1.一種用戶網(wǎng)絡(luò)訪問權(quán)限切換方法，應(yīng)用于包含有Portal服務(wù)器、認(rèn)證服務(wù)器、安全策略服務(wù)器和認(rèn)證客戶端的Portal系統(tǒng)，其特征在于，該方法包括：

安全策略服務(wù)器為認(rèn)證通過的認(rèn)證客戶端分配訪問權(quán)限后，將所述訪問權(quán)限的權(quán)限控制信息發(fā)送給Portal服務(wù)器，并將所述認(rèn)證客戶端所能夠使用的所有訪問權(quán)限標(biāo)識信息發(fā)送給所述認(rèn)證客戶端；

當(dāng)安全策略服務(wù)器接收到所述認(rèn)證客戶端發(fā)送的請求更換訪問權(quán)限的報文后，獲取其中攜帶的訪問權(quán)限標(biāo)識信息，并將與所述訪問權(quán)限標(biāo)識信息對應(yīng)的權(quán)限控制信息發(fā)送給Portal服務(wù)器，其中，所述訪問權(quán)限標(biāo)識信息是所述認(rèn)證客戶端從其接收到所能夠使用的所有訪問權(quán)限標(biāo)識信息中選擇出的。

2.如權(quán)利要求1所述的方法，其特征在于，所述安全策略服務(wù)器分配的訪問權(quán)限是所述安全策略服務(wù)器為所述認(rèn)證客戶端分配的默認(rèn)訪問權(quán)限；或者，是所述安全策略服務(wù)器根據(jù)從所述認(rèn)證客戶端獲取的安全狀態(tài)信息，為所述認(rèn)證客戶端所分配的相適應(yīng)的訪問權(quán)限。

3.如權(quán)利要求1所述的方法，其特征在于，安全策略服務(wù)器將與所述請求更換訪問權(quán)限的報文中攜帶到的訪問權(quán)限標(biāo)識信息所對應(yīng)的權(quán)限控制信息發(fā)送給Portal服務(wù)器之后，還包括：

將所述請求更換訪問權(quán)限的報文中攜帶的訪問權(quán)限標(biāo)識信息所對應(yīng)的權(quán)限描述信息發(fā)送給所述認(rèn)證客戶端；和/或，通知所述認(rèn)證客戶端更換了訪問權(quán)限。

4.如權(quán)利要求1所述的方法，其特征在于，安全策略服務(wù)器將與所述請求更換訪問權(quán)限的報文中攜帶的訪問權(quán)限標(biāo)識信息所對應(yīng)的權(quán)限控制信息發(fā)送給Portal服務(wù)器，具體為：

安全策略服務(wù)器判斷其所記錄的所述認(rèn)證客戶端當(dāng)前使用的訪問權(quán)限，與所述請求更換訪問權(quán)限的報文中攜帶的訪問權(quán)限標(biāo)識信息所標(biāo)識的訪問權(quán)限是否相同，在兩者不相同時，將與所述報文中攜帶的訪問權(quán)限標(biāo)識信息所對應(yīng)的權(quán)限控制信息發(fā)送給Portal服務(wù)器。

5.如權(quán)利要求1至4任一項所述的方法，其特征在于，所述權(quán)限控制信息為訪問控制列表ACL。

6.一種安全策略服務(wù)器，應(yīng)用于Portal系統(tǒng)，其特征在于，包括權(quán)限分配單元、獲取單元、確定單元和收發(fā)單元，其中：

權(quán)限分配單元，用于為認(rèn)證通過的認(rèn)證客戶端分配訪問權(quán)限；

獲取單元，與所述權(quán)限分配單元和所述收發(fā)單元連接，用于根據(jù)所述權(quán)限分配單元分配的訪問權(quán)限獲取對應(yīng)的權(quán)限控制信息；以及，根據(jù)所述收發(fā)單元接收到的來自于所述認(rèn)證客戶端的請求更換訪問權(quán)限的報文中攜帶的訪問權(quán)限標(biāo)識信息，獲取對應(yīng)的權(quán)限控制信息；

確定單元，用于在所述認(rèn)證客戶端認(rèn)證通過后，確定所述認(rèn)證客戶端所能夠使用的所有訪問權(quán)限標(biāo)識信息；

收發(fā)單元，用于將所述獲取單元獲取到的權(quán)限控制信息發(fā)送給Portal服務(wù)器，并將所述確定單元確定出的訪問權(quán)限標(biāo)識信息發(fā)送給所述認(rèn)證客戶端；以及，接收所述認(rèn)證客戶端發(fā)送的請求更換訪問權(quán)限的報文，其中攜帶有所述認(rèn)證客戶端從其所接收到的訪問權(quán)限標(biāo)識信息中選擇出的訪問權(quán)限標(biāo)識信息。

7.如權(quán)利要求6所述的服務(wù)器，其特征在于，所述權(quán)限分配單元具體用于，為所述認(rèn)證通過的認(rèn)證客戶端分配默認(rèn)設(shè)置的訪問權(quán)限；或者，根據(jù)從所述認(rèn)證客戶端獲取到的安全狀態(tài)信息，為所述認(rèn)證客戶端分配的相適應(yīng)的訪問權(quán)限。

8.如權(quán)利要求6所述的服務(wù)器，其特征在于，所述收發(fā)單元還用于，將與所述報文中攜帶的訪問權(quán)限標(biāo)識信息所對應(yīng)的權(quán)限控制信息發(fā)送給Portal服務(wù)器之后，將與所述報文中攜帶的訪問權(quán)限標(biāo)識信息對應(yīng)的權(quán)限描述信息發(fā)送給所述認(rèn)證客戶端；和/或，通知所述認(rèn)證客戶端更換了訪問權(quán)限。

9.如權(quán)利要求6所述的服務(wù)器，其特征在于，所述獲取單元具體用于，判斷其所記錄的所述認(rèn)證客戶端當(dāng)前使用的訪問權(quán)限，與所述請求更換訪問權(quán)限的報文中攜帶的訪問權(quán)限標(biāo)識信息所標(biāo)識的訪問權(quán)限是否相同，并在兩者不相同時，將與所述報文中攜帶的訪問權(quán)限標(biāo)識信息所對應(yīng)的權(quán)限控制信息發(fā)送給Portal服務(wù)器。

10.如權(quán)利要求6至9任一項所述的服務(wù)器，其特征在于，所述獲取單元獲取到的訪問權(quán)限信息為ACL。