CN103051607B - 访问方法、设备及系统 - Google Patents
访问方法、设备及系统 Download PDFInfo
- Publication number
- CN103051607B CN103051607B CN201210514890.9A CN201210514890A CN103051607B CN 103051607 B CN103051607 B CN 103051607B CN 201210514890 A CN201210514890 A CN 201210514890A CN 103051607 B CN103051607 B CN 103051607B
- Authority
- CN
- China
- Prior art keywords
- application server
- access
- service
- request message
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种访问方法、设备及系统。本发明实施例通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
Description
【技术领域】
本发明涉及云计算技术,尤其涉及一种访问方法、设备及系统。
【背景技术】
软件即服务(Software-as-a-service,SaaS)是云计算(CloudComputing)的一种重要服务,即用户无需投资大量的资金购买服务提供商提供的软件,只需要支付一定的租赁费用,即可以通过互联网,使用该服务提供商提供的软件。SaaS应用服务器可以向多个应用即SaaS应用或非SaaS应用(即普通应用)提供服务,以实现服务共享。
具体地,当SaaS应用服务器向其他应用即另一个SaaS应用或另一个非SaaS应用提供服务时,需要与访问控制管理平台进行交互,以对所述其他应用及其用户进行认证。认证通过之后,SaaS应用服务器才能够提供相应的服务。
然而,现有的认证方法需要SaaS应用服务器与访问控制管理平台进行适配,会使得所述SaaS应用服务器的开发与维护较为复杂,从而导致了SaaS应用服务器的开发与维护效率的降低。
【发明内容】
本发明的多个方面提供一种访问方法、设备及系统,用以提高SaaS应用服务器的开发与维护效率。
本发明的一方面,提供一种访问方法,包括:
接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器;
根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;
若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;
接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;
向所述第一应用服务器发送所请求访问的服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,包括:
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,还包括:
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;
存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述服务包括访问功能对应的服务和/或API对应的服务。
本发明的另一方面,提供一种访问设备,包括:
接收单元,用于接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器;
认证单元,用于根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;
发送单元,用于若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;
所述接收单元,还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;
所述发送单元,还用于向所述第一应用服务器发送所请求访问的服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述认证单元具体用于
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述认证单元还用于
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述接收单元接收的所述服务包括访问功能对应的服务和/或API对应的服务。
本发明的另一方面,提供一种访问设备,包括第一应用服务器、第二应用服务器和访问设备,所述第二应用服务器为SaaS应用服务器;其中,
所述第一应用服务器,用于向所述访问设备发送访问请求消息,所述访问请求消息用于请求访问所述第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息;
所述访问设备,用于接收所述第一应用服务器发送的所述访问请求消息;根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;以及向所述第一应用服务器发送所请求访问的服务;
所述第二应用服务器,用于接收所述访问设备发送的所述访问请求消息,以及根据所述访问请求消息,向所述访问设备发送所请求访问的服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问设备具体用于
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问设备还用于
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述访问设备接收的所述服务包括访问功能对应的服务和/或API对应的服务。
由上述技术方案可知,本发明实施例通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
【附图说明】
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的访问方法的流程示意图;
图2为本发明另一实施例提供的访问方法的流程示意图;
图3为本发明另一实施例提供的访问设备的结构示意图;
图4为本发明另一实施例提供的访问系统的结构示意图。
【具体实施方式】
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本发明一实施例提供的访问方法的流程示意图,如图1所示。
101、接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器。
其中,所述第一应用服务器可以为普通应用服务器,或者还可以为另一个SaaS应用服务器,本实施例对此不进行限定。
102、根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果。
103、若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器。
104、接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务。
105、向所述第一应用服务器发送所请求访问的服务。
需要说明的是,本实施例中,可以在现有的网络架构中,部署一个访问设备,作为SaaS应用服务器的访问代理,执行本实施例的101~105。
这样,由于访问设备执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
可选地,在本实施例的一个可能的实现方式中,在102中,所述访问设备具体可以根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证。
具体地,首先,所述访问设备具体可以向访问控制管理平台发送认证请求消息,所述认证请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息。
然后,所述访问控制管理平台根据所述认证请求消息,对所述第一应用服务器和所述用户进行认证。其中,所述认证的内容可以包括但不限于以下内容中的至少一项:
所述用户是否为合法用户;
所述第一应用服务器是否为合法应用服务器;
所述用户是否租用了所述第二应用服务器,即所述用户是否可访问所述第二应用服务器;
所述用户是否租用了从所述第一应用服务器访问所述第二应用服务器,即所述用户是否可通过所述第一应用服务器访问所述第二应用服务器;以及
所述第二应用服务器是否允许所述第一应用服务器访问。
如果所述认证通过,所述访问控制管理平台则可以向所述访问设备发送认证响应消息,所述认证响应消息中包含所述用户可访问的所述第二应用服务器提供的至少一个服务,如表1所示。
表1用户可访问的第二应用服务器提供的至少一个服务
| 第二应用服务器提供的服务 | 访问操作 |
| 服务1 | 创建、删除、读和写 |
| 服务2 | 读 |
| …… | |
| 服务n | 读和写 |
需要说明的是,所述服务可以包括但不限于访问功能对应的服务和/或应用程序接口(ApplicationProgrammingInterface,API)对应的服务。
如果认证没有通过,所述访问控制管理平台则可以向所述访问设备发送认证响应消息,所述认证响应消息中包含用于指示认证失败的指示信息。
接着,所述访问设备可以根据所述认证响应消息中所包含的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所请求的服务进行认证,即判断所请求的服务是否在所述用户可访问的所述第二应用服务器提供的至少一个服务中,如果在,则认证成功,获得用于指示通过所述认证的第一认证结果,否则,则认证失败,获得用于指示没有通过所述认证的第二认证结果。
进一步地,所述访问设备还可以进一步将所获得的所述用户可访问的所述第二应用服务器提供的至少一个服务进行存储,以供后续再执行对所述第一应用服务器、所述用户和所请求的服务进行认证时直接使用,无需再与所述访问控制管理平台进行交互,能够有效提高访问效率。
可选地,在本实施例的一个可能的实现方式中,在102中,所述访问设备具体还可以根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
进一步地,在所述访问设备根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,所述访问设备还可以进一步根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;然后,所述访问设备则可以存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
可以理解的是,本实施例中的所述访问控制管理平台,用于管理所有云服务的访问控制,该访问控制管理平台中存储有用户的永久凭证、临时凭证、用户可访问的服务的权限信息和应用服务器之间可访问的权限信息等信息。详细描述可以参见现有技术中的相关内容,此处不再赘述。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
另外,由于第一应用服务器不能直接访问第二应用服务器即SaaS应用服务器,而是通过部署的访问设备访问SaaS应用服务器,无需对外提供SaaS应用服务器的访问地址,即IP地址和端口,能够避免来自其他应用服务器的攻击,从而提高了安全性。
云计算是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。云计算系统中包括具有强大计算能力的“云”即应用服务器和用户终端即云终端。在云计算系统中,应用软件运行在应用服务器上,以供云终端通过互联网(Internet),访问应用服务器运行相应的应用软件。为使得本发明实施例提供的方法更加清楚,下面将以云计算系统中用户通过普通应用服务器A访问SaaS应用服务器B作为举例。图2为本发明另一实施例提供的访问方法的流程示意图,如图2所示。
201、用户通过云终端访问普通应用服务器A,以获得普通应用服务器A提供的服务。
202、云终端通过普通应用服务器A向访问设备发送访问请求消息,所述访问请求消息用于请求访问SaaS应用服务器B提供的服务,所述访问请求消息中包含所述普通应用服务器A的标识信息和访问所述普通应用服务器A的用户的标识信息。
203、访问设备根据所述访问请求消息,向访问控制管理平台发送认证请求消息,所述认证请求消息中包含所述普通应用服务器A的标识信息和访问所述普通应用服务器A的用户的标识信息。
204、访问控制管理平台根据所述认证请求消息,对所述普通应用服务器A和所述用户进行认证。
其中,所述认证的内容可以包括但不限于以下内容中的至少一项:
所述用户是否为合法用户;
所述普通应用服务器A是否为合法应用服务器;
所述用户是否租用了所述SaaS应用服务器B,即所述用户是否可访问所述SaaS应用服务器B;
所述用户是否租用了从所述普通应用服务器A访问所述SaaS应用服务器B,即所述用户是否可通过所述普通应用服务器A访问所述SaaS应用服务器B;以及
所述SaaS应用服务器B是否允许所述普通应用服务器A访问。
205、如果所述认证通过,访问控制管理平台向访问设备发送认证响应消息,所述认证响应消息中包含所述用户可访问的所述SaaS应用服务器B提供的至少一个服务。
可选地,如果认证没有通过,访问控制管理平台则可以向访问设备发送认证响应消息,所述认证响应消息中包含用于指示认证失败的指示信息。
206、访问设备根据所述认证响应消息中所包含的所述用户可访问的所述SaaS应用服务器B提供的至少一个服务,对所请求的服务进行认证,以获得所述认证的认证结果。
具体地,访问设备可以判断所请求的服务是否在所述用户可访问的所述SaaS应用服务器B提供的至少一个服务中,如果在,则认证成功,获得用于指示通过所述认证的第一认证结果,否则,则认证失败,获得用于指示没有通过所述认证的第二认证结果。
207、若所述认证结果包括所述第一认证结果,访问设备将所述访问请求消息发送给所述SaaS应用服务器B。
208、所述SaaS应用服务器B根据所述访问请求消息,向访问设备发送所请求访问的服务。
209、访问设备向所述普通应用服务器A发送所请求访问的服务。
210、所述普通应用服务器A向云终端发送所请求访问的服务。
这样,所述用户则通过云终端获得所述普通应用服务器A返回的所请求访问的服务。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
进一步可选地,在206中,访问设备还可以进一步将所获得的所述用户可访问的所述SaaS应用服务器B提供的至少一个服务进行存储。这样,如果后续访问设备再接收到所述普通应用服务器发送的其它访问请求消息,需要再次执行对所述第一应用服务器、所述用户和所请求的服务进行认证时直接使用,无需再与所述访问控制管理平台进行交互,直接根据所存储的所述用户可访问的所述SaaS应用服务器B提供的至少一个服务执行所述认证即可,能够有效提高访问效率。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图3为本发明另一实施例提供的访问设备的结构示意图,如图3所示。本实施例的访问设备可以包括接收单元31、认证单元32和发送单元33。其中,接收单元31,用于接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为SaaS应用服务器;认证单元32,用于根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;发送单元33,用于若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;所述接收单元31,还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;所述发送单元33,还用于向所述第一应用服务器发送所请求访问的服务。
需要说明的是,本实施例中,可以在现有的网络架构中,部署一个访问设备,作为SaaS应用服务器的访问代理。
这样,由于访问设备执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
可选地,在本实施例的一个可能的实现方式中,所述认证单元32具体可以用于根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证。
具体地,首先,所述认证单元32具体可以向访问控制管理平台发送认证请求消息,所述认证请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息。
然后,所述访问控制管理平台根据所述认证请求消息,对所述第一应用服务器和所述用户进行认证。其中,所述认证的内容可以包括但不限于以下内容中的至少一项:
所述用户是否为合法用户;
所述第一应用服务器是否为合法应用服务器;
所述用户是否租用了所述第二应用服务器,即所述用户是否可访问所述第二应用服务器;
所述用户是否租用了从所述第一应用服务器访问所述第二应用服务器,即所述用户是否可通过所述第一应用服务器访问所述第二应用服务器;以及
所述第二应用服务器是否允许所述第一应用服务器访问。
如果所述认证通过,所述访问控制管理平台则可以向所述认证单元32发送认证响应消息,所述认证响应消息中包含所述用户可访问的所述第二应用服务器提供的至少一个服务,如表1所示。
需要说明的是,所述接收单元31接收的所述服务可以包括但不限于访问功能对应的服务和/或应用程序接口(ApplicationProgrammingInterface,API)对应的服务。
如果认证没有通过,所述访问控制管理平台则可以向所述认证单元32发送认证响应消息,所述认证响应消息中包含用于指示认证失败的指示信息。
接着,所述认证单元32可以根据所述认证响应消息中所包含的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所请求的服务进行认证,即判断所请求的服务是否在所述用户可访问的所述第二应用服务器提供的至少一个服务中,如果在,则认证成功,获得用于指示通过所述认证的第一认证结果,否则,则认证失败,获得用于指示没有通过所述认证的第二认证结果。
进一步地,所述认证单元32还可以进一步将所获得的所述用户可访问的所述第二应用服务器提供的至少一个服务进行存储,以供后续再执行对所述第一应用服务器、所述用户和所请求的服务进行认证时直接使用,无需再与所述访问控制管理平台进行交互,能够有效提高访问效率。
可选地,在本实施例的一个可能的实现方式中,所述认证单元32具体还可以用于根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
进一步地,所述认证单元32还可以进一步用于在根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
可以理解的是,本实施例中的所述访问控制管理平台,用于管理所有云服务的访问控制,该访问控制管理平台中存储有用户的永久凭证、临时凭证、用户可访问的服务的权限信息和应用服务器之间可访问的权限信息等信息。详细描述可以参见现有技术中的相关内容,此处不再赘述。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
另外,由于第一应用服务器不能直接访问第二应用服务器即SaaS应用服务器,而是通过部署的访问设备访问SaaS应用服务器,无需对外提供SaaS应用服务器的访问地址,即IP地址和端口,能够避免来自其他应用服务器的攻击,从而提高了安全性。
图4为本发明另一实施例提供的访问系统的结构示意图,如图4所示。本实施例的访问系统可以包括第一应用服务器41、第二应用服务器42和访问设备43,所述第二应用服务器42为SaaS应用服务器。其中,所述第一应用服务器41,用于向所述访问设备43发送访问请求消息,所述访问请求消息用于请求访问所述第二应用服务器42提供的服务,所述访问请求消息中包含所述第一应用服务器41的标识信息和访问所述第一应用服务器41的用户的标识信息;所述访问设备43,用于接收所述第一应用服务器41发送的所述访问请求消息;根据所述访问请求消息,对所述第一应用服务器41、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器42;接收所述第二应用服务器42根据所述访问请求消息发送的所请求访问的服务;以及向所述第一应用服务器41发送所请求访问的服务;所述第二应用服务器42,用于接收所述访问设备43发送的所述访问请求消息,以及根据所述访问请求消息,向所述访问设备43发送所请求访问的服务。
可选地,在本实施例的一个可能的实现方式中,所述访问设备43具体可以用于根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器41、所述用户和所请求的服务进行认证。
可选地,在本实施例的一个可能的实现方式中,所述访问设备43具体还可以用于根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器42提供的至少一个服务,对所述第一应用服务器41、所述用户和所请求的服务进行认证。
可选地,在本实施例的一个可能的实现方式中,所述访问设备43还可以进一步用于根据所述第一应用服务器41之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器42提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器42提供的至少一个服务。
其中,所述访问设备43接收的所述服务可以包括但不限于访问功能对应的服务和/或API对应的服务,本实施例对此不进行限定。
可以理解的是,本实施例中的所述访问控制管理平台,用于管理所有云服务的访问控制,该访问控制管理平台中存储有用户的永久凭证、临时凭证、用户可访问的服务的权限信息和应用服务器之间可访问的权限信息等信息。详细描述可以参见现有技术中的相关内容,此处不再赘述。
该访问设备用于对应执行如图1所示实施例的方法,对于图1所示实施例已经描述的细节,此处不再赘述。
本实施例中,通过部署一个设备作为SaaS应用服务器的访问代理,执行认证操作,使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配,能够降低所述SaaS应用服务器的开发与维护的复杂性,从而提高了SaaS应用服务器的开发与维护效率。
另外,由于第一应用服务器不能直接访问第二应用服务器即SaaS应用服务器,而是通过部署的访问设备访问SaaS应用服务器,无需对外提供SaaS应用服务器的访问地址,即IP地址和端口,能够避免来自其他应用服务器的攻击,从而提高了安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种访问方法,其特征在于,包括:
接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为软件即服务SaaS应用服务器;
根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;
若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;
接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;
向所述第一应用服务器发送所请求访问的服务;其中,所述服务包括:访问功能对应的服务和/或应用程序接口API对应的服务。
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,包括:
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
3.根据权利要求2所述的方法,其特征在于,所述根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证之前,还包括:
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;
存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
4.一种访问设备,其特征在于,包括:
接收单元,用于接收第一应用服务器发送的访问请求消息,所述访问请求消息用于请求访问第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息,所述第二应用服务器为软件即服务SaaS应用服务器;
认证单元,用于根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;
发送单元,用于若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;
所述接收单元,还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;其中,所述接收单元接收的所述服务包括:访问功能对应的服务和/或应用程序接口API对应的服务;
所述发送单元,还用于向所述第一应用服务器发送所请求访问的服务。
5.根据权利要求4所述的设备,其特征在于,所述认证单元具体用于
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
6.根据权利要求5所述的设备,其特征在于,所述认证单元还用于
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
7.一种访问系统,其特征在于,包括第一应用服务器、第二应用服务器和访问设备,所述第二应用服务器为软件即服务SaaS应用服务器;其中,
所述第一应用服务器,用于向所述访问设备发送访问请求消息,所述访问请求消息用于请求访问所述第二应用服务器提供的服务,所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息;
所述访问设备,用于接收所述第一应用服务器发送的所述访问请求消息;根据所述访问请求消息,对所述第一应用服务器、所述用户和所请求的服务进行认证,以获得所述认证的认证结果,所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果;若所述认证结果包括所述第一认证结果,将所述访问请求消息发送给所述第二应用服务器;接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务;以及向所述第一应用服务器发送所请求访问的服务;
所述第二应用服务器,用于接收所述访问设备发送的所述访问请求消息,以及根据所述访问请求消息,向所述访问设备发送所请求访问的服务;所述访问设备接收的所述服务包括:访问功能对应的服务和/或应用程序接口API对应的服务。
8.根据权利要求7所述的系统,其特征在于,所述访问设备具体用于
根据所述访问请求消息,与访问控制管理平台进行交互,对所述第一应用服务器、所述用户和所请求的服务进行认证;或者
根据所述访问请求消息,以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务,对所述第一应用服务器、所述用户和所请求的服务进行认证。
9.根据权利要求8所述的系统,其特征在于,所述访问设备还用于
根据所述第一应用服务器之前发送的其它访问请求消息,与访问控制管理平台进行交互,获得所述用户可访问的所述第二应用服务器提供的至少一个服务;以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210514890.9A CN103051607B (zh) | 2012-12-04 | 2012-12-04 | 访问方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210514890.9A CN103051607B (zh) | 2012-12-04 | 2012-12-04 | 访问方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103051607A CN103051607A (zh) | 2013-04-17 |
| CN103051607B true CN103051607B (zh) | 2016-03-23 |
Family
ID=48064106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210514890.9A Active CN103051607B (zh) | 2012-12-04 | 2012-12-04 | 访问方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103051607B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682028B (zh) * | 2015-11-10 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 获取网页应用的方法、装置及系统 |
| CN105871851B (zh) * | 2016-03-31 | 2018-11-30 | 广州中国科学院计算机网络信息中心 | 基于SaaS身份认证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
-
2012
- 2012-12-04 CN CN201210514890.9A patent/CN103051607B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103051607A (zh) | 2013-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8843621B2 (en) | Event prediction and preemptive action identification in a networked computing environment | |
| EP3796188A1 (en) | Blockchain network transaction processing method, apparatus, device, and storage medium | |
| CN110839014B (zh) | 一种认证方法、装置、计算机设备及可读存储介质 | |
| US9052963B2 (en) | Cloud computing data center machine monitor and control | |
| CN105337928A (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
| CN109800083B (zh) | 一种微服务协同调用的方法、装置、系统及存储介质 | |
| CN105591743A (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| CN109995523B (zh) | 激活码管理方法及装置、激活码生成方法及装置 | |
| CN108718337A (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
| CN114095567A (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN110740057A (zh) | 一种业务部署方法以及区块链平台 | |
| CN111242462B (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
| CN113259342A (zh) | 登录验证方法、装置、计算机设备及介质 | |
| CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
| CN113890879A (zh) | 数据访问的负载均衡方法、装置、计算机设备及介质 | |
| CN111813418A (zh) | 分布式链路跟踪方法、装置、计算机设备及存储介质 | |
| CN109819023B (zh) | 分布式事务处理方法及相关产品 | |
| CN109522021B (zh) | 参数回调处理方法、装置、电子设备及存储介质 | |
| CN112991064B (zh) | 业务处理方法、装置、计算机设备和存储介质 | |
| CN103051607B (zh) | 访问方法、设备及系统 | |
| CN104267985A (zh) | 一种软件加载方法和设备 | |
| CN115344315A (zh) | 小程序页面的皮肤切换方法、装置和电子设备 | |
| CN116703071A (zh) | 资源共享方法、装置及设备和存储介质 | |
| CN113935069B (zh) | 一种基于区块链的数据验证方法、装置、设备及存储介质 | |
| CN107644043B (zh) | 网银快捷导航设置方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA TELECOMMUNICATION CO., LTD. Free format text: FORMER OWNER: CLOUD COMPUTING BRANCH OF CHINA TELECOM CORPORATION LTD. Effective date: 20140820 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100093 HAIDIAN, BEIJING TO: 100033 XICHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20140820 Address after: 100033 Beijing Finance Street, No. 31, Xicheng District Applicant after: China Telecommunication Co., Ltd. Address before: 100093, Beijing, Haidian District apricot Road, No. 99, West win government house, E block, 4 Applicant before: Cloud Computing Branch of China Telecom Corporation Limited |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220207 Address after: 100007 room 205-32, floor 2, building 2, No. 1 and No. 3, qinglonghutong a, Dongcheng District, Beijing Patentee after: Tianyiyun Technology Co.,Ltd. Address before: No.31, Financial Street, Xicheng District, Beijing, 100033 Patentee before: CHINA TELECOM Corp.,Ltd. |
|
| TR01 | Transfer of patent right |