[发明专利]对网络接入的授权方法、装置、计算机设备和存储介质

说明书

本申请涉及一种对网络接入的授权方法、装置、计算机设备和存储介质。所述方法包括：获取第一终端的终端数据；当根据该终端数据确定该第一终端为未授权终端时，在交换机上对该第一终端进行授权。采用本申请的方案能够提高网络的安全性。

技术领域

本申请涉及计算机应用技术领域，特别是涉及一种对网络接入的授权方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的发展，各种形式的网络不断涌现。人们在享受网络带来的便利之余，也同样关注着互联网的安全应用。目前的对网络接入的防护技术采用的是在网络边界设置防火墙的方式，对接入的终端进行拦截或授权，以保障核心网络的安全。然而目前对网络接入的授权方法，存在安全性不高的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高网络安全性的网络授权方法、装置、计算机设备和计算机存储介质。

一种对网络接入的授权方法，所述方法包括：获取第一终端的终端数据；当根据该终端数据确定该第一终端为未授权终端时，在交换机上对该第一终端进行授权。

在其中一个实施例中，当根据终端数据确定该第一终端为未授权终端时，在交换机上对该第一终端进行授权，包括：获取该终端数据中的终端类型；根据该终端类型从终端类型与访问规则的对应关系中获取对应的访问规则；根据该访问规则在交换机上对第一终端进行授权。

在其中一个实施例中，当根据该终端数据确定第一终端为未授权终端时，在交换机上对第一终端进行授权，包括：当检测到第一终端在预授权终端集合中时，则在交换机上对第一终端进行授权，其中，该授权终端集合中记录有预先录入的终端标识。

在其中一个实施例中，当根据该端数据确定第一终端为未授权终端时，在交换机上对该第一终端进行授权，包括：当检测到第一终端未在预授权终端集合中时，获取对第一终端的授权指令；根据授权指令在交换机上对第一终端进行授权。

在其中一个实施例中，在获取终端数据之前，还包括：为交换机的端口配置访问规则，该访问规则包括访问控制列表、广播风暴控制、交换机端口绑定、限制访问的带宽速率、禁止转发报文和禁止学习媒体访问控制地址，以及识别媒体访问控制地址和识别互联网协议地址中的至少一种；在交换机上配置与终端数据中的终端类型相对应的访问规则。

在其中一个实施例中，在交换机上对第一终端进行授权，包括：根据终端数据确定业务类型；获取业务类型的访问权限；将业务类型的访问权限授予第一终端。

在其中一个实施例中，该方法还包括：当已授权的第一终端为支持漫游的第一终端时，则允许已授权的第一终端切换至同一控制系统下的交换机进行网络连接。

一种对网络接入的授权装置，该装置包括：获取模块，用于获取第一终端的终端数据；授权模块，用于当根据该终端数据确定第一终端为未授权终端时，在交换机上对第一终端进行授权。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取第一终端的终端数据；当根据该终端数据确定该第一终端为未授权终端时，在交换机上对该第一终端进行授权。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取第一终端的终端数据；当根据该终端数据确定该第一终端为未授权终端时，在交换机上对该第一终端进行授权。

上述对网络接入的授权方法、装置、计算机设备和存储介质，通过获取第一终端的终端数据来确定第一终端为未授权终端，并在交换机上对第一终端进行授权，将权限设置在交换机上，则无需通过设置防火墙的方式进行网络授权，能节省网络的建设成本，同时也提高了网络的安全性。

附图说明

图1为一个实施例中对网络接入的授权方法的应用环境图；