网络权限的控制系统及方法
【技术领域】
[0001]本发明涉及计算机领域,特别是涉及一种网络权限的控制系统及方法。
【背景技术】
[0002]随着云和虚拟化的发展以及现代化教育设备的大力投入,在教育行业里面部署虚拟化服务器以满足多媒体教学需求已成为很多教育机构的选择。为了限制学生在多媒体教学过程中随意访问与教学内容无关的网站或/及进行与教学内容无关的行为,网络权限管理设备(如:上网行为管理设备)在各个学校里面也得到了广泛应用,已作为一种有力的网络权限管控设备。
[0003]但是,目前虚拟化和网络权限管理各自为政,二者之间缺乏必要的互动。例如,网络权限管理设备通常由网络管理员配置对不同区域的普通客户机授予不同的访问网络权限,若教师对学生授课时因教学需求需要改变上网网络权限以开放搜索引擎或者素材网等,教师必须联络网络管理员协助调整,但是该协助调整过程繁琐,较为浪费时间;教师也可以自行登录网络权限管理设备的控制台,通过复杂的映射关系设置相关学生对应的上网网络权限,上述方法都存在网络权限的控制操作繁琐的问题。
【发明内容】
[0004]基于此,有必要针对上述技术问题,提供一种操作便捷的网络权限的控制系统及方法。
[0005]一种网络权限的控制系统,所述系统包括:虚拟化服务器、普通客户机、管理客户机、控制器以及权限管理器,所述虚拟化服务器分别与所述控制器、所述权限管理器、所述普通客户机以及所述管理客户机通过网络连接;所述权限管理器与所述控制器通过网络连接;其中,所述虚拟化服务器包括虚拟机分配装置,所述虚拟机分配装置用于为所述普通客户机分配普通虚拟机以及为管理客户机分配管理虚拟机;
[0006]所述控制器,用于控制所述权限管理器为所述普通虚拟机配置预设的网络权限;
[0007]所述权限管理器,用于为所述普通虚拟机配置预设的网络权限;
[0008]所述管理虚拟机,用于生成权限配置指令,所述权限配置指令用于指示所述控制器控制所述权限管理器修改所述普通虚拟机的网络权限,将所述权限配置指令发送至所述控制器;
[0009]所述控制器还用于根据配置指令生成权限重置通知并发送至所述权限管理器;
[0010]所述权限管理器还用于根据所述权限重置通知重新配置所述普通虚拟机的网络权限。
[0011 ] 在其中一个实施例中,所述控制器还用于接收普通客户机发送的普通账户登录信息,所述普通账户登录信息包含普通账号;接收管理客户机发送的管理账户登录信息,所述管理账户登录信息包含管理账号;分别验证所述普通账户登陆信息以及管理账户登陆信息是否合法,若是,则分别将所述普通账号以及管理账号发送至虚拟化服务器;
[0012]所述虚拟机分配装置还用于根据所述管理账号为所述管理客户机分配管理虚拟机以及根据普通账号为所述普通客户机分配普通虚拟机。
[0013]在其中一个实施例中,所述虚拟机分配装置还用于建立普通账号与所述普通虚拟机之间的映射关系,并将所述映射关系发送至所述控制器;
[0014]所述控制器还用于生成包含所述映射关系的权限配置通知并发送至所述权限管理器;
[0015]所述权限管理器还用于根据所述映射关系为普通账号对应的普通虚拟机配置预设的网络权限。
[0016]在其中一个实施例中,所述管理虚拟机还用于通过控制器获取处于在线状态的普通账号对应的普通虚拟机;接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令。
[0017]在其中一个实施例中,所述管理虚拟机还用于定时获取所述控制器根据所述映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,接收所述控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
[0018]在其中一个实施例中,所述权限配置指令包含用户账号,所述控制器还用于验证所述用户账号是否为管理账号,若是则根据配置指令生成权限重置通知并发送至所述权限管理器。
[0019]—种网络权限的控制方法,所述方法应用于如权利要求4的网络权限控制系统中的运行虚拟机化服务器的管理虚拟机;所述方法包括:
[0020]通过控制器获取处于在线状态的普通账号对应的普通虚拟机;
[0021]接收用户对所述普通虚拟机的网络权限进行修改的操作指令,并根据所述操作指令生成对应的权限配置指令,所述权限配置指令用于指示所述控制器控制权限管理器修改所述普通虚拟机的网络权限;
[0022]将所述权限配置指令发送至所述控制器,所述控制器根据配置指令生成权限重置通知并发送至权限管理器,使得所述权限管理器根据权限重置通知重新配置所述普通虚拟机的网络权限。
[0023]在其中一个实施例中,所述通过控制器获取处于在线状态的普通账号对应的普通虚拟机的步骤包括:
[0024]定时获取所述控制器根据所述映射关系获得处于在线状态的普通账号对应的普通虚拟机,和/或,
[0025]接收控制器实时上报的处于在线状态的普通账号对应的普通虚拟机。
[0026]一种网络权限的控制方法,所述方法应用于如权利要求4的网络权限控制系统中的控制器,所述方法包括:
[0027]接收普通客户机发送的普通账户登录信息,所述普通账户登录信息包含普通账号;
[0028]接收管理客户机发送的管理账户登录信息,所述管理账户登录信息包含管理账号;
[0029]分别验证所述普通账户登陆信息以及管理账户登陆信息是否合法,若是,则分别将所述普通账号以及管理账号发送至虚拟化服务器,使得所述虚拟化服务器根据所述管理账号为所述管理客户机分配管理虚拟机以及根据普通账号为所述普通客户机分配普通虚拟机;
[0030]接收管理虚拟机发送的权限配置指令,所述权限配置指令用于指示所述控制器控制所述权限管理器修改所述普通虚拟机的网络权限;
[0031]根据配置指令生成权限重置通知并发送至所述权限管理器,使得权限管理器根据所述权限重置通知重新配置所述管理虚拟机的网络权限。
[0032]在其中一个实施例中,所述权限配置指令包含用户账号,接收管理虚拟机发送的权限配置指令的步骤之后,还包括:
[0033]验证所述用户账号是否为管理账号,若是,则进入根据配置指令生成权限重置通知并发送至所述权限管理器的步骤。
[0034]上述网络权限的控制系统及方法,可以通过运行在虚拟化服务器上的管理虚拟机来控制普通虚拟机的网络权限,管理者无需向权限管理器发起认证,通过登陆权限管理器来设置普通虚拟机的网络权限,即权限管理器对管理者而言是透明的,因此上述系统及方法通过简化操作提高了对网络权限控制的便捷性。
【附图说明】
[0035]图1为一个实施例中网络权限控制系统的结构示意图;
[0036]图2为一个实施例中网络权限控制系统应用场景的结构示意图;
[0037]图3为一个实施例中网络权限控制方法的流程示意图;
[0038]图4为一个实施例中网络权限控制方法的流程示意图。
【具体实施方式】
[0039]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0040]如图1所示,在一个实施例中,提供的一种网络权限的控制系统,该系统包括:虚拟化服务器10、控制器20、权限管理器30、普通客户机40以及管理客户机42。其中,虚拟化服务器10分别与控制器20、权限管理器30、普通客户机40以及管理客户机42通过网络连接;权限管理器30与控制器20通过网络连接。
[0041]具体的,普通客户机40以及管理客户机42为瘦客户机(Thin Client)或者个人电脑PC。由虚拟化服务器10为普通客户机40分配管理虚拟机103为普通管理客户42分配普通虚拟机102并为其运行提供计算资源。普通虚拟机102的网络权限可以通过管理虚拟机103来进行修改,即管理客户机42可以控制普通客户机40的网络权限。在一个实施例中,虚拟化服务器10包括虚拟机分配装置101,虚拟机分配装置101用于为普通客户机40分配普通虚拟