://bi.ah.cmcc/bi-img/，如果bi-img目录和URL空间中其它应用系统的URL目录有重复，则应配置成如下对应关系： \n[0136] http://bi.ah.cmcc/bi-img/→/应用网关IP地址/bi/bi-img/； [0137] 如果bi-img目录和URL空间中的其它应用系统的URL目录没有重复，则可直接配置成根URL空间的对应关系： \n[0138] http://bi.ah.cmcc/bi-img/→/应用网关IP地址/bi-img/。 \n[0139] 当客户端访问应用网关服务器的相对URL时，例如，访问办公自动系统“http://oa1.ah.cmcc/server/hello.nsf”时，在通过对客户端用户的信息验证和授权后，应用网关服务器根据客户端的访问请求，解析客户端访问请求的相对或者绝对URL地址，并将访问地址通过以上跳转配置列表进行配置后，指向应用网关服务器中对应的地址“http://应用网关IP地址/oa1/server/hello.nsf”，在客户端与办公自动系统之间建立通信连接。 [0140] 在上述各方法实施例中，可以通过设置应用网关服务器，使不同网络的客户端用户登陆应用系统的门户后，可以访问各网络中的应用系统，由应用网关服务器负责在客户端和应用系统之间建立安全的通信连接，并返回WEB页面及操作结果，无需用户切换网线和IP地址， 不改变现有多网络间的安全边界，不需要客户端预先和相应网络的应用服务器网络连通。 \n[0141] 为增加客户端用户通过应用系统的门户认证后登陆各系统的安全性，用户无需获知所访问的应用系统的实际物理地址，只需要通过应用网关服务器将各应用系统的逻辑URL地址转换成后端服务器需要的IP地址。 \n[0142] 在上述实施例中，可以通过统一帐号管理服务器规范各应用系统的角色和权限关系，形成标准化的角色权限矩阵，并自动同步到企业门户的统一帐号管理平台中；在门户进行统一帐号管理时，对用户添加各应用系统帐号时可自动根据角色权限矩阵关系添加相应系统的角色；对于员工申请各系统帐号权限时，可根据其申请的角色，在审批通过后自动向各系统发起授权申请，各系统可根据角色权限矩阵自动添加用户及其角色。 [0143] 本实施例对多网络融合方法进一步细化，可以统一管理客户端的帐号与应用系统的解析地址，并生成客户端的帐号与应用系统的解析地址对应的认证凭证表；应用网关服务器可以根据客户端向应用系统发送的访问请求，进行域名解析，得到解析地址；根据解析地址向统一帐号管理服务器获取认证通知；以及，进一步根据认证通知进行授权检查得到授权决策，根据该授权决策向应用系统发送建立通信连接的请求，并通过认证通知合法性验证后，在客户端与应用系统之间建立通信连接；从而可以实现能够统一访问多网络、统一管理，使用方便，提高安全性和效率。 \n[0144] 综上，本发明各实施例，通过建设应用网关服务器，实现客户端访问应用系统时，由应用网关服务器返回各网络中应用系统的访问页 面结果，从而可以解决企业内部办公网和业务支撑网、网络支撑网隔离造成的应用系统孤岛情况，无需用户更换网线和IP地址，便可以实现多网络的融合；以及，通过系统权限角色矩阵，统一管理客户端与各应用系统的主从帐号，并通过客户端与角色同步管理进行对各个应用系统的客户端用户的自动化注册或删除或修改管理和授权；可以克服各个应用系统重复且繁琐的帐号角色权限配置问题，以弥补同一客户端周不同帐号访问各应用系统的混乱局面；从而实现能够统一访问多网络、统一管理，使用方便，提高安全性和效率。 \n[0145] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。 \n[0146] 最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。\n凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。