CN105915497A - 针对用户跳转登录的处理方法及*** - Google Patents

针对用户跳转登录的处理方法及*** Download PDF

Info

Publication number
CN105915497A
CN105915497A CN201510922818.3A CN201510922818A CN105915497A CN 105915497 A CN105915497 A CN 105915497A CN 201510922818 A CN201510922818 A CN 201510922818A CN 105915497 A CN105915497 A CN 105915497A
Authority
CN
China
Prior art keywords
account
currently
black list
user
logging status
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510922818.3A
Other languages
English (en)
Inventor
张帆
薛伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LeTV Information Technology Beijing Co Ltd
Original Assignee
LeTV Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LeTV Information Technology Beijing Co Ltd filed Critical LeTV Information Technology Beijing Co Ltd
Priority to CN201510922818.3A priority Critical patent/CN105915497A/zh
Publication of CN105915497A publication Critical patent/CN105915497A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及信息安全领域,公开了一种针对用户跳转登录的处理方法及***。其中,该方法包括:在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;以及将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。通过本发明上述的处理方法和***,可以通过对已登录账户的用户标识进行判断,进而根据判断结果控制该账户的操作,从而实现对账户的安全管理。

Description

针对用户跳转登录的处理方法及***
技术领域
本发明涉及信息安全领域,具体地,涉及一种针对用户跳转登录的处理方法及***。
背景技术
随着互联网的不断发展,账号(用户名)与密码的使用越来越广泛。而对于同一公司而言,通常同一账号与密码适用于不同的服务,以为用户减少不必要的注册及记忆负担。例如,用户观看视频的乐视网的账号与密码可以用来登录乐视云盘,无需分别单独注册账号与设置密码。然而,在用户的登录使用过程中,可能在使用云盘服务的过程中由于违规操作被判定为针对云盘服务为黑名单用户而被限制登录云盘的账户(即,黑名单用户在登录页面被限制而无法登录),但乐视网并不会被限制登录。在这种情况下,当用户通过乐视网的账户登录后如果点击云盘服务,该用户将跳转登录至云盘账户,由此可能存在用户云盘服务显示为已登录状态(即,本应该被限制登录的黑名单用户得以登录云盘账户)。这样,就无法实现对云盘黑名单用户的登录限制,存在安全隐患。因而需要一种方法来保障黑名单用户跳转登录情况下的账户安全管理。
发明内容
本发明的目的是提供一种针对用户跳转登录的处理方法及***,以解决上述现有技术中的问题。
为了实现上述目的,本发明提供一种针对用户跳转登录的处理方法,其中,该方法包括:在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;以及将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。
本发明还提供了一种针对用户跳转登录的处理***,其中,该***包括:获取装置,用于在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;以及控制装置,与所述获取装置连接,用于将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。
通过上述技术方案,对于当前已经跳转登录的账户,可以在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识,然后将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。由此,可以通过对已登录账户的用户标识进行判断,进而根据判断结果控制该账户的操作(例如,限制账户的操作或不限制账户的操作),从而实现对账户的安全管理。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明一种实施方式的针对用户跳转登录的处理方法的流程图;以及
图2是根据本发明一种实施方式的针对用户跳转登录的处理***的方框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据本发明一种实施方式的针对用户跳转登录的处理方法的流程图。
如图1所示,本发明一种实施方式提供的针对用户跳转登录的处理方法包括:
S100,在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;
S102,将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较;以及
S104,根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。
对于例如当前已经跳转登录的账户,可以通过在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识,然后将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。由此,可以通过对已登录账户的用户标识进行判断,进而根据判断结果控制该账户的操作(例如,限制账户的操作或不限制账户的操作),从而实现对账户的安全管理。
其中,黑名单数据库中存储的黑名单用户标识为已经被判断为是黑名单用户/账户的那些用户/账户的用户标识。
在该方法中,步骤S104可以包括:
S106,在所获取的用户标识与所述黑名单数据库中任意一个黑名单用户标识相匹配的情况下,确定对所述当前处于登录状态的账户的所有操作进行限制;
S108,在所获取的用户标识与所述黑名单数据库中每一个黑名单用户标识均不匹配的情况下,确定对所述当前处于登录状态的账户的所有操作不进行限制。
在步骤S106中,只要获取的用户标识与黑名单数据库中任意一个黑名单用户标识相匹配(即,所获取的用户标识在黑名单数据库中出现),就可以确定所获取的用户标识对应的账户为黑名单账户,进而确定对该账户的所有操作进行限制(即限制该账户内的所有后续操作),以确保账户的安全。
例如,针对云盘服务为黑名单账户而被限制登录云盘但乐视网并不会被限制登录的账户,其可以通过乐视网跳转登录至云盘。对于这种情况,利用本发明上述的方法,可以判断出登录该云盘的账户为黑名单账户,且登录至该云盘的账户的所有操作将被限制。也就是,即便黑名单账户通过跳转登录方式登录至云盘,也无法使用云盘所提供的各种服务。由此,可以确保账户的安全。
相反,只要所获取的用户标识没有在黑名单数据库中出现,就可以确定该账户为非黑名单账户,且该账户的所有操作不会被限制。也就是,对于非黑名单账户通过跳转登录方式登录至云盘,可以正常使用云盘所提供的各种服务。
根据本发明一种实施方式,该方法还可以包括:在确定对所述当前处于登录状态的账户的所有操作进行限制的同时,输出警报信号。
由此,可以对使用该账户的用户发出警报,以提示其该账户为黑名单账户。
例如,可以利用显示装置根据该警报信号显示警报提示信息,该警报提示信息用于提示当前处于登录状态的账户为黑名单账户。
根据本发明一种实施方式,所述用户标识可以为以下中的一者:用户名、手机号和邮箱。
图2是根据本发明一种实施方式的针对用户跳转登录的处理***的方框图。
如图2所示,本发明一种实施方式提供的针对用户跳转登录的处理***包括:获取装置20,用于在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;以及控制装置22,与所述获取装置20连接,用于将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。
对于例如当前已经跳转登录的账户,可以通过在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识,然后将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。由此,可以通过对已登录账户的用户标识进行判断,进而根据判断结果控制该账户的操作(例如,限制账户的操作或不限制账户的操作),从而实现对账户的安全管理。
其中,黑名单数据库中存储的黑名单用户标识为已经被判断为是黑名单用户/账户的那些用户/账户的用户标识。
根据本发明一种实施方式,所述控制装置22根据比较结果确定是否限制所述当前处于登录状态的账户的所有操作包括:
在所获取的用户标识与所述黑名单数据库中任意一个黑名单用户标识相匹配的情况下,所述控制装置22确定对所述当前处于登录状态的账户的所有操作进行限制;
在所获取的用户标识与所述黑名单数据库中每一个黑名单用户标识均不匹配的情况下,所述控制装置22确定对所述当前处于登录状态的账户的所有操作不进行限制。
由此可知,只要获取的用户标识与黑名单数据库中任意一个黑名单用户标识相匹配(即,所获取的用户标识在黑名单数据库中出现),就可以确定所获取的用户标识对应的账户为黑名单账户,进而确定对该账户的所有操作进行限制(即限制该账户内的所有后续操作),以确保账户的安全。
例如,针对云盘服务为黑名单账户而被限制登录云盘但乐视网并不会被限制登录的账户,其可以通过乐视网跳转登录至云盘。对于这种情况,利用本发明上述的***,可以判断出登录该云盘的账户为黑名单账户,且登录至该云盘的账户的所有操作将被限制。也就是,即便黑名单账户通过跳转登录方式登录至云盘,也无法使用云盘所提供的各种服务。由此,可以确保账户的安全。
相反,只要所获取的用户标识没有在黑名单数据库中出现,就可以确定该账户为非黑名单账户,且该账户的所有操作不会被限制。也就是,对于非黑名单账户通过跳转登录方式登录至云盘,可以正常使用云盘所提供的各种服务。
根据本发明一种实施方式,所述控制装置22在确定对所述当前处于登录状态的账户的所有操作进行限制的同时,输出警报信号。
由此,可以对使用该账户的用户发出警报,以提示其该账户为黑名单账户。
例如,可以利用显示装置根据该警报信号显示警报提示信息,该警报提示信息用于提示当前处于登录状态的账户为黑名单账户。
根据本发明一种实施方式,所述用户标识可以为以下中的一者:用户名、手机号和邮箱。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (8)

1.一种针对用户跳转登录的处理方法,其中,该方法包括:
在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;以及
将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。
2.根据权利要求1所述的方法,其中,根据比较结果确定是否限制所述当前处于登录状态的账户的所有操作包括:
在所获取的用户标识与所述黑名单数据库中任意一个黑名单用户标识相匹配的情况下,确定对所述当前处于登录状态的账户的所有操作进行限制;
在所获取的用户标识与所述黑名单数据库中每一个黑名单用户标识均不匹配的情况下,确定对所述当前处于登录状态的账户的所有操作不进行限制。
3.根据权利要求2所述的方法,其中,该方法还包括:在确定对所述当前处于登录状态的账户的所有操作进行限制的同时,输出警报信号。
4.根据权利要求1-3中任一项所述的方法,其中,所述用户标识为以下中的一者:用户名、手机号和邮箱。
5.一种针对用户跳转登录的处理***,其中,该***包括:
获取装置,用于在执行当前处于登录状态的账户的任意操作之前获取该账户的用户标识;以及
控制装置,与所述获取装置连接,用于将所获取的用户标识与黑名单数据库中预先存储的黑名单用户标识进行比较,并根据比较结果确定是否对所述当前处于登录状态的账户的所有操作进行限制。
6.根据权利要求5所述的***,其中,所述控制装置根据比较结果确定是否限制所述当前处于登录状态的账户的所有操作包括:
在所获取的用户标识与所述黑名单数据库中任意一个黑名单用户标识相匹配的情况下,所述控制装置确定对所述当前处于登录状态的账户的所有操作进行限制;
在所获取的用户标识与所述黑名单数据库中每一个黑名单用户标识均不匹配的情况下,所述控制装置确定对所述当前处于登录状态的账户的所有操作不进行限制。
7.根据权利要求6所述的***,其中,所述控制装置在确定对所述当前处于登录状态的账户的所有操作进行限制的同时,输出警报信号。
8.根据权利要求5-7中任一项所述的***,其中,所述用户标识为以下中的一者:用户名、手机号和邮箱。
CN201510922818.3A 2015-12-14 2015-12-14 针对用户跳转登录的处理方法及*** Pending CN105915497A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510922818.3A CN105915497A (zh) 2015-12-14 2015-12-14 针对用户跳转登录的处理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510922818.3A CN105915497A (zh) 2015-12-14 2015-12-14 针对用户跳转登录的处理方法及***

Publications (1)

Publication Number Publication Date
CN105915497A true CN105915497A (zh) 2016-08-31

Family

ID=56744177

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510922818.3A Pending CN105915497A (zh) 2015-12-14 2015-12-14 针对用户跳转登录的处理方法及***

Country Status (1)

Country Link
CN (1) CN105915497A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1835438A (zh) * 2006-03-22 2006-09-20 阿里巴巴公司 一种在***间实现单次登录的方法及***
CN103248472A (zh) * 2013-04-16 2013-08-14 华为技术有限公司 一种处理操作请求的方法、***以及攻击识别装置
CN104065657A (zh) * 2014-06-26 2014-09-24 北京思特奇信息技术股份有限公司 一种基于ip访问的动态控制用户行为的方法及***
CN104519018A (zh) * 2013-09-29 2015-04-15 阿里巴巴集团控股有限公司 一种防止针对服务器的恶意请求的方法、装置和***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1835438A (zh) * 2006-03-22 2006-09-20 阿里巴巴公司 一种在***间实现单次登录的方法及***
CN103248472A (zh) * 2013-04-16 2013-08-14 华为技术有限公司 一种处理操作请求的方法、***以及攻击识别装置
CN104519018A (zh) * 2013-09-29 2015-04-15 阿里巴巴集团控股有限公司 一种防止针对服务器的恶意请求的方法、装置和***
CN104065657A (zh) * 2014-06-26 2014-09-24 北京思特奇信息技术股份有限公司 一种基于ip访问的动态控制用户行为的方法及***

Similar Documents

Publication Publication Date Title
US11050731B2 (en) System and method for centralized authentication and authorization for cloud platform with multiple deployments
US20170149772A1 (en) Identity authentication method, system, business server and authentication server
CN110402569B (zh) 设备的批量注册和配置
US10855688B2 (en) Multi-tenant security in the cloud
US10681556B2 (en) Mitigation of spoof communications within a telecommunications network
CN105491008A (zh) 公众账号二维码生成方法和装置、公众账号关注方法和装置
CN104426742B (zh) 群组访问方法、服务器、客户端及***
CN104753960B (zh) 一种基于单点登录的***配置管理方法
US11204676B2 (en) Enterprise workspace notifications service
US9942391B2 (en) Conference access method and apparatus
CN103646081B (zh) 一种在网页中进行登录的方法和装置
CN106331003A (zh) 一种云桌面上应用门户***的访问方法及装置
DE102015103357A1 (de) Verbindung von personen und dingen über mobile-messaging-privatsphäre/sicherheit-brokersystem
CN107992745A (zh) 一种基于安卓平台的界面劫持应对方法
US11354010B2 (en) Enterprise workspace notifications service
US20210105354A1 (en) Detecting nuisance and restricted communications via a communication privilege control system
CN105915497A (zh) 针对用户跳转登录的处理方法及***
US10567857B2 (en) Auto-provision method, a system and computer program products for FTTH accesses based on SDN
CN109981573B (zh) 安全事件响应方法及装置
KR20180001346A (ko) 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
CN105871906A (zh) 一种多租户安全业务的管理方法及安全网关
CN113098834B (zh) 访问控制方法、装置、设备和***
WO2020238971A1 (zh) 文件共享方法、装置、***、服务器、终端及存储介质
CN105991630A (zh) 一种共享接入探测方法及装置
US7319682B2 (en) Methods and apparatus for selecting a wireless local area network port and establishing communication therewith

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160831