本发明涉及互联网领域,尤其涉及一种用户访问控制方法和系统。
背景技术:
使用虚拟专用网络连接时,通常服务器端会给客户端分配一个用来访问私网的IP地址,客户端可以使用此IP地址对与服务器连接的私网网络设备进行访问。此时服务器的角色既是私网的网关,又是外网的vpn接入服务器。此网关设备可配置一个地址池用来给往外vpn客户端分配IP地址,但无法对每个客户端进行权限划分,也就是每个分到IP的客户端,都可访问相同的内网设备。
可见vpn服务器端只有对用户进行用户名密码认证和IP地址分配的功能,而没有权限控制的功能,导致了对用户无法进行权限控制。
技术实现要素:
本发明所要解决的技术问题是针对现有技术的不足,提供一种用户访问控制方法和系统。
本发明解决上述技术问题的技术方案如下:一种用户访问控制方法,包括如下步骤:
步骤S1,客户端登录服务器;
步骤S2,服务器验证客户端信息;若验证通过,则执行步骤S3,否则返回步骤S1;
步骤S3,服务器基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略;
步骤S4,客户端根据分配地址和与该地址对应的访问策略进行访问。
本发明的有益效果是:本发明能够为客户端分配不同的IP地址,实现了对客户端访问私网的控制。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,服务器基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
进一步地,所述服务器未vpn服务器,所述客户端为vpn客户端。
进一步地,所述管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
进一步地,所述用户访问控制方法还包括:
当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
本发明解决上述技术问题的另一种技术方案如下:一种用户访问控制系统,包括客户端和服务器;
所述客户端用于登录服务器,还用于根据服务器为其分配的地址和与该地址对应的访问策略进行访问;
所述服务器包括验证模块和分配模块;
所述验证模块用于验证客户端信息;若验证通过,则调用分配模块;
所述分配模块用于基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略。
本发明的有益效果是:本发明能够为客户端分配不同的IP地址,实现了对客户端访问私网的控制。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,进一步地,所述地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,所述分配模块基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
进一步地,所述服务器未vpn服务器,所述客户端为vpn客户端。
进一步地,所述管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
进一步地,所述分配模块还用于当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明所述用户访问控制方法流程图;
图2为本发明所述用户访问控制系统结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明所述用户访问控制方法流程图。
如图1所示,一种用户访问控制方法,包括如下步骤:
步骤S1,客户端登录服务器;
步骤S2,服务器验证客户端信息;若验证通过,则执行步骤S3,否则返回步骤S1;
步骤S3,服务器基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略;
步骤S4,客户端根据分配地址和与该地址对应的访问策略进行访问。
在本发明的具体实施例中,地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,服务器基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
在本发明的具体实施例中,服务器未vpn服务器,所述客户端为vpn客户端。
在本发明的具体实施例中,管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
在本发明的具体实施例中,所述用户访问控制方法,还包括:当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
图2为本发明所述用户访问控制系统结构图。
如图2所示,一种用户访问控制系统,包括客户端和服务器;
所述客户端用于登录服务器,还用于根据服务器为其分配的地址和与该地址对应的访问策略进行访问;
所述服务器包括验证模块和分配模块;
所述验证模块用于验证客户端信息;若验证通过,则调用分配模块;
所述分配模块用于基于预构建的私有IP地址池以及与所述地址池中的每一个地址对应的访问策略,为每一个客户端分配地址和与该地址对应的访问策略。
在本发明的具体实施例中,地址池分为管理者地址池、高级用户地址池和普通用户地址池,客户端分为管理者客户端、高级用户客户端和普通用户客户端,所述分配模块基于管理者地址池为所述管理者客户端分配地址,基于高级用户地址池为所述高级用户客户端分配地址,基于普通用户地址池为所述普通用户客户端分配地址。
在本发明的具体实施例中,服务器未vpn服务器,所述客户端为vpn客户端。
在本发明的具体实施例中,管理者地址池中的地址为1个,所述高级用户地址池中的地址不超过第一阈值,所述普通用户地址池中的地址不超过第二阈值。
在本发明的具体实施例中,分配模块还用于当登录服务器的客户端数量超过所述地址池中地址的数量时,按照客户端登录服务器的顺序为客户端分配预构建的备用地址池中的地址,并对未分配到地址的客户端进行排队并将排队信息实时通知给未分配到地址的客户端。
在本说明书的描述中,参考术语“实施例一”、“实施例二”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体方法、装置或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、方法、装置或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。