一種實現(xiàn)訪問控制的方法、設(shè)備與系統(tǒng)的制作方法
【專利摘要】本發(fā)明的目的是提供一種用于實現(xiàn)訪問控制的方法、設(shè)備與系統(tǒng)。第一網(wǎng)絡(luò)設(shè)備端根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與第一訪問控制信息相對應(yīng)的第二訪問控制信息，并將其作為域名發(fā)送至DNS設(shè)備；然后在第二網(wǎng)絡(luò)設(shè)備端根據(jù)對第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息，將域名查詢信息在與第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢，以確定與應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。與現(xiàn)有技術(shù)相比，本發(fā)明基于DNS協(xié)議的簡單性、時效性、可靠性、安全性以及支持的廣泛性，實現(xiàn)了對訪問控制信息的動態(tài)調(diào)整與統(tǒng)一管理，提高了對訪問控制信息的管理效率。
【專利說明】一種實現(xiàn)訪問控制的方法、設(shè)備與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信控制【技術(shù)領(lǐng)域】，尤其涉及一種實現(xiàn)訪問控制的技術(shù)。
【背景技術(shù)】
[0002]分布式網(wǎng)絡(luò)環(huán)境中對資源的訪問控制列表(Access Control List, ACL)的管理控制是最常見的需求之一，從企業(yè)網(wǎng)絡(luò)中最典型的文件訪問ACL到互聯(lián)網(wǎng)環(huán)境中Web訪問的ACL處處可見。ACL既是安全和性能優(yōu)化操作的接口和體現(xiàn)方式，也與業(yè)務(wù)邏輯相關(guān)。從資源管理的角度來講，統(tǒng)一管理ACL是必然也是必須的。
[0003]目前常見的ACL管理要么在防火墻上實現(xiàn)，要么在“應(yīng)用服務(wù)器”上實現(xiàn)，在此，“應(yīng)用服務(wù)器”表示上下文的服務(wù)器。防火墻關(guān)注于安全性，對基于業(yè)務(wù)的ACL支持有限；此外，修改防火墻對操作人員要求較高并且修改的風(fēng)險也很大，無法適應(yīng)靈活多變的ACL控制。而“應(yīng)用服務(wù)器”上的ACL實現(xiàn)是相互獨立的，即每個“應(yīng)用服務(wù)器”只對自己的ACL負責(zé)，無法與其它“應(yīng)用服務(wù)器”進行ACL規(guī)則交互。因此，目前的ACL管理還沒有形成還沒有形成有效的統(tǒng)一處理模式。
[0004]從而，現(xiàn)有ACL管理的缺點如下所示:
[0005]1.ACL處理沒有統(tǒng)一控制管理的機制；
[0006]2.ACL的操作不夠方便和靈活；
[0007]3.ACL同步困難，難以保證對每個節(jié)點操作全部成功，由于應(yīng)用場景、服務(wù)器等方面的差異也導(dǎo)致操作復(fù)雜，從而對操作人員的要求較高；
[0008]4.由于安全性的因素可能每個要控制的節(jié)點都需要相應(yīng)的控制權(quán)限。
[0009]因此，如何實現(xiàn)一種安全、高效、靈活的ACL管理方法，成為了本領(lǐng)域技術(shù)人員亟待解決的問題之一。

【發(fā)明內(nèi)容】

[0010]本發(fā)明的目的是提供一種用于實現(xiàn)訪問控制的方法、設(shè)備與系統(tǒng)。
[0011]根據(jù)本發(fā)明的一個方面，提供了一種在第一網(wǎng)絡(luò)設(shè)備端用于實現(xiàn)訪問控制的方法，其中，該方法包括:
[0012]a根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息；
[0013]b將所述第二訪問控制信息作為域名發(fā)送至一個或多個DNS設(shè)備。
[0014]根據(jù)本發(fā)明的另一方面，還提供了一種在第二網(wǎng)絡(luò)設(shè)備端用于輔助實現(xiàn)訪問控制的方法，其中，該方法包括:
[0015]X根據(jù)對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息；
[0016]y將所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢；
[0017]z根據(jù)所述域名查詢信息在所述DNS設(shè)備中的查詢結(jié)果，確定與所述應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。
[0018]根據(jù)本發(fā)明的再一方面，還提供了一種用于實現(xiàn)訪問控制的第一網(wǎng)絡(luò)設(shè)備，其中，該設(shè)備包括:
[0019]生成裝置，用于根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息；
[0020]發(fā)送裝置，用于將所述第二訪問控制信息作為域名發(fā)送至一個或多個DNS設(shè)備。
[0021]根據(jù)本發(fā)明的又一方面，還提供了一種用于輔助實現(xiàn)訪問控制的第二網(wǎng)絡(luò)設(shè)備，其中，該設(shè)備包括:
[0022]查詢生成裝置，用于根據(jù)對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息；
[0023]查詢裝置，用于將所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢；
[0024]確定裝置，用于根據(jù)所述域名查詢信息在所述DNS設(shè)備中的查詢結(jié)果，確定與所述應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。
[0025]根據(jù)本發(fā)明的另一方面，還提供了一種用于實現(xiàn)訪問控制的第三網(wǎng)絡(luò)設(shè)備，包括如上述所述的第一網(wǎng)絡(luò)設(shè)備以及如上述所述的第二網(wǎng)絡(luò)設(shè)備。
[0026]根據(jù)本發(fā)明的另一方面，還提供了一種用于實現(xiàn)訪問控制的DNS設(shè)備，包括如上述所述的第一網(wǎng)絡(luò)設(shè)備。
[0027]根據(jù)本發(fā)明的另一方面，還提供了一種用于實現(xiàn)訪問控制的系統(tǒng)，包括如上述所述的第一網(wǎng)絡(luò)設(shè)備以及如上述所述的第二網(wǎng)絡(luò)設(shè)備。
[0028]與現(xiàn)有技術(shù)相比，本發(fā)明通過在第一網(wǎng)絡(luò)設(shè)備端根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息，并將所述第二訪問控制信息作為域名發(fā)送至一個或多個DNS設(shè)備；然后在第二網(wǎng)絡(luò)設(shè)備端根據(jù)對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息，將所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢，最后根據(jù)所述域名查詢信息在所述DNS設(shè)備中的查詢結(jié)果，確定與所述應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。從而，本發(fā)明將訪問控制信息作為域名信息進行管理與控制，基于DNS協(xié)議的簡單性、時效性、可靠性、安全性以及支持的廣泛性，實現(xiàn)了對訪問控制信息的動態(tài)調(diào)整與統(tǒng)一管理，提高了對訪問控制信息的管理效率。
[0029]而且，本發(fā)明還可以在第一網(wǎng)絡(luò)設(shè)備上，根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及所述第二網(wǎng)絡(luò)設(shè)備的訪問對象，生成與所述訪問對象相對應(yīng)的子域名信息，并根據(jù)所述子域名信息，結(jié)合所述訪問對象所對應(yīng)的第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息；從而使得所生成的第二訪問控制信息與其對應(yīng)的訪問對象的子域名信息相對應(yīng)，易于對所述訪問控制信息的動態(tài)調(diào)整與統(tǒng)一管理，提高了對訪問控制信息的管理效率。
[0030]而且，本發(fā)明還可以在第一網(wǎng)絡(luò)設(shè)備上，更新所述第二訪問控制信息，并將所述更新后的第二訪問控制信息作為域名發(fā)送至所述一個或多個DNS設(shè)備；進一步地，還可以根據(jù)預(yù)定的更新觸發(fā)條件，更新所述第二訪問控制信息，并將所述更新后的第二訪問控制信息作為域名發(fā)送至所述一個或多個DNS設(shè)備；從而實現(xiàn)了對所述訪問控制信息的更新，實現(xiàn)了對訪問控制信息的動態(tài)調(diào)整與統(tǒng)一管理，提高了對訪問控制信息的管理效率。
[0031]而且，本發(fā)明還可以在第二網(wǎng)絡(luò)設(shè)備上，根據(jù)所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名及對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，結(jié)合對應(yīng)的域名生成規(guī)則，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息；從而使得所述第一網(wǎng)絡(luò)設(shè)備與所述第二網(wǎng)絡(luò)設(shè)備根據(jù)一致的域名生成規(guī)則，來進行第二訪問控制信息以及域名查詢信息的生成，以便于根據(jù)所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢，實現(xiàn)了對訪問控制信息的動態(tài)調(diào)整與統(tǒng)一管理，提高了對訪問控制信息的管理效率。
【專利附圖】

【附圖說明】
[0032]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:
[0033]圖1示出根據(jù)本發(fā)明一個方面的一種第一網(wǎng)絡(luò)設(shè)備I與多個第二網(wǎng)絡(luò)設(shè)備2和多個DNS設(shè)備的系統(tǒng)拓撲圖；
[0034]圖2示出根據(jù)本發(fā)明一個方面的一種用于實現(xiàn)訪問控制的第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備不意圖；
[0035]圖3示出根據(jù)本發(fā)明一個優(yōu)選實施例的一種用于實現(xiàn)訪問控制的第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備示意圖；
[0036]圖4示出根據(jù)本發(fā)明另一個方面的一種由第一網(wǎng)絡(luò)設(shè)備、第二網(wǎng)絡(luò)設(shè)備與DNS設(shè)備相配合以用于實現(xiàn)訪問控制的方法流程圖；
[0037]圖5示出根據(jù)本發(fā)明一個優(yōu)選實施例的一種由第一網(wǎng)絡(luò)設(shè)備、第二網(wǎng)絡(luò)設(shè)備與DNS設(shè)備相配合以用于實現(xiàn)訪問控制的方法流程圖。
[0038]附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
【具體實施方式】
[0039]下面結(jié)合附圖對本發(fā)明作進一步詳細描述。
[0040]圖1示出根據(jù)本發(fā)明一個方面的一種第一網(wǎng)絡(luò)設(shè)備I與多個第二網(wǎng)絡(luò)設(shè)備2和多個DNS設(shè)備的系統(tǒng)拓撲圖。其中，第一網(wǎng)絡(luò)設(shè)備I可以與一個或多個第二網(wǎng)絡(luò)設(shè)備2相連接，且與多個DNS設(shè)備相連接；每個第二網(wǎng)絡(luò)設(shè)備2分別對應(yīng)于一個或多個DNS設(shè)備。在此，第一網(wǎng)絡(luò)設(shè)備I與各個第二網(wǎng)絡(luò)設(shè)備2之間的通信方式、第一網(wǎng)絡(luò)設(shè)備I與各個DNS設(shè)備之間的通信方式、以及各個第二網(wǎng)絡(luò)設(shè)備與DNS設(shè)備之間的通信方式相互獨立。
[0041]其中，所述第一網(wǎng)絡(luò)設(shè)備包括但不限于網(wǎng)絡(luò)設(shè)備、用戶設(shè)備、或與網(wǎng)絡(luò)設(shè)備和/或用戶設(shè)備通過網(wǎng)絡(luò)和/或硬件相集成所構(gòu)成的設(shè)備。
[0042]其中，所述第二網(wǎng)絡(luò)設(shè)備包括但不限于各類帶有訪問控制信息的網(wǎng)絡(luò)設(shè)備，如各類應(yīng)用服務(wù)器，即上下文服務(wù)器等。
[0043]其中，所述DNS設(shè)備包括但不限于各類具有DNS功能的設(shè)備，如DNS服務(wù)器等；在此，所述 DNS 即計算機域名系統(tǒng)(Domain Name System 或 Domain Name Service)。
[0044]其中，所述網(wǎng)絡(luò)設(shè)備包括一種能夠按照事先設(shè)定或存儲的指令，自動進行數(shù)值計算和信息處理的電子設(shè)備，其硬件包括但不限于微處理器、專用集成電路(ASIC)、可編程門陣列(FPGA)、數(shù)字處理器(DSP)、嵌入式設(shè)備等。所述網(wǎng)絡(luò)設(shè)備其包括但不限于計算機、網(wǎng)絡(luò)主機、單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云；在此，云由基于云計算(Cloud Computing)的大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成,其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個虛擬超級計算機。所述網(wǎng)絡(luò)設(shè)備例如視頻服務(wù)器、中轉(zhuǎn)服務(wù)器等。所述用戶設(shè)備其包括但不限于任何一種可與用戶通過鍵盤、遙控器、觸摸板、或聲控設(shè)備進行人機交互的電子產(chǎn)品，例如智能手機、PDA等移動設(shè)備。所述網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、VPN網(wǎng)絡(luò)、無線自組織網(wǎng)絡(luò)(Ad Hoc網(wǎng)絡(luò))等。
[0045]在此，本領(lǐng)域技術(shù)人員應(yīng)能理解，所述第一網(wǎng)絡(luò)設(shè)備可以是獨立與所述第二網(wǎng)絡(luò)設(shè)備以及DNS設(shè)備，從而作為獨立的設(shè)備來執(zhí)行對應(yīng)的功能；所述第一網(wǎng)絡(luò)設(shè)備還可以與DNS設(shè)備相結(jié)合，形成一種用于實現(xiàn)訪問控制的DNS設(shè)備，從而作為DNS設(shè)備來執(zhí)行對應(yīng)的功能；所述第一網(wǎng)絡(luò)設(shè)備還可以與所述第二網(wǎng)絡(luò)設(shè)備相結(jié)合，形成一種用于實現(xiàn)訪問控制的第三網(wǎng)絡(luò)設(shè)備，從而作為第二網(wǎng)絡(luò)設(shè)備(如應(yīng)用服務(wù)器)來執(zhí)行對應(yīng)的功能。
[0046]本領(lǐng)域技術(shù)人員應(yīng)能理解上述第一網(wǎng)絡(luò)設(shè)備、第二網(wǎng)絡(luò)設(shè)備以及連接其間的網(wǎng)絡(luò)、通信方式僅為舉例，其他現(xiàn)有的或今后可能出現(xiàn)的第一網(wǎng)絡(luò)設(shè)備、第二網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)、通信方式如可適用于本發(fā)明，也應(yīng)包含在本發(fā)明保護范圍以內(nèi)，并在此以引用方式包含于此。
[0047]圖2示出根據(jù)本發(fā)明一個方面的一種用于實現(xiàn)訪問控制的第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備示意圖；其中，所述第一網(wǎng)絡(luò)設(shè)備I包括生成裝置11、發(fā)送裝置12，所述第二網(wǎng)絡(luò)設(shè)備2包括查詢生成裝置21、查詢裝置22、確定裝置23。所述第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備相互配合，以實現(xiàn)訪問控制。
[0048]具體地，所述第一網(wǎng)絡(luò)設(shè)備I的生成裝置11根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息；發(fā)送裝置12將所述第二訪問控制信息作為域名發(fā)送至一個或多個DNS設(shè)備；所述第二網(wǎng)絡(luò)設(shè)備2的查詢生成裝置21根據(jù)對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息；查詢裝置22將所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢；確定裝置23根據(jù)所述域名查詢信息在所述DNS設(shè)備中的查詢結(jié)果，確定與所述應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。
[0049]上述各裝置之間是持續(xù)不斷工作的，在此，本領(lǐng)域技術(shù)人員應(yīng)理解“持續(xù)”是指上述各裝置分別實時地，或者按照設(shè)定的或?qū)崟r調(diào)整的工作模式要求，進行第二訪問控制信息的生成、第二訪問控制信息的發(fā)送、域名查詢信息的生成、域名查詢信息的查詢、訪問控制信息的確定等，直至所述第一網(wǎng)絡(luò)設(shè)備I停止生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息，和/或所述第二網(wǎng)絡(luò)設(shè)備2停止生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息。
[0050]所述第一網(wǎng)絡(luò)設(shè)備I的生成裝置11根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息。
[0051]具體地，所述生成裝置11基于各種通信協(xié)議，通過各類數(shù)據(jù)傳輸接口，獲取一個或多個第二網(wǎng)絡(luò)設(shè)備所發(fā)送的第一訪問控制信息；或者通過與其他第三方設(shè)備相交互，以獲取一個或多個第二網(wǎng)絡(luò)設(shè)備所發(fā)送的第一訪問控制信息；其中，所述第一訪問控制信息包括但不限于訪問控制列表(Access Control List,ACL)或其他能夠?qū)λ龅诙W(wǎng)絡(luò)設(shè)備的訪問操作進行控制的信息等。
[0052]所述生成裝置11根據(jù)所述第一訪問控制信息，確定所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名；或者通過根據(jù)所述第一訪問控制信息，查詢得到所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名等。在此，本領(lǐng)域技術(shù)人員應(yīng)能理解，所述獲取所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名的方式僅為舉例，其他現(xiàn)有的或今后可能出現(xiàn)的獲取域名的方式如可適用于本發(fā)明，也應(yīng)包含在本發(fā)明保護范圍以內(nèi)，并在此以引用方式包含于此。
[0053]然后，所述生成裝置11根據(jù)所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，根據(jù)DNS協(xié)議,將所述第一訪問控制信息與所述域名信息相結(jié)合,生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息；其中，所述第二訪問控制信息中包含所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名信息。
[0054]例如，所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名為serverl.pplive.com ;所述第一訪問控制信息為“允許用戶名為tom的用戶訪問所述第二網(wǎng)絡(luò)設(shè)備”，則所述第二訪問控制信息可以為 “tom_allow.serverl.pplive.com，，。
[0055]優(yōu)選地，所述生成裝置11可以根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及所述第二網(wǎng)絡(luò)設(shè)備的訪問對象，生成與所述訪問對象相對應(yīng)的子域名信息；根據(jù)所述子域名信息，結(jié)合所述訪問對象所對應(yīng)的第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息。
[0056]具體地，所述生成裝置11基于各種通信協(xié)議，通過各類數(shù)據(jù)傳輸接口，獲取所述第二網(wǎng)絡(luò)設(shè)備的訪問對象信息，其中，所述訪問對象信息即需要進行訪問控制的對象；或者，所述生成裝置11與DNS設(shè)備相交互，在DNS設(shè)備中獲取所述第二網(wǎng)絡(luò)設(shè)備的訪問對象信息；然后，所述生成裝置11根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及所述第二網(wǎng)絡(luò)設(shè)備的訪問對象，將所述訪問對象轉(zhuǎn)換為與所述訪問對象相對應(yīng)的子域名信息。
[0057]其中，所述生成裝置11獲取所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名的方法與圖2中所述生成裝置11的獲取方法相同或相似，故在此不再贅述，并通過引用的方式包含于此。
[0058]例如，若需要對第二網(wǎng)絡(luò)設(shè)備的登錄權(quán)限進行控制，則“所述第二網(wǎng)絡(luò)設(shè)備的登錄權(quán)限”即為一個訪問對象；若所述第二網(wǎng)絡(luò)設(shè)備的域名為serverl.pplive.com時,貝U轉(zhuǎn)換后的子域名信息為 login-acl.serverl.pplive.com。
[0059]然后，所述生成裝置11根據(jù)所述子域名信息，結(jié)合所述訪問對象所對應(yīng)的第一訪問控制信息，根據(jù)DNS協(xié)議，將所述第一訪問控制信息與所述子域名信息相結(jié)合，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息；其中，所述第二訪問控制信息中包含所述第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的子域名信息。
[0060]其中，所述生成裝置11獲取所述訪問對象所對應(yīng)的第一訪問控制信息的方法與圖2中所述生成裝置11的獲取方法相同或相似，故在此不再贅述，并通過引用的方式包含于此。
[0061]例如，繼上例，若“所述第二網(wǎng)絡(luò)設(shè)備的登錄權(quán)限”的對應(yīng)的訪問控制列表(ACL)如下所示:
[0062]表1-第二網(wǎng)絡(luò)設(shè)備登錄權(quán)限的ACL列表
[0063]
【權(quán)利要求】
1.一種在第一網(wǎng)絡(luò)設(shè)備端用于實現(xiàn)訪問控制的方法，其中，該方法包括: a根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息； b將所述第二訪問控制信息作為域名發(fā)送至一個或多個DNS設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法，其中，所述步驟a包括: -根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及所述第二網(wǎng)絡(luò)設(shè)備的訪問對象，生成與所述訪問對象相對應(yīng)的子域名信息； -根據(jù)所述子域名信息，結(jié)合所述訪問對象所對應(yīng)的第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息。
3.根據(jù)權(quán)利要求1或2所述的方法，其中，該方法還包括: r更新所述第二訪問控制信息，并將所述更新后的第二訪問控制信息作為域名發(fā)送至所述一個或多個DNS設(shè)備。
4.根據(jù)權(quán)利要求3所述的方法，其中，所述步驟r包括: -根據(jù)預(yù)定的更新觸發(fā)條件，更新所述第二訪問控制信息，并將所述更新后的第二訪問控制信息作為域名發(fā)送至所述一個或多個DNS設(shè)備。
5.一種在第二網(wǎng)絡(luò)設(shè)備端用于輔助實現(xiàn)訪問控制的方法，其中，該方法包括: X根據(jù)對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息； y將所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢；z根據(jù)所述域名查詢信息在所述DNS設(shè)備中的查詢結(jié)果，確定與所述應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。
6.根據(jù)權(quán)利要求5所述的方法，其中，所述步驟X包括: -根據(jù)所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名及對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，結(jié)合對應(yīng)的域名生成規(guī)則，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息。
7.一種用于實現(xiàn)訪問控制的第一網(wǎng)絡(luò)設(shè)備，其中，該設(shè)備包括: 生成裝置，用于根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息； 發(fā)送裝置，用于將所述第二訪問控制信息作為域名發(fā)送至一個或多個DNS設(shè)備。
8.根據(jù)權(quán)利要求7所述的第一網(wǎng)絡(luò)設(shè)備，其中，所述生成裝置用于: -根據(jù)第二網(wǎng)絡(luò)設(shè)備所對應(yīng)的域名及所述第二網(wǎng)絡(luò)設(shè)備的訪問對象，生成與所述訪問對象相對應(yīng)的子域名信息； -根據(jù)所述子域名信息，結(jié)合所述訪問對象所對應(yīng)的第一訪問控制信息，生成與所述第一訪問控制信息相對應(yīng)的第二訪問控制信息。
9.根據(jù)權(quán)利要求7或8所述的第一網(wǎng)絡(luò)設(shè)備，其中，該設(shè)備還包括: 更新裝置，用于更新所述第二訪問控制信息，并將所述更新后的第二訪問控制信息作為域名發(fā)送至所述一個或多個DNS設(shè)備。
10.根據(jù)權(quán)利要求9所述的第一網(wǎng)絡(luò)設(shè)備，其中，所述更新裝置用于: -根據(jù)預(yù)定的更新觸發(fā)條件，更新所述第二訪問控制信息，并將所述更新后的第二訪問控制信息作為域名發(fā)送至所述一個或多個DNS設(shè)備。
11.一種用于輔助實現(xiàn)訪問控制的第二網(wǎng)絡(luò)設(shè)備，其中，該設(shè)備包括: 查詢生成裝置，用于根據(jù)對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，以及所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息； 查詢裝置，用于將所述域名查詢信息在與所述第二網(wǎng)絡(luò)設(shè)備端相對應(yīng)的DNS設(shè)備中進行查詢； 確定裝置，用于根據(jù)所述域名查詢信息在所述DNS設(shè)備中的查詢結(jié)果，確定與所述應(yīng)用訪問請求信息相對應(yīng)的訪問控制信息。
12.根據(jù)權(quán)利要求11所述的第二網(wǎng)絡(luò)設(shè)備，其中，所述查詢生成裝置: -根據(jù)所述第二網(wǎng)絡(luò)設(shè)備端所對應(yīng)的域名及對所述第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請求信息，結(jié)合對應(yīng)的域名生成規(guī)則，生成與所述應(yīng)用訪問請求信息相對應(yīng)的域名查詢信息。
13.一種用于實現(xiàn)訪問控制的第三網(wǎng)絡(luò)設(shè)備，包括如權(quán)利要求7至10中任一項所述的第一網(wǎng)絡(luò)設(shè)備以及如權(quán)利要求11或12所述的第二網(wǎng)絡(luò)設(shè)備。
14.一種用于實現(xiàn)訪問控制的DNS設(shè)備，包括如權(quán)利要求7至10中任一項所述的第一網(wǎng)絡(luò)設(shè)備。
15.一種用于實現(xiàn)訪問控制的系統(tǒng)，包括如權(quán)利要求7至10中任一項所述的第一網(wǎng)絡(luò)設(shè)備以及如權(quán)利要求11或12所述的第二網(wǎng)絡(luò)設(shè)備。
【文檔編號】H04L12/24GK103763133SQ201410004945
【公開日】2014年4月30日 申請日期:2014年1月6日 優(yōu)先權(quán)日:2014年1月6日
【發(fā)明者】金昀, 吳宇進 申請人:上海聚力傳媒技術(shù)有限公司