【技术实现步骤摘要】
本专利技术涉及云平台管理领域,尤其涉及一种云资源访问方法、系统、设备及介质。
技术介绍
1、用户在互联网场景下输入帐号、密码后安全登录到云管理平台,能使用平台赋予的所有操作权限、访问所有功能页面、管理所有的云资源池对象,这是一般云管理平台的正常业务场景。
2、当前面向互联网的应用平台比较常见的验证登录方式包括:账号密码登录、账号密码+短信验证码登录、账号密码+google身份验证码登录等,每一种验证登录方式都面向特定的应用场景,也有其优缺点。帐号密码登录方式是互联网初期最常用的验证方式,不过由于黑客的存在(他们可以用特定程序恶意破解截获用户帐号和密码),这种单纯依靠帐号密码的登录方式在复杂的互联网环境下安全性较低。
3、不过在授信的网络环境,比如通过vpn登录的环境下,帐号密码的登录方式仍有其一席之地;为了增加安全性,后来又发展出增加动态验证码的安全手段,比如在帐号密码基础上增加短信验证码,又或者在帐号密码基础上增加google身份验证码,无论是短信验证码还是google身份验证码都属于一次性密码,黑客很难获取,这就大大增强了互联网环境下用户登录应用平台的安全性,但这样一来用户登录应用平台就变得繁琐了。
4、可见,基于网络环境登录安全级别是不同的,登录方式也不同。但是现有的云管理平台通常只提供一种登录方法,无法按照网络环境登录安全级别的不同提供不同的登录方式。
技术实现思路
1、本专利技术实施例提供一种云资源访问方法,以解决相关技术存在的问题,技
2、第一方面,本专利技术实施例提供了一种云资源访问方法,包括:
3、获取访问请求,确定访问请求中的ip地址,并识别得到ip地址对应的当前网络环境,根据当前网络环境确定当前网络环境的目标安全级别;
4、获取各类安全级别的服务器的负载均衡系数,根据服务器的安全级别以及各负载均衡系数,确定与目标安全级别相对应的目标服务器;其中,不同安全级别的服务器对应的登录条件以及访问权限不相同;
5、获取目标服务器反馈的登录信息,对登录信息进行身份校验,并判断登录信息是否满足目标服务器对应的登录条件;在登录信息满足登录条件且身份校验成功的情况下,生成操作权限,操作权限用于允许执行与访问权限相匹配的云资源访问操作。
6、在一种实施方式中,ip地址的确定方法为:
7、解析访问请求,得到访问请求中的http请求头;
8、解析http请求头,得到头部字段;
9、读取存储在头部字段中的ip地址信息,得到ip地址。
10、在一种实施方式中,当前网络环境为公网环境、授信环境或办公环境;当前网络环境的目标安全级别的确定方法为:
11、在ip地址对应的当前网络环境为公网环境的情况下,对应的目标安全级别为一级安全级别;
12、在ip地址对应的当前网络环境为授信环境的情况下,对应的目标安全级别为二级安全级别;
13、在ip地址对应的当前网络环境为办公环境的情况下,对应的目标安全级别为三级安全级别。
14、在一种实施方式中,判断登录信息是否满足目标服务器对应的登录条件的方法为:
15、在目标服务器对应的目标安全级别为一级安全级别或三级安全级别的情况下,判断登录信息中是否包含账号信息、固定密码以及一次性密码,若是,则满足登录条件;
16、在目标服务器对应的目标安全级别为二级安全级别的情况下,判断登录信息中是否存在账号信息以及固定密码,若是,则满足登录条件。
17、在一种实施方式中,访问权限包括菜单页面访问权限、功能操作访问权限以及云资源访问权限。
18、在一种实施方式中,目标服务器的确定方法为:
19、获取每类安全级别的服务端的访问频次,根据访问频次计算获得负载均衡系数;
20、获取各服务器对应的安全级别,根据安全级别获得各服务器对应的安全级别系数;
21、通过散列算法对负载均衡系数以及安全级别系数进行计算,获得散列值;
22、根据散列值,确定与目标安全级别相对应的目标服务器。
23、在一种实施方式中,还包括:
24、根据目标安全级别生成配置请求并将配置请求下发至目标服务器,配置请求用于控制目标服务器根据配置请求展示目标安全级别对应的访问视图,并通过访问视图录入登录信息以及访问权限;访问视图包括登录视图、页面访问视图、功能操作权限访问视图以及云资源访问视图。
25、第二方面,本专利技术实施例提供了一种云资源访问系统,执行如上述的云资源访问方法。
26、第三方面,本专利技术实施例提供了一种电子设备,该装置包括:存储器和处理器。其中,该该存储器和该处理器通过内部连接通路互相通信,该存储器用于存储指令,该处理器用于执行该存储器存储的指令,并且当该处理器执行该存储器存储的指令时,使得该处理器执行上述各方面任一种实施方式中的方法。
27、第四方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质存储计算机程序,当计算机程序在计算机上运行时,上述各方面任一种实施方式中的方法被执行。
28、上述技术方案中的优点或有益效果至少包括:
29、本专利技术通过用户ip地址自动匹配其登录方式、功能权限与云资源的访问范围,在输入的登录信息满足登录条件且身份校验成功的情况下,才允许执行与访问权限相匹配的云资源访问操作,达到网络信息安全的二次分级处理。
30、上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本专利技术进一步的方面、实施方式和特征将会是容易明白的。
本文档来自技高网...【技术保护点】
1.一种云资源访问方法,其特征在于,包括:
2.根据权利要求1所述的云资源访问方法,其特征在于,所述IP地址的确定方法为:
3.根据权利要求1所述的云资源访问方法,其特征在于,所述当前网络环境为公网环境、授信环境或办公环境;所述当前网络环境的目标安全级别的确定方法为:
4.根据权利要求1所述的云资源访问方法,其特征在于,所述判断所述登录信息是否满足所述目标服务器对应的所述登录条件的方法为:
5.根据权利要求1所述的云资源访问方法,其特征在于,所述访问权限包括菜单页面访问权限、功能操作访问权限以及云资源访问权限。
6.根据权利要求1所述的云资源访问方法,其特征在于,所述目标服务器的确定方法为:
7.根据权利要求1所述的云资源访问方法,其特征在于,还包括:
8.一种云资源访问系统,其特征在于,执行如权利要求1~7任一所述的云资源访问方法。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器中存储指令,所述指令由处理器加载并执行,以实现如权利要求1~7任一所述的云资源访问方法。<...
【技术特征摘要】
1.一种云资源访问方法,其特征在于,包括:
2.根据权利要求1所述的云资源访问方法,其特征在于,所述ip地址的确定方法为:
3.根据权利要求1所述的云资源访问方法,其特征在于,所述当前网络环境为公网环境、授信环境或办公环境;所述当前网络环境的目标安全级别的确定方法为:
4.根据权利要求1所述的云资源访问方法,其特征在于,所述判断所述登录信息是否满足所述目标服务器对应的所述登录条件的方法为:
5.根据权利要求1所述的云资源访问方法,其特征在于,所述访问权限包括菜单页面访问权限、功能操作访问权限以及云资源访问权限。
6....
【专利技术属性】
技术研发人员:连振明,张开心,江志威,林财龙,邹国栋,
申请(专利权)人:广东亿迅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。