一種資源安全訪問(wèn)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��,具體涉及一種資源安全訪問(wèn)方法及系統(tǒng)�。
【背景技術(shù)】
[0002]通常用戶客戶端需要訪問(wèn)服務(wù)器中的資源,目前���,用戶客戶端在需啊喲訪問(wèn)服務(wù)器端的資源時(shí)����,首先向服務(wù)器發(fā)送資源訪問(wèn)請(qǐng)求�����,當(dāng)服務(wù)器接收到用戶客戶端發(fā)送的資源訪問(wèn)請(qǐng)求時(shí)�����,向用戶客戶端下發(fā)資源訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)資源�。采用目前的訪問(wèn)方式,若用戶為非法用戶�����,會(huì)使服務(wù)器的資源泄漏�����,另外���,服務(wù)器上的資源缺乏安全����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種資源安全訪問(wèn)方法及系統(tǒng)���,能夠提高資源訪問(wèn)的安全性���。
[0004]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:
[0005]依據(jù)本發(fā)明的一個(gè)方面,提供了一種資源安全訪問(wèn)方法�,所述方法包括:
[0006]接收用戶發(fā)送的資源訪問(wèn)請(qǐng)求,所述資源訪問(wèn)請(qǐng)求中包括用戶的身份驗(yàn)證信息和資源序列號(hào)��;
[0007]將用戶的身份驗(yàn)證信息與預(yù)存于用戶信任列表中的用戶信息匹配���,且將所述資源序列號(hào)與預(yù)存于資源序列號(hào)列表中的資源序列號(hào)匹配��;
[0008]若兩者均匹配�,則生成用戶的授權(quán)結(jié)果,所述授權(quán)結(jié)果包括與所述資源訪問(wèn)請(qǐng)求中對(duì)應(yīng)的資源列表�����;
[0009]根據(jù)所述資源列表���,獲取相應(yīng)的訪問(wèn)資源����,并將所述訪問(wèn)資源下發(fā)給用戶客戶端���。
[0010]依據(jù)本發(fā)明的另一個(gè)方面����,提供了一種資源安全訪問(wèn)系統(tǒng)�,所述系統(tǒng)包括:
[0011]訪問(wèn)請(qǐng)求接收單元,用于接收用戶發(fā)送的資源訪問(wèn)請(qǐng)求��,所述資源訪問(wèn)請(qǐng)求中包括用戶的身份驗(yàn)證信息和資源序列號(hào)���;
[0012]匹配單元�,用于將用戶的身份驗(yàn)證信息與預(yù)存于用戶信任列表中的用戶信息匹配,且將所述資源序列號(hào)與預(yù)存于資源序列號(hào)列表中的資源序列號(hào)匹配�����;
[0013]授權(quán)結(jié)果生成單元�,用于若兩者均匹配��,則生成用戶的授權(quán)結(jié)果�,所述授權(quán)結(jié)果包括與所述資源訪問(wèn)請(qǐng)求中對(duì)應(yīng)的資源列表;
[0014]訪問(wèn)資源獲取單元�,用于根據(jù)所述資源列表,獲取相應(yīng)的訪問(wèn)資源�����,并將所述訪問(wèn)資源下發(fā)給用戶客戶端��。
[0015]本發(fā)明提供的一種資源安全訪問(wèn)方法及系統(tǒng)��,通過(guò)對(duì)用戶訪問(wèn)請(qǐng)求中的用戶身份驗(yàn)證信息和資源序列號(hào)以及安全等級(jí)進(jìn)行驗(yàn)證�,只有用戶的身份驗(yàn)證信息和資源序列號(hào)以及安全等級(jí)滿足條件時(shí),才允許用戶訪問(wèn)資源���,保證了資源的安全訪問(wèn)�����,避免了資源訪問(wèn)過(guò)程中帶來(lái)的隱患��,造成資源的泄漏或損壞�。
【附圖說(shuō)明】
[0016]圖1為本發(fā)明實(shí)施例一的一種資源安全訪問(wèn)方法流程圖;
[0017]圖2為本發(fā)明實(shí)施例二的一種資源安全訪問(wèn)系統(tǒng)示意圖���。
【具體實(shí)施方式】
[0018]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述�,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍��。
[0019]實(shí)施例一����、一種資源安全訪問(wèn)方法�����。下面結(jié)合圖1對(duì)本實(shí)施例提供的方法進(jìn)行詳細(xì)說(shuō)明���。
[0020]參見(jiàn)圖1�����,S101�、接收用戶發(fā)送的資源訪問(wèn)請(qǐng)求,其中�,資源訪問(wèn)請(qǐng)求中包括用戶的身份驗(yàn)證信息和資源序列號(hào)。
[0021]具體的���,當(dāng)用戶客戶端希望訪問(wèn)服務(wù)器端的資源時(shí),首先向服務(wù)器發(fā)送資源訪問(wèn)請(qǐng)求�,其中,用戶客戶端發(fā)送的資源訪問(wèn)請(qǐng)求中包含用戶的身份驗(yàn)證信息和資源序列號(hào)���。
[0022]S102��、將用戶的身份驗(yàn)證信息與預(yù)存于用戶信任列表中的用戶信息匹配���,且將資源序列號(hào)與預(yù)存于資源序列號(hào)列表中的資源序列號(hào)匹配。
[0023]具體的�����,當(dāng)服務(wù)器接收到用戶客戶端發(fā)送的資源訪問(wèn)請(qǐng)求時(shí)�����,服務(wù)器將資源訪問(wèn)請(qǐng)求中的用戶身份驗(yàn)證信息與預(yù)存于服務(wù)器數(shù)據(jù)庫(kù)中的用戶信任列表中的用戶信息匹配,并將資源訪問(wèn)請(qǐng)求中的資源序列號(hào)與預(yù)存于數(shù)據(jù)庫(kù)中的資源序列號(hào)列表中的資源序列號(hào)進(jìn)行匹配�。
[0024]S103、若兩者均匹配���,則生成用戶的授權(quán)結(jié)果���,該授權(quán)結(jié)果包括與所述資源訪問(wèn)請(qǐng)求中對(duì)應(yīng)的資源列表。
[0025]具體的�,若資源訪問(wèn)請(qǐng)求中的用戶身份驗(yàn)證信息和資源序列號(hào)與服務(wù)器中用戶信任列表中的用戶信息和資源序列號(hào)列表中的資源序列號(hào)均匹配時(shí),服務(wù)器將考慮生成用戶的授權(quán)結(jié)果��,其中����,用戶的授權(quán)結(jié)果包括與資源訪問(wèn)請(qǐng)求對(duì)應(yīng)的資源列表。
[0026]另外�����,當(dāng)客戶端訪問(wèn)服務(wù)器的資源時(shí)��,會(huì)獲取用戶客戶端的安全等級(jí)��,當(dāng)用戶客戶端的安全等級(jí)達(dá)成預(yù)設(shè)的安全訪問(wèn)等級(jí)時(shí),服務(wù)器才會(huì)生成用戶的授權(quán)結(jié)果�����,其中���,用戶的授權(quán)結(jié)果包括與資源訪問(wèn)請(qǐng)求對(duì)應(yīng)的資源列表����。
[0027]S104��、根據(jù)資源列表����,獲取相應(yīng)的訪問(wèn)資源�����,并將所述訪問(wèn)資源下發(fā)給用戶客戶端�。
[0028]具體的,上述步驟S103服務(wù)器端生成了用戶的授權(quán)結(jié)果后�����,顯示用戶授權(quán)結(jié)果中的資源列表,以使用戶可以根據(jù)顯示的資源列表�����,獲取資源列表中相應(yīng)的訪問(wèn)資源����。
[0029]其中,用戶根據(jù)服務(wù)器顯示的資源列表����,輸入訪問(wèn)指令,表明是否確定訪問(wèn)�,并說(shuō)明需要訪問(wèn)的資源,服務(wù)器根據(jù)用戶輸入的訪問(wèn)指令����,獲取用戶需要獲取的訪問(wèn)資源。需要說(shuō)明的是�����,當(dāng)服務(wù)器在預(yù)定周期后接收到用戶輸入的訪問(wèn)指令����,則服務(wù)器不獲取資源列表中對(duì)應(yīng)的訪問(wèn)資源���。
[0030]服務(wù)器顯示的資源列表包括訪問(wèn)資源對(duì)應(yīng)的超鏈接或者原始地址,以使用戶根據(jù)訪問(wèn)資源的超鏈接或原始地址��,獲取資源列表中對(duì)應(yīng)的訪問(wèn)資源�����,并將所述訪問(wèn)資源下發(fā)給用戶客戶端��。
[0031]實(shí)施例二�、一種資源安全訪問(wèn)系統(tǒng)。下面結(jié)合圖2對(duì)本實(shí)施例提供的系統(tǒng)進(jìn)行詳細(xì)說(shuō)明��。
[0032]圖2中�����,本實(shí)施例提供的系統(tǒng)包括訪問(wèn)請(qǐng)求接收單元201��、匹配單元202�、安全等級(jí)獲取單元203�����、授權(quán)結(jié)果生成單元204、顯示單元205和訪問(wèn)資源獲取單元206����。
[0033]其中,訪問(wèn)請(qǐng)求接收單元201主要用于接收用戶發(fā)送的資源訪問(wèn)請(qǐng)求��,所述資源訪問(wèn)請(qǐng)求中包括用戶的身份驗(yàn)證信息和資源序列號(hào)�。
[0034]匹配單元202主要用于將用戶的身份驗(yàn)證信息與預(yù)存于用戶信任列表中的用戶信息匹配,且將所述資源序列號(hào)與預(yù)存于資源序列號(hào)列表中的資源序列號(hào)匹配�。
[0035]具體的,當(dāng)用戶客戶端希望訪問(wèn)服務(wù)器端的資源時(shí)�,首先向服務(wù)器發(fā)送資源訪問(wèn)請(qǐng)求,其中�,用戶客戶端發(fā)送的資源訪問(wèn)請(qǐng)求中包含用戶的身份驗(yàn)證信息和資源序列號(hào)。
[0036]當(dāng)服務(wù)器中的訪問(wèn)請(qǐng)求接收單元201接收到用戶客戶端發(fā)送的資源訪問(wèn)請(qǐng)求時(shí)���,服務(wù)器中的匹配單元202將資源訪問(wèn)請(qǐng)求中的用戶身份驗(yàn)證信息與預(yù)存于服務(wù)器數(shù)據(jù)庫(kù)中的用戶信任列表中的用戶信息匹配���,并將資源訪問(wèn)請(qǐng)求中的資源序列號(hào)與預(yù)存于數(shù)據(jù)庫(kù)中的資源序列號(hào)列表中的資源序列號(hào)進(jìn)行匹配。
[0037]安全