【技术实现步骤摘要】
资源请求方法、装置、系统和电子设备
[0001]本申请涉及网络安全领域,具体而言,涉及一种资源请求方法、装置、系统和电子设备。
技术介绍
[0002]SSL VPN,也即基于安全套接字层协议(Security Socket Layer,简称SSL)建立远程安全访问通道的虚拟专用网络(Virtual Private Network,简称VPN)技术。其可以细分加密隧道,以使用户终端能够在接入因特网的同时也可以通过内部网络访问资源。在一些应用场景中,其能够对不同用户赋予不同的访问权限,这样,只有通过认证的用户才能访问对应的资源。
[0003]在相关技术中,可以在VPN网关中将用户信息与授权资源绑定,以在接收到用户信息时可以获取到授权资源。但在该方案中,只能在VPN网关中通过修改授权资源与用户信息之间的绑定关系来达到修改当前用户的授权资源的目的,修改过程较为繁琐。
技术实现思路
[0004]本申请实施例的目的在于提供一种资源请求方法、装置、系统和电子设备,用以灵活修改网关中的授权资源,提高修改效率。>[0005]第一方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资源请求方法,其特征在于,应用于网关,该方法包括:将接收到的资源获取请求发送至目标服务器;所述资源获取请求中包括目标用户信息;接收所述目标服务器基于所述资源获取请求返回的目标属性值;所述目标属性值表征所述目标用户信息与所授权的目标资源之间的绑定关系;所述目标服务器中存储有多个属性值,不同属性值表征不同的用户信息与所授权资源之间的不同绑定关系;在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源。2.根据权利要求1所述的方法,其特征在于,所述目标服务器基于以下步骤确定所述目标属性值:在设置的多个用户组中,查找所述目标用户信息所在的目标用户组;根据所述目标用户组对应的用户属性,确定所述目标属性值。3.根据权利要求1或2所述的方法,其特征在于,所述目标服务器确定所述目标属性值的步骤还包括:接收修改指令;所述修改指令用于指示修改所述目标用户信息与所述目标资源之间的绑定关系;根据所述修改指令,修改所述目标用户信息与所述目标资源之间的绑定关系,并根据修改后的绑定关系确定新属性值;响应于再次接收到包括所述目标用户信息的资源获取请求,将所述新属性值确定为所述目标属性值。4.根据权利要求1所述的方法,其特征在于,所述在预设关系库中查找与所述目标属性值匹配的目标绑定关系,并基于所述目标绑定关系返回所述目标资源,包括:在所述预设关系库中查找与所述目标属性值匹配的目标绑定关系,并根据该目标绑定关系确定所述目标资源;将所述资源获取请求对应的标识信息以及授权策略信息发送给客户端,以使所述客户端与所述网关建立通信隧道;以及在建立的通信隧道内,向所述客户端返回所述授权策略信息所对应的目标资源。5.根据权利要求1所述的方法,其特征在于,在所述将接收到的资源获取请求发送至目标服务器之前,所述方法还包括:检测所述目标用户信息所对应的认证策略是否为远程用户拨号认证策略;其中,在所述目标用户信息所对应的认证策略为远程用户拨号认证策略时,将所述资源获取请求发送至目标服务器。6.一种资源请求方法,其特征在于,应用于目标服务器,该方法包括:接收网关发送的资源获取请求;所述资源获取请求中包括目标用户信息;基于所述资源获取请求,向所述网关返回目标属性值,以使所述网关在预设关系库中查找与所述目标属性值匹配的目标...
【专利技术属性】
技术研发人员:王耀杰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。