CN113225350B - 一种网络资源管理方法、装置、介质及电子设备 - Google Patents
一种网络资源管理方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN113225350B CN113225350B CN202110559779.0A CN202110559779A CN113225350B CN 113225350 B CN113225350 B CN 113225350B CN 202110559779 A CN202110559779 A CN 202110559779A CN 113225350 B CN113225350 B CN 113225350B
- Authority
- CN
- China
- Prior art keywords
- user
- target user
- local
- post state
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种网络资源管理方法、装置、介质及电子设备。所述方法包括:响应于检测到目标用户的网络接入请求,根据网络接入请求和本地数据库中预存合法用户身份信息,确定目标用户的身份合法性;若目标用户的身份不合法,则根据用户标识信息和接入区域标识生成用户身份校验请求;将用户身份校验请求发送至云端服务器,以使云端服务器响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若云端岗位状态为在岗状态,则根据接入区域标识为目标用户分配网络资源,并生成网络资源分配信息反馈给本地交换机;根据网络资源分配信息更新本地数据库中预存合法用户身份信息。执行本申请方案,可提高网络资源的管理效率。
Description
技术领域
本申请实施例涉及计算机应用技术领域,尤其涉及一种网络资源管理方法、装置、介质及电子设备。
背景技术
随着经济社会的不断发展,电力规模不断扩大,业务量不断增长使得电网企业内部的员工调动频繁。企业内员工区域间的调动,往往涉及员工使用终端设备如笔记本电脑IP地址的变更,只有在终端设备获得员工迁入区域的有效IP以后,才可以访问公司内部网络资源展开工作。
目前,在电网***中,终端设备接入和进行区域变更涉及到的IP地址更换、新增和回收等工作还是由人工操作完成,由人工对终端设备进行初始化以后,直接为终端设备配置当前区域段的IP地址,人力成本高、网络资源的管理效率低,还存在引入不可信设备的风险,对企业内网络信息安全造成威胁。
发明内容
本申请实施例提供一种网络资源管理方法、装置、介质及电子设备,可以实现自动管理分配网络资源,达到降低人工成本,提高网络资源管理效率,提高网络信息安全性的目的。
第一方面,本申请实施例提供了一种网络资源管理方法,由本地交换机执行,所述方法包括:
响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;
若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求;
将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;
根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
第二方面,本申请实施例提供了一种网络资源管理方法,由云端服务器执行,所述方法包括:
响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由所述本地交换机根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的;
若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
第三方面,本申请实施例提供了一种网络资源管理装置,配置于本地交换机,所述装置包括:
身份合法性本地确定模块,响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;
用户身份校验请求生成模块,用于若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求;
用户身份校验请求发送模块,用于将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;
本地数据库更新模块,用于根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
第四方面,本申请实施例提供了一种网络资源管理装置,配置于云端服务器,所述装置包括:
云端岗位状态确定模块,用于响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由所述本地交换机根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的;
网络资源云端分配模块,用于若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
第五方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的网络资源管理方法。
第六方面,本申请实施例提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的网络资源管理方法。
本申请实施例首先通过本地交换机对目标用户的身份合法性进行校验,在确定目标用户为合法用户的情况下,为目标用户分配网络资源;在本地交换机无法确定目标用户身份合法性的情况下,再通过云端服务器对目标用户的身份合法性进行进一步的校验,相比于直接通过云端服务器对目标用户的身份合法性进行校验,减少了对云端服务器的资源占用,同时提高了网络资源的管理效率。在本地交换机不能确定目标用户身份合法性的情况下,通过云端服务器进行进一步校验,并由云端服务器根据校验结果为目标用户分配网络资源,提高了用户身份合法性的校验准确度,提高了网络信息安全性。
附图说明
图1是本申请实施例一提供的一种由本地交换机执行的网络资源管理方法的流程图;
图2是本申请实施例二提供的另一种由本地交换机执行的网络资源管理方法的流程图;
图3是本申请实施例三提供的另一种由本地交换机执行的网络资源管理方法的流程图;
图4是本申请实施例四提供的一种由云端服务器执行的网络资源管理方法的流程图;
图5是本申请实施例五提供的一种配置于本地交换机的网络资源管理装置的结构示意图;
图6是本申请实施例六提供的一种配置于云端服务器的网络资源管理装置的结构示意图;
图7是本申请实施例八提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本申请实施例一提供的一种由本地交换机执行的网络资源管理方法的流程图,本实施例可适用于在企业内进行员工工作区域调动时,为员工分配网络资源以便员工在新的工作区域开展工作的情况。该方法可以由本申请实施例所提供的网络资源管理装置执行,该装置可以由软件和/或硬件的方式来实现,配置于本地交换机并可集成于运行此***的电子设备中。
如图1所示,所述网络资源管理方法包括:
S110、响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识。
其中,目标用户是指存在接入目的区域内交换机需求的用户。其中,目的区域是指目标用户想要接入的区域,在本申请实施例中区域是依据地理位置划分的,不同区域内均设置有交换机用于为区域内可信终端设备提供数据交换服务。示例性的,交换机可以是局域网交换机。为了便于描述,目标用户所要接入的目的区域内设置的交换机称为本地交换机。
网络接入请求是目标用户在接入本地交换机时为了请求网络资源,通过终端设备(手机或者电脑)产生的,网络接入请求中包括用户标识信息和接入区域标识。其中,用户标识信息是指可以唯一地标识用户的信息,不同用户的标识信息互不相同,根据标识信息可以区分不同用户。在一个可选的实施例中,所述用户标识为MAC地址(Media AccessControl Address,媒体存取控制位址)。MAC地址为目标用户所使用的终端设备的MAC地址,MAC地址是由终端设备制造商生产时写在硬件内部。接入区域标识是指目的区域的标识信息,不同区域的标识信息不同,接入区域标识可以唯一的确定目标用户需要接入的目的区域。由于每个区域均设置有交换机,根据接入区域标识可以唯一的确定本地交换机。可选的,接入区域标识为目的区域的名称。在一个可选的实施例中,所述网络资源为IP地址。为了保证企业网络信息安全性,一般情况下,企业会设置内网,目标用户只有获得目的区域段的IP地址才能获得访问公司内部资源的权限。
预存合法用户身份信息是指合法用户的身份信息,是由相关技术人员预先配置在本地交换机的本地数据库中。其中,预存合法用户身份信息可以是根据已接入本地交换机的终端设备确定的。可以知道的是,只有身份合法的用户才会被允许接入本地交换机,已接入本地交换机的终端设备可以是当前处于接入状态的终端设备,也可以是曾经接入后来迁出本地交换机的终端设备。
本地交换机在检测到目标用户通过终端设备生成的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性,进而判断目标用户是否为可信用户,以避免不可信用户接入本地交换机威胁企业的信息安全,具体的,可以将网络接入请求中的用户标识与接入区域标识确定的本机交换机的预存合法用户身份信息进行匹配,根据信息匹配结果确定目标用户的身份合法性。
在一个可选的实施例中,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性,包括:将所述用户标识信息和所述接入区域标识与在本地数据库中预存合法用户身份信息进行匹配,确定所述目标用户的本地岗位状态;根据所述本地岗位状态为在岗状态,确定所述目标用户的身份合法性。
其中,本地数据库是配置于本地交换机中,用于存储预存合法用户身份信息的数据库。预存合法用户身份信息包括合法用户的用户标识信息、区域标识和岗位状态中的至少一个,还可以包括用户个人信息如姓名、职位、联系方式和用户在本地交换机的编号等信息。示例性的,本地数据库中预存合法用户身份信息可以用如下格式存储(MAC.Domain,s),其中,MAC表示用户标识信息,Domain表示用户已接入区域的标识信息,s表示本地岗位状态。其中,本地岗位状态是指当前阶段用户在本地交换机所在区域是否处于在岗状态。示例性的,s的取值包括0或者1,0表示不在岗,1表示在岗。将预存合法用户身份信息集中存储在专门的数据库中,可以提高数据查询、读取和写入的效率,进而提高网络资源的管理效率。
根据网络接入请求中的用户标识信息和接入区域标识,在本地数据库中查询目标用户的本地岗位状态,并返回目标用户的本地岗位状态查询结果。其中,查询结果包括在岗、不在岗和默认值。查询结果为默认值和不在岗的情况,表明目标用户不存在于本地数据库中,目标用户的身份合法性在本地交换机所辖范围内是不确定的,这种情况下本地交换机可以将目标用户确定为不合法用户。相对的,若查询结果为在岗状态,则表明目标用户在本地数据库,且当前阶段用户在接入区域处于在岗状态,则可以确定目标用户为合法用户。
S120、若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求。
若目标用户的身份不合法,仅表明目标用户仅在本地交换机的范围内身份不合法,目标用户在其他范围的身份合法性并不明确,还需要通过云端服务器进一步确定用户身份的合法性。具体的,通过本地交换机根据用户标识信息和接入区域标识生成用户身份校验请求,其中,用户身份校验请求是用于请求云端服务器对目标用户身份合法性进行校验的请求。
S130、将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
其中,云端服务器中预存有接入各区域交换机用户的身份信息。响应于接收到用户身份校验请求,云端服务器根据用户身份校验请求对目标用户的身份合法性进行校验。云端服务器会基于目标用户身份合法性确定结果生成网络资源分配信息,并将网络资源分配信息反馈给本地交换机。若目标用户为合法用户,则由云端服务器为目标用户分配网络资源,并将网络资源分配信息反馈至本地交换机。其中,网络资源分配信息包括是否为目标用户分配了网络资源,以及网络资源具体信息。可选的,在目标用户的身份合法性无法确定的情况下,云端服务器不会为目标用户分配网络资源。
S140、根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
本地交换机会根据接收到的网络资源分配信息更新本地数据库中预存合法用户身份信息,可选的,本地交换机会根据接收到的网络资源分配信息更新本地数据库中的目标用户的本地岗位状态,将目标用户的本地岗位状态更新为在岗状态。
具体的,若网络资源分配信息中包括网络资源具体信息,则表明目标用户为合法用户,目标用户在接入区域以外的区域为在岗状态,此时将目标用户的本地岗位状态更新为在岗状态,并将网络资源分配信息存储至本地资源池。若网络资源分配信息为未向目标用户分配网络资源,则表明用户身份合法性不确定,此时,本地岗位状态保持不在岗状态不变。
本申请实施例首先通过本地交换机对目标用户的身份合法性进行校验,在确定目标用户为合法用户的情况下,为目标用户分配网络资源;在本地交换机无法确定目标用户身份合法性的情况下,再通过云端服务器对目标用户的身份合法性进行进一步的校验,相比于直接通过云端服务器对目标用户的身份合法性进行校验,减少了对云端服务器的资源占用,同时提高了网络资源的管理效率。在本地交换机不能确定目标用户身份合法性的情况下,通过云端服务器进行进一步校验,并由云端服务器根据校验结果为目标用户分配网络资源,提高了用户身份合法性的校验准确度,提高了网络信息安全性。
实施例二
图2是本申请实施例二提供的另一种由本地交换机执行的网络资源管理方法的流程图。本实施例在上述实施例的基础上进行进一步地优化。具体优化为,在根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性以后,所述方法还包括:若目标用户的身份合法,则根据所述用户标识信息和所述接入区域标识,在本地网络资源池中确定目标网络资源,并将所述目标网络资源分配给所述目标用户。
如图2所示,所述网络资源管理方法包括:
S210、响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识。
S220、若目标用户的身份合法,则根据所述用户标识信息和所述接入区域标识,在本地网络资源池中确定目标网络资源,并将所述目标网络资源分配给所述目标用户。
若所述目标用户为合法用户,则根据所述接入区域标识为所述目标用户分配网络资源。在网络资源为IP地址的情况下,根据接入区域标识可以确定目标用户所需的网络资源,具体的,可以根据接入区域标识确定本地交换机和接入区域段IP地址,若目标用户为合法用户,表明目标用户为可信用户,可以该目标用户分配网络资源。
其中,本地资源池是指用于记录接入本地交换机用户的网络资源配置情况。可选的,本地资源池中存储有用户标识和网络资源对应关系,在已知用户标识和网络资源中任意一项的情况下,可以确定另一项的信息。目标网络资源是已分配给目标用户,与目标用户关联的网络资源。
可选的,本地资源池以如下格式存储:(x.x.x.x,MAC.Domain)。其中,x.x.x.x表示IP地址。用户标识信息和接入区域标识构成的信息组合可以作为查询索引,可利用查询索引在网络资源池中确定与目标用户相关联的网络资源作为目标资源,将目标资源分配给目标用户。
本申请实施例所提供的技术方案,响应于检测到目标用户的网络接入请求,根据所述网络接入请求和预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;若所述目标用户为合法用户,则根据所述接入区域标识为所述目标用户分配网络资源。执行本申请技术方案,可以避免不可信终端设备接入进而提高网络信息安全性,同时可以提高网络资源的管理效率。
实施例三
图3是本申请实施例三提供的另一种由本地交换机执行的网络资源管理方法的流程图。本实施例在上述实施例的基础上进行进一步地优化。具体优化为,在所述目标网络资源分配给所述目标用户以后,所述方法还包括:获取所述目标用户的网络资源使用记录;若所述接入区域标识与其所述网络资源使用记录中的区域标识匹配成功,则在所述目标用户迁出所述本地交换机时,为所述目标用户保留网络资源以便所述目标用户再次接入时,直接将所述网络资源分配给所述目标用户;若匹配失败,在所述目标用户迁出所述本地交换机时,将所述网络资源回收。
如图3所示,所述网络资源管理方法包括:
S310、响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识。
S320、若目标用户的身份合法,则根据所述用户标识信息和所述接入区域标识,在本地网络资源池中确定目标网络资源,并将所述目标网络资源分配给所述目标用户。
S330、获取所述目标用户的网络资源使用记录。
由于工作业务需求会存在目标用户频繁在两个或者多个区域之间来回调动的情况下,为了提高网络资源的管理效率,本地交换机在确定目标用户为合法用户,并为目标用户分配网络资源以后,获取目标用户的网络资源使用记录,其中,网络资源使用记录包括预设时间内的曾接入区域的区域标识和网络资源。也就是,目标用户在预设时间内的接入的区域记录和在该区域内使用的IP地址。可选的,目标用户的网络资源使用记录可以是从云端服务器也可以从本地交换机处获取到的。
S340、若所述接入区域标识与其所述网络资源使用记录中的区域标识匹配成功,则在所述目标用户迁出所述本地交换机时,为所述目标用户保留网络资源以便所述目标用户再次接入时,直接将所述网络资源分配给所述目标用户。
若接入区域标识与其网络资源使用记录中的区域标识匹配成功,表明目标用户曾接入过该区域,再次接入该区域的可能性较大,在目标用户迁出本地交换机,接入其他交换机的情况下,为目标用户保留已分配的网络中资源。在目标用户再次接入本地交换机时,直接将保留的网络资源分配给目标用户,避免重新为目标用户分配网络资源,提高网络资源的分配效率。
S350、若匹配失败,在所述目标用户迁出所述本地交换机时,将所述网络资源回收。
若接入区域标识与其网络资源使用记录中的区域标识匹配失败,表明目标用户之前未曾接入过该区域,为了避免造成网络资源的浪费,在目标用户迁出本地交换机,接入其他交换机的情况下,将为目标用户分配的网络资源进行回收。
本申请实施例所提供的技术方案,在云端服务器确定目标用户为合法用户为目标用户分配网络资源的情况下,获取所述目标用户的网络资源使用记录。将接入区域标识与网络资源使用记录中的区域标识进行匹配得到匹配结果,并根据匹配结果确定目标用户迁出本地交换机以后,是否为其保留已分配的网络资源,提高了网络资源的效率,避免了网络资源的浪费。
实施例四
图4是本申请实施例四提供的一种由云端服务器执行的网络资源管理方法的流程图。本实施例可适用于在企业内进行员工工作区域调动时,为员工分配网络资源以便员工在新的工作区域开展工作的情况。该方法可以由本申请实施例所提供的网络资源管理装置执行,该装置可以由软件和/或硬件的方式来实现,配置于云端服务器并可集成于运行此***的电子设备中。
如图4所示,所述网络资源管理方法包括:
S410、响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由所述本地交换机根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的。
其中,用户身份校验请求是在本地交换机无法确定目标用户身份合法性的情况下,由本地交换机根据目标用户的用户标识信息和接入区域标识生成的,用于请求云端服务器对目标用户进行身份合法性校验的请求。
云端数据库是用于存储接入各区域交换机的用户身份信息的数据库。不同于本地数据库仅存储接入本地交换机的用户身份信息,云端数据库中用户身份信息更加全面。云端数据库中的用户身份信息是由技术人员根据企业内部人员调动信息预先配置的。可选的,在本地交换机中的用户身份信息发生变化的情况下,云端服务器的云端数据库中的用户身份信息也会随之更新。
云端数据库包括云端岗位状态、用户标识信息和接入区域标识中的至少一项,当然还可以包括其他类型的用户身份信息,在这里不再一一列举。示例性的,本地数据库中预存合法用户身份信息可以用如下格式存储(userA1,s,Domain,MAC.Domain),其中,userA1表示用户名称,MAC表示用户标识信息,Domain表示用户已接入区域的标识信息,s表示本地岗位状态。
其中,云端岗位状态是相对于本地岗位状态而言的,不同于本地岗位状态表示的是由本地交换机在本地交换机所在区域内查询到的岗位状态,云端岗位状态是指由云端服务器在全部区域范围内查询到的岗位状态。
S420、若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
云端服务器根据用户身份校验请求中的用户标识信息和接入区域标识,在云端数据库中,查询目标用户的云端岗位状态。若云端岗位状态为在岗状态,则表明目标用户在除接入区域以外的其他区域是处于在岗状态的,目标用户为合法用户。
在网络资源为IP地址的情况下,云端服务器根据接入区域标识可以确定目标用户所需的网络资源,具体的,云端服务器可以根据接入区域标识确定本地交换机和接入区域段IP地址,若目标用户为合法用户,表明目标用户为可信用户,可以该目标用户分配网络资源。
本申请实施例首先通过本地交换机对目标用户的身份合法性进行校验,在确定目标用户为合法用户的情况下,为目标用户分配网络资源;在本地交换机无法确定目标用户身份合法性的情况下,再通过云端服务器对目标用户的身份合法性进行进一步的校验,相比于直接通过云端服务器对目标用户的身份合法性进行校验,减少了对云端服务器的资源占用,同时提高了网络资源的管理效率。在本地交换机不能确定目标用户身份合法性的情况下,通过云端服务器进行进一步校验,并由云端服务器根据校验结果为目标用户分配网络资源,提高了用户身份合法性的校验准确度,提高了网络信息安全性。
实施例五
图5是本申请实施例五提供的一种配置于本地交换机的网络资源管理装置的结构示意图,本实施例可适用于在企业内进行员工工作区域调动时,为员工分配网络资源以便员工在新的工作区域开展工作的情况。所述装置可由软件和/或硬件实现,配置于本地交换机,并可集成于智能终端等电子设备中。
如图5所示,该装置可以包括:身份合法性本地确定模块510、用户身份校验请求生成模块520、用户身份校验请求发送模块530和本地数据库更新模块540。
身份合法性本地确定模块510,响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;
用户身份校验请求生成模块520,用于若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求;
用户身份校验请求发送模块530,用于将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
本地数据库更新模块540,用于根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
本申请实施例首先通过本地交换机对目标用户的身份合法性进行校验,在确定目标用户为合法用户的情况下,为目标用户分配网络资源;在本地交换机无法确定目标用户身份合法性的情况下,再通过云端服务器对目标用户的身份合法性进行进一步的校验,相比于直接通过云端服务器对目标用户的身份合法性进行校验,减少了对云端服务器的资源占用,同时提高了网络资源的管理效率。在本地交换机不能确定目标用户身份合法性的情况下,通过云端服务器进行进一步校验,并由云端服务器根据校验结果为目标用户分配网络资源,提高了用户身份合法性的校验准确度,提高了网络信息安全性。
可选的,其中,预存合法用户身份信息包括合法用户的用户标识信息、区域标识和岗位状态中的至少一个,身份合法性本地确定模块510包括:本地岗位状态确定子模块,用于将所述用户标识信息和所述接入区域标识与在本地数据库中预存合法用户身份信息进行匹配,确定所述目标用户的本地岗位状态;
目标用户身份合法性确定子模块,用于根据所述本地岗位状态为在岗状态,确定所述目标用户的身份合法性。
可选的,所述装置还包括:网络资源分配模块,用于在根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性以后,若目标用户的身份合法,则根据所述用户标识信息和所述接入区域标识,在本地网络资源池中确定目标网络资源,并将所述目标网络资源分配给所述目标用户。
可选的,所述装置还包括:网络资源使用记录获取模块,用于在将所述目标网络资源分配给所述目标用户以后,获取所述目标用户的网络资源使用记录;
网络资源第一管理模块,用于若所述接入区域标识与其所述网络资源使用记录中的区域标识匹配成功,则在所述目标用户迁出所述本地交换机时,为所述目标用户保留网络资源以便所述目标用户再次接入时,直接将所述网络资源分配给所述目标用户;
网络资源第二管理模块,用于若匹配失败,在所述目标用户迁出所述本地交换机时,将所述网络资源回收。
可选的,所述用户标识为MAC地址,所述网络资源为IP地址。
本发明实施例所提供的一种网络资源管理装置可执行本发明任意实施例所提供的一种网络资源管理方法,具备执行一种网络资源管理方法相应的性能模块和有益效果。
实施例六
图6是本申请实施例六提供的一种配置于云端服务器的网络资源管理装置的结构示意图,本实施例可适用于在企业内进行员工工作区域调动时,为员工分配网络资源以便员工在新的工作区域开展工作的情况。所述装置可由软件和/或硬件实现,配置于云端服务器,并可集成于智能终端等电子设备中。
如图6所示,该装置可以包括:云端岗位状态确定模块610和网络资源云端分配模块620。
云端岗位状态确定模块610,用于响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由所述本地交换机根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的;
网络资源云端分配模块620,用于若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
本申请实施例首先通过本地交换机对目标用户的身份合法性进行校验,在确定目标用户为合法用户的情况下,为目标用户分配网络资源;在本地交换机无法确定目标用户身份合法性的情况下,再通过云端服务器对目标用户的身份合法性进行进一步的校验,相比于直接通过云端服务器对目标用户的身份合法性进行校验,减少了对云端服务器的资源占用,同时提高了网络资源的管理效率。在本地交换机不能确定目标用户身份合法性的情况下,通过云端服务器进行进一步校验,并由云端服务器根据校验结果为目标用户分配网络资源,提高了用户身份合法性的校验准确度,提高了网络信息安全性。
实施例七
本申请实施例七还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种网络资源管理方法,由云本地交换机执行,该方法包括:
响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;
若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求;
将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;
根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
或者,一种网络资源管理方法,由云端服务器执行,该方法包括:
响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由所述本地交换机根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的;
若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机。
存储介质是指任何的各种类型的存储器电子设备或存储电子设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机***存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的计算机***中,或者可以位于不同的第二计算机***中,第二计算机***通过网络(诸如因特网)连接到计算机***。第二计算机***可以提供程序指令给计算机用于执行。术语“存储介质”可以包括可以驻留在不同未知中(例如在通过网络连接的不同计算机***中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的网络资源管理操作,还可以执行本申请任意实施例所提供的网络资源管理方法中的相关操作。
实施例八
本申请实施例八提供了一种电子设备,该电子设备中可集成本申请实施例提供的网络资源管理装置,该电子设备可以是配置于***内的,也可以是执行***内的部分或者全部性能的设备。图7是本申请实施例八提供的一种电子设备的结构示意图。如图7所示,本实施例提供了一种电子设备700,其包括:一个或多个处理器720;存储装置710,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器720执行,使得所述一个或多个处理器720实现本申请实施例所提供的网络资源管理方法,该方法包括:
获取图像采集器对目标对象进行视觉识别得到的视觉识别结果,并获取辅助探测设备对所述目标对象进行识别得到的辅助识别结果;
若所述视觉识别结果和所述辅助识别结果之间的差异超过设定阈值,则根据所述视觉识别结果与图像采集器的识别范围确定所述图像采集器的性能。
当然,本领域技术人员可以理解,处理器720还实现本申请任意实施例所提供的网络资源管理方法的技术方案。
图7显示的电子设备700仅仅是一个示例,不应对本申请实施例的性能和使用范围带来任何限制。
如图7所示,该电子设备700包括处理器720、存储装置710、输入装置730和输出装置740;电子设备中处理器720的数量可以是一个或多个,图7中以一个处理器720为例;电子设备中的处理器720、存储装置710、输入装置730和输出装置740可以通过总线或其他方式连接,图7中以通过总线750连接为例。
存储装置710作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块单元,如本申请实施例中的网络资源管理方法对应的程序指令。
存储装置710可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个性能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置710可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置710可进一步包括相对于处理器720远程设置的存储器,这些远程存储器可以通过网络连接。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可用于接收输入的数字、字符信息或语音信息,以及产生与电子设备的用户设置以及性能控制有关的键信号输入。输出装置740可包括显示屏、扬声器等电子设备。
上述实施例中提供的网络资源管理装置、介质及电子设备可执行本申请任意实施例所提供的网络资源管理方法,具备执行该方法相应的性能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的网络资源管理方法。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (10)
1.一种网络资源管理方法,其特征在于,由本地交换机执行,所述方法包括:
响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;所述用户标识信息和所述接入区域标识,用于确定所述目标用户的本地岗位状态;所述本地岗位状态用于确定所述目标用户的身份合法性;所述本地岗位状态包括在岗状态,若所述本地岗位状态为所述在岗状态,则所述目标用户在所述本地数据库中;
若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求;
将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;其中,若所述云端岗位状态为在岗状态,则表明所述目标用户在除接入区域以外的其他区域处于在岗状态;
根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
2.根据权利要求1所述的方法,其特征在于,其中,预存合法用户身份信息包括合法用户的用户标识信息、区域标识和岗位状态中的至少一个,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性,包括:
将所述用户标识信息和所述接入区域标识与在本地数据库中预存合法用户身份信息进行匹配,确定所述目标用户的本地岗位状态;
根据所述本地岗位状态为在岗状态,确定所述目标用户的身份合法性。
3.根据权利要求2所述的方法,其特征在于,在根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性以后,所述方法还包括:
若目标用户的身份合法,则根据所述用户标识信息和所述接入区域标识,在本地网络资源池中确定目标网络资源,并将所述目标网络资源分配给所述目标用户。
4.根据权利要求3所述的方法,其特征在于,在将所述目标网络资源分配给所述目标用户以后,所述方法还包括:
获取所述目标用户的网络资源使用记录;
若所述接入区域标识与其所述网络资源使用记录中的区域标识匹配成功,则在所述目标用户迁出所述本地交换机时,为所述目标用户保留网络资源以便所述目标用户再次接入时,直接将所述网络资源分配给所述目标用户;
若匹配失败,在所述目标用户迁出所述本地交换机时,将所述网络资源回收。
5.根据权利要求1所述的方法,其特征在于,所述用户标识为MAC地址,所述网络资源为IP地址。
6.一种网络资源管理方法,其特征在于,由云端服务器执行,所述方法包括:
响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由本地交换机在基于本地数据库中预存合法用户身份信息确定所述目标用户的身份不合法的情况下,根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的;所述目标用户的身份合法性根据本地岗位状态确定;所述目标用户的本地岗位状态根据所述用户标识信息和所述接入区域标识确定;所述本地岗位状态包括在岗状态,若所述本地岗位状态为所述在岗状态,则所述目标用户在本地数据库中;
若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;其中,若所述云端岗位状态为在岗状态,则表明所述目标用户在除接入区域以外的其他区域处于在岗状态。
7.一种网络资源管理装置,其特征在于,配置于本地交换机,所述装置包括:
身份合法性本地确定模块,响应于检测到目标用户的网络接入请求,根据所述网络接入请求和本地数据库中预存合法用户身份信息,确定所述目标用户的身份合法性;其中,所述网络接入请求包括:用户标识信息和接入区域标识;所述用户标识信息和所述接入区域标识,用于确定所述目标用户的本地岗位状态;所述本地岗位状态用于确定所述目标用户的身份合法性;所述本地岗位状态包括在岗状态,若所述本地岗位状态为所述在岗状态,则所述目标用户在所述本地数据库中;
用户身份校验请求生成模块,用于若目标用户的身份不合法,则根据所述用户标识信息和所述接入区域标识生成用户身份校验请求;
用户身份校验请求发送模块,用于将所述用户身份校验请求发送至云端服务器,以使所述云端服务器响应于接收到所述用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;其中,若所述云端岗位状态为在岗状态,则表明所述目标用户在除接入区域以外的其他区域处于在岗状态;
本地数据库更新模块,用于根据所述网络资源分配信息更新所述本地数据库中所述预存合法用户身份信息。
8.一种网络资源管理装置,其特征在于,配置于云端服务器,所述装置包括:
云端岗位状态确定模块,用于响应于接收到用户身份校验请求,在云端数据库中确定目标用户的云端岗位状态;其中,所述用户身份校验请求是由本地交换机在基于本地数据库中预存合法用户身份信息确定所述目标用户的身份不合法的情况下,根据用户标识信息和接入区域标识生成,并发送给所述云端服务器的;所述目标用户的身份合法性根据本地岗位状态确定;所述目标用户的本地岗位状态根据所述用户标识信息和所述接入区域标识确定;所述本地岗位状态包括在岗状态,若所述本地岗位状态为所述在岗状态,则所述目标用户在本地数据库中;
网络资源云端分配模块,用于若所述云端岗位状态为在岗状态,则根据所述接入区域标识为所述目标用户分配网络资源,并生成网络资源分配信息反馈给所述本地交换机;其中,若所述云端岗位状态为在岗状态,则表明所述目标用户在除接入区域以外的其他区域处于在岗状态。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一项或者权利要求6所述的网络资源管理方法。
10.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-5中任一项或者权利要求6所述的网络资源管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110559779.0A CN113225350B (zh) | 2021-05-21 | 2021-05-21 | 一种网络资源管理方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110559779.0A CN113225350B (zh) | 2021-05-21 | 2021-05-21 | 一种网络资源管理方法、装置、介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113225350A CN113225350A (zh) | 2021-08-06 |
| CN113225350B true CN113225350B (zh) | 2022-11-29 |
Family
ID=77098033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110559779.0A Active CN113225350B (zh) | 2021-05-21 | 2021-05-21 | 一种网络资源管理方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113225350B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114006739A (zh) * | 2021-10-25 | 2022-02-01 | 恒安嘉新(北京)科技股份公司 | 资源请求处理方法、装置、设备及存储介质 |
| CN115225504B (zh) * | 2022-06-10 | 2024-03-19 | 中国科学院信息工程研究所 | 资源配置方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及*** |
| CN104917775A (zh) * | 2015-06-17 | 2015-09-16 | 北京汇为永兴科技有限公司 | 一种互联网接入方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112013006504B4 (de) * | 2013-01-25 | 2022-06-15 | Hitachi, Ltd. | Speichersystem und Datenverwaltungsverfahren |
| US9693296B2 (en) * | 2014-07-17 | 2017-06-27 | Xiaomi Inc. | Network connection method and apparatus |
| CN105119939B (zh) * | 2015-09-14 | 2019-01-15 | 北京奇虎科技有限公司 | 无线网络的接入方法与装置、提供方法与装置以及*** |
| CN106792679A (zh) * | 2016-11-25 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种无线通信方法及*** |
| CN110784431A (zh) * | 2018-07-30 | 2020-02-11 | 比亚迪股份有限公司 | 车载以太网安全接入方法、***、车载网关和网络设备 |
| CN109548018B (zh) * | 2019-01-11 | 2021-11-23 | 腾讯科技(深圳)有限公司 | 无线网络接入方法、装置、设备及*** |
-
2021
- 2021-05-21 CN CN202110559779.0A patent/CN113225350B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843682A (zh) * | 2012-08-20 | 2012-12-26 | 中国联合网络通信集团有限公司 | 接入点认证方法、装置及*** |
| CN104917775A (zh) * | 2015-06-17 | 2015-09-16 | 北京汇为永兴科技有限公司 | 一种互联网接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113225350A (zh) | 2021-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
| CN113225350B (zh) | 一种网络资源管理方法、装置、介质及电子设备 | |
| US20190042659A1 (en) | Data writing and reading and apparatus and cloud storage system | |
| CN110602216B (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| CN103067463B (zh) | 用户root权限集中管理***和管理方法 | |
| CN111698228A (zh) | ***访问权限授予方法、装置、服务器及存储介质 | |
| US20160156604A1 (en) | Method and cloud server for managing device | |
| CN109413040B (zh) | 消息鉴权方法、设备、***及计算机可读存储介质 | |
| CN111343142A (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| CN104346548A (zh) | 穿戴式设备的认证方法及穿戴式设备 | |
| WO2023071305A1 (zh) | 云数据库资源的处理方法及装置、电子设备、存储介质 | |
| KR101127794B1 (ko) | 네트워크 식별자 위치판단 시스템 및 그 방법 | |
| CN114553592B (zh) | 一种设备身份验证的方法、设备及存储介质 | |
| CN111385370B (zh) | Id分配方法、装置、存储介质及id分配*** | |
| CN101771671B (zh) | 一种内容标识管理服务器间的交互处理方法及本地内容标识管理服务器 | |
| CN112738100A (zh) | 数据访问的鉴权方法、装置、鉴权设备和鉴权*** | |
| CN111984949A (zh) | 鉴权方法、装置、电子设备及存储介质 | |
| CN115004666A (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
| JP4378182B2 (ja) | 移動体通信システム、移動体通信制御方法及びプログラム | |
| CN106331205B (zh) | 域名资源记录缓存的集中管控方法、装置和相关设备 | |
| CN114554251B (zh) | 多媒体数据的请求方法和装置、存储介质及电子装置 | |
| CN113722729B (zh) | 一种权限管理方法、装置、终端、服务器及存储介质 | |
| CN110310118B (zh) | 基于区块链的用户信息验证方法、装置、设备和介质 | |
| CN115622723A (zh) | 设备访问控制方法及装置、电子设备及存储介质 | |
| KR20100070763A (ko) | 유비쿼터스 센서 네트워크 미들웨어에서의 접근제어 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |