CN109981569B - 网络系统访问方法、装置、计算机设备及可读存储介质 - Google Patents
网络系统访问方法、装置、计算机设备及可读存储介质 Download PDFInfo
- Publication number
- CN109981569B CN109981569B CN201910119331.XA CN201910119331A CN109981569B CN 109981569 B CN109981569 B CN 109981569B CN 201910119331 A CN201910119331 A CN 201910119331A CN 109981569 B CN109981569 B CN 109981569B
- Authority
- CN
- China
- Prior art keywords
- terminal
- network system
- domain name
- target
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种网络系统访问方法、装置、计算机设备及可读存储介质,涉及互联网技术领域,可以根据终端的终端域名确定是否给终端开启写入功能,降低了网络系统中的数据被篡改的风险,有效的保证网络系统的安全性以及高可用性。所述方法包括:当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名,所述终端域名指示了终端对网络系统的访问权限;如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,所述目标网络系统与所述物理位置之间的目标地理距离满足距离要求;关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种网络系统访问方法、装置、计算机设备及可读存储介质。
背景技术
随着互联网技术的飞速发展,计算机已经逐渐普及于人们的生活中,许多企业为了对自身进行推广,通常会建立官网,并在官网中展示企业信息以及企业文化,达到对企业进行推广的目的。为了使官网中展示企业相关资讯,官网通常会搭载诸如资讯系统等的网络系统,并基于网络系统在官网中展示相关资讯,使得用户通过终端访问网络系统来更深入的了解企业。
相关技术中,通常来说,访问网络系统的终端的域名可以划分为内网域名和外网域名,其中,具有内网域名的终端为官网的工作人员,具有外网域名的终端为外部人员,工作人员和外部人员可以使用自己所持的终端在网络系统中登录,对网络系统进行访问,并在网络系统中读取数据或者写入数据。
在实现本发明的过程中,发明人发现相关技术至少存在以下问题:
由于工作人员和外部人员均可以对网络系统中的数据进行数据读取或者数据写入,也即具有内网域名和外网域名的终端都可以对网络系统中的数据进行数据读取或者数据写入,使得网络系统中的数据存在被篡改的风险,难以有效的保证网络系统的安全性以及高可用性。
发明内容
有鉴于此,本发明提供了一种网络系统访问方法、装置、计算机设备及可读存储介质,主要目的在于解决目前网络系统中的数据存在被篡改的风险,难以有效的保证网络系统的安全性以及高可用性的问题。
依据本发明第一方面,提供了一种网络系统访问方法,该方法包括:
当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名,所述终端域名指示了终端对网络系统的访问权限;
如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,所述目标网络系统与所述物理位置之间的目标地理距离满足距离要求;
关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统。
在另一个实施例中,所述如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,包括:
如果所述终端域名为外网域名,则根据所述终端标识,对所述终端进行定位,确定所述终端当前所在的所述物理位置;
获取所述至少一个预设网络系统,计算所述至少一个网络系统与所述物理位置之间的至少一个地理距离;
将所述至少一个地理距离从大到小进行排序,得到排序结果;
提取所述排序结果中排在末位的地理距离作为所述目标地理距离,将所述目标地理距离对应的预设网络系统作为目标网络系统。
在另一个实施例中,所述关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统,包括:
确定所述目标网络系统的至少一个数据写入接口,所述数据写入接口至少包括数据库DB写入接口以及键值库Redis写入接口;
禁用所述至少一个数据写入接口,将所述终端接入至禁用所述至少一个数据写入接口后的所述目标网络系统。
在另一个实施例中,所述当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名之后,所述方法还包括:
如果所述终端域名为内网域名,则在所述至少一个预设网络中确定内网网络系统,将所述终端接入所述内网网络系统,所述内网网络系统具有写入功能以及读取功能。
在另一个实施例中,所述方法还包括:
当接收到所述终端基于所述内网网络系统写入的目标数据时,将所述目标数据存储至所述内网网络系统;
将所述目标数据同步至所述至少一个预设网络系统中。
依据本发明第二方面,提供了一种网络系统访问装置,该装置包括:
查询模块,用于当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名,所述终端域名指示了终端对网络系统的访问权限;
第一确定模块,用于如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,所述目标网络系统与所述物理位置之间的目标地理距离满足距离要求;
关闭模块,用于关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统。
在另一个实施例中,所述第一确定模块,包括:
定位单元,用于如果所述终端域名为外网域名,则根据所述终端标识,对所述终端进行定位,确定所述终端当前所在的所述物理位置;
计算单元,用于获取所述至少一个预设网络系统,计算所述至少一个网络系统与所述物理位置之间的至少一个地理距离;
排序单元,用于将所述至少一个地理距离从大到小进行排序,得到排序结果;
提取单元,用于提取所述排序结果中排在末位的地理距离作为所述目标地理距离,将所述目标地理距离对应的预设网络系统作为目标网络系统。
在另一个实施例中,所述关闭模块,包括:
确定单元,用于确定所述目标网络系统的至少一个数据写入接口,所述数据写入接口至少包括数据库DB写入接口以及键值库Redis写入接口;
接入单元,用于禁用所述至少一个数据写入接口,将所述终端接入至禁用所述至少一个数据写入接口后的所述目标网络系统。
在另一个实施例中,所述装置还包括:
第二确定模块,用于如果所述终端域名为内网域名,则在所述至少一个预设网络中确定内网网络系统,将所述终端接入所述内网网络系统,所述内网网络系统具有写入功能以及读取功能。
在另一个实施例中,所述装置还包括:
接收模块,用于当接收到所述终端基于所述内网网络系统写入的目标数据时,将所述目标数据存储至所述内网网络系统;
同步模块,用于将所述目标数据同步至所述至少一个预设网络系统中。
依据本发明第三方面,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
依据本发明第四方面,提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。
借由上述技术方案,本发明提供的一种网络系统访问方法、装置、计算机设备及可读存储介质,与目前具有内网域名和外网域名的终端都可以对网络系统中的数据进行数据读取或者数据写入的方式相比,本发明在接收到终端的访问请求时,获取终端的终端域名,并在终端域名为外网域名时,根据终端当前所在的物理位置选取目标网络系统,关闭目标网络系统的写入功能,将终端接入关闭写入功能后的目标网络中,使得可以根据终端的终端域名确定是否给终端开启写入功能,降低了网络系统中的数据被篡改的风险,有效的保证网络系统的安全性以及高可用性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种网络系统访问方法流程示意图;
图2示出了本发明实施例提供的一种网络系统访问方法流程示意图;
图3A示出了本发明实施例提供的一种网络系统访问装置的结构示意图;
图3B示出了本发明实施例提供的一种网络系统访问装置的结构示意图;
图3C示出了本发明实施例提供的一种网络系统访问装置的结构示意图;
图3D示出了本发明实施例提供的一种网络系统访问装置的结构示意图;
图3E示出了本发明实施例提供的一种网络系统访问装置的结构示意图;
图4示出了本发明实施例提供的一种网络系统访问的装置结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种网络系统访问方法,可以在接收到终端的访问请求时,获取终端的终端域名,并在终端域名为外网域名时,根据终端当前所在的物理位置选取目标网络系统,关闭目标网络系统的写入功能,将终端接入关闭写入功能后的目标网络中,使得可以根据终端的终端域名确定是否给终端开启写入功能,达到了降低网络系统中的数据被篡改的风险,有效保证网络系统的安全性以及高可用性的目的,如图1所示,该方法包括:
101、当接收到终端的访问请求时,根据终端的终端标识,查询终端的终端域名,终端域名指示了终端对网络系统的访问权限。
在本发明实施例中,当接收到终端的访问请求时,为了确定是否可以给终端提供写入功能,需要根据终端的终端标识,查询终端的终端域名,并在后续根据终端域名确定将终端接入到哪一个网络系统。
102、如果终端域名为外网域名,则确定终端当前所在的物理位置,根据物理位置在至少一个预设网络系统中选取目标网络系统,目标网络系统与物理位置之间的目标地理距离满足距离要求。
在本发明实施例中,如果终端域名为外网域名,则表示终端是企业外部的终端,不能为终端提供写入功能,且为了缩短终端访问网络系统的时间,需要确定终端当前所在的物理位置,根据物理位置在至少一个预设网络系统中选取距离终端最近的目标网络系统,以便在后续将终端接入到该目标网络系统中。
103、关闭目标网络系统的写入功能,将终端接入至目标网络系统。
在本发明实施例中,由于具有外网域名的终端表示该终端是企业外部的终端,不能给终端提供写入功能,因此,在确定了目标网络系统后,关闭目标网络系统的写入功能,并将终端接入至关闭了写入功能的目标网络系统。
本发明实施例提供的方法,在接收到终端的访问请求时,获取终端的终端域名,并在终端域名为外网域名时,根据终端当前所在的物理位置选取目标网络系统,关闭目标网络系统的写入功能,将终端接入关闭写入功能后的目标网络中,使得可以根据终端的终端域名确定是否给终端开启写入功能,降低了网络系统中的数据被篡改的风险,有效的保证网络系统的安全性以及高可用性。
本发明实施例提供了一种网络系统访问方法,可以在接收到终端的访问请求时,获取终端的终端域名,并在终端域名为外网域名时,根据终端当前所在的物理位置选取目标网络系统,关闭目标网络系统的写入功能,将终端接入关闭写入功能后的目标网络中,使得可以根据终端的终端域名确定是否给终端开启写入功能,达到了降低网络系统中的数据被篡改的风险,有效保证网络系统的安全性以及高可用性的目的,如图2所示,该方法包括:
201、当接收到终端的访问请求时,根据终端的终端标识,查询终端的终端域名,如果终端域名为外网域名,则执行下述步骤202至步骤204;如果终端域名为内网域名,则执行下述步骤205。
在本发明实施例中,发明人认识到,工作人员使用的终端与外部人员使用的终端在终端域名上是存在差异的,通过终端域名可以区分终端是内部的终端还是外部的终端,因此,为了避免外部终端具有过大的权限而导致网络系统的数据库中数据不安全,存在被篡改的风险,可以在检测到终端请求进行访问时,根据终端的终端域名,确定终端可以享有的权限,将终端接入不同的网络系统中,从而限制终端在数据读取和写入中的权限。
其中,数据库中可以存储每个终端对应的终端域名,从而在终端请求访问时,可以直接查询到该终端的终端域名。考虑到每个终端的IP(Internet Protocol,网络之间互连的协议)地址以及用户所使用的用户账户是不同的,因此,可以将终端的IP地址或者用户账户作为终端的终端标识,并在数据库中存储每个终端对应的终端域名时,采用终端标识进行标记。具体地,在数据库中存储终端域名时,可以生成如表1所示的域名表,并基于该域名表存储终端标识与终端域名。
表1
终端标识 | 终端域名 |
166.111.1.11 | XXX.com |
166.111.1.12 | yyy.com |
… | … |
由于数据库中存储有终端域名,因此,当接收到终端发送的访问请求时,便可以获取终端的终端标识,根据终端标识在数据库中进行查询,获取该终端标识对应的终端域名,以便后续根据终端的域名将终端接入到不同的网络系统中。在实际应用的过程中,可能存在数据库中并未存储终端的终端域名的情况,也即根据终端标识是不能在数据库中查询到对应的终端域名,此时,便可以根据终端标识判断该终端是内部的终端还是外部的终端。
具体地,如果终端标识为IP地址,则可以查询该IP地址是否为企业内部提供的IP地址,并在确定该IP地址为企业内部提供的IP地址时,直接确定该终端为内部终端,也即该终端的终端域名为内网域名,此时,为了后续该终端再次请求访问时可以直接确定该终端的域名类别,还可以为该终端分配一个内网域名,并将为其分配的内网域名与该终端的终端标识对应存储至数据库中。在确定该IP地址并不是企业内部提供的IP地址时,直接确定该终端为外部终端,也即该终端的终端域名为外网域名,此时,为了后续该终端再次请求访问时可以直接确定该终端的域名类别,还可以为该终端分配一个外网域名,并将为其分配的外网域名与该终端的终端标识对应存储至数据库中。
如果终端标识为用户账户,则可以查询该用户账户是否为企业内部账户,并在确定该用户账户为企业内部账户时,直接确定该终端为内部终端,也即该终端的终端域名为内网域名,此时,为了后续该终端再次请求访问时可以直接确定该终端的域名类别,还可以为该终端分配一个内网域名,并将为其分配的内网域名与该终端的终端标识对应存储至数据库中。在确定该用户账户并不是企业内部账户时,直接确定该终端为外部终端,也即该终端的终端域名为外网域名,此时,为了后续该终端再次请求访问时可以直接确定该终端的域名类别,还可以为该终端分配一个外网域名,并将为其分配的外网域名与该终端的终端标识对应存储至数据库中。
通过执行上述过程,便可以确定发送访问请求的终端的终端域名是内网域名还是外网域名,如果终端域名为外网域名,则表示该终端并不是企业内部的终端,不能为该终端提供写入权限,需要将该终端接入到没有写入功能的网络系统,也即执行下述步骤202至步骤204;如果终端域名为内网域名,则表示该终端是企业内部的终端,是可以同时为该终端提供读取权限和写入权限的,可将该终端接入到具有读取功能和写入功能的网络系统,也即执行下述步骤205。
202、如果终端域名为外网域名,则根据终端标识,对终端进行定位,确定终端当前所在的物理位置。
在本发明实施例中,如果终端域名为外网域名,则表示该终端并不是企业内部的终端,只能为该终端提供读取功能,也即该终端只能读取网络系统中的数据,但是并不能对网络系统中的数据进行更改以及写入等操作,因此,需要为终端确定一个不具有写入功能的目标网络系统,并在后续将终端接入到该目标网络系统中。
其中,在为终端确定接入的网络系统时,考虑到有些网络系统距离终端较远,如果将终端接入到距离较远的网络系统,则终端在网络系统中读取数据时会浪费大量的资源和时间,且工作量也较大,因此,为了节省资源、时间和工作量,在为终端确定接入的目标网络时,可以为终端确定一个距离其较近的网络系统接入。具体地,可以根据终端的终端标识,对终端进行定位,确定终端当前所在的物理位置,以便在后续可以根据终端的物理位置为终端确定距离终端最近的网络系统接入。
203、获取至少一个预设网络系统,计算至少一个网络系统与物理位置之间的至少一个地理距离,将至少一个地理距离从大到小进行排序,得到排序结果,并提取排序结果中排在末位的地理距离作为目标地理距离,将目标地理距离对应的预设网络系统作为目标网络系统。
在本发明实施例中,对于一个企业来说,其中会设置至少一个预设网络系统以供终端的接入,这些预设网络系统可能在不同的地区,但是至少一个预设网络系统中存储的数据都是相同的,因此,当确定了终端的物理位置后,便可以根据该至少一个预设网络系统所在的位置,计算至少一个网络系统与物理位置之间的至少一个地理距离,并通过至少一个地理距离,确定距离终端最近的预设网络系统。
具体地,在计算得到至少一个网络系统与物理位置之间的至少一个地理距离后,首先,将至少一个地理距离从大到小进行排序,得到排序结果;随后,在排序结果中提取排在末位的地理距离作为目标地理距离,将目标地理距离对应的预设网络系统作为目标网络系统,也即提取至少一个地理距离中最小的地理距离作为目标地理距离,并将该目标地理距离对应的预设网络系统作为目标网络系统,以便在后续将终端接入到该目标网络系统。需要说明的是,在将至少一个地理距离进行排序时,还可以按照从小到大的顺序排序,并将排在首位的地理距离作为目标地理距离,只要保证目标地理距离是至少一个地理距离中最小的即可。
204、关闭目标网络系统的写入功能,将终端接入至目标网络系统。
在本发明实施例中,当确定了目标网络系统后,由于该终端的终端域名是外网域名,该终端仅可以在目标网络系统数读取和查看数据,该终端是不能在目标网络系统中写入数据的,因此,需要关闭该目标网络系统的写入功能,并将终端接入到已经关闭写入功能的目标网络系统中。其中,在关闭目标网络系统的写入功能时,首先,可以确定目标网络系统的至少一个数据写入接口,具体地,数据写入接口可包括DB(Data Base,数据库)写入接口以及Redis(键值库)写入接口。随后,禁用确定的至少一个数据写入接口,从而实现将目标网络系统的写入功能关闭,并将终端接入至禁用至少一个数据写入接口后的目标网络系统。
205、如果终端域名为内网域名,则在至少一个预设网络中确定内网网络系统,将终端接入内网网络系统。
在本发明实施例中,如果终端域名为内网域名,则表示该终端是企业内部的终端,终端不仅可以在网络系统中读取数据,还可以在网络系统中写入数据或者修改数据,因此,需要该终端接入的网络系统同时具备写入功能和读取功能,这样,在至少一个预设网络中确定具有写入功能以及读取功能的内网网络系统,并将该终端接入到内网网络系统中,基于该内网网络系统为终端提供数据读取服务以及数据写入服务。
在实际应用的过程中,由于具有内网域名的终端是被允许在接入的内网网络系统中写入数据的,因此,当接收到终端基于内网网络系统写入的目标数据时,便可以将接收到的目标数据存储至内网网络系统。而由于至少一个预设网络中的每一个预设网络中存储的数据都是一致的,因此,在将目标数据存储至内网网络系统中后,需要将目标数据同步至至少一个预设网络系统中,从而保证至少一个预设网络系统中数据的一致性。
本发明实施例提供的方法,在接收到终端的访问请求时,获取终端的终端域名,并在终端域名为外网域名时,根据终端当前所在的物理位置选取目标网络系统,关闭目标网络系统的写入功能,将终端接入关闭写入功能后的目标网络中,使得可以根据终端的终端域名确定是否给终端开启写入功能,降低了网络系统中的数据被篡改的风险,有效的保证网络系统的安全性以及高可用性。
进一步地,作为图1所述方法的具体实现,本发明实施例提供了一种网络系统访问装置,如图3A所示,所述装置包括:查询模块301,第一确定模块302和关闭模块303。
该查询模块301,用于当接收到终端的访问请求时,根据终端的终端标识,查询终端的终端域名,终端域名指示了终端对网络系统的访问权限;
该第一确定模块302,用于如果终端域名为外网域名,则确定终端当前所在的物理位置,根据物理位置在至少一个预设网络系统中选取目标网络系统,目标网络系统与物理位置之间的目标地理距离满足距离要求;
该关闭模块303,用于关闭目标网络系统的写入功能,将终端接入至目标网络系统。
在具体的应用场景中,如图3B所示,该第一确定模块302,包括:定位单元3021,计算单元3022,排序单元3023和提取单元3024。
该定位单元3021果终端域名为外网域名,则根据终端标识,对终端进行定位,确定终端当前所在的物理位置;
该计算单元3022,用于获取至少一个预设网络系统,计算至少一个网络系统与物理位置之间的至少一个地理距离;
该排序单元3023,用于将至少一个地理距离从大到小进行排序,得到排序结果;
该提取单元3024,用于提取排序结果中排在末位的地理距离作为目标地理距离,将目标地理距离对应的预设网络系统作为目标网络系统。
在具体的应用场景中,如图3C所示,该关闭模块303,包括:确定单元3031和接入单元3032。
该确定单元3031,用于确定目标网络系统的至少一个数据写入接口,数据写入接口至少包括数据库DB写入接口以及键值库Redis写入接口;
该接入单元3032,用于禁用至少一个数据写入接口,将终端接入至禁用至少一个数据写入接口后的目标网络系统。
在具体的应用场景中,如图3D所示,该装置还包括:第二确定模块304。
该第二确定模块304,用于如果终端域名为内网域名,则在至少一个预设网络中确定内网网络系统,将终端接入内网网络系统,内网网络系统具有写入功能以及读取功能。
在具体的应用场景中,如图3E所示,该装置还包括:接收模块305和同步模块306。
该接收模块305,用于当接收到终端基于内网网络系统写入的目标数据时,将目标数据存储至内网网络系统;
该同步模块306,用于将目标数据同步至至少一个预设网络系统中。
本发明实施例提供的装置,在接收到终端的访问请求时,获取终端的终端域名,并在终端域名为外网域名时,根据终端当前所在的物理位置选取目标网络系统,关闭目标网络系统的写入功能,将终端接入关闭写入功能后的目标网络中,使得可以根据终端的终端域名确定是否给终端开启写入功能,降低了网络系统中的数据被篡改的风险,有效的保证网络系统的安全性以及高可用性。
需要说明的是,本发明实施例提供的一种网络系统访问装置所涉及各功能单元的其他相应描述,可以参考图1和图2中的对应描述,在此不再赘述。
在示例性实施例中,参见图4,还提供了一种设备,该设备400包括通信总线、处理器、存储器和通信接口,还可以包括、输入输出接口和显示设备,其中,各个功能单元之间可以通过总线完成相互间的通信。该存储器存储有计算机程序,处理器,用于执行存储器上所存放的程序,执行上述实施例中的网络系统访问方法。
一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的网络系统访问方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (10)
1.一种网络系统访问方法,其特征在于,包括:
当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名,所述终端域名指示了终端对网络系统的访问权限;
如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,所述至少一个预设网络系统包括具有写入功能以及读取功能的内网网络系统,所述目标网络系统与所述物理位置之间的目标地理距离满足距离要求;
关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统。
2.根据权利要求1所述的方法,其特征在于,所述如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,包括:
如果所述终端域名为外网域名,则根据所述终端标识,对所述终端进行定位,确定所述终端当前所在的所述物理位置;
获取所述至少一个预设网络系统,计算所述至少一个网络系统与所述物理位置之间的至少一个地理距离;
将所述至少一个地理距离从大到小进行排序,得到排序结果;
提取所述排序结果中排在末位的地理距离作为所述目标地理距离,将所述目标地理距离对应的预设网络系统作为目标网络系统。
3.根据权利要求1所述的方法,其特征在于,所述关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统,包括:
确定所述目标网络系统的至少一个数据写入接口,所述数据写入接口至少包括数据库DB写入接口以及键值库Redis写入接口;
禁用所述至少一个数据写入接口,将所述终端接入至禁用所述至少一个数据写入接口后的所述目标网络系统。
4.根据权利要求1所述的方法,其特征在于,所述当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名之后,所述方法还包括:
如果所述终端域名为内网域名,则在所述至少一个预设网络中确定内网网络系统,将所述终端接入所述内网网络系统,所述内网网络系统具有写入功能以及读取功能。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当接收到所述终端基于所述内网网络系统写入的目标数据时,将所述目标数据存储至所述内网网络系统;
将所述目标数据同步至所述至少一个预设网络系统中。
6.一种网络系统访问装置,其特征在于,包括:
查询模块,用于当接收到终端的访问请求时,根据所述终端的终端标识,查询所述终端的终端域名,所述终端域名指示了终端对网络系统的访问权限;
第一确定模块,用于如果所述终端域名为外网域名,则确定所述终端当前所在的物理位置,根据所述物理位置在至少一个预设网络系统中选取目标网络系统,所述至少一个预设网络系统包括具有写入功能以及读取功能的内网网络系统,所述目标网络系统与所述物理位置之间的目标地理距离满足距离要求;
关闭模块,用于关闭所述目标网络系统的写入功能,将所述终端接入至所述目标网络系统。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于如果所述终端域名为内网域名,则在所述至少一个预设网络中确定内网网络系统,将所述终端接入所述内网网络系统,所述内网网络系统具有写入功能以及读取功能。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
接收模块,用于当接收到所述终端基于所述内网网络系统写入的目标数据时,将所述目标数据存储至所述内网网络系统;
同步模块,用于将所述目标数据同步至所述至少一个预设网络系统中。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910119331.XA CN109981569B (zh) | 2019-02-18 | 2019-02-18 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
PCT/CN2019/118409 WO2020168757A1 (zh) | 2019-02-18 | 2019-11-14 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910119331.XA CN109981569B (zh) | 2019-02-18 | 2019-02-18 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109981569A CN109981569A (zh) | 2019-07-05 |
CN109981569B true CN109981569B (zh) | 2022-01-11 |
Family
ID=67077062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910119331.XA Active CN109981569B (zh) | 2019-02-18 | 2019-02-18 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109981569B (zh) |
WO (1) | WO2020168757A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981569B (zh) * | 2019-02-18 | 2022-01-11 | 平安科技(深圳)有限公司 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
CN112565360A (zh) * | 2020-11-26 | 2021-03-26 | 上海互海信息科技有限公司 | 一种结合对外官网和内网的综合管理系统 |
CN114338817B (zh) * | 2021-12-22 | 2023-11-10 | 中国人民银行清算总中心 | 多平面网络访问控制方法及多平面网络 |
CN116155859A (zh) * | 2023-02-15 | 2023-05-23 | 中国工商银行股份有限公司 | 网络访问方法、装置、计算机设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761528A (zh) * | 2011-04-28 | 2012-10-31 | 中兴通讯股份有限公司 | 数据管理系统及方法 |
CN103457876A (zh) * | 2012-05-30 | 2013-12-18 | 方正宽带网络服务股份有限公司 | 一种确定最近接入网络资源的方法及系统 |
CN104517067A (zh) * | 2014-12-30 | 2015-04-15 | 华为技术有限公司 | 访问数据的方法、装置及系统 |
CN108376226A (zh) * | 2017-01-18 | 2018-08-07 | 丰田自动车株式会社 | 未授权确定系统和未授权确定方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101252946B1 (ko) * | 2011-03-03 | 2013-04-15 | 연세대학교 산학협력단 | 무선랜 ap 맵 구축장치 및 방법 |
CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
US9600662B2 (en) * | 2014-06-06 | 2017-03-21 | T-Mobile Usa, Inc. | User configurable profiles for security permissions |
US10187391B2 (en) * | 2016-05-06 | 2019-01-22 | Sap Se | Data access by external users |
CN109981569B (zh) * | 2019-02-18 | 2022-01-11 | 平安科技(深圳)有限公司 | 网络系统访问方法、装置、计算机设备及可读存储介质 |
-
2019
- 2019-02-18 CN CN201910119331.XA patent/CN109981569B/zh active Active
- 2019-11-14 WO PCT/CN2019/118409 patent/WO2020168757A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761528A (zh) * | 2011-04-28 | 2012-10-31 | 中兴通讯股份有限公司 | 数据管理系统及方法 |
CN103457876A (zh) * | 2012-05-30 | 2013-12-18 | 方正宽带网络服务股份有限公司 | 一种确定最近接入网络资源的方法及系统 |
CN104517067A (zh) * | 2014-12-30 | 2015-04-15 | 华为技术有限公司 | 访问数据的方法、装置及系统 |
CN108376226A (zh) * | 2017-01-18 | 2018-08-07 | 丰田自动车株式会社 | 未授权确定系统和未授权确定方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109981569A (zh) | 2019-07-05 |
WO2020168757A1 (zh) | 2020-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109981569B (zh) | 网络系统访问方法、装置、计算机设备及可读存储介质 | |
CN104703125B (zh) | 基于即时通信的信息推荐方法、装置和终端 | |
CN107015985B (zh) | 一种数据存储与获取方法及装置 | |
CN111163072B (zh) | 机器学习模型中特征值的确定方法、装置及电子设备 | |
CN107239701B (zh) | 识别恶意网站的方法及装置 | |
CN107580032B (zh) | 数据处理方法、装置及设备 | |
US10282120B2 (en) | Method, apparatus and system for inserting disk | |
CN110008197A (zh) | 一种数据处理方法、系统及电子设备和存储介质 | |
US11531716B2 (en) | Resource distribution based upon search signals | |
CN113064919B (zh) | 数据处理方法、数据存储系统、计算机设备及存储介质 | |
CN115174158B (zh) | 基于多云管理平台的云产品配置检查方法 | |
CN108021464B (zh) | 一种应用程序响应数据的兜底处理的方法以及装置 | |
CN116737764A (zh) | 数据同步的方法和装置、电子设备和存储介质 | |
CN113486025A (zh) | 数据存储方法、数据查询方法及装置 | |
CN113467823A (zh) | 一种配置信息的获取方法、装置、系统及存储介质 | |
CN114764403A (zh) | 一种数据迁移方法、装置、设备及存储介质 | |
CN107958142B (zh) | 用户帐号生成方法及装置 | |
CN110677919B (zh) | 基于无线接入点分享确定收益的方法与设备 | |
CN117851608B (zh) | 案件图谱生成方法、装置、设备和介质 | |
CN114861198B (zh) | 一种访问页面的权限控制方法、设备及介质 | |
CN111723146B (zh) | 监测数据库的方法、管理系统及存储介质 | |
CN116305288B (zh) | 一种隔离数据库资源的方法、装置、设备和存储介质 | |
CN117093419A (zh) | 非结构化数据的存储方法、装置、电子设备及存储介质 | |
CN117950985A (zh) | 搜索引擎的存储性能测试方法及相关设备 | |
CN115438097A (zh) | 风险识别方法、装置以及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |