SiteFactory标签解析大揭秘（二）

上一节简单的介绍过标签模板系统的工作特性后，从本节开始笔者将通过一些实例来说明这种架构的先进之处，同时也希望通过这系列文章给大家开创一个新思路，就是 SiteFactory到底能干什么？它仅仅是一个CMS吗？

那么，隆重推出本节主题“SiteFactory结合802.1X建设免费的上网查询及控制系统”。

关键字：802.1x外部SQL数据库访问

一、802.1x简介

说到802.1X协议，普通站长可能不是非常熟悉，这是一种新兴的网络身份认证方式，基于TCP/IP模型第二层的802.1X安全认证模式是目前国际和国内广泛采用的一种网络控制方法，作为IEEE组织认证通过的标准，它具有平台无关性，可在不同厂家的网络设备中进行实施，也可与WINDOWS域用户管理紧密结合，通过组策略的控制，还可针对某一用户或某组用户进行具体的上网行为控制。在阻断非法用户的接入行为方面，由于802.1X协议是针对交换机的每个端口进行用户认证，对于未能通过认证的用户，在数据链路层就会遭到阻断，这种阻断级别高于普通防火墙的第3层阻断模式，也就是IP层阻断，这样就彻底防止了可能发生的网络入侵行为。

下图给出的就是802.1x通用认证架构：

图（1）

二、上网控制系统设计方案

作为认证方法本身，网络上有很多介绍建设802.1X网络服务的方法，笔者不再详细叙述。下面就以WINDOWS2003域 + IAS构建Radius服务器，并结合SiteFactory进行用户资料查询，作为本节文章的主讲内容，系统架构流程如下图：

图（2）

其中登陆网络和身份认证的过程，由域控制器与交换机联合完成，登陆信息由微软的“Internet验证服务”写入Radius服务器日志表（SQL表）中，记费信息同样写入 Radius服务器的SQL记费数据库。

至此，用户已经完成网络登陆，可以正常浏览页面了，后续的上网时间查询，上网统计等工作将由SiteFactory接手。

三、建立标签及模板

首先建立标签“用户登陆列表”，数据源指向Radius服务器上的SQL日志表，查询内容为当前用户的网络登录记录。注意这里就涉及到了本节文章的关键知识点，标签查询的数据并非从SiteFactory的主数据库中取出，而是存放在另一台远程服务器上，具体标签参数如下图

图（3）

然后建立总登陆次数查询标签：

图（4）

添加标签到模板后，显示的效果

图（5）

基于同样原理，可以制作该用户全部上网记录的查询页面，使用单页节点加自定义标签即可，具体过程不再详细叙述，下面给出效果截图.

全部上网记录的显示效果

图（6）

修改上网密码

图（7）

四、总结

通常的网站建设，只能针对网站的登陆用户进行审计和管理，但通过SiteFactory与802.1x相结合的方式，我们可以对整个网络的登陆行为进行管理，本方案适用的目标客户群为启用了VPN等网络身份认证的公司与企业，使公司内部网站不在是一个独立的信息系统，而是与网络用户的登陆紧密结合，扩展了网站的应用范围，客户的上网历史查询，记费查询，密码修改均可通过SiteFactory一站进行控制。