[發(fā)明專利]一種訪問控制方法及其裝置在審
| 申請(qǐng)?zhí)枺?/td> | 201611238392.0 | 申請(qǐng)日: | 2016-12-28 |
| 公開(公告)號(hào): | CN106790147A | 公開(公告)日: | 2017-05-31 |
| 發(fā)明(設(shè)計(jì))人: | 張星;劉文懋 | 申請(qǐng)(專利權(quán))人: | 北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司11291 | 代理人: | 黃志華 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 訪問 控制 方法 及其 裝置 | ||
1.一種訪問控制方法,其特征在于,包括:
控制器接收交換機(jī)發(fā)送的訪問查詢指令,所述訪問查詢指令中攜帶有訪問終端的標(biāo)識(shí)信息和訪問對(duì)象;
所述控制器在確定未查詢到所述訪問終端的訪問控制策略時(shí),觸發(fā)用戶認(rèn)證過程;
所述控制器在用戶認(rèn)證通過后,獲取所述用戶的訪問控制策略并作為所述訪問終端的訪問控制策略;
所述控制器從所述訪問終端的訪問控制策略中獲取所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略;
所述控制器將所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略發(fā)送給所述交換機(jī),以使所述交換機(jī)對(duì)所述訪問終端的訪問請(qǐng)求進(jìn)行控制。
2.如權(quán)利要求1所述的方法,其特征在于,還包括:
所述控制器在確定查詢到所述訪問終端的訪問控制策略時(shí),從所述訪問終端的訪問控制策略中獲取所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略;
所述控制器將所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略發(fā)送給所述交換機(jī),以使所述交換機(jī)對(duì)所述訪問終端的訪問請(qǐng)求進(jìn)行控制。
3.如權(quán)利要求1所述的方法,其特征在于,所述觸發(fā)用戶認(rèn)證過程,包括:
所述控制器觸發(fā)重定向請(qǐng)求至訪問控制服務(wù)器;
獲取所述用戶的訪問控制策略,包括:
接收所述訪問控制服務(wù)器在對(duì)所述用戶認(rèn)證通過后,發(fā)送的所述用戶的訪問控制策略。
4.如權(quán)利要求1所述的方法,其特征在于,所述用戶的訪問控制策略通過以下方式獲得:
所述訪問控制服務(wù)器在對(duì)所述用戶認(rèn)證通過后,根據(jù)所述用戶的標(biāo)識(shí)信息確定所述用戶所屬的角色;
根據(jù)所述角色查詢?cè)L問控制策略庫,得到所述用戶的訪問控制策略。
5.如權(quán)利要求1所述的方法,其特征在于,還包括:
在檢測到所述用戶的訪問請(qǐng)求為可疑攻擊時(shí),向所述訪問控制服務(wù)器發(fā)送訪問控制策略修改請(qǐng)求。
6.如權(quán)利要求1所述的方法,其特征在于,還包括:
所述控制器定期刪除所述控制器中存儲(chǔ)的用戶的訪問控制策略。
7.如權(quán)利要求1~6任一項(xiàng)所述的方法,其特征在于,所述控制器為SDN控制器,所述交換機(jī)為SDN交換機(jī)。
8.一種訪問控制方法,其特征在于,包括:
交換機(jī)接收訪問終端的訪問請(qǐng)求,所述訪問請(qǐng)求中攜帶有訪問終端的標(biāo)識(shí)信息和訪問對(duì)象;
所述交換機(jī)確定自身未存儲(chǔ)所述訪問終端的針對(duì)所述訪問對(duì)象的訪問控制策略時(shí),向控制器發(fā)送訪問查詢指令;
所述交換機(jī)接收所述控制器發(fā)送的所述訪問終端的針對(duì)所述訪問對(duì)象的訪問控制策略,并根據(jù)所述訪問終端的針對(duì)所述訪問對(duì)象的訪問控制策略對(duì)所述訪問終端的訪問請(qǐng)求進(jìn)行控制。
9.一種訪問控制裝置,其特征在于,包括:
第一接收模塊,用于接收交換機(jī)發(fā)送的訪問查詢指令,所述訪問查詢指令中攜帶有訪問終端的標(biāo)識(shí)信息和訪問對(duì)象;
認(rèn)證模塊,用于在未查詢到所述訪問終端的訪問控制策略時(shí),觸發(fā)用戶認(rèn)證過程;
獲取模塊,還用于在用戶認(rèn)證通過后,獲取所述用戶的訪問控制策略并作為所述訪問終端的訪問控制策略;
還用于從所述訪問終端的訪問控制策略中獲取所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略;
第一發(fā)送模塊,用于將所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略發(fā)送給所述交換機(jī),以使所述交換機(jī)對(duì)所述訪問終端的訪問請(qǐng)求進(jìn)行控制。
10.如權(quán)利要求9所述的裝置,其特征在于
所述獲取模塊,還用于在確定查詢到所述訪問終端的訪問控制策略時(shí),從所述訪問終端的訪問控制策略中獲取所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略;
所述第一發(fā)送模塊,還用于將所述訪問對(duì)象對(duì)應(yīng)的訪問控制策略發(fā)送給所述交換機(jī),以使所述交換機(jī)對(duì)所述訪問終端的訪問請(qǐng)求進(jìn)行控制。
11.如權(quán)利要求9所述的裝置,其特征在于,所述認(rèn)證模塊,具體用于:
觸發(fā)重定向請(qǐng)求至訪問控制服務(wù)器;
所述獲取模塊,具體用于:
接收所述訪問控制服務(wù)器在對(duì)所述用戶認(rèn)證通過后,發(fā)送的所述用戶的訪問控制策略。
12.如權(quán)利要求9所述的裝置,其特征在于,所述獲取模塊,具體用于:
在對(duì)所述用戶認(rèn)證通過后,根據(jù)所述用戶的標(biāo)識(shí)信息確定所述用戶所屬的角色;
根據(jù)所述角色查詢?cè)L問控制策略庫,得到所述用戶的訪問控制策略。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司,未經(jīng)北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611238392.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 存儲(chǔ)器訪問調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
