云计算环境下的访问控制技术制造技术

本发明专利技术涉及一种云计算环境下的访问控制技术，通过本发明专利技术，客户端在访问需要浏览的信息时，需要先和代理服务器ProxyServer建立连接，具体为客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求；然后客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，若客户端输入的账号、密码与认证模块内保存的账号、密码一致，代理服务器ProxyServer与客户端建立连接；若不一致，代理服务器ProxyServer拒绝客户端建立连接的请求；客户端向代理服务器ProxyServer发起浏览信息请求，代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤，发起浏览信息请求符合ISA防火墙的规则时，客户端通过代理服务器ProxyServer浏览到请求浏览的信息。

Access control technology in cloud computing environment

The invention relates to a cloud computing environment of access control technology, through the invention, the client access need to browse the information, and the need to ProxyServer proxy server to establish a connection, specifically for the client input ProxyServer proxy server address, account number, password to the ProxyServer proxy server initiates a connection request; then the client input the account number, password authentication client authentication module to the ProxyServer proxy server, if the client input account and password authentication module and stored in the account number, password, ProxyServer proxy server and the client to establish a connection; if not, the proxy server ProxyServer client refused a request to establish a connection; the client initiates the browse information request to the proxy server ProxyServer the proxy server, ProxyServer client The end of the request to browse information through the ISA firewall filtering, the request to start browsing information in line with the rules of the ISA firewall, the client browser through the proxy server ProxyServer to browse the information requested.

【技术实现步骤摘要】

本专利技术涉及一种云计算环境下的访问控制技术，属于网络安全设计

技术介绍
随着网络科技的发展，人们对于网络的依赖性也日渐增加。云计算cloud computing是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。由于云计算在节省应用成本、提高大规模计算能力、降低能源消耗等方面发挥了巨大作用，因此，云计算越来越普及，但是随之而来的是，云计算环境下的安全性的问题越来越引起人们的重视，尤其是如何在云计算环境下进行访问控制的问题。
技术实现思路
本专利技术的目的就是针对上述现有技术存在的弊端，提供一种安全、高效的云计算环境下的访问控制技术。本专利技术的目的是这样实现的，一种云计算环境下的访问控制技术，包括以下步骤：步骤（1）、客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求；步骤（2）、客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，若客户端输入的账号、密码与认证模块内保存的账号、密码一致，代理服务器ProxyServer与客户端建立连接，进入下一步；若客户端输入的账号、密码与认证模块内保存的账号、密码不一致，代理服务器ProxyServer拒绝客户端建立连接的请求；步骤（3）、客户端向代理服务器ProxyServer发起浏览信息请求；步骤（4）、代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤，当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时，客户端通过代理服务器ProxyServer浏览到请求浏览的信息，当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时，ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。所述代理服务器ProxyServer上还设有记录模块，所述记录模块用于记录客户端通过代理服务器ProxyServer进行访问的信息。所述代理服务器ProxyServer上设有限时模块，通过限时模块限定每个客户端能够与代理服务器ProxyServer建立连接的时间，当客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求，代理服务器ProxyServer的限时模块检测到当前时间是允许建立连接的时间时，执行步骤（2），若代理服务器ProxyServer的限时模块检测到当前时间是不允许建立连接的时间时，代理服务器ProxyServer拒绝客户端建立连接的请求。所述代理服务器ProxyServer上设有密码限次模块，客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，当账号下对应的密码错误超过限次模块规定的次数时，账号锁定，需要由代理服务器ProxyServer管理员解锁。本专利技术科学、先进、合理，同时使用方法简单，通过本专利技术，使用时，客户端在访问需要浏览的信息时，需要先和代理服务器ProxyServer建立连接，具体为客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求；然后客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，若客户端输入的账号、密码与认证模块内保存的账号、密码一致，代理服务器ProxyServer与客户端建立连接；若客户端输入的账号、密码与认证模块内保存的账号、密码不一致，代理服务器ProxyServer拒绝客户端建立连接的请求；客户端向代理服务器ProxyServer发起浏览信息请求，代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤，当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时，客户端通过代理服务器ProxyServer浏览到请求浏览的信息，当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时，ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。附图说明图1是本专利技术的工作流程图。具体实施方式以下结合附图以及附图说明对本专利技术作进一步的说明。一种云计算环境下的访问控制技术，其特征是，包括以下步骤：步骤（1）、客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求；在代理服务器ProxyServer上设置限时模块，通过限时模块限定每个客户端能够与代理服务器ProxyServer建立连接的时间，当客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求，代理服务器ProxyServer的限时模块检测到当前时间是允许建立连接的时间时，进入步骤（2），若代理服务器ProxyServer的限时模块检测到当前时间是不允许建立连接的时间时，代理服务器ProxyServer拒绝客户端建立连接的请求；步骤（2）、客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，若客户端输入的账号、密码与认证模块内保存的账号、密码一致，代理服务器ProxyServer与客户端建立连接，进入下一步；若客户端输入的账号、密码与认证模块内保存的账号、密码不一致，代理服务器ProxyServer拒绝客户端建立连接的请求；其中，代理服务器ProxyServer上设有密码限次模块，客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，当账号下对应的密码错误超过限次模块规定的次数时，账号锁定，需要由代理服务器ProxyServer管理员解锁；步骤（3）、客户端向代理服务器ProxyServer发起浏览信息请求；步骤（4）、代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤，当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时，客户端通过代理服务器ProxyServer浏览到请求浏览的信息，当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时，ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。本专利技术中，在代理服务器ProxyServer设置记录模块，所述记录模块用于记录客户端通过代理服务器ProxyServer进行访问的信息。本文档来自技高网...

【技术保护点】
一种云计算环境下的访问控制技术，其特征是，包括以下步骤：步骤（1）、客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求；步骤（2）、客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，若客户端输入的账号、密码与认证模块内保存的账号、密码一致，代理服务器ProxyServer与客户端建立连接，进入下一步；若客户端输入的账号、密码与认证模块内保存的账号、密码不一致，代理服务器ProxyServer拒绝客户端建立连接的请求；步骤（3）、客户端向代理服务器ProxyServer发起浏览信息请求；步骤（4）、代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤，当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时，客户端通过代理服务器ProxyServer浏览到请求浏览的信息，当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时，ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。

【技术特征摘要】
1.一种云计算环境下的访问控制技术，其特征是，包括以下步骤：步骤（1）、客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求；步骤（2）、客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证，若客户端输入的账号、密码与认证模块内保存的账号、密码一致，代理服务器ProxyServer与客户端建立连接，进入下一步；若客户端输入的账号、密码与认证模块内保存的账号、密码不一致，代理服务器ProxyServer拒绝客户端建立连接的请求；步骤（3）、客户端向代理服务器ProxyServer发起浏览信息请求；步骤（4）、代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤，当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时，客户端通过代理服务器ProxyServer浏览到请求浏览的信息，当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时，ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。2.根据权利要求1所述的云计算...

【专利技术属性】
技术研发人员：郑美惠，
申请(专利权)人：安徽云图信息技术有限公司，
类型：发明
国别省市：安徽;34