本申請?zhí)峁┝艘环N資源訪問控制方法及裝置，應(yīng)用于桌面終端，方法包括：獲取用戶輸入的SSH命令；判斷SSH命令是否有執(zhí)行權(quán)限；若是，則將SSH命令發(fā)送至桌面終端對應(yīng)的SSH服務(wù)器，以使SSH服務(wù)器執(zhí)行SSH命令，訪問目標(biāo)資源服務(wù)器。在本申請中，通過以上方式可以解決通過桌面終端直接訪問某些資源的漏洞，從而提高資源信息的安全性。

技術(shù)領(lǐng)域

本申請涉及計算機(jī)技術(shù)領(lǐng)域，特別涉及一種資源訪問控制方法及裝置。

背景技術(shù)

訪問控制即是按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對某些信息項(xiàng)的訪問，或限制對某些控制功能的使用的一種技術(shù)。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

目前，一般在服務(wù)器端實(shí)現(xiàn)訪問控制，桌面終端無法進(jìn)行訪問控制，而這種方式存在通過桌面終端直接訪問某些資源的漏洞，導(dǎo)致資源信息的安全性差。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本申請實(shí)施例提供一種資源訪問控制方法及裝置，以達(dá)到解決通過桌面終端直接訪問某些資源的漏洞，從而提高資源信息的安全性的目的，技術(shù)方案如下：

一種資源訪問控制方法，應(yīng)用于桌面終端，所述方法包括：

獲取用戶輸入的安全外殼協(xié)議SSH命令；

判斷所述SSH命令是否有執(zhí)行權(quán)限；

若是，則將所述SSH命令發(fā)送至所述桌面終端對應(yīng)的SSH服務(wù)器，以使所述SSH服務(wù)器執(zhí)行所述SSH命令，訪問目標(biāo)資源服務(wù)器。

優(yōu)選的，所述方法還包括：

接收所述SSH命令的響應(yīng)信息；

從所述SSH命令的響應(yīng)信息中獲取所述用戶有權(quán)限查看的信息；

展示所述用戶有權(quán)限查看的信息。

優(yōu)選的，所述方法還包括：

從所述目標(biāo)資源服務(wù)器獲取會話唯一性標(biāo)識，作為目標(biāo)會話唯一性標(biāo)識；

比較所述目標(biāo)會話唯一性標(biāo)識與所述桌面終端預(yù)先存儲的會話唯一性標(biāo)識是否一致；

若不一致，則確定所述SSH命令為跳轉(zhuǎn)命令，并將包含所述SSH命令的跳轉(zhuǎn)信息發(fā)送至系統(tǒng)管理員，并獲取所述目標(biāo)資源服務(wù)器的IP地址、端口信息及所述用戶的信息；

對所述目標(biāo)資源服務(wù)器的IP地址、端口信息及所述用戶的信息進(jìn)行權(quán)限檢查；

若權(quán)限檢查結(jié)果為無權(quán)限跳轉(zhuǎn)或訪問，則斷開與所述目標(biāo)資源服務(wù)器的連接，并發(fā)送告警提示信息至所述系統(tǒng)管理員；

若權(quán)限檢查結(jié)果為有權(quán)限跳轉(zhuǎn)或訪問，則將所述桌面終端預(yù)先存儲的會話唯一性標(biāo)識替換為所述目標(biāo)會話唯一性標(biāo)識。

優(yōu)選的，所述SSH命令包括：跳轉(zhuǎn)命令；

所述將所述SSH命令發(fā)送至所述桌面終端對應(yīng)的SSH服務(wù)器之前，還包括：

判斷所述用戶是否有權(quán)限訪問所述目標(biāo)資源服務(wù)器；

若是，則執(zhí)行將所述SSH命令發(fā)送至所述桌面終端對應(yīng)的SSH服務(wù)器的步驟。

優(yōu)選的，所述獲取用戶輸入的SSH命令之前，還包括：

獲取所述用戶的登錄信息；

通過HOOK技術(shù)獲取所述目標(biāo)資源服務(wù)器的信息；

根據(jù)所述用戶的登錄信息，從權(quán)限配置系統(tǒng)獲取所述用戶的權(quán)限信息，以及根據(jù)所述目標(biāo)資源服務(wù)器的信息，從所述權(quán)限配置系統(tǒng)獲取所述目標(biāo)資源服務(wù)器的權(quán)限信息；

存儲所述用戶的權(quán)限信息及所述目標(biāo)資源服務(wù)器的權(quán)限信息。