[發明專利]一種基于SDN架構的權限控制方法、系統有效
| 申請號: | 202110138548.2 | 申請日: | 2021-02-01 |
| 公開(公告)號: | CN112968880B | 公開(公告)日: | 2022-07-12 |
| 發明(設計)人: | 朱鵬 | 申請(專利權)人: | 浪潮思科網絡科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F21/45 |
| 代理公司: | 北京君慧知識產權代理事務所(普通合伙) 11716 | 代理人: | 董延麗 |
| 地址: | 250101 山東省濟南*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 sdn 架構 權限 控制 方法 系統 | ||
1.一種基于SDN架構的權限控制方法,其特征在于,包括:
確定在SDN系統中的前端與業務層之間設置的權限控制模塊;
通過所述權限控制模塊,對所述前端的用戶請求進行攔截,校驗所述用戶請求對應的IP地址是否在白名單中;
若所述IP地址在所述白名單中,則檢查所述用戶請求對應的被請求功能與預先向所述用戶分配的操作權限中的功能是否一致;
若檢查一致,允許所述用戶請求執行;
檢查所述IP地址對應的用戶請求使用的功能和操作權限中的功能是否一致,具體包括:
獲得所述用戶請求中包含的統一資源定位符URL地址;
將所述URL地址和所述操作權限對應的URL地址進行匹配,確定是否一致;
允許所述用戶請求執行,具體包括:
允許所述用戶請求執行,調用業務層中的業務功能接口;
接收所述用戶請求對所述業務功能接口對應的功能的數據進行的查詢、修改、刪除、保存的操作;
檢查所述用戶請求對應的被請求功能與預先向所述用戶分配的操作權限中的功能是否一致之前,所述方法還包括:
判斷所述用戶請求對應的用戶角色;
若是管理員,則對所述管理員開放業務層的所有功能;
所述方法還包括:
接收所述管理員的操作,對所述白名單中的IP地址進行增加、刪除、修改;
所述方法還包括:
接收所述管理員的操作,對向所述用戶分配的操作權限進行增加、刪除、修改;
所述方法還包括:
接收管理員設置用戶對數據的訪問權限,對用戶對系統數據的具體操作進行限制;
所述方法還包括:
判斷所述IP地址不在白名單時,禁止用戶訪問系統并作出用戶沒有權限的提示。
2.一種基于SDN架構的權限控制系統,其特征在于,包括:
前端,用于給用戶展現瀏覽網頁,接收用戶操作;
權限控制模塊,用于篩選擁有權限的前端用戶進入業務層,并執行如權利要求1所述的基于SDN架構的權限控制方法;
業務層,用于為用戶提供應用和服務;
控制器層,用于提供統一的控制管理;
物理交換機層,用于提供硬件設備。
3.根據權利要求2所述的系統,其特征在于,所述系統還包括:
所述控制器層使用OpenDaylight控制器平臺,所述OpenDaylight控制器平臺包括AAA權限系統,所述AAA權限系統僅存在OpenDaylight控制器平臺中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮思科網絡科技有限公司,未經浪潮思科網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110138548.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種QAM軟判決解映射的FPGA實現方法
- 下一篇:吸煙機
