数据访问方法、装置、计算机设备及可读存储介质与流程

本技术涉及通信，特别是涉及一种数据访问方法、装置、计算机设备及可读存储介质。

背景技术：

1、现有技术中，在vpn(virtual private network，虚拟专业网络)账号需访问多系统资源的场景下，涉及访问防火墙管控区域中的系统资源时，需要管理员依次找到途径的防火墙管控区域后，手动进行策略配置，打开vpn用户与目标系统之间的访问权限。

2、在实现本技术的过程中，申请人发现相关技术至少存在以下问题：

3、采用管理员人工手动配置的方式，在面临大量vpn账号需求时，效率低下且准确度低，对管理员能力要求高，人工成本较高。

技术实现思路

1、有鉴于此，本技术提供了一种数据访问方法、装置、计算机设备及可读存储介质，主要目的在于解决采用管理员人工手动配置的方式，在面临大量vpn账号需求时，效率低下且准确度低，对管理员能力要求高，人工成本较高的问题。

2、依据本技术第一方面，提供了一种数据访问方法，适用于虚拟化平台，其中，虚拟化平台包括vpn设备，该方法包括：

3、响应于第一终端对第二终端的访问请求，获取访问请求中包括的第一终端对应的用户账号和第二终端的第一ip地址；

4、在用户账号不具有访问第二终端的访问权限，且第一存储中未存储第二终端的第一资源的情况下，根据第一ip地址，在第二存储中调取第二终端的第一资源；

5、获取vpn设备的第二资源；

6、根据第一资源和第二资源，生成第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令；

7、根据用户账号、第一资源、第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令，为用户账号赋予访问第二终端的访问权限。

8、可选地，响应于第一终端对第二终端的访问请求，获取访问请求中包括的第一终端的用户账号和第二终端的第一ip地址之后，还包括：

9、判断用户账号是否在vpn设备内授权；

10、若是，获取用户账号对应的权限集合；

11、根据第一ip地址和权限集合，判断用户账号是否具有访问第二终端的访问权限；

12、若否，在vpn设备中对用户账号进行授权。

13、可选地，根据第一ip地址和权限集合，判断用户是否具有访问第二终端的访问权限的步骤，具体包括：

14、判断权限集合中是否包含第一ip地址；

15、若是，确定用户账号具有访问第二终端的访问权限；

16、若否，确定用户账号不具有访问第二终端的访问权限。

17、可选地，若否，确定用户不具有访问第二终端的访问权限之后，还包括：

18、判断第一存储中是否存储第二终端的第一资源；

19、若是，根据用户账号和第一资源，在所述vpn设备中为用户账号赋予访问第二终端的访问权限。

20、可选地，根据第一资源和第二资源，生成第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令的步骤，具体包括：

21、根据第一ip地址，确定第一防火墙对应的第一网段信息，其中，第一防火墙为第二终端对应的防火墙；

22、根据第一网段信息，确定第一防火墙类型；

23、根据第一防火墙类型、第一资源和第二资源，生成第一防火墙脚本指令；

24、根据第二资源，确定vpn设备的第二ip地址；

25、根据第二ip地址，确定第二防火墙对应的第二网段信息，其中，第二防火墙为vpn设备对应的防火墙；

26、根据第二网段信息，确定第二防火墙类型；

27、根据第二防火墙类型、第一资源和第二资源，生成第二防火墙脚本指令；

28、根据用户账号和第一资源，生成vpn设备脚本指令。。

29、可选地，根据用户账号、第一资源、第二资源、第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令，为用户账号赋予访问第二终端的访问权限的步骤，具体包括：

30、将第一防火墙脚本指令发送至第一防火墙；

31、将第二防火墙脚本指令发送至第二防火墙；

32、将用户账号、第一资源和vpn设备脚本指令发送至vpn设备；

33、根据用户账号和第一资源，在vpn设备中为用户账号赋予访问第二终端的访问权限。

34、可选地，根据用户账号、第一资源、第二资源、第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令，为用户账号赋予访问第二终端的访问权限之后，还包括：

35、接收防火墙策略开通结果；

36、根据用户账号、访问权限和防火墙策略开通结果，生成提示信息；

37、发送提示信息。

38、依据本技术第二方面，提供了一种数据访问装置，适用于虚拟化平台，其中，虚拟化平台包括vpn设备，该装置包括：

39、第一获取模块，用于响应于第一终端对第二终端的访问请求，获取访问请求中包括的第一终端对应的用户账号和第二终端的第一ip地址；

40、调取模块，用于在用户账号不具有访问第二终端的访问权限，且第一存储中未存储第二终端的第一资源的情况下，根据第一ip地址，在第二存储中调取第二终端的第一资源；

41、第二获取模块，用于获取vpn设备的第二资源；

42、生成模块，用于根据第一资源和第二资源，生成第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令；

43、处理模块，用于根据用户账号、第一资源、生成第一防火墙脚本指令、第二防火墙脚本指令和vpn设备脚本指令，为用户账号赋予访问第二终端的访问权限。

44、依据本技术第三方面，提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现第一方面中任一项所述方法的步骤。

45、依据本技术第四方面，提供了一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面中任一项所述的方法的步骤。

46、借由上述技术方案，本技术提供的一种数据访问方法、装置、计算机设备及可读存储介质，基于现有技术中，通过管理员需依次找到途径的防火墙管控区域后，手动进行策略配置的方式，在面临大量vpn账号需求时，效率低下且准确度较底，且管理员工作量大的技术问题，提出了获取到来自远程终端对于企业内部终端的访问请求后，对解析出的用户账号验证是否具有访问企业内部终端的访问权限，在验证用户账号没有访问权限，且vpn设备中未配置企业内部终端的资源时，虚拟化平台会根据待访问的第二终端的资源，自动找到该资源所属的防火墙安全区域，生成虚拟专用网络用户权限的配置信息，以及对应区域防火墙配置的脚本指令和vpn设备的脚本指令，并分别推送至vpn设备及对应的防火墙，使得在vpn设备中创建用户账号对应的vpn资源时，能够同步将用户账号需要通过vpn访问企业内部终端的资源所需的防火墙配置一并进行自动化开通。以实现自动化配置vpn用户权限以及相关资源防火墙，大幅度提高了对用户权限处理效率，同时提升了相应防火墙配置开通的准确性，减少对管理员能力水平的依赖，降低人力成本。

47、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。