[发明专利]一种SSL VPN的内网WEB访问的安全控制方法无效
| 申请号: | 200910023499.7 | 申请日: | 2009-08-04 |
| 公开(公告)号: | CN101989974A | 公开(公告)日: | 2011-03-23 |
| 发明(设计)人: | 何剑锋;赵明彰 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46;H04L12/56 |
| 代理公司: | 西安新思维专利商标事务所有限公司 61114 | 代理人: | 黄秦芳 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术领域,具体涉及一种SSL VPN的内网WEB服务器访问的安全控制方法。目前的SSL VPN对他的用户访问权限控制中,没有一种合适的方法既能够区别使用同一个远程地址登录访问的多个不同用户,又能够检查出多个不同用户访问资源的合法性。本发明提供的一种SSL VPN的内网WEB服务器访问的安全控制方法,是根据远程主机的请求,SSL VPN网关远程主机访问权限检查单元对远程主机访问的资源以及该用户进行合法性检查,以最终向远端主机提供正确的网页信息。该方法不仅保证了配置的准确,其网络安全性显著提高,同时保证用户对资源访问权限的准确性和安全性。 | ||
| 搜索关键词: | 一种 ssl vpn web 访问 安全 控制 方法 | ||
【主权项】:
一种SSL VPN的内网WEB访问的安全控制方法,包括以下步骤:(1)SSL VPN网关接收到远程主机访问内网WEB资源的请求;(2)SSL VPN网关进行用户资源关联单元配置;(3)SSL VPN网关根据远程主机IP地址到在线用户列表进行检查,检查成功,进行步骤(4),检查不成功,进行步骤(7);(4)SSL VPN网关根据远程主机用户名和用户randomID到用户与随机号对应列表进行检查,检查成功,进行步骤(5),检查不成功,进行步骤(7);(5)SSL VPN网关根据远程主机用户名和资源ID号到资源与用户关联表进行检查,检查成功,进行步骤(6),检查不成功,进行步骤(7);(6)SSL VPN网关授权该远程主机访问权允许访问;(7)SSL VPN网关返回未授权网页提示用户以正确用户登录访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910023499.7/,转载请声明来源钻瓜专利网。
