CN108696540A - 一种授权安全***及其授权方法 - Google Patents
一种授权安全***及其授权方法 Download PDFInfo
- Publication number
- CN108696540A CN108696540A CN201810788056.6A CN201810788056A CN108696540A CN 108696540 A CN108696540 A CN 108696540A CN 201810788056 A CN201810788056 A CN 201810788056A CN 108696540 A CN108696540 A CN 108696540A
- Authority
- CN
- China
- Prior art keywords
- user
- level
- address
- user name
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种授权安全***,涉及网络安全领域,包括授权防护中心,所述授权防护中心包括指令接收端、防护数据库和认证终端,所述指令接收端接收发送过来的指令,所述防护数据库用于存储可访问IP名单和访问者用户名,所述认证终端包括IP验证端和身份标识端,该种授权安全***能够对访问者的IP地址进行查询,并且根据保存的IP地址的名单和访问者的用户名来判断是否能够授权其进入,有效的防止外来设备进入数据库中查看更改数据。保证了数据库的安全。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种授权安全***及其授权方法。
背景技术:
网络使世界上很多事情变得便携,很多以前不懂的问题只要上网查就能够知道,也方便了与人沟通,但是网络在带给人便携的同时也存在着很多安全隐患,存放在电脑中的重要文件一不小心就有可能被盗取、篡改,重则有可能造成巨大的财产损失,为了减少该种事情的发生,很多企业都设置了安全防火墙,防止陌生人随意进入数据库。
如申请号为CN200680015644.1公开了一种在数字内容分布***中保护数字内容和用户完整性的授权***和方法。至少一个用户管理***被配置为保持用户识别数据。用户授权***被配置为与用户识别数据分离地保持用户授权数据。该用户管理***被配置为在接收到用户的提取数字内容的请求时识别该用户,并且产生一个定单给用户授权***以授权用户访问所请求的数字内容。该用户授权***被配置为在接收到这样的定单时检验用户访问所请求的数字内容的授权,如果被检验过了,那么传送给与该用户相关的***客户端一个授权以访问所请求的数字内容,但是该方法并未对IP地址进行限制,存在一定的漏洞。
如申请号为CN201610095765.7公开了一种办公大楼访客动态授权***,包括集成控制中心模块、数据库模块、单人通行闸机;至少一个用于外来访客与所述办公大楼访客动态授权***的信息交互介质、访问信息、授权信息的访问终端设备;至少一个用于另外一种外来访客与所述办公大楼访客动态授权***的信息交互介质、访问信息、授权信息的访问移动终端;至少一个用于部室人员的交互接口,实现外来访客的信息显示、授权操作的受访移动终端。本发明具有智能可靠、操作便捷等特点,通过对办公大楼的外来访客进行实时动态授权管理,实现外来访客进出办公大楼的严格监控和相关数据记录,保证了办公大楼工人员的正常办公、人身安全、财产安全,但是该方法并未对IP地址进行限制,存在一定的漏洞。
发明内容
本发明的目的在于提供一种授权安全***及其授权方法,以解决现有技术中导致的上述多项缺陷。
一种授权安全***,包括授权防护中心,所述授权防护中心包括指令接收端、防护数据库和认证终端,所述指令接收端接收发送过来的指令,所述防护数据库用于存储可访问IP名单和访问者用户名,所述认证终端包括IP验证端和身份标识端,
S1:指令接收端接收到指令,判断指令是否有效,若为无效指令则将其驳回,若为有效指令则将指令信息发送给认证终端;
S2:认证终端提取指令发送端的IP地址与用户名;
S3:认证终端将IP地址与防护数据库中的IP地址进行匹配,若IP地址存在于可访问IP名单中,则进行下一步,反之将该请求驳回;
S4:认证终端对通过的IP地址进行用户名匹配,若访问者用户名中存在该用户名,则为认证通过进入下一步,反之发送“用户名错误请重新输入”的显示界面;
S5:认证通过后为该用户发放身份标识,根据身份等级进入所对应的界面,并对记下访问记录。
优选的,所述可访问IP名单包括一级访问名单、二级访问名单、三级访问名单,所述访问者用户名包括一级访问用户、二级访问用户、三级访问用户。
优选的,所述一级访问名单与一级访问用户对应,二级访问名单与二级访问用户对应,三级访问名单与三级访问用户对应。
优选的,所述一级访问用户、二级访问用户、三级访问用户拥有不同的身份标识。
优选的,所述一级访问用户、二级访问用户、三级访问用户拥有不同的访问权限。
优选的,所述步骤S4中当用户名连续三次错误时,会将该用户名和IP地址拉进访问黑名单中。
优选的,所述步骤S5中当IP地址和访问用户名在同一个级别时才会被添加上身份标识,否则被视为非法访问。
本发明的优点在于:该种授权安全***能够对访问者的IP地址进行查询,并且根据保存的IP地址的名单和访问者的用户名来判断是否能够授权其进入,有效的防止外来设备进入数据库中查看更改数据,保证了数据库的安全。
附图说明
图1为本发明的方法流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
实施例1
如图1所示,一种授权安全***,包括授权防护中心,所述授权防护中心包括指令接收端、防护数据库和认证终端,所述指令接收端接收发送过来的指令,所述防护数据库用于存储可访问IP名单和访问者用户名,所述认证终端包括IP验证端和身份标识端,
S1:指令接收端接收到指令,判断指令是否有效,若为无效指令则将其驳回,若为有效指令则将指令信息发送给认证终端;
S2:认证终端提取指令发送端的IP地址与用户名;
S3:认证终端将IP地址与防护数据库中的IP地址进行匹配,若IP地址存在于可访问IP名单中,则进行下一步,反之将该请求驳回;
S4:认证终端对通过的IP地址进行用户名匹配,若访问者用户名中存在该用户名,则为认证通过进入下一步,反之发送“用户名错误请重新输入”的显示界面;
S5:认证通过后为该用户发放身份标识,根据身份等级进入所对应的界面,并对记下访问记录。
值得注意的是,所述访问者用户名单中包括特殊用户名单和普通用户名单。
在本实施例中,所述特殊用户名单可以跳过匹配直接进入到数据库中,并且获得数据库使用的最高权限。
在本实施例中,所述普通用户名单经过匹配,并贴上身份标识后才可进入数据库中,并按照分配的身份等级获得对应的权限。
在本实施例中,所述步骤S4中当用户名连续三次错误时,会将该用户名和IP地址拉进访问黑名单中。
此外,所述步骤S5中当IP地址和访问用户名在同一个级别时才会被添加上身份标识,否则被视为非法访问。
实施例2
如图1所示,一种授权安全***,包括授权防护中心,所述授权防护中心包括指令接收端、防护数据库和认证终端,所述指令接收端接收发送过来的指令,所述防护数据库用于存储可访问IP名单和访问者用户名,所述认证终端包括IP验证端和身份标识端,
S1:指令接收端接收到指令,判断指令是否有效,若为无效指令则将其驳回,若为有效指令则将指令信息发送给认证终端;
S2:认证终端提取指令发送端的IP地址与用户名;
S3:认证终端将IP地址与防护数据库中的IP地址进行匹配,若IP地址存在于可访问IP名单中,则进行下一步,反之将该请求驳回;
S4:认证终端对通过的IP地址进行用户名匹配,若访问者用户名中存在该用户名,则为认证通过进入下一步,反之发送“用户名错误请重新输入”的显示界面;
S5:认证通过后为该用户发放身份标识,根据身份等级进入所对应的界面,并对记下访问记录。
值得注意的是,所述可访问IP名单包括一级访问名单、二级访问名单、三级访问名单,所述访问者用户名包括一级访问用户、二级访问用户、三级访问用户。
在本实施例中,所述一级访问名单与一级访问用户对应,二级访问名单与二级访问用户对应,三级访问名单与三级访问用户对应。
在本实施例中,所述一级访问用户、二级访问用户、三级访问用户拥有不同的身份标识。
在本实施例中,所述一级访问用户、二级访问用户、三级访问用户拥有不同的访问权限。
在本实施例中,所述步骤S4中当用户名连续三次错误时,会将该用户名和IP地址拉进访问黑名单中。
此外,所述步骤S5中当IP地址和访问用户名在同一个级别时才会被添加上身份标识,否则被视为非法访问。
基于上述,该种授权安全***能够对访问者的IP地址进行查询,并且根据保存的IP地址的名单和访问者的用户名来判断是否能够授权其进入,有效的防止外来设备进入数据库中查看更改数据,保证了数据库的安全。
由技术常识可知,本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。
Claims (7)
1.一种授权安全***,包括授权防护中心,所述授权防护中心包括指令接收端、防护数据库和认证终端,其特征在于,所述指令接收端接收发送过来的指令,所述防护数据库用于存储可访问IP名单和访问者用户名,所述认证终端包括IP验证端和身份标识端,所述授权安全***的授权方法包括以下步骤:
S1:指令接收端接收到指令,判断指令是否有效,若为无效指令则将其驳回,若为有效指令则将指令信息发送给认证终端;
S2:认证终端提取指令发送端的IP地址与用户名;
S3:认证终端将IP地址与防护数据库中的IP地址进行匹配,若IP地址存在于可访问IP名单中,则进行下一步,反之将该请求驳回;
S4:认证终端对通过的IP地址进行用户名匹配,若访问者用户名中存在该用户名,则为认证通过进入下一步,反之发送“用户名错误请重新输入”的显示界面;
S5:认证通过后为该用户发放身份标识,根据身份等级进入所对应的界面,并对记下访问记录。
2.根据权利要求1所述的一种授权安全***,其特征在于:所述可访问IP名单包括一级访问名单、二级访问名单、三级访问名单,所述访问者用户名包括一级访问用户、二级访问用户、三级访问用户。
3.根据权利要求2所述的一种授权安全***,其特征在于:所述一级访问名单与一级访问用户对应,二级访问名单与二级访问用户对应,三级访问名单与三级访问用户对应。
4.根据权利要求3所述的一种授权安全***,其特征在于:所述一级访问用户、二级访问用户、三级访问用户拥有不同的身份标识。
5.根据权利要求3所述的一种授权安全***,其特征在于:所述一级访问用户、二级访问用户、三级访问用户拥有不同的访问权限。
6.根据权利要求1所述的一种授权安全***,其特征在于:所述步骤S4中当用户名连续三次错误时,会将该用户名和IP地址拉进访问黑名单中。
7.根据权利要求1所述的一种授权安全***,其特征在于:所述步骤S5中当IP地址和访问用户名在同一个级别时才会被添加上身份标识,否则被视为非法访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810788056.6A CN108696540A (zh) | 2018-07-18 | 2018-07-18 | 一种授权安全***及其授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810788056.6A CN108696540A (zh) | 2018-07-18 | 2018-07-18 | 一种授权安全***及其授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108696540A true CN108696540A (zh) | 2018-10-23 |
Family
ID=63850724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810788056.6A Pending CN108696540A (zh) | 2018-07-18 | 2018-07-18 | 一种授权安全***及其授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108696540A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109861982A (zh) * | 2018-12-29 | 2019-06-07 | 北京奇安信科技有限公司 | 一种身份认证的实现方法及装置 |
| CN111079110A (zh) * | 2019-11-27 | 2020-04-28 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于身份识别的电力***网络安全防护方法、***及装置 |
| CN112364318A (zh) * | 2020-11-24 | 2021-02-12 | 北京海联捷讯科技股份有限公司 | 一种运维大数据安全管理的方法、***、终端和存储介质 |
| CN114640485A (zh) * | 2020-12-01 | 2022-06-17 | 中移(苏州)软件技术有限公司 | 一种服务数据的集中访问方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267339A (zh) * | 2008-02-28 | 2008-09-17 | 华为技术有限公司 | 用户管理方法和装置 |
| US20120167180A1 (en) * | 2010-12-22 | 2012-06-28 | Hon Hai Precision Industry Co., Ltd. | Cloud server and access management method |
| CN105512569A (zh) * | 2015-12-17 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种数据库安全加固的方法及装置 |
| CN107360150A (zh) * | 2017-07-06 | 2017-11-17 | 天脉聚源(北京)传媒科技有限公司 | 一种智能登录的方法及装置 |
| CN108289098A (zh) * | 2018-01-12 | 2018-07-17 | 百度在线网络技术(北京)有限公司 | 分布式文件***的权限管理方法和装置、服务器、介质 |
-
2018
- 2018-07-18 CN CN201810788056.6A patent/CN108696540A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267339A (zh) * | 2008-02-28 | 2008-09-17 | 华为技术有限公司 | 用户管理方法和装置 |
| US20120167180A1 (en) * | 2010-12-22 | 2012-06-28 | Hon Hai Precision Industry Co., Ltd. | Cloud server and access management method |
| CN105512569A (zh) * | 2015-12-17 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种数据库安全加固的方法及装置 |
| CN107360150A (zh) * | 2017-07-06 | 2017-11-17 | 天脉聚源(北京)传媒科技有限公司 | 一种智能登录的方法及装置 |
| CN108289098A (zh) * | 2018-01-12 | 2018-07-17 | 百度在线网络技术(北京)有限公司 | 分布式文件***的权限管理方法和装置、服务器、介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109861982A (zh) * | 2018-12-29 | 2019-06-07 | 北京奇安信科技有限公司 | 一种身份认证的实现方法及装置 |
| CN111079110A (zh) * | 2019-11-27 | 2020-04-28 | 国网辽宁省电力有限公司电力科学研究院 | 一种基于身份识别的电力***网络安全防护方法、***及装置 |
| CN112364318A (zh) * | 2020-11-24 | 2021-02-12 | 北京海联捷讯科技股份有限公司 | 一种运维大数据安全管理的方法、***、终端和存储介质 |
| CN114640485A (zh) * | 2020-12-01 | 2022-06-17 | 中移(苏州)软件技术有限公司 | 一种服务数据的集中访问方法、装置、设备和存储介质 |
| CN114640485B (zh) * | 2020-12-01 | 2024-04-09 | 中移(苏州)软件技术有限公司 | 一种服务数据的集中访问方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108696540A (zh) | 一种授权安全***及其授权方法 | |
| CN104158824B (zh) | 网络实名认证方法及*** | |
| CN104364790B (zh) | 用于实施多因素认证的***和方法 | |
| CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和*** | |
| US20160182565A1 (en) | Location-based network security | |
| CN103731413B (zh) | 一种处理异常登录的方法 | |
| CN109005161A (zh) | 一种数据安全监测***及其访问监测方法 | |
| CN111797418B (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
| US8776257B2 (en) | Session-controlled-access of client data by support personnel | |
| CN107770192A (zh) | 在多***中身份认证的方法和计算机可读存储介质 | |
| CN106778138A (zh) | 软件使用权限的控制方法和装置 | |
| CN107454064A (zh) | 一种基于公众号的访客认证方法及*** | |
| US20160105417A1 (en) | Computer network security management system and method | |
| CN112581103A (zh) | 一种安全型线上会议管理方法 | |
| CN113542201A (zh) | 一种用于互联网业务的访问控制方法与设备 | |
| CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN105162763A (zh) | 通讯数据的处理方法和装置 | |
| CN105847287A (zh) | 一种基于社区局域网的资源访问控制方法及*** | |
| CN106941504A (zh) | 一种云管理权限控制方法及*** | |
| CN114363069A (zh) | 一种保障高校信息网络安全的数据管理*** | |
| CN108270798B (zh) | 一种移动终端设备安全管理*** | |
| CN114006735B (zh) | 一种数据保护方法、装置、计算机设备和存储介质 | |
| KR101160903B1 (ko) | 네트워크 식별자 분류 시스템 및 그 방법 | |
| CN107104922A (zh) | 一种权限管理和资源控制的方法及装置 | |
| CN113626857A (zh) | 一种基于可视化插件的气象信息共享服务***及使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181023 |