[发明专利]一种资源访问方法、装置、终端和存储介质有效
| 申请号: | 201810893233.7 | 申请日: | 2018-08-07 |
| 公开(公告)号: | CN110213215B | 公开(公告)日: | 2022-05-06 |
| 发明(设计)人: | 杨哲;蔡晨;周明辉;蒙俊伸;陈增萍;张华彦;李超俊;王继超;罗靖;曹子涵;杜闯;蔡东赟 | 申请(专利权)人: | 腾讯云计算(北京)有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳翼盛智成知识产权事务所(普通合伙) 44300 | 代理人: | 李汉亮 |
| 地址: | 100190 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 资源 访问 方法 装置 终端 存储 介质 | ||
本发明实施例公开了一种资源访问方法、装置、终端和存储介质;本发明实施例当需要访问资源时,向网络接入客户端发送访问票据获取请求;接收网络接入客户端返回的访问票据,访问票据由网络接入客户端基于访问票据获取请求从访问控制设备获取;向网络的网关设备发送连接建立请求,连接建立请求携带访问票据;当成功建立连接时,基于连接向网关设备发送资源访问请求,以便网关设备向网络中的资源服务器转发资源访问请求;该方案可以提升资源安全性。
技术领域
本发明涉及网络技术领域,具体涉及一种资源访问方法、装置、终端和存储介质。
背景技术
传统的企业网络接入依靠边界墙将内外网隔离起来,专注防御边界安全。边界外无法直连企业内网,需要通过VPN(Virtual Private Network,虚拟专用网络)接入访问企业资源。在边界内,假定任何设备都是安全可信的,仅在设备接入网络时做一次身份认证,认证通过后设备访问企业资源没有任何安全措施。就如同通过城墙守护城内安全,仅在城门处验证入城人员身份,假设有坏人设法通过城门验证,进入城墙后做任何坏事都无人监管。
可见,目前的企业网络接入方式一般都是边界防护方式,也即在网络边界进行身份认证,然而,边界防护一旦被突破,不法者将能获取到网络内的所有资源,资源的安全性比较差。
发明内容
本发明实施例提供一种资源访问方法、装置、终端和存储介质,可以提升资源的安全性。
本发明实施例提供一种资源访问方法,适用于终端,包括:
当需要访问资源时,向网络接入客户端发送访问票据获取请求;
接收所述网络接入客户端返回的访问票据,所述访问票据由所述网络接入客户端基于所述访问票据获取请求从访问控制设备获取;
向网络的网关设备发送连接建立请求,所述连接建立请求携带所述访问票据;
当成功建立连接时,基于所述连接向所述网关设备发送资源访问请求,以便所述网关设备向所述网络中的资源服务器转发所述资源访问请求。
本发明实施例提供另一种资源访问方法,适用于网关设备,包括:
接收终端发送的连接建立请求,所述连接建立请求携带所述访问票据;
向访问控制设备发送携带所述访问票据的验证请求,以便访问服务器对所述访问票据进行验证;
当所述访问票据验证通过时,根据所述连接建立请求与所述终端建立连接;
基于建立的连接接收所述终端发送的资源访问请求,并向资源服务器转发所述资源访问请求。
本发明实施例提供另一种资源访问方法,适用于访问控制设备,包括:
接收终端发送的票据申请请求;
根据所述票据申请请求获取请求合法评估信息;
根据所述请求合法评估信息确定当前的票据申请请求是否合法;
若合法,则向所述终端发送访问票据;
接收网关设备发送的验证请求,所述验证请求携带所述访问票据;
对所述访问票据进行验证,并向所述网关设备发送票据验证结果。
本发明实施例还提供一种资源访问装置,适用于终端,包括:
票据请求单元,用于当需要访问资源时,向网络接入客户端发送访问票据获取请求;
票据接收单元,用于接收所述网络接入客户端返回的访问票据,所述访问票据由所述网络接入客户端基于所述访问票据获取请求从访问控制设备获取;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯云计算(北京)有限责任公司,未经腾讯云计算(北京)有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810893233.7/2.html,转载请声明来源钻瓜专利网。
