本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種云平臺(tái)資源的訪問(wèn)方法、裝置及系統(tǒng)。

背景技術(shù)：

云平臺(tái)是一種將用戶桌面操作系統(tǒng)與實(shí)際終端設(shè)備相分離的應(yīng)用模式，是將原本運(yùn)行在用戶終端上的桌面操作系統(tǒng)和應(yīng)用程序托管到服務(wù)器端運(yùn)行，并由用戶終端通過(guò)網(wǎng)絡(luò)遠(yuǎn)程進(jìn)行訪問(wèn)，用戶終端僅實(shí)現(xiàn)輸入輸出與界面顯示功能。用戶終端在訪問(wèn)云平臺(tái)上的應(yīng)用資源時(shí)，為了保證云平臺(tái)的安全性以及用戶身份的合法性，云平臺(tái)需要對(duì)訪問(wèn)的用戶進(jìn)行認(rèn)證，認(rèn)證通過(guò)后，用戶才可以使用云平臺(tái)上的應(yīng)用資源。

目前，現(xiàn)有的訪問(wèn)云平臺(tái)上的應(yīng)用資源的方式主要為：用戶使用終端在云桌面登錄界面上輸入4a主賬號(hào)和靜態(tài)密碼，終端將4a主賬號(hào)和靜態(tài)密碼發(fā)送給云平臺(tái)控制器，云平臺(tái)控制器將該4a主賬號(hào)和靜態(tài)密碼轉(zhuǎn)發(fā)給活動(dòng)目錄(ad，activedirectory)域服務(wù)器，ad域服務(wù)器將該4a主賬號(hào)和靜態(tài)密碼與ad域賬號(hào)庫(kù)中的賬號(hào)和密碼進(jìn)行匹配，即對(duì)用戶身份進(jìn)行第一次驗(yàn)證。如果在ad域賬號(hào)庫(kù)中匹配到與該4a主賬號(hào)和靜態(tài)密碼相同的賬號(hào)和密碼，則對(duì)該用戶驗(yàn)證通過(guò)，云平臺(tái)控制器將與該用戶被授權(quán)使用的云平臺(tái)列表發(fā)送給用戶終端，云平臺(tái)列表中記錄了該用戶可使用的云平臺(tái)的應(yīng)用資源。用戶在用戶終端上顯示的云平臺(tái)列表中選擇想要訪問(wèn)的應(yīng)用資源，并輸入應(yīng)用資源的訪問(wèn)賬號(hào)和訪問(wèn)密碼，用戶終端將訪問(wèn)賬號(hào)和訪問(wèn)密碼發(fā)送給云平臺(tái)控制器，云平臺(tái)控制器對(duì)訪問(wèn)賬號(hào)和訪問(wèn)密碼進(jìn)行認(rèn)證，如果認(rèn)證通過(guò)，則允許用戶終端訪問(wèn)應(yīng)用資源，如果認(rèn)證未通過(guò)，則拒絕用戶終端訪問(wèn)應(yīng)用資源。

上述現(xiàn)有的訪問(wèn)云平臺(tái)的應(yīng)用資源的方法中，由于用戶需要兩次輸入認(rèn)證 信息，操作步驟繁瑣，云平臺(tái)側(cè)則需要等待用戶登錄的時(shí)間，使得訪問(wèn)云平臺(tái)應(yīng)用資源的訪問(wèn)效率低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種云平臺(tái)資源的訪問(wèn)方法、裝置及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的訪問(wèn)云平臺(tái)應(yīng)用資源的訪問(wèn)效率低問(wèn)題。

本發(fā)明實(shí)施例提供一種云平臺(tái)資源的訪問(wèn)方法，包括：

云平臺(tái)側(cè)將接收的用戶終端發(fā)送的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配；

當(dāng)匹配成功時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推送到與所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備；

分別接收資源設(shè)備發(fā)送的與所述主賬號(hào)對(duì)應(yīng)該資源設(shè)備的從賬號(hào)，所述資源設(shè)備的從賬號(hào)是由該資源設(shè)備從預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系中獲取，并在所述云桌面上自動(dòng)填寫所述從賬號(hào)后發(fā)送的；

根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證；

當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)所述資源設(shè)備上的資源。

通過(guò)本發(fā)明實(shí)施例提供的上述方法，由于云平臺(tái)的資源設(shè)備在獲取到與主賬號(hào)對(duì)應(yīng)的從賬號(hào)后，將從賬號(hào)自動(dòng)填寫到云桌面上，減少了用戶通過(guò)云桌面訪問(wèn)資源設(shè)備輸入從賬號(hào)信息的步驟，節(jié)省了云平臺(tái)等待用戶登錄資源設(shè)備的時(shí)間，從而提高了訪問(wèn)云平臺(tái)資源的訪問(wèn)效率。

進(jìn)一步的，在將云桌面和主賬號(hào)推送到與所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備之前，還包括：

在保存的主賬號(hào)與授權(quán)的資源設(shè)備的對(duì)應(yīng)關(guān)系中查找請(qǐng)求訪問(wèn)資源的主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備。

進(jìn)一步的，在允許訪問(wèn)所述資源設(shè)備上的資源之前，還包括：

通過(guò)堡壘機(jī)記錄訪問(wèn)資源的操作信息。

進(jìn)一步的，所述主賬號(hào)信息至少包括主賬號(hào)和靜態(tài)密碼。

本發(fā)明實(shí)施例還提供了一種云平臺(tái)資源的訪問(wèn)裝置，包括：

匹配單元，用于將接收的用戶終端發(fā)送的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配；

推送單元，用于當(dāng)匹配成功時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推送到與所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備；

接收單元，用于分別接收資源設(shè)備發(fā)送的與所述主賬號(hào)對(duì)應(yīng)該資源設(shè)備的從賬號(hào)，所述資源設(shè)備的從賬號(hào)是由該資源設(shè)備從預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系中獲取，并在所述云桌面上自動(dòng)填寫所述從賬號(hào)后發(fā)送的；

驗(yàn)證單元，用于根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證；

允許訪問(wèn)單元，用于當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)所述資源設(shè)備上的資源。

通過(guò)本發(fā)明實(shí)施例提供的上述裝置，由于云平臺(tái)的資源設(shè)備在獲取到與主賬號(hào)對(duì)應(yīng)的從賬號(hào)后，將從賬號(hào)自動(dòng)填寫到云桌面上，減少了用戶通過(guò)云桌面訪問(wèn)資源設(shè)備輸入從賬號(hào)信息的步驟，節(jié)省了云平臺(tái)等待用戶登錄資源設(shè)備的時(shí)間，從而提高了訪問(wèn)云平臺(tái)資源的訪問(wèn)效率。

進(jìn)一步的，上述裝置，還包括：

查找單元，用于在將云桌面和主賬號(hào)推送到與所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備之前，在保存的主賬號(hào)與授權(quán)的資源設(shè)備的對(duì)應(yīng)關(guān)系中查找請(qǐng)求訪問(wèn)資源的主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備。

進(jìn)一步的，上述裝置，還包括：

記錄單元，用于在允許訪問(wèn)所述資源設(shè)備上的資源之前，通過(guò)堡壘機(jī)記錄訪問(wèn)資源的操作信息。

進(jìn)一步的，所述主賬號(hào)信息至少包括主賬號(hào)和靜態(tài)密碼。

本發(fā)明實(shí)施例還提供了一種云平臺(tái)資源的訪問(wèn)系統(tǒng)，包括：用戶終端、云 桌面控制器、活動(dòng)目錄ad域服務(wù)器和資源設(shè)備，其中：

所述用戶終端，用于將用戶在登錄認(rèn)證界面輸入的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息發(fā)送給所述云桌面控制器；

所述云桌面控制器，用于將所述主賬號(hào)認(rèn)證信息發(fā)送給所述ad域服務(wù)器；當(dāng)接收到所述ad域服務(wù)器發(fā)送的匹配成功消息時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推送到所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備；接收所述資源設(shè)備發(fā)送的與所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)；根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證；當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)所述資源設(shè)備上的資源；

所述ad域服務(wù)器，用于將所述主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配；當(dāng)匹配成功時(shí)，向所述云桌面控制器發(fā)送匹配成功消息；

所述資源設(shè)備，用于根據(jù)預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系，確定與接收的所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)；將確定的所述從賬號(hào)自動(dòng)填寫到所述云桌面上并發(fā)送給所述云桌面控制器。

通過(guò)本發(fā)明實(shí)施例提供的上述系統(tǒng)，由于云平臺(tái)的資源設(shè)備在獲取到與主賬號(hào)對(duì)應(yīng)的從賬號(hào)后，將從賬號(hào)自動(dòng)填寫到云桌面上，減少了用戶通過(guò)云桌面訪問(wèn)資源設(shè)備輸入從賬號(hào)信息的步驟，節(jié)省了云平臺(tái)等待用戶登錄資源設(shè)備的時(shí)間，從而提高了訪問(wèn)云平臺(tái)資源的訪問(wèn)效率。

本申請(qǐng)的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本申請(qǐng)而了解。本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

附圖說(shuō)明

附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的一部分，與本發(fā)明實(shí)施例一起用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1為本發(fā)明實(shí)施例提供的云平臺(tái)資源的訪問(wèn)方法的流程圖；

圖2為本發(fā)明實(shí)施例1提供的云平臺(tái)資源的訪問(wèn)方法的流程圖；

圖3為本發(fā)明實(shí)施例2提供的云平臺(tái)資源的訪問(wèn)裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例3提供的云平臺(tái)資源的訪問(wèn)系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了給出提高訪問(wèn)云平臺(tái)資源的訪問(wèn)效率的實(shí)現(xiàn)方案，本發(fā)明實(shí)施例提供了一種云平臺(tái)資源的訪問(wèn)方法、裝置及系統(tǒng)，以下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明，并不用于限定本發(fā)明。并且在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。

本發(fā)明實(shí)施例提供一種云平臺(tái)資源的訪問(wèn)方法，如圖1所示，包括：

步驟101、云平臺(tái)將接收的用戶終端發(fā)送的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配。

步驟102、當(dāng)匹配成功時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推送到與該主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備。

步驟103、分別接收資源設(shè)備發(fā)送的與該主賬號(hào)對(duì)應(yīng)該資源設(shè)備的從賬號(hào)，該資源設(shè)備的從賬號(hào)是由該資源設(shè)備從預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系中獲取，并在該云桌面上自動(dòng)填寫該從賬號(hào)后發(fā)送的。

步驟104、根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)該主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證。

步驟105、當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)該資源設(shè)備上的資源。

本發(fā)明實(shí)施例中，用戶想要訪問(wèn)云平臺(tái)側(cè)的資源時(shí)，通過(guò)用戶終端的云桌面登錄頁(yè)面訪問(wèn)云平臺(tái)側(cè)提供的云桌面，該用戶終端可以為手機(jī)、電腦等。云平臺(tái)側(cè)需要對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證，認(rèn)證合法后才能訪問(wèn)云平臺(tái)側(cè)的資源。主賬號(hào)是用戶登錄云平臺(tái)門戶的賬號(hào)，從賬號(hào)是登錄云平臺(tái)側(cè)資源設(shè)備的賬號(hào)。

下面結(jié)合附圖，用具體實(shí)施例對(duì)本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進(jìn)行詳細(xì)描述。

實(shí)施例1：

本發(fā)明實(shí)施例1提供了一種云平臺(tái)資源的訪問(wèn)方法，如圖2所示，具體包括如下處理步驟：

步驟201、用戶終端向云平臺(tái)側(cè)的云桌面控制器發(fā)送請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息。

本發(fā)明實(shí)施例中，用戶使用終端在4a統(tǒng)一門戶上點(diǎn)擊云桌面登錄鏈接，在云桌面登錄界面上輸入主賬號(hào)認(rèn)證信息，該主賬號(hào)認(rèn)證信息包括主賬號(hào)和靜態(tài)密碼。用戶可以通過(guò)點(diǎn)擊登錄按鈕觸發(fā)用戶終端發(fā)送主賬號(hào)認(rèn)證信息。4a是指：認(rèn)證authentication、賬號(hào)account、授權(quán)authorization、審計(jì)audit，即統(tǒng)一安全管理平臺(tái)解決方案。

云平臺(tái)側(cè)對(duì)用戶進(jìn)行認(rèn)證過(guò)程中涉及到云桌面控制器，活動(dòng)目錄(ad，activedirectory)域服務(wù)器，以及用戶請(qǐng)求訪問(wèn)資源對(duì)應(yīng)的資源設(shè)備。

步驟202、云桌面控制器將接收的該主賬號(hào)發(fā)送給ad域服務(wù)器。

步驟203、ad域服務(wù)器確定接收的該主賬號(hào)信息與保存的主賬號(hào)信息是否匹配，如果否，進(jìn)入步驟204，如果是，進(jìn)入步驟206。

具體的，ad域服務(wù)器將該主賬號(hào)信息與保存的主賬號(hào)信息進(jìn)行匹配。ad域服務(wù)器中保存的主賬號(hào)信息為預(yù)先錄入的用戶的主賬號(hào)和靜態(tài)密碼。

步驟204、ad域服務(wù)器向云桌面控制器發(fā)送匹配失敗消息。

步驟205、該云桌面控制器向用戶終端發(fā)送主賬號(hào)認(rèn)證失敗消息。

步驟206、ad域服務(wù)器向云桌面控制器發(fā)送匹配成功消息。

步驟207、該云桌面控制器在保存的主賬號(hào)與授權(quán)的資源設(shè)備的對(duì)應(yīng)關(guān)系中查找請(qǐng)求訪問(wèn)資源的主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備。

步驟208、該云桌面控制器將云桌面和該主賬號(hào)推送到該主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備。

步驟209、該資源設(shè)備根據(jù)預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系，確定與接收的該主賬號(hào)對(duì)應(yīng)的從賬號(hào)。

本發(fā)明實(shí)施例中，該資源設(shè)備顯示的云桌面上部署的4a平臺(tái)代理agent，可以根據(jù)資源設(shè)備中預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系，查找到與該主賬號(hào)對(duì)應(yīng)的從賬號(hào)。

步驟210、該資源設(shè)備將該從賬號(hào)發(fā)送給云桌面控制器。

步驟211、云桌面控制器根據(jù)保存的從賬號(hào)權(quán)限信息，驗(yàn)證該主賬號(hào)對(duì)應(yīng)的從賬號(hào)是否合法，如果否，進(jìn)入步驟212，如果是，進(jìn)入步驟214。

步驟212、云桌面控制器向該資源設(shè)備發(fā)送驗(yàn)證失敗信息。

步驟213、該資源設(shè)備拒絕該主賬號(hào)對(duì)應(yīng)的從賬號(hào)對(duì)資源進(jìn)行訪問(wèn)。

步驟214、云桌面控制器向該資源設(shè)備發(fā)送驗(yàn)證成功信息。

步驟215、該資源設(shè)備允許該主賬號(hào)對(duì)應(yīng)的從賬號(hào)對(duì)資源進(jìn)行訪問(wèn)。

進(jìn)一步的，當(dāng)該主賬號(hào)對(duì)應(yīng)的從賬號(hào)是合法的，可以通過(guò)堡壘機(jī)進(jìn)行監(jiān)控，即記錄用戶所有的操作信息。

通過(guò)本發(fā)明實(shí)施例提供的方法，由于云平臺(tái)的資源設(shè)備在獲取到與主賬號(hào)對(duì)應(yīng)的從賬號(hào)后，將從賬號(hào)自動(dòng)填寫到云桌面上，減少了用戶通過(guò)云桌面訪問(wèn)資源設(shè)備輸入從賬號(hào)信息的步驟，節(jié)省了云平臺(tái)等待用戶登錄資源設(shè)備的時(shí)間，從而提高了訪問(wèn)云平臺(tái)資源的訪問(wèn)效率。

實(shí)施例2：

基于同一發(fā)明構(gòu)思，根據(jù)本發(fā)明上述實(shí)施例提供的云平臺(tái)資源的訪問(wèn)方法，相應(yīng)地，本發(fā)明實(shí)施例2還提供了一種云平臺(tái)資源的訪問(wèn)裝置，其結(jié)構(gòu)示意圖如圖3所示，具體包括：

匹配單元301，用于將接收的用戶終端發(fā)送的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配；

推送單元302，用于當(dāng)匹配成功時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推 送到與所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備；

接收單元303，用于分別接收資源設(shè)備發(fā)送的與所述主賬號(hào)對(duì)應(yīng)該資源設(shè)備的從賬號(hào)，所述資源設(shè)備的從賬號(hào)是由該資源設(shè)備從預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系中獲取，并在所述云桌面上自動(dòng)填寫所述從賬號(hào)后發(fā)送的；

驗(yàn)證單元304，用于根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證；

允許訪問(wèn)單元305，用于當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)所述資源設(shè)備上的資源。

本發(fā)明實(shí)施例中，用戶使用終端在4a統(tǒng)一門戶上點(diǎn)擊云桌面登錄鏈接，在云桌面登錄界面上輸入主賬號(hào)認(rèn)證信息，該主賬號(hào)認(rèn)證信息包括主賬號(hào)和靜態(tài)密碼。用戶可以通過(guò)點(diǎn)擊登錄按鈕觸發(fā)用戶終端發(fā)送主賬號(hào)認(rèn)證信息。4a是指：認(rèn)證authentication、賬號(hào)account、授權(quán)authorization、審計(jì)audit，即統(tǒng)一安全管理平臺(tái)解決方案。

進(jìn)一步的，上述裝置，還包括：

查找單元306，用于在將云桌面和主賬號(hào)推送到與所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備之前，在保存的主賬號(hào)與授權(quán)的資源設(shè)備的對(duì)應(yīng)關(guān)系中查找請(qǐng)求訪問(wèn)資源的主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備。

進(jìn)一步的，上述裝置，還包括：

記錄單元307，用于在允許訪問(wèn)所述資源設(shè)備上的資源之前，通過(guò)堡壘機(jī)記錄訪問(wèn)資源的操作信息。

進(jìn)一步的，所述主賬號(hào)信息至少包括主賬號(hào)和靜態(tài)密碼。

上述各單元的功能可對(duì)應(yīng)于圖1或圖2所示流程中的相應(yīng)處理步驟，在此不再贅述。

通過(guò)本發(fā)明實(shí)施例提供的裝置，由于云平臺(tái)的資源設(shè)備在獲取到與主賬號(hào)對(duì)應(yīng)的從賬號(hào)后，將從賬號(hào)自動(dòng)填寫到云桌面上，減少了用戶通過(guò)云桌面訪問(wèn)資源設(shè)備輸入從賬號(hào)信息的步驟，節(jié)省了云平臺(tái)等待用戶登錄資源設(shè)備的時(shí)間，從而提高了訪問(wèn)云平臺(tái)資源的訪問(wèn)效率。

實(shí)施例3：

基于同一發(fā)明構(gòu)思，根據(jù)本發(fā)明上述實(shí)施例提供的云平臺(tái)資源的訪問(wèn)方法，相應(yīng)地，本發(fā)明實(shí)施例3還提供了一種云平臺(tái)資源的訪問(wèn)系統(tǒng)，其結(jié)構(gòu)示意圖如圖4所示，包括：用戶終端401、云桌面控制器402、活動(dòng)目錄ad域服務(wù)器403和資源設(shè)備404，其中：

所述用戶終端401，用于將用戶在登錄認(rèn)證界面輸入的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息發(fā)送給所述云桌面控制器；

所述云桌面控制器402，用于將所述主賬號(hào)認(rèn)證信息發(fā)送給所述ad域服務(wù)器；當(dāng)接收到所述ad域服務(wù)器發(fā)送的匹配成功消息時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推送到所述主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè)備；接收所述資源設(shè)備發(fā)送的與所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)；根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證；當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)所述資源設(shè)備上的資源；

所述ad域服務(wù)器403，用于將所述主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配；當(dāng)匹配成功時(shí)，向所述云桌面控制器發(fā)送匹配成功消息；

所述資源設(shè)備404，用于根據(jù)預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系，確定與接收的所述主賬號(hào)對(duì)應(yīng)的從賬號(hào)；將確定的所述從賬號(hào)自動(dòng)填寫到所述云桌面上并發(fā)送給所述云桌面控制器。

本發(fā)明實(shí)施例3中提供的上述如圖4所示的云平臺(tái)資源的訪問(wèn)系統(tǒng)，其中所包括的用戶終端401、云桌面控制器402、活動(dòng)目錄ad域服務(wù)器403和資源設(shè)備404進(jìn)一步的功能，可對(duì)應(yīng)于圖1、圖2所示流程中的相應(yīng)處理步驟，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例提供的方案，云平臺(tái)側(cè)將接收的用戶終端發(fā)送的請(qǐng)求訪問(wèn)資源的主賬號(hào)認(rèn)證信息與保存的主賬號(hào)信息進(jìn)行匹配；當(dāng)匹配成功時(shí)，將云桌面和請(qǐng)求訪問(wèn)資源的主賬號(hào)推送到與主賬號(hào)對(duì)應(yīng)的授權(quán)的資源設(shè) 備；分別接收資源設(shè)備發(fā)送的與主賬號(hào)對(duì)應(yīng)該資源設(shè)備的從賬號(hào)，資源設(shè)備的從賬號(hào)是由該資源設(shè)備從預(yù)先保存的主賬號(hào)與從賬號(hào)的對(duì)應(yīng)關(guān)系中獲取，并在云桌面上自動(dòng)填寫從賬號(hào)后發(fā)送的；根據(jù)保存的從賬號(hào)權(quán)限信息，對(duì)主賬號(hào)對(duì)應(yīng)的從賬號(hào)進(jìn)行合法性驗(yàn)證；當(dāng)驗(yàn)證通過(guò)時(shí)，允許訪問(wèn)資源設(shè)備上的資源。采用本發(fā)明實(shí)施例提供的方案，節(jié)省了云平臺(tái)等待用戶登錄資源設(shè)備的時(shí)間，從而提高了訪問(wèn)云平臺(tái)資源的訪問(wèn)效率。

本申請(qǐng)的實(shí)施例所提供的云平臺(tái)資源的訪問(wèn)裝置可通過(guò)計(jì)算機(jī)程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解，上述的模塊劃分方式僅是眾多模塊劃分方式中的一種，如果劃分為其他模塊或不劃分模塊，只要云平臺(tái)資源的訪問(wèn)裝置具有上述功能，都應(yīng)該在本申請(qǐng)的保護(hù)范圍之內(nèi)。

本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā) 明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。