CN101382983A - 一种可编程的联网计算机开机权限控制方式 - Google Patents
一种可编程的联网计算机开机权限控制方式 Download PDFInfo
- Publication number
- CN101382983A CN101382983A CNA2007101463316A CN200710146331A CN101382983A CN 101382983 A CN101382983 A CN 101382983A CN A2007101463316 A CNA2007101463316 A CN A2007101463316A CN 200710146331 A CN200710146331 A CN 200710146331A CN 101382983 A CN101382983 A CN 101382983A
- Authority
- CN
- China
- Prior art keywords
- signal
- user
- receiving module
- computer
- signal receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
***由前端位于计算机内部的信号接收模块与后端位于网络服务器中的身份认证与权限控制软件两部分共同组成。信号接受模块收到使用者信号后,将信息通过网络传送到服务器中。控制软件将信号与数据库中的信息相比较以确认用户的身份与使用权限,并将反馈信息传回信号接收模块,信号接收模块在收到反馈信息后通过ATX电源的POWER ON端以实现开机。同时,控制软件将用户的操作记录存储在服务器中。
Description
技术领域
本发明涉及计算机安全领域,尤其是涉及局域网络中的计算机开关权限管理***及实现方法。
背景技术
随着计算机技术的发展,以及计算机应用的不断深入,越来越多人的日常工作与计算机紧密相联。而网络的出现进一步改变了计算机的应用方式并极大的促进了信息的沟通与共享,为我们的工作带来了极大的便利。
但另一方面,信息安全问题也逐渐随着网络应用的不断普及而日益突出。
在企业应用领域,在面对病毒、恶意攻击等来自外部的威胁的同时,如何协调企业内部的信息共享与用户访问权限的问题同样是每一个网络管理员都需要面对的问题。
现有的身份确认技术不管是IC/ID卡识别还是指纹或密码识别***的设计目标都是针对单一计算机的资料保密与信息安全。其识别数据库多存储于本地,而身份确认工作都是在计算机BIOS***启动之后才开始工作,很多安全***是建立在Windows等高级操作***的基础之上。
这类设计在实际运用中的问题是:一,由于安全软件运行于高级操作***之上,因此很容易被一些优先级更高、更底层的软件破坏或绕过;二,现有的身份认证***的出发点是资料安全而非权限控制,这就使企业内部的信息安全与资料共享成为一对互相对立的矛盾体。
由于安全***是针对单一终端、最终使用者而设计的,因此从企业的网络管理者的角度来看,很难对其进行灵活的管理与控制。
举个简单的例子:同一部门内的信息共享经常需要读取其他计算机中的资料,以现有的安全技术而言,一旦计算机的使用者不在现场,其他人很难读取其计算机中的信息。而密码的修改与更换都是使用者个人独立完成,***管理员无法对其进行控制与管理。
因此,现有的计算机安全***对于企业而言,是一种静态的、不可控的安全***。
发明内容
本发明的目的是针对上述计算机应用过程中存在的问题,提供了一种可编程的联网计算机权限控制方法与实现方式。
本发明的目的是通过如下技术方案来实现的:***由前端位于计算机内部的信号接收模块与后端位于网络权限服务器中的身份认证与权限控制软件两部分共同组成。信号接收模块由计算机ATX电源的+5VSB端口供电,以实现计算机主机关机状态下的信号接收与传输工作。信号接受模块收到使用者信号后,将信息通过网络传送到网络权限服务器中。控制软件将信号与数据库中的信息相比较以确认用户的身份与使用权限,并将反馈信息通过网络传回信号接收模块,信号接收模块在收到反馈信息后通过ATX电源的POWER ON端以来实现开机。同时,控制软件将用户的操作记录存储在权限服务器中,便于检查与统计。
由于安全***采用的传输协议与接口标准与现有的门禁***兼容,***管理员可以将门禁***与计算机开关权限管理***合二为一,从而可以将办公人员的进出管理与计算机的访问权限管理整合。
同传统的计算机安全***相比,本***具有以下优势:
1.信号接收模块采用标准的门禁***的传输协议与接口标准,因此可以和企业的门禁***兼容。因此企业可以灵活的选择指纹、IC/ID卡作为信号接收模块的信号源。对于工作人员而言,进入办公区所用的IC/ID卡同时也是启动自己计算机的IC/ID卡。因而大大降低了前期的硬件投入,同时,将传统的门禁***与办公计算机的身份认证***合二为一,便于统一管理也优化了整个安全***的结构。
2.对于前端用户来说,不需要再设置繁琐的个人密码,只要刷卡就可以启动计算机。同时,由于身份识别工作是在计算机启动之前完成的,其优先级要高于任何计算机软件。因此,从根本上杜绝了通过软件窃取或绕开身份验证过程的可能性。
3.由于身份验证数据存储于网络权限服务器之中,由专业人员统一管理。这从根本上改变了现有的计算机使用者需要设置自己的计算机开机密码,管理员对用户开机权限无法灵活控制的不利局面。所有的身份认证信息以及用户开机权限都处于安全***可以监控的范围内。同时管理员可以根据实际工作要求对用户权限随时进行修改,并可针对不同用户间、不同时间段实现可编程的开机权限控制。例如:同部门不同用户之间的计算机可以相互开启;上级可以开启同一部门内下级的计算机。所有的操作信息都将被记录在网络权限服务器中。
附图说明
图1是本发明的应用环境示意图
图2是本发明的实施原理示意图。
具体实施方式
以下结合附图并通过具体实施方式详细说明本发明的实施效果。
图1显示,在办公网络中,权限服务器2同时负责门禁***3与办公计算机1的使用权限。
图2显示了***的具体工作原理:
在计算机1关闭状态时,位于计算机内部的信号接收模块3由ATX电源2的+5VSB端口供电以实现信号的接受与传输。
当信号接收模块3接收到使用者登录信息后,通过网络将信息传送到负责安全认证的网络权限服务器4中,通过与网络权限服务器5内部的身份认证与权限控制软件中的数据库相比较以确定用户是否有开启这台计算机的权限。如果有此权限则返回同意开启信号,同时将登录信息写入数据库;如果没有权限则返回拒绝信号,同时报警,并将信息写入数据库。
当信号接收模块3接收到来自网络权限服务器的反馈信号后。如果反馈结果为“同意开启”,则通过ATX电源2的POWER ON端口启动计算机,否则,不启动计算机。
最后应当说明的是,以上实施方式仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范畴,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1、本发明由局域网中的位于计算机内部的信号接收模块与位于网络服务器中的身份认证与控制软件两部分共同组成。其特征为:信号接收模块由计算机ATX电源的+5VSB端口供电,信号接受模块收到使用者信号后,将信息通过网络传送到网络服务器中。控制软件将信号与数据库中的信息相比较以确认用户的身份与使用权限,之后将反馈信息通过网络传回信号接收模块,信号接收模块在收到反馈信息后通过ATX电源的POWER ON端以来实现开机。同时,控制软件将用户的操作记录存储在服务器中。
2、根据权利要求1所述的计算机开机权限控制***,其特征在于:信号接收模块可由IC/ID卡触发。
3、根据权利要求1所述的计算机开机权限控制***,其特征在于:信号接收模块可由使用者指纹触发。
4、根据权利要求1所述的计算机开机权限控制***,其特征在于:信号接收模块可由使用者瞳孔触发。
5、根据权利要求1所述的计算机开机权限控制***,其特征在于:识别信号可以支持RS485总线标准。
6、根据权利要求1所述的计算机开机权限控制***,其特征在于:识别信号可以支持TCP/IP协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101463316A CN101382983A (zh) | 2007-09-05 | 2007-09-05 | 一种可编程的联网计算机开机权限控制方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101463316A CN101382983A (zh) | 2007-09-05 | 2007-09-05 | 一种可编程的联网计算机开机权限控制方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101382983A true CN101382983A (zh) | 2009-03-11 |
Family
ID=40462817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101463316A Pending CN101382983A (zh) | 2007-09-05 | 2007-09-05 | 一种可编程的联网计算机开机权限控制方式 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101382983A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102339483A (zh) * | 2010-07-14 | 2012-02-01 | 新谊整合科技股份有限公司 | 整合门禁与信息设备的保全***与方法 |
| CN105404810A (zh) * | 2015-12-31 | 2016-03-16 | 联想(北京)有限公司 | 一种启动电子设备方法及电子设备 |
| CN106325200A (zh) * | 2016-08-30 | 2017-01-11 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的次氯酸钠发生器设备群控***的实现方法 |
| CN106365249A (zh) * | 2016-08-30 | 2017-02-01 | 江苏永冠给排水设备有限公司 | 一种基于去除硝酸盐水处理设备控制***的实现方法 |
| CN106444601A (zh) * | 2016-08-30 | 2017-02-22 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的去除硝酸盐水处理设备群控***的实现方法 |
-
2007
- 2007-09-05 CN CNA2007101463316A patent/CN101382983A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102339483A (zh) * | 2010-07-14 | 2012-02-01 | 新谊整合科技股份有限公司 | 整合门禁与信息设备的保全***与方法 |
| CN105404810A (zh) * | 2015-12-31 | 2016-03-16 | 联想(北京)有限公司 | 一种启动电子设备方法及电子设备 |
| CN106325200A (zh) * | 2016-08-30 | 2017-01-11 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的次氯酸钠发生器设备群控***的实现方法 |
| CN106365249A (zh) * | 2016-08-30 | 2017-02-01 | 江苏永冠给排水设备有限公司 | 一种基于去除硝酸盐水处理设备控制***的实现方法 |
| CN106444601A (zh) * | 2016-08-30 | 2017-02-22 | 江苏永冠给排水设备有限公司 | 一种基于联网自助的去除硝酸盐水处理设备群控***的实现方法 |
| CN106365249B (zh) * | 2016-08-30 | 2019-04-23 | 江苏永冠给排水设备有限公司 | 一种基于去除硝酸盐水处理设备控制***的实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8689013B2 (en) | Dual-interface key management | |
| CN106603484B (zh) | 虚拟钥匙方法及应用该方法的装置、后台***、用户终端 | |
| US8839234B1 (en) | System and method for automated configuration of software installation package | |
| US9053313B2 (en) | Method and system for providing continued access to authentication and encryption services | |
| US20070109098A1 (en) | System for providing network access security | |
| CN207409010U (zh) | 加密参数动态更新的临时密码门禁*** | |
| US20050138380A1 (en) | Entry control system | |
| US10659451B2 (en) | System and method for injecting a tag into a computing resource | |
| CN103441986A (zh) | 一种瘦客户端模式的数据资源安全管控方法 | |
| EP1933264A1 (en) | Policy enforcement via attestations | |
| CN105261096A (zh) | 一种网络智能锁*** | |
| CN207264475U (zh) | 一种基于eID认证的智能锁控*** | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护***及方法 | |
| CN110766850B (zh) | 访客信息管理方法、门禁***、服务器及存储介质 | |
| CN104102595A (zh) | 一种高保密可移动存储设备 | |
| KR20120112598A (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
| CN110738766A (zh) | 一种基于智能锁的酒店管理方法 | |
| CN101382983A (zh) | 一种可编程的联网计算机开机权限控制方式 | |
| CN115510492A (zh) | 一种基于智能合约的电子病历管理***及方法 | |
| CN112200954A (zh) | 一种互联网门禁授权方法、***、电子设备和可读存储介质 | |
| CN106933605B (zh) | 一种智能的进程识别控制方法和*** | |
| CN102339483A (zh) | 整合门禁与信息设备的保全***与方法 | |
| Boranbayev et al. | Implementation of security systems for prevention of loss of information at organizations of higher education | |
| CN1141653C (zh) | 计算机应用层网络安全控管*** | |
| WO2010048350A1 (en) | Card credential method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090311 |