[發(fā)明專利]訪問控制方法、裝置、電子設(shè)備和計算機(jī)可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202010623781.5 | 申請日: | 2020-06-30 |
| 公開(公告)號: | CN111787008B | 公開(公告)日: | 2023-01-20 |
| 發(fā)明(設(shè)計)人: | 高小鳳;陳明相;崔曉沖;王偉;桂艷峰;陳電波 | 申請(專利權(quán))人: | 北京指掌易科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 宋南 |
| 地址: | 100000 北京市海淀區(qū)東*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 訪問 控制 方法 裝置 電子設(shè)備 計算機(jī) 可讀 存儲 介質(zhì) | ||
本申請?zhí)峁┝艘环N訪問控制方法、裝置、電子設(shè)備和計算機(jī)可讀存儲介質(zhì),其中,該方法應(yīng)用于網(wǎng)關(guān)設(shè)備,該訪問控制方法包括:獲取外部設(shè)備發(fā)送的訪問請求;對訪問請求進(jìn)行解析,以確定出訪問請求攜帶的訪問屬性信息;根據(jù)訪問屬性信息確定訪問請求是否為準(zhǔn)入訪問請求;若訪問請求是準(zhǔn)入訪問請求,則向網(wǎng)關(guān)設(shè)備關(guān)聯(lián)的服務(wù)器發(fā)送訪問請求。通過本申請實(shí)施例中的方法,可以提高服務(wù)器訪問的安全性。
技術(shù)領(lǐng)域
本申請涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體而言,涉及一種訪問控制方法、裝置、電子設(shè)備和計算機(jī)可讀存儲介質(zhì)。
背景技術(shù)
在一些小眾應(yīng)用服務(wù),服務(wù)器提供的服務(wù)僅適用于部分用戶。例如,企業(yè)內(nèi)部應(yīng)用服務(wù),僅供企業(yè)內(nèi)部員工使用,為了提高企業(yè)內(nèi)部應(yīng)用服務(wù)的安全性,一般會采用限制外部人員的訪問的方式。例如,僅在公司內(nèi)網(wǎng)情況下可以訪問企業(yè)內(nèi)部應(yīng)用服務(wù),但是這種處理方式可能導(dǎo)致在公司外不能訪問,降低企業(yè)內(nèi)部應(yīng)用服務(wù)的適用性。
發(fā)明內(nèi)容
本申請的目的在于提供一種訪問控制方法、裝置、電子設(shè)備和計算機(jī)可讀存儲介質(zhì),能夠提高服務(wù)器訪問的安全性。
第一方面,本申請實(shí)施例提供一種訪問控制方法,應(yīng)用于網(wǎng)關(guān)設(shè)備,所述訪問控制方法包括:
獲取外部設(shè)備發(fā)送的訪問請求;
對所述訪問請求進(jìn)行解析,以確定出所述訪問請求攜帶的訪問屬性信息;
根據(jù)所述訪問屬性信息確定所述訪問請求是否為準(zhǔn)入訪問請求;
若所述訪問請求是準(zhǔn)入訪問請求,則向所述網(wǎng)關(guān)設(shè)備關(guān)聯(lián)的服務(wù)器發(fā)送訪問請求。
在可選的實(shí)施方式中,所述對所述訪問請求進(jìn)行解析,以確定出所述訪問請求攜帶的訪問屬性信息,包括:
獲取所述訪問請求的表頭信息;
根據(jù)所述表頭信息確定出所述訪問請求攜帶的訪問屬性信息。
在本實(shí)施例中的方法中,由于表頭中攜帶有訪問發(fā)送源的一些信息,通過對表頭的識別,可以實(shí)現(xiàn)對發(fā)送源的安全性的驗證,從而可以提高服務(wù)器訪問的安全性。
在可選的實(shí)施方式中,所述訪問請求包括由所述外部設(shè)備上的目標(biāo)應(yīng)用程序發(fā)送的訪問請求,所述訪問屬性信息包括應(yīng)用程序信息和用戶信息;所述對所述訪問請求進(jìn)行解析,以確定出所述訪問請求攜帶的訪問屬性信息,包括:
對所述訪問請求進(jìn)行解析,確定出所述訪問請求對應(yīng)的應(yīng)用程序信息以及用戶信息;
所述根據(jù)所述訪問屬性信息確定所述訪問請求是否為準(zhǔn)入訪問請求,包括:
根據(jù)所述應(yīng)用程序信息以及用戶信息確定所述訪問請求是否為準(zhǔn)入訪問請求。
在本實(shí)施例中的方法中,針對應(yīng)用程序發(fā)送的訪問請求,可以適應(yīng)性地檢查應(yīng)用程序的相關(guān)信息,從而可以適應(yīng)不同的場景的安全的檢查。
在可選的實(shí)施方式中,所述根據(jù)所述應(yīng)用程序信息以及用戶信息確定所述訪問請求是否為準(zhǔn)入訪問請求,包括:
根據(jù)所述應(yīng)用程序信息判斷所述目標(biāo)應(yīng)用程序是否為虛擬安全區(qū)域應(yīng)用程序;
根據(jù)所述用戶信息判斷所述用戶信息對應(yīng)的用戶賬號是否為合法用戶;
若所述目標(biāo)應(yīng)用程序為虛擬安全區(qū)域應(yīng)用程序,且所述用戶信息對應(yīng)的用戶賬號為合法用戶,則確定所述訪問請求為準(zhǔn)入訪問請求;
若所述目標(biāo)應(yīng)用程序不為虛擬安全區(qū)域應(yīng)用程序,或所述用戶信息對應(yīng)的用戶賬號不為合法用戶,則確定所述訪問請求不為準(zhǔn)入訪問請求。
在本實(shí)施例中的方法中,通過對應(yīng)用程序和用戶均進(jìn)行驗證,從而可以多維度地檢查訪問請求的安全性,從而可以進(jìn)一步地提高服務(wù)器訪問的安全性。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京指掌易科技有限公司,未經(jīng)北京指掌易科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010623781.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機(jī)存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
