一種資源安全訪問方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域����,具體涉及一種資源安全訪問方法及系統(tǒng)��。
【背景技術(shù)】
[0002]通常用戶客戶端需要訪問服務器中的資源�,目前,用戶客戶端在需啊喲訪問服務器端的資源時�����,首先向服務器發(fā)送資源訪問請求�,當服務器接收到用戶客戶端發(fā)送的資源訪問請求時�����,向用戶客戶端下發(fā)資源訪問請求對應的訪問資源�����。采用目前的訪問方式,若用戶為非法用戶����,會使服務器的資源泄漏,另外���,服務器上的資源缺乏安全�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是提供一種資源安全訪問方法及系統(tǒng)�����,能夠提高資源訪問的安全性����。
[0004]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:
[0005]依據(jù)本發(fā)明的一個方面,提供了一種資源安全訪問方法��,所述方法包括:
[0006]接收用戶發(fā)送的資源訪問請求,所述資源訪問請求中包括用戶的身份驗證信息和資源序列號�����;
[0007]將用戶的身份驗證信息與預存于用戶信任列表中的用戶信息匹配�����,且將所述資源序列號與預存于資源序列號列表中的資源序列號匹配���;
[0008]若兩者均匹配���,則生成用戶的授權(quán)結(jié)果,所述授權(quán)結(jié)果包括與所述資源訪問請求中對應的資源列表�����;
[0009]根據(jù)所述資源列表����,獲取相應的訪問資源,并將所述訪問資源下發(fā)給用戶客戶端��。
[0010]依據(jù)本發(fā)明的另一個方面����,提供了一種資源安全訪問系統(tǒng)���,所述系統(tǒng)包括:
[0011]訪問請求接收單元,用于接收用戶發(fā)送的資源訪問請求�����,所述資源訪問請求中包括用戶的身份驗證信息和資源序列號��;
[0012]匹配單元���,用于將用戶的身份驗證信息與預存于用戶信任列表中的用戶信息匹配,且將所述資源序列號與預存于資源序列號列表中的資源序列號匹配�;
[0013]授權(quán)結(jié)果生成單元,用于若兩者均匹配���,則生成用戶的授權(quán)結(jié)果���,所述授權(quán)結(jié)果包括與所述資源訪問請求中對應的資源列表;
[0014]訪問資源獲取單元��,用于根據(jù)所述資源列表�����,獲取相應的訪問資源,并將所述訪問資源下發(fā)給用戶客戶端����。
[0015]本發(fā)明提供的一種資源安全訪問方法及系統(tǒng),通過對用戶訪問請求中的用戶身份驗證信息和資源序列號以及安全等級進行驗證���,只有用戶的身份驗證信息和資源序列號以及安全等級滿足條件時�����,才允許用戶訪問資源�,保證了資源的安全訪問����,避免了資源訪問過程中帶來的隱患,造成資源的泄漏或損壞��。
【附圖說明】
[0016]圖1為本發(fā)明實施例一的一種資源安全訪問方法流程圖��;
[0017]圖2為本發(fā)明實施例二的一種資源安全訪問系統(tǒng)示意圖���。
【具體實施方式】
[0018]以下結(jié)合附圖對本發(fā)明的原理和特征進行描述�,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍�����。
[0019]實施例一�����、一種資源安全訪問方法���。下面結(jié)合圖1對本實施例提供的方法進行詳細說明����。
[0020]參見圖1��,S101���、接收用戶發(fā)送的資源訪問請求,其中�,資源訪問請求中包括用戶的身份驗證信息和資源序列號。
[0021]具體的����,當用戶客戶端希望訪問服務器端的資源時��,首先向服務器發(fā)送資源訪問請求�,其中��,用戶客戶端發(fā)送的資源訪問請求中包含用戶的身份驗證信息和資源序列號���。
[0022]S102����、將用戶的身份驗證信息與預存于用戶信任列表中的用戶信息匹配����,且將資源序列號與預存于資源序列號列表中的資源序列號匹配。
[0023]具體的���,當服務器接收到用戶客戶端發(fā)送的資源訪問請求時�����,服務器將資源訪問請求中的用戶身份驗證信息與預存于服務器數(shù)據(jù)庫中的用戶信任列表中的用戶信息匹配��,并將資源訪問請求中的資源序列號與預存于數(shù)據(jù)庫中的資源序列號列表中的資源序列號進行匹配�。
[0024]S103、若兩者均匹配���,則生成用戶的授權(quán)結(jié)果��,該授權(quán)結(jié)果包括與所述資源訪問請求中對應的資源列表����。
[0025]具體的�����,若資源訪問請求中的用戶身份驗證信息和資源序列號與服務器中用戶信任列表中的用戶信息和資源序列號列表中的資源序列號均匹配時����,服務器將考慮生成用戶的授權(quán)結(jié)果,其中��,用戶的授權(quán)結(jié)果包括與資源訪問請求對應的資源列表�����。
[0026]另外�,當客戶端訪問服務器的資源時�����,會獲取用戶客戶端的安全等級,當用戶客戶端的安全等級達成預設的安全訪問等級時����,服務器才會生成用戶的授權(quán)結(jié)果,其中�,用戶的授權(quán)結(jié)果包括與資源訪問請求對應的資源列表。
[0027]S104���、根據(jù)資源列表����,獲取相應的訪問資源�����,并將所述訪問資源下發(fā)給用戶客戶端���。
[0028]具體的���,上述步驟S103服務器端生成了用戶的授權(quán)結(jié)果后,顯示用戶授權(quán)結(jié)果中的資源列表�����,以使用戶可以根據(jù)顯示的資源列表,獲取資源列表中相應的訪問資源���。
[0029]其中���,用戶根據(jù)服務器顯示的資源列表,輸入訪問指令�����,表明是否確定訪問�����,并說明需要訪問的資源�����,服務器根據(jù)用戶輸入的訪問指令����,獲取用戶需要獲取的訪問資源���。需要說明的是�,當服務器在預定周期后接收到用戶輸入的訪問指令,則服務器不獲取資源列表中對應的訪問資源���。
[0030]服務器顯示的資源列表包括訪問資源對應的超鏈接或者原始地址��,以使用戶根據(jù)訪問資源的超鏈接或原始地址��,獲取資源列表中對應的訪問資源�,并將所述訪問資源下發(fā)給用戶客戶端�����。
[0031]實施例二�、一種資源安全訪問系統(tǒng)。下面結(jié)合圖2對本實施例提供的系統(tǒng)進行詳細說明�。
[0032]圖2中,本實施例提供的系統(tǒng)包括訪問請求接收單元201�、匹配單元202、安全等級獲取單元203���、授權(quán)結(jié)果生成單元204�����、顯示單元205和訪問資源獲取單元206�。
[0033]其中,訪問請求接收單元201主要用于接收用戶發(fā)送的資源訪問請求�,所述資源訪問請求中包括用戶的身份驗證信息和資源序列號。
[0034]匹配單元202主要用于將用戶的身份驗證信息與預存于用戶信任列表中的用戶信息匹配�����,且將所述資源序列號與預存于資源序列號列表中的資源序列號匹配����。
[0035]具體的,當用戶客戶端希望訪問服務器端的資源時���,首先向服務器發(fā)送資源訪問請求���,其中,用戶客戶端發(fā)送的資源訪問請求中包含用戶的身份驗證信息和資源序列號��。
[0036]當服務器中的訪問請求接收單元201接收到用戶客戶端發(fā)送的資源訪問請求時��,服務器中的匹配單元202將資源訪問請求中的用戶身份驗證信息與預存于服務器數(shù)據(jù)庫中的用戶信任列表中的用戶信息匹配����,并將資源訪問請求中的資源序列號與預存于數(shù)據(jù)庫中的資源序列號列表中的資源序列號進行匹配����。
[0037]安全