1.一種用戶網絡訪問權限切換方法，應用于包含有Portal服務器、認證服務器、安全策略服務器和認證客戶端的Portal系統(tǒng)，其特征在于，該方法包括：

安全策略服務器為認證通過的認證客戶端分配訪問權限后，將所述訪問權限的權限控制信息發(fā)送給Portal服務器，并將所述認證客戶端所能夠使用的所有訪問權限標識信息發(fā)送給所述認證客戶端；

當安全策略服務器接收到所述認證客戶端發(fā)送的請求更換訪問權限的報文后，獲取其中攜帶的訪問權限標識信息，并將與所述訪問權限標識信息對應的權限控制信息發(fā)送給Portal服務器，其中，所述訪問權限標識信息是所述認證客戶端從其接收到所能夠使用的所有訪問權限標識信息中選擇出的。

2.如權利要求1所述的方法，其特征在于，所述安全策略服務器分配的訪問權限是所述安全策略服務器為所述認證客戶端分配的默認訪問權限；或者，是所述安全策略服務器根據從所述認證客戶端獲取的安全狀態(tài)信息，為所述認證客戶端所分配的相適應的訪問權限。

3.如權利要求1所述的方法，其特征在于，安全策略服務器將與所述請求更換訪問權限的報文中攜帶到的訪問權限標識信息所對應的權限控制信息發(fā)送給Portal服務器之后，還包括：

將所述請求更換訪問權限的報文中攜帶的訪問權限標識信息所對應的權限描述信息發(fā)送給所述認證客戶端；和/或，通知所述認證客戶端更換了訪問權限。

4.如權利要求1所述的方法，其特征在于，安全策略服務器將與所述請求更換訪問權限的報文中攜帶的訪問權限標識信息所對應的權限控制信息發(fā)送給Portal服務器，具體為：

安全策略服務器判斷其所記錄的所述認證客戶端當前使用的訪問權限，與所述請求更換訪問權限的報文中攜帶的訪問權限標識信息所標識的訪問權限是否相同，在兩者不相同時，將與所述報文中攜帶的訪問權限標識信息所對應的權限控制信息發(fā)送給Portal服務器。

5.如權利要求1至4任一項所述的方法，其特征在于，所述權限控制信息為訪問控制列表ACL。

6.一種安全策略服務器，應用于Portal系統(tǒng)，其特征在于，包括權限分配單元、獲取單元、確定單元和收發(fā)單元，其中：

權限分配單元，用于為認證通過的認證客戶端分配訪問權限；

獲取單元，與所述權限分配單元和所述收發(fā)單元連接，用于根據所述權限分配單元分配的訪問權限獲取對應的權限控制信息；以及，根據所述收發(fā)單元接收到的來自于所述認證客戶端的請求更換訪問權限的報文中攜帶的訪問權限標識信息，獲取對應的權限控制信息；

確定單元，用于在所述認證客戶端認證通過后，確定所述認證客戶端所能夠使用的所有訪問權限標識信息；

收發(fā)單元，用于將所述獲取單元獲取到的權限控制信息發(fā)送給Portal服務器，并將所述確定單元確定出的訪問權限標識信息發(fā)送給所述認證客戶端；以及，接收所述認證客戶端發(fā)送的請求更換訪問權限的報文，其中攜帶有所述認證客戶端從其所接收到的訪問權限標識信息中選擇出的訪問權限標識信息。

7.如權利要求6所述的服務器，其特征在于，所述權限分配單元具體用于，為所述認證通過的認證客戶端分配默認設置的訪問權限；或者，根據從所述認證客戶端獲取到的安全狀態(tài)信息，為所述認證客戶端分配的相適應的訪問權限。

8.如權利要求6所述的服務器，其特征在于，所述收發(fā)單元還用于，將與所述報文中攜帶的訪問權限標識信息所對應的權限控制信息發(fā)送給Portal服務器之后，將與所述報文中攜帶的訪問權限標識信息對應的權限描述信息發(fā)送給所述認證客戶端；和/或，通知所述認證客戶端更換了訪問權限。

9.如權利要求6所述的服務器，其特征在于，所述獲取單元具體用于，判斷其所記錄的所述認證客戶端當前使用的訪問權限，與所述請求更換訪問權限的報文中攜帶的訪問權限標識信息所標識的訪問權限是否相同，并在兩者不相同時，將與所述報文中攜帶的訪問權限標識信息所對應的權限控制信息發(fā)送給Portal服務器。

10.如權利要求6至9任一項所述的服務器，其特征在于，所述獲取單元獲取到的訪問權限信息為ACL。