项存储到硬件存储器的该存储区域中。
[0088]步骤604:接入设备接收终端发来的资源访问请求,根据该请求中的终端标识在硬件存储器中查找对应的公共表项,根据该公共表项的存储区域,在硬件存储器中记录的终端公共表项的各存储区域与该存储区域对应的一类用户被允许访问的公共资源网络地址的对应关系中,查找到对应类用户被允许访问的公共资源网络地址。
[0089]步骤605:接入设备判断该资源访问请求要访问的公共资源的网络地址是否包含在查找到的对应类用户被允许访问的公共资源网络地址中,若是,执行步骤606 ;否则,执行步骤607。
[0090]步骤606:接入设备根据该资源访问请求的目的地址,在硬件存储器中查找到对应的转发表项,根据该转发表项将该资源访问请求转发出去,本流程结束。
[0091]步骤607:接入设备丢弃该资源访问请求。
[0092]本申请实施例中的硬件存储器可为TCAM。
[0093]本申请实施例的有益技术效果如下:本申请实施例中,只需占用很少的硬件存储资源来存储:终端公共表项的属性到终端用户允许访问的公共资源的映射关系,就可实现对主机的资源访问控制。
[0094]图7为本申请实施例提供的资源访问控制装置的组成示意图,该装置位于接入设备上,该装置主要包括:存储处理模块和访问控制模块,其中:
[0095]存储处理模块:在硬件存储器中记录终端公共表项的属性到允许终端用户访问的公共资源的映射关系。
[0096]访问控制模块:接收终端发来的资源访问请求,在硬件存储器中查找到终端对应的终端公共表项,根据终端公共表项的属性到允许终端用户访问的公共资源的映射关系,确定允许终端用户访问的公共资源;判断资源访问请求要访问的公共资源是否包含在所确定的允许终端用户访问的公共资源中,若是,将资源访问请求转发出去;否则,丢弃资源访问请求。
[0097]一种实施例中,存储处理模块具体用于,在硬件存储器中记录各用户类别与允许该类用户访问的公共资源之间的关联关系,以及记录终端公共表项到用户类别的映射关系;
[0098]访问控制模块根据终端公共表项的属性到允许终端用户访问的公共资源的映射关系,确定允许终端用户访问的公共资源包括:
[0099]根据终端公共表项到用户类别的映射关系,确定查找到的终端公共表项对应的用户类别,根据各用户类别与允许该类用户访问的公共资源之间的关联关系,确定允许所确定的用户类别访问的公共资源。
[0100]一种实施例中,存储处理模块在硬件存储器中记录终端公共表项到用户类别的映射关系包括:
[0101]当要将公共表项存储至硬件存储器时,若发现该公共表项为终端公共表项,则判断该终端是否通过认证,若通过,根据该终端的用户特征值向第一服务器查询对应的用户类别,将查询到的用户类别标识添加到该终端公共表项中,若未通过,将默认用户类别标识添加到该终端公共表项中,将添加了用户类别标识的该终端公共表项存储到硬件存储器中;且,当发现一终端通过认证时,向第一服务器查询该终端对应的用户类别,并在硬件存储器中查找该终端对应的终端公共表项,以查询到的用户类别标识替换查找到的终端公共表项中的默认用户类别标识;其中,第一服务器中保存了用户特征值与用户类别标识之间的对应关系;
[0102]访问控制模块根据终端公共表项到用户类别的映射关系,确定查找到的终端公共表项对应的用户类别包括:从查找到的终端公共表项中读取用户类别标识。
[0103]一种实施例中,存储处理模块在硬件存储器中记录各用户类别与允许该类用户访问的公共资源之间的关联关系包括:
[0104]在硬件存储器中记录用户类别与公共资源类别之间的关联关系;
[0105]存储处理模块要将公共表项存储至硬件存储器时进一步包括:
[0106]发现该公共表项为资源公共表项,则根据该资源公共表项中的公共资源特征值向第一服务器查询对应的公共资源类别标识,将该公共资源类别标识添加到该资源公共表项中,将该资源公共表项存储到硬件存储器中;其中,第一服务器保存了公共资源特征值与公共资源类别标识的对应关系;
[0107]访问控制模块根据各用户类别与允许该类用户访问的公共资源之间的关联关系,确定允许所确定的用户类别访问的公共资源包括:
[0108]根据资源访问请求中的公共资源标识,在硬件存储器中查找对应的资源公共表项,从资源公共表项中读取公共资源类别标识;
[0109]访问控制模块判断资源访问请求要访问的公共资源是否包含在允许所确定的用户类别访问的公共资源中包括:
[0110]根据确定的用户类别,在硬件存储器中记录的用户类别与公共资源类别之间的关联关系中,查找到对应的资源类别,判断查找到的资源类别与所读取的资源类别标识是否匹配,若匹配,则确定资源访问请求要访问的公共资源包含在允许所确定的用户类别访问的公共资源中。
[0111]—种实施例中,存储处理模块具体用于,
[0112]在硬件存储器中记录:当命中硬件存储器中的主机路由表项时,允许终端用户访问所有公共资源,当命中硬件存储器中的最长前缀匹配LPM表项时,只允许终端用户访问免费公共资源;或者,
[0113]当命中硬件存储器中的终端公共表项时,允许终端用户访问所有公共资源,当未命中硬件存储器中的终端公共表项时,只允许终端用户访问免费公共资源;或者,
[0114]当命中硬件存储器中的静态终端公共表项时,允许终端用户访问所有公共资源,当命中硬件存储器中的动态终端公共表项时,只允许终端用户访问免费公共资源。
[0115]—种实施例中,存储处理模块具体用于,
[0116]在硬件存储器中记录终端公共表项的存储区域到允许终端用户访问的公共资源的映射关系;且,
[0117]访问控制模块接收终端发来的资源访问请求之前进一步包括:
[0118]当要将终端公共表项存储至硬件存储器时,根据该终端用户的用户类别,在预先设定的用户类别与终端公共表项的存储区域之间的关联关系中,查找到该终端公共表项的存储区域,将该终端公共表项存储到硬件存储器的该存储区域中;
[0119]且,访问控制模块根据终端公共表项的属性到允许终端用户访问的公共资源的映射关系,确定允许终端用户访问的公共资源包括:
[0120]根据查找到终端公共表项的存储区域,在硬件存储器中记录的终端公共表项的存储区域到允许终端用户访问的公共资源的映射关系中,查找到允许终端用户访问的公共资源。
[0121]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1.一种资源访问控制方法,其特征在于,该方法包括: 接入设备在硬件存储器中记录终端公共表项的属性到允许终端用户访问的公共资源的映射关系; 接入设备接收终端发来的资源访问请求,在硬件存储器中查找到所述终端对应的终端公共表项,根据所述终端公共表项的属性到允许终端用户访问的公共资源的映射关系,确定允许终端用户访问的公共资源; 接入设备判断所述资源访问请求要访问的公共资源是否包含在所确定的允许终端用户访问的公共资源中,若是,将所述资源访问请求转发出去;否则,丢弃所述资源访问请求。2.根据权利要求1所述的方法,其特征在于,所述接入设备在硬件存储器中记录终端公共表项的属性到允许终端用户访问的公共资源的映射关系包括: 接入设备在硬件存储器中记录各用户类别与允许该类用户访问的公共资源之间的关联关系,以及记录终端公共表项到用户类别的映射关系; 所述根据所述终端公共表项的属性到允许终端用户访问的公共资源的映射关系,确定允许终端用户访问的公共资源包括: 根据所述终端公共表项到用户类别的映射关系,确定查找到的终端公共表项对应的用户类别,根据所述各用户类别与允许该类用户访问的公共资源之间的关联关系,确定允许所确定的用户类别访问的公共资源。3.根据权利要求2所述的方法,其特征在于, 所述接入设备在硬件存储器中记录终端公共表项到用户类别的映射关系包括: 当接入设备要将公共表项存储至硬件存储器时,若发现该公共表项为终端公共表项,则判断该终端是否通过认证,若通过,根据该终端的用户特征值向第一服务器查询对应的用户类别,将查询到的用户类别标识添加到该终端公共表项中,若未通过,将默认用户类别标识添加到该终端公共表项中,将添加了用户类别标识的该终端公共表项存储到硬件存储器中;且,当接入设备发现一终端通过认证时,向第一服务器查询该终端对应的用户类别,并在硬件存储器中查找该终端对应的终端公共表项,以查询到的用户类别标识替换查找到的终端公共表项中的默认用户类别标识;其中,第一服务器中保存了用户特征值与用户类别标识之间的对应关系; 所述接入设备根据所述终端公共表项到用户类别的映射关系,确定查找到的终端公共表项对应的用户类别包括: 接入设备从查找到的所述终端公共表项中读取用户类别标识。4.根据权利要求3所述的方法,其特征在于, 所述接入设备在硬件存储器中记录各用户类别与允许该类用户访问的公共资源之间的关联关系包括: 接入设备在硬件存储器中记录用户类别与公共资源类别之间的关联关系; 所述当接入设备要将公共表项存储至硬件存