[发明专利]服务器的访问方法及其系统

说明书

本发明公开了一种服务器的访问方法及其系统，方法包括：客户端通过登录信息登录授权服务器；授权服务器验证所述登录信息通过后，将预设的与所述登录信息对应的用户的权限信息发送至所述客户端，所述权限信息包括用户可访问的受保护服务器以及可访问所述受保护服务器的代理服务器；当所述客户端访问受保护服务器时，根据所述权限信息，判断所述客户端是否可访问所述受保护服务器；若是，则所述客户端通过所述权限信息中的代理服务器访问所述受保护服务器。本发明不需要购买特定的防火墙即可实现对访问端的身份认证和对内网服务器的安全保护，且不需要改变企业原有的网络架构，具有成本低、部署简便、兼容性好等特点。

技术领域

本发明涉及计算机技术领域，尤其涉及一种服务器的访问方法及其系统。

背景技术

企业信息化建设进程中，服务器是一个必不可少的组件。无论是ERP系统还是OA系统，都需要服务器的支持。不过服务器版的信息化系统虽然给员工办公及其之间的协作提供了很好的平台，极大的提高了办公效率，但是也带来了一定的安全隐患。内网服务器的安全也越来越引起各大中小企业的重视。但现有的内网服务器安全系统绝大多数都是需要购买专业的硬件防火墙及其配套的系统，价格昂贵、部署起来也相当复杂，实施和维护成本也较高，不适合中小企业。

另外，许多企业的内网服务器，需要在访问服务器前需要对访问端进行身份认证，确认访问者是否有权限访问服务器。

举个例子，某涉密单位作为国家的重要部委机关，经常会在其内网OA上发布一些涉密的公告，短期内不能对外，对内也需要进行身份认证方可访问，领导又不希望重新更换一套新的OA系统、不想改变原有的使用习惯。这时就可以采用双代理技术，对该内网OA进行代理，这样就可以在不改变原使用方式及网络架构的前提下，对访问OA的端进行身份认证。

发明内容

本发明所要解决的技术问题是：提供一种服务器的访问方法及其系统，可在不需要改变原有的网络架构的情况下，保证内网服务器中数据的安全性。

为了解决上述技术问题，本发明采用的技术方案为：一种服务器的访问方法，包括：

客户端通过登录信息登录授权服务器；

授权服务器验证所述登录信息通过后，将预设的与所述登录信息对应的用户的权限信息发送至所述客户端，所述权限信息包括用户可访问的受保护服务器以及可访问所述受保护服务器的代理服务器；

当所述客户端访问受保护服务器时，根据所述权限信息，判断所述客户端是否可访问所述受保护服务器；

若是，则所述客户端通过所述权限信息中的代理服务器访问所述受保护服务器。

本发明还涉及一种服务器的访问系统，包括：

登录模块，用于客户端通过登录信息登录授权服务器；

第一发送模块，用于授权服务器验证所述登录信息通过后，将预设的与所述登录信息对应的用户的权限信息发送至所述客户端，所述权限信息包括用户可访问的受保护服务器以及可访问所述受保护服务器的代理服务器；

判断模块，用于当所述客户端访问受保护服务器时，根据所述权限信息，判断所述客户端是否可访问所述受保护服务器；

访问模块，用于若是，则所述客户端通过所述权限信息中的代理服务器访问所述受保护服务器。