一种资源安全访问方法及系统的制作方法
【技术领域】
[0001]本发明涉及数据安全技术领域,具体涉及一种资源安全访问方法及系统。
【背景技术】
[0002]通常用户客户端需要访问服务器中的资源,目前,用户客户端在需啊哟访问服务器端的资源时,首先向服务器发送资源访问请求,当服务器接收到用户客户端发送的资源访问请求时,向用户客户端下发资源访问请求对应的访问资源。采用目前的访问方式,若用户为非法用户,会使服务器的资源泄漏,另外,服务器上的资源缺乏安全。
【发明内容】
[0003]本发明所要解决的技术问题是提供一种资源安全访问方法及系统,能够提高资源访问的安全性。
[0004]本发明解决上述技术问题的技术方案如下:
[0005]依据本发明的一个方面,提供了一种资源安全访问方法,所述方法包括:
[0006]接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;
[0007]将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;
[0008]若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;
[0009]根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
[0010]依据本发明的另一个方面,提供了一种资源安全访问系统,所述系统包括:
[0011]访问请求接收单元,用于接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号;
[0012]匹配单元,用于将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配;
[0013]授权结果生成单元,用于若两者均匹配,则生成用户的授权结果,所述授权结果包括与所述资源访问请求中对应的资源列表;
[0014]访问资源获取单元,用于根据所述资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
[0015]本发明提供的一种资源安全访问方法及系统,通过对用户访问请求中的用户身份验证信息和资源序列号以及安全等级进行验证,只有用户的身份验证信息和资源序列号以及安全等级满足条件时,才允许用户访问资源,保证了资源的安全访问,避免了资源访问过程中带来的隐患,造成资源的泄漏或损坏。
【附图说明】
[0016]图1为本发明实施例一的一种资源安全访问方法流程图;
[0017]图2为本发明实施例二的一种资源安全访问系统示意图。
【具体实施方式】
[0018]以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0019]实施例一、一种资源安全访问方法。下面结合图1对本实施例提供的方法进行详细说明。
[0020]参见图1,S101、接收用户发送的资源访问请求,其中,资源访问请求中包括用户的身份验证信息和资源序列号。
[0021]具体的,当用户客户端希望访问服务器端的资源时,首先向服务器发送资源访问请求,其中,用户客户端发送的资源访问请求中包含用户的身份验证信息和资源序列号。
[0022]S102、将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将资源序列号与预存于资源序列号列表中的资源序列号匹配。
[0023]具体的,当服务器接收到用户客户端发送的资源访问请求时,服务器将资源访问请求中的用户身份验证信息与预存于服务器数据库中的用户信任列表中的用户信息匹配,并将资源访问请求中的资源序列号与预存于数据库中的资源序列号列表中的资源序列号进行匹配。
[0024]S103、若两者均匹配,则生成用户的授权结果,该授权结果包括与所述资源访问请求中对应的资源列表。
[0025]具体的,若资源访问请求中的用户身份验证信息和资源序列号与服务器中用户信任列表中的用户信息和资源序列号列表中的资源序列号均匹配时,服务器将考虑生成用户的授权结果,其中,用户的授权结果包括与资源访问请求对应的资源列表。
[0026]另外,当客户端访问服务器的资源时,会获取用户客户端的安全等级,当用户客户端的安全等级达成预设的安全访问等级时,服务器才会生成用户的授权结果,其中,用户的授权结果包括与资源访问请求对应的资源列表。
[0027]S104、根据资源列表,获取相应的访问资源,并将所述访问资源下发给用户客户端。
[0028]具体的,上述步骤S103服务器端生成了用户的授权结果后,显示用户授权结果中的资源列表,以使用户可以根据显示的资源列表,获取资源列表中相应的访问资源。
[0029]其中,用户根据服务器显示的资源列表,输入访问指令,表明是否确定访问,并说明需要访问的资源,服务器根据用户输入的访问指令,获取用户需要获取的访问资源。需要说明的是,当服务器在预定周期后接收到用户输入的访问指令,则服务器不获取资源列表中对应的访问资源。
[0030]服务器显示的资源列表包括访问资源对应的超链接或者原始地址,以使用户根据访问资源的超链接或原始地址,获取资源列表中对应的访问资源,并将所述访问资源下发给用户客户端。
[0031]实施例二、一种资源安全访问系统。下面结合图2对本实施例提供的系统进行详细说明。
[0032]图2中,本实施例提供的系统包括访问请求接收单元201、匹配单元202、安全等级获取单元203、授权结果生成单元204、显示单元205和访问资源获取单元206。
[0033]其中,访问请求接收单元201主要用于接收用户发送的资源访问请求,所述资源访问请求中包括用户的身份验证信息和资源序列号。
[0034]匹配单元202主要用于将用户的身份验证信息与预存于用户信任列表中的用户信息匹配,且将所述资源序列号与预存于资源序列号列表中的资源序列号匹配。
[0035]具体的,当用户客户端希望访问服务器端的资源时,首先向服务器发送资源访问请求,其中,用户客户端发送的资源访问请求中包含用户的身份验证信息和资源序列号。
[0036]当服务器中的访问请求接收单元201接收到用户客户端发送的资源访问请求时,服务器中的匹配单元202将资源访问请求中的用户身份验证信息与预存于服务器数据库中的用户信任列表中的用户信息匹配,并将资源访问请求中的资源序列号与预存于数据库中的资源序列号列表中的资源序列号进行匹配。
[0037]安全