CN107370759A - 一种基于ip锁定的网络访问控制系统 - Google Patents
一种基于ip锁定的网络访问控制系统 Download PDFInfo
- Publication number
- CN107370759A CN107370759A CN201710762307.9A CN201710762307A CN107370759A CN 107370759 A CN107370759 A CN 107370759A CN 201710762307 A CN201710762307 A CN 201710762307A CN 107370759 A CN107370759 A CN 107370759A
- Authority
- CN
- China
- Prior art keywords
- access
- accessing
- database
- gateway
- blacklist
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于IP锁定的网络访问控制系统,涉及网络安全技术领域。包括用于锁定访问数据库的计算机的IP的登入模块;用于验证访问IP权限的验证网关;用于管理验证网关的管理员模块;管理员权限拥有修改访问白名单和访问黑名单以及赋予访问IP临时访问的权限;用于存储数据信息的数据库;访问IP在通过验证网关验证IP后访问数据库。本发明通过设置IP查询模块将访问IP分别与访问白名单和访问黑名单比对,通过验证网关限制访问IP的权限,实现了锁定特定IP访问控制,有效避免了恶意IP访问数据库,保护了数据库的安全;通过设置管理员模块灵活管理IP访问权限,提高了系统的实用性。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种基于IP锁定的网络访问控制系统。
背景技术
通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。
构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。
现在网络上有许多的恶意IP恶意访问网站,很容易导致网站奔溃,现在设计一种基于IP锁定的网络访问控制系统,通过登入模块锁定IP后查询访问黑/白名单限制访问IP的访问权限,有效防止恶意IP访问,提高安全性。
发明内容
本发明的目的在于提供一种基于IP锁定的网络访问控制系统,通过设置IP查询模块将访问IP分别与访问白名单和访问黑名单比对,通过验证网关限制访问IP的权限,实现了锁定特定IP访问控制,有效避免了恶意IP访问数据库,保护了数据库的安全;通过设置管理员模块灵活管理IP访问权限,提高了系统的实用性。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于IP锁定的网络访问控制系统,包括用于锁定访问数据库的计算机的IP的登入模块;
用于验证访问IP权限的验证网关;所述验证网关通过IP查询模块查询访问白名单与访问黑名单验证访问IP的权限,并通过账号登录模块验证对访问白名单与访问黑名单均不存在的访问IP进行访问限制;
用于管理验证网关的管理员模块;所述管理员模块包括一指纹验证单元,所述指纹验证单元用于验证管理员身份信息;所述管理员权限拥有修改访问白名单和访问黑名单以及赋予访问IP临时访问的权限;
用于记录访问IP以及该IP登入数据库后的操作记录的记录单元;
用于存储数据信息的数据库。
进一步地,所述登入模块在获取远程计算机发出访问请求时,将该计算机的IP锁定出来,并将访问IP实时输至验证网关,所述验证网关验证该访问IP是否有权限登入访问数据库。
进一步地,所述IP查询模块将登入模块传输的访问IP与访问白名单和访问黑名单内的IP进行比对,当访问IP为访问白名单内的IP时,所述验证网关通过该IP的访问请求;当访问IP为访问黑名单内的IP时,所述验证网关则限制该IP的访问;当访问IP不是访问白名单中的IP也不是访问黑名单中的IP时,所述验证网关需要访问IP通过账号登录模块提供账号密码,通过账号密码验证后访问数据库。
进一步地,所述访问白名单为拥有访问数据库的IP列表,在访问白名单内的IP访问数据库时,无需通过验证,直接访问数据库。
进一步地,所述访问黑名单为禁止访问数据库的IP列表,在访问黑名单内的IP访问数据库时,所述验证网关限制该IP的访问。
进一步地,所述管理员模块在通过指纹验证后,管理员拥有修改访问白名单与访问黑名单的访问权限;并且在访问IP忘记账号密码时,通过管理员模块赋予临时访问权限。
进一步地,所述记录单元用于记录访问数据库的IP信息以及该IP访问数据库后的操作记录信息。
本发明具有以下有益效果:
本发明通过设置IP查询模块将访问IP分别与访问白名单和访问黑名单比对,通过验证网关限制访问IP的权限,实现了锁定特定IP访问控制,有效避免了恶意IP访问数据库,保护了数据库的安全;通过设置管理员模块灵活管理IP访问权限,提高了系统的实用性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种基于IP锁定的网络访问控制系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于IP锁定的网络访问控制系统,包括用于锁定访问数据库的计算机的IP的登入模块;
用于验证访问IP权限的验证网关;验证网关通过IP查询模块查询访问白名单与访问黑名单验证访问IP的权限,并通过账号登录模块验证对访问白名单与访问黑名单均不存在的访问IP进行访问限制;
用于管理验证网关的管理员模块;管理员模块包括一指纹验证单元,指纹验证单元用于验证管理员身份信息;管理员权限拥有修改访问白名单和访问黑名单以及赋予访问IP临时访问的权限;
用于记录访问IP以及该IP登入数据库后的操作记录的记录单元;
用于存储数据信息的数据库。
进一步地,登入模块在获取远程计算机发出访问请求时,将该计算机的IP锁定出来,并将访问IP实时输至验证网关,验证网关验证该访问IP是否有权限登入访问数据库。
进一步地,IP查询模块将登入模块传输的访问IP与访问白名单和访问黑名单内的IP进行比对,当访问IP为访问白名单内的IP时,验证网关通过该IP的访问请求;当访问IP为访问黑名单内的IP时,验证网关则限制该IP的访问;当访问IP不是访问白名单中的IP也不是访问黑名单中的IP时,验证网关需要访问IP通过账号登录模块提供账号密码,通过账号密码验证后访问数据库。
进一步地,访问白名单为拥有访问数据库的IP列表,在访问白名单内的IP访问数据库时,无需通过验证,直接访问数据库。
进一步地,访问黑名单为禁止访问数据库的IP列表,在访问黑名单内的IP访问数据库时,验证网关限制该IP的访问。
进一步地,管理员模块在通过指纹验证后,管理员拥有修改访问白名单与访问黑名单的访问权限;并且在访问IP忘记账号密码时,通过管理员模块赋予临时访问权限。
进一步地,记录单元用于记录访问数据库的IP信息以及该IP访问数据库后的操作记录信息。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (7)
1.一种基于IP锁定的网络访问控制系统,其特征在于,包括:
用于锁定访问数据库的计算机的IP的登入模块;
用于验证访问IP权限的验证网关;所述验证网关通过IP查询模块查询访问白名单与访问黑名单验证访问IP的权限,并通过账号登录模块验证对访问白名单与访问黑名单均不存在的访问IP进行访问限制;
用于管理验证网关的管理员模块;所述管理员模块包括一指纹验证单元,所述指纹验证单元用于验证管理员身份信息;所述管理员权限拥有修改访问白名单和访问黑名单以及赋予访问IP临时访问的权限;
用于记录访问IP以及该IP登入数据库后的操作记录的记录单元;
用于存储数据信息的数据库。
2.根据权利要求1所述的一种基于IP锁定的网络访问控制系统,其特征在于,所述登入模块在获取远程计算机发出访问请求时,将该计算机的IP锁定出来,并将访问IP实时输至验证网关,所述验证网关验证该访问IP是否有权限登入访问数据库。
3.根据权利要求1所述的一种基于IP锁定的网络访问控制系统,其特征在于,所述IP查询模块将登入模块传输的访问IP与访问白名单和访问黑名单内的IP进行比对,当访问IP为访问白名单内的IP时,所述验证网关通过该IP的访问请求;当访问IP为访问黑名单内的IP时,所述验证网关则限制该IP的访问;当访问IP不是访问白名单中的IP也不是访问黑名单中的IP时,所述验证网关需要访问IP通过账号登录模块提供账号密码,通过账号密码验证后访问数据库。
4.根据权利要求1所述的一种基于IP锁定的网络访问控制系统,其特征在于,所述访问白名单为拥有访问数据库的IP列表,在访问白名单内的IP访问数据库时,无需通过验证,直接访问数据库。
5.根据权利要求1所述的一种基于IP锁定的网络访问控制系统,其特征在于,所述访问黑名单为禁止访问数据库的IP列表,在访问黑名单内的IP访问数据库时,所述验证网关限制该IP的访问。
6.根据权利要求1所述的一种基于IP锁定的网络访问控制系统,其特征在于,所述管理员模块在通过指纹验证后,管理员拥有修改访问白名单与访问黑名单的访问权限;并且在访问IP忘记账号密码时,通过管理员模块赋予临时访问权限。
7.根据权利要求1所述的一种基于IP锁定的网络访问控制系统,其特征在于,所述记录单元用于记录访问数据库的IP信息以及该IP访问数据库后的操作记录信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710762307.9A CN107370759A (zh) | 2017-08-30 | 2017-08-30 | 一种基于ip锁定的网络访问控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710762307.9A CN107370759A (zh) | 2017-08-30 | 2017-08-30 | 一种基于ip锁定的网络访问控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107370759A true CN107370759A (zh) | 2017-11-21 |
Family
ID=60311621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710762307.9A Pending CN107370759A (zh) | 2017-08-30 | 2017-08-30 | 一种基于ip锁定的网络访问控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107370759A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038372A (zh) * | 2017-12-08 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种数据库访问管理方法和装置 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921458A (zh) * | 2005-08-23 | 2007-02-28 | 吴刚强 | 企业电子邮件统一接入及交换系统和方法 |
| CN101355427A (zh) * | 2008-07-22 | 2009-01-28 | 中国移动通信集团江苏有限公司 | 信息网关-业务支撑系统内控安全方法 |
| US20140181913A1 (en) * | 2012-12-20 | 2014-06-26 | Bank Of America Corporation | Verifying Separation-of-Duties at IAM System Implementing IAM Data Model |
| CN104320332A (zh) * | 2014-11-13 | 2015-01-28 | 济南华汉电气科技有限公司 | 多协议工业通信安全网关及应用该网关的通信方法 |
| CN104573530A (zh) * | 2015-02-26 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种服务器安全加固系统 |
| CN104601587A (zh) * | 2015-01-29 | 2015-05-06 | 太仓市同维电子有限公司 | 上网欢迎页面在智能网关上的操作方法 |
-
2017
- 2017-08-30 CN CN201710762307.9A patent/CN107370759A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921458A (zh) * | 2005-08-23 | 2007-02-28 | 吴刚强 | 企业电子邮件统一接入及交换系统和方法 |
| CN101355427A (zh) * | 2008-07-22 | 2009-01-28 | 中国移动通信集团江苏有限公司 | 信息网关-业务支撑系统内控安全方法 |
| US20140181913A1 (en) * | 2012-12-20 | 2014-06-26 | Bank Of America Corporation | Verifying Separation-of-Duties at IAM System Implementing IAM Data Model |
| CN104320332A (zh) * | 2014-11-13 | 2015-01-28 | 济南华汉电气科技有限公司 | 多协议工业通信安全网关及应用该网关的通信方法 |
| CN104601587A (zh) * | 2015-01-29 | 2015-05-06 | 太仓市同维电子有限公司 | 上网欢迎页面在智能网关上的操作方法 |
| CN104573530A (zh) * | 2015-02-26 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种服务器安全加固系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038372A (zh) * | 2017-12-08 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种数据库访问管理方法和装置 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11063928B2 (en) | System and method for transferring device identifying information | |
| CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
| JP4746266B2 (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
| CN107231346A (zh) | 一种云平台身份识别的方法 | |
| US20080148046A1 (en) | Real-Time Checking of Online Digital Certificates | |
| CN103067338A (zh) | 第三方应用的集中式安全管理方法和系统及相应通信系统 | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| CN104718526A (zh) | 安全移动框架 | |
| CN101213561B (zh) | 安全对策应用的机密文件保护方法及机密文件保护装置 | |
| CN106789059B (zh) | 一种基于可信计算的远程双向访问控制系统及方法 | |
| CN106921678A (zh) | 一种集成异构舰载信息系统的统一安全认证平台 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| CN103095720A (zh) | 一种基于会话管理服务器的云存储系统的安全管理方法 | |
| US8700909B2 (en) | Revocation of a biometric reference template | |
| US20120304306A1 (en) | System for enterprise digital rights management | |
| US20180176206A1 (en) | Dynamic Data Protection System | |
| KR20060032888A (ko) | 인터넷 통한 신원정보 관리 장치 및 이를 이용한 서비스제공방법 | |
| CN108881218A (zh) | 一种基于云存储管理平台的数据安全增强方法及系统 | |
| CN115189958B (zh) | 一种实现多级架构之间认证漫游和鉴权的方法 | |
| CN111399980A (zh) | 容器编排器的安全认证方法、装置及系统 | |
| CA2476340A1 (en) | Moving principals across security boundaries without service interruption | |
| CN107370759A (zh) | 一种基于ip锁定的网络访问控制系统 | |
| Musonda et al. | Security, Privacy and Integrity in Internet of Things–A Review | |
| US10298588B2 (en) | Secure communication system and method | |
| CN116668190A (zh) | 一种基于浏览器指纹的跨域单点登录方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171121 |
|
| RJ01 | Rejection of invention patent application after publication |