CN114036480A - 一种私有应用的安全访问控制方法、系统和可读存储介质 - Google Patents
一种私有应用的安全访问控制方法、系统和可读存储介质 Download PDFInfo
- Publication number
- CN114036480A CN114036480A CN202210012181.4A CN202210012181A CN114036480A CN 114036480 A CN114036480 A CN 114036480A CN 202210012181 A CN202210012181 A CN 202210012181A CN 114036480 A CN114036480 A CN 114036480A
- Authority
- CN
- China
- Prior art keywords
- access
- information
- star
- user
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开的一种私有应用的安全访问控制方法、系统和可读存储介质,通过获取访问用户的IP地址,进行对该访问用户的初步审查。当访问用户完善注册信息以及资料认证且通过时,评定该访问用户为星级用户,星级用户拥有对私有应用内部资料的查阅权且星级用户等级越高查阅权越大。另外,本申请还通过将私有应用划分为公共云和内部云两大模块,且内部云模块需要从公共云模块之中进入。本申请通过将私有应用分不同区域进行监控,将重要信息分不同星级进行管理,提高了公网访问局域网中应用的安全性。
Description
技术领域
本申请涉及移动终端安全技术领域,更具体的,涉及一种私有应用的安全访问控制方法、系统和可读存储介质。
背景技术
随着网络的发展和普及,信息技术在国家经济发展中越发广泛应用,信息安全已是当前信息社会非常关注的问题。特别是私有应用业务结构整洁,网络复杂性低,缺少网络安全的整体性思考,而现有的安全访问控制方法结构简单且单一化,私有应用很容易被恶性入侵,一旦被恶意篡改,很难修复。
因此,现有技术存在缺陷,亟待改进。
发明内容
鉴于上述问题,本发明的目的是提供一种私有应用的安全访问控制方法、系统和可读存储介质,通过将私有应用分不同区域进行监控,将重要信息分不同星级进行管理,提高了公网访问局域网中应用的安全性。
本发明第一方面提供了一种私有应用的安全访问控制方法,包括:
获取访问用户进入请求信息;
根据访问用户信息,得到访问用户IP信息,检测访问用户IP是否真实合法,若是,则允许访问用户进入私有应用的公共云界面;
获取访问用户进入私有应用内部云请求信息;
判断所述访问用户是否为本私有应用的星级用户,若是,则允许进入内部云界面;
所述私有应用包括公共云和内部云两大模块,其中内部云模块入口设置在公共云模块之中。
本方案中,还包括:
获取访问用户的注册信息;
根据访问用户的注册信息,对访问用户进行进一步审查。
本方案中,还包括:
获取访问用户的资料认证信息;
根据访问用户的注册信息和资料认证信息是否一致,评定该访问用户是否有资格成为星级用户。
本方案中,还包括:
将内部云信息按照重要程度进行拆分,得到多个子信息库信息;
将不同重要程度的子信息库与不同星级建立映射连接,得到不同星级信息库信息;
将不同星级信息库按照重要程度划分且分别加密。
本方案中,还包括:
获取访问用户的星级数信息;
根据访问用户的星级数和相同星级信息库建立对等链接,得到访问用户的访问权限,且高星级用户可以访问低星级信息库。
本方案中,还包括:
将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;
将不同星级信息库分别备份至备用服务器且分别加密,备用服务器链接入口和加密密匙分别存储于高一级星级信息库,最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。
本发明第二方面提供了一种私有应用的安全访问控制系统,包括存储器和处理器,所述存储器中包括私有应用的安全访问控制方法程序,所述私有应用的安全访问控制方法程序被所述处理器执行时实现如下步骤:
获取访问用户进入请求信息;
根据访问用户信息,得到访问用户IP信息,检测访问用户IP是否真实存在,若是,则允许访问用户进入私有应用的公共云界面;
获取访问用户进入私有应用内部云请求信息;
判断所述访问用户是否为本私有应用的星级用户,若是,则允许进入内部云界面;
所述私有应用包括公共云和内部云两大模块,其中内部云模块入口设置在公共云模块之中。
本方案中,还包括:
获取访问用户的注册信息;
根据访问用户的注册信息,对访问用户进行进一步审查。
本方案中,还包括:
获取访问用户的资料认证信息;
根据访问用户的注册信息和资料认证信息是否一致,评定该访问用户是否有资格成为星级用户。
本方案中,还包括:
将内部云信息按照重要程度进行拆分,得到多个子信息库信息;
将不同重要程度的子信息库与不同星级建立映射连接,得到不同星级信息库信息;
将不同星级信息库按照重要程度划分且分别加密。
本方案中,还包括:
获取访问用户的星级数信息;
根据访问用户的星级数和相同星级信息库建立对等链接,得到访问用户的访问权限,且高星级用户可以访问低星级信息库。
本方案中,还包括:
将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;
将不同星级信息库分别备份至备用服务器且分别加密,备用服务器链接入口和加密密匙分别存储于高一级星级信息库,最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种私有应用的安全访问控制程序,所述一种私有应用的安全访问控制程序被处理器执行时,实现如上述任一项所述的一种私有应用的安全访问控制方法的步骤。
本发明公开的一种私有应用的安全访问控制方法、系统和可读存储介质,通过获取访问用户的IP地址,进行对该访问用户的初步审查。当访问用户完善注册信息以及资料认证且通过时,评定该访问用户为星级用户,星级用户拥有对私有应用内部资料的查阅权且星级用户等级越高查阅权越大。另外,本申请还通过将私有应用划分为公共云和内部云两大模块,且内部云模块需要从公共云模块之中进入。本申请通过将私有应用分不同区域进行监控,将重要信息分不同星级进行管理,提高了公网访问局域网中应用的安全性。
附图说明
图1示出了本发明一种私有应用的安全访问控制方法的流程图;
图2示出了本发明一种私有应用的安全访问控制系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种私有应用的安全访问控制方法的流程图;
如图1所示,本发明公开了一种私有应用的安全访问控制方法,包括:
S102,获取访问用户进入请求信息;
S104,根据访问用户信息,得到访问用户IP信息,检测访问用户IP是否真实合法,若是,则允许访问用户进入私有应用的公共云界面;
S106,获取访问用户进入私有应用内部云请求信息;
S108,判断所述访问用户是否为本私有应用的星级用户,若是,则允许进入内部云界面;
根据本发明实施例,私有应用包括公共云和内部云两大模块,公共云模块对大众开放使用,内部重要资料存储在内部云之中,且私有应用的访问用户只能从公共云模块进入内部云模块。私有应用通过监控访问用户的IP地址是否真实存在,实现初步审查,如是,则允许访问用户进入私有应用的公共云模块;若访问用户请求进入内部云则需要通过审查成为私有应用的星级用户且星级越高审查越严格,星级用户等级越高查阅内部云资料的权限越大。
需要说明的是,所述私有应用包括公共云和内部云两大模块,其中内部云模块入口设置在公共云模块之中。
根据本发明实施例,还包括:
获取访问用户的注册信息;
根据访问用户的注册信息,对访问用户进行进一步审查。
需要说明的是,访问用户只需要通过正规途径,拥有真实IP就可以进入私有应用的公共云模块,但该访问用户还处于游客状态,若访问用户需要对公共云模块资料进行操作,则需要完成注册信息且通过审查成为私有应用的用户。例如,访问用户完成注册需要填写本人身份证信息或公司名称等资料。
根据本发明实施例,还包括:
获取访问用户的资料认证信息;
根据访问用户的注册信息和资料认证信息是否一致,评定该访问用户是否有资格成为星级用户。
需要说明的是,若访问用户需要进入私有应用的内部云,则需要访问用户对注册信息完成认证且成为私有应用的星级用户,所述认证可以自我认证,也可以通过有权威的第三方认证机构完成。例如,自我认证,则通过访问用户在线视频验证是否与注册信息是否一致,若是,则通过本次验证,所述访问用户升级成为星级用户。
根据本发明实施例,还包括:
将内部云信息按照重要程度进行拆分,得到多个子信息库信息;
将不同重要程度的子信息库与不同星级建立映射连接,得到不同星级信息库信息;
将不同星级信息库按照重要程度划分且分别加密。
需要说明的是,通过将内部云信息按照重要程度,分为多个不同星级信息库,每个星级信息库都设有安全监控装置,通过进行分别监控管理,增强了内部云信息的安全访问。例如,当一星信息库遭到恶意攻击或篡改时,其他星级信息库不受影响,且当收到一星信息库遭到入侵信息时,其他星级信息库马上升级安全管控。
根据本发明实施例,还包括:
获取访问用户的星级数信息;
根据访问用户的星级数和相同星级信息库建立对等链接,得到访问用户的访问权限,且高星级用户可以访问低星级信息库。
需要说明的是,访问用户通过完善注册资料和认证信息,成为私有应用的星级用户,且为一星用户,根据私有应用性质可以按照不同规则确定一星用户到多星用户的升级,例如,私有应用通过网络对内部云资料进行销售,则星级用户可以通过货币和邀请新用户来升级。访问用户的权限由所述用户的星级来限定,当用户等级只有一星时,只能访问一星信息库;用户等级为三星用户时,所述用户可以访问三星以及三星以下信息库。
根据本发明实施例,还包括:
将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;
将不同星级信息库分别备份至备用服务器且分别加密,备用服务器链接入口和加密密匙分别存储于高一级星级信息库,最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。
需要说明的是,通过将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;不同星级信息库分别备份至备用服务器且分别加密,一星信息库备份资料链接入口和加密密匙存储于二星信息库且加密处理,二星信息库备份资料链接入口和加密密匙存储于三星信息库且加密处理,以此类推到最高星级信息库,再将最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。这样既降低了私有应用的内存,又保证了各版块之间的资料互不干扰,方便私有应用的管理,只要最高控制系统文件还在,其他文件遭到恶意篡改时可以快速复原。
根据本发明实施例,还包括:
获取访问用户的实时操作信息;
根据访问用户的实时操作,判断所述访问用户是否出现违规操作,如是,则实行降星级或访问无效处理。
需要说明的是,通过实时监控访问用户的操作,做到及时发现问题及时制止,若访问用户出现违规操作,可以通过访问用户的违规操作程度进行分析,例如,当二星用户出现不正当操作,但是对私有应用未造成实质性损害,则可以将二星用户降为一星用户作为惩罚;若二星用户通过恶意篡改信息,则可以将所述二星用户封禁处理,情节严重的还可以追究法律责任。
根据本发明实施例,还包括:
获取访问用户的历史访问记录信息;
根据访问用户的历史访问记录,得到各星级信息库的访问次数,若访问次数超过预设阈值,则增加对该星级信息库的安全防控。
需要说明的是,通过访问用户的历史访问记录,可以得到访问用户的需求量,根据访问用户的需求量做出实时防控。例如,私有应用能接纳的访问用户阈值为1000,获得的前一天历史记录信息为950,但是访问用户每天的增加量为60,当前访问用户超过私有应用的接纳阈值,可能造成私有应用系统的崩溃,则需要提前增加处理器或服务器的安全防控。
根据本发明实施例,还包括:
获取私有应用的系统名称和专属标志信息;
根据私有应用的系统名称和专属标志,得到私有应用的专属系统;
将私有应用的入口链接置入私有应用的专属系统,以确保安全。
需要说明的是,通过创建私有应用的专属系统,不但可以展现私有应用所属企业或者个人的技术实力,扩大私有应用的影响力,也可以形成一道安全防护,当私有应用的入口链接置入私有应用的专属系统之中时,私有应用的安全访问又多了一份保障。
根据本发明实施例,还包括:
获取星级用户访问次数信息;
将星级用户访问次数与星级数建立映射连接;
当星级用户访问次数超过星级数时,以示违规操作。
需要说明的是,私有应用的内部云信息在规定时间内允许访问的次数与星级用户等级相同,例如,私有应用的内部云信息访问周期为1天,则一星用户在24小时之内只能访问一星信息库资料一次,三星用户在24小时之内可以访问三星或者三星以下信息库资料三次,当三星用户访问信息库资料第四次时,系统提示违规操作。
根据本发明实施例,还包括:
获取访问用户的登录时间和MAC地址信息;
根据访问用户的登录时间间隔和MAC地址变换,得到所述访问用户是否有违规操作或者所述访问用户是否被盗信息,若是,则访问用户需从新认证登录。
需要说明的是,访问用户登录私有应用系统时,私有应用监控系统实时记录访问用户的登录时间以及登录地点,并将所述访问用户上次登录时间和地点信息发送至所述访问用户界面以示提醒。当访问用户在预设时间内访问用户的登录地址更换时,私有应用监控系统则将暂停访问用户使用并发送验证码至访问用户,若访问用户能将验证码填写完整,则访问用户继续使用。
根据本发明实施例,还包括:
读取访问用户的注册信息并识别所述访问用户的身份信息;
所述身份信息包括访问用户的历史查阅资料级别和历史访问记录;
所述身份信息根据访问用户的历史查阅资料级别和历史寻址记录设定为不同的身份等级并设定身份等级预设值;
根据读取的所述注册信息识别所述访问用户的访问需求和私密等级;
根据所述访问用户的预设时间段的查阅资料级别、寻址记录、访问需求以及私密等级对所述访问用户的身份等级进行修正获得更新后身份等级,并获得更新后的身份等级预设值。
需要说明的是,为评估访问用户的等级,通过读取访问用户的注册信息对访问用户的身份信息进行识别获得对访问用户身份等级的设定,其中访问用户身份信息包括访问用户的历史查阅资料级别和历史访问记录,再根据读取注册信息识别访问用户的访问需求和私密等级,根据访问用户的预设时间段的查阅资料级别、寻址记录、访问需求以及私密等级对用户的身份等级进行修正并更新身份等级预设值,通过对访问用户访问情况和私密情况的读取识别可修正用户的身份等级获得准确的匹配等级。
根据本发明实施例,还包括:
获取访问用户上传的资料认证信息并提取识别;
根据所述资料认证信息提取所述访问用户此次访问申请信息;
所述访问申请信息包括查阅资料内容以及访问私密需求;
根据所述访问申请信息的查阅资料内容以及访问私密需求识别所述访问用户此次访问的私密级别并设定私密级别识别值;
根据所述此次访问的私密级别识别值与所述访问用户的注册信息的身份等级进行阈值对比;
若所述访问用户的私密级别识别值大于所述身份等级预设值,则保持所述访问用户的星级数等级;
若所述访问用户的私密级别识别值小于所述身份等级预设值,则降低所述访问用户的星级数等级。
需要说明的是,为精准评估访问用户的星级数等级,根据访问用户的私密级别识别值与注册信息的身份等级进行阈值对比评定该访问用户的星级数等级,具体为获取访问用户上传的资料认证信息并提取此次访问申请信息,其中包括查阅资料内容以及访问私密需求,根据查阅资料内容以及访问私密需求识别设定此次访问的私密级别识别值,再根据私密级别识别值与访问用户注册信息的身份等级进行阈值对比对星级数等级进行保级或降级。
图2示出了本发明一种私有应用的安全访问控制系统的框图;
如图2所示,本发明第二方面提供了一种私有应用的安全访问控制系统2,包括存储器21和处理器22,所述存储器中包括私有应用的安全访问控制方法程序,所述私有应用的安全访问控制方法程序被所述处理器执行时实现如下步骤:
获取访问用户进入请求信息;
根据访问用户信息,得到访问用户IP信息,检测访问用户IP是否真实合法,若是,则允许访问用户进入私有应用的公共云界面;
获取访问用户进入私有应用内部云请求信息;
判断所述访问用户是否为本私有应用的星级用户,若是,则允许进入内部云界面;
根据本发明实施例,私有应用包括公共云和内部云两大模块,公共云模块对大众开放使用,内部重要资料存储在内部云之中,且私有应用的访问用户只能从公共云模块进入内部云模块。私有应用通过监控访问用户的IP地址是否真实存在,实现初步审查,如是,则允许访问用户进入私有应用的公共云模块;若访问用户请求进入内部云则需要通过审查成为私有应用的星级用户且星级越高审查越严格,星级用户等级越高查阅内部云资料的权限越大。
需要说明的是,所述私有应用包括公共云和内部云两大模块,其中内部云模块入口设置在公共云模块之中。
根据本发明实施例,还包括:
获取访问用户的注册信息;
根据访问用户的注册信息,对访问用户进行进一步审查。
需要说明的是,访问用户只需要通过正规途径,拥有真实IP就可以进入私有应用的公共云模块,但该访问用户还处于游客状态,若访问用户需要对公共云模块资料进行操作,则需要完成注册信息且通过审查成为私有应用的用户。例如,访问用户完成注册需要填写本人身份证信息或公司名称等资料。
根据本发明实施例,还包括:
获取访问用户的资料认证信息;
根据访问用户的注册信息和资料认证信息是否一致,评定该访问用户是否有资格成为星级用户。
需要说明的是,若访问用户需要进入私有应用的内部云,则需要访问用户对注册信息完成认证且成为私有应用的星级用户,所述认证可以自我认证,也可以通过有权威的第三方认证机构完成。例如,自我认证,则通过访问用户在线视频验证是否与注册信息是否一致,若是,则通过本次验证,所述访问用户升级成为星级用户。
根据本发明实施例,还包括:
将内部云信息按照重要程度进行拆分,得到多个子信息库信息;
将不同重要程度的子信息库与不同星级建立映射连接,得到不同星级信息库信息;
将不同星级信息库按照重要程度划分且分别加密。
需要说明的是,通过将内部云信息按照重要程度,分为多个不同星级信息库,每个星级信息库都设有安全监控装置,通过进行分别监控管理,增强了内部云信息的安全访问。例如,当一星信息库遭到恶意攻击或篡改时,其他星级信息库不受影响,且当收到一星信息库遭到入侵信息时,其他星级信息库马上升级安全管控。
根据本发明实施例,还包括:
获取访问用户的星级数信息;
根据访问用户的星级数和相同星级信息库建立对等链接,得到访问用户的访问权限,且高星级用户可以访问低星级信息库。
需要说明的是,访问用户通过完善注册资料和认证信息,成为私有应用的星级用户,且为一星用户,根据私有应用性质可以按照不同规则确定一星用户到多星用户的升级,例如,私有应用通过网络对内部云资料进行销售,则星级用户可以通过货币和邀请新用户来升级。访问用户的权限由所述用户的星级来限定,当用户等级只有一星时,只能访问一星信息库;用户等级为三星用户时,所述用户可以访问三星以及三星以下信息库。
根据本发明实施例,还包括:
将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;
将不同星级信息库分别备份至备用服务器且分别加密,备用服务器链接入口和加密密匙分别存储于高一级星级信息库,最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。
需要说明的是,通过将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;不同星级信息库分别备份至备用服务器且分别加密,一星信息库备份资料链接入口和加密密匙存储于二星信息库且加密处理,二星信息库备份资料链接入口和加密密匙存储于三星信息库且加密处理,以此类推到最高星级信息库,再将最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。这样既降低了私有应用的内存,又保证了各版块之间的资料互不干扰,方便私有应用的管理,只要最高控制系统文件还在,其他文件遭到恶意篡改时可以快速复原。
根据本发明实施例,还包括:
获取访问用户的实时操作信息;
根据访问用户的实时操作,判断所述访问用户是否出现违规操作,如是,则实行降星级或访问无效处理。
需要说明的是,通过实时监控访问用户的操作,做到及时发现问题及时制止,若访问用户出现违规操作,可以通过访问用户的违规操作程度进行分析,例如,当二星用户出现不正当操作,但是对私有应用未造成实质性损害,则可以将二星用户降为一星用户作为惩罚;若二星用户通过恶意篡改信息,则可以将所述二星用户封禁处理,情节严重的还可以追究法律责任。
根据本发明实施例,还包括:
获取访问用户的历史访问记录信息;
根据访问用户的历史访问记录,得到各星级信息库的访问次数,若访问次数超过预设阈值,则增加对该星级信息库的安全防控。
需要说明的是,通过访问用户的历史访问记录,可以得到访问用户的需求量,根据访问用户的需求量做出实时防控。例如,私有应用能接纳的访问用户阈值为1000,获得的前一天历史记录信息为950,但是访问用户每天的增加量为60,当前访问用户超过私有应用的接纳阈值,可能造成私有应用系统的崩溃,则需要提前增加处理器或服务器的安全防控。
根据本发明实施例,还包括:
获取私有应用的系统名称和专属标志信息;
根据私有应用的系统名称和专属标志,得到私有应用的专属系统;
将私有应用的入口链接置入私有应用的专属系统,以确保安全。
需要说明的是,通过创建私有应用的专属系统,不但可以展现私有应用所属企业或者个人的技术实力,扩大私有应用的影响力,也可以形成一道安全防护,当私有应用的入口链接置入私有应用的专属系统之中时,私有应用的安全访问又多了一份保障。
根据本发明实施例,还包括:
获取星级用户访问次数信息;
将星级用户访问次数与星级数建立映射连接;
当星级用户访问次数超过星级数时,以示违规操作。
需要说明的是,私有应用的内部云信息在规定时间内允许访问的次数与星级用户等级相同,例如,私有应用的内部云信息访问周期为1天,则一星用户在24小时之内只能访问一星信息库资料一次,三星用户在24小时之内可以访问三星或者三星以下信息库资料三次,当三星用户访问信息库资料第四次时,系统提示违规操作。
根据本发明实施例,还包括:
获取访问用户的登录时间和MAC地址信息;
根据访问用户的登录时间间隔和MAC地址变换,得到所述访问用户是否有违规操作或者所述访问用户是否被盗信息,若是,则访问用户需从新认证登录。
需要说明的是,访问用户登录私有应用系统时,私有应用监控系统实时记录访问用户的登录时间以及登录地点,并将所述访问用户上次登录时间和地点信息发送至所述访问用户界面以示提醒。当访问用户在预设时间内访问用户的登录地址更换时,私有应用监控系统则将暂停访问用户使用并发送验证码至访问用户,若访问用户能将验证码填写完整,则访问用户继续使用。
根据本发明实施例,还包括:
读取访问用户的注册信息并识别所述访问用户的身份信息;
所述身份信息包括访问用户的历史查阅资料级别和历史访问记录;
所述身份信息根据访问用户的历史查阅资料级别和历史寻址记录设定为不同的身份等级并设定身份等级预设值;
根据读取的所述注册信息识别所述访问用户的访问需求和私密等级;
根据所述访问用户的预设时间段的查阅资料级别、寻址记录、访问需求以及私密等级对所述访问用户的身份等级进行修正获得更新后身份等级,并获得更新后的身份等级预设值。
需要说明的是,为评估访问用户的等级,通过读取访问用户的注册信息对访问用户的身份信息进行识别获得对访问用户身份等级的设定,其中访问用户身份信息包括访问用户的历史查阅资料级别和历史访问记录,再根据读取注册信息识别访问用户的访问需求和私密等级,根据访问用户的预设时间段的查阅资料级别、寻址记录、访问需求以及私密等级对用户的身份等级进行修正并更新身份等级预设值,通过对访问用户访问情况和私密情况的读取识别可修正用户的身份等级获得准确的匹配等级。
根据本发明实施例,还包括:
获取访问用户上传的资料认证信息并提取识别;
根据所述资料认证信息提取所述访问用户此次访问申请信息;
所述访问申请信息包括查阅资料内容以及访问私密需求;
根据所述访问申请信息的查阅资料内容以及访问私密需求识别所述访问用户此次访问的私密级别并设定私密级别识别值;
根据所述此次访问的私密级别识别值与所述访问用户的注册信息的身份等级进行阈值对比;
若所述访问用户的私密级别识别值大于所述身份等级预设值,则保持所述访问用户的星级数等级;
若所述访问用户的私密级别识别值小于所述身份等级预设值,则降低所述访问用户的星级数等级。
需要说明的是,为精准评估访问用户的星级数等级,根据访问用户的私密级别识别值与注册信息的身份等级进行阈值对比评定该访问用户的星级数等级,具体为获取访问用户上传的资料认证信息并提取此次访问申请信息,其中包括查阅资料内容以及访问私密需求,根据查阅资料内容以及访问私密需求识别设定此次访问的私密级别识别值,再根据私密级别识别值与访问用户注册信息的身份等级进行阈值对比对星级数等级进行保级或降级。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括私有应用的安全访问控制方法程序,所述一种私有应用的安全访问控制方法程序被处理器执行时,实现如上述任一项所述的一种私有应用的安全访问控制方法的步骤。
本发明公开的一种私有应用的安全访问控制方法、系统和可读存储介质,通过获取访问用户的IP地址,进行对该访问用户的初步审查。当访问用户完善注册信息以及资料认证且通过时,评定该访问用户为星级用户,星级用户拥有对私有应用内部资料的查阅权且星级用户等级越高查阅权越大。另外,本申请还通过将私有应用划分为公共云和内部云两大模块,且内部云模块需要从公共云模块之中进入。本申请通过将私有应用分不同区域进行监控,将重要信息分不同星级进行管理,提高了公网访问局域网中应用的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种私有应用的安全访问控制方法,其特征在于,包括:
获取访问用户进入请求信息;
根据访问用户信息,得到访问用户IP信息,检测访问用户IP是否真实合法,若是,则允许访问用户进入私有应用的公共云界面;
获取访问用户进入私有应用内部云请求信息;
判断所述访问用户是否为本私有应用的星级用户,若是,则允许进入内部云界面;
所述私有应用包括公共云和内部云两大模块,其中内部云模块入口设置在公共云模块之中。
2.根据权利要求1所述的一种私有应用的安全访问控制方法,其特征在于,包括:
获取访问用户的注册信息;
根据访问用户的注册信息,对访问用户进行进一步审查。
3.根据权利要求1或2所述的一种私有应用的安全访问控制方法,其特征在于,包括:
获取访问用户的资料认证信息;
根据访问用户的注册信息和资料认证信息是否一致,评定该访问用户是否有资格成为星级用户。
4.根据权利要求1所述的一种私有应用的安全访问控制方法,其特征在于,包括:
将内部云信息按照重要程度进行拆分,得到多个子信息库信息;
将不同重要程度的子信息库与不同星级建立映射连接,得到不同星级信息库信息;
将不同星级信息库按照重要程度划分且分别加密。
5.根据权利要求1所述的一种私有应用的安全访问控制方法,其特征在于,包括:
获取访问用户的星级数信息;
根据访问用户的星级数和相同星级信息库建立对等链接,得到访问用户的访问权限,且高星级用户可以访问低星级信息库。
6.根据权利要求1所述的一种私有应用的安全访问控制方法,其特征在于,包括:
将公共云模块信息备份至备用服务器且加密,备用服务器链接入口和加密密匙存储于内部云模块;
将不同星级信息库分别备份至备用服务器且分别加密,备用服务器链接入口和加密密匙分别存储于高一级星级信息库,最高级星级信息库的备用链接入口和加密密匙存储于最高控制系统文件。
7.一种私有应用的安全访问控制系统,其特征在于,包括存储器和处理器,所述存储器中包括私有应用的安全访问控制方法,所述私有应用的安全访问控制方法程序被处理器执行时实现如下步骤:
获取访问用户进入请求信息;
根据访问用户信息,得到访问用户IP信息,检测访问用户IP是否真实合法,若是,则允许访问用户进入私有应用的公共云界面;
获取访问用户进入私有应用内部云请求信息;
判断所述访问用户是否为本私有应用的星级用户,若是,则允许进入内部云界面;
所述私有应用包括公共云和内部云两大模块,其中内部云模块入口设置在公共云模块之中。
8.根据权利要求7所述的一种私有应用的安全访问控制系统,其特征在于,包括:
将内部云信息按照重要程度进行拆分,得到多个子信息库信息;
将不同重要程度的子信息库与不同星级建立映射连接,得到不同星级信息库信息;
将不同星级信息库按照重要程度划分且分别加密。
9.根据权利要求7所述的一种私有应用的安全访问控制系统,其特征在于,包括:
获取访问用户的星级数信息;
根据访问用户的星级数和相同星级信息库建立对等链接,得到访问用户的访问权限,且高星级用户可以访问低星级信息库。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种私有应用的安全访问控制程序,所述一种私有应用的安全访问控制程序被处理器执行时,实现如权利要求1至6中任一项所述的一种私有应用的安全访问控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210012181.4A CN114036480B (zh) | 2022-01-07 | 2022-01-07 | 一种私有应用的安全访问控制方法、系统和可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210012181.4A CN114036480B (zh) | 2022-01-07 | 2022-01-07 | 一种私有应用的安全访问控制方法、系统和可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114036480A true CN114036480A (zh) | 2022-02-11 |
CN114036480B CN114036480B (zh) | 2022-04-12 |
Family
ID=80141346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210012181.4A Active CN114036480B (zh) | 2022-01-07 | 2022-01-07 | 一种私有应用的安全访问控制方法、系统和可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114036480B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116032652A (zh) * | 2023-01-31 | 2023-04-28 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2913841A1 (fr) * | 2007-03-15 | 2008-09-19 | Canon Kk | Procede d'acces a distance a un reseau,produit programme d'ordinateur,moyen de stockage et dispositifs correspondants |
RU2009144604A (ru) * | 2009-12-01 | 2011-06-10 | Государственное образовательное учреждение высшего профессионального образования академия Федеральной службы охраны Российской Фед | Способ управления доступом к информационным ресурсам компьютерных сетей различных уровней конфиденциальности и устройство, его реализующее |
CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及系统 |
CN106453395A (zh) * | 2016-11-16 | 2017-02-22 | 航天信息股份有限公司 | 一种云平台资源访问权限的分级管理方法及系统 |
CN107277079A (zh) * | 2016-08-31 | 2017-10-20 | 上海宽惠网络科技股份有限公司 | 一种面向混合云的跨云用户认证系统 |
CN109862001A (zh) * | 2019-01-23 | 2019-06-07 | 中国电子科技集团公司电子科学研究院 | 基于云管理平台的多级权限管理方法 |
CN110650139A (zh) * | 2019-09-25 | 2020-01-03 | 四川师范大学 | 云平台的资源访问控制方法以及系统 |
CN111432024A (zh) * | 2020-04-09 | 2020-07-17 | 兰州聚源信息科技有限公司 | 基于scorm技术的复合云培训平台的搭建方法 |
-
2022
- 2022-01-07 CN CN202210012181.4A patent/CN114036480B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2913841A1 (fr) * | 2007-03-15 | 2008-09-19 | Canon Kk | Procede d'acces a distance a un reseau,produit programme d'ordinateur,moyen de stockage et dispositifs correspondants |
RU2009144604A (ru) * | 2009-12-01 | 2011-06-10 | Государственное образовательное учреждение высшего профессионального образования академия Федеральной службы охраны Российской Фед | Способ управления доступом к информационным ресурсам компьютерных сетей различных уровней конфиденциальности и устройство, его реализующее |
CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及系统 |
CN107277079A (zh) * | 2016-08-31 | 2017-10-20 | 上海宽惠网络科技股份有限公司 | 一种面向混合云的跨云用户认证系统 |
CN106453395A (zh) * | 2016-11-16 | 2017-02-22 | 航天信息股份有限公司 | 一种云平台资源访问权限的分级管理方法及系统 |
CN109862001A (zh) * | 2019-01-23 | 2019-06-07 | 中国电子科技集团公司电子科学研究院 | 基于云管理平台的多级权限管理方法 |
CN110650139A (zh) * | 2019-09-25 | 2020-01-03 | 四川师范大学 | 云平台的资源访问控制方法以及系统 |
CN111432024A (zh) * | 2020-04-09 | 2020-07-17 | 兰州聚源信息科技有限公司 | 基于scorm技术的复合云培训平台的搭建方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116032652A (zh) * | 2023-01-31 | 2023-04-28 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
CN116032652B (zh) * | 2023-01-31 | 2023-08-25 | 湖南创亿达实业发展有限公司 | 基于智能交互触控平板的网关认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114036480B (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
US8601531B1 (en) | System authorization based upon content sensitivity | |
CN111082940A (zh) | 物联网设备控制方法、装置及计算设备、存储介质 | |
CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
CN110740140A (zh) | 一种基于云平台的网络信息安全监管系统 | |
CN114036480B (zh) | 一种私有应用的安全访问控制方法、系统和可读存储介质 | |
CN110049028A (zh) | 监控域控管理员的方法、装置、计算机设备及存储介质 | |
CN114021103A (zh) | 基于身份认证的单点登录方法、装置、终端及存储介质 | |
CN112417391A (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
CN110839003A (zh) | 盗号行为识别方法、装置、计算机设备和存储介质 | |
CN115982681A (zh) | 一种计算机网络身份验证系统 | |
CN112364318B (zh) | 一种运维大数据安全管理的方法、系统、终端和存储介质 | |
CN116611116B (zh) | 一种数据的安全存储管理方法及系统 | |
CN113051605A (zh) | 一种基于区块链的个人隐私信息使用管理系统及方法 | |
CN110958236A (zh) | 基于风险因子洞察的运维审计系统动态授权方法 | |
CN115879156A (zh) | 动态脱敏方法、装置、电子设备及储存介质 | |
CN116089970A (zh) | 基于身份管理的配电运维用户动态访问控制系统与方法 | |
CN112632592B (zh) | 一种基于tee技术的区块链可信隐私计算能力提升系统 | |
CN116846555A (zh) | 数据的访问方法及装置 | |
CN115086042A (zh) | 用户身份认证方法、用户身份认证系统及计算机存储介质 | |
CN117272358A (zh) | 数据存储加密方法、装置、电子设备和计算机程序产品 | |
CN114363069A (zh) | 一种保障高校信息网络安全的数据管理系统 | |
CN117195297B (zh) | 基于erp的数据安全与隐私保护系统及方法 | |
CN113452718B (zh) | 一种专属存储空间主动防御方法和系统 | |
CN115118509B (zh) | 变电站二次设备调试文件权限检测方法及安全管控装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |