CN1627684A - 网络计算机用户安全管理方法及系统 - Google Patents
网络计算机用户安全管理方法及系统 Download PDFInfo
- Publication number
- CN1627684A CN1627684A CN 200310118269 CN200310118269A CN1627684A CN 1627684 A CN1627684 A CN 1627684A CN 200310118269 CN200310118269 CN 200310118269 CN 200310118269 A CN200310118269 A CN 200310118269A CN 1627684 A CN1627684 A CN 1627684A
- Authority
- CN
- China
- Prior art keywords
- network computer
- user
- network
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种网络计算机用户安全管理方法及系统,所述方法包括如下步骤:a)将各个网络计算机用户的安全管理信息保存在相应服务器及对应智能卡上;b)读取该网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接;c)读取所述智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。所述系统主要包括用户管理设备、配置设备以及验证设备。本发明由于通过智能卡实现网络计算机的网络配置以及用户登陆服务器的安全验证,安全性,实用性都较现有技术高。
Description
技术领域
本发明涉及一种计算机安全管理方法及系统。
背景技术
智能卡又名IC卡,英文名称为“smart card”或“Integrated Circuit Card”,由于智能卡具有暂时或永久的数据存储能力,其内容可供外部读取或供内部处理和判断之用,同时其还具有逻辑处理功能,用于识别和响应外部提供的信息和芯片本身判定路线和指令执行的逻辑功能,是一种既具有智能性又便于携带的卡片,为现代信息处理、传递提供了一种全新的手段。
网络计算机则是一种专用于网络环境下的客户机,其应用程序和数据都存储在服务器上,不需硬盘、软盘、光驱等外部存储器,利用本地资源或服务器资源进行计算,具有安全、可靠、易管理的特点。由于这些特点,网络计算机受到政府职能部门以及大企业的青睐,有着广泛的应用。
现有的网络计算机用户管理主要涉及网络配置以及用户安全性验证等方面,其中网络配置一般通过人工设置,将配置信息存储在BIOS(基本输入输出系统)电路中。在网络计算机启动时,获取BIOS电路中的相关配置信息可实现网络计算机与服务器的网络连接,进一步在用户输入用户名、密码等安全验证信息后即可登陆相应服务器。
上述网络计算机用户管理主要存在下面的缺点:
1、网络计算机工作在网络上,其实现网络连接的配置信息保存在BIOS电路中,一旦BIOS电路被改动或遭到破坏,则网络计算机将无法登陆服务器从而不可用。
2、网络计算机的主要工作模式为基于操作系统的模式,例如WBT(Windows Based Terminal)模式,即基于Windows的终端模式,在这种工作模式下,一般通过用户名进行用户身份的识别,通过密码作为安全措施,防止无关人员使用盗用的用户身份进行非法登陆,密码一般由用户自己记忆,若密码太短则安全性不够,太长又不容易记忆,实际中很难调和。
3、由网络计算机的特点可知,网络计算机基本不能单机使用,通常是一定数量的网络计算机和一台服务器共同使用。 在规模较大的使用环境下,由于每个服务器所带的网络计算机数量有一定的限制,为此,可能设置多个服务器,这样不同的用户需要登陆的服务器可能不同,可通过手工设置BIOS中的登陆信息来实现不同用户登陆不同的服务器,但手工设置登陆信息工作量较大,且易出现差错,容易出现把不应该分配给某用户的服务器分配给其他用户。
4、对于网络计算机这种规模应用的设备,可以采用DHCP(动态主机配置协议)的方式进行IP地址的动态分配,但在很多情况下,出于对网络环境控制、用户安全等方面的考虑,需分配给用户静态的IP地址,这样管理员只能到每台网络计算机上进行手工设置,工作量大,且易出错。
5、对于某些安全性要求较高的场合,用户登陆验证除用户名、密码、IP地址等信息外,还需要确认用户是否使用指定的计算机。一般来说计算机的MAC地址是固定的,因此经常采用识别计算机MAC地址的方法来识别计算机,这些要求在目前的大部分网络计算机上很难单机实现,一般需要服务器的配合,如在服务器安装管理软件,并在网络计算机上安装专门的客户软件用于采集网络计算机MAC地址等信息并传送给服务器,由服务器端的管理软件进行验证,实现较复杂。
发明内容
为了解决现有技术通过手工设置网络计算机用户的网络配置以致造成使用不便,容易出错的问题,本发明提出一种网络计算机用户安全管理方法及系统,可自动完成网络计算机用户的网络配置。
根据本发明提出的一种网络计算机用户管理方法,包括如下步骤:
a)将各个网络计算机用户的安全管理信息保存在相应服务器及对应智能卡上,所述安全管理信息包括该网络计算机用户使用的网络计算机的网络设置信息以及所述网络计算机用户的登陆安全验证信息;
b)在网络计算机用户启动网络计算机时,读取该网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接;
c)读取所述智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。
最好,所述网络计算机为WBT终端,所述网络设置信息为WBT终端网络设置信息。
最好,所述安全管理信息还包括网络计算机用户使用的网络计算机的标识信息。
其中,所述网络计算机的标识信息为网络计算机的MAC地址,所述步骤a3)之前还包括指定网络计算机用户使用的网络计算机,所述步骤a3)生成的网络计算机用户的用户信息表进一步包括所述指定的网络计算机的MAC地址信息;
所述步骤b)进一步包括:
用户启动网络计算机时,首先读取所述智能卡存储的用户信息表中的网络计算机的MAC地址信息,并与本地计算机的MAC地址比较,若相同,则继续读取网络设置信息,否则,关闭该网络计算机。
相应地,本发明提出的一种网络计算机用户管理系统,包括:用户管理设备,用于在服务器和对应各个网络计算机用户的智能卡中写入、修改或删除各个网络计算机用户的安全管理信息,所述安全管理信息包括该网络计算机用户使用的网络计算机的网络设置信息以及所述网络计算机用户的登陆安全验证信息;
配置设备,用于在网络计算机启动时,读取网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接;
验证设备,用于读取网络计算机用户对应智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给相应服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。
其中,所述用户管理设备进一步包括:
创建用户模块,用于创建新的网络计算机用户,设置相应网络计算机用户的用户名、密码、登陆的服务器的地址以及该网络计算机用户使用的网络计算机的IP地址,然后以所述网络计算机用户的用户名、密码、登陆的服务器的地址以及所述网络计算机用户使用的网络计算机的IP地址信息生成该用户的用户信息表,并将所述用户信息表分别存入相应服务器及对应智能卡;
修改用户信息模块,用于修改服务器和对应智能卡中相应网络计算机用户的安全管理信息,然后以所述修改后的安全管理信息生成对应该网络计算机用户的新的用户信息表,并以所述新的用户信息表替换原有服务器和对应智能卡中相应网络计算机用户的用户信息表;以及
删除用户模块,用于删除服务器和对应智能卡中相应网络计算机用户的安全管理信息。
进一步,所述创建用户模块进一步包括:
指定单元,用于指定网络计算机用户使用的网络计算机;
绑定单元,用于将所述指定单元指定的网络计算机的MAC地址与该网络计算机用户的用户名、密码、登陆的服务器的地址以及该网络计算机用户使用的网络计算机的IP地址一起生成该网络计算机用户的用户信息表;
所述验证设备进一步包括:
比较单元,用于用户启动网络计算机时,读取所述智能卡存储的用户信息表中的网络计算机的MAC地址信息,并与本地计算机的MAC地址比较,若相同,则继续读取网络设置信息以进行网络设置,否则,关闭该网络计算机。
与现有技术相比,本发明具有以下优点:
1、由于网络计算机配置信息存储在便携的智能卡中,与BIOS电路相关性不大,在BIOS电路被改动或遭到破坏时,利用智能卡存储的配置信息还可重新配置网络计算机。
2、用户名和密码等安全验证信息保存在智能卡中,对于工作在类似WBT模式的网络计算机来说,登陆时读取智能卡中相关信息并验证通过后才能实现登陆服务器,对于没有智能卡的无关人员无法盗用用户身份进行登陆,避免相关用户记忆用户名和密码带来的不便。
3、在插入存有相关安全管理信息的智能卡后自动完成网络计算机用户的网络配置,网络设置及登陆信息均保存在智能卡中。可避免现有技术中在设置有多个服务器,当不同的用户需要登陆的服务器不同时,还需手工设置BIOS中的登陆信息或手工分配给用户静态IP地址以致手工设置人员工作量较大,且易出现差错的问题。
4、对于某些安全性要求较高的场合,本发明通过将网络计算机用户的用户名、密码以及该网络计算机用户使用的网络计算机的IP地址等信息与该用户使用的计算机MAC地址一起存储在对应智能卡中,对于指定计算机的安全验证,只需读取智能卡中存储的计算机的MAC地址信息,并与本地计算机MAC地址比较即可实现,不需服务器参与,可避免现有技术需在客户端网络计算机上安装专门的软件用于采集网络计算机的MAC地址等信息,并需将所述采集到的信息上传到服务器进行验证以致实现较复杂的问题。
附图说明
图1是本发明网络计算机用户安全管理方法实施例流程图;
图2是图1创建新的网络计算机用户的流程图;
图3是本发明网络计算机用户安全管理方法修改网络计算机用户安全管理信息的流程图;
图4是本发明网络计算机用户安全管理方法删除网络计算机用户安全管理信息的流程图;
图5是本发明网络计算机用户安全管理系统的组成框图;
图6是图5所示用户管理设备的组成示意图;
图7是图6所示创建用户模块组成示意图。
具体实施方式
为了通过智能卡实现网络计算机用户的安全管理,本实施例的服务器及其所带的客户端网络计算机均设置有智能卡读写装置,所述智能卡读写装置包括智能卡读写芯片和智能卡插槽。
另外,还需要智能卡以及为智能卡编写的软件和开发的电路,如在服务器及其配置的网络计算机终端设置驻留在内存的管理软件,在服务器或网络计算机终端启动后,该程序驻留在内存中,激活智能卡驱动程序,初始化智能卡驱动模块以启动智能卡读写装置,对于网络计算机,如果启动后,用户未插入智能卡,所述管理软件还会提醒用户插入。由于这些都是智能卡应用的基础技术,可以利用现有技术实现,本发明中将不再进行详细说明。
参考图1,本发明网络计算机用户安全管理方法具体实施例,包括以下流程:
在步骤11,将各个网络计算机用户的安全管理信息写入对应智能卡中,所述安全管理信息包括该网络计算机用户使用的网络计算机的网络设置信息以及所述网络计算机用户的登陆安全验证信息;
本步骤向智能卡写入信息可在服务器实现,即在设置有智能卡读写装置的服务器上,根据事先规划的网络计算机用户分布,将各个网络计算机用户的安全管理信息写入对应的智能卡中。
进一步,在步骤12,还需将所述各个网络计算机用户的安全管理信息保存在相应服务器,以便后续步骤网络计算机用户登陆时用于安全验证。
在步骤13,在网络计算机用户启动网络计算机时,读取该网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接。
与现有技术不同,本发明通过获取智能卡中存储的网络设置信息,进一步以所述网络设置信息配置网络计算机可避免人工配置网络计算机造成的工作量大,且容易出错的问题。
在步骤14,读取所述智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。
现有技术中,网络计算机用户的设置是通过用户名来区分的,当某台网络计算机的网络设置配置好后,若网络计算机用户需登陆,则输入相应的用户名和密码即可。而本发明为了克服网络计算机用户记忆用户名及密码带来的不便,通过在对应网络计算机用户的智能卡中存储相应的登陆安全验证信息,可采用长密码验证,安全性能更高。
上述本发明的实施例,所述网络计算机可采用WBT终端工作模式,所述网络设置信息即为WBT终端网络设置信息,其中本发明所述WBT终端网络设置信息包括所述WBT终端的IP地址、子网掩码,所述登陆安全验证信息包括用户名、密码以及该用户登陆的服务器的地址。
下面进一步说明步骤11将安全管理信息写入对应智能卡的过程,以创建一个新的网络计算机用户进行说明,一种可行的方式可参考图2,主要包括以下流程:
在步骤110,在服务器上创建新的网络计算机用户,并设置相应网络计算机用户的用户名、密码以及登陆的服务器的地址等登陆安全验证信息;
由于一个服务器可对应配置多个网络计算机用户,因此,根据实际情况,需设置相应的用户名和密码以实现多个网络计算机用户共享服务器资源,其中所述密码可由管理员指定,也可由密码生成器随机分配,由于不需网络计算机用户记忆密码,因此,密码位数可设置较长,安全性较现有技术进一步提高。
在步骤111,设置该网络计算机用户使用的网络计算机的IP地址以及子网掩码等网络设置信息;
由于网络计算机用户使用的网络设置信息存储在智能卡中,因此,网络中的任一台网络计算机均可通过智能卡存储的网络配置信息实现网络配置,所述网络计算机的IP地址可由服务器的管理员手工指定也可选择自动分配,若选择自动分配,则必须指定IP地址范围以及子网掩码等信息。
在步骤112,生成该网络计算机用户的用户信息表,所述用户信息表包括上述该网络计算机用户的用户名、密码、登陆的服务器的地址及其使用的网络计算机的IP地址信息;
在步骤113,将所述用户信息表写入智能卡中。
对应的,在服务器上存储所述用户信息表。
自此,建立了一个新的网络计算机用户,在任一台网络计算机上读取所述智能卡中存储的网络设置信息即可配置该网络计算机,并进一步实现该网络计算机与服务器的网络连接,然后读取该用户的登陆安全验证信息即可实现网络计算机用户登陆服务器。
根据上述方法,可分别向服务器配置的各个网络计算机用户对应的智能卡中写入相应的安全管理信息,这样,原来需人工完成的网络计算机的网络配置及用户登陆安全验证等的设置都可通过存有所述用户安全管理信息的智能卡实现。
另外,对于存入智能卡以及服务器上的安全管理信息还可进行修改或删除,可在服务器上操作实现。
具体的,一种修改网络计算机用户的安全管理信息的方式可参考图3,在插入要修改的网络计算机用户对应的智能卡后,服务器主要执行如下流程:
在步骤31,读取所述智能卡中相应网络计算机用户的安全管理信息;
在步骤32,修改相应网络计算机用户的安全管理信息;
在步骤33,生成相应网络计算机用户新的用户信息表;
在步骤34,以所述新的用户信息表代替原有用户信息表并保存在智能卡中;
在步骤35,以所述新的用户信息表代替原有用户信息表并保存在服务器中。
另外,删除网络计算机用户的安全管理信息同上,参考图4,在插入要删除的网络计算机用户对应的智能卡后,服务器主要执行如下流程:
在步骤41,读取网络计算机用户对应智能卡中该用户的安全管理信息;
在步骤42,删除智能卡中相应网络计算机用户对应的安全管理信息,并清空智能卡;
在步骤43,删除服务器中该网络计算机用户对应的安全管理信息。
另外,可以限定网络计算机用户使用指定的网络计算机,并增加验证的步骤以进一步提高安全性。
具体实施时,对于对应某用户的安全管理信息可增加该用户使用的网络计算机的标识信息,并将所述网络计算机的标识信息与其他安全管理信息一起生成用户信息表,然后保存在该用户对应的智能卡以及服务器上。
对于智能卡,可在保存所述网络计算机的标识信息的相应位置设置相应标记,网络计算机用户登陆时检测所述标记即可确定是否进行指定网络计算机验证。所述网络计算机的标识信息可为该用户使用的网络计算机的MAC地址,也可为其他可用于唯一标识该用户使用的网络计算机的信息。
以网络计算机的标识信息为该用户使用的网络计算机的MAC地址为例,在用户插入智能卡、启动网络计算机时,检测智能卡中存储的用户信息表中是否有网络计算机的MAC地址信息,若有,则读取所述智能卡中存储的网络计算机的MAC地址,并与本地计算机的MAC地址比较,若相同,则可继续读取网络设置信息以实现网络计算机的网络配置,以及进一步的登陆服务器验证,否则,关闭该网络计算机。
由于结合网络计算机的使用特点及智能卡的特点,本发明可实现网络计算机用户的安全管理,并提高网络计算机用户的网络配置效率及网络计算机用户的安全性验证。
下面说明本发明的另一方面,一种网络计算机用户安全管理系统,其组成参考图5,主要包括用户管理设备51、配置设备52以及验证设备53,其中
用户管理设备51,用于在服务器和对应各个网络计算机用户的智能卡中写入、修改或删除各个网络计算机用户的安全管理信息,所述安全管理信息包括该网络计算机用户使用的网络计算机的网络设置信息以及所述网络计算机用户的登陆安全验证信息;
配置设备52,用于在网络计算机启动时,读取网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接;
验证设备53,用于读取网络计算机用户对应智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给相应服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。
其中所述网络计算机可为WBT终端,所述网络设置信息为WBT终端网络设置信息,包括所述WBT终端的IP地址、子网掩码,另外,所述用户登陆安全验证信息包括用户名、密码以及登陆的服务器的地址等信息。
进一步的说明参考图6,图5中所示用户管理设备51进一步包括:
创建用户模块511,用于创建新的网络计算机用户,设置相应网络计算机用户的用户名、密码、登陆的服务器的地址以及该网络计算机用户使用的网络计算机的IP地址,然后以所述网络计算机用户的用户名、密码、登陆的服务器的地址以及所述网络计算机使用的网络计算机的IP地址信息生成该用户的用户信息表,并将所述用户信息表分别存入相应服务器及对应智能卡;
修改用户信息模块512,用于修改服务器和对应智能卡中相应网络计算机用户的安全管理信息,生成对应该网络计算机用户的新的用户信息表,并以所述新的用户信息表替换原有服务器和对应智能卡中相应网络计算机用户的用户信息表;以及
删除用户模块513,用于删除服务器和对应智能卡中相应网络计算机用户的安全管理信息。
具体的,所述创建用户模块511的组成可参考图7,进一步包括:
指定单元5111,用于指定网络计算机用户使用的网络计算机;
绑定单元5112,用于将所述指定单元5111指定的网络计算机的MAC地址与该网络计算机用户的用户名、密码、登陆的服务器的地址以及该网络计算机用户使用的网络计算机的IP地址一起生成该网络计算机用户的用户信息表;
相应的,所述验证设备53进一步包括:
比较单元,用于用户启动网络计算机时,读取所述智能卡中存储的用户信息表中的网络计算机的MAC地址信息,并与本地计算机的MAC地址比较,若相同,则继续读取网络设置信息以进行网络设置,否则,关闭该网络计算机。
下面说明本发明网络计算机用户管理系统的工作流程。
首先说明用户管理设备51的工作流程。
对于某个服务器管理员,当要进行网络计算机用户管理时,可选择用户管理设备51工作,启动该用户管理设备51工作后,又可进一步选择创建用户模块51、修改用户信息模块52以及删除用户模块53之一进行用户管理,对于创建用户模块51,若管理员需要实现网络计算机用户管理,则可启动创建用户模块51,分别设置各个网络计算机用户的安全管理信息,并写入对应智能卡中。若需要修改或删除某个网络计算机用户的用户管理信息,则可启动修改用户信息模块52或删除用户模块53工作。
所述创建用户模块51,可根据需求按照自动生长密码和手动生成密码两种方式自动配置某个网络计算机用户的用户,另外还可按照自动选择IP地址以及手工选择网络IP地址两种方式生成网络计算机用户使用的网络计算机终端IP地址。
下面说明本发明网络计算机用户安全管理系统的配置设备52以及验证设备53的工作原理。
其中,配置设备52,在用户启动网络计算机后,启动该网络计算机上的管理程序,然后检测是否有智能卡插入,若没有,则提示用户插入智能卡,若有,则读取智能卡中相关网络设置信息,配置所述网络计算机,并建立该网络计算机与服务器的网络连接。
而验证设备53,在配置设备52建立网络计算机与服务器的网络连接后,读取智能卡中存储的用户登陆安全验证信息,并发送给相应的服务器,若服务器验证通过,则允许所述用户登陆服务器,否则,提示用户,并将该网络计算机关闭。
本发明使网络计算机的网络设置通过智能卡实现,避免了工程师到现场设置带来的巨大工作量,以及密码太短容易被解密的危险,并且将网络设置信息存储在智能卡中,可避免用户私自改动带来的网络计算机无法启动的风险。
以上所述仅为本发明的优选实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (10)
1、一种网络计算机用户安全管理方法,其特征在于,包括如下步骤:
a)将各个网络计算机用户的安全管理信息保存在相应服务器及对应智能卡上,所述安全管理信息包括该网络计算机用户使用的网络计算机的网络设置信息以及所述网络计算机用户的登陆安全验证信息;
b)在网络计算机用户启动网络计算机时,读取该网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接;
c)读取所述智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。
2、根据权利要求1所述网络计算机用户安全管理方法,其特征在于,所述网络计算机为WBT终端,所述网络设置信息为WBT终端网络设置信息。
3、根据权利要求2所述网络计算机用户安全管理方法,其特征在于,所述WBT终端网络设置信息包括所述WBT终端的IP地址、子网掩码,所述安全登陆验证信息包括该网络计算机用户的用户名、密码以及该网络计算机用户登陆的服务器的地址。
4、根据权利要求3所述网络计算机用户安全管理方法,其特征在于,所述步骤a)进一步包括:
a1)设置需保存的网络计算机用户的用户名、密码以及该网络计算机用户登陆的服务器的地址;
a2)设置该网络计算机用户使用的网络计算机的IP地址;
a3)生成该网络计算机用户的用户信息表,所述用户信息表包括上述网络计算机用户的用户名、密码、登陆的服务器的地址及其使用的网络计算机的IP地址信息;
a4)将所述用户信息表写入对应智能卡并保存在相应服务器上。
5、根据权利要求1、2、3或4任一项所述网络计算机用户安全管理方法,其特征在于,所述安全管理信息还包括网络计算机用户使用的网络计算机的标识信息。
6、根据权利要求5所述网络计算机用户安全管理方法,其特征在于,所述网络计算机的标识信息为网络计算机的MAC地址,所述步骤a3)之前还包括指定网络计算机用户使用的网络计算机,所述步骤a3)生成的网络计算机用户的用户信息表进一步包括所述指定的网络计算机的MAC地址信息;
所述步骤b)进一步包括:
用户启动网络计算机时,首先读取所述智能卡存储的用户信息表中的网络计算机的MAC地址信息,并与本地计算机的MAC地址比较,若相同,则继续读取网络设置信息,否则,关闭该网络计算机。
7、根据权利要求6所述网络计算机用户安全管理方法,其特征在于,所述步骤a)还包括修改或删除服务器以及智能卡中任一网络计算机用户的安全管理信息。
8、一种网络计算机用户安全管理系统,其特征在于,包括:
用户管理设备,用于在服务器和对应各个网络计算机用户的智能卡中写入、修改或删除各个网络计算机用户的安全管理信息,所述安全管理信息包括该网络计算机用户使用的网络计算机的网络设置信息以及所述网络计算机用户的登陆安全验证信息;
配置设备,用于在网络计算机启动时,读取网络计算机用户对应智能卡中的网络设置信息,以配置所述网络计算机并建立所述网络计算机与服务器的网络连接;
验证设备,用于读取网络计算机用户对应智能卡中的登陆安全验证信息,并将所述登陆安全验证信息传送给相应服务器以便进行安全验证,若验证通过,则允许所述网络计算机用户登陆服务器。
9、根据权利要求8所述网络计算机用户安全管理系统,其特征在于,所述用户管理设备进一步包括:
创建用户模块,用于创建新的网络计算机用户,设置相应网络计算机用户的用户名、密码、登陆的服务器的地址以及该网络计算机用户使用的网络计算机的IP地址,然后以所述网络计算机用户的用户名、密码、登陆的服务器的地址以及所述网络计算机用户使用的网络计算机的IP地址信息生成该用户的用户信息表,并将所述用户信息表分别存入相应服务器及对应智能卡;
修改用户信息模块,用于修改服务器和对应智能卡中相应网络计算机用户的安全管理信息,然后以所述修改后的安全管理信息生成对应该网络计算机用户的新的用户信息表,并以所述新的用户信息表替换原有服务器和对应智能卡中相应网络计算机用户的用户信息表;以及
删除用户模块,用于删除服务器和对应智能卡中相应网络计算机用户的安全管理信息。
10、根据权利要求9所述网络计算机用户安全管理系统,其特征在于,所述创建用户模块进一步包括:
指定单元,用于指定网络计算机用户使用的网络计算机;
绑定单元,用于将所述指定单元指定的网络计算机的MAC地址与该网络计算机用户的用户名、密码、登陆的服务器的地址以及该网络计算机用户使用的网络计算机的IP地址一起生成该网络计算机用户的用户信息表;
所述验证设备进一步包括:
比较单元,用于用户启动网络计算机时,读取所述智能卡存储的用户信息表中的网络计算机的MAC地址信息,并与本地计算机的MAC地址比较,若相同,则继续读取网络设置信息以进行网络设置,否则,关闭该网络计算机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101182691A CN100544252C (zh) | 2003-12-09 | 2003-12-09 | 网络计算机用户安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101182691A CN100544252C (zh) | 2003-12-09 | 2003-12-09 | 网络计算机用户安全管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1627684A true CN1627684A (zh) | 2005-06-15 |
CN100544252C CN100544252C (zh) | 2009-09-23 |
Family
ID=34761113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101182691A Expired - Fee Related CN100544252C (zh) | 2003-12-09 | 2003-12-09 | 网络计算机用户安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100544252C (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100337174C (zh) * | 2005-07-14 | 2007-09-12 | 上海交通大学 | 基于智能卡的多网站登录系统 |
CN101150459B (zh) * | 2007-10-30 | 2010-06-02 | 北京飞天诚信科技有限公司 | 提高信息安全装置安全性的方法及系统 |
CN101145903B (zh) * | 2007-10-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种用户认证方法 |
CN102298679A (zh) * | 2011-08-12 | 2011-12-28 | 无锡城市云计算中心有限公司 | 一种基于USB key的BIOS认证方法 |
CN101394395B (zh) * | 2007-09-18 | 2012-04-04 | 华为技术有限公司 | 一种认证方法和系统、及装置 |
CN102439899A (zh) * | 2011-10-27 | 2012-05-02 | 华为技术有限公司 | 光网络系统的认证方法、光网络终端及光网络系统 |
CN101232375B (zh) * | 2007-01-25 | 2012-05-30 | 富士施乐株式会社 | 单点登录系统、信息终端设备、单点登记服务器及方法 |
CN103235910A (zh) * | 2013-03-27 | 2013-08-07 | 公安部第三研究所 | iOS操作系统中基于智能卡实现网络账户保护控制的方法 |
CN104426666A (zh) * | 2013-09-06 | 2015-03-18 | 镇江精英软件科技有限公司 | 用ic卡来实现管理系统用户信息验证的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5602918A (en) * | 1995-12-22 | 1997-02-11 | Virtual Open Network Environment Corp. | Application level security system and method |
-
2003
- 2003-12-09 CN CNB2003101182691A patent/CN100544252C/zh not_active Expired - Fee Related
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100337174C (zh) * | 2005-07-14 | 2007-09-12 | 上海交通大学 | 基于智能卡的多网站登录系统 |
CN101232375B (zh) * | 2007-01-25 | 2012-05-30 | 富士施乐株式会社 | 单点登录系统、信息终端设备、单点登记服务器及方法 |
CN101394395B (zh) * | 2007-09-18 | 2012-04-04 | 华为技术有限公司 | 一种认证方法和系统、及装置 |
CN101145903B (zh) * | 2007-10-24 | 2010-06-16 | 中兴通讯股份有限公司 | 一种用户认证方法 |
CN101150459B (zh) * | 2007-10-30 | 2010-06-02 | 北京飞天诚信科技有限公司 | 提高信息安全装置安全性的方法及系统 |
CN102298679A (zh) * | 2011-08-12 | 2011-12-28 | 无锡城市云计算中心有限公司 | 一种基于USB key的BIOS认证方法 |
CN102298679B (zh) * | 2011-08-12 | 2015-05-13 | 无锡城市云计算中心有限公司 | 一种基于USB key的BIOS认证方法 |
CN102439899A (zh) * | 2011-10-27 | 2012-05-02 | 华为技术有限公司 | 光网络系统的认证方法、光网络终端及光网络系统 |
WO2012163022A1 (zh) * | 2011-10-27 | 2012-12-06 | 华为技术有限公司 | 光网络系统的认证方法、光网络终端及光网络系统 |
CN102439899B (zh) * | 2011-10-27 | 2013-12-18 | 华为技术有限公司 | 光网络系统的认证方法、光网络终端及光网络系统 |
CN103235910A (zh) * | 2013-03-27 | 2013-08-07 | 公安部第三研究所 | iOS操作系统中基于智能卡实现网络账户保护控制的方法 |
CN103235910B (zh) * | 2013-03-27 | 2016-06-22 | 公安部第三研究所 | iOS操作系统中基于智能卡实现网络账户保护控制的方法 |
CN104426666A (zh) * | 2013-09-06 | 2015-03-18 | 镇江精英软件科技有限公司 | 用ic卡来实现管理系统用户信息验证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100544252C (zh) | 2009-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1308832C (zh) | 防御恶意代码而对计算机程序和数据进行保护的方法和装置 | |
CN1748191A (zh) | 由物主控制电子设备的系统和方法 | |
WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
US20120311575A1 (en) | System and method for enforcing policies for virtual machines | |
CN1950807A (zh) | 控制分区访问的分区访问控制系统和方法 | |
CN1708746A (zh) | 可拆装式设备及程序的起动方法 | |
CN1869999A (zh) | 一种实现计算机的开机保护方法及装置 | |
JP2001076011A (ja) | マルチユーザーインターネットアクセスおよび保安装置 | |
US7895645B2 (en) | Multiple user credentials | |
WO2011122138A1 (ja) | シンクライアントシステム、シンクライアントシステムにおけるアクセス制御方法およびアクセス制御プログラム | |
CN1759367A (zh) | 电子设备的多级控制系统和方法 | |
CN1790265A (zh) | 便携式应用程序 | |
CN1767033A (zh) | 存储介质访问控制方法 | |
CN1627684A (zh) | 网络计算机用户安全管理方法及系统 | |
CN1853173A (zh) | 电子数据管理装置及其控制程序以及电子数据管理方法 | |
CN101055611A (zh) | 认证方法、认证设备和认证程序存储介质 | |
US8776057B2 (en) | System and method for providing evidence of the physical presence of virtual machines | |
CN1975683A (zh) | 计算机网络数据恢复的方法 | |
US7996674B2 (en) | LDAP user authentication | |
CN1714358A (zh) | 启用智能卡的安全计算环境系统 | |
CN1251098C (zh) | 本地服务器、本地服务器访问系统和访问控制方法 | |
CN112019543A (zh) | 一种基于brac模型的多租户权限系统 | |
CN1409835A (zh) | 对程序或服务应用鉴定数据的信息设备 | |
CN1866225A (zh) | 一种移动存储设备的映射方法 | |
CN1700638A (zh) | 借助安全认证网关的企业网安全接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20201209 |
|
CF01 | Termination of patent right due to non-payment of annual fee |