本申请实施例提供一种权限管理方法和系统,其中,该方法包括:基于目标用户的身份信息对目标用户进行VPN授权,得到目标用户的第一授权证书文件;向VPN客户端发送第一授权证书文件,以使VPN客户端基于第一授权证书文件发送资源访问请求;接收VPN客户端发送的资源访问请求,资源访问请求中携带有第一授权证书文件;基于第一授权证书文件确定资源响应信息;向VPN客户端发送资源响应信息。本实施例能够通过将目标用户的第一授权证书文件发送给VPN客户端进行存储的方式,有效保证第一授权证书文件的安全性。文件的安全性。文件的安全性。
【技术实现步骤摘要】
一种权限管理方法和系统
[0001]本申请实施例涉及计算机
,尤其涉及一种权限管理方法和系统。
技术介绍
[0002]虚拟专用网络(Virtual Private Network,VPN)为在公用网络上建立的用于进行通讯的专用网络,可基于互联网对VPN系统里的资源进行传输和访问。
[0003]目前,在对VPN系统里的资源进行访问之前,指定的运维人员会对每个访问者进行权限管理,对其进行VPN授权,并将每个访问者的授权管理信息存储在VPN服务器中,以在访问资源时VPN系统能够对访问者进行身份验证。
[0004]然而,采用上述权限管理方式,安全性较低。
技术实现思路
[0005]鉴于上述问题,本申请实施例提供了一种权限管理方法和系统,克服了上述权限管理过程中安全性低下的问题。
[0006]第一方面,提供了一种权限管理方法,应用于虚拟专用网络VPN服务器,包括:
[0007]基于目标用户的身份信息对所述目标用户进行VPN授权,得到所述目标用户的第一授权证书文件;
[0008]向VPN客户端发送所述第一授权证书文件,以使所述VPN客户端基于所述第一授权证书文件发送资源访问请求;
[0009]接收所述VPN客户端发送的所述资源访问请求,所述资源访问请求中携带有所述第一授权证书文件;
[0010]基于所述第一授权证书文件确定资源响应信息;
[0011]向所述VPN客户端发送所述资源响应信息。
[0012]在一种可选的方式中,所述第一授权证书文件中包括:所述目标用户对应的授权访问时间;
[0013]所述基于所述第一授权证书文件确定资源响应信息,包括:
[0014]查找与所述第一授权证书文件对应的VPN账户所关联的资源列表;
[0015]在基于所述授权访问时间确定所述目标用户对所述资源列表具有访问权限时,将所述资源列表确定为资源响应信息。
[0016]在一种可选的方式中,还包括:
[0017]在基于所述授权访问时间确定所述目标用户对所述资源列表不具有访问权限时,生成提示消息,所述提示消息用于指示所述目标用户的授权访问时间失效;
[0018]将所述提示消息确定为资源响应信息。
[0019]在一种可选的方式中,还包括:
[0020]接收VPN客户端发送的所述目标用户更新后的身份信息;
[0021]基于所述目标用户更新后的身份信息对所述目标用户再次进行VPN授权,得到第
二授权证书文件,以使所述VPN客户端基于所述第二授权证书文件对所述VPN服务器进行资源访问。
[0022]在一种可选的方式中,所述向VPN客户端发送所述第一授权证书文件,包括:
[0023]基于非对称加密密钥,对所述第一授权证书文件进行加密,得到加密密文;
[0024]向VPN客户端发送所述加密密文,以使所述VPN客户端基于非对称解密密钥解密所述加密密文。
[0025]在一种可选的方式中,所述资源访问请求中携带的所述第一授权证书文件为加密密文;
[0026]所述基于所述第一授权证书文件确定资源响应信息之前,还包括:
[0027]基于非对称解密密钥解密所述加密密文,得到所述第一授权证书文件。
[0028]第二方面,提供了一种权限管理方法,应用于VPN客户端,包括:
[0029]接收VPN服务器发送的目标用户的第一授权证书文件,所述第一授权证书文件是由所述VPN服务器基于所述目标用户的身份信息对所述目标用户进行VPN授权得到的;
[0030]向所述VPN服务器发送资源访问请求,所述资源访问请求中携带有所述第一授权证书文件,以使所述VPN服务器基于所述第一授权证书文件确定资源响应信息;
[0031]接收所述VPN服务器发送的所述资源响应信息。
[0032]在一种可选的方式中,还包括:
[0033]在所述目标用户的身份信息更新时,向所述VPN服务器发送所述目标用户更新后的身份信息,以使所述VPN服务器基于所述目标用户更新后的身份信息对所述目标用户再次进行VPN授权;
[0034]接收所述VPN服务器发送的所述目标用户对应的第二授权证书文件。
[0035]在一种可选的方式中,还包括:
[0036]在接收到的所述VPN服务器发送的资源响应消息为提示消息时,在所述VPN客户端的显示界面中显示所述提示消息。
[0037]第三方面,提供了一种权限管理系统,包括:VPN服务器和终端设备,所述终端设备上安装有VPN客户端;
[0038]所述VPN服务器,用于基于目标用户的身份信息对所述目标用户进行VPN授权,得到第一授权证书文件;
[0039]所述VPN服务器,还用于向VPN客户端发送所述第一授权证书文件;
[0040]所述VPN客户端,用于向所述VPN服务器发送资源访问请求;
[0041]所述VPN服务器,还用于基于所述第一授权证书文件确定资源响应信息,并向所述VPN客户端发送所述资源响应信息。
[0042]本申请实施例中提供的权限管理方法,VPN服务器基于目标用于的身份信息对目标用户进行VPN授权,得到目标用户对应的第一授权证书文件,向VPN客户端发送第一授权证书文件,使得VPN客户端能够基于第一授权证书文件向VPN服务器请求访问资源,在接收到VPN客户端发送的资源访问请求之后,基于第一授权证书文件确定资源响应信息,并将资源响应信息发送给VPN客户端,从而,通过将目标用户的第一授权证书文件发送给VPN客户端进行存储的方式,有效保证第一授权证书文件的安全性,同时,使得VPN服务器能够通过VPN客户端发送的资源访问请求进行资源下放,VPN服务器在接收到资源访问请求时无需进
行身份验证,提升资源访问效率。
[0043]上述说明仅是本申请实施例技术方案的概述,为了能够更清楚了解本申请实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本申请实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0044]为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0045]图1为本实施例中提供的一种权限管理方法的交互示意图;
[0046]图2为本实施例中提供的一种VPN访问场景示意图;
[0047]图3为本实施例中提供的一种权限管理系统的结构示意图;
[0048]图4为本实施例中提供的一种权限管理装置的结构示意图;
[0049]图5为本实施例中提供的另一种权限管理装置的结构示意图;
[0050]图6为本实施例中提供的一种计算机设备的结构示意图。
具体实施方式
[0051]为使本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,应用于虚拟专用网络VPN服务器,包括:基于目标用户的身份信息对所述目标用户进行VPN授权,得到所述目标用户的第一授权证书文件;向VPN客户端发送所述第一授权证书文件,以使所述VPN客户端基于所述第一授权证书文件发送资源访问请求;接收所述VPN客户端发送的所述资源访问请求,所述资源访问请求中携带有所述第一授权证书文件;基于所述第一授权证书文件确定资源响应信息;向所述VPN客户端发送所述资源响应信息。2.根据权利要求1所述的方法,其特征在于,所述第一授权证书文件中包括:所述目标用户对应的授权访问时间;所述基于所述第一授权证书文件确定资源响应信息,包括:查找与所述第一授权证书文件对应的VPN账户所关联的资源列表;在基于所述授权访问时间确定所述目标用户对所述资源列表具有访问权限时,将所述资源列表确定为资源响应信息。3.根据权利要求2所述的方法,其特征在于,还包括:在基于所述授权访问时间确定所述目标用户对所述资源列表不具有访问权限时,生成提示消息,所述提示消息用于指示所述目标用户的授权访问时间失效;将所述提示消息确定为资源响应信息。4.根据权利要求3所述的方法,其特征在于,还包括:接收VPN客户端发送的所述目标用户更新后的身份信息;基于所述目标用户更新后的身份信息对所述目标用户再次进行VPN授权,得到第二授权证书文件,以使所述VPN客户端基于所述第二授权证书文件对所述VPN服务器进行资源访问。5.根据权利要求1所述的方法,其特征在于,所述向VPN客户端发送所述第一授权证书文件,包括:基于非对称加密密钥,对所述第一授权证书文件进行加密,得到加密密文;向VPN客户端发送所述加密密文,以使所述VPN客户端基于非对称解密密钥解密所述加密密文。6.根据权利要...
【专利技术属性】
技术研发人员:郑刘潇,范兆忠,郑蕾,张佳庚,董洋,刘燚,穆雪婷,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。