本发明专利技术实施例公开了一种跨域资源的访问方法及装置。其中,跨域资源的访问方法包括:获取第一安全域与处于其他安全域的第二安全域的访问映射关系;接收登录所述第一安全域的访问请求,对所述访问请求进行认证;当所述访问请求通过认证时,根据所述访问映射关系,对所述第二安全域进行跨域访问。通过本发明专利技术实施例,能够实现跨域资源的访问,简化用户访问网络安全域的操作。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别是涉及一种跨域资源的访问方法及装置。
技术介绍
网络安全域是指同一系统内有相同的安全保护需求、相互信任并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略,而不同的网络安全域之间需要设置防火墙以进行安全保护。通常,需要在网络安全域中配置安全验证信息,即:用户信息(包括:用户名和密码信息),通过安全验证信息,对当前访问的用户进行权限认证。当用户需要访问某个目标网络安全域内的应用资源时,则该用户不仅需要有目标网络安全域的权限,并且必须通过认证才能访问相关应用。因此,用户需要提供目标网络安全域下对应的用户名和密码信息,当用户名和密码信息通过安全认证后,用户才可以访问目标网络安全域内的相关应用资源。由此,如果用户要访问多个网路安全域内的应用资源,则需要在每个网路安全域进行安全认证,而多次安全认证将会增加系统风险,且用户操作复杂。
技术实现思路
本专利技术实施例中提供了一种跨域资源的访问方法及装置,能够实现跨域资源的访问,简化用户访问网络安全域的操作。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:本专利技术提供一种跨域资源的访问方法,包括:获取第一安全域与处于其他安全域的第二安全域的访问映射关系;接收登录所述第一安全域的访问请求,对所述访问请求进行认证;当所述访问请求通过认证时,根据所述访问映射关系,对所述第二安全域进行跨域访问。进一步,所述获取第一安全域与处于其他安全域的第二安全域的访问映射关系,包括:建立所述第一安全域关联所述第二安全域的关联关系,并将所述关联关系同步至所述第二安全域;预置资源映射的业务系统标准,将所述业务系统标准同步至所述第二安全域,以便所述第二安全域按照所述业务系统标准进行安全域内资源映射并得到映射结果信息;接收所述第二安全域返回的所述映射结果信息;按照所述映射结果信息,授权所述第一安全域具有访问所述第二安全域内资源的访问权限。本专利技术还提供一种跨域资源的访问方法,包括:获取第二安全域与处于其他安全域的第一安全域的访问映射关系;根据所述访问映射关系,所述第二安全域进行安全域内资源映射;当登录所述第一安全域的访问请求通过认证时,根据所述访问映射关系,所述第二安全域接受所述第一安全域发起的对所述第二安全域的跨域访问。进一步,所述获取第二安全域与处于其他安全域的第一安全域的访问映射关系,包括:接收所述第一安全域同步过来的关联所述第二安全域的关联关系;接收所述第一安全域同步过来的资源映射的业务系统标准。进一步,所述根据所述访问映射关系,所述第二安全域进行安全域内资源映射,包括:根据所述关联关系进行与所述第一安全域的关联;按照所述业务系统标准进行安全域内资源映射,并得到映射结果信息;向所述第一安全域发送所述映射结果信息,以便所述第一安全域按照所述映射结果信息,授权所述第一安全域具有访问所述第二安全域内资源的访问权限。本专利技术还提供一种跨域资源的访问装置,包括:第一访问映射关系获取模块,用于获取第一安全域与处于其他安全域的第二安全域的访问映射关系;访问请求认证模块,用于接收登录所述第一安全域的访问请求,对所述访问请求进行认证;跨域访问模块,用于当所述访问请求通过认证时,根据所述访问映射关系,对所述第二安全域进行跨域访问。进一步,所述第一访问映射关系获取模块,包括:域关联关系建立单元,用于建立所述第一安全域关联所述第二安全域的关联关系;域关联关系发送单元,用于将所述关联关系同步至所述第二安全域;系统标准预置单元,用于预置资源映射的业务系统标准;系统标准发送单元,用于将所述业务系统标准同步至所述第二安全域,以便所述第二安全域按照所述业务系统标准进行安全域内资源映射并得到映射结果信息;映射结果接收单元,用于接收所述第二安全域返回的所述映射结果信息;权限授权单元,用于按照所述映射结果信息,授权所述第一安全域具有访问所述第二安全域内资源的访问权限。本专利技术还提供一种跨域资源的访问装置,包括:第二访问映射关系获取模块,用于获取第二安全域与处于其他安全域的第一安全域的访问映射关系;资源映射模块,用于根据所述访问映射关系,所述第二安全域进行安全域内资源映射;访问接受模块,用于当登录所述第一安全域的访问请求通过认证时,根据所述访问映射关系,所述第二安全域接受所述第一安全域发起的对所述第二安全域的跨域访问。进一步,所述第二访问映射关系获取模块,包括:域关联关系接收单元,用于接收所述第一安全域同步过来的关联所述第二安全域的关联关系;系统标准接收单元,用于接收所述第一安全域同步过来的安全域内资源映射的业务系统标准。进一步,所述资源映射模块,包括:域关联单元,用于根据所述关联关系进行与所述第一安全域的关联;域内资源映射单元,用于按照所述业务系统标准进行安全域内资源映射,并得到映射结果信息;映射结果发送单元,用于向所述第一安全域发送所述映射结果信息,以便所述第一安全域按照所述映射结果信息,授权所述第一安全域具有访问所述第二安全域内资源的访问权限。本专利技术实施例中,获取第一安全域与处于其他安全域的第二安全域的访问映射关系通过第一安全域,接收登录第一安全域的访问请求;当访问请求通过认证时,从而根据访问映射关系,实现对第二安全域进行跨域访问。可见,由于第二安全域和第一安全域之间存在访问映射关系,因此,用户只需登录第一安全域,即可直接对授权的第二安全域进行跨域访问,而不需另外进入第二安全域进行访问认证,从而减少访问网络安全域的认证步骤,加快访问安全域的速度;同时,由于不需另外进入第二安全域进行访问认证,能够减少用户认证信息泄露的几率,提高系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种跨域资源的访问方法流程示意图;图2为图1中步骤101的实现流程示意图;图3为本专利技术实施例提供的另一种跨域资源的访问方法流程示意图;图4为图3中步骤301的实现流程示意图;图5为图3中步骤302的实现流程示意图;图6为本专利技术实施例提供的一种跨域资源的访问装置的结构示意图;图7为图6中访问映射关系预置模块的实现结构示意图;图8为本专利技术实施例提供的另一种跨域资源的访问装置的结构示意图;图9所示为图8中访问映射关系接收模块的实现结构示意图;图10所示为图8中资源映射模块的实现结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。本专利技术实施例中提供了一种跨域资源的访问方法,具体流程如图1所示,可以包括:步骤101、获取第一安全域与处于其他安全域的第二安全域的访问映射关系。本专利技术实施例中,将用户登录的网络安全域称为“第一安全域”,将用户通过第一安全域跨域访问的网络安全域称为“第二安全域”。实际应用场景中,第二安全域可能为一个或多个处于其他安全域的网络安全域。为了实现最终的跨域访问,首先需要获取第一安全域与第二安全域的访问映射关系,具体应用场景中,可本文档来自技高网...
【技术保护点】
一种跨域资源的访问方法,其特征在于,包括:获取第一安全域与处于其他安全域的第二安全域的访问映射关系;接收登录所述第一安全域的访问请求,对所述访问请求进行认证;当所述访问请求通过认证时,根据所述访问映射关系,对所述第二安全域进行跨域访问。
【技术特征摘要】
1.一种跨域资源的访问方法,其特征在于,包括:获取第一安全域与处于其他安全域的第二安全域的访问映射关系;接收登录所述第一安全域的访问请求,对所述访问请求进行认证;当所述访问请求通过认证时,根据所述访问映射关系,对所述第二安全域进行跨域访问。2.根据权利要求1所述的方法,其特征在于,所述获取第一安全域与处于其他安全域的第二安全域的访问映射关系,包括:建立所述第一安全域关联所述第二安全域的关联关系,并将所述关联关系同步至所述第二安全域;预置资源映射的业务系统标准,将所述业务系统标准同步至所述第二安全域,以便所述第二安全域按照所述业务系统标准进行安全域内资源映射并得到映射结果信息;接收所述第二安全域返回的所述映射结果信息;按照所述映射结果信息,授权所述第一安全域具有访问所述第二安全域内资源的访问权限。3.一种跨域资源的访问方法,其特征在于,包括:获取第二安全域与处于其他安全域的第一安全域的访问映射关系;根据所述访问映射关系,所述第二安全域进行安全域内资源映射;当登录所述第一安全域的访问请求通过认证时,根据所述访问映射关系,所述第二安全域接受所述第一安全域发起的对所述第二安全域的跨域访问。4.根据所述权利3所述的方法,其特征在于,所述获取第二安全域与处于其他安全域的第一安全域的访问映射关系,包括:接收所述第一安全域同步过来的关联所述第二安全域的关联关系;接收所述第一安全域同步过来的资源映射的业务系统标准。5.根据所述权利4所述的方法,其特征在于,所述根据所述访问映射关系,所述第二安全域进行安全域内资源映射,包括:根据所述关联关系进行与所述第一安全域的关联;按照所述业务系统标准进行安全域内资源映射,并得到映射结果信息;向所述第一安全域发送所述映射结果信息,以便所述第一安全域按照所述映射结果信息,授权所述第一安全域具有访问所述第二安全域内资源的访问权限。6.一种跨域资源的访问装置,其特征在于,包括:第一访问映射关系获取模块,用于获取第一安全域与处于其他安全域的第二安全域的访问映射关系;访...
【专利技术属性】
技术研发人员:苏砫,周建波,王秀娟,张晓琳,高峰,张建军,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。