[發(fā)明專利]一種訪問控制方法及裝置在審
| 申請?zhí)枺?/td> | 201710331060.5 | 申請日: | 2017-05-11 |
| 公開(公告)號: | CN107566329A | 公開(公告)日: | 2018-01-09 |
| 發(fā)明(設(shè)計)人: | 王俊杰;趙曉;李鵬飛 | 申請(專利權(quán))人: | 新華三云計算技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F9/44 |
| 代理公司: | 北京博思佳知識產(chǎn)權(quán)代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 610041 四川省成都市高新區(qū)天華二路2*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 訪問 控制 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種訪問控制方法及裝置。
背景技術(shù)
隨著信息技術(shù)及計算機的發(fā)展,大力推動了云計算技術(shù)的日新月異,虛擬化作為云計算主要業(yè)務(wù)模塊也越來越得到市場的認可。虛擬化桌面能減少企業(yè)的信息管理成本,提高數(shù)據(jù)訪問的安全性。
目前,在桌面虛擬化方案中,終端上的客戶端(本文中稱為虛擬桌面客戶端)需要與服務(wù)器(本文中成為虛擬桌面服務(wù)器)中創(chuàng)建的虛擬機建立連接,進而對虛擬桌面資源進行訪問。
然而,考慮到互聯(lián)網(wǎng)環(huán)境的復雜性,如何保證虛擬桌面訪問過程中的安全性成為一個亟待解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明提供一種訪問控制方法及裝置,以提高虛擬桌面資源訪問的安全性。
根據(jù)本發(fā)明的第一方面,提供一種訪問控制方法,應(yīng)用于虛擬桌面服務(wù)器,該方法包括:
接收并保存云管理平臺發(fā)送的目標動態(tài)認證關(guān)鍵字以及目標虛擬機的標識信息;其中,所述目標動態(tài)認證關(guān)鍵字由所述云管理平臺在接收到虛擬桌面客戶端發(fā)送的針對所述目標虛擬機的連接請求,且對該虛擬桌面客戶端身份校驗通過時生成并發(fā)送給所述虛擬桌面服務(wù)器以及該虛擬桌面客戶端;
當接收到虛擬桌面客戶端發(fā)送的針對所述目標虛擬機的訪問連接請求時,根據(jù)所述目標動態(tài)認證關(guān)鍵字對該訪問連接請求進行認證;
若認證通過,則允許該虛擬桌面客戶端訪問所述目標虛擬機;
若認證失敗,則禁止該虛擬桌面客戶端訪問所述目標虛擬機。
根據(jù)本發(fā)明的第二方面,提供一種訪問控制方法,應(yīng)用于云管理平臺,該方法包括:
當接收到目標虛擬桌面客戶端發(fā)送的針對目標虛擬機的連接請求,并對所述目標虛擬機桌面客戶端身份校驗通過時,生成目標動態(tài)認證關(guān)鍵字;
將所述目標動態(tài)認證關(guān)鍵字發(fā)送給所述目標虛擬桌面客戶端,并將所述目標動態(tài)認證關(guān)鍵字和所述目標虛擬機的標識信息發(fā)送給虛擬桌面服務(wù)器,以使所述目標虛擬桌面客戶端在向所述虛擬桌面服務(wù)器發(fā)送的針對所述目標虛擬機的訪問連接請求中攜帶所述目標動態(tài)認證關(guān)鍵字,并使所述虛擬桌面服務(wù)器根據(jù)所述目標動態(tài)認證關(guān)鍵字對虛擬桌面客戶端發(fā)送的針對所述目標虛擬機的訪問連接請求進行認證。
根據(jù)本發(fā)明的第三方面,提供一種訪問控制方法,應(yīng)用于虛擬桌面客戶端,該方法包括:
當需要訪問目標虛擬機時,向云管理平臺發(fā)送攜帶有所述目標虛擬機的標識信息的連接請求,以使所述云管理平臺對所述虛擬桌面客戶端身份校驗通過時,生成目標動態(tài)關(guān)鍵字,并將所述目標動態(tài)關(guān)鍵字發(fā)送給所述虛擬桌面客戶端,將所述目標動態(tài)關(guān)鍵字以及所述目標虛擬機的標識信息發(fā)送給虛擬桌面服務(wù)器;
當接收到所述云管理平臺發(fā)送的目標動態(tài)認證關(guān)鍵字時,向虛擬桌面服務(wù)器發(fā)送攜帶有所述目標動態(tài)認證關(guān)鍵字的針對所述目標虛擬機的訪問連接請求,以使所述虛擬桌面服務(wù)器根據(jù)自身保存的與所述目標虛擬機的標識信息對應(yīng)的動態(tài)認證關(guān)鍵字對該訪問連接請求進行認證。
根據(jù)本發(fā)明的第四方面,提供一種訪問控制裝置,應(yīng)用于虛擬桌面服務(wù)器,該裝置包括:
接收單元,用于接收云管理平臺發(fā)送的目標動態(tài)認證關(guān)鍵字以及目標虛擬機的標識信息;其中,所述目標動態(tài)認證關(guān)鍵字由所述云管理平臺在接收到虛擬桌面客戶端發(fā)送的針對所述目標虛擬機的連接請求,且對該虛擬桌面客戶端身份校驗通過時生成并發(fā)送給所述虛擬桌面服務(wù)器以及該虛擬桌面客戶端;
保存單元,用于保存所述接收單元接收到的目標動態(tài)認證關(guān)鍵字以及目標虛擬機的標識信息;
認證單元,用于當接收單元接收到虛擬桌面客戶端發(fā)送的針對所述目標虛擬機的訪問連接請求時,根據(jù)所述目標動態(tài)認證關(guān)鍵字對該訪問連接請求進行認證;
控制單元,用于當所述認證單元認證通過時,允許該虛擬桌面客戶端訪問所述目標虛擬機;當所述認證單元認證失敗時,禁止該虛擬桌面客戶端訪問所述目標虛擬機。
根據(jù)本發(fā)明的第五方面,提供一種訪問控制裝置,應(yīng)用于云管理平臺,該裝置包括:
接收單元,用于接收虛擬桌面客戶端發(fā)送的連接請求;
生成單元,用于當所述接收單元接收到目標虛擬桌面客戶端發(fā)送的針對目標虛擬機的連接請求,并對所述目標虛擬機桌面客戶端身份校驗通過時,生成目標動態(tài)認證關(guān)鍵字;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三云計算技術(shù)有限公司,未經(jīng)新華三云計算技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710331060.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
