【技术实现步骤摘要】
一种内网数据访问管理方法和系统
[0001]本专利技术涉及网络
,并且更具体地,涉及一种内网数据访问管理方法和系统。
技术介绍
[0002]内网通常指没有接入到互联网的局域网,如学校的校园网、企业的内部企业网等,而外网通常是与内网相对的概念,如对于学校A而言,学校A的内部局域网可以称为内网,学校之外的网络可以称之为外网。
[0003]通常,在内网的用户可以直接访问内网的资源,如学生使用学校的局域网可以直接访问学校的教务系统、下载图书馆的文献等,企业内部用户直接访问企业的共享资源等。为了防止内网资源被滥用,以及信息安全方面的考虑,外网用户通常不能直接访问内网。
[0004]为了满足内网外的用户能够访问内网的资料,如企业员工出差时访问企业的0A系统、学生放假在家时查询图书馆的资源等,通常使用VPN、正向代理、反向代理等手段,但这些手段通常有复杂的验证系统,如证书验证、用户名密码验证等,并且通常还需要使用浏览器、安装连接客户端等辅助工具。
[0005]当用户身在内网物理区域,但使用公用网络时,存在内网...
【技术保护点】
【技术特征摘要】
1.一种内网数据访问管理方法,其特征在于:所述方法包括如下步骤:服务器接收外网用户的访问请求;所述访问请求中包含用户的位置信息以及用户IP信息;服务器验证所述访问请求中包含的用户的位置信息以及用户IP信息,当所述位置信息在第一位置范围,并且所述IP信息在第一IP范围内时,直接将所述用户视为内网用户;其中,所述第一位置范围由内网组织物理范围确定;其中,所述第一IP范围确定方法包括:收集用户合法登录内网时的位置信息及IP信息;当所述位置信息在所述第一位置范围内时,确定所述位置信息与所述IP信息为一条有效数据对;当所述有效数据对数据超过第一阈值时,数量为前第二阈值个的IP为所述第一IP范围。2.如权利要求1所述的内网数据访问管理方法,其特征在于:当所述内网组织包括多个分区时,所述物理范围为所述多个分区物理范围的并集。3.如权利要求1所述的内网数据访问管理方法,其特征在于:第一IP范围确定方法包括:持续收集用户合法登录内网时的位置信息及IP信息,并且周期性地计算超过第一阈值的有效数据对,以及数量为前第二阈值个的IP以更新所述第一IP范围。4.如权利要求1所述的内网数据访问管理方法,其特征在于:所述服务器还验证所述用户的终端的终端标识,当所述位置信息在第一位置范围,并且所述IP信息在第一IP范围内时,并且所述终端标识通过验证后,直接将所述用户视为内网用户。5.如权利要求4所述的内网数据访问管理方法,其特征在于:所述服务器还验证所述用户的终端的终端标识包括:用户在外网合法登录内网后服务器记录所述用户的终端的终端标识,形成合法终端标识池;在用户访问服务器时,验证所述用户的终端的终端标识,当所述终端标识在所述合法终端标识池时通过验证。6....
【专利技术属性】
技术研发人员:李明涛,汤恩来,王川远,陈俊忠,
申请(专利权)人:重庆云华科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。