本发明涉及一种云计算环境下的访问控制技术,属于网络安全设计技术领域。
背景技术:
随着网络科技的发展,人们对于网络的依赖性也日渐增加。云计算cloud computing是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。由于云计算在节省应用成本、提高大规模计算能力、降低能源消耗等方面发挥了巨大作用,因此,云计算越来越普及,但是随之而来的是,云计算环境下的安全性的问题越来越引起人们的重视,尤其是如何在云计算环境下进行访问控制的问题。
技术实现要素:
本发明的目的就是针对上述现有技术存在的弊端,提供一种安全、高效的云计算环境下的访问控制技术。
本发明的目的是这样实现的,一种云计算环境下的访问控制技术,包括以下步骤:
步骤(1)、客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求;
步骤(2)、客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证,若客户端输入的账号、密码与认证模块内保存的账号、密码一致,代理服务器ProxyServer与客户端建立连接,进入下一步;若客户端输入的账号、密码与认证模块内保存的账号、密码不一致,代理服务器ProxyServer拒绝客户端建立连接的请求;
步骤(3)、客户端向代理服务器ProxyServer发起浏览信息请求;
步骤(4)、代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤,当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时,客户端通过代理服务器ProxyServer浏览到请求浏览的信息,当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时,ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。
所述代理服务器ProxyServer上还设有记录模块,所述记录模块用于记录客户端通过代理服务器ProxyServer进行访问的信息。
所述代理服务器ProxyServer上设有限时模块,通过限时模块限定每个客户端能够与代理服务器ProxyServer建立连接的时间,当客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求,代理服务器ProxyServer的限时模块检测到当前时间是允许建立连接的时间时,执行步骤(2),若代理服务器ProxyServer的限时模块检测到当前时间是不允许建立连接的时间时,代理服务器ProxyServer拒绝客户端建立连接的请求。
所述代理服务器ProxyServer上设有密码限次模块,客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证,当账号下对应的密码错误超过限次模块规定的次数时,账号锁定,需要由代理服务器ProxyServer管理员解锁。
本发明科学、先进、合理,同时使用方法简单,通过本发明,使用时,客户端在访问需要浏览的信息时,需要先和代理服务器ProxyServer建立连接,具体为客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求;然后客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证,若客户端输入的账号、密码与认证模块内保存的账号、密码一致,代理服务器ProxyServer与客户端建立连接;若客户端输入的账号、密码与认证模块内保存的账号、密码不一致,代理服务器ProxyServer拒绝客户端建立连接的请求;客户端向代理服务器ProxyServer发起浏览信息请求,代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤,当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时,客户端通过代理服务器ProxyServer浏览到请求浏览的信息,当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时,ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。
附图说明
图1是本发明的工作流程图。
具体实施方式
以下结合附图以及附图说明对本发明作进一步的说明。
一种云计算环境下的访问控制技术,其特征是,包括以下步骤:
步骤(1)、客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求;在代理服务器ProxyServer上设置限时模块,通过限时模块限定每个客户端能够与代理服务器ProxyServer建立连接的时间,当客户端输入代理服务器ProxyServer的地址、账号、密码向代理服务器ProxyServer发起建立连接的请求,代理服务器ProxyServer的限时模块检测到当前时间是允许建立连接的时间时,进入步骤(2),若代理服务器ProxyServer的限时模块检测到当前时间是不允许建立连接的时间时,代理服务器ProxyServer拒绝客户端建立连接的请求;
步骤(2)、客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证,若客户端输入的账号、密码与认证模块内保存的账号、密码一致,代理服务器ProxyServer与客户端建立连接,进入下一步;若客户端输入的账号、密码与认证模块内保存的账号、密码不一致,代理服务器ProxyServer拒绝客户端建立连接的请求;其中,代理服务器ProxyServer上设有密码限次模块,客户端输入的账号、密码向代理服务器ProxyServer的认证模块进行客户端身份认证,当账号下对应的密码错误超过限次模块规定的次数时,账号锁定,需要由代理服务器ProxyServer管理员解锁;
步骤(3)、客户端向代理服务器ProxyServer发起浏览信息请求;
步骤(4)、代理服务器ProxyServer将客户端发起的浏览信息请求经ISA防火墙过滤,当客户端向代理服务器ProxyServer发起浏览信息请求符合ISA防火墙的规则时,客户端通过代理服务器ProxyServer浏览到请求浏览的信息,当客户端向代理服务器ProxyServer发起浏览信息请求不符合ISA防火墙的规则时,ISA防火墙拒绝客户端通过代理服务器ProxyServer浏览请求浏览的信息。
本发明中,在代理服务器ProxyServer设置记录模块,所述记录模块用于记录客户端通过代理服务器ProxyServer进行访问的信息。