本发明专利技术公开了一种接入服务器的方法,其包含:在应用代理系统上建立至少一虚拟ip地址及其对应的虚拟端口;建立该虚拟ip地址及其虚拟端口到应用服务器的映射;将该虚拟ip地址及其虚拟端口分配给用户使用;该用户登陆该应用代理系统,通过分配给自己的虚拟ip地址及其虚拟端口访问该应用服务器。本发明专利技术还公开了一种接入服务器的系统。本发明专利技术管理简单,授权灵活安全,避免了应用服务器开放的端口资源不够用的缺陷。
【技术实现步骤摘要】
本专利技术涉及一种接入服务器的方法和系统。
技术介绍
随着信息化的不断发展,各个企业或者机构往往需要将内网的应用服务器200发布到外网,供指定用户使用,并通过应用代理系统100(如vpn,proxy等)来实现。在一般情况下,我们使用网络浏览器直接去连接其他hternet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和 Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。由于这些应用之前是在内网部署,如何加强这些应用发布到外网的安全性已经成为一个很重大的问题。通常这种架构需要双层认证1、在代理系统上对访问的目的ip地址和端口进行授权判断;2、应用服务器200本身对当前登录的用户名进行授权和判断。不过,上述方式存在可能会存在以下问题往往应用服务器200本身只开放一个端口(ip也是固定的),当某个用户在该应用服务器200上的用户名和密码被泄露的时候,其他同样具有访问该应用服务器200权限的代理系统用户,登录代理系统之后,可以使用被泄露的用户名和密码登录应用服务器200, 如此就存在安全性的问题。对于以上问题,应用服务器200本身可以通过开放多个端口,将不同的用户绑定到不同的端口,然后通过代理系统对端口授权,以达到一种权限映射的关系。但是存在一定的局限性1、服务器本身开放的端口存在数量上的限制;2、开放多个端口对服务器带来较大的压力,而且部署复杂。
技术实现思路
针对现有技术上的不足,本专利技术的目的是提供一种接入服务器的方法和系统,管理简单,授权灵活安全,避免了应用服务器开放的端口资源不够用的缺陷。本专利技术的技术方案如下一种接入服务器的方法,包含在应用代理系统上建立至少一虚拟ip地址及其对应的虚拟端口 ;建立所述虚拟ip地址及其虚拟端口到应用服务器的映射;将所述虚拟ip地址及其虚拟端口分配给用户使用;所述用户登陆所述应用代理系统,通过分配给自己的虚拟ip地址及其虚拟端口访问所述应用服务器。进一步地,所述建立所述虚拟ip地址及其虚拟端口到应用服务器的映射的步骤, 进一步包括建立所述虚拟ip地址及其虚拟端口到应用服务器的端口的映射。进一步地,所述将所述虚拟ip地址及其虚拟端口分配给用户使用的步骤,指配置给所述用户只能通过代理系统访问所述虚拟ip地址及其虚拟端口,配置所述用户只能通过分配的所述虚拟ip地址及其虚拟端口来登录所述应用服务器。进一步地,所述应用代理系统为代理服务器。一种接入服务器的系统,包含应用代理系统和应用服务器,所述应用代理系统,用于建立至少一虚拟ip地址及其对应的虚拟端口,建立所述虚拟ip地址及其虚拟端口到应用服务器的映射,并将所述虚拟ip地址及其虚拟端口分配给用户使用;所述用户登陆所述应用代理系统,通过分配给自己的虚拟ip地址及其虚拟端口访问所述应用服务器。进一步地,所述应用代理系统,还用于建立所述虚拟ip地址及其虚拟端口到应用服务器的端口的映射。进一步地,所述应用代理系统为代理服务器。本专利技术所具有的有益效果如下应用代理系统上的虚拟ip和端口不受数量限制;对于权限要求较松的应用服务器可以做到多个用户或者同一角色的用户分配同一个虚拟ip及其对应的端口,管理简单, 授权灵活安全。附图说明下面结合附图,通过对本专利技术的具体实施方式的详细描述,将使本专利技术的技术方案及其他有益效果显而易见。图1为本专利技术一种接入服务器的系统实施方式示意图;图2为本专利技术一种接入服务器的方法流程示意图。具体实施例方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。为了更进一步了解本专利技术的特征,请参阅以下有关本专利技术的详细说明与附图,然而所附图式仅提供参考与说明之用,并非用来对本专利技术的保护范围加以限制。请参阅图1,其是本专利技术一种接入服务器的系统实施方式示意图。本专利技术一种接入服务器的系统,包括应用代理系统100和应用服务器200。其中, 应用代理系统100通过网络与应用服务器200相连接。具体地,所述应用代理系统100可以为代理服务器。请参阅图2,其是本专利技术一种接入服务器的方法流程示意图。步骤Si、在应用代理系统100上建立多个虚拟ip地址及其对应的虚拟端口 ;特别需要说明的是,代理系统上建立的虚拟ip地址和端口不受数量限制。步骤S2、建立所述多个虚拟ip地址及其虚拟端口到应用服务器200(包括端口 ) 的映射; 在上述步骤中,在应用代理系统100与内网的应用服务器200之间建立协议,规定用户通过应用代理系统100所访问的虚拟ip以及端口分别对应应用服务器200,要求应用代理系统100将用户所访问的虚拟ip以及端口通知应用服务器200,由应用服务器200解析所访问的虚拟ip以及端口,对用户进行认证以及授权配置。 步骤S3、将不同的虚拟ip地址及其虚拟端口作为独立授权资源分配给不同的用户;在上述步骤中,可以根据实际需要进行分配。用户也被区分,特定用户分配有特定的虚拟ip地址及其对应的虚拟端口。步骤S4、用户登录应用代理系统100,通过代理系统访问其分配的虚拟ip地址及其对应的虚拟端口;步骤S5、应用代理系统100将用户的请求重定向到内网真实的应用服务器200,并且根据与内网应用服务器200协定好的协议将目前用户所访问的虚拟ip以及端口通知应用服务器200 ;步骤S6、应用服务器200通过判断当前请求指向的虚拟ip以及端口,对用户进行认证与授权。所述认证和授权包括,若用户与虚拟ip以及端口三者相对应,则允许用户登陆,否则,拒绝用户登陆。具体举例说明,比如,第一用户在应用代理系统100上的用户名为USER1,在应用服务器200上的用户名为USER1,;第二用户在应用代理系统100上的用户名为USER2,在应用服务器200上的用户名为 USER2’在应用代理系统100上配置IP :X. Χ. Χ. X及其对应的端口 A(简称Χ. Χ. Χ. X =A), 以及IP :Y. Y. Y. Y及其对应的端口 B (简称Y. Y. Y. Y =B),并且设置Χ. Χ. Χ. X =A和Y. Y. Y. Y B都指向到内网的应用服务器200。另外,一并配置USERl只能通过应用代理系统100访问 Χ. Χ. Χ. X :A, USER2只能访问Y. Y. Y. Y =B ;同时,在应用代理系统100上配置USERl'只能通过Χ. Χ. Χ. X =A来登录应用服务器200,USER2’只能通过Y. Y. Y. Y =B登录应用服务器200。然后,在实际操作中,USERl登录应用代理系统100之后无法访问Y. Y. Y. Y :Β,同时第一用户无法使用USER2’登录应用服务器200。由上述对本专利技术实施例的说明可以看到,使用本专利技术方法和系统具有如下优点 应用代理系统100上的虚拟ip和端口不受数量限制;对于权限要求较松的应用服务器200 可以做到多个用户或者同一角色的用户分配同一个虚拟ip及其对应的端口,管理简单,授权灵活安全。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应本文档来自技高网...
【技术保护点】
1.一种接入服务器的方法,其特征在于,包含:在应用代理系统上建立至少一虚拟ip地址及其对应的虚拟端口;建立所述虚拟ip地址及其虚拟端口到应用服务器的映射;将所述虚拟ip地址及其虚拟端口分配给用户使用;所述用户登陆所述应用代理系统,通过分配给自己的虚拟ip地址及其虚拟端口访问所述应用服务器。
【技术特征摘要】
1.一种接入服务器的方法,其特征在于,包含在应用代理系统上建立至少一虚拟ip地址及其对应的虚拟端口 ;建立所述虚拟ip地址及其虚拟端口到应用服务器的映射;将所述虚拟ip地址及其虚拟端口分配给用户使用;所述用户登陆所述应用代理系统,通过分配给自己的虚拟ip地址及其虚拟端口访问所述应用服务器。2.根据权利要求1所述的一种接入服务器的方法,其特征在于,所述建立所述虚拟ip 地址及其虚拟端口到应用服务器的映射的步骤,进一步包括建立所述虚拟ip地址及其虚拟端口到应用服务器的端口的映射。3.根据权利要求1所述的一种接入服务器的方法,其特征在于,所述将所述虚拟ip地址及其虚拟端口分配给用户使用的步骤,指配置给所述用户只能通过代理系统访问所述虚拟ip地址及其虚拟端口,配置所述用户只能通过分配的所述虚拟...
【专利技术属性】
技术研发人员:林世潮,
申请(专利权)人:上海繁云信息科技有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。