【技术实现步骤摘要】
账号访问权限的控制方法、装置和电子设备
[0001]本专利技术涉及云计算的
,尤其是涉及一种账号访问权限的控制方法、装置和电子设备。
技术介绍
[0002]现有技术中,服务器的内部账号的安全性主要是通过以下两种方式来保障的:对内部账号设置很复杂的密码来提升账号的安全性;以及,普通账号和内部账号的数据存储分离,且专门为内部账号开发一套登录服务。
[0003]然而,增加密码强度虽然对账号安全性有一定的提升,但当发生账号泄漏时一样会造成非常大的危害;账号数据存储分离虽然能达到限制内部账号公网登录的目的,但会专门为内部账号设置单独的数据库及部署单独的登录服务,会增加维护成本及资源成本。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种账号访问权限的控制方法、装置和电子设备,可以在确保内部账号安全性的同时降低维护成本和资源成本。
[0005]第一方面,本专利技术实施例提供了一种账号访问权限的控制方法,应用于登录服务器;登录服务器与客户端通信连接,还与处于内网环境的校验服务器通信连接...
【技术保护点】
【技术特征摘要】
1.一种账号访问权限的控制方法,其特征在于,应用于登录服务器;所述登录服务器与客户端通信连接,还与处于内网环境的校验服务器通信连接;所述方法包括:接收所述客户端发送的账号信息,并确定所述账号信息是否需要进行内网校验;如果是,向所述客户端发送预设状态码,以使所述客户端基于所述预设状态码向所述校验服务器进行内网校验;接收所述客户端发送的第一验证码和所述校验服务器发送的第二验证码;基于所述第一验证码和所述第二验证码确定所述账号信息是否通过校验。2.根据权利要求1所述的方法,其特征在于,接收所述客户端发送的账号信息的步骤之后,所述方法还包括:确定所述账号信息中的用户名和密码是否匹配;如果不匹配,向所述客户端发送第一错误信息;如果匹配,执行所述确定所述账号信息是否需要进行内网校验的步骤。3.根据权利要求1所述的方法,其特征在于,确定所述账号信息是否需要进行内网校验的步骤,包括:确定所述账号信息对应的账号类型;如果所述账号类型为普通账号,确定所述账号信息不需要进行内网校验;如果所述账号类型为内部账号,确定所述账号信息需要进行所述内网校验。4.根据权利要求3所述的方法,其特征在于,所述账号信息包括账号类型标识,所述账号类型标识与所述账号类型对应,确定所述账号信息对应的账号类型的步骤,包括:检测所述账号类型标识;根据所述账号类型标识确定所述账号类型。5.根据权利要求1所述的方法,其特征在于,确定所述账号信息是否需要进行内网校验的步骤之后,所述方法还包括:如果否,确定所述账号信息通过校验。6.根据权利要求1所述的方法,其特征在于,向所述客户端发送预设状态码的步骤之后,所述方法还包括:如果在预设时长内没有接收到所述客户端发送的第一验证码或所述校验服务器发送的第二验证码,向所述客户端发送第二错误信息。7.根据权利要求1所述的方法,其特征在于,基于所述第一验证码和所述第二验证码确定所述账号信息是否通过校验的步骤,包括:如果所述第一验证码和所述第二验证码匹配,确定所述账号信息通过校验;如果所述第一验证码和所述第二验证码不匹配,确定所述账号信息不通过校验,并向所述客户端发送第三错误信息。8.一种账号访问权限的控制方法,其特征在于,应用于校验服务器;所述校验服务器处于内网...
【专利技术属性】
技术研发人员:钟望,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。