The invention provides an access control method, device, system and computer readable storage medium, which belongs to the field of network technology. The transfer device can receive the access data packet sent by the access device, then set the privilege attribute identifier for the access data packet based on the source address of the access data packet, and get the target data packet. Finally, the target data packet is sent to the target device. The target device can process the target data packet based on the privilege attribute represented by the privilege attribute identifier, so that the target data packet does not need to be processed at the same time. The storage permission list in the target device does not require the target device to determine the permission based on the permission list. The access permission of the target data package can be determined directly based on the identification of the permission attribute included in the target data package, and then the data packets sent by the access device can be processed, thus reducing the occupancy of the storage space of the target device and avoiding the performance of the target device. And the target device has an impact on the normal processing of data packets.
【技术实现步骤摘要】
一种访问控制方法、装置、系统及计算机可读存储介质
本专利技术属于网络
,特别是涉及一种访问控制方法、装置、系统及计算机可读存储介质。
技术介绍
目前,随着网络技术的不断发展,网络系统中的设备越来越多,为了提高网络的安全性,经常需要对网络系统中设备的访问权限进行限制,例如,对于存储有较高安全性级别数据的服务器,仅允许部分服务器进行访问。现有技术中,在进行访问限制时,通常是在目标设备存储一个权限名单,该权限名单中记载着所有允许访问该目标设备,以及不允许访问该目标设备的访问设备的网络协议(IP)地址,目标设备在接收到访问设备发来的数据包时,会先基于该数据包获取发送给数据包的访问设备的IP,然后基于该访问设备的IP以及权限名单判断该访问设备的IP是否有访问权限,如果有,则对数据包进行处理,反之,则不对该数据包进行处理,进而实现访问控制。但是,在网络系统中的服务器数量较多,访问控制的关系较为复杂时,存储在目标设备的权限名单的规模会很大,进而占用目标设备较多的存储空间,同时目标设备基于该权限名单确定权限的操作,也会消耗目标设备较多的资源,进而降低目标设备的性能,影响目标设备对数据包的正常处理。
技术实现思路
有鉴于此,本专利技术提供一种访问控制方法、装置、系统及计算机可读存储介质,在一定程度上解决了进行访问限制时,对目标设备的存储空间占用较多,降低目标设备的性能,影响目标设备对数据包的正常处理的问题。依据本专利技术的第一方面,提供了一种访问控制方法,应用于包括中转设备和目标设备的系统,该方法可以包括:所述中转设备接收访问设备发送的访问数据包;所述访问数据包的目标地址...
【技术保护点】
1.一种访问控制方法,其特征在于,应用于包括中转设备和目标设备的系统,所述方法包括:所述中转设备接收访问设备发送的访问数据包;所述访问数据包的目标地址为所述目标设备的IP地址;所述中转设备基于所述访问数据包的源地址为所述访问数据包设置权限属性标识,得到目标数据包;所述中转设备将所述目标数据包发送给所述目标设备;所述目标设备基于所述权限属性标识所表示的权限属性对所述目标数据包进行处理。
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于包括中转设备和目标设备的系统,所述方法包括:所述中转设备接收访问设备发送的访问数据包;所述访问数据包的目标地址为所述目标设备的IP地址;所述中转设备基于所述访问数据包的源地址为所述访问数据包设置权限属性标识,得到目标数据包;所述中转设备将所述目标数据包发送给所述目标设备;所述目标设备基于所述权限属性标识所表示的权限属性对所述目标数据包进行处理。2.一种访问控制方法,其特征在于,应用于中转设备,所述方法包括:接收访问设备发送的访问数据包;所述访问数据包的目标地址为目标设备的IP地址;基于所述访问数据包的源地址为所述访问数据包设置权限属性标识,得到目标数据包;将所述目标数据包发送给所述目标设备。3.根据权利要求2所述的方法,其特征在于,所述权限属性包括允许访问以及禁止访问,所述权限属性标识为权限IP地址;所述基于所述访问数据包的源地址为所述访问数据包设置权限属性标识,得到目标数据包,包括:获取所述访问数据包的源地址;基于所述访问数据包的源地址,确定所述访问数据包的权限属性对应的权限IP地址;利用所述访问数据包的权限属性对应的权限IP地址替换所述访问数据包的源地址,得到目标数据包。4.根据权利要求3所述的方法,其特征在于,所述基于所述访问数据包的源地址,确定所述访问数据包的权限属性对应的权限IP地址,包括:基于所述访问数据包的源地址确定所述访问数据包的源地址所在的目标网段;根据所述目标网段在预设的网段与权限IP地址对应关系中进行匹配,确定所述目标网段对应的权限IP地址,以作为所述访问数据包的权限属性对应的权限IP地址。5.根据权利要求2所述的方法,其特征在于,所述权限属性标识为指定标记符;所述基于所述访问数据包的源地址为所述访问数据包设置权限属性标识,得到目标数据包,包括:获取所述访问数据包的源地址;基于所述访问数据包的源地址,确定所述访问数据包的权限属性;在所述访问数据包的指定位置插入所述访问数据包的权限属性对应的指定标记符,得到目标数据包。6.根据权利要求3所述的方法,其特征在于,所述接收访问设备发送的访问数据包,包括:基于所述访问设备的端口信息以及所述访问设备的IP地址,与所述访问设备建立连接通道;基于所述连接通道接收所述访问数据包;将所述目标数据包发送给所述目标设备之后,所述方法还包括:接收目标设备发送的响应数据包;若所述响应数据包的目标地址为权限IP地址,则基于所述响应数据包中的端口信息,通过与所述端口信息对应的连接通道将所述响应数据包发送给对应的访问设备。7.一种访问控制方法,其特征在于,应用于目标设备,所述方法包括:接收中转设备发送的目标数据包;所述目标数据包中设置有表示所述目标数据包的权限属性的权限属性标识,所述目标数据包是所述中转设备基于访问设备发送的访问数据包生成的,所述访问数据包的源地址为所述访问设备的IP地址;基于所述目标数据包中的权限属性标识,对所述目标数据包进行处理。8.根据权利要求7所述的方法,其特征在于,所述基于所述目标数据包中的权限属性标识,对所述目标数据包进行处理,包括:若所述目标数据包中的权限属性标识表示允许访问,则对所述目标数据包进行处理;若所述目标数据包中的权限属性标识表示禁止访问,则丢弃所述目标数据包。9.一种访问控制系统,其特...
【专利技术属性】
技术研发人员:王庆,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。