信息系统的访问管理方法、装置、系统和接入设备

1.一种信息系统的访问管理方法，其特征在于，包括：
根据来自客户端的域名系统DNS请求报文中携带的域名进行校验处理，并将校验通过的DNS请求报文转发到DNS服务器；
根据来自所述DNS服务器的DNS响应报文将所述校验通过的DNS请求报文中携带的域名对应的IP地址添加到可访问IP列表中；
根据来自所述客户端的IP报文和所述可访问IP列表进行校验处理，并允许校验通过的IP报文访问信息系统服务器中的信息系统资源。
2.根据权利要求1所述的方法，其特征在于，在所述根据来自客户端的域名系统DNS请求报文中携带的域名进行校验处理之前，还包括：
在客户端通过安全管理服务器的合法性认证后，接收所述安全管理服务器获取的用户有访问权限的信息系统对应的域名；
将所述用户有访问权限的信息系统对应的域名添加到允许解析域名表中。
3.根据权利要求2所述的方法，其特征在于，所述根据来自客户端的域名系统DNS请求报文中携带的域名进行校验处理，并将校验通过的DNS请求报文转发到DNS服务器包括：
获取客户端发往DNS服务器的DNS请求报文，所述DNS请求报文中携带所访问的信息系统的域名；
校验所述信息系统的域名是否在所述允许解析域名表中，如果是，则校验通过，并将所述DNS请求报文转发到DNS服务器。
4.根据权利要求1所述的方法，其特征在于，所述根据来自所述客户端的IP报文和所述可访问IP列表进行校验处理，并允许校验通过的IP报文访问信息系统服务器中的信息系统资源包括：
判断来自所述客户端的IP报文中携带的IP地址是否在所述可访问IP列表中，如果是，则校验通过，并将所述IP报文转发到信息系统服务器；
利用所述IP报文对所述信息系统服务器中的信息系统资源进行访问处理。
5.根据权利要求2所述的方法，其特征在于，还包括：
在所述客户端退出后，清空所述允许解析域名表和所述可访问IP列表。
6.一种信息系统的访问管理装置，其特征在于，包括：
第一校验模块，用于根据来自客户端的域名系统DNS请求报文中携带的域名进行校验处理，并将校验通过的DNS请求报文转发到DNS服务器；
第一添加模块，用于根据来自所述DNS服务器的DNS响应报文将所述校验通过的DNS请求报文中携带的域名对应的IP地址添加到可访问IP列表中；
第二校验模块，用于根据来自所述客户端的IP报文和所述可访问IP列表进行校验处理，并允许校验通过的IP报文访问信息系统服务器中的信息系统资源。
7.根据权利要求6所述的装置，其特征在于，还包括：
接收模块，用于在客户端通过安全管理服务器的合法性认证后，接收所述安全管理服务器获取的用户有访问权限的信息系统对应的域名；
第二添加模块，用于将所述用户有访问权限的信息系统对应的域名添加到允许解析域名表中。
8.根据权利要求7所述的装置，其特征在于，所述第一校验模块包括：
获取单元，用于获取客户端发往DNS服务器的DNS请求报文，所述DNS请求报文中携带所访问的信息系统的域名；
第一校验单元，用于校验所述信息系统的域名是否在所述允许解析域名表中，如果是，则校验通过，并将所述DNS请求报文转发到DNS服务器。
9.根据权利要求6所述的装置，其特征在于，所述第二校验模块包括：
第二校验单元，用于判断来自所述客户端的IP报文中携带的IP地址是否在所述可访问IP列表中，如果是，则校验通过，并将所述IP报文转发到信息系统服务器；
访问单元，用于利用所述IP报文对所述信息系统服务器中的信息系统资源进行访问处理。
10.根据权利要求7所述的装置，其特征在于，还包括：
清除模块，用于在所述客户端退出后，清空所述允许解析域名表和所述可访问IP列表。
11.一种接入设备，其特征在于，包括上述权利要求6-10中任一项所述的信息系统的访问管理装置。
12.一种信息系统的访问管理系统，其特征在于，包括域名系统DNS服务器、信息系统服务器和接入设备，其中：
所述接入设备用于根据来自客户端的DNS请求报文中携带的域名进行校验处理，并将校验通过的DNS请求报文转发到DNS服务器；根据来自所述DNS服务器的DNS响应报文将所述校验通过的DNS请求报文中携带的域名对应的IP地址添加到可访问IP列表中；并根据来自所述客户端的IP报文和所述可访问IP列表进行校验处理，并允许校验通过的IP报文访问所述信息系统服务器中的信息系统资源；
所述DNS服务器用于接收到所述校验通过的DNS请求报文后，向所述接入设备返回DNS响应报文。
13.根据权利要求12所述的系统，其特征在于，还包括安全管理服务器，其中，所述安全管理服务器用于对所述客户端进行合法性认证，获取用户有访问权限的信息系统对应的域名，并将所述用户有访问权限的信息系统对应的域名发送到所述接入设备；
所述接入设备还用于将接收到的所述用户有访问权限的信息系统对应的域名添加到允许解析域名表中。

暂无