本申请公开了访问控制方法和装置。该方法的一具体实施方式包括:获取目标终端的标识信息和位置信息;根据位置信息,确定目标终端与数据中心的网络接口的距离是否小于预设阈值;响应于确定出目标终端与网络接口的距离小于预设阈值,根据网络接口对应的路由器的端口信息和标识信息,修改路由器的访问控制列表,以允许目标终端通过网络接口与数据中心进行数据传输。该实施方式实现了基于位置信息确定是否允许终端与数据中心进行数据传输,从而提升了数据中心的安全性。
【技术实现步骤摘要】
访问控制方法和装置
本申请涉及计算机
,具体涉及信息安全
,尤其涉及访问控制方法和装置。
技术介绍
随着网络和信息技术的快速发展,数据中心已经成为企业各项业务的基石,信息采集终端每日都将大量数据通过光纤接口等传入数据中心,数据中心的网络安全至关重要,因此需要对终端的接入和传输进行严格的控制。现有的访问控制方法较为单一,通常是预先设置允许接入的MAC(MediaAccessControl,媒体访问控制)地址列表,通过MAC地址对接入的终端进行校验。
技术实现思路
本申请的目的在于提出一种改进的访问控制方法和装置,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请提供了一种访问控制方法,该方法包括:获取目标终端的标识信息和位置信息;根据位置信息,确定目标终端与数据中心的网络接口的距离是否小于预设阈值;响应于确定出目标终端与网络接口的距离小于预设阈值,根据网络接口对应的路由器的端口信息和标识信息,修改路由器的访问控制列表,以允许目标终端通过网络接口与数据中心进行数据传输。在一些实施例中,在上述根据上述网络接口对应的路由器的端口信息和上述标识信息,修改上述路由器的访问控制列表,以允许上述目标终端通过上述网络接口与上述数据中心进行数据传输之后,还包括:每隔预定时间间隔,获取上述目标终端的实时位置信息,直到根据上述实时位置信息,确定出上述目标终端与上述网络接口的距离大于预设阈值;响应于确定出上述目标终端与上述网络接口的距离大于预设阈值,根据上述端口信息修改上述路由器的访问控制列表,以禁止任何设备通过上述网络接口与上述数据中心进行数据传输。在一些实施例中,上述标识信息包括上述目标终端的媒体访问控制地址和/或互联网协议地址;以及上述根据上述网络接口对应的路由器的端口信息和上述标识信息,修改上述路由器的访问控制列表,以允许上述目标终端通过上述网络接口与上述数据中心进行数据传输,包括:获取上述网络接口对应的路由器端口的端口号;根据上述端口号以及上述媒体访问控制地址和/或互联网协议地址,生成用于指示允许上述目标终端通过上述路由器端口与上述数据中心进行数据传输的语句;将上述语句加入上述访问控制列表的首行。在一些实施例中,上述根据上述网络接口对应的路由器的端口信息和上述标识信息,修改上述路由器的访问控制列表,以允许上述目标终端通过上述网络接口与上述数据中心进行数据传输,包括:确定预先设置的标识信息集合中是否包括上述标识信息;如果是,则根据上述网络接口对应的路由器的端口信息和上述标识信息,修改上述路由器的访问控制列表,以允许上述目标终端通过上述网络接口与上述数据中心进行数据传输。在一些实施例中,上述获取目标终端的标识信息和位置信息,包括:接收目标终端发送的数据传输请求,上述数据传输请求中包括上述目标终端的标识信息和通过上述目标终端上安装的厘米级别精度的导航系统获取的上述目标终端的位置信息。第二方面,本申请提供了一种访问控制装置,该装置包括:获取单元,用于获取目标终端的标识信息和位置信息;确定单元,用于根据上述位置信息,确定上述目标终端与数据中心的网络接口的距离是否小于预设阈值;修改单元,用于响应于确定出上述目标终端与上述网络接口的距离小于预设阈值,根据上述网络接口对应的路由器的端口信息和上述标识信息,修改上述路由器的访问控制列表,以允许上述目标终端通过上述网络接口与上述数据中心进行数据传输。在一些实施例中,上述修改单元还包括修改子单元,上述修改子单元进一步配置用于:每隔预定时间间隔,获取上述目标终端的实时位置信息,直到根据上述实时位置信息,确定出上述目标终端与上述网络接口的距离大于预设阈值;响应于确定出上述目标终端与上述网络接口的距离大于预设阈值,根据上述端口信息修改上述路由器的访问控制列表,以禁止任何设备通过上述网络接口与上述数据中心进行数据传输。在一些实施例中,上述标识信息包括上述目标终端的媒体访问控制地址和/或互联网协议地址;以及上述修改单元,包括:获取子单元,用于获取上述网络接口对应的路由器端口的端口号;生成子单元,用于根据上述端口号以及上述媒体访问控制地址和/或互联网协议地址,生成用于指示允许上述目标终端通过上述路由器端口与上述数据中心进行数据传输的语句;加入子单元,用于将上述语句加入上述访问控制列表的首行。在一些实施例中,上述修改单元,进一步配置用于:确定预先设置的标识信息集合中是否包括上述标识信息;如果是,则根据上述网络接口对应的路由器的端口信息和上述标识信息,修改上述路由器的访问控制列表,以允许上述目标终端通过上述网络接口与上述数据中心进行数据传输。在一些实施例中,上述获取单元,包括:接收子单元,用于接收目标终端发送的数据传输请求,上述数据传输请求中包括上述目标终端的标识信息和通过上述目标终端上安装的厘米级别精度的导航系统获取的上述目标终端的位置信息。第三方面,本申请提供了一种设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如第一方面所述的方法。本申请提供的访问控制方法和装置,通过获取目标终端的标识信息和位置信息,而后根据位置信息,确定目标终端与数据中心的网络接口的距离是否小于预设阈值,最后响应于确定出目标终端与网络接口的距离小于预设阈值,根据网络接口对应的路由器的端口信息和标识信息,修改路由器的访问控制列表,以允许目标终端通过网络接口与数据中心进行数据传输,实现了基于位置信息确定是否允许终端与数据中心进行数据传输,从而提升了数据中心的安全性。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1是本申请可以应用于其中的示例性系统架构图;图2是根据本申请的访问控制方法的一个实施例的示意性流程图;图3A是根据本申请的访问控制方法的应用场景的示意图;图3B是根据本申请的访问控制方法的又一个应用场景的示意图;图4是根据本申请的访问控制方法的又一个实施例的示意性流程图;图5是根据本申请的访问控制装置的一个实施例的示例性结构图;图6是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了可以应用本申请的访问控制方法或访问控制装置的实施例的示例性系统架构100。如图1所示,系统架构100可以包括终端设备101、102,网络103、105,服务器104和数据中心106。网络103用以在终端设备101、102和服务器104之间提供通信链路的介质,网络104用以在数据中心106和服务器104之间提供通信链路的介质。网络103、网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等本文档来自技高网...
【技术保护点】
1.一种访问控制方法,其特征在于,所述方法包括:获取目标终端的标识信息和位置信息;根据所述位置信息,确定所述目标终端与数据中心的网络接口的距离是否小于预设阈值;响应于确定出所述目标终端与所述网络接口的距离小于预设阈值,根据所述网络接口对应的路由器的端口信息和所述标识信息,修改所述路由器的访问控制列表,以允许所述目标终端通过所述网络接口与所述数据中心进行数据传输。
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:获取目标终端的标识信息和位置信息;根据所述位置信息,确定所述目标终端与数据中心的网络接口的距离是否小于预设阈值;响应于确定出所述目标终端与所述网络接口的距离小于预设阈值,根据所述网络接口对应的路由器的端口信息和所述标识信息,修改所述路由器的访问控制列表,以允许所述目标终端通过所述网络接口与所述数据中心进行数据传输。2.根据权利要求1所述的方法,其特征在于,在所述根据所述网络接口对应的路由器的端口信息和所述标识信息,修改所述路由器的访问控制列表,以允许所述目标终端通过所述网络接口与所述数据中心进行数据传输之后,还包括:每隔预定时间间隔,获取所述目标终端的实时位置信息,直到根据所述实时位置信息,确定出所述目标终端与所述网络接口的距离大于预设阈值;响应于确定出所述目标终端与所述网络接口的距离大于预设阈值,根据所述端口信息修改所述路由器的访问控制列表,以禁止任何设备通过所述网络接口与所述数据中心进行数据传输。3.根据权利要求1所述的方法,其特征在于,所述标识信息包括所述目标终端的媒体访问控制地址和/或互联网协议地址;以及所述根据所述网络接口对应的路由器的端口信息和所述标识信息,修改所述路由器的访问控制列表,以允许所述目标终端通过所述网络接口与所述数据中心进行数据传输,包括:获取所述网络接口对应的路由器端口的端口号;根据所述端口号以及所述媒体访问控制地址和/或互联网协议地址,生成用于指示允许所述目标终端通过所述路由器端口与所述数据中心进行数据传输的语句;将所述语句加入所述访问控制列表的首行。4.根据权利要求1所述的方法,其特征在于,所述根据所述网络接口对应的路由器的端口信息和所述标识信息,修改所述路由器的访问控制列表,以允许所述目标终端通过所述网络接口与所述数据中心进行数据传输,包括:确定预先设置的标识信息集合中是否包括所述标识信息;如果是,则根据所述网络接口对应的路由器的端口信息和所述标识信息,修改所述路由器的访问控制列表,以允许所述目标终端通过所述网络接口与所述数据中心进行数据传输。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述获取目标终端的标识信息和位置信息,包括:接收目标终端发送的数据传输请求,所述数据传输请求中包括所述目标终端的标识信息和通过所述目标终端上安装的厘米级别精度的导航系统获取的所述目标终端的位置信息。6.一种访问控制装...
【专利技术属性】
技术研发人员:李盖凡,杨翰林,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。