一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法
【專(zhuān)利摘要】本發(fā)明提出一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法�,該方法主要包括:將客戶端連接至服務(wù)器;獲取客戶端的唯一標(biāo)識(shí)并上傳至服務(wù)器;服務(wù)器審核該標(biāo)識(shí)�����,若通過(guò)審核則客戶端用戶可直接登陸使用系統(tǒng)�����,流程結(jié)束��;否則需生成審核信息并申請(qǐng)審核人員予以批復(fù);審核人員批復(fù)已生成的審核信息���;回復(fù)批準(zhǔn)的客戶端用戶可直接登錄使用系統(tǒng)�,否則禁用系統(tǒng)��。本發(fā)明進(jìn)一步提高了訪問(wèn)管理軟件系統(tǒng)的安全性����。
【專(zhuān)利說(shuō)明】一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種網(wǎng)絡(luò)安全性的控制方法,尤其涉及一種提高管理軟件系統(tǒng)安全性 的訪問(wèn)控制方法����。
【背景技術(shù)】
[0002] 當(dāng)今世界是網(wǎng)絡(luò)盛行的時(shí)代���,多數(shù)管理軟件系統(tǒng)是在網(wǎng)絡(luò)上運(yùn)行��,其中很多系統(tǒng) 都連接到了廣域網(wǎng),也就是說(shuō)全世界的黑客都有可能通過(guò)Internet攻擊到我們的服務(wù)器��, 于是系統(tǒng)安全性就顯得尤為重要�����,而管理軟件系統(tǒng)就如同我們的銀行帳號(hào)與密碼���,同樣不 允許外來(lái)的侵犯�。由于現(xiàn)今大多的管理軟件系統(tǒng)并未設(shè)置訪問(wèn)權(quán)限�,因此只要使用注冊(cè)過(guò) 的用戶名與密碼即可直接登錄使用系統(tǒng)�,這一做法雖然有利于全球信息資源的交互、傳播 與共享�����,但隨之而來(lái)的弊端也顯而易見(jiàn),即黑客們可以通過(guò)B/S模式訪問(wèn)服務(wù)器��,竊取系統(tǒng) 的用戶信息��,一旦竊取到用戶的賬號(hào)密碼��,就可以在任何時(shí)間��、地點(diǎn)與瀏覽器上直接登錄使 用系統(tǒng)�,進(jìn)而竊取用戶更詳細(xì)的數(shù)據(jù)信息以達(dá)到其目的,如此就會(huì)對(duì)系統(tǒng)造成巨大威脅��。因 此���,我們?cè)谘邪l(fā)管理軟件系統(tǒng)時(shí)就要構(gòu)建權(quán)限管理體系��,使我們的系統(tǒng)不能夠被隨意訪問(wèn) 與更改�,進(jìn)而使得我們企業(yè)的人事����、財(cái)務(wù)�、物資、生產(chǎn)�、供應(yīng)、銷(xiāo)售、設(shè)備安全等機(jī)密信息受到 很好的保護(hù)�,讓競(jìng)爭(zhēng)對(duì)手無(wú)縫可鉆��,無(wú)利可尋���。
[0003] 在網(wǎng)絡(luò)環(huán)境下,現(xiàn)有的系統(tǒng)安全不得不面對(duì)以下幾個(gè)風(fēng)險(xiǎn)問(wèn)題:第一�����,雖然計(jì)算機(jī) 及網(wǎng)絡(luò)技術(shù)是目前發(fā)展最快的技術(shù)之一�,但隨著新技術(shù)的推出��,就有可能帶來(lái)新的漏洞����。所 以網(wǎng)絡(luò)的安全技術(shù)要與時(shí)俱進(jìn),不斷創(chuàng)新��;第二�����,網(wǎng)絡(luò)環(huán)境下系統(tǒng)安全策略要向多樣化發(fā) 展��,所以要避免采用一層不變的安全策略�;第三��,網(wǎng)絡(luò)環(huán)境下系統(tǒng)安全是一個(gè)十分復(fù)雜的系 統(tǒng)工程。安全與反安全就像矛盾的兩個(gè)方面���,總是道高一尺魔高一丈�����,相互克制�、相互制約。 所以系統(tǒng)安全手段也要不斷更新�����。
[0004] 因此����,需要用于提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法的解決方案��。
【發(fā)明內(nèi)容】
[0005] 針對(duì)現(xiàn)有的管理軟件系統(tǒng)安全存在的上述風(fēng)險(xiǎn)問(wèn)題����,現(xiàn)提供一種旨在提高管理軟 件系統(tǒng)安全性的訪問(wèn)控制方法。
[0006] 本發(fā)明克服了現(xiàn)有技術(shù)中的缺陷�����,提出了一種更安全����、易操作的提高管理軟件系 統(tǒng)安全性的訪問(wèn)控制方法,為了達(dá)到上述技術(shù)效果�����,本發(fā)明提出的一種提高管理軟件系統(tǒng) 安全性的訪問(wèn)控制方法包括:
[0007] 將客戶端連接至服務(wù)器�;
[0008] 獲取客戶端的唯一標(biāo)識(shí)并上傳至服務(wù)器�����;
[0009] 服務(wù)器審核該唯一標(biāo)識(shí),若其通過(guò)審核��,則客戶端用戶可直接登錄使用系統(tǒng)����,流程 結(jié)束�����;否則生成審核信息并申請(qǐng)審核人員予以批復(fù);
[0010] 審核人員批復(fù)已生成的審核信息��;
[0011] 回復(fù)批準(zhǔn)的客戶端用戶可直接登錄使用系統(tǒng),否則禁用系統(tǒng)��。
[0012] 具體技術(shù)方案如下:首先,將客戶端連接至服務(wù)器���。連接模式包括B/S模式��、C/S 模式��、B/S模式與C/S模式相結(jié)合的連接模式���。其次,獲取客戶端的唯一標(biāo)識(shí)并上傳至服務(wù) 器�,該唯一標(biāo)識(shí)包括但不僅限于客戶端物理地址(MAC)�����、硬盤(pán)序列號(hào)與主板序列號(hào)。獲取方 式包括B/S模式下使用腳本語(yǔ)言獲取與C/S模式下使用程式語(yǔ)言獲取�??蛻舳税ǖ粌H 限于計(jì)算機(jī)�、平板電腦與手機(jī)��。再次�,服務(wù)器審核該唯一標(biāo)識(shí)�����,若其通過(guò)審核��,則客戶端用 戶可直接登錄使用系統(tǒng)���,流程結(jié)束�����。否則需要生成審核信息并申請(qǐng)審核人員批復(fù)。審核人 員批復(fù)已生成的審核信息�����,其中"批復(fù)"是指審核人員接收到前一步驟中所生成的審核信息 后,通過(guò)對(duì)其檢測(cè)獲取唯一標(biāo)識(shí)并上傳遞至服務(wù)器,服務(wù)器再將唯一標(biāo)識(shí)存儲(chǔ)到數(shù)據(jù)庫(kù)中��, 并回復(fù)發(fā)出審核請(qǐng)求的客戶端���。最后,回復(fù)批準(zhǔn)的客戶端用戶可直接登錄使用系統(tǒng)�����,回復(fù)未 予批準(zhǔn)的客戶端用戶禁用系統(tǒng)�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0013] 圖1為本發(fā)明所提供的一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法的流程圖����;
[0014] 圖2為本發(fā)明所提供的一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法總體結(jié)構(gòu) 圖;
[0015] 圖3為應(yīng)用本發(fā)明提高手機(jī)客戶端訪問(wèn)管理軟件系統(tǒng)的安全性的具體操作流程 圖�����;
[0016] 圖4為應(yīng)用本發(fā)明提高計(jì)算機(jī)客戶端訪問(wèn)管理軟件系統(tǒng)安全性的具體操作流程 圖。
【具體實(shí)施方式】
[0017] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完 整地描述��,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例?���;?本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。
[0018] 圖3為應(yīng)用本發(fā)明提高手機(jī)客戶端訪問(wèn)管理軟件系統(tǒng)安全性的具體操作流程圖�。 如圖3所示,該方法主要包括以下步驟:
[0019] 步驟31將手機(jī)客戶端連接至服務(wù)器;
[0020] 步驟32獲取手機(jī)客戶端的物理地址(MAC)并上傳至服務(wù)器�����;
[0021] 步驟33服務(wù)器審核該物理地址��,若其通過(guò)審核��,則至步驟37,即客戶端用戶可直 接登錄使用系統(tǒng)��,流程結(jié)束;若其未通過(guò)審核����,則至步驟34,即短信提示客戶端用戶是否生 成一份審核信息��,若選擇生成則至步驟35,即客戶端用戶生成審核信息并申請(qǐng)審核人員批 復(fù)�����,若選擇不生成則至步驟38,即客戶端用戶禁用系統(tǒng)��,流程結(jié)束;
[0022] 步驟34短信提示客戶端用戶是否生成一份審核信息�����;
[0023] 步驟35生成審核信息并申請(qǐng)審核人員批復(fù)���;
[0024] 步驟36審核人員批復(fù)已生成的審核信息并以短信形式提示批復(fù)結(jié)果����,若提示批 準(zhǔn)則至步驟37,即客戶端用戶可直接登錄使用系統(tǒng)���,操作結(jié)束����;若提示未予批準(zhǔn)則至步驟 38,即客戶端用戶禁用系統(tǒng)���,操作結(jié)束�;
[0025] 步驟37客戶端用戶可直接登錄使用系統(tǒng),流程結(jié)束��;
[0026] 步驟38客戶端用戶禁用系統(tǒng)��,流程結(jié)束����。
[0027] 圖4為應(yīng)用本發(fā)明提高計(jì)算機(jī)客戶端訪問(wèn)管理軟件系統(tǒng)安全性的具體操作流程 圖��。如圖4所示����,該方法主要包括以下步驟:
[0028] 步驟41將計(jì)算機(jī)客戶端連接至服務(wù)器;
[0029] 步驟42獲取計(jì)算機(jī)的硬盤(pán)序列號(hào)并上傳至服務(wù)器;
[0030] 步驟43服務(wù)器審核該硬盤(pán)序列號(hào)����,若其通過(guò)審核�,則至步驟47,即客戶端用戶可 直接登錄使用系統(tǒng)����,流程結(jié)束;若其未通過(guò)審核���,則至步驟44, S卩郵件提示客戶端用戶是否 生成一份審核信息���,若選擇生成則至步驟45,即客戶端用戶生成審核信息并申請(qǐng)審核人員 批復(fù),若選擇不生成則至步驟48,即客戶端用戶禁用系統(tǒng)�����,流程結(jié)束����;
[0031] 步驟44郵件提示客戶端用戶是否生成一份審核信息�;
[0032] 步驟45生成審核信息并申請(qǐng)審核人員批復(fù)�����;
[0033] 步驟46審核人員批復(fù)已生成的審核信息并以郵件形式提示批復(fù)結(jié)果�,若提示批 準(zhǔn)則至步驟47,即客戶端用戶可直接登錄使用系統(tǒng),操作結(jié)束�����;若提示未予批準(zhǔn)則至步驟 48,即客戶端用戶禁用系統(tǒng)�����,操作結(jié)束����;
[0034] 步驟47客戶端用戶可直接登錄使用系統(tǒng)�,流程結(jié)束;
[0035] 步驟48客戶端用戶禁用系統(tǒng)�,流程結(jié)束����。
[0036] 以上對(duì)本發(fā)明實(shí)施例所提供的一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法進(jìn) 行了詳細(xì)的介紹���,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí) 施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù) 人員��,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述�,本說(shuō) 明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
【權(quán)利要求】
1. 一種提高管理軟件系統(tǒng)安全性的訪問(wèn)控制方法�,其特征在于�,所述方法包括以下步 驟: (a) 將客戶端連接至服務(wù)器; (b) 獲取客戶端的唯一標(biāo)識(shí)并上傳至服務(wù)器�����; (c) 服務(wù)器審核該唯一標(biāo)識(shí)�,若其通過(guò)審核,則客戶端用戶可直接登錄使用系統(tǒng)����,流程 結(jié)束;否則生成審核信息并申請(qǐng)審核人員予以批復(fù)�; (d) 審核人員批復(fù)已生成的審核信息��; (e) 回復(fù)批準(zhǔn)的客戶端用戶可直接登錄使用系統(tǒng)����,否則禁用系統(tǒng)��。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述連接模式包括B/S模式(瀏覽器端/ 服務(wù)器端模式)��。
3. 根據(jù)權(quán)利要求1所述的方法�,其特征在于�,所述連接模式包括C/S模式(客戶端/服 務(wù)器端模式)�����。
4. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述連接模式包括B/S模式與C/S模式相 結(jié)合的連接模式����。
5. 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述獲取方式包括B/S模式下使用腳本語(yǔ) 言獲取。
6. 根據(jù)權(quán)利要求1所述的方法�,其特征在于�,所述獲取方式包括C/S模式下使用程式語(yǔ) 言獲取�����。
7. 根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述客戶端包括但不僅限于計(jì)算機(jī)�����、平板 電腦與手機(jī)。
8. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述客戶端的唯一標(biāo)識(shí)包括但不僅限于 客戶端物理地址(MAC)、硬盤(pán)序列號(hào)與主板序列號(hào)。
【文檔編號(hào)】H04L29/06GK104144141SQ201310163247
【公開(kāi)日】2014年11月12日 申請(qǐng)日期:2013年5月7日 優(yōu)先權(quán)日:2013年5月7日
【發(fā)明者】牟春林 申請(qǐng)人:蘇州精易會(huì)信息技術(shù)有限公司