一種提高管理軟體系統安全性的訪問控制方法
2023-11-30 15:19:56 1
一種提高管理軟體系統安全性的訪問控制方法
【專利摘要】本發明提出一種提高管理軟體系統安全性的訪問控制方法,該方法主要包括:將客戶端連接至伺服器;獲取客戶端的唯一標識並上傳至伺服器;伺服器審核該標識,若通過審核則客戶端用戶可直接登陸使用系統,流程結束;否則需生成審核信息並申請審核人員予以批覆;審核人員批覆已生成的審核信息;回復批准的客戶端用戶可直接登錄使用系統,否則禁用系統。本發明進一步提高了訪問管理軟體系統的安全性。
【專利說明】一種提高管理軟體系統安全性的訪問控制方法
【技術領域】
[0001] 本發明涉及一種網絡安全性的控制方法,尤其涉及一種提高管理軟體系統安全性 的訪問控制方法。
【背景技術】
[0002] 當今世界是網絡盛行的時代,多數管理軟體系統是在網絡上運行,其中很多系統 都連接到了廣域網,也就是說全世界的黑客都有可能通過Internet攻擊到我們的伺服器, 於是系統安全性就顯得尤為重要,而管理軟體系統就如同我們的銀行帳號與密碼,同樣不 允許外來的侵犯。由於現今大多的管理軟體系統並未設置訪問權限,因此只要使用註冊過 的用戶名與密碼即可直接登錄使用系統,這一做法雖然有利於全球信息資源的交互、傳播 與共享,但隨之而來的弊端也顯而易見,即黑客們可以通過B/S模式訪問伺服器,竊取系統 的用戶信息,一旦竊取到用戶的帳號密碼,就可以在任何時間、地點與瀏覽器上直接登錄使 用系統,進而竊取用戶更詳細的數據信息以達到其目的,如此就會對系統造成巨大威脅。因 此,我們在研發管理軟體系統時就要構建權限管理體系,使我們的系統不能夠被隨意訪問 與更改,進而使得我們企業的人事、財務、物資、生產、供應、銷售、設備安全等機密信息受到 很好的保護,讓競爭對手無縫可鑽,無利可尋。
[0003] 在網絡環境下,現有的系統安全不得不面對以下幾個風險問題:第一,雖然計算機 及網絡技術是目前發展最快的技術之一,但隨著新技術的推出,就有可能帶來新的漏洞。所 以網絡的安全技術要與時俱進,不斷創新;第二,網絡環境下系統安全策略要向多樣化發 展,所以要避免採用一層不變的安全策略;第三,網絡環境下系統安全是一個十分複雜的系 統工程。安全與反安全就像矛盾的兩個方面,總是道高一尺魔高一丈,相互克制、相互制約。 所以系統安全手段也要不斷更新。
[0004] 因此,需要用於提高管理軟體系統安全性的訪問控制方法的解決方案。
【發明內容】
[0005] 針對現有的管理軟體系統安全存在的上述風險問題,現提供一種旨在提高管理軟 件系統安全性的訪問控制方法。
[0006] 本發明克服了現有技術中的缺陷,提出了一種更安全、易操作的提高管理軟體系 統安全性的訪問控制方法,為了達到上述技術效果,本發明提出的一種提高管理軟體系統 安全性的訪問控制方法包括:
[0007] 將客戶端連接至伺服器;
[0008] 獲取客戶端的唯一標識並上傳至伺服器;
[0009] 伺服器審核該唯一標識,若其通過審核,則客戶端用戶可直接登錄使用系統,流程 結束;否則生成審核信息並申請審核人員予以批覆;
[0010] 審核人員批覆已生成的審核信息;
[0011] 回復批准的客戶端用戶可直接登錄使用系統,否則禁用系統。
[0012] 具體技術方案如下:首先,將客戶端連接至伺服器。連接模式包括B/S模式、C/S 模式、B/S模式與C/S模式相結合的連接模式。其次,獲取客戶端的唯一標識並上傳至服務 器,該唯一標識包括但不僅限於客戶端物理地址(MAC)、硬碟序列號與主板序列號。獲取方 式包括B/S模式下使用腳本語言獲取與C/S模式下使用程式語言獲取。客戶端包括但不僅 限於計算機、平板電腦與手機。再次,伺服器審核該唯一標識,若其通過審核,則客戶端用 戶可直接登錄使用系統,流程結束。否則需要生成審核信息並申請審核人員批覆。審核人 員批覆已生成的審核信息,其中"批覆"是指審核人員接收到前一步驟中所生成的審核信息 後,通過對其檢測獲取唯一標識並上傳遞至伺服器,伺服器再將唯一標識存儲到資料庫中, 並回復發出審核請求的客戶端。最後,回復批准的客戶端用戶可直接登錄使用系統,回復未 予批准的客戶端用戶禁用系統。
【專利附圖】
【附圖說明】
[0013] 圖1為本發明所提供的一種提高管理軟體系統安全性的訪問控制方法的流程圖;
[0014] 圖2為本發明所提供的一種提高管理軟體系統安全性的訪問控制方法總體結構 圖;
[0015] 圖3為應用本發明提高手機客戶端訪問管理軟體系統的安全性的具體操作流程 圖;
[0016] 圖4為應用本發明提高計算機客戶端訪問管理軟體系統安全性的具體操作流程 圖。
【具體實施方式】
[0017] 下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於 本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他 實施例,都屬於本發明保護的範圍。
[0018] 圖3為應用本發明提高手機客戶端訪問管理軟體系統安全性的具體操作流程圖。 如圖3所示,該方法主要包括以下步驟:
[0019] 步驟31將手機客戶端連接至伺服器;
[0020] 步驟32獲取手機客戶端的物理地址(MAC)並上傳至伺服器;
[0021] 步驟33伺服器審核該物理地址,若其通過審核,則至步驟37,即客戶端用戶可直 接登錄使用系統,流程結束;若其未通過審核,則至步驟34,即簡訊提示客戶端用戶是否生 成一份審核信息,若選擇生成則至步驟35,即客戶端用戶生成審核信息並申請審核人員批 復,若選擇不生成則至步驟38,即客戶端用戶禁用系統,流程結束;
[0022] 步驟34簡訊提示客戶端用戶是否生成一份審核信息;
[0023] 步驟35生成審核信息並申請審核人員批覆;
[0024] 步驟36審核人員批覆已生成的審核信息並以簡訊形式提示批覆結果,若提示批 準則至步驟37,即客戶端用戶可直接登錄使用系統,操作結束;若提示未予批准則至步驟 38,即客戶端用戶禁用系統,操作結束;
[0025] 步驟37客戶端用戶可直接登錄使用系統,流程結束;
[0026] 步驟38客戶端用戶禁用系統,流程結束。
[0027] 圖4為應用本發明提高計算機客戶端訪問管理軟體系統安全性的具體操作流程 圖。如圖4所示,該方法主要包括以下步驟:
[0028] 步驟41將計算機客戶端連接至伺服器;
[0029] 步驟42獲取計算機的硬碟序列號並上傳至伺服器;
[0030] 步驟43伺服器審核該硬碟序列號,若其通過審核,則至步驟47,即客戶端用戶可 直接登錄使用系統,流程結束;若其未通過審核,則至步驟44, S卩郵件提示客戶端用戶是否 生成一份審核信息,若選擇生成則至步驟45,即客戶端用戶生成審核信息並申請審核人員 批覆,若選擇不生成則至步驟48,即客戶端用戶禁用系統,流程結束;
[0031] 步驟44郵件提示客戶端用戶是否生成一份審核信息;
[0032] 步驟45生成審核信息並申請審核人員批覆;
[0033] 步驟46審核人員批覆已生成的審核信息並以郵件形式提示批覆結果,若提示批 準則至步驟47,即客戶端用戶可直接登錄使用系統,操作結束;若提示未予批准則至步驟 48,即客戶端用戶禁用系統,操作結束;
[0034] 步驟47客戶端用戶可直接登錄使用系統,流程結束;
[0035] 步驟48客戶端用戶禁用系統,流程結束。
[0036] 以上對本發明實施例所提供的一種提高管理軟體系統安全性的訪問控制方法進 行了詳細的介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實 施例的說明只是用於幫助理解本發明的方法及其核心思想;同時,對於本領域的一般技術 人員,依據本發明的思想,在【具體實施方式】及應用範圍上均會有改變之處,綜上所述,本說 明書內容不應理解為對本發明的限制。
【權利要求】
1. 一種提高管理軟體系統安全性的訪問控制方法,其特徵在於,所述方法包括以下步 驟: (a) 將客戶端連接至伺服器; (b) 獲取客戶端的唯一標識並上傳至伺服器; (c) 伺服器審核該唯一標識,若其通過審核,則客戶端用戶可直接登錄使用系統,流程 結束;否則生成審核信息並申請審核人員予以批覆; (d) 審核人員批覆已生成的審核信息; (e) 回復批准的客戶端用戶可直接登錄使用系統,否則禁用系統。
2. 根據權利要求1所述的方法,其特徵在於,所述連接模式包括B/S模式(瀏覽器端/ 伺服器端模式)。
3. 根據權利要求1所述的方法,其特徵在於,所述連接模式包括C/S模式(客戶端/服 務器端模式)。
4. 根據權利要求1所述的方法,其特徵在於,所述連接模式包括B/S模式與C/S模式相 結合的連接模式。
5. 根據權利要求1所述的方法,其特徵在於,所述獲取方式包括B/S模式下使用腳本語 言獲取。
6. 根據權利要求1所述的方法,其特徵在於,所述獲取方式包括C/S模式下使用程式語 言獲取。
7. 根據權利要求1所述的方法,其特徵在於,所述客戶端包括但不僅限於計算機、平板 電腦與手機。
8. 根據權利要求1所述的方法,其特徵在於,所述客戶端的唯一標識包括但不僅限於 客戶端物理地址(MAC)、硬碟序列號與主板序列號。
【文檔編號】H04L29/06GK104144141SQ201310163247
【公開日】2014年11月12日 申請日期:2013年5月7日 優先權日:2013年5月7日
【發明者】牟春林 申請人:蘇州精易會信息技術有限公司