[发明专利]一种资源访问控制方法及装置

说明书

本申请提供了一种资源访问控制方法及装置，应用于桌面终端，方法包括：获取用户输入的SSH命令；判断SSH命令是否有执行权限；若是，则将SSH命令发送至桌面终端对应的SSH服务器，以使SSH服务器执行SSH命令，访问目标资源服务器。在本申请中，通过以上方式可以解决通过桌面终端直接访问某些资源的漏洞，从而提高资源信息的安全性。

技术领域

本申请涉及计算机技术领域，特别涉及一种资源访问控制方法及装置。

背景技术

访问控制即是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

目前，一般在服务器端实现访问控制，桌面终端无法进行访问控制，而这种方式存在通过桌面终端直接访问某些资源的漏洞，导致资源信息的安全性差。

发明内容

为解决上述技术问题，本申请实施例提供一种资源访问控制方法及装置，以达到解决通过桌面终端直接访问某些资源的漏洞，从而提高资源信息的安全性的目的，技术方案如下：

一种资源访问控制方法，应用于桌面终端，所述方法包括：

获取用户输入的安全外壳协议SSH命令；

判断所述SSH命令是否有执行权限；

若是，则将所述SSH命令发送至所述桌面终端对应的SSH服务器，以使所述SSH服务器执行所述SSH命令，访问目标资源服务器。

优选的，所述方法还包括：

接收所述SSH命令的响应信息；

从所述SSH命令的响应信息中获取所述用户有权限查看的信息；

展示所述用户有权限查看的信息。

优选的，所述方法还包括：

从所述目标资源服务器获取会话唯一性标识，作为目标会话唯一性标识；

比较所述目标会话唯一性标识与所述桌面终端预先存储的会话唯一性标识是否一致；

若不一致，则确定所述SSH命令为跳转命令，并将包含所述SSH命令的跳转信息发送至系统管理员，并获取所述目标资源服务器的IP地址、端口信息及所述用户的信息；

对所述目标资源服务器的IP地址、端口信息及所述用户的信息进行权限检查；

若权限检查结果为无权限跳转或访问，则断开与所述目标资源服务器的连接，并发送告警提示信息至所述系统管理员；

若权限检查结果为有权限跳转或访问，则将所述桌面终端预先存储的会话唯一性标识替换为所述目标会话唯一性标识。

优选的，所述SSH命令包括：跳转命令；

所述将所述SSH命令发送至所述桌面终端对应的SSH服务器之前，还包括：

判断所述用户是否有权限访问所述目标资源服务器；

若是，则执行将所述SSH命令发送至所述桌面终端对应的SSH服务器的步骤。

优选的，所述获取用户输入的SSH命令之前，还包括：

获取所述用户的登录信息；

通过HOOK技术获取所述目标资源服务器的信息；

根据所述用户的登录信息，从权限配置系统获取所述用户的权限信息，以及根据所述目标资源服务器的信息，从所述权限配置系统获取所述目标资源服务器的权限信息；

存储所述用户的权限信息及所述目标资源服务器的权限信息。