技術(shù)特征：

1.一種云主機服務的訪問控制方法，用于認證服務器，其特征在于，包括：

接收客戶端發(fā)送的第一認證請求，所述第一認證請求攜帶軟件供應方的第一賬戶信息；

對所述第一賬戶信息進行一次認證，在所述一次認證成功后，生成認證口令并發(fā)送到所述客戶端；

接收代理所述客戶端訪問所述云主機的代理服務器發(fā)送的第二認證請求，所述第二認證請求攜帶所述客戶端發(fā)送給所述代理服務器的所述認證口令；

對所述認證口令進行二次認證，并在所述二次認證成功后，通知所述代理服務器，以由所述代理服務器請求所述云主機對所述客戶端的第二賬戶信息進行三次認證，并所述三次認證成功后由所述客戶端通過所述代理服務器訪問所述云主機上部署的服務資源。

2.如權(quán)利要求1所述的方法，其特征在于：

所述第一賬戶信息為軟件供應方在提供所述云主機的電子交易平臺中使用的業(yè)務賬戶信息；

所述第二賬戶信息為所述客戶端在訪問所述軟件供應方在所述云主機上部署的服務時使用的服務賬戶信息。

3.如權(quán)利要求1所述的方法，其特征在于，所述第一認證請求還攜帶所述服務賬戶信息以及請求訪問的云主機服務地址；

在所述生成認證口令并發(fā)送到所述客戶端之前，所述方法還包括：

從所述第一認證請求中提取權(quán)限信息，所述權(quán)限信息包括所述第一賬戶信息、第二賬戶信息和所述云主機服務地址；

將提取的權(quán)限信息與預置的權(quán)限記錄進行比對，并確定比對結(jié)果為一致，所述權(quán)限記錄包括多組對應保存的第一賬戶信息、第二賬戶信息和云主機服務地址。

4.如權(quán)利要求1所述的方法，其特征在于，所述客戶端與所述代理服務器之間基于代理協(xié)議在會話層進行通信。

5.如權(quán)利要求1所述的方法，其特征在于，所述對所述認證口令進行二次認證包括：

判斷接收到所述認證口令的時間處于預設時間段內(nèi)，若是，則對所述認賬口令認證成功。

6.如權(quán)利要求1所述的方法，其特征在于，在所述二次認證成功后，所述方法還包括：

設置所述認證口令失效。

7.一種云主機服務的訪問控制方法，用于代理服務器，其特征在于，包括：

接收客戶端發(fā)送的第二賬戶信息和認證口令，所述認證口令由認證服務器對軟件供應方的第一業(yè)務信息進行一次認證成功后發(fā)送給所述客戶端；

請求認證服務器對所述認證口令進行二次認證；

在接收到所述認證服務器二次認證成功的通知后，請求所述云主機對所述第二賬戶信息進行三次認證；

在所述三次認證成功后，代理所述客戶端對所述云主機上部署的服務資源的訪問。

8.如權(quán)利要求7所述的方法，其特征在于，還包括：

生成記錄所述客戶端對所述云主機本次訪問的訪問日志；

所述代理所述客戶端對所述云主機上部署的服務資源的訪問包括：

向所述云主機發(fā)送服務資源訪問請求，所述服務資源訪問請求攜帶云主機服務地址以及所述代理服務器的IP地址；

接收所述云主機識別所述代理服務器的IP地址后針對所述服務資源訪問請求反饋的數(shù)據(jù)。

9.一種云主機服務的訪問控制方法，用于客戶端，其特征在于，包括：

向認證服務器發(fā)送第一認證請求，所述第一認證請求攜帶軟件供應方的第一賬戶信息；

接收所述認證服務器在對所述第一賬戶信息進行一次認證成功后反饋的認證口令；

將所述客戶端的第二賬戶信息和所述認證口令發(fā)送到代理服務器，以由所述代理服務器請求所述認證服務器對所述認證口令進行二次認證；

在接收到所述二次認證成功的通知后，請求所述云主機對所述第二賬戶信息進行三次認證；

在接收到所述三次認證成功的通知后，通過所述代理服務器訪問所述云主機上部署的服務資源。

10.一種云主機服務的訪問控制裝置，部署于認證服務器，其特征在于，包括：

第一認證請求接收模塊，用于接收客戶端發(fā)送的第一認證請求，所述第一認證請求攜帶軟件供應方的第一賬戶信息；

一次認證模塊，用于對所述第一賬戶信息進行一次認證；

認證口令生成模塊，用于在所述一次認證成功后，生成認證口令并發(fā)送到所述客戶端；

第二認證請求接收模塊，用于接收代理所述客戶端訪問所述云主機的代理服務器發(fā)送的第二認證請求，所述第二認證請求攜帶所述客戶端發(fā)送給所述代理服務器的所述認證口令；

二次認證模塊，用于對所述認證口令進行二次認證；

二次認證通知模塊，用于在所述二次認證成功后，通知所述代理服務器，以由所述代理服務器請求所述云主機對所述客戶端的第二賬戶信息進行三次認證，并所述三次認證成功后由所述客戶端通過所述代理服務器訪問所述云主機上部署的服務資源。

11.如權(quán)利要求10所述的裝置，其特征在于：

所述第一賬戶信息為軟件供應方在提供所述云主機的電子交易平臺中使用的業(yè)務賬戶信息；

所述第二賬戶信息為所述客戶端在訪問所述軟件供應方在所述云主機 上部署的服務時使用的服務賬戶信息。

12.如權(quán)利要求10所述的裝置，其特征在于，所述第一認證請求還攜帶所述服務賬戶信息以及請求訪問的云主機服務地址；

所述裝置還包括：

權(quán)限信息提取模塊，用于在所述生成認證口令并發(fā)送到所述客戶端之前，從所述第一認證請求中提取權(quán)限信息，所述權(quán)限信息包括所述第一賬戶信息、第二賬戶信息和所述云主機服務地址；

權(quán)限比對模塊，用于將提取的權(quán)限信息與預置的權(quán)限記錄進行比對，并確定比對結(jié)果為一致，所述權(quán)限記錄包括多組對應保存的第一賬戶信息、第二賬戶信息和云主機服務地址。

13.如權(quán)利要求10所述的裝置，其特征在于，所述客戶端與所述代理服務器之間基于代理協(xié)議在會話層進行通信。

14.如權(quán)利要求10所述的裝置，其特征在于，所述二次認證模塊，具體用于判斷接收到所述認證口令的時間處于預設時間段內(nèi)，若是，則對所述認賬口令認證成功。

15.如權(quán)利要求10所述的裝置，其特征在于，所述裝置還包括：

口令設置模塊，用于在所述二次認證成功后，設置所述認證口令失效。

16.一種云主機服務的訪問控制裝置，部署于代理服務器，其特征在于，包括：

信息接收模塊，用于接收客戶端發(fā)送的第二賬戶信息和認證口令，所述認證口令由認證服務器對軟件供應方的第一業(yè)務信息進行一次認證成功后發(fā)送給所述客戶端；

二次認證請求模塊，用于請求認證服務器對所述認證口令進行二次認證；

三次認證請求模塊，用于在接收到所述認證服務器二次認證成功的通知后，請求所述云主機對所述第二賬戶信息進行三次認證；

訪問代理模塊，用于在所述三次認證成功后，代理所述客戶端對所述云 主機上部署的服務資源的訪問。

17.如權(quán)利要求16所述的裝置，其特征在于，還包括：

日志生成模塊，用于生成記錄所述客戶端對所述云主機本次訪問的訪問日志；

所述訪問代理模塊包括：

請求發(fā)送子模塊，用于向所述云主機發(fā)送服務資源訪問請求，所述服務資源訪問請求攜帶云主機服務地址以及所述代理服務器的IP地址；

反饋數(shù)據(jù)接收子模塊，用于接收所述云主機識別所述代理服務器的IP地址后針對所述服務資源訪問請求反饋的數(shù)據(jù)。

18.一種云主機服務的訪問控制裝置，部署于客戶端，其特征在于，包括：

第一請求發(fā)送模塊，用于向認證服務器發(fā)送第一認證請求，所述第一認證請求攜帶軟件供應方的第一賬戶信息；

口令接收模塊，用于接收所述認證服務器在對所述第一賬戶信息進行一次認證成功后反饋的認證口令；

信息發(fā)送模塊，用于將所述客戶端的第二賬戶信息和所述認證口令發(fā)送到代理服務器，以由所述代理服務器請求所述認證服務器對所述認證口令進行二次認證；

三次認證請求模塊，用于在接收到所述二次認證成功的通知后，請求所述云主機對所述第二賬戶信息進行三次認證；

資源訪問模塊，用于在接收到所述三次認證成功的通知后，通過所述代理服務器訪問所述云主機上部署的服務資源。

19.一種云主機服務的訪問控制系統(tǒng)，其特征在于，包括認證服務器、代理服務器、客戶端和云主機；

所述客戶端包括：

第一請求發(fā)送模塊，用于向認證服務器發(fā)送第一認證請求，所述第一認 證請求攜帶軟件供應方的第一賬戶信息；

信息發(fā)送模塊，用于將所述客戶端的第二賬戶信息和所述認證口令發(fā)送到代理服務器；

三次認證請求模塊，用于在接收到所述二次認證成功的通知后，通過所述代理服務器請求所述云主機對所述第二賬戶信息進行三次認證；

資源訪問模塊，用于在接收到所述三次認證成功的通知后，請求訪問所述云主機上部署的服務資源；

所述代理服務器包括：

二次認證請求模塊，用于請求認證服務器對客戶端發(fā)送的認證口令進行二次認證；

訪問代理模塊，用于代理所述客戶端對所述云主機上部署的服務資源的訪問；

所述認證服務器包括：

一次認證模塊，用于根據(jù)所述客戶端發(fā)送的第一認證請求對所述第一賬戶信息進行一次認證；

認證口令生成模塊，用于在所述一次認證成功后，生成認證口令并發(fā)送到所述客戶端；

二次認證模塊，用于根據(jù)上述代理服務器發(fā)送的第二認證請求對所述認證口令進行二次認證；

所述云主機，用于對所述第二賬戶信息進行三次認證以及向所述客戶端提供服務資源的訪問。