[發明專利]一種控制資源訪問的方法、設備、系統和介質有效
| 申請號: | 201810991610.0 | 申請日: | 2018-08-28 |
| 公開(公告)號: | CN109167780B | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | 黃友俊;李星;吳建平;段曉磊;李威 | 申請(專利權)人: | 下一代互聯網重大應用技術(北京)工程研究中心有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 周天宇 |
| 地址: | 100084 北京市海淀區中*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 控制 資源 訪問 方法 設備 系統 介質 | ||
1.一種控制資源訪問的方法,包括:
S0,第一服務器判斷第一用戶地址是否屬于第一組織,若屬于該第一組織,所述第一組織認證該第一用戶地址的真實源地址,否則,該第一服務器將該第一用戶地址經第二服務器轉發后傳輸至該第一用戶地址所屬的第二組織,該第二組織認證該第一用戶地址的真實源地址;
S1,設置白名單,該白名單包括具有訪問權限的第一用戶地址和第一資源地址,其中,所述第一用戶地址還包括該第一用戶地址所屬組織的整段地址塊;
S2,接收用戶發送的數據包,解析出第二用戶地址和第二資源地址,該第二用戶地址為該用戶的地址,該第二資源地址為該用戶訪問的資源的地址;
S3,若所述第二用戶地址與所述第一用戶地址相等,且所述第二資源地址與所述第一資源地址相等,允許該用戶訪問所述資源,否則,拒絕該用戶訪問所述資源;
其中,所述允許該用戶訪問所述資源,包括:
當所述第二資源地址指向一種以上的資源時,將所述數據包的目的URL與URL規則及URL名單進行匹配驗證,驗證通過,允許該用戶訪問所述資源,否則,拒絕該用戶訪問所述資源;
所述資源訪問的方法為境外資源的訪問方法。
2.根據權利要求1所述的控制資源訪問的方法,所述步驟S3中,若所述第二用戶地址與所述第一用戶地址相等,且所述第二資源地址與所述第一資源地址相等,允許該用戶訪問所述資源,還包括:當所述第二資源地址指向一種資源時,允許該用戶訪問所述資源。
3.根據權利要求2所述的控制資源訪問的方法,其中,所述URL名單分為URL白名單和URL黑名單,將所述數據包的目的URL與URL規則及URL名單進行匹配驗證包括:
若所述URL規則中不包含所述目的URL,允許所述用戶訪問所述資源;
若所述URL規則中包含所述目的URL,解析所述數據包,提取URL字符串信息,若所述URL字符串信息與所述URL黑名單不匹配,并且所述URL字符串信息與所述URL白名單匹配,允許該用戶訪問所述資源,否則拒絕該用戶訪問所述資源。
4.根據權利要求3所述的控制資源訪問的方法,其中,解析所述數據包,提取URL字符串信息還包括:
解析所述數據包,若該數據包不是URL數據包,允許所述用戶訪問所述資源;
若該數據包是URL數據包,提取所述URL字符串信息。
5.根據權利要求3所述的控制資源訪問的方法,所述數據包為IPv4數據包或者IPv6數據包。
6.一種控制資源訪問的電子設備,包括:
處理器;
存儲器,其存儲有計算機可執行程序,該程序在被所述處理器執行時,使得所述處理器執行如權利要求1-5中任一項所述控制資源訪問的方法。
7.一種控制資源訪問的系統,其特征在于,所述控制資源訪問的系統包括:
第一判斷模塊,用于實現第一服務器判斷第一用戶地址是否屬于第一組織,若屬于該第一組織,所述第一組織認證該第一用戶地址的真實源地址,否則,該第一服務器將該第一用戶地址經第二服務器轉發后傳輸至該第一用戶地址所屬的第二組織,該第二組織認證該第一用戶地址的真實源地址;
設置模塊,用于設置白名單,該白名單定義了具有訪問權限的第一用戶地址和第一資源地址,其中,所述第一用戶地址還包括該第一用戶地址所屬組織的整段地址塊;
接收模塊,用于接收用戶發送的數據包,并解析出第二用戶地址和第二資源地址,該第二用戶地址為該用戶的地址,該第二資源地址為該用戶訪問的資源的地址;
第二判斷模塊,用于判斷所述用戶是否具有訪問所述資源的權限,若所述第二用戶地址與所述第一用戶地址相等,且所述第二資源地址與所述第一資源地址相等,允許該用戶訪問所述資源,否則,拒絕該用戶訪問所述資源;
其中,所述允許該用戶訪問所述資源,包括:
當所述第二資源地址指向一種以上的資源時,將所述數據包的目的URL與URL規則及URL名單進行匹配驗證,驗證通過,允許該用戶訪問所述資源,否則,拒絕該用戶訪問所述資源;
所述資源訪問的方法為境外資源的訪問方法。
8.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-5中任一項所述控制資源訪問的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于下一代互聯網重大應用技術(北京)工程研究中心有限公司,未經下一代互聯網重大應用技術(北京)工程研究中心有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810991610.0/1.html,轉載請聲明來源鉆瓜專利網。
