CN106357621A - 一种用户访问控制方法和系统 - Google Patents

一种用户访问控制方法和系统 Download PDF

Info

Publication number
CN106357621A
CN106357621A CN201610754849.7A CN201610754849A CN106357621A CN 106357621 A CN106357621 A CN 106357621A CN 201610754849 A CN201610754849 A CN 201610754849A CN 106357621 A CN106357621 A CN 106357621A
Authority
CN
China
Prior art keywords
address
client
server
pool
address pool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610754849.7A
Other languages
English (en)
Inventor
钟传新
郭裴哲
苏情
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin Haoxin Science and Technology Service Co Ltd
Original Assignee
Guilin Haoxin Science and Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin Haoxin Science and Technology Service Co Ltd filed Critical Guilin Haoxin Science and Technology Service Co Ltd
Priority to CN201610754849.7A priority Critical patent/CN106357621A/zh
Publication of CN106357621A publication Critical patent/CN106357621A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种用户访问控制方法和系统,其中方法包括:步骤S1,客户端登录服务器;步骤S2,服务器验证客户端信息;若验证通过,则执行步骤S3,否则返回步骤S1;步骤S3,服务器基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略;步骤S4,客户端根据分配地址和与该地址对应的访问策略进行访问。本发明能够为客户端分配不同的IP地址,实现了对客户端访问私网的控制。

Description

一种用户访问控制方法和系统
技术领域
本发明涉及互联网领域,尤其涉及一种用户访问控制方法和系统。
背景技术
使用虚拟专用网络连接时,通常服务器端会给客户端分配一个用来访问私网的IP地址,客户端可以使用此IP地址对与服务器连接的私网网络设备进行访问。此时服务器的角色既是私网的网关,又是外网的vpn接入服务器。此网关设备可配置一个地址池用来给往外vpn客户端分配IP地址,但无法对每个客户端进行权限划分,也就是每个分到IP的客户端,都可访问相同的内网设备。
可见vpn服务器端只有对用户进行用户名密码认证和IP地址分配的功能,而没有权限控制的功能,导致了对用户无法进行权限控制。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种用户访问控制方法和系统。
本发明解决上述技术问题的技术方案如下:一种用户访问控制方法,包括如下步骤:
步骤S1,客户端登录服务器;
步骤S2,服务器验证客户端信息;若验证通过,则执行步骤S3,否则返回步骤S1;
步骤S3,服务器基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略;
步骤S4,客户端根据分配地址和与该地址对应的访问策略进行访问。
本发明的有益效果是:本发明能够为客户端分配不同的IP地址,实现了对客户端访问私网的控制。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,服务器基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
进一步地,所述服务器未vpn服务器,所述客户端为vpn客户端。
进一步地,所述管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
进一步地,所述用户访问控制方法还包括:
当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
本发明解决上述技术问题的另一种技术方案如下:一种用户访问控制系统,包括客户端和服务器;
所述客户端用于登录服务器,还用于根据服务器为其分配的地址和与该地址对应的访问策略进行访问;
所述服务器包括验证模块和分配模块;
所述验证模块用于验证客户端信息;若验证通过,则调用分配模块;
所述分配模块用于基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略。
本发明的有益效果是:本发明能够为客户端分配不同的IP地址,实现了对客户端访问私网的控制。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,进一步地,所述地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,所述分配模块基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
进一步地,所述服务器未vpn服务器,所述客户端为vpn客户端。
进一步地,所述管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
进一步地,所述分配模块还用于当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明所述用户访问控制方法流程图;
图2为本发明所述用户访问控制系统结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明所述用户访问控制方法流程图。
如图1所示,一种用户访问控制方法,包括如下步骤:
步骤S1,客户端登录服务器;
步骤S2,服务器验证客户端信息;若验证通过,则执行步骤S3,否则返回步骤S1;
步骤S3,服务器基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略;
步骤S4,客户端根据分配地址和与该地址对应的访问策略进行访问。
在本发明的具体实施例中,地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,服务器基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
在本发明的具体实施例中,服务器未vpn服务器,所述客户端为vpn客户端。
在本发明的具体实施例中,管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
在本发明的具体实施例中,所述用户访问控制方法,还包括:当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
图2为本发明所述用户访问控制系统结构图。
如图2所示,一种用户访问控制系统,包括客户端和服务器;
所述客户端用于登录服务器,还用于根据服务器为其分配的地址和与该地址对应的访问策略进行访问;
所述服务器包括验证模块和分配模块;
所述验证模块用于验证客户端信息;若验证通过,则调用分配模块;
所述分配模块用于基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略。
在本发明的具体实施例中,地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,所述分配模块基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
在本发明的具体实施例中,服务器未vpn服务器,所述客户端为vpn客户端。
在本发明的具体实施例中,管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
在本发明的具体实施例中,分配模块还用于当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
在本说明书的描述中,参考术语“实施例一”、“实施例二”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体方法、装置或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、方法、装置或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种用户访问控制方法,其特征在于,包括如下步骤:
步骤S1,客户端登录服务器;
步骤S2,服务器验证客户端信息;若验证通过,则执行步骤S3,否则返回步骤S1;
步骤S3,服务器基于预构建的私有I P地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略;
步骤S4,客户端根据分配地址和与该地址对应的访问策略进行访问。
2.根据权利要求1所述的用户访问控制方法,其特征在于,所述地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,服务器基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
3.根据权利要求1所述的用户访问控制方法,其特征在于,所述服务器未vpn服务器,所述客户端为vpn客户端。
4.根据权利要求2所述的用户访问控制方法,其特征在于,所述管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
5.根据权利要求1所述的用户访问控制方法,其特征在于,还包括:
当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
6.一种用户访问控制系统,其特征在于,包括客户端和服务器;
所述客户端用于登录服务器,还用于根据服务器为其分配的地址和与该地址对应的访问策略进行访问;
所述服务器包括验证模块和分配模块;
所述验证模块用于验证客户端信息;若验证通过,则调用分配模块;
所述分配模块用于基于预构建的私有I P地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略。
7.根据权利要求6所述的用户访问控制系统,其特征在于,所述地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,所述分配模块基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
8.根据权利要求6所述的用户访问控制系统,其特征在于,所述服务器未vpn服务器,所述客户端为vpn客户端。
9.根据权利要求7所述的用户访问控制系统,其特征在于,所述管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
10.根据权利要求6所述的用户访问控制系统,其特征在于,所述分配模块还用于当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
CN201610754849.7A 2016-08-29 2016-08-29 一种用户访问控制方法和系统 Pending CN106357621A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610754849.7A CN106357621A (zh) 2016-08-29 2016-08-29 一种用户访问控制方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610754849.7A CN106357621A (zh) 2016-08-29 2016-08-29 一种用户访问控制方法和系统

Publications (1)

Publication Number Publication Date
CN106357621A true CN106357621A (zh) 2017-01-25

Family

ID=57857280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610754849.7A Pending CN106357621A (zh) 2016-08-29 2016-08-29 一种用户访问控制方法和系统

Country Status (1)

Country Link
CN (1) CN106357621A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159758A (zh) * 2007-10-30 2008-04-09 中兴通讯股份有限公司 一种分类关联的动态主机配置协议选项分配方法及装置
CN101447907A (zh) * 2008-10-31 2009-06-03 北京东方中讯联合认证技术有限公司 Vpn安全接入方法及系统
CN102404230A (zh) * 2011-12-15 2012-04-04 杭州华三通信技术有限公司 流量控制方法和装置
CN103209107A (zh) * 2013-04-08 2013-07-17 汉柏科技有限公司 一种实现用户访问控制的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159758A (zh) * 2007-10-30 2008-04-09 中兴通讯股份有限公司 一种分类关联的动态主机配置协议选项分配方法及装置
CN101447907A (zh) * 2008-10-31 2009-06-03 北京东方中讯联合认证技术有限公司 Vpn安全接入方法及系统
CN102404230A (zh) * 2011-12-15 2012-04-04 杭州华三通信技术有限公司 流量控制方法和装置
CN103209107A (zh) * 2013-04-08 2013-07-17 汉柏科技有限公司 一种实现用户访问控制的方法

Similar Documents

Publication Publication Date Title
CN101127767B (zh) 一种创建网络聊天平台的方法及系统
CN105991734B (zh) 一种云平台管理方法及系统
CN105721420B (zh) 访问权限控制方法和反向代理服务器
CN103457740B (zh) 一种Portal认证系统及其方法
US20170310614A1 (en) A new Instant Messaging (IM) system
CN108777699A (zh) 一种基于物联网多域协同架构下的应用跨域访问方法
CN105074685A (zh) 企业社交商业计算的多租户支持
CN103312744A (zh) 一种基于云桌面的业务办理方法、平台及系统
CN103986741A (zh) 云数据系统、云数据中心及其资源管理方法
CN104753960B (zh) 一种基于单点登录的系统配置管理方法
CN104883402A (zh) 一种信息处理方法及云端服务平台
CN1859441A (zh) 基于终端物理位置发放业务的方法
CN105592052A (zh) 一种防火墙规则配置方法及装置
CN105516085A (zh) 一种管理访客临时上网行为的系统及方法
CN104618522B (zh) 终端ip地址自动更新的方法及以太网接入设备
CN103179080B (zh) 一种面向互联网用户的云电脑系统以及连接云电脑的方法
CN109995709A (zh) 一种实现设备共享的系统及方法
CN103379093B (zh) 一种实现账号互通的方法及装置
CN106657112A (zh) 一种认证方法和装置
CN101291426B (zh) 第三方实时监控远程控制过程的方法和系统
CN103391220B (zh) 一种视频监控设备的网络管理方法
CN102255979A (zh) 一种接入服务器的方法和系统
CN103209107A (zh) 一种实现用户访问控制的方法
CN104009846B (zh) 一种单点登录装置和方法
CN106357621A (zh) 一种用户访问控制方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170125