技術領域

本發明涉及網絡安全技術領域，尤其涉及一種云平臺資源的訪問方法、裝置及系統。

背景技術

云平臺是一種將用戶桌面操作系統與實際終端設備相分離的應用模式，是將原本運行在用戶終端上的桌面操作系統和應用程序托管到服務器端運行，并由用戶終端通過網絡遠程進行訪問，用戶終端僅實現輸入輸出與界面顯示功能。用戶終端在訪問云平臺上的應用資源時，為了保證云平臺的安全性以及用戶身份的合法性，云平臺需要對訪問的用戶進行認證，認證通過后，用戶才可以使用云平臺上的應用資源。

目前，現有的訪問云平臺上的應用資源的方式主要為：用戶使用終端在云桌面登錄界面上輸入4A主賬號和靜態密碼，終端將4A主賬號和靜態密碼發送給云平臺控制器，云平臺控制器將該4A主賬號和靜態密碼轉發給活動目錄(AD，Active Directory)域服務器，AD域服務器將該4A主賬號和靜態密碼與AD域賬號庫中的賬號和密碼進行匹配，即對用戶身份進行第一次驗證。如果在AD域賬號庫中匹配到與該4A主賬號和靜態密碼相同的賬號和密碼，則對該用戶驗證通過，云平臺控制器將與該用戶被授權使用的云平臺列表發送給用戶終端，云平臺列表中記錄了該用戶可使用的云平臺的應用資源。用戶在用戶終端上顯示的云平臺列表中選擇想要訪問的應用資源，并輸入應用資源的訪問賬號和訪問密碼，用戶終端將訪問賬號和訪問密碼發送給云平臺控制器，云平臺控制器對訪問賬號和訪問密碼進行認證，如果認證通過，則允許用戶終端訪問應用資源，如果認證未通過，則拒絕用戶終端訪問應用資源。

上述現有的訪問云平臺的應用資源的方法中，由于用戶需要兩次輸入認證 信息，操作步驟繁瑣，云平臺側則需要等待用戶登錄的時間，使得訪問云平臺應用資源的訪問效率低。

發明內容

本發明實施例提供一種云平臺資源的訪問方法、裝置及系統，用以解決現有技術中存在的訪問云平臺應用資源的訪問效率低問題。

本發明實施例提供一種云平臺資源的訪問方法，包括：

云平臺側將接收的用戶終端發送的請求訪問資源的主賬號認證信息與保存的主賬號信息進行匹配；

當匹配成功時，將云桌面和請求訪問資源的主賬號推送到與所述主賬號對應的授權的資源設備；

分別接收資源設備發送的與所述主賬號對應該資源設備的從賬號，所述資源設備的從賬號是由該資源設備從預先保存的主賬號與從賬號的對應關系中獲取，并在所述云桌面上自動填寫所述從賬號后發送的；

根據保存的從賬號權限信息，對所述主賬號對應的從賬號進行合法性驗證；

當驗證通過時，允許訪問所述資源設備上的資源。

通過本發明實施例提供的上述方法，由于云平臺的資源設備在獲取到與主賬號對應的從賬號后，將從賬號自動填寫到云桌面上，減少了用戶通過云桌面訪問資源設備輸入從賬號信息的步驟，節省了云平臺等待用戶登錄資源設備的時間，從而提高了訪問云平臺資源的訪問效率。

進一步的，在將云桌面和主賬號推送到與所述主賬號對應的授權的資源設備之前，還包括：

在保存的主賬號與授權的資源設備的對應關系中查找請求訪問資源的主賬號對應的授權的資源設備。

進一步的，在允許訪問所述資源設備上的資源之前，還包括：

通過堡壘機記錄訪問資源的操作信息。

進一步的，所述主賬號信息至少包括主賬號和靜態密碼。

本發明實施例還提供了一種云平臺資源的訪問裝置，包括：

匹配單元，用于將接收的用戶終端發送的請求訪問資源的主賬號認證信息與保存的主賬號信息進行匹配；

推送單元，用于當匹配成功時，將云桌面和請求訪問資源的主賬號推送到與所述主賬號對應的授權的資源設備；

接收單元，用于分別接收資源設備發送的與所述主賬號對應該資源設備的從賬號，所述資源設備的從賬號是由該資源設備從預先保存的主賬號與從賬號的對應關系中獲取，并在所述云桌面上自動填寫所述從賬號后發送的；

驗證單元，用于根據保存的從賬號權限信息，對所述主賬號對應的從賬號進行合法性驗證；

允許訪問單元，用于當驗證通過時，允許訪問所述資源設備上的資源。

通過本發明實施例提供的上述裝置，由于云平臺的資源設備在獲取到與主賬號對應的從賬號后，將從賬號自動填寫到云桌面上，減少了用戶通過云桌面訪問資源設備輸入從賬號信息的步驟，節省了云平臺等待用戶登錄資源設備的時間，從而提高了訪問云平臺資源的訪問效率。

進一步的，上述裝置，還包括：