本发明专利技术公开了一种云平台资源的访问方法、装置及系统,包括:云平台侧将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配;当匹配成功时,将云桌面和请求访问资源的主账号推送到与主账号对应的授权的资源设备;分别接收资源设备发送的与主账号对应该资源设备的从账号,资源设备的从账号是由该资源设备从预先保存的主账号与从账号的对应关系中获取,并在云桌面上自动填写从账号后发送的;根据保存的从账号权限信息,对主账号对应的从账号进行合法性验证;当验证通过时,允许访问资源设备上的资源。采用本发明专利技术实施例提供的方案,节省了云平台等待用户登录资源设备的时间,从而提高了访问云平台资源的访问效率。
【技术实现步骤摘要】
一种云平台资源的访问方法、装置及系统
本专利技术涉及网络安全
,尤其涉及一种云平台资源的访问方法、装置及系统。
技术介绍
云平台是一种将用户桌面操作系统与实际终端设备相分离的应用模式,是将原本运行在用户终端上的桌面操作系统和应用程序托管到服务器端运行,并由用户终端通过网络远程进行访问,用户终端仅实现输入输出与界面显示功能。用户终端在访问云平台上的应用资源时,为了保证云平台的安全性以及用户身份的合法性,云平台需要对访问的用户进行认证,认证通过后,用户才可以使用云平台上的应用资源。目前,现有的访问云平台上的应用资源的方式主要为:用户使用终端在云桌面登录界面上输入4A主账号和静态密码,终端将4A主账号和静态密码发送给云平台控制器,云平台控制器将该4A主账号和静态密码转发给活动目录(AD,ActiveDirectory)域服务器,AD域服务器将该4A主账号和静态密码与AD域账号库中的账号和密码进行匹配,即对用户身份进行第一次验证。如果在AD域账号库中匹配到与该4A主账号和静态密码相同的账号和密码,则对该用户验证通过,云平台控制器将与该用户被授权使用的云平台列表发送给用户终端,云平台列表中记录了该用户可使用的云平台的应用资源。用户在用户终端上显示的云平台列表中选择想要访问的应用资源,并输入应用资源的访问账号和访问密码,用户终端将访问账号和访问密码发送给云平台控制器,云平台控制器对访问账号和访问密码进行认证,如果认证通过,则允许用户终端访问应用资源,如果认证未通过,则拒绝用户终端访问应用资源。上述现有的访问云平台的应用资源的方法中,由于用户需要两次输入认证信息,操作步骤繁琐,云平台侧则需要等待用户登录的时间,使得访问云平台应用资源的访问效率低。
技术实现思路
本专利技术实施例提供一种云平台资源的访问方法、装置及系统,用以解决现有技术中存在的访问云平台应用资源的访问效率低问题。本专利技术实施例提供一种云平台资源的访问方法,包括:云平台侧将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配;当匹配成功时,将云桌面和请求访问资源的主账号推送到与所述主账号对应的授权的资源设备;分别接收资源设备发送的与所述主账号对应该资源设备的从账号,所述资源设备的从账号是由该资源设备从预先保存的主账号与从账号的对应关系中获取,并在所述云桌面上自动填写所述从账号后发送的;根据保存的从账号权限信息,对所述主账号对应的从账号进行合法性验证;当验证通过时,允许访问所述资源设备上的资源。通过本专利技术实施例提供的上述方法,由于云平台的资源设备在获取到与主账号对应的从账号后,将从账号自动填写到云桌面上,减少了用户通过云桌面访问资源设备输入从账号信息的步骤,节省了云平台等待用户登录资源设备的时间,从而提高了访问云平台资源的访问效率。进一步的,在将云桌面和主账号推送到与所述主账号对应的授权的资源设备之前,还包括:在保存的主账号与授权的资源设备的对应关系中查找请求访问资源的主账号对应的授权的资源设备。进一步的,在允许访问所述资源设备上的资源之前,还包括:通过堡垒机记录访问资源的操作信息。进一步的,所述主账号信息至少包括主账号和静态密码。本专利技术实施例还提供了一种云平台资源的访问装置,包括:匹配单元,用于将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配;推送单元,用于当匹配成功时,将云桌面和请求访问资源的主账号推送到与所述主账号对应的授权的资源设备;接收单元,用于分别接收资源设备发送的与所述主账号对应该资源设备的从账号,所述资源设备的从账号是由该资源设备从预先保存的主账号与从账号的对应关系中获取,并在所述云桌面上自动填写所述从账号后发送的;验证单元,用于根据保存的从账号权限信息,对所述主账号对应的从账号进行合法性验证;允许访问单元,用于当验证通过时,允许访问所述资源设备上的资源。通过本专利技术实施例提供的上述装置,由于云平台的资源设备在获取到与主账号对应的从账号后,将从账号自动填写到云桌面上,减少了用户通过云桌面访问资源设备输入从账号信息的步骤,节省了云平台等待用户登录资源设备的时间,从而提高了访问云平台资源的访问效率。进一步的,上述装置,还包括:查找单元,用于在将云桌面和主账号推送到与所述主账号对应的授权的资源设备之前,在保存的主账号与授权的资源设备的对应关系中查找请求访问资源的主账号对应的授权的资源设备。进一步的,上述装置,还包括:记录单元,用于在允许访问所述资源设备上的资源之前,通过堡垒机记录访问资源的操作信息。进一步的,所述主账号信息至少包括主账号和静态密码。本专利技术实施例还提供了一种云平台资源的访问系统,包括:用户终端、云桌面控制器、活动目录AD域服务器和资源设备,其中:所述用户终端,用于将用户在登录认证界面输入的请求访问资源的主账号认证信息发送给所述云桌面控制器;所述云桌面控制器,用于将所述主账号认证信息发送给所述AD域服务器;当接收到所述AD域服务器发送的匹配成功消息时,将云桌面和请求访问资源的主账号推送到所述主账号对应的授权的资源设备;接收所述资源设备发送的与所述主账号对应的从账号;根据保存的从账号权限信息,对所述主账号对应的从账号进行合法性验证;当验证通过时,允许访问所述资源设备上的资源;所述AD域服务器,用于将所述主账号认证信息与保存的主账号信息进行匹配;当匹配成功时,向所述云桌面控制器发送匹配成功消息;所述资源设备,用于根据预先保存的主账号与从账号的对应关系,确定与接收的所述主账号对应的从账号;将确定的所述从账号自动填写到所述云桌面上并发送给所述云桌面控制器。通过本专利技术实施例提供的上述系统,由于云平台的资源设备在获取到与主账号对应的从账号后,将从账号自动填写到云桌面上,减少了用户通过云桌面访问资源设备输入从账号信息的步骤,节省了云平台等待用户登录资源设备的时间,从而提高了访问云平台资源的访问效率。本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例提供的云平台资源的访问方法的流程图;图2为本专利技术实施例1提供的云平台资源的访问方法的流程图;图3为本专利技术实施例2提供的云平台资源的访问装置的结构示意图;图4为本专利技术实施例3提供的云平台资源的访问系统的结构示意图。具体实施方式为了给出提高访问云平台资源的访问效率的实现方案,本专利技术实施例提供了一种云平台资源的访问方法、装置及系统,以下结合说明书附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本专利技术实施例提供一种云平台资源的访问方法,如图1所示,包括:步骤101、云平台将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配。步骤102、当匹配成功时,将云桌面和请求访问资源的主账号推送到与该主本文档来自技高网...
【技术保护点】
一种云平台资源的访问方法,其特征在于,包括:云平台侧将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配;当匹配成功时,将云桌面和请求访问资源的主账号推送到与所述主账号对应的授权的资源设备;分别接收资源设备发送的与所述主账号对应该资源设备的从账号,所述资源设备的从账号是由该资源设备从预先保存的主账号与从账号的对应关系中获取,并在所述云桌面上自动填写所述从账号后发送的;根据保存的从账号权限信息,对所述主账号对应的从账号进行合法性验证;当验证通过时,允许访问所述资源设备上的资源。
【技术特征摘要】
1.一种云平台资源的访问方法,其特征在于,包括:云平台侧将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配;当匹配成功时,将云桌面和请求访问资源的主账号推送到与所述主账号对应的授权的资源设备;分别接收资源设备发送的与所述主账号对应该资源设备的从账号,所述资源设备的从账号是由该资源设备从预先保存的主账号与从账号的对应关系中获取,并在所述云桌面上自动填写所述从账号后发送的;根据保存的从账号权限信息,对所述主账号对应的从账号进行合法性验证;当验证通过时,允许访问所述资源设备上的资源。2.如权利要求1所述的方法,其特征在于,在将云桌面和主账号推送到与所述主账号对应的授权的资源设备之前,还包括:在保存的主账号与授权的资源设备的对应关系中查找请求访问资源的主账号对应的授权的资源设备。3.如权利要求1所述的方法,其特征在于,在允许访问所述资源设备上的资源之前,还包括:通过堡垒机记录访问资源的操作信息。4.如权利要求1所述的方法,其特征在于,所述主账号信息至少包括主账号和静态密码。5.一种云平台资源的访问装置,其特征在于,包括:匹配单元,用于将接收的用户终端发送的请求访问资源的主账号认证信息与保存的主账号信息进行匹配;推送单元,用于当匹配成功时,将云桌面和请求访问资源的主账号推送到与所述主账号对应的授权的资源设备;接收单元,用于分别接收资源设备发送的与所述主账号对应该资源设备的从账号,所述资源设备的从账号是由该资源设备从预先保存的主账号与从账号的对应关系中获取,并在所述云桌面上自动填写所述从账号后发送的;验证单元,用于根据保存的从...
【专利技术属性】
技术研发人员:贺嘉,杜普洲,王滔,王泽成,罗向阳,陶亚勋,
申请(专利权)人:中国移动通信集团湖南有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。