内网资源访问方法、装置、电子设备及可读介质与流程

本发明是关于互联网通信，特别是关于一种内网资源访问方法、装置、电子设备及可读介质。

背景技术：

1、在当前的网络环境中，特别是在大型公司和组织中，内外网环境常常不互通，以提高网络安全性和保护内部资源。为了实现从外部环境访问内部网络资源的需求，通常需要使用虚拟私人网络(vpn)和堡垒机的技术。

2、vpn是一种通过公用网络(通常是互联网)建立专用网络的技术，它通过加密的方式保证了数据的安全性和私密性。用户可以通过vpn安全地连接到内部网络，访问内部资源。而堡垒机则是一种网络安全系统，它为内外网之间的交互提供了一个安全的中间层。堡垒机可以控制和审计所有通过它的数据流，从而进一步保护内部网络。

3、然而，使用vpn和堡垒机访问内部资源时，用户需要经历一系列繁琐的操作。首先，用户需要打开vpn客户端，输入账号和密码进行验证。在通过了vpn的验证后，用户需要连接到堡垒机，再次输入账号和密码进行验证。只有在通过了这些验证后，用户才能够访问内部网络资源。这些操作复杂，用户体验较差。每次访问内部资源时，用户都需要进行多次的验证操作，这无疑增加了用户的操作负担，降低了工作效率。同时，由于操作的复杂性，用户在使用过程中也可能出现错误，例如输入错误的账号或密码，这可能导致用户无法成功访问内部资源。

4、因此，针对上述技术问题，有必要提供一种新的内网资源访问方法、装置、电子设备及可读介质。

技术实现思路

1、本发明的目的在于提供一种内网资源访问方法、装置、电子设备及可读介质，其能够实现vpn和堡垒机客户端的静默登录，无需用户手动登录，提高用户体验。

2、为实现上述目的，本发明提供的技术方案如下：

3、第一方面，本发明提供了一种内网资源访问方法，其包括：

4、将用户的内网资源访问申请发送至第三方服务器，所述第三方服务器能够响应于所述访问申请，创建与所述访问申请绑定的云桌面，所述云桌面上安装有用于访问内网资源的vpn客户端和堡垒机客户端，所述第三方服务器能够基于所述访问申请，获取用于登录所述vpn客户端和堡垒机客户端的登录凭证，并通过所述登录凭证和预设的自动化登录程序，登录所述vpn客户端和所述堡垒机客户端，所述自动化登录程序能够根据预设的登录规则自动执行所述vpn客户端和所述堡垒机客户端的登录流程；接收并展示所述第三方服务器提供的云桌面，以供用户访问内网资源。

5、第二方面，本发明提供了一种内网资源访问方法，其包括：

6、响应于用户的内网资源访问申请，创建与所述访问申请绑定的云桌面，所述云桌面上安装有用于访问内网资源的vpn客户端和堡垒机客户端；基于所述访问申请，获取用于登录所述vpn客户端和堡垒机客户端的登录凭证；基于所述登录凭证和预设的自动化登录程序，登录所述vpn客户端和所述堡垒机客户端，所述自动化登录程序能够根据预设的登录规则自动执行所述vpn客户端和所述堡垒机客户端的登录流程；将所述云桌面提供给用户终端，以供用户访问内网资源。

7、在一个或多个实施方式中，响应于用户的内网资源访问申请，创建与所述访问申请绑定的云桌面，包括：

8、响应于用户的内网资源访问申请中需求的访问时段，在所述访问时段的起始时间之前创建与所述访问申请绑定的云桌面。

9、在一个或多个实施方式中，所述方法还包括：

10、在到达所述访问时段的截止时间时，关闭所述云桌面。

11、在一个或多个实施方式中，基于所述访问申请，获取用于登录所述vpn客户端和堡垒机客户端的登录凭证，包括：

12、基于所述访问申请中需求的内网资源，获取具有所述需求的内网资源访问权限的用于登录所述vpn客户端和堡垒机客户端的登录凭证，所述登录凭证的内网资源访问权限由内网资源管理者分配。

13、在一个或多个实施方式中，所述方法还包括：

14、将所述访问申请发送至内网服务器，接收所述内网服务器基于所述访问申请中的业务场景随机生成对应的一次性凭证，所述一次性凭证用于供用户获取与所述业务场景对应的内网资源使用权限，且所述一次性凭证仅在与其对应的该次访问申请中有效；将所述一次性凭证发送至用户终端。

15、在一个或多个实施方式中，所述方法还包括：

16、向用户终端提供可供用户申请访问的内网资源和访问时段。

17、第三方面，本发明提供了一种内网资源访问装置，其包括：

18、创建模块，用于响应于用户的内网资源访问申请，创建与所述访问申请绑定的云桌面，所述云桌面上安装有用于访问内网资源的vpn客户端和堡垒机客户端；

19、获取模块，用于基于所述访问申请，获取用于登录所述vpn客户端和堡垒机客户端的登录凭证；

20、登录模块，用于基于所述登录凭证和预设的自动化登录程序，登录所述vpn客户端和所述堡垒机客户端，所述自动化登录程序能够根据预设的登录规则自动执行所述vpn客户端和所述堡垒机客户端的登录流程；

21、提供模块，用于将所述云桌面提供给用户终端，以供用户访问内网资源。

22、第四方面，本发明提供了一种电子设备，包括存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如前任一项所述的内网资源访问方法。

23、第五方面，本发明提供了一种计算机可读介质，所述计算机可读介质中承载有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如前任一项所述的内网资源访问方法。

24、与现有技术相比，本发明提供的内网资源访问方法，通过将用户验证操作转移到第三方服务器端，同时为用户提供一个云桌面，使用户能直接在云桌面上进行内网资源的访问；用户无需繁琐地输入多个登录凭证，减轻了用户的操作负担，提升了用户体验；通过云桌面，用户只需提交访问申请，即可获取到内网资源的访问权限，无需关心复杂的网络环境和登录步骤。

技术特征：

1.一种内网资源访问方法，其特征在于，包括：

2.一种内网资源访问方法，其特征在于，包括：

3.如权利要求2所述的内网资源访问方法，其特征在于，响应于用户的内网资源访问申请，创建与所述访问申请绑定的云桌面，包括：

4.如权利要求3所述的内网资源访问方法，其特征在于，所述方法还包括：

5.如权利要求2所述的内网资源访问方法，其特征在于，基于所述访问申请，获取用于登录所述vpn客户端和堡垒机客户端的登录凭证，包括：

6.如权利要求2所述的内网资源访问方法，其特征在于，所述方法还包括：

7.如权利要求2所述的内网资源访问方法，其特征在于，所述方法还包括：

8.一种内网资源访问装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1～7中任一项所述的内网资源访问方法。

10.一种计算机可读介质，其特征在于，所述计算机可读介质中承载有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1～7中任一项所述的内网资源访问方法。

技术总结
本发明公开了一种内网资源访问方法、装置、电子设备及可读介质，该方法包括：响应于用户的内网资源访问申请，创建与访问申请绑定的云桌面，云桌面上安装有用于访问内网资源的VPN客户端和堡垒机客户端；基于访问申请，获取用于登录VPN客户端和堡垒机客户端的登录凭证；基于登录凭证和预设的自动化登录程序，登录VPN客户端和堡垒机客户端，自动化登录程序能够根据预设的登录规则自动执行VPN客户端和堡垒机客户端的登录流程；将云桌面提供给用户终端，以供用户访问内网资源。本发明提供的内网资源访问方法，通过将用户验证操作转移到第三方服务器端，用户无需繁琐地输入多个登录凭证，减轻了用户的操作负担，提升了用户体验。

技术研发人员：刘丁源,陈钢楠,李睿,张芦
受保护的技术使用者：浙江太美医疗科技股份有限公司
技术研发日：
技术公布日：2024/1/15