The embodiment of the invention provides access control method, device, device and storage medium. The method includes: receiving the access request of the terminal; identifying the access number corresponding to the access request, determining the network device to be accessed according to the access number; configuring the access account for accessing the network device, and generating the random password corresponding to the access account; sending the access account and the random password to the terminal and the authentication server, so that the authentication server can determine the network device to be accessed according to the access account and the random password The machine password authenticates the terminal accessing the network device. The embodiment of the invention can remotely control the network device accurately and avoid the password being broken maliciously.
【技术实现步骤摘要】
访问控制方法、装置、设备及存储介质
本专利技术涉及网络通信
,尤其涉及一种访问控制方法、装置、设备及存储介质。
技术介绍
目前,互联网上存在着海量的设备,为了保证资源不被窃取,通常每台设备登录维护均需要账号密码,但互联网上恶意人员可能会通过嗅探、暴力破解、撞库字典攻击、结构化查询语言(StructuredQueryLanguage,SQL)注入等多种方式来寻找这些设备自身的账号密码。因此,为确保设备计算资源不被盗取、修改或者破坏系统机密性、完整性和可用性,系统管理员通常情况下会采用加强密码强度、加强系统安全性、加固系统WEB等应用的方式来提升密码强度及控制密码知晓范围。但是,上述几种解决方式无法提供方便可靠的精确访问控制。如果服务器全天可访问,根据木桶理论一旦维护人员因社会工程学密码泄露,同样会造成不可预估的后果。
技术实现思路
本专利技术实施例提供了一种访问控制方法、装置、设备及存储介质,能够远程对网络设备进行精确的控制,避免密码被恶意破解。第一方面,本专利技术实施例提供了一种访问控制方法,方法包括:接收终端的访问请求;识别访问请求对应的访问号码,根据访问号码确定待访问的网络设备;配置用于访问网络设备的访问账号,并生成与访问账号对应的随机密码;将访问账号和随机密码发送给终端和认证服务器,以使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。第二方面,本专利技术实施例提供了一种访问控制方法,方法包括:接收网络设备的认 ...
【技术保护点】
1.一种访问控制方法,其特征在于,所述方法包括:/n接收终端的访问请求;/n识别所述访问请求对应的访问号码,根据所述访问号码确定待访问的网络设备;/n配置用于访问所述网络设备的访问账号,并生成与所述访问账号对应的随机密码;/n将所述访问账号和所述随机密码发送给所述终端和认证服务器,以使所述认证服务器根据所述访问账号和所述随机密码对访问所述网络设备的所述终端进行认证。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:
接收终端的访问请求;
识别所述访问请求对应的访问号码,根据所述访问号码确定待访问的网络设备;
配置用于访问所述网络设备的访问账号,并生成与所述访问账号对应的随机密码;
将所述访问账号和所述随机密码发送给所述终端和认证服务器,以使所述认证服务器根据所述访问账号和所述随机密码对访问所述网络设备的所述终端进行认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述终端访问所述网络设备进行计时,确定所述终端的访问时间长度;
若所述访问时间长度大于预设时间长度,基于所述访问账号生成NULL指令;
将所述NULL指令发送给所述认证服务器,以使所述认证服务器根据所述NULL指令中携带的访问账号将与所述访问账号对应的随机密码置空。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于接收到所述终端发送的下线指令,基于所述访问账号生成NULL指令;
将所述NULL指令发送给所述认证服务器,以使所述认证服务器根据所述NULL指令中携带的访问账号将与所述访问账号对应的随机密码置空。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测所述访问号码是否具有设备访问权限;
若所述访问号码没有设备访问权限,向所述终端发送短信审批要求通知,以使所述终端根据短信审批要求通知申请设备访问权限,其中所述设备访问权限为访问所述网络设备的权限。
5.一种访问控制方法,其特征在于,所述方法包括:
接收网络设备的认证请求;所述认证请求中携带有终端访问所述网络设备的访问账号和第一随机密码;
根据所述访问账号查询预先存储的为所述终端分配的用于访问所述网络设备的第二随机密码;
判断所述第一随机密码与所述第二随机密码是否匹配;
如果所述第一随机密码与所述第二随机密码匹配,向所述网络设备发送访问允许指令,以允许所述终端访问所述网络设备。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收NULL指令;所述NULL指令中携带有所述访问账号;
响应于所述NULL指令,将所述访问账号对应的所述第二随机密码设置为空;
其中,所述NULL指令是在所述终端访问所述网络设备的访问时间长度大于预设时间长度或接收到所述终端发送的下线指令的情况下生成的。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述第一随机密码与所述第二随机密码不匹配的情况下,生成登录拒绝指令并发送给所述网络设备,以使所述网络设备拒绝所述终端进行登录。
8.一种访问控制方法,其特征在于,所述方法包括:
接收终端...
【专利技术属性】
技术研发人员:宣凯,宋刚,高桐,徐震宇,隋鹏,潘政儒,边健,姜月,
申请(专利权)人:中国移动通信集团黑龙江有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。