本申请实施例公开了一种安全管控的方法、装置和安全管控设备,属于互联网技术领域。所述方法包括:接收目标Git客户端发送的git请求,git请求中携带有目标账户的账户标识和git信息,git信息由目标Git客户端通过第一密钥加密;获取目标账户的账户标识对应的第二密钥,其中,第一密钥和第二密钥分别为目标Git客户端生成的私钥和公钥;通过第二密钥对git请求中携带的git信息进行解密;基于目标账户的账户标识和解密后的git信息,对git请求进行鉴权;在git请求鉴权通过后,将git请求转发至目标Git服务器。采用本申请,可以有效保障Git服务器的数据安全。务器的数据安全。务器的数据安全。
【技术实现步骤摘要】
一种安全管控的方法、装置和安全管控设备
[0001]本申请涉及通信
,特别涉及一种安全管控的方法、装置和安全管控设备。
技术介绍
[0002]分布式版本控制系统(Git)可以实现对各种大型开发项目的版本管理。目前,在互联网行业,分布式版本控制系统被广泛应用。通常一个分布式版本控制系统中可以包括有Git服务器和Git客户端。Git服务器可以作为一个公共的版本库,开发人员可以通过Git客户端向该Git服务器中推送(push)版本更新数据,还可以在该GIT服务器中拉取(pull)其他开发人员上传的版本更新数据,还可以在该Git服务器中克隆(clone)完整的版本数据。
[0003]Git服务器作中通常存储了项目的全部版本数据,因此,亟需一种能够对Git客户端向Git服务器发送的git请求进行鉴权认证的方法,以保证Git服务器的数据安全。
技术实现思路
[0004]为了解决相关技术中Git服务器的数据安全的问题,本申请实施例提供了一种安全管控的方法、装置和安全管控设备。所述技术方案如下:
[0005]第一方面、提供了一种安全管控的方法,所述方法应用于安全管控设备,所述方法包括:
[0006]接收目标Git客户端发送的git请求,其中,所述git请求中携带有目标账户的账户标识和git信息,其中,所述目标账户为所述目标Git客户端登录的账户,所述git信息由所述目标Git客户端通过第一密钥加密;
[0007]获取所述目标账户的账户标识对应的第二密钥,其中,所述第一密钥和所述第二密钥分别为所述目标Git客户端生成的私钥和公钥;
[0008]通过所述第二密钥对所述git请求中携带的git信息进行解密;
[0009]基于所述目标账户的账户标识和解密后的git信息,对所述git请求进行鉴权;
[0010]在所述git请求鉴权通过后,将所述git请求转发至目标Git服务器。
[0011]在本申请实施例所示的方案中,技术人员可以将Git客户端的客户端主机(client host)设置为安全管控设备。即,使Git客户端向Git服务器发出的git请求都会先发送至该安全管控设备。安全管控设备可以接收Git客户端向Git服务器发送的git请求。并可以对该git请求中加密的git信息进行解密,以获取解密后的git信息。然后,可以根据目标账户的账户标识和解密后的git信息,对该git请求进行鉴权。通过上述方案,可以对git请求进行鉴权,只要鉴权通过才能将git转发至Git服务器,这样可以有效的保障Git服务器的数据安全。
[0012]在一种可能的实现方式中,git请求中还携带有所述目标Git服务器的地址,所述接收目标Git客户端发送的git请求之后,所述方法还包括:
[0013]获取所述git请求中携带的所述目标Git服务器的地址;
[0014]获取所述目标账户的账户标识对应的可访问Git服务器的地址;
[0015]确定所述目标账户的账户标识对应的可访问Git服务器的地址包括所述目标Git服务器的地址。
[0016]在本申请实施例所示的方案中,由于一个安全管控设备可以连接多个Git服务器,而不同用户可访问的Git服务器也可以不同,则管理人员可以预先配置用户可访问的Git服务器。即,管理人员可以在该安全管控设备中配置有账户标识和可访问Git服务器的地址之间的对应关系,同一个账户标识可以对应一个或多个可访问Git服务器的地址。
[0017]那么,在获取目标账户的账户标识和目标Git服务器的地址之后,可以获取预先配置的该目标账户的账户标识对应的可访问服务器的地址。如果目标Git服务器的地址在该目标账户的账户标识对应的可访问Git服务器的地址中,则可以确定该目标账户可以访问该目标Git服务器。
[0018]在一种可能的实现方式中,所述方法还包括:
[0019]接收管理设备发送的账户标识和可访问Git服务器的地址之间的对应关系;
[0020]存储所述账户标识和可访问Git服务器的地址之间的对应关系。
[0021]在本申请实施例所示的方案中,管理人员可以通过管理设备向安全管控设备上传账户标识和可访问Git服务器的地址之间的对应关系,并由安全管控设备进行存储。
[0022]在一种可能的实现方式中,所述git信息中包括目标git指令,所述基于所述目标账户的账户标识和解密后的git信息,对所述git请求进行鉴权,包括:
[0023]获取所述目标账户的账户标识对应的可执行git指令;
[0024]确定所述目标账户的账户标识对应的可执行git指令是否包括所述目标git指令;
[0025]如果所述目标账户的账户标识对应的可执行git指令包括所述目标git指令,则确定所述git请求鉴权通过;
[0026]如果所述目标账户的账户标识对应的可执行git指令不包括所述目标git指令,则确定所述git请求鉴权失败。
[0027]在本申请实施例所示的方案中,在上述git请求中携带的git信息中可以包括有git指令,如git clone、git pull、git push等。每个用户可以对Git服务器可执行的git指令可以不相同。则管理人员可以预先在安全管控设备中配置每个用户的可执行git指令。
[0028]在获取到git信息中的目标git指令后,可以获取目标账户的账户标识对应的可执行git指令。并确定目标账户的账户标识对应的可执行git指令是否包括目标git指令。如果目标账户的账户标识对应的可执行git指令包括目标git指令,则确定git请求鉴权通过。如果目标账户的账户标识对应的可执行git指令不包括目标git指令,则确定git请求鉴权失败。
[0029]在一种可能的实现方式中,所述方法还包括:
[0030]如果所述git请求鉴权失败,则不对所述git请求进行转发处理;
[0031]向所述目标Git客户端返回鉴权失败消息。
[0032]在一种可能的实现方式中,所述方法还包括:
[0033]接收管理设备发送的账户标识和可访问Git服务器的地址之间的对应关系;
[0034]存储所述账户标识和可访问Git服务器的地址之间的对应关系。
[0035]在本申请实施例所示的方案中,管理人员可以通过管理设备向安全管控设备上传账户标识和可访问Git服务器的地址之间的对应关系,并由安全管控设备进行存储,以便后
续对git进行鉴权。
[0036]在一种可能的实现方式中,所述方法还包括:
[0037]接收所述目标Git客户端发送的目标账户的账户标识和所述第二密钥;
[0038]将所述目标账户的账户标识和所述第二密钥对应存储。
[0039]在本申请实施例所示的方案中,为了使安全管控设备可以对git请求进行解密,客户端可以将生成的密钥对发送到安全管控设备中,由安全管控设备将目标账户的账户标识和密钥对对应存储。生成密钥对时,可以采用非对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全管控的方法,其特征在于,所述方法应用于安全管控设备,所述方法包括:接收目标Git客户端发送的git请求,其中,所述git请求中携带有目标账户的账户标识和git信息,其中,所述目标账户为所述目标Git客户端登录的账户,所述git信息由所述目标Git客户端通过第一密钥加密;获取所述目标账户的账户标识对应的第二密钥,其中,所述第一密钥和所述第二密钥分别为所述目标Git客户端生成的私钥和公钥;通过所述第二密钥对所述git请求中携带的git信息进行解密;基于所述目标账户的账户标识和解密后的git信息,对所述git请求进行鉴权;在所述git请求鉴权通过后,将所述git请求转发至目标Git服务器。2.根据权利要求1所述的方法,其特征在于,git请求中还携带有所述目标Git服务器的地址,所述接收目标Git客户端发送的git请求之后,所述方法还包括:获取所述git请求中携带的所述目标Git服务器的地址;获取所述目标账户的账户标识对应的可访问Git服务器的地址;确定所述目标账户的账户标识对应的可访问Git服务器的地址包括所述目标Git服务器的地址。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:接收管理设备发送的账户标识和可访问Git服务器的地址之间的对应关系;存储所述账户标识和可访问Git服务器的地址之间的对应关系。4.根据权利要求1-3中任一项所述的方法,其特征在于,所述git信息中包括目标git指令,所述基于所述目标账户的账户标识和解密后的git信息,对所述git请求进行鉴权,包括:获取所述目标账户的账户标识对应的可执行git指令;确定所述目标账户的账户标识对应的可执行git指令是否包括所述目标git指令;如果所述目标账户的账户标识对应的可执行git指令包括所述目标git指令,则确定所述git请求鉴权通过;如果所述目标账户的账户标识对应的可执行git指令不包括所述目标git指令,则确定所述git请求鉴权失败。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:如果所述git请求鉴权失败,则不对所述git请求进行转发处理;向所述目标Git客户端返回鉴权失败消息。6.根据权利要求4-5中任一项所述的方法,其特征在于,所述方法还包括:接收管理设备发送的账户标识和可访问Git服务器的地址之间的对应关系;存储所述账户标识和可访问Git服务器的地址之间的对应关系。7.根据权利要求1-6中任一项所述的方法,其特征在于,所述方法还包括:接收所述目标Git客户端发送的目标账户的账户标识和所述第二密钥;将所述目标账户的账户标识和所述第二密钥对应存储。8.一种安全管控的装置,其特征在于,所述装置包括:接收模块,用于接收目标Git客户端发送的git请求,其中,所述git请求中携带有目标账户的账户标识和git信息,其中,所述目标账户为所述目标Git客户端登录的账户,所述
git信息由所述目标Git客户端通过第一密钥加密;获取模块,用于获取所述目标账户的账户标识对应的第二密钥,其中,所述第一密钥和所述第二密钥分别为所述目标Git客户端生成的私钥和公钥;解密模块,用于通过所述第二密钥对所述git请求中携带的gi...
【专利技术属性】
技术研发人员:陈典,魏淼,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。