一種用戶訪問控制方法和系統與流程
2023-10-19 12:31:27
本發明涉及網際網路領域,尤其涉及一種用戶訪問控制方法和系統。
背景技術:
使用虛擬專用網絡連接時,通常伺服器端會給客戶端分配一個用來訪問私網的IP位址,客戶端可以使用此IP位址對與伺服器連接的私網網絡設備進行訪問。此時伺服器的角色既是私網的網關,又是外網的vpn接入伺服器。此網關設備可配置一個地址池用來給往外vpn客戶端分配IP位址,但無法對每個客戶端進行權限劃分,也就是每個分到IP的客戶端,都可訪問相同的內網設備。
可見vpn伺服器端只有對用戶進行用戶名密碼認證和IP位址分配的功能,而沒有權限控制的功能,導致了對用戶無法進行權限控制。
技術實現要素:
本發明所要解決的技術問題是針對現有技術的不足,提供一種用戶訪問控制方法和系統。
本發明解決上述技術問題的技術方案如下:一種用戶訪問控制方法,包括如下步驟:
步驟S1,客戶端登錄伺服器;
步驟S2,伺服器驗證客戶端信息;若驗證通過,則執行步驟S3,否則返回步驟S1;
步驟S3,伺服器基於預構建的私有IP位址池以及與所述地址池中的每一個地址對應的訪問策略,為每一個客戶端分配地址和與該地址對應的訪問策略;
步驟S4,客戶端根據分配地址和與該地址對應的訪問策略進行訪問。
本發明的有益效果是:本發明能夠為客戶端分配不同的IP位址,實現了對客戶端訪問私網的控制。
在上述技術方案的基礎上,本發明還可以做如下改進。
進一步地,所述地址池分為管理者地址池、高級用戶地址池和普通用戶地址池,客戶端分為管理者客戶端、高級用戶客戶端和普通用戶客戶端,伺服器基於管理者地址池為所述管理者客戶端分配地址,基於高級用戶地址池為所述高級用戶客戶端分配地址,基於普通用戶地址池為所述普通用戶客戶端分配地址。
進一步地,所述伺服器未vpn伺服器,所述客戶端為vpn客戶端。
進一步地,所述管理者地址池中的地址為1個,所述高級用戶地址池中的地址不超過第一閾值,所述普通用戶地址池中的地址不超過第二閾值。
進一步地,所述用戶訪問控制方法還包括:
當登錄伺服器的客戶端數量超過所述地址池中地址的數量時,按照客戶端登錄伺服器的順序為客戶端分配預構建的備用地址池中的地址,並對未分配到地址的客戶端進行排隊並將排隊信息實時通知給未分配到地址的客戶端。
本發明解決上述技術問題的另一種技術方案如下:一種用戶訪問控制系統,包括客戶端和伺服器;
所述客戶端用於登錄伺服器,還用於根據伺服器為其分配的地址和與該地址對應的訪問策略進行訪問;
所述伺服器包括驗證模塊和分配模塊;
所述驗證模塊用於驗證客戶端信息;若驗證通過,則調用分配模塊;
所述分配模塊用於基於預構建的私有IP位址池以及與所述地址池中的每一個地址對應的訪問策略,為每一個客戶端分配地址和與該地址對應的訪問策略。
本發明的有益效果是:本發明能夠為客戶端分配不同的IP位址,實現了對客戶端訪問私網的控制。
在上述技術方案的基礎上,本發明還可以做如下改進。
進一步地,進一步地,所述地址池分為管理者地址池、高級用戶地址池和普通用戶地址池,客戶端分為管理者客戶端、高級用戶客戶端和普通用戶客戶端,所述分配模塊基於管理者地址池為所述管理者客戶端分配地址,基於高級用戶地址池為所述高級用戶客戶端分配地址,基於普通用戶地址池為所述普通用戶客戶端分配地址。
進一步地,所述伺服器未vpn伺服器,所述客戶端為vpn客戶端。
進一步地,所述管理者地址池中的地址為1個,所述高級用戶地址池中的地址不超過第一閾值,所述普通用戶地址池中的地址不超過第二閾值。
進一步地,所述分配模塊還用於當登錄伺服器的客戶端數量超過所述地址池中地址的數量時,按照客戶端登錄伺服器的順序為客戶端分配預構建的備用地址池中的地址,並對未分配到地址的客戶端進行排隊並將排隊信息實時通知給未分配到地址的客戶端。
本發明附加的方面的優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明實踐了解到。
附圖說明
圖1為本發明所述用戶訪問控制方法流程圖;
圖2為本發明所述用戶訪問控制系統結構圖。
具體實施方式
以下結合附圖對本發明的原理和特徵進行描述,所舉實例只用於解釋本發明,並非用於限定本發明的範圍。
圖1為本發明所述用戶訪問控制方法流程圖。
如圖1所示,一種用戶訪問控制方法,包括如下步驟:
步驟S1,客戶端登錄伺服器;
步驟S2,伺服器驗證客戶端信息;若驗證通過,則執行步驟S3,否則返回步驟S1;
步驟S3,伺服器基於預構建的私有IP位址池以及與所述地址池中的每一個地址對應的訪問策略,為每一個客戶端分配地址和與該地址對應的訪問策略;
步驟S4,客戶端根據分配地址和與該地址對應的訪問策略進行訪問。
在本發明的具體實施例中,地址池分為管理者地址池、高級用戶地址池和普通用戶地址池,客戶端分為管理者客戶端、高級用戶客戶端和普通用戶客戶端,伺服器基於管理者地址池為所述管理者客戶端分配地址,基於高級用戶地址池為所述高級用戶客戶端分配地址,基於普通用戶地址池為所述普通用戶客戶端分配地址。
在本發明的具體實施例中,伺服器未vpn伺服器,所述客戶端為vpn客戶端。
在本發明的具體實施例中,管理者地址池中的地址為1個,所述高級用戶地址池中的地址不超過第一閾值,所述普通用戶地址池中的地址不超過第二閾值。
在本發明的具體實施例中,所述用戶訪問控制方法,還包括:當登錄伺服器的客戶端數量超過所述地址池中地址的數量時,按照客戶端登錄伺服器的順序為客戶端分配預構建的備用地址池中的地址,並對未分配到地址的客戶端進行排隊並將排隊信息實時通知給未分配到地址的客戶端。
圖2為本發明所述用戶訪問控制系統結構圖。
如圖2所示,一種用戶訪問控制系統,包括客戶端和伺服器;
所述客戶端用於登錄伺服器,還用於根據伺服器為其分配的地址和與該地址對應的訪問策略進行訪問;
所述伺服器包括驗證模塊和分配模塊;
所述驗證模塊用於驗證客戶端信息;若驗證通過,則調用分配模塊;
所述分配模塊用於基於預構建的私有IP位址池以及與所述地址池中的每一個地址對應的訪問策略,為每一個客戶端分配地址和與該地址對應的訪問策略。
在本發明的具體實施例中,地址池分為管理者地址池、高級用戶地址池和普通用戶地址池,客戶端分為管理者客戶端、高級用戶客戶端和普通用戶客戶端,所述分配模塊基於管理者地址池為所述管理者客戶端分配地址,基於高級用戶地址池為所述高級用戶客戶端分配地址,基於普通用戶地址池為所述普通用戶客戶端分配地址。
在本發明的具體實施例中,伺服器未vpn伺服器,所述客戶端為vpn客戶端。
在本發明的具體實施例中,管理者地址池中的地址為1個,所述高級用戶地址池中的地址不超過第一閾值,所述普通用戶地址池中的地址不超過第二閾值。
在本發明的具體實施例中,分配模塊還用於當登錄伺服器的客戶端數量超過所述地址池中地址的數量時,按照客戶端登錄伺服器的順序為客戶端分配預構建的備用地址池中的地址,並對未分配到地址的客戶端進行排隊並將排隊信息實時通知給未分配到地址的客戶端。
在本說明書的描述中,參考術語「實施例一」、「實施例二」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體方法、裝置或者特點包含於本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且,描述的具體特徵、方法、裝置或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外,在不相互矛盾的情況下,本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特徵進行結合和組合。
以上所述僅為本發明的較佳實施例,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。