【技术实现步骤摘要】
本申请涉及云桌面,特别是涉及一种访问控制方法、装置、设备及可读存储介质。
技术介绍
1、云桌面作为一种新型的虚拟化技术,已经广泛应用于各种场景中。
2、由于云桌面具有动态性和灵活性,其访问控制也变得更加复杂。传统的云桌面访问控制方式通常采用固定的网络边界和访问规则,但这种方式存在诸多限制,如无法应对恶意攻击,也有管理难度大等问题。
3、综上所述,如何有效地提升云桌面访问控制等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
1、本申请的目的是提供一种访问控制方法、装置、设备及可读存储介质,通过在云桌面系统中引入sdp技术,可以使得云桌面系统具有云桌面访问控制的功能,且该访问控制功能具备更高的网络安全性、更强可管理性、网络更加灵活、用户体验更好。
2、为解决上述技术问题,本申请提供如下技术方案:
3、一种访问控制方法,包括:
4、云桌面客户端向sdp控制器请求产生登录二维码;
5、接收所述sdp控制器返回的二维码数据;其中,所述二维码数据为所述sdp从统一身份认证平台获取的;
6、输出与所述二维码数据对应的登录二维码,以便移动客户端扫描识别二维码信息,获得令牌,并基于所述令牌在所述sdp控制器中登录;
7、从所述sdp控制器中,获取扫码登录状态和安全策略;
8、在所述扫码登录状态正常且所述移动客户端符合安全策略的情况下,访问虚拟机。
9、优选地,向sdp
10、启动后,若已初始化,则输出初始化二维码,以便所述移动客户端通过扫描从所述sdp控制器中获取控制器信息。
11、若未初始化,则进行初始化,并输出初始化二维码,以便所述移动客户端通过扫描从所述sdp控制器中获取控制器信息。
12、优选地,所述向sdp控制器请求产生登录二维码之前,包括:
13、响应于填写所述控制器信息的操作,向所述sdp控制器请求注册云桌面客户端;
14、所述云桌面客户端注册成功后,从所述sdp控制器中下载设备证书和绑定的安全策略。
15、优选地,从所述sdp控制器中下载设备证书和绑定的安全策略,包括:
16、向所述sdp控制器请求下载所述设备证书和所述安全策略,以便所述sdp控制器从所述统一身份认证平台下载所述设备证书和所述安全策略;
17、接收所述sdp控制器返回的所述设备证书和所述安全策略。
18、优选地,在所述扫码登录状态正常且所述移动客户端符合安全策略的情况下,访问虚拟机,包括:
19、若所述登录状态正常,且所述移动客户端为所述安全策略中绑定的对象的情况下,访问虚拟机。
20、优选地,包括:
21、在所述扫码登录状态异常或所述移动客户端不符合所述安全策略的情况下,拒绝访问所述虚拟机。
22、优选地,从所述sdp控制器中,获取扫码登录状态和安全策略,包括:
23、从所述sdp控制器中,循环获取所述移动客户端登录到所述sdp控制器的所述扫码登录状态,及当前的所述安全策略。
24、一种访问控制装置,应用于云桌面客户端,包括:
25、登录二维码请求模块,用于向sdp控制器请求产生登录二维码;
26、二维码数据接收模块,用于接收所述sdp控制器返回的二维码数据;其中,所述二维码数据为所述sdp从统一身份认证平台获取的;
27、登录二维码输出模块,用于输出与所述二维码数据对应的登录二维码,以便移动客户端扫描识别二维码信息,获得令牌,并基于所述令牌在所述sdp控制器中登录;
28、状态与策略获取模块,用于从所述sdp控制器中,获取扫码登录状态和安全策略;
29、访问控制模块,用于在所述扫码登录状态正常且所述移动客户端符合安全策略的情况下,访问虚拟机。
30、一种电子设备,包括:
31、存储器,用于存储计算机程序;
32、处理器,用于执行所述计算机程序时实现上述访问控制方法的步骤。
33、一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述访问控制方法的步骤。
34、应用本申请实施例所提供的方法,包括:云桌面客户端向sdp控制器请求产生登录二维码;接收sdp控制器返回的二维码数据;其中,二维码数据为sdp从统一身份认证平台获取的;输出与二维码数据对应的登录二维码,以便移动客户端扫描识别二维码信息,获得令牌,并基于令牌在sdp控制器中登录;从sdp控制器中,获取扫码登录状态和安全策略;在扫码登录状态正常且移动客户端符合安全策略的情况下,访问虚拟机。
35、在本申请中,云桌面客户端向sdp控制器请求产生登录二维码,由sdp控制器向统一身份认证平台获取二维码数据,并反馈给云桌面客户端。云桌面客户端接收到二维码数据后,输出对应的登录二维码。移动客户端扫描该登录二维码,可实现识别二维码信息,获得令牌,并基于该令牌在sdp控制器中登录。云桌面客户端可从sdp控制器中获取扫码登录状态和安全策略,并仅在扫码登录状态正常且移动客户端符合安全策略的情况下,访问虚拟机。
36、由此可见,在本申请中,基于sdp控制器实现云桌面访问控制,可以将网络资源隐藏起来,并基于移动客户端扫描登录方式,从而只允许经过身份验证和授权的用户与设备才能访问。由于安全策略随时可调整,云桌面客户端不直接接触统一认证平台,仅允许经过身份验证和授权的用户与设备才能访问,使得引入了sdp技术的云桌面系统,具有云桌面访问控制的功能,且该访问控制功能具备更高的网络安全性、更强可管理性、网络更加灵活、用户体验更好。
37、相应地,本申请实施例还提供了与上述访问控制方法相对应的访问控制装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
本文档来自技高网...【技术保护点】
1.一种访问控制方法,其特征在于,包括:
2.根据权利要求1所述的访问控制方法,其特征在于,向SDP控制器请求产生登录二维码,包括:
3.根据权利要求2所述的访问控制方法,其特征在于,所述向SDP控制器请求产生登录二维码之前,包括:
4.根据权利要求3所述的访问控制方法,其特征在于,从所述SDP控制器中下载设备证书和绑定的安全策略,包括:
5.根据权利要求1所述的访问控制方法,其特征在于,在所述扫码登录状态正常且所述移动客户端符合安全策略的情况下,访问虚拟机,包括:
6.根据权利要求1所述的访问控制方法,其特征在于,包括:
7.根据权利要求1至6任一项所述的访问控制方法,其特征在于,从所述SDP控制器中,获取扫码登录状态和安全策略,包括:
8.一种访问控制装置,其特征在于,应用于云桌面客户端,包括:
9.一种电子设备,其特征在于,包括:
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述访问控制
...【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
2.根据权利要求1所述的访问控制方法,其特征在于,向sdp控制器请求产生登录二维码,包括:
3.根据权利要求2所述的访问控制方法,其特征在于,所述向sdp控制器请求产生登录二维码之前,包括:
4.根据权利要求3所述的访问控制方法,其特征在于,从所述sdp控制器中下载设备证书和绑定的安全策略,包括:
5.根据权利要求1所述的访问控制方法,其特征在于,在所述扫码登录状态正常且所述移动客户端符合安全策略的情况下,访问...
【专利技术属性】
技术研发人员:袁忠,刘冲,何维铣,周俊,王勇,蒋承,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。