【技术实现步骤摘要】
网络认证方法、装置、存储介质以及电子设备
[0001]本公开涉及计算机
,具体地,涉及一种网络认证方法、装置、存储介质以及电子设备。
技术介绍
[0002]网络准入控制能够避免出现由于终端设备的风险而给整体网络带来的安全问题,因此网络准入控制成为越来越重要的研究方向。在相关技术中,一般通过认证授权服务来进行网络准入控制,但是相关的认证授权服务只能提供认证成功或认证失败的认证结果,提供的网络权限也是认证授权服务默认的网络权限配置。随着网络使用环境越来越复杂,这样单一的认证授权服务已经无法满足企业需求。
技术实现思路
[0003]提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0004]第一方面,本公开提供一种网络认证方法,应用于认证服务器,所述方法包括:
[0005]获取网络设备发送的认证请求,其中所述认证请求是所述网络设备响应于终端设备发送的通信请求而发送的,所述通信请求用于请求与所述网络设备建立通信连接,所述认证请求包括所述终端设备对应的目标用户的第一用户凭证;
[0006]响应于所述认证请求,向后台服务器发送第一查询请求,其中所述第一查询请求用于使得所述后台服务器确定所述目标用户的第二用户凭证以及网络权限信息;
[0007]在接收到所述后台服务器发送的所述目标用户的第二用户凭证以及网络权限信息的情 ...
【技术保护点】
【技术特征摘要】
1.一种网络认证方法,其特征在于,应用于认证服务器,所述方法包括:获取网络设备发送的认证请求,其中所述认证请求是所述网络设备响应于终端设备发送的通信请求而发送的,所述通信请求用于请求与所述网络设备建立通信连接,所述认证请求包括所述终端设备对应的目标用户的第一用户凭证;响应于所述认证请求,向后台服务器发送第一查询请求,其中所述第一查询请求用于使得所述后台服务器确定所述目标用户的第二用户凭证以及网络权限信息;在接收到所述后台服务器发送的所述目标用户的第二用户凭证以及网络权限信息的情况下,根据所述第一用户凭证以及所述第二用户凭证,获得认证结果;在所述认证结果表征认证通过的情况下,向所述网络设备发送所述认证结果以及所述网络权限信息,其中所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。2.根据权利要求1所述的方法,其特征在于,所述第一查询请求包括所述目标用户的用户名、所述认证服务器的序列号以及所述网络设备的互联网协议地址。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述后台服务器发送第二查询请求,其中所述第二查询请求用于使得所述后台服务器响应于所述第二查询请求向所述认证服务器发送断连任务信息,断连任务信息是所述后台服务器在检测到目标用户的网络权限发生变更的情况下生成的;在接收到所述后台服务器发送的所述断连任务信息的情况下,根据所述断连任务信息,向所述断连任务信息指示的网络设备发送断连报文,其中所述断连报文用于通知所述网络设备断开与所述断连报文指示的终端设备的通信连接,以使所述终端设备重新向所述网络设备发起通信连接。4.根据权利要求3所述的方法,其特征在于,在根据所述断连任务信息,向所述断连任务信息指示的网络设备发送断连报文之后,所述方法还包括:在接收到所述网络设备响应于所述断连报文而发送的断连结果的情况下,向所述后台服务器发送所述断连结果;其中,所述断连结果用于表征所述网络设备与所述终端设备是否成功断开通信连接,在所述断连结果表征所述网络设备与所述终端设备成功断开通信连接的情况下,使得所述后台服务器停止向所述认证服务器发送所述断连任务信息;在所述断连结果表征所述网络设备与所述终端设备未成功断开通信连接的情况下,使得所述后台服务器持续向所述认证服务器发送所述断连任务信息,直至达到预设发送次数或者所述网络设备与所述终端设备成功断开通信连接。5.一种网络认证方法,其特征在于,应用于后台服务器,所述方法包括:接收认证服务器发送的第一查询请求,其中所述第一查询请求是所述认证服务器响应于网络设备发送的认证请求而发送的,所述认证请求是所述网络设备响应于终端设备向所述网络设备发送的通信请求而向所述认证服务器发送的,所述通信请求用于请求与所述网络设备建立通信连接,所述认证请求包括所述终端设备对应的目标用户的第一用户凭证;响应于所述第一查询请求,确定所述目标用户的第二用户凭证以及网络权限信息;向所述认证服务器发送所述第二用户凭证以及所述网络权限信息,其中所述第二用户凭证用于使得所述认证服务器根据所述第一用户凭证以及所述第二用户凭证,获得认证结
果,并在所述认证结果表征认证通过的情况下,向所述网络设备发送所述认证结果以及所述网络权限信息,所述认证结果用于使得所述网络设备根据所述网络权限信息建立所述网络设备与所述终端设备的通信连接。6.根据权利要求5所述的方法,其特征在于,所述第一查询请求包括目标用户的用户名、所述认证服务器的序列号以及所述网络设备的互联网协议地址;响应于所述第一查询请求,确定所述目标用户的网络权限信息,包括:根据所述认证服务器的序列号以及所述网络设备的互联网协议地址,确定所述终端设备的入网场景;根据所述入网场景以及所述目标用户的用户名,获得所述网络权限信息。7.根据权利要求6所述的方法,其特征在于,所述根据所述入网场景以及所述目标用户的用户名,获得所述网络权限信息,包括在所述入网场景表征使用虚拟局域网资源入网的情况下,根据所述目标用户的用户名,确定分配给所述目标用户的目标虚拟局域网;基于所述目标虚拟局域网,获得所述网络权限信息。8.根据权利要求7所述的方法,其特征...
【专利技术属性】
技术研发人员:邱军,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。