在网络通信系统中访问控制方法和系统技术方案

本发明专利技术提供一种在网络通信系统中访问控制方法和系统，解决现有技术中密码验证不合理的问题。所述方法，包括：在当检测到用户需要访问服务器时，客户端采用预先设置的自身的身份信息向所述服务器发起访问请求；所述服务器从预先记录的身份信息中，查找是否有该客户端的身份信息，并根据查找结果，对使用该客户端的用户进行访问控制。本发明专利技术提供的技术方案可应用于存储资源的访问控制。

【技术实现步骤摘要】

本专利技术涉及计算机系统领域，尤其涉及一种在网络通信系统中访问控制方法和系 统。
技术介绍
iSCSI (internet Small Computer System Interface，网络小型计算机接口)已 经成为大型企业和中小型企业中的一个流行SAN解决方案。大型企业通常将这些技术应用 于二线和三线数据中心以及大型远程分部。在中小型企业环境中，主数据中心和辅助数据 中心以及大型远程分部通常都会使用iSCSISANs (存储区域网)。iSCSI的另一个主要应用环境是应用服务供应商环境。运行在高性能以太网结构 上的、基于 NFS (Network File System,网络文件系统)的 NAS(Network Attached Storage 网络附属存储)通常为在这个领域占据主流，因为大部分的流量都是基于文件的流量。 iSCSI增加了对受益于SAN的应用软件的无缝支持。现在，由于增加了虚拟服务器软件，这 些应用软件都扩展到云计算环境之中。从当前的应用来看，iSCSI应用主要还是集中在数据中心等前端主机不太多的情 况下。也有一些用户开始将iSCSI协议用于企业数据空间管理和无盘系统。但是此类应 用的客户端数量会以万计算，这就给iSCSI协议支持主机数量和权限管理提出了更高的要 求。gCHAP (Challenge Handshake Authentication Protocol, ^^ 握手认证协议)认证模式时，该CHAP认证在密码选择上提出了很多的要求，要求用户需要 设置两个密码，以用于双向通信，而且每个密码的长度都是有限制的，用户需要记忆较长的 密码，一旦记错，就无法使用存储资源，给使用带来不便；如果用户不是专业的数据管理员， 而是普通职员的话，很可能为了记忆方便将密码设置相对简单，甚至不设密码，会因为密码 的安全级别过低导致信息外泄的问题，降低了存储系统的安全性。由上可以看出，存储系统中对用户身份认证不合理的问题，具体为用户输入的密 码过长，会使用户登录变复杂；用户输入的密码简单，存在信息外泄的隐患。
技术实现思路
本专利技术提供一种在网络通信系统中访问控制方法和系统，解决现有技术中密码验 证不合理的问题。为解决上述技术问题，本专利技术提供了如下技术方案一种在网络通信系统中访问控制方法，包括在当检测到用户需要访问服务器时，客户端采用预先设置的自身的身份信息向所 述服务器发起访问请求；所述服务器从预先记录的身份信息中，查找是否有该客户端的身份信息，并根据 查找结果，对使用该客户端的用户进行访问控制。4进一步的，所述方法还具有如下特点所述客户端采用预先设置的自身的身份信 息向所述服务器发起访问请求之前，还包括所述客户端根据预先设置的生成策略，生成自身的身份信息，并将生成的身份信 息通知给所述服务器。进一步的，所述方法还具有如下特点所述客户端的身份信息是根据自身硬件的配置描述信息确定的，其中所述自身硬 件的配置描述信息包括个人计算机的CPU、硬盘、内存、主板和网卡的序列号中至少一个。进一步的，所述方法还具有如下特点所述服务器根据查找结果，对使用该客户端 的用户进行访问控制，包括如果查找到，则根据预先设置的该客户端的身份信息与访问权限的对应关系，为 使用该客户端的用户提供该客户端身份信息所对应的访问权限。进一步的，所述方法还具有如下特点如果所述客户端有至少两个访问权限不同的用户，则在向所述服务器发送所述访 问请求时，所述客户端还向所述服务器通知所述用户的身份信息；所述目标端根据客户端的身份信息确定该客户端的身份信息对应的全部访问权 限，再根据预先记录的该用户的身份信息以该客户端访问时所对应的访问权限，从该全部 访问权限中确定该用户的身份信息对应的最终访问权限，并根据所述最终访问权限为所述 用户提供服务。一种在网络通信系统中访问控制系统，包括客户端和服务器，其中所述客户端，用于在当检测到用户需要访问所述服务器时，采用预先设置的自身 的身份信息向所述服务器发起访问请求；所述服务器，用于从预先记录的身份信息中，查找是否有该客户端的身份信息，并 根据查找结果，对使用该客户端的用户进行访问控制。进一步的，所述系统还具有如下特点所述客户端还包括生成模块，用于在采用预先设置的自身的身份信息向所述服务器发起访问请求之 前，根据预先设置的生成策略，生成自身的身份信息；通知模块，用于将生成的身份信息通知给所述服务器。进一步的，所述系统还具有如下特点所述客户端的身份信息是根据自身硬件的配置描述信息确定的，其中所述自身硬 件的配置描述信息包括个人计算机的CPU、硬盘、内存、主板和网卡的序列号中至少一个。进一步的，所述系统还具有如下特点所述服务器包括查找模块，用于从预先记录的身份信息中，查找是否有该客户端的身份信息；控制模块，用于如果查找到，根据预先设置的该客户端的身份信息与访问权限的 对应关系，为使用该客户端的用户提供该客户端身份信息所对应的访问权限。进一步的，所述系统还具有如下特点所述客户端，还用于在本地有至少两个访问权限不同的用户，在向所述服务器发 送所述访问请求时，还向所述服务器通知所述用户的身份信息；所述服务器，还用于根据客户端的身份信息确定该客户端的身份信息对应的全部 访问权限，再根据预先记录的该用户的身份信息以该客户端访问时所对应的访问权限，从5该全部访问权限中确定该用户的身份信息对应的最终访问权限，并根据所述最终访问权限 为所述用户提供服务。本专利技术提供的技术方案，采用客户端的身份信息进行身份认证，达到身份认证的 目的，且无需用户输入较长的密码，使用客户端的身份信息自动完成身份认证，降低用户的 操作压力。附图说明图1为本专利技术提供的一种在网络通信系统中访问控制系统的结构示意图；图2为图1所示系统实施例中客户端11的结构示意图；图3为图1所示系统实施例中服务器12的结构示意图；图4为本专利技术提供的一种在网络通信系统中访问控制方法实施例的流程示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对 本专利技术作进一步的详细描述。图1为本专利技术提供的一种在网络通信系统中访问控制系统的结构示意图。图1所 示系统包括客户端11和服务器12，其中所述客户端11，用于在当检测到用户需要访问所述服务器12时，采用预先设置的 自身的身份信息向所述服务器12发起访问请求；所述服务器12，用于从预先记录的身份信息中，查找是否有该客户端11的身份信 息，并根据查找结果，对使用该客户端11的用户进行访问控制。图2为图1所示系统实施例中客户端11的结构示意图。图2所示客户端11还包 括生成模块111和通信模块112，其中所述生成模块，用于在采用预先设置的自身的身份信息向所述服务器发起访问请 求之前，根据预先设置的生成策略，生成自身的身份信息；通知模块，用于将生成的身份信息通知给所述服务器。同理，如果是服务器为每个客户端生成了该客户端的身份信息，则服务器会将生 成的身份信息发送给对应的客户端。所述客户端的身份信息是根据自身硬件的配置描述信息确定的，其中所述自身硬 件的配置描述信息包括客户端的CPU、硬盘、内存、主板和网卡的序列号中至少一个。例如，预先设置一个计算表达式，将一个或多个硬件描述信息中的数字和字母代 本文档来自技高网...

【技术保护点】
一种在网络通信系统中访问控制方法，其特征在于，包括：在当检测到用户需要访问服务器时，客户端采用预先设置的自身的身份信息向所述服务器发起访问请求；所述服务器从预先记录的身份信息中，查找是否有该客户端的身份信息，并根据查找结果，对使用该客户端的用户进行访问控制。

【技术特征摘要】
一种在网络通信系统中访问控制方法，其特征在于，包括在当检测到用户需要访问服务器时，客户端采用预先设置的自身的身份信息向所述服务器发起访问请求；所述服务器从预先记录的身份信息中，查找是否有该客户端的身份信息，并根据查找结果，对使用该客户端的用户进行访问控制。2.根据权利要求1所述的方法，其特征在于，所述客户端采用预先设置的自身的身份 信息向所述服务器发起访问请求之前，还包括所述客户端根据预先设置的生成策略，生成自身的身份信息，并将生成的身份信息通 知给所述服务器。3.根据权利要求1或2所述的方法，其特征在于，所述客户端的身份信息是根据自身硬件的配置描述信息确定的，其中所述自身硬件的 配置描述信息包括个人计算机的CPU、硬盘、内存、主板和网卡的序列号中至少一个。4.根据权利要求1所述的方法，其特征在于，所述服务器根据查找结果，对使用该客户 端的用户进行访问控制，包括如果查找到，则根据预先设置的该客户端的身份信息与访问权限的对应关系，为使用 该客户端的用户提供该客户端身份信息所对应的访问权限。5.根据权利要求4所述的方法，其特征在于，如果所述客户端有至少两个访问权限不同的用户，则在向所述服务器发送所述访问请 求时，所述客户端还向所述服务器通知所述用户的身份信息；所述目标端根据客户端的身份信息确定该客户端的身份信息对应的全部访问权限，再 根据预先记录的该用户的身份信息以该客户端访问时所对应的访问权限，从该全部访问权 限中确定该用户的身份信息对应的最终访问权限，并根据所述最终访问权限为所述用户提 供服务。6.一种在网络通信系统中访问控制系统，其特征在于，...

【专利技术属性】
技术研发人员：吴庆民，张会健，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：11[中国|北京]