雲計算環境下的訪問控制技術的製作方法
2023-10-19 12:16:22 3
本發明涉及一種雲計算環境下的訪問控制技術,屬於網絡安全設計技術領域。
背景技術:
隨著網絡科技的發展,人們對於網絡的依賴性也日漸增加。雲計算cloud computing是基於網際網路的相關服務的增加、使用和交付模式,通常涉及通過網際網路來提供動態易擴展且經常是虛擬化的資源。由於雲計算在節省應用成本、提高大規模計算能力、降低能源消耗等方面發揮了巨大作用,因此,雲計算越來越普及,但是隨之而來的是,雲計算環境下的安全性的問題越來越引起人們的重視,尤其是如何在雲計算環境下進行訪問控制的問題。
技術實現要素:
本發明的目的就是針對上述現有技術存在的弊端,提供一種安全、高效的雲計算環境下的訪問控制技術。
本發明的目的是這樣實現的,一種雲計算環境下的訪問控制技術,包括以下步驟:
步驟(1)、客戶端輸入代理伺服器ProxyServer的地址、帳號、密碼向代理伺服器ProxyServer發起建立連接的請求;
步驟(2)、客戶端輸入的帳號、密碼向代理伺服器ProxyServer的認證模塊進行客戶端身份認證,若客戶端輸入的帳號、密碼與認證模塊內保存的帳號、密碼一致,代理伺服器ProxyServer與客戶端建立連接,進入下一步;若客戶端輸入的帳號、密碼與認證模塊內保存的帳號、密碼不一致,代理伺服器ProxyServer拒絕客戶端建立連接的請求;
步驟(3)、客戶端向代理伺服器ProxyServer發起瀏覽信息請求;
步驟(4)、代理伺服器ProxyServer將客戶端發起的瀏覽信息請求經ISA防火牆過濾,當客戶端向代理伺服器ProxyServer發起瀏覽信息請求符合ISA防火牆的規則時,客戶端通過代理伺服器ProxyServer瀏覽到請求瀏覽的信息,當客戶端向代理伺服器ProxyServer發起瀏覽信息請求不符合ISA防火牆的規則時,ISA防火牆拒絕客戶端通過代理伺服器ProxyServer瀏覽請求瀏覽的信息。
所述代理伺服器ProxyServer上還設有記錄模塊,所述記錄模塊用於記錄客戶端通過代理伺服器ProxyServer進行訪問的信息。
所述代理伺服器ProxyServer上設有限時模塊,通過限時模塊限定每個客戶端能夠與代理伺服器ProxyServer建立連接的時間,當客戶端輸入代理伺服器ProxyServer的地址、帳號、密碼向代理伺服器ProxyServer發起建立連接的請求,代理伺服器ProxyServer的限時模塊檢測到當前時間是允許建立連接的時間時,執行步驟(2),若代理伺服器ProxyServer的限時模塊檢測到當前時間是不允許建立連接的時間時,代理伺服器ProxyServer拒絕客戶端建立連接的請求。
所述代理伺服器ProxyServer上設有密碼限次模塊,客戶端輸入的帳號、密碼向代理伺服器ProxyServer的認證模塊進行客戶端身份認證,當帳號下對應的密碼錯誤超過限次模塊規定的次數時,帳號鎖定,需要由代理伺服器ProxyServer管理員解鎖。
本發明科學、先進、合理,同時使用方法簡單,通過本發明,使用時,客戶端在訪問需要瀏覽的信息時,需要先和代理伺服器ProxyServer建立連接,具體為客戶端輸入代理伺服器ProxyServer的地址、帳號、密碼向代理伺服器ProxyServer發起建立連接的請求;然後客戶端輸入的帳號、密碼向代理伺服器ProxyServer的認證模塊進行客戶端身份認證,若客戶端輸入的帳號、密碼與認證模塊內保存的帳號、密碼一致,代理伺服器ProxyServer與客戶端建立連接;若客戶端輸入的帳號、密碼與認證模塊內保存的帳號、密碼不一致,代理伺服器ProxyServer拒絕客戶端建立連接的請求;客戶端向代理伺服器ProxyServer發起瀏覽信息請求,代理伺服器ProxyServer將客戶端發起的瀏覽信息請求經ISA防火牆過濾,當客戶端向代理伺服器ProxyServer發起瀏覽信息請求符合ISA防火牆的規則時,客戶端通過代理伺服器ProxyServer瀏覽到請求瀏覽的信息,當客戶端向代理伺服器ProxyServer發起瀏覽信息請求不符合ISA防火牆的規則時,ISA防火牆拒絕客戶端通過代理伺服器ProxyServer瀏覽請求瀏覽的信息。
附圖說明
圖1是本發明的工作流程圖。
具體實施方式
以下結合附圖以及附圖說明對本發明作進一步的說明。
一種雲計算環境下的訪問控制技術,其特徵是,包括以下步驟:
步驟(1)、客戶端輸入代理伺服器ProxyServer的地址、帳號、密碼向代理伺服器ProxyServer發起建立連接的請求;在代理伺服器ProxyServer上設置限時模塊,通過限時模塊限定每個客戶端能夠與代理伺服器ProxyServer建立連接的時間,當客戶端輸入代理伺服器ProxyServer的地址、帳號、密碼向代理伺服器ProxyServer發起建立連接的請求,代理伺服器ProxyServer的限時模塊檢測到當前時間是允許建立連接的時間時,進入步驟(2),若代理伺服器ProxyServer的限時模塊檢測到當前時間是不允許建立連接的時間時,代理伺服器ProxyServer拒絕客戶端建立連接的請求;
步驟(2)、客戶端輸入的帳號、密碼向代理伺服器ProxyServer的認證模塊進行客戶端身份認證,若客戶端輸入的帳號、密碼與認證模塊內保存的帳號、密碼一致,代理伺服器ProxyServer與客戶端建立連接,進入下一步;若客戶端輸入的帳號、密碼與認證模塊內保存的帳號、密碼不一致,代理伺服器ProxyServer拒絕客戶端建立連接的請求;其中,代理伺服器ProxyServer上設有密碼限次模塊,客戶端輸入的帳號、密碼向代理伺服器ProxyServer的認證模塊進行客戶端身份認證,當帳號下對應的密碼錯誤超過限次模塊規定的次數時,帳號鎖定,需要由代理伺服器ProxyServer管理員解鎖;
步驟(3)、客戶端向代理伺服器ProxyServer發起瀏覽信息請求;
步驟(4)、代理伺服器ProxyServer將客戶端發起的瀏覽信息請求經ISA防火牆過濾,當客戶端向代理伺服器ProxyServer發起瀏覽信息請求符合ISA防火牆的規則時,客戶端通過代理伺服器ProxyServer瀏覽到請求瀏覽的信息,當客戶端向代理伺服器ProxyServer發起瀏覽信息請求不符合ISA防火牆的規則時,ISA防火牆拒絕客戶端通過代理伺服器ProxyServer瀏覽請求瀏覽的信息。
本發明中,在代理伺服器ProxyServer設置記錄模塊,所述記錄模塊用於記錄客戶端通過代理伺服器ProxyServer進行訪問的信息。