[发明专利]一种访问控制方法、装置、系统及计算机可读存储介质

说明书

本发明提供了一种访问控制方法、装置、系统及计算机可读存储介质，属于网络技术领域。其中，中转设备可以接收访问设备发送的访问数据包，然后基于访问数据包的源地址为访问数据包设置权限属性标识，得到目标数据包，最后将目标数据包发送给目标设备，目标设备可以基于该权限属性标识所表示的权限属性对目标数据包进行处理，这样，无需在目标设备中存储权限名单，目标设备也无需基于该权限名单来确定权限，直接基于目标数据包中包括的权限属性标识即可确定目标数据包的访问权限，进而实现对访问设备发送的数据包进行处理，进而可以降低对目标设备存储空间的占用，避免对目标设备的性能以及目标设备对数据包的正常处理造成影响。

技术领域

本发明属于网络技术领域，特别是涉及一种访问控制方法、装置、系统及计算机可读存储介质。

背景技术

目前，随着网络技术的不断发展，网络系统中的设备越来越多，为了提高网络的安全性，经常需要对网络系统中设备的访问权限进行限制，例如，对于存储有较高安全性级别数据的服务器，仅允许部分服务器进行访问。

现有技术中，在进行访问限制时，通常是在目标设备存储一个权限名单，该权限名单中记载着所有允许访问该目标设备，以及不允许访问该目标设备的访问设备的网络协议(IP)地址，目标设备在接收到访问设备发来的数据包时，会先基于该数据包获取发送给数据包的访问设备的IP，然后基于该访问设备的IP以及权限名单判断该访问设备的IP是否有访问权限，如果有，则对数据包进行处理，反之，则不对该数据包进行处理，进而实现访问控制。

但是，在网络系统中的服务器数量较多，访问控制的关系较为复杂时，存储在目标设备的权限名单的规模会很大，进而占用目标设备较多的存储空间，同时目标设备基于该权限名单确定权限的操作，也会消耗目标设备较多的资源，进而降低目标设备的性能，影响目标设备对数据包的正常处理。

发明内容

有鉴于此，本发明提供一种访问控制方法、装置、系统及计算机可读存储介质，在一定程度上解决了进行访问限制时，对目标设备的存储空间占用较多，降低目标设备的性能，影响目标设备对数据包的正常处理的问题。

依据本发明的第一方面，提供了一种访问控制方法，应用于包括中转设备和目标设备的系统，该方法可以包括：

所述中转设备接收访问设备发送的访问数据包；所述访问数据包的目标地址为所述目标设备的IP地址；

所述中转设备基于所述访问数据包的源地址为所述访问数据包设置权限属性标识，得到目标数据包；

所述中转设备将所述目标数据包发送给所述目标设备；

所述目标设备基于所述权限属性标识所表示的权限属性对所述目标数据包进行处理。

依据本发明的第二方面，提供了一种访问控制方法，应用于中转设备，该方法可以包括：

接收访问设备发送的访问数据包；所述访问数据包的目标地址为目标设备的IP地址；

基于所述访问数据包的源地址为所述访问数据包设置权限属性标识，得到目标数据包；

将所述目标数据包发送给所述目标设备。

可选的，所述权限属性包括允许访问以及禁止访问，所述权限属性标识为权限IP地址；

所述基于所述访问数据包的源地址为所述访问数据包设置权限属性标识，得到目标数据包，包括：

获取所述访问数据包的源地址；

基于所述访问数据包的源地址，确定所述访问数据包的权限属性对应的权限IP地址；

利用所述访问数据包的权限属性对应的权限IP地址替换所述访问数据包的源地址，得到目标数据包。