用户数量控制方法、装置、设备及计算机可读存储介质

摘要

本申请提供了一种用户数量控制方法，当检测到设备管理员触发的导入请求后，将请求导入的License文件导入目标服务器；其中，目标服务器配置了至少两个虚拟系统，并且，关于导入目标服务器的License文件，该License文件中的配置内容包括对目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量。可见，设备管理员可以在一份License文件中为目标服务器的每个虚拟系统配置SSLVPN允许的在线用户数，用来控制每个虚拟系统的允许在线用户数量，因此，尽管一台服务器设备配置了多个虚拟系统，但只需为其导入一份License文件，该方式灵活且方便，能够有效降低设备管理员的工作量且易于统一管理。

说明书

技术领域

本申请涉及通信技术领域，特别涉及一种用户数量控制方法、装置、设备及计算机可读存储介质。

背景技术

随着科学技术的发展，中央处理器(central processing unit，CPU)的性能在不断提高，得益于CPU性能的提高，一台SSLVPN服务器可以配置大量的虚拟系统。其中，SSLVPN是一种基于安全套接字层协议(Security Socket Layer-SSL)建立远程安全访问通道的虚拟专用网络(Virtual Private Network，简称VPN)技术。

License文件是一种用于给SSLVPN服务器授权可同时在线的最大用户数量的文件。在传统的SSLVPN允许在线用户数量控制技术中，是给SSLVPN服务器的虚拟系统导入license文件，通过license文件的授权来控制虚拟系统的SSLVPN允许的在线用户数量。但是，当一台SSLVPN服务器配置了大量的虚拟系统时，如果使用现有技术方案对虚拟系统下的SSLVPN允许的最大在线用户数量进行控制，设备管理员将需要进行大量license文件的申请和导入操作，工作量大且不易于统一管理。

发明内容

有鉴于此，本申请提供了一种用户数量控制方法、装置、设备及计算机可读存储介质，能够降低设备管理员的工作量且易于统一管理。

具体地，本申请是通过如下技术方案实现的：

一种用户数量控制方法，所述方法应用于目标服务器，所述目标服务器配置了至少两个虚拟系统，所述方法包括：

当检测到设备管理员触发的导入请求后，将请求导入的许可License文件导入所述目标服务器；

其中，所述License文件中的配置内容包括对所述目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量，所述SSLVPN是一种基于安全套接字层协议建立远程安全访问通道的虚拟专用网络技术。

一种用户数量控制装置，所述装置应用于目标服务器，所述目标服务器配置了至少两个虚拟系统，所述装置包括：

文件导入单元，用于当检测到设备管理员触发的导入请求后，将请求导入的许可License文件导入所述目标服务器；

其中，所述License文件中的配置内容包括对所述目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量，所述SSLVPN是一种基于安全套接字层协议建立远程安全访问通道的虚拟专用网络技术。

一种电子设备，包括：处理器、存储器；

所述存储器，用于存储计算机程序；

所述处理器，用于通过调用所述计算机程序，执行上述用户数量控制方法。

一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述用户数量控制方法。

由以上本申请提供的技术方案可见，当检测到设备管理员触发的导入请求后，将请求导入的License文件导入目标服务器；其中，目标服务器配置了至少两个虚拟系统，并且，关于导入目标服务器的License文件，该License文件中的配置内容包括对目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量。可见，在本申请中，设备管理员可以在一份License文件中为目标服务器的每个虚拟系统配置SSLVPN允许的在线用户数，用来控制每个虚拟系统的允许在线用户数量，因此，尽管一台服务器设备配置了多个虚拟系统，但只需为其导入一份License文件，该方式灵活且方便，能够有效降低设备管理员的工作量且易于统一管理。

附图说明

图1为本申请示出的一种用户数量控制方法的流程示意图；

图2为本申请示出的一种用户登录流程示意图；

图3为本申请示出的一种用户数量控制装置的组成示意图；

图4为本申请示出的一种电子设备的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在介绍本申请实施例之前，首先对本申请实施例涉及的技术术语进行介绍。

SSLVPN：基于安全套接字层协议(Security Socket Layer-SSL)建立远程安全访问通道的VPN技术。

License文件：一种用于给SSLVPN服务器授权可同时在线的最大用户数量的文件。

用户登录名额：License文件授权的可登录SSLVPN服务器的用户数量，例如，一份License文件授权的在线用户数量为100，则设备的用户登录名额为100，每个用户登录成功后都会占用一个登录名额。

在线用户数量池：用于保存当前服务器设备可用的用户登录名额，每个登录的SSLVPN用户都需要从在线用户数量池中申请成功一个用户登录名额方可允许登录服务器设备。

公共系统：一台服务器设备上现有的操作系统，当服务器设备开启虚拟系统功能时，公共系统也被当作一个虚拟系统。

虚拟系统：可以在现有的操作系统上虚拟出一个相同的环境，并在该虚拟环境中运行应用程序。

下面介绍两种基于虚拟系统的SSLVPN允许在线用户数量的控制技术：

在第一种技术方案中，需要给虚拟系统单独导入license文件来控制SSLVPN的允许在线用户数量。具体来讲，这种方案是给每个虚拟系统分别导入一份License文件，通过License文件里授权的在线用户数量来控制对应虚拟系统的SSLVPN允许的在线用户数量，基于此，当一台服务器设备配置了大量的虚拟系统后，设备管理员需要申请大量的License文件以及导入每一License文件的操作，不易于管理。

在第二种技术方案中，需要在代码中将虚拟系统允许的在线用户数量设置为一个固定的值，从而固定每个虚拟系统的SSLVPN允许的在线用户数量。此方案无需设备管理员手动配置，即，无需设备管理员申请License文件以及导入License文件的操作，但设备管理员同时也失去了对虚拟系统下SSLVPN允许的最大在线用户数量的控制权限。

可见，在保证设备管理员对虚拟系统下SSLVPN允许的最大在线用户数量具体控制权限的前提下，上述对虚拟系统下的SSLVPN在线用户数量的控制方案不够灵活(即上述第一种技术方案)，这是因为，当服务器设备开启大量虚拟系统、且需要使用虚拟系统下的SSLVPN服务时，想控制虚拟系统的在线用户数量，需给每个虚拟系统申请并导入一份License文件，设备管理员需要大量的配置工作。

基于上述内容可知，若通过给每个虚拟系统导入License文件来控制SSLVPN允许的最大在线用户数量，这样会大大增加设备管理员的工作量、且不易于统一管理；此外，上述技术方案也不能动态控制一台服务器设备的所有虚拟系统总的已在线用户数量。因此，为了简化设备管理员的配置流程和统一管理这些虚拟系统下的SSLVPN允许最大在线用户数量，就需要新的基于虚拟系统的SSLVPN允许的最大在线用户数量控制技术。

为了解决上述技术问题，本申请实施例提供了一种用户数量控制方法，利用该方法，可以对服务器设备上的每一虚拟系统下SSLVPN允许的最大在线用户数量进行控制，相比于上述两个技术方案，本方法可以更灵活的、可动态的控制一台服务器设备的所有虚拟系统下的SSLVPN的在线用户数量，简化了设备管理员的工作，并且，还可以提升License文件授权的在线用户数量利用率。

参见图1，为本申请实施例提供的一种用户数量控制方法的流程示意图，该方法应用于目标服务器(将采用本方法实现用户数量控制的服务器设备定义为目标服务器)，并且，该目标服务器配置了至少两个虚拟系统。该方法可以包括以下步骤：

S101：当检测到设备管理员触发的导入请求后，将请求导入的许可License文件导入目标服务器。

其中，License文件中的配置内容包括对目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量，SSLVPN是一种基于安全套接字层协议建立远程安全访问通道的VPN技术。

需要说明的是，S101中的设备管理员，是目标服务器的设备管理员，设备管理员可以请求登录目标服务器，并在成功登陆目标服务器后，将License文件导入目标服务器。在一台服务器设备(即目标服务器)上，其配置了两个或两个以上的虚拟系统，设备管理员只需将一份License文件导入目标服务器，在该License文件中，设备管理员给每个虚拟系统配置了允许的最大在线用户数量，用来控制每个虚拟系统的允许在线用户数量，该方案灵活且方便，能够降低设备管理员的工作量且易于统一管理。

在本申请实施例中，License文件中的配置内容，可以是设备管理员在目标服务器的公共系统下配置的。具体来讲，设备管理员可通过在公共系统中，来配置目标服务器的每一虚拟系统下SSLVPN允许的最大在线用户数量，但是，每个虚拟系统实际的最大在线用户数量并不一定能达到设备管理员配置的数值，每个虚拟系统的实际在线用户数量，会受到目标服务器的其他虚拟系统已在线用户数量的影响。

对于目标服务器的每一虚拟系统，为了控制该虚拟系统下SSLVPN允许最大在线用户数量，设备管理员只能在公共系统下才能配置该虚拟系统下SSLVPN允许的最大在线用户数量，然而，在该虚拟系统中，设备管理员只能读取该虚拟系统下分配到的SSLVPN允许的最大在线用户数量。

在本申请实施例中，目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量，是基于每一虚拟系统下SSLVPN的历史使用情况配置的。具体来讲，设备管理员可根据不同的虚拟系统下SSLVPN的历史使用情况，来配置每一虚拟系统下SSLVPN允许的最大在线用户数量。

进一步地，本申请实施例还能动态控制目标服务器的已在线的SSLVPN用户数量，即，设备管理员在公共系统下将License文件导入目标服务器，可以通过License文件授权，来控制目标服务器的在线用户数量池中用户登录名额的数量。

具体地，参见图2所示的用户登录流程示意图，可以包括以下步骤：

S201：当第一用户请求登录目标虚拟系统时，确定目标虚拟系统的已在线用户数量、以及目标服务器的在线用户数量池中已被占用的用户登录名额数量。

S202：根据目标虚拟系统的已在线用户数量、以及在线用户数量池中已被占用的用户登录名额数量，判断是否允许第一用户登录目标虚拟系统。

在本申请实施例中，关于目标服务器的每一SSLVPN用户，这里定义为第一用户；并且，该第一用户在请求登录时，会请求登录目标服务器中的某个虚拟系统，这里将该第一用户请求登录的虚拟系统定义为目标虚拟系统，即，目标虚拟系统是目标服务器配置的至少两个虚拟系统中的一个虚拟系统。

关于目标服务器配置的每个虚拟系统，虽然设备管理员通过License文件为该虚拟系统配置了SSLVPN允许的最大在线用户数量，但实际的在线用户数量会受一些约束条件的限制。具体来讲，当目标虚拟系统下有第一用户请登录时，不但要获取目标虚拟系统的已在线用户数量，还需要获取目标服务器的在线用户数量池中已被占用的用户登录名额的数量，用以判断是否还有可用的用户登录名额，若有，则第一用户将成功登录，若无，则第一用户将登录失败。

在本申请实施例中，若通过上述步骤S202“判断是否允许第一用户登录目标虚拟系统”后，若允许第一用户登录目标虚拟系统，则从在线用户数量池中为第一用户分配一个用户登录名额。

需要说明的是，各个虚拟系统下的用户是否被允许登录，可以按照先到先得原则，也就是说，先请求登录的用户向目标服务器的在线用户数量池中申请一个用户登录名额，只有成功申请到用户登录名额的用户才可登录。当在线用户数量池中的用户登录名额被占用完时，后续任何虚拟系统下的用户将不被允许登录。此外，对于每一个已经在线的用户，若该在线用户下线时，将会释放一个用户登录名额，这时，在线用户数量池中将增加一个用户登录名额。

在S201中，当第一用户请求登录目标虚拟系统时，可以进行登录认证，当登录认证成功后，再通过S201确定目标虚拟系统的已在线用户数量、以及目标服务器的在线用户数量池中已被占用的用户登录名额数量，继而执行S202。

在本申请实施例的一种实现方式中，上述S202中的“根据目标虚拟系统的已在线用户数量、以及在线用户数量池中已被占用的用户登录名额数量，判断是否允许第一用户登录目标虚拟系统”，具体可以包括：

步骤A1：将目标虚拟系统的已在线用户数量，与目标虚拟系统下SSLVPN允许的最大在线用户数量进行比较；

步骤A2：将在线用户数量池中已被占用的用户登录名额数量，与在线用户数量池中总的用户登录名额数量进行比较；

步骤A3：根据比较结果，判断是否允许第一用户登录目标虚拟系统。

在本实现方式中，目标服务器会记录其所有虚拟系统总的已占用的用户登录名额的数量；并且，每个虚拟系统下的SSLVPN服务，都会记录目服务器的在线用户数量池中总的用户登录名额的数量、以及记录当前虚拟系统下SSLVPN允许的最大在线用户数量和当前虚拟系统已在线的SSLVPN用户数量，故而，对于目标虚拟系统而言，目标虚拟系统下的SSLVPN服务，会记录在线用户数量池中总的用户登录名额数量、目标虚拟系统下SSLVPN允许的最大在线用户数量、目标虚拟系统的已在线用户数量。

基于这些记录内容，便可以通过步骤A1-A2进行比较，从而根据比较结果，判断是否允许第一用户登录目标虚拟系统。需要说明的是，本申请实施例不限定步骤A1和步骤A2的执行顺序。

在本实施例的一种实现方式中，在上述步骤A3中的“根据比较结果，判断是否允许第一用户登录目标虚拟系统”，具体可以包括：

若目标虚拟系统的已在线用户数量与目标虚拟系统下SSLVPN允许的最大在线用户数量相等、或在线用户数量池中已被占用的用户登录名额数量与在线用户数量池中总的用户登录名额数量相等，则不允许第一用户登录目标虚拟系统。

在本实现方式中，当第一用户登录认证成功后，判断是否允许第一用户登录，有两个判断条件，条件一是将目标虚拟系统已在线的SSLVPN用户数量与目标虚拟系统允许的最大在线用户数量作比较，判断两者是否相等，条件二是将目标服务器的在线用户数量池中已被占用的用户登录名额数与在线用户数量池中总的用户登录名额数量作比较，判断两者是否相等，当两个条件中任何一个条件的判断结果为相等，则第一用户不被允许登录。若第一用户被允许登录，则将目标虚拟系统的已在线用户数量加一，将在线用户数量池中被占用的用户登录名额数加一。

在上述本申请实施例提供的用户数量控制方法中，当检测到设备管理员触发的导入请求后，将请求导入的License文件导入目标服务器；其中，目标服务器配置了至少两个虚拟系统，并且，关于导入目标服务器的License文件，该License文件中的配置内容包括对目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量。可见，在本申请实施例中，设备管理员可以在一份License文件中为目标服务器的每个虚拟系统配置SSLVPN允许的在线用户数，用来控制每个虚拟系统的允许在线用户数量，因此，尽管一台服务器设备配置了多个虚拟系统，但只需为其导入一份License文件，该方式灵活且方便，能够有效降低设备管理员的工作量且易于统一管理。

基于上述内容可知，在本申请实施例中，可以控制每个虚拟系统的SSLVPN允许的在线用户数量、以及动态控制一台服务器设备下所有虚拟系统的SSLVPN已在线用户数量。通过简化的配置流程，可以有效的帮助设备管理员来控制所有虚拟系统的SSLVPN允许的在线用户数量。

参见图3，为本申请实施例提供的一种用户数量控制装置的组成示意图，该装置应用于目标服务器，该目标服务器配置了至少两个虚拟系统，该装置包括：

文件导入单元301，用于当检测到设备管理员触发的导入请求后，将请求导入的许可License文件导入所述目标服务器；

其中，所述License文件中的配置内容包括对所述目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量，所述SSLVPN是一种基于安全套接字层协议建立远程安全访问通道的虚拟专用网络技术。

在本申请实施例的一种实现方式中，所述方法还包括：

当第一用户请求登录目标虚拟系统时，确定所述目标虚拟系统的已在线用户数量、以及所述目标服务器的在线用户数量池中已被占用的用户登录名额数量，其中，所述目标虚拟系统是所述目标服务器配置的至少两个虚拟系统中的一个虚拟系统；

根据所述目标虚拟系统的已在线用户数量、以及所述在线用户数量池中已被占用的用户登录名额数量，判断是否允许所述第一用户登录所述目标虚拟系统。

在本申请实施例的一种实现方式中，所述根据所述目标虚拟系统的已在线用户数量、以及所述在线用户数量池中已被占用的用户登录名额数量，判断是否允许所述第一用户登录所述目标虚拟系统，包括：

将所述目标虚拟系统的已在线用户数量，与所述目标虚拟系统下SSLVPN允许的最大在线用户数量进行比较；

将所述在线用户数量池中已被占用的用户登录名额数量，与所述在线用户数量池中总的用户登录名额数量进行比较；

根据比较结果，判断是否允许所述第一用户登录所述目标虚拟系统。

在本申请实施例的一种实现方式中，所述根据比较结果，判断是否允许所述第一用户登录所述目标虚拟系统，包括：

若所述目标虚拟系统的已在线用户数量与所述目标虚拟系统下SSLVPN允许的最大在线用户数量相等、或所述在线用户数量池中已被占用的用户登录名额数量与所述在线用户数量池中总的用户登录名额数量相等，则不允许所述第一用户登录所述目标虚拟系统。

在本申请实施例的一种实现方式中，所述方法还包括：

若允许所述第一用户登录所述目标虚拟系统，则从所述在线用户数量池中为所述第一用户分配一个用户登录名额。

在本申请实施例的一种实现方式中，所述License文件中的配置内容，是所述设备管理员在所述目标服务器的公共系统下配置的。

在本申请实施例的一种实现方式中，所述目标服务器上的每一虚拟系统下SSLVPN允许的最大在线用户数量，是基于每一虚拟系统下SSLVPN的历史使用情况配置的。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本申请实施例还提供了一种电子设备，该电子设备的结构示意图如图4所示，该电子设备4000包括至少一个处理器4001、存储器4002和总线4003，至少一个处理器4001均与存储器4002电连接；存储器4002被配置用于存储有至少一个计算机可执行指令，处理器4001被配置用于执行该至少一个计算机可执行指令，从而执行如本申请中任意一个实施例或任意一种可选实施方式提供的任意一种用户数量控制方法的步骤。

进一步，处理器4001可以是FPGA(Field－Programmable Gate Array，现场可编程门阵列)或者其它具有逻辑处理能力的器件，如MCU(Microcontroller Unit，微控制单元)、CPU(Central Process Unit，中央处理器)。

应用本申请实施例，设备管理员可以在一份License文件中为目标服务器的每个虚拟系统配置SSLVPN允许的在线用户数，用来控制每个虚拟系统的允许在线用户数量，因此，尽管一台服务器设备配置了多个虚拟系统，但只需为其导入一份License文件，该方式灵活且方便，能够有效降低设备管理员的工作量且易于统一管理。

本申请实施例还提供了另一种计算机可读存储介质，存储有计算机程序，该计算机程序用于被处理器执行时实现本申请中任意一个实施例或任意一种可选实施方式提供的任意一种用户数量控制方法的步骤。

本申请实施例提供的计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory，只读存储器)、RAM(RandomAccess Memory，随即存储器)、EPROM(Erasable Programmable Read-Only Memory，可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，可读存储介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

应用本申请实施例，设备管理员可以在一份License文件中为目标服务器的每个虚拟系统配置SSLVPN允许的在线用户数，用来控制每个虚拟系统的允许在线用户数量，因此，尽管一台服务器设备配置了多个虚拟系统，但只需为其导入一份License文件，该方式灵活且方便，能够有效降低设备管理员的工作量且易于统一管理。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。