本申请提供一种资源请求方法、装置、系统和电子设备,该方法的一具体实施方式包括:将接收到的资源获取请求发送至目标服务器;所述资源获取请求中包括目标用户信息;接收所述目标服务器基于所述资源获取请求返回的目标属性值;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系;在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源。该方法可以灵活修改网关中的授权资源,提高修改效率。提高修改效率。提高修改效率。
【技术实现步骤摘要】
资源请求方法、装置、系统和电子设备
[0001]本申请涉及网络安全领域,具体而言,涉及一种资源请求方法、装置、系统和电子设备。
技术介绍
[0002]SSL VPN,也即基于安全套接字层协议(Security Socket Layer,简称SSL)建立远程安全访问通道的虚拟专用网络(Virtual Private Network,简称VPN)技术。其可以细分加密隧道,以使用户终端能够在接入因特网的同时也可以通过内部网络访问资源。在一些应用场景中,其能够对不同用户赋予不同的访问权限,这样,只有通过认证的用户才能访问对应的资源。
[0003]在相关技术中,可以在VPN网关中将用户信息与授权资源绑定,以在接收到用户信息时可以获取到授权资源。但在该方案中,只能在VPN网关中通过修改授权资源与用户信息之间的绑定关系来达到修改当前用户的授权资源的目的,修改过程较为繁琐。
技术实现思路
[0004]本申请实施例的目的在于提供一种资源请求方法、装置、系统和电子设备,用以灵活修改网关中的授权资源,提高修改效率。
[0005]第一方面,本申请实施例提供了一种资源请求方法,该方法应用于网关,其包括:将接收到的资源获取请求发送至目标服务器;所述资源获取请求中包括目标用户信息;接收所述目标服务器基于所述资源获取请求返回的目标属性值;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系;在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源。这样,操作人员可以根据实际所需在目标服务器中修改属性值,达到修改绑定关系的目的,继而无需在网关中修改绑定关系,就能够灵活修改授权资源,提高了修改效率。
[0006]可选地,所述目标服务器基于以下步骤确定所述目标属性值:在设置的多个用户组中,查找所述目标用户信息所在的目标用户组;根据所述目标用户组对应的用户属性,确定所述目标属性值。这样,一方面可以根据用户属性统一配置同一用户组中的多个属性值,提高配置效率;另一方面,通过目标用户信息对应的用户属性,确定目标属性值,在一定程度上提高了确定目标属性值的效率。
[0007]可选地,所述目标服务器确定所述目标属性值的步骤还包括:接收修改指令;所述修改指令用于指示修改所述目标用户信息与所述目标资源之间的绑定关系;根据所述修改指令,修改所述目标用户信息与所述目标资源之间的绑定关系,并根据修改后的绑定关系确定新属性值;响应于再次接收到包括所述目标用户信息的资源获取请求,将所述新属性值确定为所述目标属性值。这样,通过修改指令可以修改属性值,继而无需在网关中修改绑定关系,就能够达到修改目标用户的授权资源的目的,提高了修改效率。
[0008]可选地,所述在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源,包括:在所述预设关系库中查找与所述目标属性值匹配的目标绑定关系,并根据该目标绑定关系确定所述目标资源;将所述资源获取请求对应的标识信息以及授权策略信息发送给客户端,以使所述客户端与所述网关建立通信隧道;以及在建立的通信隧道内,向所述客户端返回所述授权策略信息所对应的目标资源。这样,可以通过标识信息建立通信隧道,以通过该通信隧道传输目标资源,提高了资源传输的安全性。
[0009]可选地,在所述将接收到的资源获取请求发送至目标服务器之前,所述资源请求方法还包括:检测所述目标用户信息所对应的认证策略是否为远程用户拨号认证策略;其中,在所述目标用户信息所对应的认证策略为远程用户拨号认证策略时,将所述资源获取请求发送至目标服务器。这样,便于对资源获取请求进行分类,过滤掉不属于目标服务器的资源获取请求,避免目标服务器处理多余的资源获取请求,提高处理效率。
[0010]第二方面,本申请实施例提供了一种资源请求方法,该方法应用于目标服务器,其包括:接收网关发送的资源获取请求;所述资源获取请求中包括目标用户信息;基于所述资源获取请求,向所述网关返回目标属性值,以使所述网关在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回目标资源;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;其中,所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系。这样,操作人员可以根据实际所需在目标服务器中修改属性值,达到修改绑定关系的目的,继而无需在网关中修改绑定关系,就能够灵活修改授权资源,提高了修改效率。
[0011]第三方面,本申请实施例提供了一种资源请求装置,该装置应用于网关,其包括:请求发送模块,用于将接收到的资源获取请求发送至目标服务器;所述资源获取请求中包括目标用户信息;属性值接收模块,用于接收所述目标服务器基于所述资源获取请求返回的目标属性值;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系;资源发送模块,用于在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源。这样,操作人员可以根据实际所需在目标服务器中修改属性值,达到修改绑定关系的目的,继而无需在网关中修改绑定关系,就能够灵活修改授权资源,提高了修改效率。
[0012]第四方面,本申请实施例提供了一种资源请求装置,该装置应用于目标服务器,其包括:请求接收模块,用于接收网关发送的资源获取请求;所述资源获取请求中包括目标用户信息;属性值发送模块,用于基于所述资源获取请求,向所述网关返回目标属性值,以使所述网关在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回目标资源;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;其中,所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系。这样,操作人员可以根据实际所需在目标服务器中修改属性值,达到修改绑定关系的目的,继而无需在网关中修改绑定关系,就能够灵活修改授权资源,提高了修改效率。
[0013]第五方面,本申请实施例提供了一种资源请求系统,其包括:客户端,用于向网关
发送资源获取请求;所述资源获取请求中包括目标用户信息;以及接收所述网关返回的目标资源;网关,用于将所述资源获取请求发送至目标服务器;以及接收所述目标服务器基于所述资源获取请求返回的目标属性值;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;目标服务器,用于接收所述网关发送的所述资源获取请求,并基于所述资源获取请求返回目标属性值;所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系。这样,操作人员可以根据实际所需在目标服务器中修改属性值,达到修改绑定关系的目的,继而无需在网关中修改绑定关系,就能够灵活修改授权资源,提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资源请求方法,其特征在于,应用于网关,该方法包括:将接收到的资源获取请求发送至目标服务器;所述资源获取请求中包括目标用户信息;接收所述目标服务器基于所述资源获取请求返回的目标属性值;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系;在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源。2.根据权利要求1所述的方法,其特征在于,所述目标服务器基于以下步骤确定所述目标属性值:在设置的多个用户组中,查找所述目标用户信息所在的目标用户组;根据所述目标用户组对应的用户属性,确定所述目标属性值。3.根据权利要求1或2所述的方法,其特征在于,所述目标服务器确定所述目标属性值的步骤还包括:接收修改指令;所述修改指令用于指示修改所述目标用户信息与所述目标资源之间的绑定关系;根据所述修改指令,修改所述目标用户信息与所述目标资源之间的绑定关系,并根据修改后的绑定关系确定新属性值;响应于再次接收到包括所述目标用户信息的资源获取请求,将所述新属性值确定为所述目标属性值。4.根据权利要求1所述的方法,其特征在于,所述在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源,包括:在所述预设关系库中查找与所述目标属性值匹配的目标绑定关系,并根据该目标绑定关系确定所述目标资源;将所述资源获取请求对应的标识信息以及授权策略信息发送给客户端,以使所述客户端与所述网关建立通信隧道;以及在建立的通信隧道内,向所述客户端返回所述授权策略信息所对应的目标资源。5.根据权利要求1所述的方法,其特征在于,在所述将接收到的资源获取请求发送至目标服务器之前,所述方法还包括:检测所述目标用户信息所对应的认证策略是否为远程用户拨号认证策略;其中,在所述目标用户信息所对应的认证策略为远程用户拨号认证策略时,将所述资源获取请求发送至目标服务器。6.一种资源请求方法,其特征在于,应用于目标服务器,该方法包括:接收网关发送的资源获取请求;所述资源获取请求中包括目标用户信息;基于所述资源获取请求,向所述网关返回目标属性值,以使所述网关在预设关系库中查找与所述目标属性值匹配的目标...
【专利技术属性】
技术研发人员:王耀杰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。