本申请提供一种资源访问方法、装置及电子设备,应用于网络安全技术领域,其中,资源访问方法包括:根据用户终端发送的资源访问请求获取用户终端对应的用户信息;其中,资源访问请求用于指示用户终端想要访问的资源;根据用户信息判断用户终端是否能够访问资源;若用户终端能够访问资源,向资源服务器发送资源访问请求,以使用户终端对资源进行访问。在上述方案中,即使用户终端由于所处的环境变化等原因而失去对部分应用的访问权限时,由于用户终端在每次进行资源访问前均会对用户终端进行验证,因此可以避免用户终端的越权访问行为,从而提高安全性。高安全性。高安全性。
【技术实现步骤摘要】
一种资源访问方法、装置及电子设备
[0001]本申请涉及网络安全
,具体而言,涉及一种资源访问方法、装置及电子设备。
技术介绍
[0002]网关设备是多个网络间提供数据转换服务的计算机系统或设备,例如:SSL VPN网关是基于安全套接层协议建立远程安全访问通道的一种VPN设备,它利用SSL协议在共用网络中建立一个安全可信任的数据传输通道。在现有技术中,SSL VPN网关主要是通过建立SSL隧道,实现用户终端和业务服务器之间的数据加密;其中,在SSL VPN建立SSL隧道之前,SSL VPN网关会对用户终端进行身份认证,并在认证通过后创建会话。
[0003]但是,用户终端在通过网关设备认证成功后,当用户终端由于所处的环境变化等原因而失去对部分应用的访问权限时,无法及时阻断该用户终端的越权访问行为,从而导致安全性较低。
技术实现思路
[0004]本申请实施例的目的在于提供一种资源访问方法、装置及电子设备,用以解决现有技术中安全性较低的技术问题。
[0005]第一方面,本申请实施例提供一种资源访问方法,应用于网关设备,包括:根据用户终端发送的资源访问请求获取所述用户终端对应的用户信息;其中,所述资源访问请求用于指示所述用户终端想要访问的资源;根据所述用户信息判断所述用户终端是否能够访问所述资源;若所述用户终端能够访问所述资源,向资源服务器发送所述资源访问请求,以使所述用户终端对所述资源进行访问。
[0006]在上述方案中,在用户终端认证通过后,用户终端可以通过发送资源访问请求来对资源进行访问,此时,网关设备可以根据用户终端发送的资源访问请求再次对用户终端进行验证。因此,即使用户终端由于所处的环境变化等原因而失去对部分应用的访问权限时,由于用户终端在每次进行资源访问前均会对用户终端进行验证,因此可以避免用户终端的越权访问行为,从而提高安全性。
[0007]在可选的实施方式中,在所述根据用户终端发送的资源访问请求获取所述用户终端对应的用户信息之前,所述方法还包括:接收所述用户终端发送的认证请求;根据所述认证请求对所述用户终端进行认证;若所述用户终端认证通过,则与所述用户终端建立隧道。在上述方案中,用户终端在进行资源访问之前,网关设备可以对用户终端进行认证,从而与用户终端建立安全性较高的隧道。因此,可以保证网关设备与用户终端之间的数据传输的安全性。
[0008]在可选的实施方式中,在所述若所述用户终端能够访问所述资源,向资源服务器发送所述资源访问请求,以使所述用户终端对所述资源进行访问之后,所述方法还包括:接收中断指令;其中,所述中断指令用于表征中断所述用户终端下载所述资源的过程;根据所
述中断指令中断所述用户终端下载所述资源的过程。在上述方案中,在用户终端访问并下载资源的过程中,网关设备可以根据中断指令中断用户终端下载资源的过程,从而提高安全性。
[0009]第二方面,本申请实施例提供一种资源访问方法,应用于控制服务器,包括:根据网关设备发送的验证请求获取所述用户终端对应的用户信息;其中,所述验证请求为所述网关设备根据所述用户终端发送的资源访问请求生成的,所述资源访问请求用于指示所述用户终端想要访问的资源;根据所述用户信息判断所述用户终端是否能够访问所述资源;若所述用户终端能够访问所述资源,向所述网关设备返回验证通过信息,以使所述网关设备向资源服务器发送所述资源访问请求,使所述用户终端对所述资源进行访问。
[0010]在上述方案中,在用户终端认证通过后,用户终端可以通过发送资源访问请求来对资源进行访问,此时,控制服务器可以根据用户终端发送的资源访问请求再次对用户终端进行验证。因此,即使用户终端由于所处的环境变化等原因而失去对部分应用的访问权限时,由于用户终端在每次进行资源访问前均会对用户终端进行验证,因此可以避免用户终端的越权访问行为,从而提高安全性。
[0011]在可选的实施方式中,在所述根据网关设备发送的验证请求获取所述用户终端对应的用户信息之前,所述方法还包括:接收所述网关设备发送的认证请求;其中,所述认证请求为所述用户终端发送给所述网关设备的;根据所述认证请求对所述用户终端进行认证;若所述用户终端认证通过,则向所述网关设备返回认证通过信息,以使所述网关设备与所述用户终端建立隧道。在上述方案中,用户终端在进行资源访问之前,控制服务器可以对用户终端进行认证,从而使网关设备与用户终端建立安全性较高的隧道。因此,可以保证网关设备与用户终端之间的数据传输的安全性。
[0012]第三方面,本申请实施例提供一种资源访问装置,应用于网关设备,包括:第一获取模块,用于根据用户终端发送的资源访问请求获取所述用户终端对应的用户信息;其中,所述资源访问请求用于指示所述用户终端想要访问的资源;第一判断模块,用于根据所述用户信息判断所述用户终端是否能够访问所述资源;发送模块,用于若所述用户终端能够访问所述资源,向资源服务器发送所述资源访问请求,以使所述用户终端对所述资源进行访问。
[0013]在上述方案中,在用户终端认证通过后,用户终端可以通过发送资源访问请求来对资源进行访问,此时,网关设备可以根据用户终端发送的资源访问请求再次对用户终端进行验证。因此,即使用户终端由于所处的环境变化等原因而失去对部分应用的访问权限时,由于用户终端在每次进行资源访问前均会对用户终端进行验证,因此可以避免用户终端的越权访问行为,从而提高安全性。
[0014]在可选的实施方式中,所述资源访问装置还包括:第一接收模块,用于接收所述用户终端发送的认证请求;第一认证模块,用于根据所述认证请求对所述用户终端进行认证;建立模块,用于若所述用户终端认证通过,则与所述用户终端建立隧道。在上述方案中,用户终端在进行资源访问之前,网关设备可以对用户终端进行认证,从而与用户终端建立安全性较高的隧道。因此,可以保证网关设备与用户终端之间的数据传输的安全性。
[0015]在可选的实施方式中,所述资源访问装置还包括:第二接收模块,用于接收中断指令;其中,所述中断指令用于表征中断所述用户终端下载所述资源的过程;中断模块,用于
根据所述中断指令中断所述用户终端下载所述资源的过程。在上述方案中,在用户终端访问并下载资源的过程中,网关设备可以根据中断指令中断用户终端下载资源的过程,从而提高安全性。
[0016]第四方面,本申请实施例提供一种资源访问装置,应用于控制服务器,包括:第二获取模块,用于根据网关设备发送的验证请求获取所述用户终端对应的用户信息;其中,所述验证请求为所述网关设备根据所述用户终端发送的资源访问请求生成的,所述资源访问请求用于指示所述用户终端想要访问的资源;第二判断模块,用于根据所述用户信息判断所述用户终端是否能够访问所述资源;第一返回模块,用于若所述用户终端能够访问所述资源,向所述网关设备返回验证通过信息,以使所述网关设备向资源服务器发送所述资源访问请求,使所述用户终端对所述资源进行访问。
[0017]在上述方案中,在用户终端认证通过后,用户终端可以通过发送资源访问本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资源访问方法,其特征在于,应用于网关设备,包括:根据用户终端发送的资源访问请求获取所述用户终端对应的用户信息;其中,所述资源访问请求用于指示所述用户终端想要访问的资源;根据所述用户信息判断所述用户终端是否能够访问所述资源;若所述用户终端能够访问所述资源,向资源服务器发送所述资源访问请求,以使所述用户终端对所述资源进行访问。2.根据权利要求1所述的资源访问方法,其特征在于,在所述根据用户终端发送的资源访问请求获取所述用户终端对应的用户信息之前,所述方法还包括:接收所述用户终端发送的认证请求;根据所述认证请求对所述用户终端进行认证;若所述用户终端认证通过,则与所述用户终端建立隧道。3.根据权利要求1或2所述的资源访问方法,其特征在于,在所述若所述用户终端能够访问所述资源,向资源服务器发送所述资源访问请求,以使所述用户终端对所述资源进行访问之后,所述方法还包括:接收中断指令;其中,所述中断指令用于表征中断所述用户终端下载所述资源的过程;根据所述中断指令中断所述用户终端下载所述资源的过程。4.一种资源访问方法,其特征在于,应用于控制服务器,包括:根据网关设备发送的验证请求获取用户终端对应的用户信息;其中,所述验证请求为所述网关设备根据所述用户终端发送的资源访问请求生成的,所述资源访问请求用于指示所述用户终端想要访问的资源;根据所述用户信息判断所述用户终端是否能够访问所述资源;若所述用户终端能够访问所述资源,向所述网关设备返回验证通过信息,以使所述网关设备向资源服务器发送所述资源访问请求,使所述用户终端对所述资源进行访问。5.根据权利要求4所述的资源访问方法,其特征在于,在所述根据网关设备发送的验证请求获取所述用户终端对应的用户信息之前,所述方法还包括:接收所述网关设备发送的认证请求;其中,所述认证请求为所述用户终端发送给所述网关设备的;根据所述认证请求对所述用户终端进行认证;若所述用户终端认证通过...
【专利技术属性】
技术研发人员:党帆,赵帅鹏,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。