[发明专利]一种局域网内网资源的访问控制方法、装置及网关设备

权利要求书

1.一种局域网内网资源的访问控制方法，其特征在于，包括：

获取向网关设备发起资源连接请求消息的第一客户端的用户权限级别以及资源权限等级；

在预设的用户权限级别和资源权限等级的对应关系表中，若查找到所述第一客户端的用户权限级别对应的资源权限等级，向目标服务器转发所述第一客户端的资源连接请求消息。

2.根据权利要求1所述的局域网内网资源的访问控制方法，其特征在于，获取向网关设备发起资源连接请求消息的第一客户端的用户权限级别的步骤包括：

接收所述第一客户端向网关设备发起的访问连接请求，并从所述访问连接请求中获取所述第一客户端的用户权限级别。

3.根据权利要求2所述的局域网内网资源的访问控制方法，其特征在于，从所述访问连接请求中获取所述第一客户端的用户权限级别的步骤包括：

通过安全套接层协议SSL的身份验证机制获取所述第一客户端的用户通用名，并根据所述用户通用名对应的数字证书对所述第一客户端进行身份验证；

在所述第一客户端的身份验证通过时，将内网IP地址分配给所述第一客户端，完成与所述第一客户端的访问连接；

根据所述访问连接请求中所述用户通用名，查找用户权限列表获取所述第一客户端的用户权限级别。

4.根据权利要求1所述的局域网内网资源的访问控制方法，其特征在于，获取向网关设备发起资源连接请求消息的第一客户端的资源权限等级的步骤包括：

获取所述第一客户端通过安全套接协议虚拟专用网络SSL VPN发送的资源连接请求消息；

根据所述资源连接请求消息，获取所述资源连接请求消息对应的资源权限等级。

5.根据权利要求4所述的局域网内网资源的访问控制方法，其特征在于， 根据所述资源连接请求消息，获取所述资源连接请求消息对应的资源权限等级的步骤包括：

解析所述资源连接请求消息中的报文内容，获取待连接的资源为第一资源；

查找资源权限列表获取所述第一资源对应的资源权限等级。

6.根据权利要求1所述的局域网内网资源的访问控制方法，其特征在于，向目标服务器转发所述第一客户端的资源连接请求消息的步骤后，还包括：

在所述第一客户端根据所述资源连接请求消息，连接到所述目标服务器为所述资源权限等级分配的第一资源时，将所述第一客户端的属性信息保存到第一资源的用户访问列表中。

7.根据权利要求6所述的局域网内网资源的访问控制方法，其特征在于，还包括：

在所述第一客户端断开与所述第一资源的连接后，将所述第一客户端的属性信息从所述第一资源的用户访问列表中删除。

8.根据权利要求6或7所述的局域网内网资源的访问控制方法，其特征在于，所述方法还包括：

根据所述资源权限等级或所述用户权限级别的变更，进行用户访问列表更新。

9.根据权利要求8所述的局域网内网资源的访问控制方法，其特征在于，根据所述资源权限等级的变更，进行用户访问列表更新的步骤，包括：

在所述资源权限等级变更后，查找已被变更资源权限等级的资源的用户访问列表，获取正在访问所述已被变更资源权限等级的资源的客户端的属性信息；

在所述预设的用户权限级别和资源权限等级的对应关系表中，若查找到所述客户端的用户权限级别与变更后的资源权限等级不对应时，向所述客户端发送第一重置消息，并将所述客户端的属性信息从所述用户访问列表中删除。

10.根据权利要求8所述的局域网内网资源的访问控制方法，其特征在于，根据所述用户权限级别的变更，进行用户访问列表更新的步骤，包括：

在所述用户权限级别降低后，若已被降低用户权限级别的客户端的属性信息位于用户权限级别降低前对应的资源的用户访问列表中，向所述已被降低用户权限级别的客户端发送第二重置消息，并将所述已被降低用户权限级别客户 端的属性信息从所述用户访问列表中删除。