业务访问的管理方法、计算机设备、存储介质及系统技术方案

本发明专利技术公开了一种业务访问的管理方法、计算机设备、存储介质及系统，该方法包括：接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面时，通过所述云桌面中安装的应用程序发送的；从所述业务访问请求中解析出所述物理机的第一设备标识和所述云桌面的第二设备标识；获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数；根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统；本发明专利技术可以提升业务系统可靠性。

【技术实现步骤摘要】
业务访问的管理方法、计算机设备、存储介质及系统
本专利技术涉及网络安全
，特别涉及一种业务访问的管理方法、计算机设备、存储介质及系统。
技术介绍
在现有技术中，由于有些业务系统的安全级别较高，会将业务系统与用于访问业务系统的物理机进行隔离；当用户需要通过物理机访问业务系统时，需要物理机先登录跨域访问区的云桌面，再通过在云桌面中安装的浏览器或客户端来访问业务系统；但是，当物理机本身存在安全漏洞时，就可能将威胁通过云桌面传入业务系统，从而造成安全风险。因此，在物理机通过云桌面访问业务系统的场景下，如何对物理机的业务访问进行安全管理，成为本领域技术人员亟需解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种业务访问的管理方法、计算机设备、存储介质及系统，以解决现有技术中存在的技术问题。根据本专利技术的一个方面，提供了一种业务访问的管理方法，该方法包括如下步骤：接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面时，通过所述云桌面中安装的应用程序发送的；从所述业务访问请求中解析出所述物理机的第一设备标识和所述云桌面的第二设备标识；获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数；根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统。可选的，所述获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数，具体包括：从服务器中查找到与所述第一设备标识对应的物理机环境参数，以及从所述服务器中查找到与所述第二设备标识对应的云桌面环境参数。可选的，所述获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数，具体包括：接收由服务器发送来的第一设备标识、物理机环境参数、第二设备标识和云桌面环境参数，并存储至本地数据库中；从所述本地数据库中查找到与所述第一设备标识对应的物理机环境参数，以及从所述本地数据库中查找到与所述第二设备标识对应的云桌面环境参数。可选的，当所述物理机环境参数包括物理机环境评分，所述云桌面环境参数包括云桌面环境评分时，所述根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统，具体包括：判断所述物理机环境评分和所述云桌面环境评分是否均达到第一预设安全分数；若是，则允许访问；若否，则拒绝访问。可选的，当所述物理机环境参数包括物理机环境评分，所述云桌面环境参数包括云桌面环境评分时，所述根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统，具体包括：接收由所述云桌面发送来的网络环境信息；其中，所述网络环境信息用于表征所述物理机处于无线网络环境或有线网络环境；当所述物理机处于无线网络环境时，判断所述物理机环境评分和所述云桌面环境评分是否均达到第二预设安全分数，若是，则允许访问，若否，则拒绝访问；或者，当所述物理机处于有线网络环境时，判断所述物理机环境评分和所述云桌面环境评分是否均达到第三预设安全分数，若是，则允许访问，若否，则拒绝访问；其中，所述第二预设安全分数高于所述第三预设安全分数。为了实现上述目的，本专利技术还提供一种计算机设备，该计算机设备具体包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述介绍的业务访问的管理方法的步骤。为了实现上述目的，本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述介绍的业务访问的管理方法的步骤。为了实现上述目的，本专利技术还提供一种业务访问的管理系统，该系统包括如下组成部分：物理机、云桌面和控制中心；其中，所述物理机用于生成第一设备标识，并将所述第一设备标识发送至所述云桌面；所述云桌面用于生成第二设备标识，并将携带有所述第一设备标识和所述第二设备标识的业务访问请求通过所述云桌面中安装的应用程序发送至所述控制中心；所述控制中心用于执行上述介绍的业务访问的管理方法的步骤。可选的，所述系统还包括：服务器；所述物理机还用于：获取物理机环境感知信息并将所述物理机环境感知信息发送至所述服务器；所述云桌面还用于：获取云桌面环境感知信息并将所述云桌面环境感知信息发送至所述服务器；所述服务器用于：根据所述物理机环境感知信息按照预设算法计算得到物理机环境参数，并根据所述云桌面环境感知信息按照预设算法计算得到云桌面环境参数。可选的，所述第一设备标识包括所述物理机的设备信息和与所述服务器协商的第一随机信息；所述第二设备标识包括所述云桌面的设备信息和与所述服务器协商的第二随机信息；所述服务器还用于对所述第一设备标识和所述第二设备标识进行验证，并将验证结果发送至所述控制中心。本专利技术提供的业务访问的管理方法、计算机设备、存储介质及系统，当物理机通过云桌面访问业务系统时，同时获取物理机的安全状态与云桌面的安全状态，并将两者结合以综合进行业务访问的安全检测和管理；只有当物理机的安全状态和云桌面的安全状态均达标时才允许云桌面访问业务系统，否则，拒绝云桌面的业务访问请求；通过本专利技术可以保障业务系统的安全性，尤其是可以避免将物理机本身存在的安全威胁通过云桌面传入业务系统，从而避免业务系统受到潜在威胁的危害。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为实施例一提供的业务访问的管理方法的一种可选的流程示意图；图2为实施例二提供的计算机设备的一种可选的硬件架构示意图；图3为实施例四提供的业务访问的管理系统的一种可选的组成结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面结合附图对本专利技术提供的业务访问的管理方法进行说明。实施例一图1为本专利技术业务访问的管理方法的一种可选的流程示意图，该方法具体包括以下步骤：步骤S101：接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面时，通过所述云桌面中安装的应用程序发送的。具体的，在步骤S101之前，所述方法还包括：所述物理机生成第一设备标识，并将所述第一设备标识发送至所述云桌面；所述云桌面生成第二设备标识，并将所述第一设备本文档来自技高网...

【技术保护点】
1.一种业务访问的管理方法，其特征在于，所述方法包括：/n接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面时，通过所述云桌面中安装的应用程序发送的；/n从所述业务访问请求中解析出所述物理机的第一设备标识和所述云桌面的第二设备标识；/n获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数；/n根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统。/n

【技术特征摘要】
1.一种业务访问的管理方法，其特征在于，所述方法包括：
接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面时，通过所述云桌面中安装的应用程序发送的；
从所述业务访问请求中解析出所述物理机的第一设备标识和所述云桌面的第二设备标识；
获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数；
根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统。


2.根据权利要求1所述的业务访问的管理方法，其特征在于，所述获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数，具体包括：
从服务器中查找到与所述第一设备标识对应的物理机环境参数，以及从所述服务器中查找到与所述第二设备标识对应的云桌面环境参数。


3.根据权利要求1所述的业务访问的管理方法，其特征在于，所述获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数，具体包括：
接收由服务器发送来的第一设备标识、物理机环境参数、第二设备标识和云桌面环境参数，并存储至本地数据库中；
从所述本地数据库中查找到与所述第一设备标识对应的物理机环境参数，以及从所述本地数据库中查找到与所述第二设备标识对应的云桌面环境参数。


4.根据权利要求1所述的业务访问的管理方法，其特征在于，当所述物理机环境参数包括物理机环境评分，所述云桌面环境参数包括云桌面环境评分时，所述根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统，具体包括：
判断所述物理机环境评分和所述云桌面环境评分是否均达到第一预设安全分数；若是，则允许访问；若否，则拒绝访问。


5.根据权利要求1所述的业务访问的管理方法，其特征在于，当所述物理机环境参数包括物理机环境评分，所述云桌面环境参数包括云桌面环境评分时，所述根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统，具体包括：
接收由所述云桌面发送来的网络环境信息；其中，所述网络环境信息用于表征所述物理机处于...

【专利技术属性】
技术研发人员：路尧，邓凡，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京;11