CN110225145A - 分配地址的方法、装置和系统 - Google Patents
分配地址的方法、装置和系统 Download PDFInfo
- Publication number
- CN110225145A CN110225145A CN201910170988.9A CN201910170988A CN110225145A CN 110225145 A CN110225145 A CN 110225145A CN 201910170988 A CN201910170988 A CN 201910170988A CN 110225145 A CN110225145 A CN 110225145A
- Authority
- CN
- China
- Prior art keywords
- address
- network
- ustomer premises
- user
- access equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种分配地址的方法、装置和系统。其中,该方法包括:接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户信息;确定与用户信息对应的权限,其中,权限用于表征用户端设备能否访问预设网络;在权限指示用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设备分配网络地址,其中,用户属性用于表征用户端设备能够访问预设网络的网段。本发明解决了现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种分配地址的方法、装置和系统。
背景技术
在TCP/IP网络中,尤其是办公区域较多的企业,用户需要对IP地址进行分配和 管理。由于IP地址既可用于标识主机,还可用于路由寻址,因此,对于IP地址的动 态分配和/或静态配置,需要按照组网拓扑划分网段。如在图1所示的网络组网的拓扑 结构中,不同的设备使用不同的网段通过交换机和防火墙(如图1中的Firewall)来 访问网络(如图1中的Internet)。
在企业中,出于安全管理的需要,通常对不同部门的员工进行不同上网权限的管控,其中,上网权限的管控可通过针对IP地址段配置访问策略实施。目前,在企业中, 员工主机的IP地址与上网区域有关,例如,研发员工在A区域,使用10.20.32.X网 段;非研发员工在B区域,使用10.20.33.X网段;对于研发存放代码和文档的服务器, 可只允许10.20.32.X网段的主机访问。由此可见,对于不同权限的用户,需要安排到 不同的办公区域。
由于员工必须在固定区域内办公,因此,当某个部门的人员增长,需要安排在其他区域进行办公时,需要调整IP地址和管控策略。对于有分支机构的组织,员工在不 同分支机构之间出差时,如果在拜访地临时增加管控策略,由于员工的IP地址通常是 从所在网段中动态分配,因此难以配置相应的权限。如果不配置管控策略,员工的业 务访问将受到限制,影响工作效率。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种分配地址的方法、装置和系统,以至少解决现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。
根据本发明实施例的一个方面,提供了一种分配地址的方法,包括:接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户信息以及用户属 性,用户属性用于表征用户端设备能够访问预设网络的网段;确定与用户信息对应的 权限,其中,权限用于表征用户端设备能否访问预设网络;在权限指示用户端设备能 够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设备分配网络地 址,其中,用户属性用于表征用户端设备能够访问预设网络的网段。
进一步地,分配地址的方法还包括:检测用户信息与目标用户信息是否相同;在检测到用户信息与目标用户信息相同的情况下,确定用户端设备具有访问预设网络的 权限。
进一步地,网络地址为第一网络地址,其中,第一网络地址包括网络段、属性段 和主机段,属性段用于存储用户属性,第一网络地址的类型为ipv4地址。
进一步地,网络地址为第二网络地址,其中,第二网络地址包括网络拓扑段、主 机段和属性段,第二网络地址的高位字段用于表示网络拓扑段和主机段,第二网络地 址的低位字段用于表示属性段,属性段用于存储用户属性,第二网络地址的类型为 ipv6地址。
进一步地,用户属性至少包括如下之一:用户的部门、用户的职级、用户端设备 的接入类型。
进一步地,分配地址的方法还包括:提取网络地址中的用户属性;根据用户属性确定用户端设备的访问等级;确定与访问等级对应的访问权限,并将与访问等级对应 的访问权限作为用户端设备的访问权限。
根据本发明实施例的另一方面,还提供了一种分配地址的装置,包括:接收模块,用于接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户 信息;确定模块,用于确定与用户信息对应的权限,其中,权限用于表征用户端设备 能否访问预设网络;分配模块,用于在权限指示用户端设备能够访问预设网络的情况 下,获取用户属性,并根据用户属性为用户端设备分配网络地址,其中,用户属性用 于表征用户端设备能够访问预设网络的网段。
根据本发明实施例的另一方面,还提供了一种分配地址的系统,包括:接收模块,至少一台用户端设备,用于发送地址请求,其中,地址请求中至少包括用户端设备的 用户信息;地址管控设备,用于接收至少一台用户端设备发送的地址请求,并确定与 用户信息对应的权限,然后在权限指示至少一台用户端设备能够访问预设网络的情况 下,获取用户属性,并根据用户属性为至少一台用户端设备分配网络地址,其中,权 限用于表征该用户端设备能否访问预设网络,用户属性用于表征用户端设备能够访问 预设网络的网段。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行分配地址的方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行分配地址的方法。
在本发明实施例中,采用基于用户属性为设备分配地址的方式,在接收到用户端设备发送的地址请求之后,进一步确定与用户信息对应的权限,然后在权限指示用户 端设备能够访问预设网络的情况下,根据用户属性为用户端设备分配网络地址。在上 述过程中,用户属性表征了用户端设备能够访问预设网络的网段,而用户端设备所访 问的网段仅与用户属性相关,与网络的拓扑结构无关。工作人员在不同的区域工作时, 无需调整地址和配置策略,简化了网络管理,提高了工作效率。另外,根据与用户信 息对应的权限来确定用户端设备能否访问预设网络,可以避免不法分子获取网络信息, 保证网络安全。
由上述内容可知,本申请所提供的方案达到了为用户端设备分配网络地址的目的, 从而实现了简化网络管理,提高工作效率的技术效果,进而解决了现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图 中:
图1是根据现有技术的一种网络组网的拓扑结构示意图;
图2是根据本发明实施例的一种分配地址的方法流程图;
图3是根据本发明实施例的一种可选的地址管控平台的架构图;
图4是根据本发明实施例的一种可选的网络地址的示意图;
图5是根据本发明实施例的一种可选的属性段的示意图;
图6是根据本发明实施例的一种分配地址的装置示意图;以及
图7是根据本发明实施例的一种分配地址的系统示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例 仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领 域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于 本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这 样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在 这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的 任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方 法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚 地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种分配地址的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且, 虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行 所示出或描述的步骤。
图2是根据本发明实施例的分配地址的方法流程图,如图2所示,该方法包括如 下步骤:
步骤S202,接收用户端设备发送的地址请求,其中,地址请求中至少包括用户端设备的用户信息以及用户属性,用户属性用于表征用户端设备能够访问预设网络的网 段。
在步骤S202中,用户端设备可以为但不限于手机、台式电脑、笔记本电脑等。
在一种可选的方案中,图3示出了执行本申请所提供的方法的地址管控平台的架构图,其中,在图3中,公司的员工使用用户端设备A访问公司的业务,在用户端设 备A访问公司工业之前,地址管控平台中的网络接入点可接收用户端设备发送的地址 请求,并对地址请求进行解析,得到用户信息,其中,用户信息可以包括但不限于用 户名和密码。可选的,用户信息还可以为用户的指纹信息、图像信息以及声音信息等。
步骤S204,确定与用户信息对应的权限,其中,权限用于表征用户端设备能否访问预设网络。
在步骤S204中,预设网络中设置有多项业务,例如,对于互联网公司,预设网络 可以对应互联网公司的平台,只有该公司的内部员工能够访问该平台。
在一种可选的方案中,图3中地址管控平台的认证单元可确定与用户信息对应的权限。例如,用户A通过用户端设备B访问公司C的内部平台,公司C的管理平台首 先获取用户A通过用户端设备B输入的用户名和密码,如果用户名和密码与预设表格 中的用户名和密码一致,则用户A可通过用户端设备B访问公司C的管理平台。
需要说明的是,上述过程仅列举了根据用户名和密码来确定用户端设备是否能够访问预设网络,在本申请中不限于采用用户名和密码的方式确定权限,还可以采用图 像特征、声纹特征、指纹特征等方式来确定权限。另外,在确定用户A可通过用户端 设备B访问公司C的管理平台之后,还需要确定用户A能够访问的业务,例如,用户 A能够访问业务A1,但不能访问业务A2,然后再将用户A能够访问的业务推送给用户 端设备B使用户A进行访问。
步骤S206,在权限指示用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设备分配网络地址,其中,用户属性用于表征用户端设备能 够访问预设网络的网段。
在步骤S206中,用户可通过用户端设备输入用户属性,用户属性至少包括如下之一:用户的部门、用户的职级、用户端设备的接入类型。其中,根据用户端设备的接 入方式可将接入类型分为远程接入和本地接入;根据用户端设备的接入介质可将接入 类型分为有线接入(例如,网线接入)和无线接入(例如,WIFI接入);根据企业网 地点可将接入类型划分为企业办公区加入、企业公共区接入以及企业外接入。另外, 地址管控平台中的网络接入点可以包括但不限于路由器、交换机、网关;用户的部门 可以包括但不限于总裁办、研发部、市场部、人事行政部等;用户的职级可以分为总 裁、副总裁、总监、经理、职员等。
在一种可选的方案中,仍以图3为例进行说明,在用户端设备发送地址请求之后,地址管控平台中的认证单元对地址请求进行确定用户端设备是否能够访问预设网络, 并在确定用户端设备能够访问预设网络的情况下,地址管理单元根据用户属性为用户 端设备分配网络地址。可选的,地址管理单元可对用户属性进行解析,确定用户所属 的部门、用户的职级以及用户端设备的接入类型,例如,确定用户属于部门A,用户 的职级为B职级,接入类型为远程连接,然后地址管理单元根据用户属性确定用户能 够访问的网络,例如,部门A对应的字段001,B职级对应的字段为002,远程连接对 应的字段为01,则根据上述内容可确定用户属性所对应的网段。
需要说明的是,地址管理单元根据部门确定用户的访问业务,根据用户的职级可确定用户对业务的访问权限,例如,员工甲为开发部门,员工乙为财务部门,两者均 可访问业务A1,但员工甲仅能访问业务A1的技术内容,员工乙仅能访问业务A1的财 务收支情况。
此外,还需要说明的是,由于用户属性仅与用户所属部门、职级以及用户端设备的接入类型有关,而与用户端设备所处网络的拓扑结构无关,因此,工作人员在不同 的区域工作时,无需调整地址和配置策略即可正常访问网络,简化了网络管理,提高 了工作效率。
基于上述步骤S202至步骤S206所限定的方案,可以获知,采用基于用户属性为 设备分配地址的方式,在接收到用户端设备发送的地址请求之后,进一步确定与用户 信息对应的权限,然后在权限指示用户端设备能够访问预设网络的情况下,根据用户 属性为用户端设备分配网络地址。
容易注意到的是,用户属性表征了用户端设备能够访问预设网络的网段,而用户端设备所访问的网段仅与用户属性相关,与网络的拓扑结构无关。工作人员在不同的 区域工作时,无需调整地址和配置策略,简化了网络管理,提高了工作效率。另外, 根据与用户信息对应的权限来确定用户端设备能否访问预设网络,可以避免不法分子 获取网络信息,保证网络安全。
由上述内容可知,本申请所提供的方案达到了为用户端设备分配网络地址的目的, 从而实现了简化网络管理,提高工作效率的技术效果,进而解决了现有的网络地址的分配与用户端设备所在区域有关,导致网络管理困难的技术问题。
在一种可选的方案中,在接收到用户端设备发送的地址请求之后,地址管控平台还需确定与用户信息对应的权限。具体的,地址管控平台中的认证单元检测用户信息 与目标用户信息是否相同,并在检测到用户信息与目标用户信息相同的情况下,确定 用户端设备具有访问预设网络的权限。
在上述过程中,目标用户信息可以为预先存储在预设数据库中的信息,例如,用户名和密码。可选的,在用户输入用户信息的途径包括多种的情况下,为了能够快速 对用户的身份进行验证,在获取到用户信息之后,认证单元还检测用户信息的类型, 其中,用户信息的类型可以包括但不限于文字、图片、语音等。在确定了用户信息的 类型之后,认证单元从预设数据库中确定与用户信息的类型对应的表格,然后将用户 信息与该表格中的数据进行比对来确定用户端设备是否具有访问预设网络的权限。
可选的,在对网络地址进行规划时,可以在网络地址的主机段和网络段的基础上增加属性段,其中,网络地址可以包括第一网络地址和第二网络地址,第一网络地址 的类型为ipv4地址,第二网络地址的类型为ipv6地址。
可选的,第一网络地址包括网络段、属性段和主机段,属性段用于存储用户属性。如图4所示,第一网络地址中的0-8bit为主机段,8-16bit为属性段,16-32bit为属 性段。其中,网络段按照组网拓扑分配,主机段根据主机上线动态分配,属性段根据 用户的部门、职级、接入类型分配,如图5所示。
需要说明的是,以上划分方式仅为示例,在实际的企业部署中,可根据实际情况划分每部分的对应的字节,例如,在网络段划分的数量较少(例如,小于第一预设数 量)的情况下,增加属性段的类型。
另外,由于IPv4地址(即第一网络地址)的字节有限,当企业规模较大(例如, 企业人数大于第二预设数量)时,可能会存在网络地址不够用的情况,对此,可采用 第二网络地址作为网络地址。其中,第二网络地址包括网络拓扑段、主机段和属性段, 第二网络地址的高位字段用于表示网络拓扑段和主机段,第二网络地址的低位字段用 于表示属性段,属性段用于存储用户属性。
可选的,在第二类网络地址中,可使用高64bit的网络地址表示网络拓扑和主机,低64bit的网络地址用于表示用户属性。在企业规模较大,人员数量较多,组织架构 较复杂的情况下,也可进行网络地址的分配规划。
需要说明的是,基于上述地址分配方式,可实现针对用户属性配置的安全策略。具体的,在根据用户属性为用户端设备分配网络地址之后,地址管控平台提取网络地 址中的用户属性,并根据用户属性确定用户端设备的访问等级,最后确定与访问等级 对应的访问权限,并将与访问等级对应的访问权限作为用户端设备的访问权限。
以图3为例进行说明,由图3可知,地址管控平台还包括策略管理单元,该单元 可根据网络地址中的属性段来配置相应安全策略。当用户端设备访问业务时,从网络 地址中提取属性段,并根据属性段来确定用户能够访问的业务内容,该方式不仅可以 防止公司的商业信息被泄露,还可使用户能够访问到与自己工作相关的内容,滤除无 关内容,提高了工作人员的工作效率。
由上述内容可知,本申请所提供的基于用户属性的地址分配和管控方案,使得组织的安全管控策略可针对用户属性进行配置,而与网络的拓扑无关,工作人员在组织 内变更上网地点,无需更新安全策略,不仅方便了安全管理,同时也提高了工作效率。
实施例2
根据本发明实施例,还提供了一种分配地址的装置实施例,其中,图6是根据本 发明实施例的分配地址的装置示意图,如图6所示,该装置包括:接收模块601、确 定模块603以及分配模块605。
其中,接收模块601,用于接收用户端设备发送的地址请求,其中,地址请求中 至少包括用户端设备的用户信息;确定模块603,用于确定与用户信息对应的权限, 其中,权限用于表征用户端设备能否访问预设网络;分配模块605,用于在权限指示 用户端设备能够访问预设网络的情况下,获取用户属性,并根据用户属性为用户端设 备分配网络地址,其中,用户属性用于表征用户端设备能够访问预设网络的网段。
此处需要说明的是,上述接收模块601、确定模块603以及分配模块605对应于 上述实施例的步骤S202至步骤S206,三个模块与对应的步骤所实现的实例和应用场 景相同,但不限于上述实施例所公开的内容。
在一种可选的方案中,确定模块包括:检测模块以及第一确定模块。其中,检测 模块,用于检测用户信息与目标用户信息是否相同;第一确定模块,用于在检测到用 户信息与目标用户信息相同的情况下,确定用户端设备具有访问预设网络的权限。
可选的,网络地址为第一网络地址,其中,第一网络地址包括网络段、属性段和 主机段,属性段用于存储用户属性,第一网络地址的类型为ipv4地址。
可选的,网络地址为第二网络地址,其中,第二网络地址包括网络拓扑段、主机 段和属性段,第二网络地址的高位字段用于表示网络拓扑段和主机段,第二网络地址 的低位字段用于表示属性段,属性段用于存储用户属性,第二网络地址的类型为ipv6 地址。
可选的,用户属性至少包括如下之一:用户的部门、用户的职级、用户端设备的 接入类型。
在一种可选的方案中,分配地址的装置还包括:提取模块、第二确定模块以及第三确定模块。其中,提取模块,用于提取网络地址中的用户属性;第二确定模块,用 于根据用户属性确定用户端设备的访问等级;第三确定模块,用于确定与访问等级对 应的访问权限,并将与访问等级对应的访问权限作为用户端设备的访问权限。
实施例4
根据本发明实施例,还提供了一种分配地址的系统实施例,其中,图7是根据本 发明实施例的分配地址的系统示意图,如图7所示,该装置包括:至少一台用户端设 备701(图7中仅示出了一台)以及地址管控设备703。
其中,至少一台用户端设备701,用于发送地址请求,其中,地址请求中至少包 括用户端设备的用户信息;地址管控设备703,用于接收至少一台用户端设备发送的 地址请求,并确定与用户信息对应的权限,然后在权限指示至少一台用户端设备能够 访问预设网络的情况下,获取用户属性,并根据用户属性为至少一台用户端设备分配 网络地址,其中,权限用于表征该用户端设备能否访问预设网络,用户属性用于表征 用户端设备能够访问预设网络的网段。
需要说明的是,用户端设备可以为但不限于手机、台式电脑、笔记本电脑等。地 址管控设备可以为实施例1中的地址管控设备。另外,用户信息可以包括但不限于用 户名和密码。可选的,用户信息还可以为用户的指纹信息、图像信息以及声音信息等。 用户属性至少包括如下之一:用户的部门、用户的职级、用户端设备的接入类型。
可选的,预设网络中设置有多项业务,例如,对于互联网公司,预设网络可以对 应互联网公司的平台,只有该公司的内部员工能够访问该平台。
在一种可选的方案中,在接收到用户端设备发送的地址请求之后,地址管控设备还需确定与用户信息对应的权限。具体的,地址管控设备中的认证单元检测用户信息 与目标用户信息是否相同,并在检测到用户信息与目标用户信息相同的情况下,确定 用户端设备具有访问预设网络的权限。
在上述过程中,目标用户信息可以为预先存储在预设数据库中的信息,例如,用户名和密码。可选的,在用户输入用户信息的途径包括多种的情况下,为了能够快速 对用户的身份进行验证,在获取到用户信息之后,认证单元还检测用户信息的类型, 其中,用户信息的类型可以包括但不限于文字、图片、语音等。在确定了用户信息的 类型之后,认证单元从预设数据库中确定与用户信息的类型对应的表格,然后将用户 信息与该表格中的数据进行比对来确定用户端设备是否具有访问预设网络的权限。
可选的,在对网络地址进行规划时,可以在网络地址的主机段和网络段的基础上增加属性段,其中,网络地址可以包括第一网络地址和第二网络地址,第一网络地址 的类型为ipv4地址,第二网络地址的类型为ipv6地址。
可选的,第一网络地址包括网络段、属性段和主机段,属性段用于存储用户属性。第二网络地址包括网络拓扑段、主机段和属性段,第二网络地址的高位字段用于表示 网络拓扑段和主机段,第二网络地址的低位字段用于表示属性段,属性段用于存储用 户属性。
在一种可选的方案中,在根据用户属性为用户端设备分配网络地址之后,地址管控设备提取网络地址中的用户属性,并根据用户属性确定用户端设备的访问等级,最 后确定与访问等级对应的访问权限,并将与访问等级对应的访问权限作为用户端设备 的访问权限。
由上可知,在本申请所提供的方案中,用户属性表征了用户端设备能够访问预设网络的网段,而用户端设备所访问的网段仅与用户属性相关,与网络的拓扑结构无关。 工作人员在不同的区域工作时,无需调整地址和配置策略,简化了网络管理,提高了 工作效率。另外,根据与用户信息对应的权限来确定用户端设备能否访问预设网络, 可以避免不法分子获取网络信息,保证网络安全。
由此可见,本申请所提供的方案达到了为用户端设备分配网络地址的目的,从而实现了简化网络管理,提高工作效率的技术效果,进而解决了现有的网络地址的分配 与用户端设备所在区域有关,导致网络管理困难的技术问题。
实施例4
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行实施例1中的分配地址的方法。
实施例5
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行实施例1中的分配地址的方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分, 可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件 可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所 显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模 块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到 多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案 的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成 的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时, 可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的 形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一 台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所 述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘 等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润 饰也应视为本发明的保护范围。
Claims (10)
1.一种分配地址的方法,其特征在于,包括:
接收用户端设备发送的地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;
确定与所述用户信息对应的权限,其中,所述权限用于表征所述用户端设备能否访问预设网络;
在所述权限指示所述用户端设备能够访问所述预设网络的情况下,获取用户属性,并根据所述用户属性为所述用户端设备分配网络地址,其中,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。
2.根据权利要求1所述的方法,其特征在于,确定与所述用户信息对应的权限,包括:
检测所述用户信息与目标用户信息是否相同;
在检测到所述用户信息与所述目标用户信息相同的情况下,确定所述用户端设备具有访问所述预设网络的权限。
3.根据权利要求1所述的方法,其特征在于,所述网络地址为第一网络地址,其中,所述第一网络地址包括网络段、属性段和主机段,所述属性段用于存储所述用户属性,所述第一网络地址的类型为ipv4地址。
4.根据权利要求1所述的方法,其特征在于,所述网络地址为第二网络地址,其中,所述第二网络地址包括网络拓扑段、主机段和属性段,所述第二网络地址的高位字段用于表示所述网络拓扑段和所述主机段,所述第二网络地址的低位字段用于表示所述属性段,所述属性段用于存储所述用户属性,所述第二网络地址的类型为ipv6地址。
5.根据权利要求3或4所述的方法,其特征在于,所述用户属性至少包括如下之一:用户的部门、用户的职级、所述用户端设备的接入类型。
6.根据权利要求1所述的方法,其特征在于,在根据所述用户属性为所述用户端设备分配网络地址之后,所述方法还包括:
提取所述网络地址中的用户属性;
根据所述用户属性确定所述用户端设备的访问等级;
确定与所述访问等级对应的访问权限,并将与所述访问等级对应的访问权限作为所述用户端设备的访问权限。
7.一种分配地址的装置,其特征在于,包括:
接收模块,用于接收用户端设备发送的地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;
确定模块,用于确定与所述用户信息对应的权限,其中,所述权限用于表征所述用户端设备能否访问预设网络;
分配模块,用于在所述权限指示所述用户端设备能够访问所述预设网络的情况下,获取用户属性,并根据所述用户属性为所述用户端设备分配网络地址,其中,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。
8.一种分配地址的系统,其特征在于,包括:
至少一台用户端设备,用于发送地址请求,其中,所述地址请求中至少包括所述用户端设备的用户信息;
地址管控设备,用于接收所述至少一台用户端设备发送的地址请求,并确定与所述用户信息对应的权限,然后在所述权限指示所述至少一台用户端设备能够访问预设网络的情况下,获取用户属性,并根据所述用户属性为所述至少一台用户端设备分配网络地址,其中,所述权限用于表征该用户端设备能否访问所述预设网络,所述用户属性用于表征所述用户端设备能够访问所述预设网络的网段。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至6中任意一项所述的分配地址的方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至6中任意一项所述的分配地址的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910170988.9A CN110225145A (zh) | 2019-03-07 | 2019-03-07 | 分配地址的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910170988.9A CN110225145A (zh) | 2019-03-07 | 2019-03-07 | 分配地址的方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110225145A true CN110225145A (zh) | 2019-09-10 |
Family
ID=67822378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910170988.9A Pending CN110225145A (zh) | 2019-03-07 | 2019-03-07 | 分配地址的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110225145A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598682A (zh) * | 2022-04-26 | 2022-06-07 | 中国电信股份有限公司 | 用户地址的分配方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003141153A (ja) * | 2001-11-05 | 2003-05-16 | Hitachi Ltd | 情報配信制御方法 |
| CN101026548A (zh) * | 2006-02-23 | 2007-08-29 | 中兴通讯股份有限公司 | 一种数据业务路由方法 |
| CN101119394A (zh) * | 2007-08-09 | 2008-02-06 | 北京艾科网信科技有限公司 | 一种基于网络的ip分配方法及旁路设备 |
| CN102771149A (zh) * | 2009-11-26 | 2012-11-07 | 三星Sds株式会社 | 用于管理IPv6地址和访问策略的系统和方法 |
| CN107682473A (zh) * | 2017-10-31 | 2018-02-09 | 新华三信息安全技术有限公司 | 一种ip地址分配方法及装置 |
-
2019
- 2019-03-07 CN CN201910170988.9A patent/CN110225145A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003141153A (ja) * | 2001-11-05 | 2003-05-16 | Hitachi Ltd | 情報配信制御方法 |
| CN101026548A (zh) * | 2006-02-23 | 2007-08-29 | 中兴通讯股份有限公司 | 一种数据业务路由方法 |
| CN101119394A (zh) * | 2007-08-09 | 2008-02-06 | 北京艾科网信科技有限公司 | 一种基于网络的ip分配方法及旁路设备 |
| CN102771149A (zh) * | 2009-11-26 | 2012-11-07 | 三星Sds株式会社 | 用于管理IPv6地址和访问策略的系统和方法 |
| CN107682473A (zh) * | 2017-10-31 | 2018-02-09 | 新华三信息安全技术有限公司 | 一种ip地址分配方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598682A (zh) * | 2022-04-26 | 2022-06-07 | 中国电信股份有限公司 | 用户地址的分配方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
| CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
| US10944793B2 (en) | Rules-based network security policy modification | |
| CA2803839C (en) | Online service access controls using scale out directory features | |
| CN110069941A (zh) | 一种接口访问鉴权方法、装置及计算机可读介质 | |
| CA3032682C (en) | Method for managing information using tree structure based on blockchain, server and terminal using the same | |
| CN103946834A (zh) | 虚拟网络接口对象 | |
| CN110147684A (zh) | 用于实现区块链数据隐私保护的方法及设备 | |
| CN109063138A (zh) | 用于在区块链即服务平台搜索数据的方法、设备及存储介质 | |
| DE112007001057T5 (de) | Erkennung einer Netzwerkumgebung | |
| CN106572048A (zh) | 一种社交网络中用户信息的识别方法和系统 | |
| CN103546434A (zh) | 网络访问控制的方法、装置和系统 | |
| CN103795530B (zh) | 一种跨域控制器认证的方法、装置及主机 | |
| US20080148404A1 (en) | Method, system, and program product for characterizing computer attackers | |
| CN108304726A (zh) | 数据脱敏方法和装置 | |
| CN113472575B (zh) | 一种开放虚拟网络的部署方法及装置 | |
| CN100389575C (zh) | 一种实现网上设备接入管理的方法 | |
| CN110336813A (zh) | 一种访问控制方法、装置、设备及存储介质 | |
| CN110225145A (zh) | 分配地址的方法、装置和系统 | |
| CN106657112A (zh) | 一种认证方法和装置 | |
| CN109889625A (zh) | 访问服务器的方法、设备及计算机可读存储介质 | |
| CN106612300A (zh) | 一种消息推送方法及推送服务器 | |
| CN107332851A (zh) | 一种虚拟环境中流量控制的配置方法及系统 | |
| CN112688899A (zh) | 云内安全威胁检测方法、装置、计算设备及存储介质 | |
| US9363231B2 (en) | System and method for monitoring network communications originating in monitored jurisdictions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190910 |