CN101330474A - 用户权限管控系统及方法 - Google Patents
用户权限管控系统及方法 Download PDFInfo
- Publication number
- CN101330474A CN101330474A CNA2007102008559A CN200710200855A CN101330474A CN 101330474 A CN101330474 A CN 101330474A CN A2007102008559 A CNA2007102008559 A CN A2007102008559A CN 200710200855 A CN200710200855 A CN 200710200855A CN 101330474 A CN101330474 A CN 101330474A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- right management
- addresses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用户权限管控系统及方法,该方法包括如下步骤:设置用户权限管控信息,并将所述用户权限管控信息存储到数据库;获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;如果所述用户帐号存在且所述用户密码正确,根据所述用户权限管控信息来验证所述获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。利用本发明可以通过设定使用应用系统电脑的IP地址,对用户使用应用系统的权限进行管控。
Description
技术领域
本发明涉及一种用户权限管控系统及方法。
背景技术
常用的邮件系统(如Lotus Notes)仅提供访问控制列表(Access Control List,ACL)来设定用户使用邮件系统和其它应用系统的权限。所述访问控制列表设定的权限等级分为七级:1.没有权限;2.读者权限;3.存储者权限;4.作者权限;5.编辑者权限;6.设计者权限;7.管理员权限。
利用读者域可以设定不同的邮件系统使用者能够阅读不同的文件;利用作者域可以设定不同的邮件系统使用者能够编辑不同的文件。但用上述访问控制列表来进行用户使用应用系统的权限管控有如下不足:
1.当多个用户拥有相同的邮件系统使用帐号时(所述多个用户拥有相同的邮件地址),按照访问控制列表方式来进行用户权限管控,系统只能够赋予多个用户相同的使用权限,无法对拥有同一邮件地址的用户进行不同的权限设定。当拥有同一邮件地址的多个用户登录到所述邮件系统后,所述多个用户可以通过该邮件系统彼此访问其他人的应用系统,造成资讯安全隐患。
2.对于用户在其它没有管制电脑上通过所述邮件系统读取/下载资料导致资料泄密,无法进行管控。
发明内容
鉴于以上内容,有必要提供一种用户权限管控系统,其可通过设定使用应用系统电脑的IP地址,对用户使用应用系统的权限进行管控。
鉴于以上内容,还有必要提供一种用户权限管控方法,其可通过设定使用应用系统电脑的IP地址,对用户使用应用系统的权限进行管控。
一种用户权限管控系统,包括主机及数据库,所述主机包括用户权限管控单元,所述用户权限管控单元包括:设置模块,用于设置用户权限管控信息并将其存储于数据库;获取模块,用于获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;帐号验证模块,用于根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;权限验证模块,用于当所述用户帐号存在且所述用户密码正确时,根据所述用户权限管控信息来验证所述获取模块获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。
一种用户权限管控方法,包括如下步骤:设置用户权限管控信息,并将所述用户权限管控信息存储到数据库;获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;如果所述用户帐号存在且所述用户密码正确,根据所述用户权限管控信息来验证所述获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。
相较于现有技术,所述的用户权限管控系统及方法,可以通过设定使用应用系统电脑的IP地址,对用户使用应用系统的权限进行管控。用户只有在所述设定的IP地址上才能正常使用他有权限使用的应用系统,提高了用户权限管控的安全性。
附图说明
图1是本发明用户权限管控系统较佳实施例的硬件架构图。
图2是本发明用户权限管控系统较佳实施例中用户权限管控表的示意图。
图3是本发明用户权限管控方法较佳实施例的流程图。
具体实施方式
如图1所示,是本发明用户权限管控系统较佳实施例的系统架构图。该系统主要包括显示器1、主机2、键盘3、鼠标4及数据库5。所述主机2中安装有邮件系统20、用户权限管控单元21及各种应用系统(图1中没有标示)。所述邮件系统20可以是Lotus Notes,用于收发电子邮件,并对邮件进行管理。所述用户权限管控单元21用于对用户使用各种应用系统的权限进行管控。所述主机2连接有数据库5,所述数据库5用于存储用户权限管控信息,所述用户权限管控信息包括:用户帐号、用户密码、邮件地址、IP地址、权限范围及用户状态等。
所述主机2连接有显示器1、键盘3及鼠标4,用作在设置用户权限管控信息过程中的输入、输出设备。
所述主机2包括一用户权限管控单元21,所述用户权限管控单元21包括设置模块210、获取模块211、帐号验证模块212及权限验证模块213。本发明所称的模块是完成一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件描述中都以模块描述。
如图2所示,是本发明用户权限管控系统较佳实施例中用户权限管控表50的示意图。所述设置模块210通过用户权限管控表50设置用户权限管控信息(用户帐号、用户密码、邮件地址、IP地址、权限范围及用户状态等),将所述用户权限管控信息保存到数据库5中。所述用户帐号可以是员工的工号,所述邮件地址是用户所使用邮件系统20的地址。所述IP地址是指能使用特定应用系统的电脑的IP地址。
所述权限范围是指用户有权限使用的应用系统,当开放某一应用系统的使用权限给特定用户时,可以通过勾选该应用系统将该应用系统的使用权限赋予该用户。所述的勾选是指通过复选框的形式选择一个或多个用户可以使用的应用系统。如图2中所示,用方框中带x标记为勾选,该用户F10000有使用权限的应用系统为应用系统1,且只有IP地址为10.153.24.106的电脑才能使用所述应用系统1。当多个用户共用一个邮箱时(所述多个用户拥有相同的邮件地址),由于每个用户所使用电脑的IP地址是不一样的,根据所述电脑不同的IP地址可以区分每个用户不同的使用权限。另外,该用户只能在所述用户权限管控信息中设定的IP地址使用权限范围内的应用系统。如果该用户在另外一台电脑(该电脑的IP地址不同于所述用户权限管控信息中设定的IP地址)上使用权限范围内的应用系统,则所述用户权限管控单元21将阻止该用户进行访问。
所述用户状态包括使用中和禁用中,默认状态为使用中,当某一用户调职或者离职后,可以通过勾选“禁用中”选项禁止该用户使用对应的应用系统。
当用户登录电脑使用后,所述获取模块211利用Sock32组件获取所述电脑的IP地址。然后,用户登录所述邮件系统20,所述获取模块211获取用户所用邮件系统20的邮件地址。当用户输入用户帐号和用户密码,通过所述邮件系统20访问某一应用系统时,所述帐号验证模块212验证所述用户帐号是否存在及所述用户密码是否正确。具体而言,如果用户输入的用户帐号和所述用户权限管控信息中的用户的帐号一致,则帐号验证模块212判断所述用户输入的用户帐号存在,如果用户输入的用户密码和所述用户权限管控信息中的密码一致,则帐号验证模块212判断所述用户输入的用户密码正确。
如果所述用户帐号不存在或者所述用户密码错误,系统提示登录失败警告。如果所述用户帐号存在且所述用户密码正确,则权限验证模块213根据所述用户权限管控表50来验证所述获取模块211获取的电脑IP地址和邮件地址是否合法。具体而言,权限验证模块213比对所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地址,如果所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地址一致,则判断所述获取模块211获取的电脑IP地址和邮件地址合法,并赋予该用户访问所述应用系统的权限。如果所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地址不一致,则判断所述获取模块211获取的电脑IP地址和邮件地址不合法,系统提示登录失败警告。
如图3所示,是本发明用户权限管控方法较佳实施例的流程图。首先,步骤S401,设置模块210设置用于通过用户权限管控表50设置用户权限管控信息(用户帐号、用户密码、邮件地址、IP地址、权限范围及用户状态等),将所述用户权限管控信息保存到数据库5中。所述用户帐号可以是员工的工号,所述邮件地址是用户所使用邮件系统20的地址。所述IP地址是指能使用特定应用系统的电脑的IP地址。所述权限范围是指用户有权限使用的应用系统,当开放某一应用系统的使用权限给特定用户时,可以通过勾选该应用系统将该应用系统的使用权限赋予该用户。所述的勾选是指通过复选框的形式选择一个或多个用户可以使用的应用系统。当多个用户共用一个邮箱时(所述多个用户拥有相同的邮件地址),由于每个用户所使用电脑的IP地址是不一样的,根据所述电脑不同的IP地址可以区分每个用户不同的使用权限,只有特定IP地址的电脑才能访问对应的应用系统。所述用户状态包括使用中和禁用中,默认状态为使用中,当某一用户调职或者离职后,可以通过勾选“禁用中”选项禁止该用户使用对应的应用系统。
步骤S402,当用户登录电脑使用后,所述获取模块211利用Sock32组件获取所述电脑的IP地址。
步骤S403,当用户登录所述邮件系统20后,所述获取模块211获取用户所用邮件系统20的邮件地址。
步骤S404,用户输入用户帐号和用户密码,通过所述邮件系统20访问一应用系统。
步骤S405,所述帐号验证模块212验证所述用户帐号是否存在及所述用户密码是否正确。具体而言,如果用户输入的用户帐号和所述用户权限管控信息中的用户的帐号一致,则帐号验证模块212判断所述用户输入的用户帐号存在,如果用户输入的用户密码和所述用户权限管控信息中的密码一致,则帐号验证模块212判断所述用户输入的用户密码正确。如果所述用户帐号不存在或者所述用户密码错误,系统提示登录失败警告,流程结束。
如果所述用户帐号存在且所述用户密码正确,步骤S406,权限验证模块213根据所述用户权限管控表50来验证所述获取模块211获取的电脑IP地址和邮件地址是否合法。具体而言,权限验证模块213比对所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地址,如果所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地址一致,则判断所述获取模块211获取的电脑IP地址和邮件地址合法。如果所述获取模块211获取的电脑IP地址和邮件地址与用户权限管控表50中设置的IP地址和邮件地址不一致,则判断所述获取模块211获取的电脑IP地址和邮件地址不合法。
步骤S407,权限验证模块213判断所述获取模块211获取的电脑IP地址和邮件地址是否合法。如果所述获取模块211获取的电脑IP地址和邮件地址不合法,系统提示登录失败警告,流程结束。
如果所述获取模块211获取的电脑IP地址和邮件地址合法,步骤S408,权限验证模块213赋予该用户访问所述应用系统的权限。
Claims (4)
1.一种用户权限管控系统,包括主机及数据库,其特征在于,所述主机包括用户权限管控单元,所述用户权限管控单元包括:
设置模块,用于设置用户权限管控信息并将其存储于数据库;
获取模块,用于获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;
帐号验证模块,用于根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;及
权限验证模块,用于当所述用户帐号存在且所述用户密码正确时,根据所述用户权限管控信息来验证所述获取模块获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。
2.如权利要求1所述的用户权限管控系统,其特征在于,所述用户权限管控信息包括:用户的帐号、密码、邮件地址及IP地址,所述帐号验证模块根据所述用户权限管控信息中的用户的帐号、密码验证用户输入的用户帐号是否存在及用户密码是否正确;所述权限验证模块根据所述用户权限管控信息中的邮件地址及IP地址来验证所述获取模块获取的邮件地址和IP地址是否合法。
3.一种用户权限管控方法,其特征在于,该方法包括如下步骤:
设置用户权限管控信息,并将所述用户权限管控信息存储到数据库;
获取用户所使用电脑的IP地址及所用邮件系统的邮件地址;
根据所述用户权限管控信息验证用户访问应用系统时输入的用户帐号是否存在及用户密码是否正确;及
如果所述用户帐号存在且所述用户密码正确,根据所述用户权限管控信息来验证所述获取的IP地址和邮件地址是否合法,及当所述IP地址和邮件地址合法时赋予该用户访问所述应用系统的权限。
4.如权利要求3所述的用户权限管控方法,其特征在于,所述用户权限管控信息包括:用户的帐号、密码、邮件地址及IP地址,当用户输入的用户帐号和所述用户权限管控信息中的用户的帐号一致时判断所述用户输入的用户帐号存在,当用户输入的用户密码和所述用户权限管控信息中的密码一致时判断所述用户输入的用户密码正确,当获取的邮件地址和所述用户权限管控信息中的邮件地址一致时判断所述获取的邮件地址合法,当获取的IP地址和所述用户权限管控信息中的IP地址一致时判断所述获取的IP地址合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007102008559A CN101330474A (zh) | 2007-06-22 | 2007-06-22 | 用户权限管控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007102008559A CN101330474A (zh) | 2007-06-22 | 2007-06-22 | 用户权限管控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101330474A true CN101330474A (zh) | 2008-12-24 |
Family
ID=40206070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007102008559A Pending CN101330474A (zh) | 2007-06-22 | 2007-06-22 | 用户权限管控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101330474A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801699A (zh) * | 2011-12-28 | 2012-11-28 | 北京安天电子设备有限公司 | 防止服务器数据篡改的系统、方法及设备 |
CN103326879A (zh) * | 2013-04-01 | 2013-09-25 | 山东鲁能软件技术有限公司 | 一种注册码管理系统及其管理方法 |
CN103945268A (zh) * | 2014-03-17 | 2014-07-23 | 深圳创维-Rgb电子有限公司 | 一种基于多帐号与多目标设备的控制处理方法及系统 |
CN104994060A (zh) * | 2015-05-15 | 2015-10-21 | 百度在线网络技术(北京)有限公司 | 一种用于为用户登录提供验证的方法和装置 |
CN105808985A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳信息安全技术有限公司 | 一种访问资源的方法及装置 |
CN105959306A (zh) * | 2016-06-30 | 2016-09-21 | 百度在线网络技术(北京)有限公司 | Ip地址的识别方法及装置 |
CN106778111A (zh) * | 2017-02-20 | 2017-05-31 | 周长英 | 一种计算机系统用户权限的控制方法及系统 |
CN108574723A (zh) * | 2017-12-12 | 2018-09-25 | 高榕科技(深圳)有限公司 | 限定用户群的验证方法以及实现该方法的私有云存储系统 |
CN111131324A (zh) * | 2019-12-31 | 2020-05-08 | 北京网众共创科技有限公司 | 业务系统的登陆方法及装置、存储介质、电子装置 |
-
2007
- 2007-06-22 CN CNA2007102008559A patent/CN101330474A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801699B (zh) * | 2011-12-28 | 2015-07-29 | 北京安天电子设备有限公司 | 防止服务器数据篡改的系统、方法及设备 |
CN102801699A (zh) * | 2011-12-28 | 2012-11-28 | 北京安天电子设备有限公司 | 防止服务器数据篡改的系统、方法及设备 |
CN103326879B (zh) * | 2013-04-01 | 2016-08-24 | 山东鲁能软件技术有限公司 | 一种注册码管理系统 |
CN103326879A (zh) * | 2013-04-01 | 2013-09-25 | 山东鲁能软件技术有限公司 | 一种注册码管理系统及其管理方法 |
CN103945268A (zh) * | 2014-03-17 | 2014-07-23 | 深圳创维-Rgb电子有限公司 | 一种基于多帐号与多目标设备的控制处理方法及系统 |
CN103945268B (zh) * | 2014-03-17 | 2017-10-27 | 深圳创维-Rgb电子有限公司 | 一种基于多帐号与多目标设备的控制处理方法及系统 |
CN105808985A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳信息安全技术有限公司 | 一种访问资源的方法及装置 |
CN104994060A (zh) * | 2015-05-15 | 2015-10-21 | 百度在线网络技术(北京)有限公司 | 一种用于为用户登录提供验证的方法和装置 |
CN104994060B (zh) * | 2015-05-15 | 2019-03-19 | 百度在线网络技术(北京)有限公司 | 一种用于为用户登录提供验证的方法和装置 |
CN105959306A (zh) * | 2016-06-30 | 2016-09-21 | 百度在线网络技术(北京)有限公司 | Ip地址的识别方法及装置 |
CN106778111A (zh) * | 2017-02-20 | 2017-05-31 | 周长英 | 一种计算机系统用户权限的控制方法及系统 |
CN108574723A (zh) * | 2017-12-12 | 2018-09-25 | 高榕科技(深圳)有限公司 | 限定用户群的验证方法以及实现该方法的私有云存储系统 |
CN111131324A (zh) * | 2019-12-31 | 2020-05-08 | 北京网众共创科技有限公司 | 业务系统的登陆方法及装置、存储介质、电子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101330474A (zh) | 用户权限管控系统及方法 | |
US20200089895A1 (en) | Proof of ticket consensus processing on a confidential blockchain network | |
US10754826B2 (en) | Techniques for securely sharing files from a cloud storage | |
CN100409617C (zh) | 认证确实性和降低的系统和方法 | |
JP6932175B2 (ja) | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム | |
US10922425B2 (en) | Establishment of a confidential blockchain network | |
CN109670768A (zh) | 多业务域的权限管理方法、装置、平台及可读存储介质 | |
US20140035721A1 (en) | Accessing a Secure Locker Via A Mobile Device | |
CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
CN101366040A (zh) | 用户对于对象的访问的管理 | |
CN103617381B (zh) | 设备的权限配置方法和权限配置系统 | |
CN102227116B (zh) | 一种安全的局域网管理方法和一种局域网 | |
US11032260B2 (en) | Front-end user interface for confidential transactions | |
CN104866774B (zh) | 账户权限管理的方法及系统 | |
CN107358122A (zh) | 一种存储数据的访问管理方法及系统 | |
CN107786343A (zh) | 一种私有镜像仓库的访问方法和系统 | |
CN107145531A (zh) | 分布式文件系统及分布式文件系统的用户管理方法 | |
CN108156175A (zh) | 云计算平台下对共享存储信息的访问方法 | |
CN109347831A (zh) | 一种基于UKey认证的双重认证安全接入系统及方法 | |
CN110955908A (zh) | 一种涉密文件的预警评估方法、系统及智能终端 | |
CN101639888A (zh) | 一种验证方法及对应的终端 | |
CN106487770A (zh) | 鉴权方法及鉴权装置 | |
AU2014200729A1 (en) | An improved authentication method | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
JP2011504841A (ja) | 電子的な技術ログブック |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081224 |