[发明专利]业务访问的管理方法、计算机设备、存储介质及系统

说明书

本发明公开了一种业务访问的管理方法、计算机设备、存储介质及系统，该方法包括：接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面时，通过所述云桌面中安装的应用程序发送的；从所述业务访问请求中解析出所述物理机的第一设备标识和所述云桌面的第二设备标识；获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识对应的云桌面环境参数；根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统；本发明可以提升业务系统可靠性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种业务访问的管理方法、计算 机设备、存储介质及系统。

背景技术

在现有技术中，由于有些业务系统的安全级别较高，会将业务系统与用于 访问业务系统的物理机进行隔离；当用户需要通过物理机访问业务系统时，需 要物理机先登录跨域访问区的云桌面，再通过在云桌面中安装的浏览器或客户 端来访问业务系统；但是，当物理机本身存在安全漏洞时，就可能将威胁通过 云桌面传入业务系统，从而造成安全风险。因此，在物理机通过云桌面访问业 务系统的场景下，如何对物理机的业务访问进行安全管理，成为本领域技术人 员亟需解决的技术问题。

发明内容

本发明的目的在于提供一种业务访问的管理方法、计算机设备、存储介质 及系统，以解决现有技术中存在的技术问题。

根据本发明的一个方面，提供了一种业务访问的管理方法，该方法包括如 下步骤：

接收业务访问请求；其中，所述业务访问请求是当使用物理机登录云桌面 时，通过所述云桌面中安装的应用程序发送的；

从所述业务访问请求中解析出所述物理机的第一设备标识和所述云桌面的 第二设备标识；

获取与所述第一设备标识对应的物理机环境参数以及与所述第二设备标识 对应的云桌面环境参数；

根据所述物理机环境参数和所述云桌面环境参数判断是否允许所述应用程 序访问与所述业务访问请求对应的业务系统。

可选的，所述获取与所述第一设备标识对应的物理机环境参数以及与所述 第二设备标识对应的云桌面环境参数，具体包括：

从服务器中查找到与所述第一设备标识对应的物理机环境参数，以及从所 述服务器中查找到与所述第二设备标识对应的云桌面环境参数。

可选的，所述获取与所述第一设备标识对应的物理机环境参数以及与所述 第二设备标识对应的云桌面环境参数，具体包括：

接收由服务器发送来的第一设备标识、物理机环境参数、第二设备标识和 云桌面环境参数，并存储至本地数据库中；

从所述本地数据库中查找到与所述第一设备标识对应的物理机环境参数， 以及从所述本地数据库中查找到与所述第二设备标识对应的云桌面环境参数。

可选的，当所述物理机环境参数包括物理机环境评分，所述云桌面环境参 数包括云桌面环境评分时，所述根据所述物理机环境参数和所述云桌面环境参 数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统，具体 包括：

判断所述物理机环境评分和所述云桌面环境评分是否均达到第一预设安全 分数；若是，则允许访问；若否，则拒绝访问。

可选的，当所述物理机环境参数包括物理机环境评分，所述云桌面环境参 数包括云桌面环境评分时，所述根据所述物理机环境参数和所述云桌面环境参 数判断是否允许所述应用程序访问与所述业务访问请求对应的业务系统，具体 包括：

接收由所述云桌面发送来的网络环境信息；其中，所述网络环境信息用于 表征所述物理机处于无线网络环境或有线网络环境；