本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種服務(wù)器的訪問方法及其系統(tǒng)。

背景技術(shù)：

企業(yè)信息化建設(shè)進(jìn)程中，服務(wù)器是一個(gè)必不可少的組件。無論是erp系統(tǒng)還是oa系統(tǒng)，都需要服務(wù)器的支持。不過服務(wù)器版的信息化系統(tǒng)雖然給員工辦公及其之間的協(xié)作提供了很好的平臺，極大的提高了辦公效率，但是也帶來了一定的安全隱患。內(nèi)網(wǎng)服務(wù)器的安全也越來越引起各大中小企業(yè)的重視。但現(xiàn)有的內(nèi)網(wǎng)服務(wù)器安全系統(tǒng)絕大多數(shù)都是需要購買專業(yè)的硬件防火墻及其配套的系統(tǒng)，價(jià)格昂貴、部署起來也相當(dāng)復(fù)雜，實(shí)施和維護(hù)成本也較高，不適合中小企業(yè)。

另外，許多企業(yè)的內(nèi)網(wǎng)服務(wù)器，需要在訪問服務(wù)器前需要對訪問端進(jìn)行身份認(rèn)證，確認(rèn)訪問者是否有權(quán)限訪問服務(wù)器。

舉個(gè)例子，某涉密單位作為國家的重要部委機(jī)關(guān)，經(jīng)常會(huì)在其內(nèi)網(wǎng)oa上發(fā)布一些涉密的公告，短期內(nèi)不能對外，對內(nèi)也需要進(jìn)行身份認(rèn)證方可訪問，領(lǐng)導(dǎo)又不希望重新更換一套新的oa系統(tǒng)、不想改變原有的使用習(xí)慣。這時(shí)就可以采用雙代理技術(shù)，對該內(nèi)網(wǎng)oa進(jìn)行代理，這樣就可以在不改變原使用方式及網(wǎng)絡(luò)架構(gòu)的前提下，對訪問oa的端進(jìn)行身份認(rèn)證。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：提供一種服務(wù)器的訪問方法及其系統(tǒng)，可在不需要改變原有的網(wǎng)絡(luò)架構(gòu)的情況下，保證內(nèi)網(wǎng)服務(wù)器中數(shù)據(jù)的安全性。

為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：一種服務(wù)器的訪問方法，包括：

客戶端通過登錄信息登錄授權(quán)服務(wù)器；

授權(quán)服務(wù)器驗(yàn)證所述登錄信息通過后，將預(yù)設(shè)的與所述登錄信息對應(yīng)的用戶的權(quán)限信息發(fā)送至所述客戶端，所述權(quán)限信息包括用戶可訪問的受保護(hù)服務(wù)器以及可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器；

當(dāng)所述客戶端訪問受保護(hù)服務(wù)器時(shí)，根據(jù)所述權(quán)限信息，判斷所述客戶端是否可訪問所述受保護(hù)服務(wù)器；

若是，則所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

本發(fā)明還涉及一種服務(wù)器的訪問系統(tǒng)，包括：

登錄模塊，用于客戶端通過登錄信息登錄授權(quán)服務(wù)器；

第一發(fā)送模塊，用于授權(quán)服務(wù)器驗(yàn)證所述登錄信息通過后，將預(yù)設(shè)的與所述登錄信息對應(yīng)的用戶的權(quán)限信息發(fā)送至所述客戶端，所述權(quán)限信息包括用戶可訪問的受保護(hù)服務(wù)器以及可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器；

判斷模塊，用于當(dāng)所述客戶端訪問受保護(hù)服務(wù)器時(shí)，根據(jù)所述權(quán)限信息，判斷所述客戶端是否可訪問所述受保護(hù)服務(wù)器；

訪問模塊，用于若是，則所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

本發(fā)明的有益效果在于：通過授權(quán)服務(wù)器對客戶端的登錄信息進(jìn)行驗(yàn)證，實(shí)現(xiàn)了對訪問端的身份認(rèn)證，保護(hù)了內(nèi)網(wǎng)服務(wù)器的安全；通過設(shè)置用戶的權(quán)限信息，可根據(jù)員工的職級劃分其可訪問的服務(wù)器信息，客戶端只能訪問其權(quán)限信息中的受保護(hù)服務(wù)器，可實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器中部分信息的雙重保密；同時(shí)，客戶端不能直接訪問受保護(hù)服務(wù)器，而是需要通過代理服務(wù)器訪問受保護(hù)服務(wù)器，進(jìn)一步保證了受保護(hù)服務(wù)器的安全。本發(fā)明不需要購買特定的防火墻即可實(shí)現(xiàn)對訪問端的身份認(rèn)證和對內(nèi)網(wǎng)服務(wù)器的安全保護(hù)，成本低，且部署簡便，不需要改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)；同時(shí)，兼容性好，可兼容所有的網(wǎng)絡(luò)結(jié)構(gòu)。

附圖說明

圖1為本發(fā)明一種服務(wù)器的訪問方法的流程圖；

圖2為本發(fā)明實(shí)施例一的方法流程圖；

圖3為本發(fā)明實(shí)施例二步驟s8的方法流程圖；

圖4為本發(fā)明一種服務(wù)器的訪問系統(tǒng)的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例三的系統(tǒng)結(jié)構(gòu)示意圖。

標(biāo)號說明：

1、登錄模塊；2、第一發(fā)送模塊；3、判斷模塊；4、訪問模塊；5、部署模塊；6、設(shè)置模塊；7、關(guān)聯(lián)模塊；

41、第一加密單元；42、第一解密單元；43、生成單元；44、第二加密單元；45、第二解密單元。

具體實(shí)施方式

為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、所實(shí)現(xiàn)目的及效果，以下結(jié)合實(shí)施方式并配合附圖詳予說明。

本發(fā)明最關(guān)鍵的構(gòu)思在于：部署授權(quán)服務(wù)器進(jìn)行身份認(rèn)證和權(quán)限信息的下發(fā)，部署代理服務(wù)器來代理受保護(hù)服務(wù)器。

請參閱圖1，一種服務(wù)器的訪問方法，包括：

客戶端通過登錄信息登錄授權(quán)服務(wù)器；

授權(quán)服務(wù)器驗(yàn)證所述登錄信息通過后，將預(yù)設(shè)的與所述登錄信息對應(yīng)的用戶的權(quán)限信息發(fā)送至所述客戶端，所述權(quán)限信息包括用戶可訪問的受保護(hù)服務(wù)器以及可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器；

當(dāng)所述客戶端訪問受保護(hù)服務(wù)器時(shí)，根據(jù)所述權(quán)限信息，判斷所述客戶端是否可訪問所述受保護(hù)服務(wù)器；

若是，則所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

從上述描述可知，本發(fā)明的有益效果在于：不需要購買特定的防火墻即可實(shí)現(xiàn)對訪問端的身份認(rèn)證和對內(nèi)網(wǎng)服務(wù)器的安全保護(hù)，成本低，且部署簡便，不需要改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)；同時(shí)，兼容性好，可兼容所有的網(wǎng)絡(luò)結(jié)構(gòu)。

進(jìn)一步地，所述“客戶端通過登錄信息登錄授權(quán)服務(wù)器”之前，進(jìn)一步包括：

在內(nèi)網(wǎng)中部署授權(quán)服務(wù)器和代理服務(wù)器；

在受保護(hù)服務(wù)器上設(shè)置只對代理服務(wù)器開放訪問權(quán)限的配置。

由上述描述可知，客戶端不能直接訪問受保護(hù)服務(wù)器，而是需要通過代理服務(wù)器訪問受保護(hù)服務(wù)器，保證了受保護(hù)服務(wù)器的安全。

進(jìn)一步地，還包括：

若存在兩臺以上的受保護(hù)服務(wù)器對同一代理服務(wù)器開放訪問權(quán)限，則所述同一代理服務(wù)器開啟兩個(gè)以上的端口，并將所述兩個(gè)以上的端口分別與所述兩臺以上的受保護(hù)服務(wù)器一一對應(yīng)關(guān)聯(lián)。

進(jìn)一步地，所述權(quán)限信息中可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器包括可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息；

所述“所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器”具體為：

所述客戶端根據(jù)所述權(quán)限信息中的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息，通過所述代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

由上述描述可知，代理服務(wù)器中的一個(gè)端口代理一個(gè)受保護(hù)服務(wù)器，在節(jié)約成本、簡便部署的情況下，保證對受保護(hù)服務(wù)器的訪問不會(huì)發(fā)生錯(cuò)亂，從而有效保證受保護(hù)服務(wù)器的安全。

進(jìn)一步地，所述“所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器”具體為：

所述客戶端根據(jù)所述權(quán)限信息，將訪問所述受保護(hù)服務(wù)器的請求數(shù)據(jù)進(jìn)行加密后發(fā)送至權(quán)限信息中的代理服務(wù)器；

所述代理服務(wù)器對所述客戶端發(fā)送的數(shù)據(jù)進(jìn)行解密，得到請求數(shù)據(jù)，并將所述請求數(shù)據(jù)發(fā)送至所述受保護(hù)服務(wù)器；

所述受保護(hù)服務(wù)器根據(jù)所述請求數(shù)據(jù)，生成響應(yīng)數(shù)據(jù)，并將所述響應(yīng)數(shù)據(jù)發(fā)送至所述代理服務(wù)器；

所述代理服務(wù)器將所述響應(yīng)數(shù)據(jù)進(jìn)行加密后發(fā)送至所述客戶端；

所述客戶端對所述代理服務(wù)器發(fā)送的數(shù)據(jù)進(jìn)行解密，得到響應(yīng)數(shù)據(jù)。

由上述描述可知，通過將客戶端與代理服務(wù)器之間的數(shù)據(jù)進(jìn)行加密傳輸，防止網(wǎng)絡(luò)監(jiān)聽，進(jìn)一步保證訪問安全性。

進(jìn)一步地，所述客戶端為瀏覽器客戶端。

由上述描述可知，通過瀏覽器客戶端和代理服務(wù)器的雙代理方式，實(shí)現(xiàn)了對企業(yè)服務(wù)器的保護(hù)。

請參照圖4，本發(fā)明還提出一種服務(wù)器的訪問系統(tǒng)，包括：

登錄模塊，用于客戶端通過登錄信息登錄授權(quán)服務(wù)器；

第一發(fā)送模塊，用于授權(quán)服務(wù)器驗(yàn)證所述登錄信息通過后，將預(yù)設(shè)的與所述登錄信息對應(yīng)的用戶的權(quán)限信息發(fā)送至所述客戶端，所述權(quán)限信息包括用戶可訪問的受保護(hù)服務(wù)器以及可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器；

判斷模塊，用于當(dāng)所述客戶端訪問受保護(hù)服務(wù)器時(shí)，根據(jù)所述權(quán)限信息，判斷所述客戶端是否可訪問所述受保護(hù)服務(wù)器；

訪問模塊，用于若是，則所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

進(jìn)一步地，還包括：

部署模塊，用于在內(nèi)網(wǎng)中部署授權(quán)服務(wù)器和代理服務(wù)器；

設(shè)置模塊，用于在受保護(hù)服務(wù)器上設(shè)置只對代理服務(wù)器開放訪問權(quán)限的配置。

進(jìn)一步地，還包括：

關(guān)聯(lián)模塊，用于若存在兩臺以上的受保護(hù)服務(wù)器對同一代理服務(wù)器開放訪問權(quán)限，則所述同一代理服務(wù)器開啟兩個(gè)以上的端口，并將所述兩個(gè)以上的端口分別與所述兩臺以上的受保護(hù)服務(wù)器一一對應(yīng)關(guān)聯(lián)。

進(jìn)一步地，所述權(quán)限信息中可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器包括可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息；

所述訪問模塊具體用于所述客戶端根據(jù)所述權(quán)限信息中的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息，通過所述代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

進(jìn)一步地，所述訪問模塊包括：

第一加密單元，用于所述客戶端根據(jù)所述權(quán)限信息，將訪問所述受保護(hù)服務(wù)器的請求數(shù)據(jù)進(jìn)行加密后發(fā)送至權(quán)限信息中的代理服務(wù)器；

第一解密單元，用于所述代理服務(wù)器對所述客戶端發(fā)送的數(shù)據(jù)進(jìn)行解密，得到請求數(shù)據(jù)，并將所述請求數(shù)據(jù)發(fā)送至所述受保護(hù)服務(wù)器；

生成單元，用于所述受保護(hù)服務(wù)器根據(jù)所述請求數(shù)據(jù)，生成響應(yīng)數(shù)據(jù)，并將所述響應(yīng)數(shù)據(jù)發(fā)送至所述代理服務(wù)器；

第二加密單元，用于所述代理服務(wù)器將所述響應(yīng)數(shù)據(jù)進(jìn)行加密后發(fā)送至所述客戶端；

第二解密單元，用于所述客戶端對所述代理服務(wù)器發(fā)送的數(shù)據(jù)進(jìn)行解密，得到響應(yīng)數(shù)據(jù)。

進(jìn)一步地，所述客戶端為瀏覽器客戶端。

實(shí)施例一

請參照圖2，本發(fā)明的實(shí)施例一為：一種服務(wù)器的訪問方法，可應(yīng)用于對內(nèi)網(wǎng)服務(wù)器的訪問，包括如下步驟：

s1：在內(nèi)網(wǎng)中部署授權(quán)服務(wù)器和代理服務(wù)器；進(jìn)一步地，在與受保護(hù)服務(wù)器相同的網(wǎng)段上進(jìn)行部署，相比在不同網(wǎng)段上進(jìn)行部署效率更高。本實(shí)施例中，部署一臺授權(quán)服務(wù)器和一臺代理服務(wù)器，可選地，兩個(gè)服務(wù)器可以部署在同一臺電腦上。

s2：在受保護(hù)服務(wù)器上設(shè)置只對代理服務(wù)器開放訪問權(quán)限的配置。受保護(hù)服務(wù)器即企業(yè)內(nèi)部需要保護(hù)的內(nèi)部服務(wù)器網(wǎng)站系統(tǒng)，如erp、oa等。具體地，可在受保護(hù)服務(wù)器上自帶的軟件防火墻上配置下這樣一條規(guī)則，只讓部署了代理服務(wù)器的電腦的ip能訪問受保護(hù)服務(wù)器的ip地址和端口，其他ip都不能訪問，如果有三層交換機(jī)也可以在三層交換機(jī)上做同樣的配置。部署完成后，就只有代理服務(wù)器能訪問受保護(hù)的內(nèi)部服務(wù)器系統(tǒng)，其他計(jì)算機(jī)想訪問受保護(hù)的內(nèi)部服務(wù)器系統(tǒng)就要通過這臺代理服務(wù)器。

例如，在與erp服務(wù)器同個(gè)交換機(jī)下新部署一臺授權(quán)服務(wù)器和一臺代理服務(wù)器，并在erp服務(wù)器配置只讓代理服務(wù)器的ip地址能訪問受保護(hù)服務(wù)器的ip地址和端口即可。假設(shè)erp服務(wù)器的ip地址和端口為192.168.1.2:80，代理服務(wù)器的ip地址為192.168.1.3，那么就配置這樣一條規(guī)則：只有192.168.1.3才能訪問192.168.1.2:80。

s3：預(yù)設(shè)用戶的權(quán)限信息并保存到授權(quán)服務(wù)器中，所述權(quán)限信息包括用戶可訪問的受保護(hù)服務(wù)器以及可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器；進(jìn)一步地，所述權(quán)限信息中的用戶可訪問的受保護(hù)服務(wù)器包括用戶可訪問的受保護(hù)服務(wù)器的ip地址和端口信息。進(jìn)一步地，所述權(quán)限信息還可包括登錄信息，或與用戶的登錄信息一一對應(yīng)關(guān)聯(lián)。

s4：客戶端通過登錄信息登錄授權(quán)服務(wù)器；優(yōu)選地，所述客戶端為瀏覽器客戶端；瀏覽器客戶端的首頁可設(shè)置為授權(quán)服務(wù)器網(wǎng)站登錄頁面，用戶可在登錄頁面上輸入登錄信息，所述登錄信息可以為用戶名和密碼。

s5：授權(quán)服務(wù)器對所述登錄信息進(jìn)行驗(yàn)證，判斷是否驗(yàn)證通過，若是，則執(zhí)行步驟s6。

s6：授權(quán)服務(wù)器將與所述登錄信息對應(yīng)的用戶的權(quán)限信息發(fā)送至所述客戶端。

s7：當(dāng)所述客戶端訪問受保護(hù)服務(wù)器時(shí)，根據(jù)所述權(quán)限信息，判斷所述客戶端是否可訪問所述受保護(hù)服務(wù)器，若是，則執(zhí)行步驟s8。當(dāng)已登錄的用戶通過客戶端訪問服務(wù)器時(shí)，先根據(jù)訪問服務(wù)器的ip地址和端口信息判斷訪問的是否為受保護(hù)服務(wù)器，也即判斷是否需要走代理通道，若否，則直接進(jìn)行訪問，若是，再根據(jù)該用戶的權(quán)限信息，判斷該用戶是否具有訪問該受保護(hù)服務(wù)器的權(quán)限。

s8：所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

進(jìn)一步地，若存在兩臺以上的受保護(hù)服務(wù)器對同一代理服務(wù)器開放訪問權(quán)限，則所述同一代理服務(wù)器開啟兩個(gè)以上的端口，并將所述兩個(gè)以上的端口分別與所述兩臺以上的受保護(hù)服務(wù)器一一對應(yīng)關(guān)聯(lián)。此時(shí)，所述權(quán)限信息中可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器包括可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息。

例如，在一個(gè)企業(yè)網(wǎng)站系統(tǒng)架構(gòu)中存在多臺受保護(hù)服務(wù)器，但只部署了一臺代理服務(wù)器，此時(shí)，代理服務(wù)器就開啟與受保護(hù)服務(wù)器對應(yīng)數(shù)量的端口，即有多少個(gè)受保護(hù)服務(wù)器，就開啟多少個(gè)端口，并將多個(gè)端口與多臺受保護(hù)服務(wù)器一一對應(yīng)關(guān)聯(lián)，使得每臺受保護(hù)服務(wù)器都有一個(gè)代理服務(wù)器的端口來代理。

此時(shí)，對于步驟s8，所述客戶端根據(jù)所述權(quán)限信息中的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息，通過所述代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

例如，erp服務(wù)器的ip地址和端口為192.168.1.2:80，代理該erp服務(wù)器的代理服務(wù)器的ip地址和端口為192.168.1.3:20174，當(dāng)瀏覽器客戶端判斷到訪問的網(wǎng)站信息為192.168.1.2:80，就把數(shù)據(jù)代理轉(zhuǎn)發(fā)到代理服務(wù)器192.168.1.3:20174(第一次代理轉(zhuǎn)發(fā))，再由代理服務(wù)器192.168.1.3轉(zhuǎn)發(fā)到192.168.1.2:80(第二次代理轉(zhuǎn)發(fā))。進(jìn)一步地，當(dāng)代理服務(wù)器192.168.1.3接收到erp服務(wù)器192.168.1.2:80的響應(yīng)數(shù)據(jù)時(shí)，通過原代理的數(shù)據(jù)通道，即通過20174端口將響應(yīng)數(shù)據(jù)返回至瀏覽器客戶端。

本實(shí)施例通過瀏覽器客戶端和代理服務(wù)器的雙代理方式，實(shí)現(xiàn)了對企業(yè)服務(wù)器的保護(hù)。不需要購買特定的防火墻即可實(shí)現(xiàn)對訪問端的身份認(rèn)證和對內(nèi)網(wǎng)服務(wù)器的安全保護(hù)，成本低，且部署簡便，不需要改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)；同時(shí)，兼容性好，可兼容所有的網(wǎng)絡(luò)結(jié)構(gòu)。

實(shí)施例二

請參照圖3，本實(shí)施例是實(shí)施例一中步驟s8的進(jìn)一步拓展，所述步驟s8包括如下步驟：

s81：所述客戶端根據(jù)所述權(quán)限信息，將訪問所述受保護(hù)服務(wù)器的請求數(shù)據(jù)進(jìn)行加密后發(fā)送至權(quán)限信息中的代理服務(wù)器；

s82：所述代理服務(wù)器對所述客戶端發(fā)送的數(shù)據(jù)進(jìn)行解密，得到請求數(shù)據(jù)，并將所述請求數(shù)據(jù)發(fā)送至所述受保護(hù)服務(wù)器；

s83：所述受保護(hù)服務(wù)器根據(jù)所述請求數(shù)據(jù)，生成響應(yīng)數(shù)據(jù)，并將所述響應(yīng)數(shù)據(jù)發(fā)送至所述代理服務(wù)器；

s84：所述代理服務(wù)器將所述響應(yīng)數(shù)據(jù)進(jìn)行加密后發(fā)送至所述客戶端；

s85：所述客戶端對所述代理服務(wù)器發(fā)送的數(shù)據(jù)進(jìn)行解密，得到響應(yīng)數(shù)據(jù)。

例如，登錄成功后的用戶通過瀏覽器客戶端打開新的tab頁面，并輸入erp網(wǎng)站網(wǎng)址，瀏覽器客戶端檢查到輸入的erp地址為受保護(hù)服務(wù)器的地址，且該用戶具有訪問權(quán)限，則根據(jù)該用戶的權(quán)限信息，對訪問erp的http/https請求數(shù)據(jù)進(jìn)行加密后轉(zhuǎn)發(fā)至代理服務(wù)器；代理服務(wù)器接收到瀏覽器客戶端發(fā)送過來的數(shù)據(jù)之后，先對數(shù)據(jù)進(jìn)行解密，然后再轉(zhuǎn)發(fā)給erp服務(wù)器；erp服務(wù)器接收到http/https請求數(shù)據(jù)后，做出相應(yīng)的回應(yīng)，并把響應(yīng)數(shù)據(jù)傳輸給代理服務(wù)器；代理服務(wù)器加密erp服務(wù)器傳輸過來的響應(yīng)數(shù)據(jù)，通過原代理的數(shù)據(jù)通道，返回加密數(shù)據(jù)至瀏覽器客戶端；瀏覽器客戶端接收到代理服務(wù)器傳輸過來的數(shù)據(jù)，解密后即得到erp響應(yīng)http/https請求的數(shù)據(jù)。

通過將客戶端與代理服務(wù)器之間的數(shù)據(jù)進(jìn)行加密傳輸，防止網(wǎng)絡(luò)監(jiān)聽，進(jìn)一步保證訪問安全性。

實(shí)施例三

請參照圖5，本實(shí)施例是對應(yīng)上述實(shí)施例的一種服務(wù)器的訪問系統(tǒng)，包括：

登錄模塊1，用于客戶端通過登錄信息登錄授權(quán)服務(wù)器；

第一發(fā)送模塊2，用于授權(quán)服務(wù)器驗(yàn)證所述登錄信息通過后，將預(yù)設(shè)的與所述登錄信息對應(yīng)的用戶的權(quán)限信息發(fā)送至所述客戶端，所述權(quán)限信息包括用戶可訪問的受保護(hù)服務(wù)器以及可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器；

判斷模塊3，用于當(dāng)所述客戶端訪問受保護(hù)服務(wù)器時(shí)，根據(jù)所述權(quán)限信息，判斷所述客戶端是否可訪問所述受保護(hù)服務(wù)器；

訪問模塊4，用于若是，則所述客戶端通過所述權(quán)限信息中的代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

進(jìn)一步地，還包括：

部署模塊5，用于在內(nèi)網(wǎng)中部署授權(quán)服務(wù)器和代理服務(wù)器；

設(shè)置模塊6，用于在受保護(hù)服務(wù)器上設(shè)置只對代理服務(wù)器開放訪問權(quán)限的配置。

進(jìn)一步地，還包括：

關(guān)聯(lián)模塊7，用于若存在兩臺以上的受保護(hù)服務(wù)器對同一代理服務(wù)器開放訪問權(quán)限，則所述同一代理服務(wù)器開啟兩個(gè)以上的端口，并將所述兩個(gè)以上的端口分別與所述兩臺以上的受保護(hù)服務(wù)器一一對應(yīng)關(guān)聯(lián)。

進(jìn)一步地，所述權(quán)限信息中可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器包括可訪問所述受保護(hù)服務(wù)器的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息；

所述訪問模塊4具體用于所述客戶端根據(jù)所述權(quán)限信息中的代理服務(wù)器的ip地址及其對應(yīng)所述受保護(hù)服務(wù)器的端口信息，通過所述代理服務(wù)器訪問所述受保護(hù)服務(wù)器。

進(jìn)一步地，所述訪問模塊4包括：

第一加密單元41，用于所述客戶端根據(jù)所述權(quán)限信息，將訪問所述受保護(hù)服務(wù)器的請求數(shù)據(jù)進(jìn)行加密后發(fā)送至權(quán)限信息中的代理服務(wù)器；

第一解密單元42，用于所述代理服務(wù)器對所述客戶端發(fā)送的數(shù)據(jù)進(jìn)行解密，得到請求數(shù)據(jù)，并將所述請求數(shù)據(jù)發(fā)送至所述受保護(hù)服務(wù)器；

生成單元43，用于所述受保護(hù)服務(wù)器根據(jù)所述請求數(shù)據(jù)，生成響應(yīng)數(shù)據(jù)，并將所述響應(yīng)數(shù)據(jù)發(fā)送至所述代理服務(wù)器；

第二加密單元44，用于所述代理服務(wù)器將所述響應(yīng)數(shù)據(jù)進(jìn)行加密后發(fā)送至所述客戶端；

第二解密單元45，用于所述客戶端對所述代理服務(wù)器發(fā)送的數(shù)據(jù)進(jìn)行解密，得到響應(yīng)數(shù)據(jù)。

進(jìn)一步地，所述客戶端為瀏覽器客戶端。

綜上所述，本發(fā)明提供的一種服務(wù)器的訪問方法及其系統(tǒng)，通過授權(quán)服務(wù)器對客戶端的登錄信息進(jìn)行驗(yàn)證，實(shí)現(xiàn)了對訪問端的身份認(rèn)證，保護(hù)了內(nèi)網(wǎng)服務(wù)器的安全；通過設(shè)置用戶的權(quán)限信息，可根據(jù)員工的職級劃分其可訪問的服務(wù)器信息，客戶端只能訪問其權(quán)限信息中的受保護(hù)服務(wù)器，可實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器中部分信息的雙重保密；同時(shí)，客戶端不能直接訪問受保護(hù)服務(wù)器，而是需要通過代理服務(wù)器訪問受保護(hù)服務(wù)器，進(jìn)一步保證了受保護(hù)服務(wù)器的安全；通過將客戶端與代理服務(wù)器之間的數(shù)據(jù)進(jìn)行加密傳輸，防止網(wǎng)絡(luò)監(jiān)聽，進(jìn)一步保證訪問安全性。本發(fā)明不需要購買特定的防火墻即可實(shí)現(xiàn)對訪問端的身份認(rèn)證和對內(nèi)網(wǎng)服務(wù)器的安全保護(hù)，成本低，且部署簡便，不需要改變企業(yè)原有的網(wǎng)絡(luò)架構(gòu)；同時(shí)，兼容性好，可兼容所有的網(wǎng)絡(luò)結(jié)構(gòu)。

以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換，或直接或間接運(yùn)用在相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。