一種一體化網(wǎng)絡(luò)安全接入方法
【專利摘要】本發(fā)明公開(kāi)了一種一體化網(wǎng)絡(luò)安全接入方法�,包括確定第一網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的第一用戶屬性�;確定第一網(wǎng)絡(luò)設(shè)備在第一用戶屬性中的第二用戶屬性;采用最小權(quán)限原則�����,對(duì)第一網(wǎng)絡(luò)設(shè)備分配與其第一用戶屬性對(duì)應(yīng)的一級(jí)權(quán)限�����,并分配與其第二用戶屬性對(duì)應(yīng)的二級(jí)權(quán)限���;判斷第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否一致�;若第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性不一致���,則對(duì)第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽���。本發(fā)明通過(guò)確定網(wǎng)絡(luò)設(shè)備的第一用戶屬性和第二用戶屬性,并根據(jù)該網(wǎng)絡(luò)設(shè)備的屬性分配不同級(jí)別的權(quán)限。同時(shí)��,對(duì)屬性不同的網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽����,以實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備分級(jí)授權(quán)和不同屬性網(wǎng)絡(luò)設(shè)備相互隔離的目的。
【專利說(shuō)明】一種一體化網(wǎng)絡(luò)安全接入方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域�,特別是涉及一種一體化網(wǎng)絡(luò)安全接入方法。
【背景技術(shù)】
[0002]在我國(guó)網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的背景下�,電力系統(tǒng)也越來(lái)越多地依靠信息網(wǎng)絡(luò)開(kāi)展正常的生產(chǎn)、管理��、運(yùn)營(yíng)�、維護(hù)等業(yè)務(wù)�����。信息網(wǎng)絡(luò)已成為電力系統(tǒng)的重要設(shè)施��。同時(shí)���,信息網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行�,對(duì)于電力系統(tǒng)的正常運(yùn)作也十分重要����。
[0003]目前����,電力系統(tǒng)的信息網(wǎng)絡(luò)系統(tǒng)對(duì)相關(guān)網(wǎng)絡(luò)的設(shè)備的接入往往是通過(guò)AAA(認(rèn)證Authenticat1n�����,授權(quán)Authorizat1n��,記帳Accounting)認(rèn)證方式進(jìn)行的��。具體的����,該網(wǎng)絡(luò)設(shè)備通過(guò)認(rèn)證后,即可得到授權(quán)���,授權(quán)期限結(jié)束后再解除該網(wǎng)絡(luò)設(shè)備的授權(quán)��。但現(xiàn)有的接入方式并未對(duì)授權(quán)分級(jí)�����,也未對(duì)接入的網(wǎng)絡(luò)設(shè)備之間進(jìn)行必要的隔離���,不能滿足一體化網(wǎng)絡(luò)安全接入的需求�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種一體化網(wǎng)絡(luò)安全接入方法�,以解決現(xiàn)有網(wǎng)絡(luò)設(shè)備接入時(shí)并未對(duì)授權(quán)分級(jí)�����,也未對(duì)接入的網(wǎng)絡(luò)設(shè)備之間進(jìn)行必要的隔離的問(wèn)題�����。
[0005]一種一體化網(wǎng)絡(luò)安全接入方法�,包括:
[0006]確定第一網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的第一用戶屬性;
[0007]確定所述第一網(wǎng)絡(luò)設(shè)備在所述第一用戶屬性中的第二用戶屬性��;
[0008]采用最小權(quán)限原則��,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第一用戶屬性對(duì)應(yīng)的一級(jí)權(quán)限����;
[0009]采用所述最小權(quán)限原則����,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第二用戶屬性對(duì)應(yīng)的二級(jí)權(quán)限���;
[0010]判斷所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否一致;
[0011]若所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與所述第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性不一致�����,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽�。
[0012]優(yōu)選地,還包括:
[0013]判斷第三網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否與所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性一致�;
[0014]若一致則將所述第三網(wǎng)絡(luò)設(shè)備添加至所述第一網(wǎng)絡(luò)設(shè)備;
[0015]若不一致則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第三網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽����。
[0016]優(yōu)選地,還包括:
[0017]對(duì)所述第一網(wǎng)絡(luò)設(shè)備發(fā)出動(dòng)態(tài)認(rèn)證口令����;
[0018]若所述第一網(wǎng)絡(luò)設(shè)備回復(fù)正確口令,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限����。
[0019]優(yōu)選地,所述對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限之后還包括:
[0020]檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備是否完成所述操作權(quán)限規(guī)定的內(nèi)容����;
[0021]若完成所述操作權(quán)限規(guī)定的內(nèi)容�,則收回所述操作權(quán)限�。
[0022]優(yōu)選地,所述對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限之后還包括:
[0023]檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備的操作時(shí)間是否超過(guò)一單兩票時(shí)間���;
[0024]若所述操作時(shí)間超過(guò)一單兩票時(shí)間���,則收回所述操作權(quán)限。
[0025]優(yōu)選地�,所述檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備是否完成所述操作權(quán)限規(guī)定的內(nèi)容為:檢測(cè)是否接收到所述第一網(wǎng)絡(luò)設(shè)備發(fā)送的一單兩票簽發(fā)成功的數(shù)據(jù)。
[0026]優(yōu)選地��,所述一單兩票簽發(fā)成功的數(shù)據(jù)的發(fā)送方式為:
[0027]所述第一網(wǎng)絡(luò)設(shè)備接收所述一單兩票簽發(fā)成功的數(shù)據(jù)���;
[0028]判斷所述數(shù)據(jù)是否接收完畢�;
[0029]若所述數(shù)據(jù)接收完畢��,則發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)����。
[0030]優(yōu)選地����,所述發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)為:
[0031 ] 以數(shù)據(jù)推送方式發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)����。
[0032]因此���,本發(fā)明具有如下有益效果:
[0033]本發(fā)明提供一種一體化網(wǎng)絡(luò)安全接入方法��,包括確定第一網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的第一用戶屬性����;確定所述第一網(wǎng)絡(luò)設(shè)備在所述第一用戶屬性中的第二用戶屬性��;采用最小權(quán)限原貝1J����,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第一用戶屬性對(duì)應(yīng)的一級(jí)權(quán)限;采用所述最小權(quán)限原則���,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第二用戶屬性對(duì)應(yīng)的二級(jí)權(quán)限���;判斷所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否一致;若所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與所述第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性不一致����,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽���。
[0034]本發(fā)明通過(guò)確定網(wǎng)絡(luò)設(shè)備的第一用戶屬性和第二用戶屬性,并根據(jù)該網(wǎng)絡(luò)設(shè)備的屬性分配不同級(jí)別的權(quán)限����。同時(shí),將該網(wǎng)絡(luò)設(shè)備與其他網(wǎng)絡(luò)設(shè)備屬性進(jìn)行對(duì)比����,對(duì)屬性不同的網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽,以實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備分級(jí)授權(quán)和不同屬性網(wǎng)絡(luò)設(shè)備相互隔離的目的���。
【專利附圖】
【附圖說(shuō)明】
[0035]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖���。
[0036]圖1為本發(fā)明提供的一種一體化網(wǎng)絡(luò)安全接入方法的流程示意圖�����;
[0037]圖2為本發(fā)明提供的另一種一體化網(wǎng)絡(luò)安全接入方法的流程示意圖�����;
[0038]圖3為本發(fā)明提供的一體化網(wǎng)絡(luò)安全接入方法中����,對(duì)網(wǎng)絡(luò)設(shè)備的操作權(quán)限的授予與收回的流程示意圖��;
[0039]圖4為本發(fā)明提供的一體化網(wǎng)絡(luò)安全接入方法中����,對(duì)網(wǎng)絡(luò)設(shè)備的操作權(quán)限收回的方法示意圖。
【具體實(shí)施方式】
[0040]本發(fā)明的核心是提供一種一體化網(wǎng)絡(luò)安全接入方法����。[0041 ] 為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明的方案�����,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明�����。
[0042]在以下描述中闡述了具體細(xì)節(jié)以便于充分理解本發(fā)明����。但是本發(fā)明能夠以多種不同于在此描述的其它方式來(lái)實(shí)施�,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似推廣。因此本發(fā)明不受下面公開(kāi)的具體實(shí)施的限制�。
[0043]在本發(fā)明提供的一體化網(wǎng)絡(luò)安全接入方法中,參見(jiàn)圖1����,該實(shí)施例包括以下步驟:
[0044]S101、確定第一網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的第一用戶屬性�。
[0045]S102、確定所述第一網(wǎng)絡(luò)設(shè)備在所述第一用戶屬性中的第二用戶屬性�����。
[0046]具體的,我國(guó)的許多企業(yè)對(duì)于網(wǎng)絡(luò)接入的安全性的管理��,都采用AAA認(rèn)證的方式�����。在電力系統(tǒng)中�����,網(wǎng)絡(luò)接入的安全可靠更是重中之重�����,因此�,對(duì)需要接入網(wǎng)絡(luò)的設(shè)備需要更有針對(duì)性的接入方法����。因此,本發(fā)明首先確定第一用戶屬性和第二用戶屬性�。具體的,在本發(fā)明提供的實(shí)施例中����,一臺(tái)設(shè)備對(duì)應(yīng)的用戶屬性是指其行政等級(jí)屬性。第一用戶屬性是指省級(jí)行政等級(jí)。第二用戶屬性是地市行政等級(jí)���。
[0047]在這里����,需要說(shuō)明的是��,所述的第一網(wǎng)絡(luò)設(shè)備是泛指需要接入的某一臺(tái)設(shè)備�����,而不是特定指代����。
[0048]S103、采用最小權(quán)限原則���,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第一用戶屬性對(duì)應(yīng)的一級(jí)權(quán)限�。
[0049]S104�����、采用所述最小權(quán)限原則���,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第二用戶屬性對(duì)應(yīng)的二級(jí)權(quán)限���。
[0050]在這里�����,將設(shè)備的用戶權(quán)限劃分為一級(jí)權(quán)限和二級(jí)權(quán)限���。具體的���,省級(jí)用戶屬性則分配一級(jí)權(quán)限����,地市級(jí)用戶屬性分配二級(jí)權(quán)限��。當(dāng)然��,在本實(shí)施例中����,只是提供了一個(gè)具體的一級(jí)權(quán)限和二級(jí)權(quán)限的分配方案。在其他的場(chǎng)景下����,也可以根據(jù)實(shí)際情況根據(jù)其他的屬性劃分配一級(jí)權(quán)限和二級(jí)權(quán)限���。
[0051]S105、判斷所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否一致��。
[0052]S106�����、若所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與所述第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性不一致�����,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽����。
[0053]當(dāng)?shù)谝痪W(wǎng)絡(luò)設(shè)備和第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性一致時(shí),相互可見(jiàn)��;而屬性不一致時(shí)�����,則相互不可見(jiàn)��,以確保安全。
[0054]本發(fā)明通過(guò)確定網(wǎng)絡(luò)設(shè)備的第一用戶屬性和第二用戶屬性��,并根據(jù)該網(wǎng)絡(luò)設(shè)備的屬性分配不同級(jí)別的權(quán)限���。同時(shí)�,將該網(wǎng)絡(luò)設(shè)備與其他網(wǎng)絡(luò)設(shè)備屬性進(jìn)行對(duì)比����,對(duì)屬性不同的網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽,以實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備分級(jí)授權(quán)和不同屬性網(wǎng)絡(luò)設(shè)備相互隔離的目的����。
[0055]在本發(fā)明提供的上述一體化網(wǎng)絡(luò)安全接入方法的實(shí)施例的基礎(chǔ)上���,參見(jiàn)圖2���,還包括以下步驟:
[0056]S201、判斷第三網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否與所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性一致��。
[0057]S202����、若一致則將所述第三網(wǎng)絡(luò)設(shè)備添加至所述第一網(wǎng)絡(luò)設(shè)備��。
[0058]S203���、若不一致則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第三網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽。
[0059]需要指出的是����,在本實(shí)施例中,只是給出了一個(gè)具體的實(shí)施方法���,并不能認(rèn)為本發(fā)明提供的方法在其他的情況下也按照此執(zhí)行順序進(jìn)行����。具體的�����,也可以在進(jìn)行S201步驟之后先進(jìn)彳丁 S203步驟��。
[0060]具體的���,在第一網(wǎng)絡(luò)設(shè)備連入企業(yè)網(wǎng)絡(luò)后���,與其他在該網(wǎng)絡(luò)的第三網(wǎng)絡(luò)設(shè)備交換信息或者信息共享時(shí)�,需要首先判斷二者的第二用戶屬性是否一致���。不一致時(shí)����,說(shuō)明第一網(wǎng)絡(luò)設(shè)備和第三網(wǎng)絡(luò)設(shè)備不在同一地理區(qū)域�。具體的,在一個(gè)場(chǎng)景中�����,以地市為第二用戶屬性的劃分單位時(shí)����,第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性為杭州,而第三網(wǎng)絡(luò)設(shè)備的第二用戶屬性為金華����,則不允許在第一網(wǎng)絡(luò)設(shè)備添加第三網(wǎng)絡(luò)設(shè)備�����。在本發(fā)明提供的方案中���,具體的方法是����,屏蔽第一網(wǎng)絡(luò)設(shè)備與第三網(wǎng)絡(luò)設(shè)備,實(shí)現(xiàn)二者在網(wǎng)絡(luò)中的隔離�,提高網(wǎng)絡(luò)安全性。當(dāng)然�����,如果第一網(wǎng)絡(luò)設(shè)備和第三網(wǎng)絡(luò)設(shè)備為同一第二用戶屬性�����,則不對(duì)二者進(jìn)行屏蔽����,可以進(jìn)行添加,以便同一區(qū)域內(nèi)的設(shè)備實(shí)現(xiàn)信息和資源共享�。
[0061]在本發(fā)明提供的上述一體化網(wǎng)絡(luò)安全接入方法的實(shí)施例的基礎(chǔ)上,參見(jiàn)圖3����,還包括以下步驟,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的操作權(quán)限的授予與收回:
[0062]S301、對(duì)所述第一網(wǎng)絡(luò)設(shè)備發(fā)出動(dòng)態(tài)認(rèn)證口令����。
[0063]在一個(gè)具體的場(chǎng)景中,企業(yè)網(wǎng)絡(luò)采用雙因素認(rèn)證的方式���。使用第一網(wǎng)絡(luò)設(shè)備的用戶通過(guò)移動(dòng)終端接收網(wǎng)絡(luò)發(fā)送的動(dòng)態(tài)認(rèn)證口令��。用戶將該認(rèn)證口令輸入至第一網(wǎng)絡(luò)設(shè)備�。當(dāng)然����,在選擇具體的雙因素認(rèn)證的方式時(shí),可以根據(jù)實(shí)際情況選擇合適的認(rèn)證類型�,本發(fā)明在此并不做限制。
[0064]S302���、若所述第一網(wǎng)絡(luò)設(shè)備回復(fù)正確口令����,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限�。
[0065]用戶輸入動(dòng)態(tài)認(rèn)證口令后�,第一網(wǎng)絡(luò)設(shè)備將該認(rèn)證口令作為回復(fù)內(nèi)容,向網(wǎng)絡(luò)回復(fù)。網(wǎng)絡(luò)將發(fā)送的認(rèn)證口令與第一網(wǎng)絡(luò)設(shè)備回復(fù)的認(rèn)證口令進(jìn)行匹配����,若匹配正確,則分配相應(yīng)的操作權(quán)限���。
[0066]S303��、檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備的操作時(shí)間是否超過(guò)一單兩票時(shí)間��。
[0067]S304��、若所述操作時(shí)間超過(guò)一單兩票時(shí)間�,則收回所述操作權(quán)限�����。
[0068]一單兩票�����,即工作票��、操作票和派工單��。具體的,可以根據(jù)實(shí)際情況對(duì)一單了兩票時(shí)間進(jìn)行設(shè)置��,本發(fā)明在此并不做具體限制���。
[0069]在本發(fā)明提供的上述一體化網(wǎng)絡(luò)安全接入方法的實(shí)施例的基礎(chǔ)上����,參見(jiàn)圖4�����,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限之后還可以通過(guò)以下方法收回操作權(quán)限:
[0070]S401����、檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備是否完成所述操作權(quán)限規(guī)定的內(nèi)容。
[0071]在一個(gè)具體的實(shí)施例中�,可以是檢測(cè)是否接收到所述第一網(wǎng)絡(luò)設(shè)備發(fā)送的一單兩票簽發(fā)成功的數(shù)據(jù)。
[0072]在一個(gè)具體的實(shí)施例中����,所述一單兩票簽發(fā)成功的數(shù)據(jù)的發(fā)送方式包括:
[0073]所述第一網(wǎng)絡(luò)設(shè)備接收所述一單兩票簽發(fā)成功的數(shù)據(jù)。
[0074]判斷所述數(shù)據(jù)是否接收完畢����。
[0075]若所述數(shù)據(jù)接收完畢���,則發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)�����。
[0076]具體的����,在一個(gè)實(shí)施例中,以數(shù)據(jù)推送方式發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)���。
[0077]在一個(gè)實(shí)際的場(chǎng)景下��,用戶使用第一網(wǎng)絡(luò)設(shè)備輸入相應(yīng)數(shù)據(jù)�,表征操作完成����。完成后,該網(wǎng)絡(luò)設(shè)備根據(jù)結(jié)果���,對(duì)一單兩票進(jìn)行閉環(huán)并發(fā)送數(shù)據(jù)�。數(shù)據(jù)接收成功后����,即收回操作權(quán)限����,操作結(jié)束���。
[0078]S402����、若完成所述操作權(quán)限規(guī)定的內(nèi)容���,則收回所述操作權(quán)限��。
[0079]綜上所述��,本發(fā)明提供的一體化網(wǎng)絡(luò)安全接入方法通過(guò)分類分級(jí)用戶權(quán)限分配�,能夠滿足了信息網(wǎng)絡(luò)設(shè)備一體化管理需求�,又滿足不同地區(qū)用戶組之間的相互隔離,增加系統(tǒng)設(shè)備操作的安全性��。進(jìn)一步的�����,本發(fā)明提供的操作權(quán)限授予與收回的方法采用數(shù)據(jù)推送方式,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行集約化管理�,減少了多級(jí)部署、以及多余的投資����,節(jié)省了資源����,提尚了效率。
[0080]本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述��,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處����,各個(gè)實(shí)施例之間相同或相似部分互相參見(jiàn)即可。
[0081]以上對(duì)本發(fā)明所提供的一種一體化網(wǎng)絡(luò)安全接入方法進(jìn)行了詳細(xì)介紹����。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的原理及其核心思想����。應(yīng)當(dāng)指出,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明原理的前提下��,還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾��,這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種一體化網(wǎng)絡(luò)安全接入方法,其特征在于����,包括: 確定第一網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的第一用戶屬性; 確定所述第一網(wǎng)絡(luò)設(shè)備在所述第一用戶屬性中的第二用戶屬性�����; 采用最小權(quán)限原則�����,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第一用戶屬性對(duì)應(yīng)的一級(jí)權(quán)限���; 采用所述最小權(quán)限原則�,對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配與其第二用戶屬性對(duì)應(yīng)的二級(jí)權(quán)限��; 判斷所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否一致��;若所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性與所述第二網(wǎng)絡(luò)設(shè)備的第二用戶屬性不一致,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽��。
2.根據(jù)權(quán)利要求1所述的一體化網(wǎng)絡(luò)安全接入方法�����,其特征在于���,還包括: 判斷第三網(wǎng)絡(luò)設(shè)備的第二用戶屬性是否與所述第一網(wǎng)絡(luò)設(shè)備的第二用戶屬性一致; 若一致則將所述第三網(wǎng)絡(luò)設(shè)備添加至所述第一網(wǎng)絡(luò)設(shè)備�; 若不一致則對(duì)所述第一網(wǎng)絡(luò)設(shè)備和所述第三網(wǎng)絡(luò)設(shè)備進(jìn)行屏蔽。
3.根據(jù)權(quán)利要求1所述的一體化網(wǎng)絡(luò)安全接入方法����,其特征在于,還包括: 對(duì)所述第一網(wǎng)絡(luò)設(shè)備發(fā)出動(dòng)態(tài)認(rèn)證口令����; 若所述第一網(wǎng)絡(luò)設(shè)備回復(fù)正確口令,則對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限��。
4.根據(jù)權(quán)利要求3所述的一體化網(wǎng)絡(luò)安全接入方法��,其特征在于����,所述對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限之后還包括: 檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備是否完成所述操作權(quán)限規(guī)定的內(nèi)容�����; 若完成所述操作權(quán)限規(guī)定的內(nèi)容����,則收回所述操作權(quán)限��。
5.根據(jù)權(quán)利要求3所述的一體化網(wǎng)絡(luò)安全接入方法�����,其特征在于�,所述對(duì)所述第一網(wǎng)絡(luò)設(shè)備分配操作權(quán)限之后還包括: 檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備的操作時(shí)間是否超過(guò)一單兩票時(shí)間; 若所述操作時(shí)間超過(guò)一單兩票時(shí)間����,則收回所述操作權(quán)限。
6.根據(jù)權(quán)利要求4所述的一體化網(wǎng)絡(luò)安全接入方法���,其特征在于�,所述檢測(cè)所述第一網(wǎng)絡(luò)設(shè)備是否完成所述操作權(quán)限規(guī)定的內(nèi)容為:檢測(cè)是否接收到所述第一網(wǎng)絡(luò)設(shè)備發(fā)送的一單兩票簽發(fā)成功的數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的一體化網(wǎng)絡(luò)安全接入方法�����,其特征在于���,所述一單兩票簽發(fā)成功的數(shù)據(jù)的發(fā)送方式為: 所述第一網(wǎng)絡(luò)設(shè)備接收所述一單兩票簽發(fā)成功的數(shù)據(jù)�; 判斷所述數(shù)據(jù)是否接收完畢�; 若所述數(shù)據(jù)接收完畢,則發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)��。
8.根據(jù)權(quán)利要求7所述的一體化網(wǎng)絡(luò)安全接入方法�����,其特征在于��,所述發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)為: 以數(shù)據(jù)推送方式發(fā)送所述一單兩票簽發(fā)成功的數(shù)據(jù)�。
【文檔編號(hào)】H04L29/06GK104506528SQ201410810878
【公開(kāi)日】2015年4月8日 申請(qǐng)日期:2014年12月23日 優(yōu)先權(quán)日:2014年12月23日
【發(fā)明者】葉衛(wèi), 杜猛俊 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)浙江省電力公司杭州供電公司